咨询电话:010-56959275

西普学苑 > 面试指导 > 信息安全工程师测试题

信息安全工程师测试题

来源:互联网 作者:不详 发布时间:2016-07-13 22:35:52

一、选择题  
1、计算机安全通常包括硬件、____安全。  
A、数据和运行  B、软件和数据    C、软件、数据和操作    D、软件 
2、以下四项中,____不属于网络信息安全的防范措施。  
A、身份验证   B、跟踪访问者   C、设置访问权限   D、安装防火墙 
3、Microsoft开发的可加密文件系统是_____。 
A、NTFS    B、EXT3   C、EFS    D、FAT32 
4、下面_____不能包含在硬件安全机制中。  
A、存储保护   B、运行保护   C、备份保护    D、I/O保护  
5、Windows  Server2000系统在安全方面仍在改进,下面___不能起到增强系统安全的作用。 
A、系统启动安全增强   B、账号与口令安全   C、共享权限的修改   D、开启不必要的服务  
6、在Windows  XP中,下面除了____服务外其他都是按需关闭的。  
A、Application  Layer  Gateway  Service   
B、Uninterruptible   Power  Supply 
C、Print  Spooler      
D、NetMeeting  Remote  Desktop  Sharing 
7、在Windows  Server2003系统中,下面____设置没有启用安全策略。 
A、账号锁定策略   B、关闭不必要端口策略  C、用户权限分配  D、审核策略 
8、对于网络攻击,下面____步骤是不在网络攻击的一般过程中的。 
A、攻击身份和位置隐藏  B、发送正常ICMP数据包,测试网络连通性  C、获取目标访问权限    D、清除攻击痕迹  
9、在进行网络攻击时,攻击者最后会清除攻击痕迹,下面____是为了清除攻击痕迹的。 
A、端口扫描和检测漏洞  B、改变系统时间造成日志文件数据紊乱以迷惑系统管理员 
C、通过一切办法获得管理员口令   D、修改删除重要数据 
10、下列____不属于对口令入侵的防范。  
A、设置好的复杂的口令      B、注意使用口令的环境安全   
C、即时为系统漏洞打上补丁     D、把口令设置成自己的生日 
11、DoS攻击可以划分为三种类型,下面____不是DoS攻击的类型。 
A、暴力攻击  B、带宽攻击   C、协议攻击   D、逻辑攻击  
12、拒绝服务攻击与其他的攻击方法相比较,不具有如下的_____特点。 
A、难确认性   B、隐蔽性   C、软件简单性   D、资源有限性 
13、下面____攻击方式,在原理上不同于其他的攻击方式。 
A、IP欺骗   B、DNS欺骗  C、Web欺骗   D、DoS攻击 
14、下面_____不属于DNS欺骗的方法。  
A、URL重写   B、缓存感染    C、DNS信息劫持   D、DNS重定向 
15、下面的_____说明能够正确的描述DoS攻击中的协议攻击。
A、恶意黑客使用数据流量填满网络,阻止合法用户无法访问。  
B、恶意黑客以目标系统从来没有想到的方式发生数据流,如攻击者发送大量的 SYN数据包 
C、这种攻击需要对组网技术有深入的理解,同时也是一种最高级别的攻击类型 
D、这种攻击的典型例子是LAND攻击,攻击者发送源IP地址和目的IP地址相同数据包 
16、在DHCP服务配置完成后,手动在客户端获得TCP/IP信息,释放TCP/IP信息的命令是_____.  
A、ipconfig/release    B、ipconfig/renew    C、ipconfig/all    D、nslookup 
17、在DHCP服务配置完成后,手动在客户端获得TCP/IP信息,重新获得TCP/IP信息的命令是_____。  
A、ipconfig/release    B、ipconfig/renew    C、ipconfig/all    D、nslookup 
18、在DHCP服务配置完成后,手动在客户端获得TCP/IP信息,查看所有TCP/IP信息的命令是_____。  
A、ipconfig/release    B、ipconfig/renew    C、ipconfig/all    D、nslookup 
19、下面关于站点说法错误的是_____。  
A、一个站点只能属于一个域,一个域也只能包含一个站点  B、一个站点可以有一个或多个网段    
C、一个站点中可以有一个或多个域 D、一个域可以属于多个站点  
20、活动目录的逻辑组件中,_____是委派管理权限的最小分组。
A、域    B、组织单元   C、域树     D、域森林  
21、_____中的成员仅可来自本地域,但可访问域森林中任何域内的资源。 
A、通用组   B、全局组    C、域本地组   D、本地组  
22、_____中的成员可来自域森林中的任何域,但仅可访问本地域内的资源。 
A、通用组   B、全局组    C、域本地组   D、本地组 
23、在Windows下点击“开始”输入____可以打开注册表。 
A、nslookup    B、msconfig    C、regedit    D、mmc 
24、传输层TCP的255端口和UDP的255端口的关系是____。 
A、相关联    B、看情况而定    C、冲突    D、不冲突 
25、根据TCP和UDP的规定,下列属于保留端口号的是_____。 
A、128    B、512     C、1024     D、2048 
26、下面列出的进程中,____是系统必要进程。  
A、mstask.exe    B、regsvc.exe   C、winmgmt.exe    D、spoolsv.exe 
27、下面列出的进程中,____是系统非必要进程。  
A、csrss.exe   B、smss.exe   C、lsass.exe    D、ups.exe  
28、代理程序可以监视网络设备的活动并且向网络控制台工作站汇报,下列与此有关系的进程是_____。  
A、snmp.exe   B、RsFsa.exe   C、msiexec.exe    D、gronel.exe  
29、在Windows下为了能看到运行在svchost列表中的服务,在“开始”→“运行”命令中
运行cmd,然后输入____。  
A、nslookup   B、ipconfig   C、netstat –o    D、Tasklist/svc 
30、企业与客户、供应商和其他相关团体之间常采取____实现互联。  
A、内联网VPN     B、外联网VPN    C、远程接入VPN    D、以上说法都是错误的 

