計算機等級四級是對計算機的熟練程度以及掌握程度進行評估的一種國家型等級考試。考試分為筆試和機試兩種。那麼計算機四級考試怎麼考?以下僅供參考!
1.資訊保安最關心的三個屬性是什麼?
A. Confidentiality
B. Integrity
C. Authentication
D. Authorization
E. Availability
2.用哪些技術措施可以有效地防禦通過偽造保留IP地址而實施的攻擊
A.邊界路由器上設定ACLs
B.入侵檢測系統
C.防火牆策略設定
D.資料加密
3.下列哪些裝置應放置在DMZ區
A.認證伺服器
B.郵件伺服器
C.資料庫伺服器
D. Web伺服器
4.以下哪幾項關於安全審計和安全的描述是正確的
A.對入侵和攻擊行為只能起到威懾作用
B.安全審計不能有助於提高系統的抗抵賴性
C.安全審計是對系統記錄和活動的獨立審查和檢驗
D.安全審計系統可提供偵破輔助和取證功能
5.下面哪一個情景屬於身份驗證(Authentication)過程?
A.使用者在網路上共享了自己編寫的一份Office文件,並設定哪些使用者可以閱讀,哪些使用者可以修改
B.使用者依照系統提示輸入使用者名稱和口令
C.某個人嘗試登入到你的計算機中,但是口令輸入的不對,系統提示口令錯誤,並將這次失敗的登入過程紀錄在系統日誌中
D.使用者使用加密軟體對自己編寫的Office文件進行加密,以阻止其他人得到這份拷貝後看到文件中的內容
6.以下那些屬於系統的物理故障
A.軟體故障
B.計算機病毒
C.人為的失誤
D.網路故障和裝置環境故障
7.資料在儲存或傳輸時不被修改、破壞,或資料包的丟失、亂序等指的是
A.資料完整性
B.資料一致性
C.資料同步性
D.資料來源發性
8.數字簽名是用於保障
A.機密性
B.完整性
C.認證性
D.不可否認性
9.網路攻擊者在區域網內進行嗅探,利用的是網絡卡的特性是
A.廣播方式
B.組播方式
C.直接方式
D.混雜模式
10.下面哪個引數可以刪除一個使用者並同時刪除使用者的主目錄?
A. rmuser -r
B. deluser -r
C. userdel -r
D. usermgr -r
二、問答題(共10題,每題3分、共30)
1、PKI是指什麼意思,主要用在哪裡?
2、請說出你所瞭解的防火牆品牌。防火牆的主要作用是什麼?防火牆的一般分類的方法有哪些?
3、防病毒一般安裝的位置,同時說明幾個主流的防病毒產品?
4、請簡單描述DDOS的概念,列舉你所知道的防DDOS產品及其防護原理?
5、請列舉你知道的安全掃描器(包括網路系統掃描和應用掃描),並說明其特點?
三、 網路基礎知識測試(共20題,每題1分,共20分)
1、請簡要說明Switch與Hub最根本的區別。
2、請說明ARP欺騙的工作原理。
3、請說明OSI模型中的`各層名稱,並列舉應用在各層的協議。
4、 請寫出IP地址 的網段地址和廣播地址與可用的IP地址空間。
5、Ping是使用什麼協議進行通訊的?
6、請寫出一些協議的標準預設工作的協議及埠:DNS、SSH、Telnet、SMTP、POP3
7、你通過網線將一臺PC與一臺路由器介面直接連線,並且IP地址已完成配置,但是卻無法通訊,請說出你認為最有可能的故障原因。
8、請說明Cisco CDP協議的作用。
9、請簡要說明TCP與UDP的主要區別。
10、請簡要說明你所理解的單播、組播、廣播的含義及應用。
11、簡要描述你知道的應用系統攻擊方法。
12、XSS攻擊的原理?如何防範?一般將XSS攻擊分成哪2類?
13、在編寫程式中,使用拼接SQL語句有什麼壞處?
14、一個WEB程式,如果想對上傳檔案的型別進行限制,可以採取什麼方法,簡要描述?
15、一個應用,在登入頁面使用http協議,沒有設定登入嘗試次數、沒有使用圖片驗證碼,那他最容易受到什麼攻擊威脅?
