计算机四级考试信息安全工程师模拟试题一

计算机四级考试信息安全工程师模拟试题一

中华IT学院   【大 中 小】  [ 2013年9月25日 ] 　　1.信息安全最关心的三个属性是什么？

　　A. Confidentiality

　　B. Integrity

　　C. Authentication

　　D. Authorization

　　E. Availability

　　2.用哪些技术措施可以有效地防御通过伪造保留IP地址而实施的攻击

　　A.边界路由器上设置ACLs

　　B.入侵检测系统

　　C.防火墙策略设置

　　D.数据加密

　　3.下列哪些设备应放置在DMZ区

　　A.认证服务器

　　B.邮件服务器

　　C.数据库服务器

　　D. Web服务器

　　4.以下哪几项关于安全审计和安全的描述是正确的

　　A.对入侵和攻击行为只能起到威慑作用    

　　B.安全审计不能有助于提高系统的抗抵赖性    

　　C.安全审计是对系统记录和活动的独立审查和检验  

　　D.安全审计系统可提供侦破辅助和取证功能

　　5.下面哪一个情景属于身份验证（Authentication）过程?

　　A.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

　　B.用户依照系统提示输入用户名和口令        

　　C.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中    

　　D.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

　　6.以下那些属于系统的物理故障

　　A.软件故障    

　　B.计算机病毒  

　　C.人为的失误   

　　D.网络故障和设备环境故障

　　7.数据在存储或传输时不被修改、破坏，或数据包的丢失、乱序等指的是

　　A.数据完整性  

　　B.数据一致性  

　　C.数据同步性  

　　D.数据源发性

　　8.数字签名是用于保障

　　A.机密性  

　　B.完整性  

　　C.认证性  

　　D.不可否认性

　　9.网络攻击者在局域网内进行嗅探，利用的是网卡的特性是

　　A.广播方式

　　B.组播方式

　　C.直接方式

　　D.混杂模式

　　10.下面哪个参数可以删除一个用户并同时删除用户的主目录？

　　A. rmuser -r

　　B. deluser -r

　　C. userdel -r

　　D. usermgr -r