1.信息安全最(zui)關心(xin)的三(san)個屬(shu)性是什么?

　　A. Confidentiality

　　B. Integrity

　　C. Authentication

　　D. Authorization

　　E. Availability

　　2.用(yong)哪些技術措施可以(yi)有效(xiao)地(di)防御通過偽造(zao)保留IP地(di)址而實施的攻擊

　　A.邊界路由器上設(she)置ACLs

　　B.入(ru)侵檢測(ce)系統(tong)

　　C.防火墻(qiang)策略設(she)置

　　D.數據加密

　　3.下列哪些設備應放置(zhi)在DMZ區(qu)

　　A.認證服務器

　　B.郵件服務器

　　C.數據庫服(fu)務(wu)器(qi)

　　D. Web服務器

　　4.以(yi)下哪幾項關于安全(quan)審計(ji)和安全(quan)的描述是正確的

　　A.對入(ru)侵和(he)攻擊行為只能起到威懾作用(yong)

　　B.安全審計不能(neng)有助于提高系(xi)統的抗抵賴性

　　C.安全審(shen)計是(shi)對系統記(ji)錄和活動(dong)的獨立(li)審(shen)查和檢驗(yan)

　　D.安全審(shen)計系(xi)統(tong)可提供偵破輔(fu)助和取(qu)證(zheng)功(gong)能

　　5.下(xia)面哪一(yi)個情景屬于(yu)身份驗證(Authentication)過程?

　　A.用戶(hu)在網絡上共享了(le)自(zi)己編寫(xie)的一份Office文(wen)檔，并設定(ding)哪些用戶(hu)可(ke)以閱(yue)讀，哪些用戶(hu)可(ke)以修改(gai)

　　B.用(yong)戶依照系統提示輸(shu)入用(yong)戶名和口令

　　C.某個(ge)人嘗試登錄(lu)到(dao)你的計算機中(zhong)(zhong)，但是口令輸(shu)入的不(bu)對，系(xi)統提示(shi)口令錯誤，并將這次失敗(bai)的登錄(lu)過程紀(ji)錄(lu)在系(xi)統日(ri)志中(zhong)(zhong)

　　D.用戶使用加密軟件對(dui)自己編寫的Office文檔(dang)進行加密，以阻止(zhi)其他(ta)人得(de)到這份拷貝(bei)后看(kan)到文檔(dang)中的內(nei)容

　　6.以下(xia)那(nei)些屬于系統的物理故障(zhang)

　　A.軟件故障

　　B.計算機病毒

　　C.人為的失誤

　　D.網絡故障(zhang)和設備環境故障(zhang)

　　7.數據在存儲或傳輸時不被(bei)修改(gai)、破壞，或數據包的(de)丟失、亂序等指的(de)是

　　A.數據完整性

　　B.數據一致性

　　C.數據同步性

　　D.數據源發性

　　8.數字簽名是用于保(bao)障

　　A.機密性

　　B.完整性

　　C.認證性

　　D.不可否認性

　　9.網(wang)絡(luo)攻擊者在(zai)局域網(wang)內進行(xing)嗅探，利用(yong)的(de)(de)是網(wang)卡的(de)(de)特性是

　　A.廣播方式

　　B.組播方式

　　C.直接方式

　　D.混雜模式

　　10.下面哪個參數(shu)可以刪除一個用戶并同時(shi)刪除用戶的主目錄(lu)?

　　A. rmuser -r

　　B. deluser -r

　　C. userdel -r

　　D. usermgr -r

　　二、問答(da)題(共10題，每題3分、共30)

　　1、PKI是(shi)指什(shen)么(me)意思，主要用在哪里?

　　2、請說出你所了(le)解的防(fang)火(huo)墻(qiang)品牌。防(fang)火(huo)墻(qiang)的主要作用是什么(me)?防(fang)火(huo)墻(qiang)的一般分類的方(fang)法(fa)有哪(na)些?

　　3、防(fang)病毒一般安裝(zhuang)的(de)位置(zhi)，同(tong)時說明(ming)幾個主流的(de)防(fang)病毒產品?

　　4、請簡(jian)單描述DDOS的概念，列舉你所(suo)知道的防(fang)DDOS產品及其防(fang)護原理?

　　5、請(qing)列舉你知道的安全掃(sao)描(miao)器(包(bao)括網絡(luo)系統(tong)掃(sao)描(miao)和應用掃(sao)描(miao))，并(bing)說明其(qi)特點(dian)?

　　第三(san)部分(fen)(fen) 網絡(luo)基(ji)礎知(zhi)識測試(共(gong)20題，每題1分(fen)(fen)，共(gong)20分(fen)(fen))

　　1、請(qing)簡要(yao)說明Switch與Hub最根本的區(qu)別(bie)。

　　2、請(qing)說明ARP欺騙(pian)的工作原理。

　　3、請說明OSI模(mo)型(xing)中的各層(ceng)名稱，并列舉應用在各層(ceng)的協議(yi)。

　　4、 請寫出IP地址(zhi)(zhi)(zhi)(zhi)172.16.10.131 255.255.255.128的網段地址(zhi)(zhi)(zhi)(zhi)和廣播地址(zhi)(zhi)(zhi)(zhi)與可用的IP地址(zhi)(zhi)(zhi)(zhi)空間。

　　5、Ping是使用什(shen)么協議(yi)進行(xing)通信的?

　　6、請(qing)寫出一些協議的(de)(de)標準默(mo)認工(gong)作的(de)(de)協議及端口：DNS、SSH、Telnet、SMTP、POP3

　　7、你(ni)通過網線將一臺PC與一臺路由器接(jie)口(kou)直接(jie)連(lian)接(jie)，并且IP地址(zhi)已完成(cheng)配置，但是卻無法通信，請(qing)說(shuo)出你(ni)認為最有可能(neng)的(de)故(gu)障原因。

　　8、請(qing)說明Cisco CDP協議的作(zuo)用(yong)。

　　9、請簡要(yao)說(shuo)明TCP與UDP的主要(yao)區別。

　　10、請簡要說明你所理解的單播、組播、廣播的含義(yi)及應用(yong)。

　　11、簡(jian)要描述你知道的應用(yong)系統(tong)攻(gong)擊方(fang)法(fa)。

　　12、XSS攻(gong)擊(ji)的原(yuan)理?如何防范?一般將(jiang)XSS攻(gong)擊(ji)分成哪2類?

　　13、在編寫(xie)程序(xu)中，使用(yong)拼接SQL語(yu)句有什(shen)么(me)壞處?

　　14、一個(ge)WEB程序，如果想對(dui)上傳文件的類型進行(xing)限制，可以采取什么方(fang)法，簡要描述?

　　15、一個應用，在登錄頁面使用http協議，沒有設定登錄嘗試次數、沒有使用圖片驗證碼，那他最容易受到什么攻擊威脅?