二、判断题  
1、限定网络用户定期更改口令会给用户带来很多的麻烦。 
2、在数据传输过程中,差错主要是由通信过程中的噪声引起的。 
3、系统在运行后,在每一个分区的根下都存在一个共享目录如C$D$E$。  
4、如果用户发现网速及其慢或者根本上不了网,时常掉线,这不可能是因为受到了ARP欺骗攻击。  
5、恶意代码采用反跟踪技术可以提高自身的伪装能力和防破译能力,增加检测与清除恶意代码的难度。  
6、在公钥加密体系里,用对方的密钥进行数据的加密,到达目的端后,用目的端的公钥进行信息的解密。  
7、代理防火墙的基本思想是选择路由的同时对数据包进行检查,根据定义好的过滤规则审查每个数据包并确定数据包是否与过滤规则匹配,从而决定数据包能否通过。  
8、Web服务是Internet中最为重要的应用,它是实现信息发布、资料查询、数据处理和视频点播等诸多应用的平台。  
9、Windows  Server2003服务的优化主要包括改变服务的启动顺序和禁用不必要的服务。 
10、实现端口重定向是为了隐蔽公认的默认端口,降低主要的受破坏率。 
三、简答题  
1、Dos攻击可划分哪几种类型?请分别进行说明。 
2、请简述进行防范ARP欺骗的几种方法。 
3、请简述口令入侵常用的四种方法。 
4、请简述网络攻击的一般过程。 
5、请简述防范口令入侵的三种方法。  
6、漏洞产生的原因有哪些?简述windows常见漏洞及防范措施。 
7、简述windows2003的初级中级和高级安全策略。 
8、简述网博士程序的工作原理。  
9、简述华众虚拟主机管理软件的工作原理。  
10、简述常见的网页脚本语言与数据库之间的匹配方法,并指出其优缺点。 

四、综合题  
1、现有一个公司需要创建内部的网络,该公司包括工程技术部、市场部、财务部和办公室四个部门,每个部门约20-30台计算机。试问:  
1)若要将几个部门从网上上分开,如何分配该公司使用的地址为一个C类的地址192.168.161.0 
2)确定各部门的网络地址和子网掩码,并写出分配给每个部门网络中的主机IP地址范围。

开班信息

高级网络系统安全工程师

更多免费资源请关注

  • 微信公众号

  • 新浪官微

认证中心

  • CISM(国家注册信息安

  • CISSP(国际注册信息

  • NISP(国家信息安全水

  • CISP(注册信息安全专