2017計算機四級考試資訊保安工程師備考題

練習是幫助我們鞏固知識的最好方法，以下是小編為大家整理的2017計算機四級考試資訊保安工程師備考題，希望對大家有幫助!

　　一、選擇題

1、駐留在多個網路裝置上的程式在短時間內同時產生大量的請求訊息衝擊某 Web 伺服器， 導致該伺服器不堪重負，無法正常響應其他合法使用者的請求，這屬於 。

A.網上衝浪

B.中間人攻擊

攻擊

攻擊

2、在使用了shadow口令的系統中，/etc/passwd和/etc/shadow兩個檔案的許可權正確的是：

A. -rw-r----- , -r--------

B. -rw-r--r-- , -r--r--r--

C. -rw-r--r-- , -r--------

D. -rw-r--rw- , -r-----r—

3、如果你的umask設定為022，預設的，你建立的檔案的許可權為：

A. ----w--w-

B. -w--w----

C. r-xr-x---

D. rw-r--r—

4、在 UNIX 作業系統中，把輸入/輸出裝置看作是 ss( )。

A.普通檔案

B.目錄檔案

C.索引檔案

D.特殊檔案

5、在 SQL 言中，刪除基本表的命令是 (1) 修改表中資料的命令是 (2)( )。

(1)

ROY TABLE

TABLE

TE TABLE

VE TABLE

(2)

RT

TE

TE

FY

6、在 SQL 語言中事務結束的命令是 。

RANSACTION

IT

BACK

IT 或 ROLLBACK

7、對事務回滾的正確描述是 。

A.將該事務對資料庫的修改進行恢復

B.將事務對資料庫的更新寫入硬碟

C.跳轉到事務程式的開頭重新執行

D.將事務中修改的變數位恢復到事務開始時的初值

8、在基於 Web 的電子商務應用中，業務物件常用的資料庫訪問方式之一是 。

9、如何在檔案中查詢顯示所有以"*"打頭的行?

A. find * file

B. wc -l * 　　C. grep -n * file

D. grep * file

10、某校園網使用者無法訪問外部站點 ,管理人員在 Windows 作業系統中

可以使用判斷故障發生在校園網內還是校園網外

ert

tat

11、cron 後臺常駐程式 (daemon) 用於：

A. 負責檔案在網路中的共享

B. 管理列印子系統Manages the printing subsystem

C. 跟蹤管理系統資訊和錯誤

D. 管理系統日常任務的排程 (scheduling)

12、有一個備份程式mybackup，需要在週一至週五下午1點和晚上8點各執行一次，下面哪條crontab的項可以完成這項工作?

A. 0 13,20 * * 1,5 mybackup

B. 0 13,20 * * 1,2,3,4,5 mybackup

C. * 13,20 * * 1,2,3,4,5 mybackup

D. 0 13,20 1,5 * * mybackup

13、如何裝載(mount)上在 /etc/fstab 檔案中定義的所有檔案系統?

A. mount -a

B. mount /mnt/*

C. mount

D. cat /etc/fstab | mount

14、在安裝軟體時下面哪一步需要root許可權?

A. make

B. make deps

C. make config

D. make install

15、下面命令的作用是：set PS1="[uwt]$",export PS1

A. 改變錯誤資訊提示

B. 改變命令提示符

C. 改變一些終端引數

D. 改變輔助命令提示符

16、在bash中，export命令的作用是：

A. 在子shell中執行條命令

B. 使在子shell中可以使用命令歷史記錄

C. 為其它應用程式設定環境變數

D. 提供NFS分割槽給網路中的其它系統使用

17、怎樣更改一個檔案的許可權設定?

A. attrib

B. chmod

C. change

D. file

18、執行一個指令碼，使用者不需要什麼樣的許可權?

A. read

B. write

C. execute

D. browse on the directory

　　二、問答題

1、PKI是指什麼意思，主要用在哪裡?

2、請說出你所瞭解的防火牆品牌。防火牆的主要作用是什麼?防火牆的一般分類的方法有哪些?

3、防病毒一般安裝的.位置，同時說明幾個主流的防病毒產品?

4、請簡單描述DDOS的概念，列舉你所知道的防DDOS產品及其防護原理?

5、請列舉你知道的安全掃描器(包括網路系統掃描和應用掃描)，並說明其特點?

　　三、網路基礎知識測試

1、請簡要說明Switch與Hub最根本的區別。

2、請說明ARP欺騙的工作原理。

3、請說明OSI模型中的各層名稱，並列舉應用在各層的協議。

4、 請寫出IP地址 的網段地址和廣播地址與可用的IP地址空間。

5、Ping是使用什麼協議進行通訊的?

6、請寫出一些協議的標準預設工作的協議及埠：DNS、SSH、Telnet、SMTP、POP3

7、你通過網線將一臺PC與一臺路由器介面直接連線，並且IP地址已完成配置，但是卻無法通訊，請說出你認為最有可能的故障原因。

8、請說明Cisco CDP協議的作用。

9、請簡要說明TCP與UDP的主要區別。

10、請簡要說明你所理解的單播、組播、廣播的含義及應用。

11、簡要描述你知道的應用系統攻擊方法。

12、XSS攻擊的原理?如何防範?一般將XSS攻擊分成哪2類?

13、在編寫程式中，使用拼接SQL語句有什麼壞處?

14、一個WEB程式，如果想對上傳檔案的型別進行限制，可以採取什麼方法，簡要描述?

15、一個應用，在登入頁面使用http協議，沒有設定登入嘗試次數、沒有使用圖片驗證碼，那他最容易受到什麼攻擊威脅?