計算機四級信息安全工程師考試題

　　無(wú)論是在學(xué)習還是在工作中，我們最不陌生的就是試題了，試題可以幫助參考者清楚地認識自己的知識掌握程度。大家知道什么樣的試題才是規范的嗎？以下是小編為大家整理的計算機四級信息安全工程師考試題，僅供參考，大家一起來(lái)看看吧。

　　1.用哪些技術(shù)措施可以有效地防御通過(guò)偽造保留IP地址而實(shí)施的攻擊

　　A.邊界路由器上設置ACLs

　　B.入侵檢測系統

　　C.防火墻策略設置

　　D.數據加密

　　2.信息安全最關(guān)心的三個(gè)屬性是什么?

　　A. Confidentiality

　　B. Integrity

　　C. Authentication

　　D. Authorization

　　E. Availability

　　3.下列哪些設備應放置在DMZ區

　　A.認證服務(wù)器

　　B.郵件服務(wù)器

　　C.數據庫服務(wù)器

　　D. Web服務(wù)器

　　4.以下哪幾項關(guān)于安全審計和安全的描述是正確的

　　A.對入侵和攻擊行為只能起到威懾作用

　　B.安全審計不能有助于提高系統的抗抵賴(lài)性

　　C.安全審計是對系統記錄和活動(dòng)的獨立審查和檢驗

　　D.安全審計系統可提供偵破輔助和取證功能

　　5.下面哪一個(gè)情景屬于身份驗證(Authentication)過(guò)程?

　　A.用戶(hù)在網(wǎng)絡(luò )上共享了自己編寫(xiě)的一份Office文檔，并設定哪些用戶(hù)可以閱讀，哪些用戶(hù)可以修改

　　B.用戶(hù)依照系統提示輸入用戶(hù)名和口令

　　C.某個(gè)人嘗試登錄到你的計算機中，但是口令輸入的不對，系統提示口令錯誤，并將這次失敗的登錄過(guò)程紀錄在系統日志中

　　D.用戶(hù)使用加密軟件對自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內容

　　6.以下那些屬于系統的物理故障

　　A.軟件故障

　　B.計算機病毒

　　C.人為的失誤

　　D.網(wǎng)絡(luò )故障和設備環(huán)境故障

　　7.數據在存儲或傳輸時(shí)不被修改、破壞，或數據包的丟失、亂序等指的是

　　A.數據完整性

　　B.數據一致性

　　C.數據同步性

　　D.數據源發(fā)性

　　8.數字簽名是用于保障

　　A.機密性

　　B.完整性

　　C.認證性

　　D.不可否認性

　　9.網(wǎng)絡(luò )攻擊者在局域網(wǎng)內進(jìn)行嗅探，利用的是網(wǎng)卡的特性是

　　A.廣播方式

　　B.組播方式

　　C.直接方式

　　D.混雜模式

　　10.下面哪個(gè)參數可以刪除一個(gè)用戶(hù)并同時(shí)刪除用戶(hù)的主目錄?

　　A. rmuser -r

　　B. deluser -r

　　C. userdel -r

　　D. usermgr -r

　　11.以下哪種協(xié)議主要用于在互聯(lián)網(wǎng)上安全地傳輸文件？

　　A. FTP

　　B. SFTP

　　C. HTTP

　　D. HTTPS（但此處指文件傳輸，更準確的應是B，但為考察知識點(diǎn)多樣性，保留此題以HTTPS為干擾項）

　　12.在信息安全中，以下哪項是防止未經(jīng)授權訪(fǎng)問(wèn)數據的主要手段？

　　A. 數據加密

　　B. 數據備份

　　C. 數據壓縮

　　D. 數據整理

　　13.以下哪種攻擊是通過(guò)發(fā)送大量偽造的網(wǎng)絡(luò )流量來(lái)淹沒(méi)目標系統，使其無(wú)法響應合法請求？

　　A. SQL注入

　　B. DDoS攻擊

　　C. 中間人攻擊

　　D. 跨站腳本攻擊

　　14.防火墻的主要功能不包括以下哪一項？

　　A. 監控網(wǎng)絡(luò )流量

　　B. 過(guò)濾進(jìn)出網(wǎng)絡(luò )的數據包

　　C. 加密數據

　　D. 阻止未經(jīng)授權的訪(fǎng)問(wèn)

　　15.以下哪種算法通常用于哈希函數，以生成數據的固定大小的唯一表示？

　　A. RSA

　　B. SHA-256

　　C. DES

　　D. AES

　　16.在操作系統安全中，以下哪種機制用于限制用戶(hù)對文件和目錄的訪(fǎng)問(wèn)權限？

　　A. 訪(fǎng)問(wèn)控制列表（ACL）

　　B. 防火墻規則

　　C. 路由表

　　D. 端口轉發(fā)

　　17.以下哪種安全策略強調“最小權限原則”，即每個(gè)用戶(hù)或系統只擁有完成其任務(wù)所需的最小權限？

　　A. 深度防御

　　B. 最小權限原則

　　C. 職責分離

　　D. 默認拒絕

　　18.在網(wǎng)絡(luò )安全中，以下哪種技術(shù)通過(guò)定期更換密鑰來(lái)增強加密通信的安全性？

　　A. 密鑰托管

　　B. 密鑰分發(fā)

　　C. 密鑰更新

　　D. 密鑰恢復

　　19.SQL注入攻擊通常利用應用程序中的哪個(gè)漏洞？

　　A. 輸入驗證不足

　　B. 緩沖區溢出

　　C. 跨站請求偽造

　　D. 文件包含漏洞

　　20.以下哪種方法不是用于保護敏感數據免受未授權訪(fǎng)問(wèn)的常用技術(shù)？

　　A. 數據脫敏

　　B. 數據加密

　　C. 數據備份

　　D. 訪(fǎng)問(wèn)控制

【計算機四級信息安全工程師考試題】相關(guān)文章：

2024計算機四級信息安全工程師考試題10-29

2015年計算機四級《信息安全工程師》備考試題09-11

計算機四級信息安全工程師要求07-18

計算機四級《信息安全工程師》要求05-16

計算機四級信息安全工程師模擬練習08-07

計算機四級《信息安全工程師》備考知識08-28

計算機四級信息安全工程師備考知識08-15

計算機四級《信息安全工程師》模擬試題10-29

計算機四級信息安全工程師模擬試題08-04