信息安全工程师技能测试题 姓名: 日期: 分数 (满分100): 第一部分 安全基础知识(共 10 题,每题1 分,共 10 分) 1.信息安全最关心的三个属性是什么? A. Confidentiality B. Integrity C. Authentication D. Authorization E. Availability 2.用哪些技术措施可以有效地防御通过伪造保留 IP 地址而实施的攻击 A.边界路由器上设置 ACLs B.入侵检测系统 C.防火墙策略设置 D.数据加密 3.下列哪些设备应放置在 DMZ 区 A.认证服务器 B.邮件服务器 C.数据库服务器 D. Web 服务器 4.以下哪几项关于安全审计和安全的描述是正确的 A.对入侵和攻击行为只能起到威慑作用 B.安全审计不能有助于提高系统的抗抵赖性 C.安全审计是对系统记录和活动的独立审查和检验 D.安全审计系统可提供侦破辅助和取证功能 5.下面哪一个情景属于身份验证(Authentication)过程? A.用户在网络上共享了自己编写的一份 Office 文档,并设定哪些用户可以阅读,哪些用户可以修改 B.用户依照系统提示输入用户名和口令 C.某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中 D.用户使用加密软件对自己编写的 Office 文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容 6.以下那些属于系统的物理故障 A.软件故障 B.计算机病毒 C.人为的失误 D.网络故障和设备环境故障 7.数据在存储或传输时不被修改、破坏,或数据包的丢失、乱序等指的是 A.数据完整性 B.数据一致性 C.数据同步性 D.数据源发性 8.数字签名是用于保障 A.机密性 B.完整性 C.认证性 D.不可否认性 9.网络攻击者在局域网内进行嗅探,利用的是网卡的特性是 A.广播方式 B.组播方式 C.直接方式 D.混杂模式 10.下面哪个参数可以删除一个用户并同时删除用户的主目录? A. rmuser -r B. deluser -r C. userdel -r D. usermgr -r 二、问答题(共 10 题,每题 3 分、共 30) 1、PKI 是指什么意思,主要用在哪里? 2、请说出你所了解的防火墙品牌。防火墙的主要作用是什么?防火墙的一般分类的方法有哪些? 3、防病毒一般安装的位置,同时说明几个主流的防病毒产品? 4、请简单描述 DDOS 的概念,列举你所知道的防 DDOS 产品及其防护原理? 5、请列举你知道的安全扫描器(包括网络系统扫描和应用扫描),并说明其特点? 第三部分 网络基础知识测试(...
