- 計(jì)算機(jī)四級信息安全工程師考試題 推薦度:
- 相關(guān)推薦
計(jì)算機(jī)四級信息安全工程師考試題
無論是在學(xué)習(xí)還是在工作中,我們最不陌生的就是試題了,試題可以幫助參考者清楚地認(rèn)識自己的知識掌握程度。大家知道什么樣的試題才是規(guī)范的嗎?以下是小編為大家整理的計(jì)算機(jī)四級信息安全工程師考試題,僅供參考,大家一起來看看吧。
1.用哪些技術(shù)措施可以有效地防御通過偽造保留IP地址而實(shí)施的攻擊
A.邊界路由器上設(shè)置ACLs
B.入侵檢測系統(tǒng)
C.防火墻策略設(shè)置
D.數(shù)據(jù)加密
2.信息安全最關(guān)心的三個(gè)屬性是什么?
A. Confidentiality
B. Integrity
C. Authentication
D. Authorization
E. Availability
3.下列哪些設(shè)備應(yīng)放置在DMZ區(qū)
A.認(rèn)證服務(wù)器
B.郵件服務(wù)器
C.數(shù)據(jù)庫服務(wù)器
D. Web服務(wù)器
4.以下哪幾項(xiàng)關(guān)于安全審計(jì)和安全的描述是正確的
A.對入侵和攻擊行為只能起到威懾作用
B.安全審計(jì)不能有助于提高系統(tǒng)的抗抵賴性
C.安全審計(jì)是對系統(tǒng)記錄和活動(dòng)的獨(dú)立審查和檢驗(yàn)
D.安全審計(jì)系統(tǒng)可提供偵破輔助和取證功能
5.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過程?
A.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔,并設(shè)定哪些用戶可以閱讀,哪些用戶可以修改
B.用戶依照系統(tǒng)提示輸入用戶名和口令
C.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中,但是口令輸入的不對,系統(tǒng)提示口令錯(cuò)誤,并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中
D.用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密,以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容
6.以下那些屬于系統(tǒng)的物理故障
A.軟件故障
B.計(jì)算機(jī)病毒
C.人為的失誤
D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障
7.數(shù)據(jù)在存儲或傳輸時(shí)不被修改、破壞,或數(shù)據(jù)包的丟失、亂序等指的是
A.數(shù)據(jù)完整性
B.數(shù)據(jù)一致性
C.數(shù)據(jù)同步性
D.數(shù)據(jù)源發(fā)性
8.數(shù)字簽名是用于保障
A.機(jī)密性
B.完整性
C.認(rèn)證性
D.不可否認(rèn)性
9.網(wǎng)絡(luò)攻擊者在局域網(wǎng)內(nèi)進(jìn)行嗅探,利用的是網(wǎng)卡的特性是
A.廣播方式
B.組播方式
C.直接方式
D.混雜模式
10.下面哪個(gè)參數(shù)可以刪除一個(gè)用戶并同時(shí)刪除用戶的主目錄?
A. rmuser -r
B. deluser -r
C. userdel -r
D. usermgr -r
11.以下哪種協(xié)議主要用于在互聯(lián)網(wǎng)上安全地傳輸文件?
A. FTP
B. SFTP
C. HTTP
D. HTTPS(但此處指文件傳輸,更準(zhǔn)確的應(yīng)是B,但為考察知識點(diǎn)多樣性,保留此題以HTTPS為干擾項(xiàng))
12.在信息安全中,以下哪項(xiàng)是防止未經(jīng)授權(quán)訪問數(shù)據(jù)的主要手段?
A. 數(shù)據(jù)加密
B. 數(shù)據(jù)備份
C. 數(shù)據(jù)壓縮
D. 數(shù)據(jù)整理
13.以下哪種攻擊是通過發(fā)送大量偽造的網(wǎng)絡(luò)流量來淹沒目標(biāo)系統(tǒng),使其無法響應(yīng)合法請求?
A. SQL注入
B. DDoS攻擊
C. 中間人攻擊
D. 跨站腳本攻擊
14.防火墻的主要功能不包括以下哪一項(xiàng)?
A. 監(jiān)控網(wǎng)絡(luò)流量
B. 過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包
C. 加密數(shù)據(jù)
D. 阻止未經(jīng)授權(quán)的訪問
15.以下哪種算法通常用于哈希函數(shù),以生成數(shù)據(jù)的固定大小的唯一表示?
A. RSA
B. SHA-256
C. DES
D. AES
16.在操作系統(tǒng)安全中,以下哪種機(jī)制用于限制用戶對文件和目錄的訪問權(quán)限?
A. 訪問控制列表(ACL)
B. 防火墻規(guī)則
C. 路由表
D. 端口轉(zhuǎn)發(fā)
17.以下哪種安全策略強(qiáng)調(diào)“最小權(quán)限原則”,即每個(gè)用戶或系統(tǒng)只擁有完成其任務(wù)所需的最小權(quán)限?
A. 深度防御
B. 最小權(quán)限原則
C. 職責(zé)分離
D. 默認(rèn)拒絕
18.在網(wǎng)絡(luò)安全中,以下哪種技術(shù)通過定期更換密鑰來增強(qiáng)加密通信的安全性?
A. 密鑰托管
B. 密鑰分發(fā)
C. 密鑰更新
D. 密鑰恢復(fù)
19.SQL注入攻擊通常利用應(yīng)用程序中的哪個(gè)漏洞?
A. 輸入驗(yàn)證不足
B. 緩沖區(qū)溢出
C. 跨站請求偽造
D. 文件包含漏洞
20.以下哪種方法不是用于保護(hù)敏感數(shù)據(jù)免受未授權(quán)訪問的常用技術(shù)?
A. 數(shù)據(jù)脫敏
B. 數(shù)據(jù)加密
C. 數(shù)據(jù)備份
D. 訪問控制
【計(jì)算機(jī)四級信息安全工程師考試題】相關(guān)文章:
2015年計(jì)算機(jī)四級信息安全工程師考試題03-13
2015計(jì)算機(jī)四級《信息安全工程師》模擬試題03-12
2017計(jì)算機(jī)四級《信息安全工程師》難點(diǎn)復(fù)習(xí)03-18
2017計(jì)算機(jī)四級信息安全工程師模擬試題12-01
計(jì)算機(jī)四級考試題03-18
計(jì)算機(jī)四級網(wǎng)絡(luò)工程師考試題及答案03-23