信息安全工程师技能测试题姓名：日期：分数（满分100）：第一部分安全基础知识（共10题，每题1分，共10分）1.信息安全最关心的三个属性是什么？A. ConfidentialityB. IntegrityC. AuthenticationD. AuthorizationE. Availability2.用哪些技术措施可以有效地防御通过伪造保留IP地址而实施的攻击A.边界路由器上设置ACLsB.入侵检测系统C.防火墙策略设置D.数据加密3.下列哪些设备应放置在DMZ区A.认证服务器B.邮件服务器C.数据库服务器D. Web服务器4.以下哪几项关于安全审计和安全的描述是正确的A.对入侵和攻击行为只能起到威慑作用B.安全审计不能有助于提高系统的抗抵赖性C.安全审计是对系统记录和活动的独立审查和检验D.安全审计系统可提供侦破辅助和取证功能5.下面哪一个情景属于身份验证（Authentication）过程?A.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改B.用户依照系统提示输入用户名和口令C.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中D.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容6.以下那些属于系统的物理故障A.软件故障B.计算机病毒C.人为的失误D.网络故障和设备环境故障7.数据在存储或传输时不被修改、破坏，或数据包的丢失、乱序等指的是A.数据完整性B.数据一致性C.数据同步性D.数据源发性8.数字签名是用于保障A.机密性B.完整性C.认证性D.不可否认性9.网络攻击者在局域网内进行嗅探，利用的是网卡的特性是A.广播方式B.组播方式C.直接方式D.混杂模式10.下面哪个参数可以删除一个用户并同时删除用户的主目录？A. rmuser -rB. deluser -rC. userdel -rD. usermgr -r二、问答题（共10题，每题3分、共30）1、PKI是指什么意思，主要用在哪里？2、请说出你所了解的防火墙品牌。

防火墙的主要作用是什么？防火墙的一般分类的方法有哪些？3、防病毒一般安装的位置，同时说明几个主流的防病毒产品？4、请简单描述DDOS的概念，列举你所知道的防DDOS产品及其防护原理？5、请列举你知道的安全扫描器（包括网络系统扫描和应用扫描），并说明其特点？第三部分网络基础知识测试（共20题，每题1分，共20分）1、请简要说明Switch与Hub最根本的区别。

2、请说明ARP欺骗的工作原理。

3、请说明OSI模型中的各层名称，并列举应用在各层的协议。

4、请写出IP地址172.16.10.131 255.255.255.128的网段地址和广播地址与可用的IP地址空间。

5、Ping是使用什么协议进行通信的？6、请写出一些协议的标准默认工作的协议及端口：DNS、SSH、Telnet、SMTP、POP37、你通过网线将一台PC与一台路由器接口直接连接，并且IP地址已完成配置，但是却无法通信，请说出你认为最有可能的故障原因。

8、请说明Cisco CDP协议的作用。

9、请简要说明TCP与UDP的主要区别。

10、请简要说明你所理解的单播、组播、广播的含义及应用。

11、简要描述你知道的应用系统攻击方法。

12、XSS攻击的原理？如何防范？一般将XSS攻击分成哪2类？13、在编写程序中，使用拼接SQL语句有什么坏处？14、一个WEB程序，如果想对上传文件的类型进行限制，可以采取什么方法，简要描述？15、一个应用，在登录页面使用http协议，没有设定登录尝试次数、没有使用图片验证码，那他最容易受到什么攻击威胁？第五部分系统安全技能测试（共20题，每题2分，共40分）一、基础知识测试问卷（共12题）1、驻留在多个网络设备上的程序在短时间内同时产生大量的请求消息冲击某Web 服务器，导致该服务器不堪重负，无法正常响应其他合法用户的请求，这属于。

A．网上冲浪B．中间人攻击C．DDoS 攻击D．MAC 攻击2、在使用了shadow口令的系统中，/etc/passwd和/etc/shadow两个文件的权限正确的是：A. -rw-r----- , -r--------B. -rw-r--r-- , -r--r--r--C. -rw-r--r-- , -r--------D. -rw-r--rw- , -r-----r—3、如果你的umask设置为022，缺省的，你创建的文件的权限为：A. ----w--w-B. -w--w----C. r-xr-x---D. rw-r--r—4、在UNIX 操作系统中，把输入／输出设备看作是ss 。

