亚洲免费乱码视频,日韩 欧美 国产 动漫 一区,97在线观看免费视频播国产,中文字幕亚洲图片

      1. <legend id="ppnor"></legend>
        

        3. 

        <sup id="ppnor"><input id="ppnor"></input></sup>
        <s id="ppnor"></s>
        

    
        
      
        
        
        
        

          
        
            
        
              
              
        
          
        
          
        
        
      
        
      
        
        
        
        
        
          
        
          
        
            
        
          
        
        

        
        
      
        
      
        
        
        
          
        
            
        2015年計算機(jī)四級信息安全工程師練習(xí)題
        
            
        
              
        
                字號:
                
                
                
                
        
            
        
          
        
          
        
            
        
              
        
              
        
              
        
   

1.信息安全最關(guān)心的三個屬性是什么?
            A. Confidentiality
            B. Integrity
            C. Authentication
            D. Authorization
            E. Availability
            2.用哪些技術(shù)措施可以有效地防御通過偽造保留IP地址而實(shí)施的攻擊
            A.邊界路由器上設(shè)置ACLs
            B.入侵檢測系統(tǒng)
            C.防火墻策略設(shè)置
            D.數(shù)據(jù)加密
            3.下列哪些設(shè)備應(yīng)放置在DMZ區(qū)
            A.認(rèn)證服務(wù)器
            B.郵件服務(wù)器
            C.數(shù)據(jù)庫服務(wù)器
            D. Web服務(wù)器
            4.以下哪幾項(xiàng)關(guān)于安全審計和安全的描述是正確的
            A.對入侵和攻擊行為只能起到威懾作用
            B.安全審計不能有助于提高系統(tǒng)的抗抵賴性
            C.安全審計是對系統(tǒng)記錄和活動的獨(dú)立審查和檢驗(yàn)
            D.安全審計系統(tǒng)可提供偵破輔助和取證功能
            5.下面哪一個情景屬于身份驗(yàn)證(Authentication)過程?
            A.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔,并設(shè)定哪些用戶可以閱讀,哪些用戶可以修改
            B.用戶依照系統(tǒng)提示輸入用戶名和口令
            C.某個人嘗試登錄到你的計算機(jī)中,但是口令輸入的不對,系統(tǒng)提示口令錯誤,并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中
            D.用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密,以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容
            6.以下那些屬于系統(tǒng)的物理故障
            A.軟件故障
            B.計算機(jī)病毒
            C.人為的失誤
            D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障
            7.數(shù)據(jù)在存儲或傳輸時不被修改、破壞,或數(shù)據(jù)包的丟失、亂序等指的是
            A.數(shù)據(jù)完整性
            B.數(shù)據(jù)一致性
            C.數(shù)據(jù)同步性
            D.數(shù)據(jù)源發(fā)性
            8.數(shù)字簽名是用于保障
            A.機(jī)密性
            B.完整性
            C.認(rèn)證性
            D.不可否認(rèn)性
            9.網(wǎng)絡(luò)攻擊者在局域網(wǎng)內(nèi)進(jìn)行嗅探,利用的是網(wǎng)卡的特性是
            A.廣播方式
            B.組播方式
            C.直接方式
            D.混雜模式
            10.下面哪個參數(shù)可以刪除一個用戶并同時刪除用戶的主目錄?
            A. rmuser -r
            B. deluser -r
            C. userdel -r
            D. usermgr -r
            二、問答題(共10題,每題3分、共30)
            1、PKI是指什么意思,主要用在哪里?
            2、請說出你所了解的防火墻品牌。防火墻的主要作用是什么?防火墻的一般分類的方法有哪些?
            3、防病毒一般安裝的位置,同時說明幾個主流的防病毒產(chǎn)品?
            4、請簡單描述DDOS的概念,列舉你所知道的防DDOS產(chǎn)品及其防護(hù)原理?
            5、請列舉你知道的安全掃描器(包括網(wǎng)絡(luò)系統(tǒng)掃描和應(yīng)用掃描),并說明其特點(diǎn)?
            第三部分 網(wǎng)絡(luò)基礎(chǔ)知識測試(共20題,每題1分,共20分)
            1、請簡要說明Switch與Hub最根本的區(qū)別。
            2、請說明ARP欺騙的工作原理。
            3、請說明OSI模型中的各層名稱,并列舉應(yīng)用在各層的協(xié)議。
            4、 請寫出IP地址172.16.10.131 255.255.255.128的網(wǎng)段地址和廣播地址與可用的IP地址空間。
            5、Ping是使用什么協(xié)議進(jìn)行通信的?
            6、請寫出一些協(xié)議的標(biāo)準(zhǔn)默認(rèn)工作的協(xié)議及端口:DNS、SSH、Telnet、SMTP、POP3
            7、你通過網(wǎng)線將一臺PC與一臺路由器接口直接連接,并且IP地址已完成配置,但是卻無法通信,請說出你認(rèn)為最有可能的故障原因。
            8、請說明Cisco CDP協(xié)議的作用。
            9、請簡要說明TCP與UDP的主要區(qū)別。
            10、請簡要說明你所理解的單播、組播、廣播的含義及應(yīng)用。
            11、簡要描述你知道的應(yīng)用系統(tǒng)攻擊方法。
            12、XSS攻擊的原理?如何防范?一般將XSS攻擊分成哪2類?
            13、在編寫程序中,使用拼接SQL語句有什么壞處?
            14、一個WEB程序,如果想對上傳文件的類型進(jìn)行限制,可以采取什么方法,簡要描述?
            15、一個應(yīng)用,在登錄頁面使用http協(xié)議,沒有設(shè)定登錄嘗試次數(shù)、沒有使用圖片驗(yàn)證碼,那他最容易受到什么攻擊威脅?