資訊安全工程師主要從事與計算機資訊保安方面的工作。以下是小編整理的計算機四級考試資訊保安工程師專項訓練題2017,歡迎參考閱讀!
問答題(共10題,每題3分、共30)
1、PKI是指什麼意思,主要用在哪裡?
2、請說出你所瞭解的防火牆品牌。防火牆的主要作用是什麼?防火牆的一般分類的方法有哪些?
3、防病毒一般安裝的位置,同時說明幾個主流的防病毒產品?
4、請簡單描述DDOS的概念,列舉你所知道的防DDOS產品及其防護原理?
5、請列舉你知道的安全掃描器(包括網路系統掃描和應用掃描),並說明其特點?
網路基礎知識測試(共20題,每題1分,共20分)
1、請簡要說明Switch與Hub最根本的區別。
2、請說明ARP欺騙的工作原理。
3、請說明OSI模型中的各層名稱,並列舉應用在各層的.協議。
4、請寫出IP地址的網段地址和廣播地址與可用的IP地址空間。
5、Ping是使用什麼協議進行通訊的?
6、請寫出一些協議的標準預設工作的協議及埠:DNS、SSH、Telnet、SMTP、POP3
7、你通過網線將一臺PC與一臺路由器介面直接連線,並且IP地址已完成配置,但是卻無法通訊,請說出你認為最有可能的故障原因。
8、請說明CiscoCDP協議的作用。
9、請簡要說明TCP與UDP的主要區別。
10、請簡要說明你所理解的單播、組播、廣播的含義及應用。
11、簡要描述你知道的應用系統攻擊方法。
12、XSS攻擊的原理?如何防範?一般將XSS攻擊分成哪2類?
13、在編寫程式中,使用拼接SQL語句有什麼壞處?
14、一個WEB程式,如果想對上傳檔案的型別進行限制,可以採取什麼方法,簡要描述?
15、一個應用,在登入頁面使用http協議,沒有設定登入嘗試次數、沒有使用圖片驗證碼,那他最容易受到什麼攻擊威脅?