A．普通文件B．目录文件C．索引文件D．特殊文件5、在SQL 言中，删除基本表的命令是(1) 修改表中数据的命令是(2) 。

(1）A．DESTROY TABLE B．DROP TABLEC．DELETE TABLE D．REMOVE TABLE(2) A．INSERT B．DELETE C．UPDA TE D．MODIFY6、在SQL 语言中事务结束的命令是。

A．ENDTRANSACTION B．COMMITC．ROLLBACK D．COMMIT 或ROLLBACK7、对事务回滚的正确描述是。

A．将该事务对数据库的修改进行恢复B．将事务对数据库的更新写入硬盘C．跳转到事务程序的开头重新执行D．将事务中修改的变量位恢复到事务开始时的初值8、在基于Web 的电子商务应用中，业务对象常用的数据库访问方式之一是。

A．JDBC B．COM C．CGI D．XML9、如何在文件中查找显示所有以"*"打头的行？A. find * fileB. wc -l * <FILEC. grep -n * fileD. grep * file10、某校园网用户无法访问外部站点210.102.58.74,管理人员在Windows 操作系统中可以使用判断故障发生在校园网内还是校园网外A．ping 210.102.58.74 B．tracert 210.102.58.74C．netstat 210.102.58.74 D．arp 210.102.58.7411、cron 后台常驻程序(daemon) 用于：A. 负责文件在网络中的共享B. 管理打印子系统Manages the printing subsystemC. 跟踪管理系统信息和错误D. 管理系统日常任务的调度(scheduling)12、有一个备份程序mybackup，需要在周一至周五下午1点和晚上8点各运行一次，下面哪条crontab的项可以完成这项工作？A. 0 13,20 * * 1,5 mybackupB. 0 13,20 * * 1,2,3,4,5 mybackupC. * 13,20 * * 1,2,3,4,5 mybackupD. 0 13,20 1,5 * * mybackup13、如何装载(mount)上在/etc/fstab 文件中定义的所有文件系统？A. mount -aB. mount /mnt/*C. mountD. cat /etc/fstab | mount14、在安装软件时下面哪一步需要root权限？A. makeB. make depsC. make configD. make install17、下面命令的作用是：set PS1="[uwt]\$",export PS1A. 改变错误信息提示B. 改变命令提示符C. 改变一些终端参数D. 改变辅助命令提示符18、在bash中，export命令的作用是：A. 在子shell中运行条命令B. 使在子shell中可以使用命令历史记录C. 为其它应用程序设置环境变量D. 提供NFS分区给网络中的其它系统使用19、怎样更改一个文件的权限设置？A. attribB. chmodC. changeD. file20、运行一个脚本，用户不需要什么样的权限？A. readB. writeC. executeD. browse on the directory请描述下面一段代码的用途？并通过分析代码，说明该段代码是否有效的达到了设计意图。

public ActionForward unspecified(ActionMapping mapping, ActionForm form,HttpServletRequest request, HttpServletResponse response)throws Exception {UploadForm uForm = (UploadForm) form;FormFile file = uForm.getFile();String fileName = file.getFileName();String info = "";BufferedInputStream bis = null;BufferedOutputStream bos = null;try {Properties props = ESolverProperties.getInstance("digitalstorage.properties");String xlsPath = props.getProperty("xls");bis = new BufferedInputStream(file.getInputStream());File upload = new File(xlsPath + "/" + fileName);if ("".equals(fileName)) {ActionMessages messages = new ActionMessages();messages.add("file", new ActionMessage("文件名不能为空!", false));saveErrors(request, messages);return mapping.findForward("fetchxls");}String[] fArray = fileName.split("\\.");if (fArray.length == 1) {ActionMessages messages = new ActionMessages();messages.add("file", new ActionMessage("文件格式无效!", false));saveErrors(request, messages);return mapping.findForward("fetchxls");}if (!"xls".equalsIgnoreCase(fArray[1])) {ActionMessages messages = new ActionMessages();messages.add("file", new ActionMessage("文件格式无效!",false));saveErrors(request, messages);return mapping.findForward("fetchxls");}if (file.getFileSize() == 0) {ActionMessages messages = new ActionMessages();messages.add("file", new ActionMessage("文件长度为0，上传失败!",false));saveErrors(request, messages);return mapping.findForward("fetchxls");}bos = new BufferedOutputStream(new FileOutputStream(upload));int available = bis.available();byte[] b = new byte[available];bis.read(b);bos.write(b);bos.flush();bis.close();bos.close();} finally {if (bis != null) {bis.close();}if (bos != null) {bos.close();}}request.setAttribute("info", info);file.destroy();return mapping.findForward("fetchxls");}}。