計(jì)算機(jī)四級(jí)信息安全工程師考試題

　　無(wú)論是在學(xué)習(xí)還是在工作中，我們最不陌生的就是試題了，試題可以幫助參考者清楚地認(rèn)識(shí)自己的知識(shí)掌握程度。大家知道什么樣的試題才是規(guī)范的嗎？以下是小編為大家整理的計(jì)算機(jī)四級(jí)信息安全工程師考試題，僅供參考，大家一起來(lái)看看吧。

　　1.用哪些技術(shù)措施可以有效地防御通過(guò)偽造保留IP地址而實(shí)施的攻擊

　　A.邊界路由器上設(shè)置ACLs

　　B.入侵檢測(cè)系統(tǒng)

　　C.防火墻策略設(shè)置

　　D.數(shù)據(jù)加密

　　2.信息安全最關(guān)心的三個(gè)屬性是什么?

　　A. Confidentiality

　　B. Integrity

　　C. Authentication

　　D. Authorization

　　E. Availability

　　3.下列哪些設(shè)備應(yīng)放置在DMZ區(qū)

　　A.認(rèn)證服務(wù)器

　　B.郵件服務(wù)器

　　C.數(shù)據(jù)庫(kù)服務(wù)器

　　D. Web服務(wù)器

　　4.以下哪幾項(xiàng)關(guān)于安全審計(jì)和安全的描述是正確的

　　A.對(duì)入侵和攻擊行為只能起到威懾作用

　　B.安全審計(jì)不能有助于提高系統(tǒng)的抗抵賴性

　　C.安全審計(jì)是對(duì)系統(tǒng)記錄和活動(dòng)的獨(dú)立審查和檢驗(yàn)

　　D.安全審計(jì)系統(tǒng)可提供偵破輔助和取證功能

　　5.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過(guò)程?

　　A.用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

　　B.用戶依照系統(tǒng)提示輸入用戶名和口令

　　C.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

　　D.用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

　　6.以下那些屬于系統(tǒng)的物理故障

　　A.軟件故障

　　B.計(jì)算機(jī)病毒

　　C.人為的失誤

　　D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

　　7.數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是

　　A.數(shù)據(jù)完整性

　　B.數(shù)據(jù)一致性

　　C.數(shù)據(jù)同步性

　　D.數(shù)據(jù)源發(fā)性

　　8.數(shù)字簽名是用于保障

　　A.機(jī)密性

　　B.完整性

　　C.認(rèn)證性

　　D.不可否認(rèn)性

　　9.網(wǎng)絡(luò)攻擊者在局域網(wǎng)內(nèi)進(jìn)行嗅探，利用的是網(wǎng)卡的特性是

　　A.廣播方式

　　B.組播方式

　　C.直接方式

　　D.混雜模式

　　10.下面哪個(gè)參數(shù)可以刪除一個(gè)用戶并同時(shí)刪除用戶的主目錄?

　　A. rmuser -r

　　B. deluser -r

　　C. userdel -r

　　D. usermgr -r

　　11.以下哪種協(xié)議主要用于在互聯(lián)網(wǎng)上安全地傳輸文件？

　　A. FTP

　　B. SFTP

　　C. HTTP

　　D. HTTPS（但此處指文件傳輸，更準(zhǔn)確的應(yīng)是B，但為考察知識(shí)點(diǎn)多樣性，保留此題以HTTPS為干擾項(xiàng)）

　　12.在信息安全中，以下哪項(xiàng)是防止未經(jīng)授權(quán)訪問(wèn)數(shù)據(jù)的主要手段？

　　A. 數(shù)據(jù)加密

　　B. 數(shù)據(jù)備份

　　C. 數(shù)據(jù)壓縮

　　D. 數(shù)據(jù)整理

　　13.以下哪種攻擊是通過(guò)發(fā)送大量偽造的網(wǎng)絡(luò)流量來(lái)淹沒(méi)目標(biāo)系統(tǒng)，使其無(wú)法響應(yīng)合法請(qǐng)求？

　　A. SQL注入

　　B. DDoS攻擊

　　C. 中間人攻擊

　　D. 跨站腳本攻擊

　　14.防火墻的主要功能不包括以下哪一項(xiàng)？

　　A. 監(jiān)控網(wǎng)絡(luò)流量

　　B. 過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包

　　C. 加密數(shù)據(jù)

　　D. 阻止未經(jīng)授權(quán)的訪問(wèn)

　　15.以下哪種算法通常用于哈希函數(shù)，以生成數(shù)據(jù)的固定大小的唯一表示？

　　A. RSA

　　B. SHA-256

　　C. DES

　　D. AES

　　16.在操作系統(tǒng)安全中，以下哪種機(jī)制用于限制用戶對(duì)文件和目錄的訪問(wèn)權(quán)限？

　　A. 訪問(wèn)控制列表（ACL）

　　B. 防火墻規(guī)則

　　C. 路由表

　　D. 端口轉(zhuǎn)發(fā)

　　17.以下哪種安全策略強(qiáng)調(diào)“最小權(quán)限原則”，即每個(gè)用戶或系統(tǒng)只擁有完成其任務(wù)所需的最小權(quán)限？

　　A. 深度防御

　　B. 最小權(quán)限原則

　　C. 職責(zé)分離

　　D. 默認(rèn)拒絕

　　18.在網(wǎng)絡(luò)安全中，以下哪種技術(shù)通過(guò)定期更換密鑰來(lái)增強(qiáng)加密通信的安全性？

　　A. 密鑰托管

　　B. 密鑰分發(fā)

　　C. 密鑰更新

　　D. 密鑰恢復(fù)

　　19.SQL注入攻擊通常利用應(yīng)用程序中的哪個(gè)漏洞？

　　A. 輸入驗(yàn)證不足

　　B. 緩沖區(qū)溢出

　　C. 跨站請(qǐng)求偽造

　　D. 文件包含漏洞

　　20.以下哪種方法不是用于保護(hù)敏感數(shù)據(jù)免受未授權(quán)訪問(wèn)的常用技術(shù)？

　　A. 數(shù)據(jù)脫敏

　　B. 數(shù)據(jù)加密

　　C. 數(shù)據(jù)備份

　　D. 訪問(wèn)控制

【計(jì)算機(jī)四級(jí)信息安全工程師考試題】相關(guān)文章：

2024計(jì)算機(jī)四級(jí)信息安全工程師考試題10-29

2015年計(jì)算機(jī)四級(jí)《信息安全工程師》備考試題09-11

計(jì)算機(jī)四級(jí)信息安全工程師要求07-18

計(jì)算機(jī)四級(jí)《信息安全工程師》要求05-16

計(jì)算機(jī)四級(jí)信息安全工程師模擬練習(xí)08-07

計(jì)算機(jī)四級(jí)《信息安全工程師》備考知識(shí)08-28

計(jì)算機(jī)四級(jí)信息安全工程師備考知識(shí)08-15

計(jì)算機(jī)四級(jí)《信息安全工程師》模擬試題10-29

計(jì)算機(jī)四級(jí)信息安全工程師模擬試題08-04