計算機等級四級是對計算機的熟練程度以及掌握程度進行評估的一種國家型等級考試,是等級考試的最高級別。下面是小編分享的2017年計算機四級考試信息安全工程師練習題,歡迎大家練習!
問答題
1、PKI是指什麼意思,主要用在哪裏?
2、請説出你所瞭解的防火牆品牌。防火牆的主要作用是什麼?防火牆的一般分類的方法有哪些?
3、防病毒一般安裝的位置,同時説明幾個主流的防病毒產品?
4、請簡單描述DDOS的概念,列舉你所知道的.防DDOS產品及其防護原理?
5、請列舉你知道的安全掃描器(包括網絡系統掃描和應用掃描),並説明其特點?
網絡基礎知識測試
1、請簡要説明Switch與Hub最根本的區別。
2、請説明ARP欺騙的工作原理。
3、請説明OSI模型中的各層名稱,並列舉應用在各層的協議。
4、請寫出IP地址的網段地址和廣播地址與可用的IP地址空間。
5、Ping是使用什麼協議進行通信的?
6、請寫出一些協議的標準默認工作的協議及端口:DNS、SSH、Telnet、SMTP、POP3
7、你通過網線將一台PC與一台路由器接口直接連接,並且IP地址已完成配置,但是卻無法通信,請説出你認為最有可能的故障原因。
8、請説明CiscoCDP協議的作用。
9、請簡要説明TCP與UDP的主要區別。
10、請簡要説明你所理解的單播、組播、廣播的含義及應用。
11、簡要描述你知道的應用系統攻擊方法。
12、XSS攻擊的原理?如何防範?一般將XSS攻擊分成哪2類?
13、在編寫程序中,使用拼接SQL語句有什麼壞處?
14、一個WEB程序,如果想對上傳文件的類型進行限制,可以採取什麼方法,簡要描述?
15、一個應用,在登錄頁面使用http協議,沒有設定登錄嘗試次數、沒有使用圖片驗證碼,那他最容易受到什麼攻擊威脅?