- 计算机四级信息安全工程师考试题 推荐度:
- 相关推荐
计算机四级信息安全工程师考试题
无论是在学习还是在工作中,我们最不陌生的就是试题了,试题可以帮助参考者清楚地认识自己的知识掌握程度。大家知道什么样的试题才是规范的吗?以下是小编为大家整理的计算机四级信息安全工程师考试题,仅供参考,大家一起来看看吧。
1.用哪些技术措施可以有效地防御通过伪造保留IP地址而实施的攻击
A.边界路由器上设置ACLs
B.入侵检测系统
C.防火墙策略设置
D.数据加密
2.信息安全最关心的三个属性是什么?
A. Confidentiality
B. Integrity
C. Authentication
D. Authorization
E. Availability
3.下列哪些设备应放置在DMZ区
A.认证服务器
B.邮件服务器
C.数据库服务器
D. Web服务器
4.以下哪几项关于安全审计和安全的描述是正确的
A.对入侵和攻击行为只能起到威慑作用
B.安全审计不能有助于提高系统的抗抵赖性
C.安全审计是对系统记录和活动的独立审查和检验
D.安全审计系统可提供侦破辅助和取证功能
5.下面哪一个情景属于身份验证(Authentication)过程?
A.用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改
B.用户依照系统提示输入用户名和口令
C.某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中
D.用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容
6.以下那些属于系统的物理故障
A.软件故障
B.计算机病毒
C.人为的失误
D.网络故障和设备环境故障
7.数据在存储或传输时不被修改、破坏,或数据包的丢失、乱序等指的是
A.数据完整性
B.数据一致性
C.数据同步性
D.数据源发性
8.数字签名是用于保障
A.机密性
B.完整性
C.认证性
D.不可否认性
9.网络攻击者在局域网内进行嗅探,利用的是网卡的特性是
A.广播方式
B.组播方式
C.直接方式
D.混杂模式
10.下面哪个参数可以删除一个用户并同时删除用户的主目录?
A. rmuser -r
B. deluser -r
C. userdel -r
D. usermgr -r
11.以下哪种协议主要用于在互联网上安全地传输文件?
A. FTP
B. SFTP
C. HTTP
D. HTTPS(但此处指文件传输,更准确的应是B,但为考察知识点多样性,保留此题以HTTPS为干扰项)
12.在信息安全中,以下哪项是防止未经授权访问数据的主要手段?
A. 数据加密
B. 数据备份
C. 数据压缩
D. 数据整理
13.以下哪种攻击是通过发送大量伪造的网络流量来淹没目标系统,使其无法响应合法请求?
A. SQL注入
B. DDoS攻击
C. 中间人攻击
D. 跨站脚本攻击
14.防火墙的主要功能不包括以下哪一项?
A. 监控网络流量
B. 过滤进出网络的数据包
C. 加密数据
D. 阻止未经授权的访问
15.以下哪种算法通常用于哈希函数,以生成数据的固定大小的唯一表示?
A. RSA
B. SHA-256
C. DES
D. AES
16.在操作系统安全中,以下哪种机制用于限制用户对文件和目录的访问权限?
A. 访问控制列表(ACL)
B. 防火墙规则
C. 路由表
D. 端口转发
17.以下哪种安全策略强调“最小权限原则”,即每个用户或系统只拥有完成其任务所需的最小权限?
A. 深度防御
B. 最小权限原则
C. 职责分离
D. 默认拒绝
18.在网络安全中,以下哪种技术通过定期更换密钥来增强加密通信的安全性?
A. 密钥托管
B. 密钥分发
C. 密钥更新
D. 密钥恢复
19.SQL注入攻击通常利用应用程序中的哪个漏洞?
A. 输入验证不足
B. 缓冲区溢出
C. 跨站请求伪造
D. 文件包含漏洞
20.以下哪种方法不是用于保护敏感数据免受未授权访问的常用技术?
A. 数据脱敏
B. 数据加密
C. 数据备份
D. 访问控制
【计算机四级信息安全工程师考试题】相关文章:
2015年计算机四级信息安全工程师考试题03-13
计算机四级信息安全工程师模拟试题11-26
2017计算机四级信息安全工程师模拟试题12-01
计算机四级考试题03-18
计算机四级网络工程师考试题及答案03-23