計算機四級信息安全工程師考試題

　　無論是在學習還是在工作中，我們最不陌生的就是試題了，試題可以幫助參考者清楚地認識自己的知識掌握程度。大家知道什么樣的試題才是規(guī)范的嗎？以下是小編為大家整理的計算機四級信息安全工程師考試題，僅供參考，大家一起來看看吧。

　　1.用哪些技術(shù)措施可以有效地防御通過偽造保留IP地址而實施的攻擊

　　A.邊界路由器上設(shè)置ACLs

　　B.入侵檢測系統(tǒng)

　　C.防火墻策略設(shè)置

　　D.數(shù)據(jù)加密

　　2.信息安全最關(guān)心的三個屬性是什么?

　　A. Confidentiality

　　B. Integrity

　　C. Authentication

　　D. Authorization

　　E. Availability

　　3.下列哪些設(shè)備應放置在DMZ區(qū)

　　A.認證服務器

　　B.郵件服務器

　　C.數(shù)據(jù)庫服務器

　　D. Web服務器

　　4.以下哪幾項關(guān)于安全審計和安全的描述是正確的

　　A.對入侵和攻擊行為只能起到威懾作用

　　B.安全審計不能有助于提高系統(tǒng)的抗抵賴性

　　C.安全審計是對系統(tǒng)記錄和活動的獨立審查和檢驗

　　D.安全審計系統(tǒng)可提供偵破輔助和取證功能

　　5.下面哪一個情景屬于身份驗證(Authentication)過程?

　　A.用戶在網(wǎng)絡上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

　　B.用戶依照系統(tǒng)提示輸入用戶名和口令

　　C.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

　　D.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

　　6.以下那些屬于系統(tǒng)的物理故障

　　A.軟件故障

　　B.計算機病毒

　　C.人為的失誤

　　D.網(wǎng)絡故障和設(shè)備環(huán)境故障

　　7.數(shù)據(jù)在存儲或傳輸時不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是

　　A.數(shù)據(jù)完整性

　　B.數(shù)據(jù)一致性

　　C.數(shù)據(jù)同步性

　　D.數(shù)據(jù)源發(fā)性

　　8.數(shù)字簽名是用于保障

　　A.機密性

　　B.完整性

　　C.認證性

　　D.不可否認性

　　9.網(wǎng)絡攻擊者在局域網(wǎng)內(nèi)進行嗅探，利用的是網(wǎng)卡的特性是

　　A.廣播方式

　　B.組播方式

　　C.直接方式

　　D.混雜模式

　　10.下面哪個參數(shù)可以刪除一個用戶并同時刪除用戶的主目錄?

　　A. rmuser -r

　　B. deluser -r

　　C. userdel -r

　　D. usermgr -r

　　11.以下哪種協(xié)議主要用于在互聯(lián)網(wǎng)上安全地傳輸文件？

　　A. FTP

　　B. SFTP

　　C. HTTP

　　D. HTTPS（但此處指文件傳輸，更準確的應是B，但為考察知識點多樣性，保留此題以HTTPS為干擾項）

　　12.在信息安全中，以下哪項是防止未經(jīng)授權(quán)訪問數(shù)據(jù)的主要手段？

　　A. 數(shù)據(jù)加密

　　B. 數(shù)據(jù)備份

　　C. 數(shù)據(jù)壓縮

　　D. 數(shù)據(jù)整理

　　13.以下哪種攻擊是通過發(fā)送大量偽造的網(wǎng)絡流量來淹沒目標系統(tǒng)，使其無法響應合法請求？

　　A. SQL注入

　　B. DDoS攻擊

　　C. 中間人攻擊

　　D. 跨站腳本攻擊

　　14.防火墻的主要功能不包括以下哪一項？

　　A. 監(jiān)控網(wǎng)絡流量

　　B. 過濾進出網(wǎng)絡的數(shù)據(jù)包

　　C. 加密數(shù)據(jù)

　　D. 阻止未經(jīng)授權(quán)的訪問

　　15.以下哪種算法通常用于哈希函數(shù)，以生成數(shù)據(jù)的固定大小的唯一表示？

　　A. RSA

　　B. SHA-256

　　C. DES

　　D. AES

　　16.在操作系統(tǒng)安全中，以下哪種機制用于限制用戶對文件和目錄的訪問權(quán)限？

　　A. 訪問控制列表（ACL）

　　B. 防火墻規(guī)則

　　C. 路由表

　　D. 端口轉(zhuǎn)發(fā)

　　17.以下哪種安全策略強調(diào)“最小權(quán)限原則”，即每個用戶或系統(tǒng)只擁有完成其任務所需的最小權(quán)限？

　　A. 深度防御

　　B. 最小權(quán)限原則

　　C. 職責分離

　　D. 默認拒絕

　　18.在網(wǎng)絡安全中，以下哪種技術(shù)通過定期更換密鑰來增強加密通信的安全性？

　　A. 密鑰托管

　　B. 密鑰分發(fā)

　　C. 密鑰更新

　　D. 密鑰恢復

　　19.SQL注入攻擊通常利用應用程序中的哪個漏洞？

　　A. 輸入驗證不足

　　B. 緩沖區(qū)溢出

　　C. 跨站請求偽造

　　D. 文件包含漏洞

　　20.以下哪種方法不是用于保護敏感數(shù)據(jù)免受未授權(quán)訪問的常用技術(shù)？

　　A. 數(shù)據(jù)脫敏

　　B. 數(shù)據(jù)加密

　　C. 數(shù)據(jù)備份

　　D. 訪問控制

【計算機四級信息安全工程師考試題】相關(guān)文章：

2024計算機四級信息安全工程師考試題10-29

2015年計算機四級《信息安全工程師》備考試題09-11

計算機四級信息安全工程師要求07-18

計算機四級《信息安全工程師》要求05-16

計算機四級信息安全工程師模擬練習08-07

計算機四級《信息安全工程師》備考知識08-28

計算機四級信息安全工程師備考知識08-15

計算機四級《信息安全工程師》模擬試題10-29

計算機四級信息安全工程師模擬試題08-04