計算機四級信息安全工程師考試題

　　無論是在學習還是在工作中，我們最不陌生的就是試題了，試題可以幫助參考者清楚地認識自己的知識掌握程度。大家知道什么樣的試題才是規(guī)范的嗎？以下是小編為大家整理的計算機四級信息安全工程師考試題，僅供參考，大家一起來看看吧。

　　1.用哪些技術措施可以有效地防御通過偽造保留IP地址而實施的攻擊

　　A.邊界路由器上設置ACLs

　　B.入侵檢測系統(tǒng)

　　C.防火墻策略設置

　　D.數(shù)據(jù)加密

　　2.信息安全最關心的三個屬性是什么?

　　A. Confidentiality

　　B. Integrity

　　C. Authentication

　　D. Authorization

　　E. Availability

　　3.下列哪些設備應放置在DMZ區(qū)

　　A.認證服務器

　　B.郵件服務器

　　C.數(shù)據(jù)庫服務器

　　D. Web服務器

　　4.以下哪幾項關于安全審計和安全的描述是正確的

　　A.對入侵和攻擊行為只能起到威懾作用

　　B.安全審計不能有助于提高系統(tǒng)的抗抵賴性

　　C.安全審計是對系統(tǒng)記錄和活動的獨立審查和檢驗

　　D.安全審計系統(tǒng)可提供偵破輔助和取證功能

　　5.下面哪一個情景屬于身份驗證(Authentication)過程?

　　A.用戶在網(wǎng)絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改

　　B.用戶依照系統(tǒng)提示輸入用戶名和口令

　　C.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

　　D.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內容

　　6.以下那些屬于系統(tǒng)的物理故障

　　A.軟件故障

　　B.計算機病毒

　　C.人為的失誤

　　D.網(wǎng)絡故障和設備環(huán)境故障

　　7.數(shù)據(jù)在存儲或傳輸時不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是

　　A.數(shù)據(jù)完整性

　　B.數(shù)據(jù)一致性

　　C.數(shù)據(jù)同步性

　　D.數(shù)據(jù)源發(fā)性

　　8.數(shù)字簽名是用于保障

　　A.機密性

　　B.完整性

　　C.認證性

　　D.不可否認性

　　9.網(wǎng)絡攻擊者在局域網(wǎng)內進行嗅探，利用的是網(wǎng)卡的特性是

　　A.廣播方式

　　B.組播方式

　　C.直接方式

　　D.混雜模式

　　10.下面哪個參數(shù)可以刪除一個用戶并同時刪除用戶的主目錄?

　　A. rmuser -r

　　B. deluser -r

　　C. userdel -r

　　D. usermgr -r

　　11.以下哪種協(xié)議主要用于在互聯(lián)網(wǎng)上安全地傳輸文件？

　　A. FTP

　　B. SFTP

　　C. HTTP

　　D. HTTPS（但此處指文件傳輸，更準確的應是B，但為考察知識點多樣性，保留此題以HTTPS為干擾項）

　　12.在信息安全中，以下哪項是防止未經授權訪問數(shù)據(jù)的主要手段？

　　A. 數(shù)據(jù)加密

　　B. 數(shù)據(jù)備份

　　C. 數(shù)據(jù)壓縮

　　D. 數(shù)據(jù)整理

　　13.以下哪種攻擊是通過發(fā)送大量偽造的網(wǎng)絡流量來淹沒目標系統(tǒng)，使其無法響應合法請求？

　　A. SQL注入

　　B. DDoS攻擊

　　C. 中間人攻擊

　　D. 跨站腳本攻擊

　　14.防火墻的主要功能不包括以下哪一項？

　　A. 監(jiān)控網(wǎng)絡流量

　　B. 過濾進出網(wǎng)絡的數(shù)據(jù)包

　　C. 加密數(shù)據(jù)

　　D. 阻止未經授權的訪問

　　15.以下哪種算法通常用于哈希函數(shù)，以生成數(shù)據(jù)的固定大小的唯一表示？

　　A. RSA

　　B. SHA-256

　　C. DES

　　D. AES

　　16.在操作系統(tǒng)安全中，以下哪種機制用于限制用戶對文件和目錄的訪問權限？

　　A. 訪問控制列表（ACL）

　　B. 防火墻規(guī)則

　　C. 路由表

　　D. 端口轉發(fā)

　　17.以下哪種安全策略強調“最小權限原則”，即每個用戶或系統(tǒng)只擁有完成其任務所需的最小權限？

　　A. 深度防御

　　B. 最小權限原則

　　C. 職責分離

　　D. 默認拒絕

　　18.在網(wǎng)絡安全中，以下哪種技術通過定期更換密鑰來增強加密通信的安全性？

　　A. 密鑰托管

　　B. 密鑰分發(fā)

　　C. 密鑰更新

　　D. 密鑰恢復

　　19.SQL注入攻擊通常利用應用程序中的哪個漏洞？

　　A. 輸入驗證不足

　　B. 緩沖區(qū)溢出

　　C. 跨站請求偽造

　　D. 文件包含漏洞

　　20.以下哪種方法不是用于保護敏感數(shù)據(jù)免受未授權訪問的常用技術？

　　A. 數(shù)據(jù)脫敏

　　B. 數(shù)據(jù)加密

　　C. 數(shù)據(jù)備份

　　D. 訪問控制

【計算機四級信息安全工程師考試題】相關文章：

2024計算機四級信息安全工程師考試題10-29

2015年計算機四級《信息安全工程師》備考試題09-11

計算機四級信息安全工程師要求07-18

計算機四級《信息安全工程師》要求05-16

計算機四級信息安全工程師模擬練習08-07

計算機四級《信息安全工程師》備考知識08-28

計算機四級信息安全工程師備考知識08-15

計算機四級《信息安全工程師》模擬試題10-29

計算機四級信息安全工程師模擬試題08-04