信息安全工程师岗笔试题.pdfVIP

信息安全工程师岗笔试题

一、单项选择题（共10小题，每小题6分，共60分）

1.B类网络地址的变化范围是（）。[单选题]*

A、～55

B、～55(正确答案)

C、～55

D、～55

2.下列下列关于linux文件夹权限中“rw-”描述正确的是？（）。[单选题]*

A、有执行、读权限，无写权限

B、有读、写权限，无执行权限(正确答案)

C、有读权限，无写、执行权限

D、有写权限，无读、执行权限

3.以下关于RSA算法描述错误的有（）。[单选题]*

A、RSA算法属于对称加密算法(正确答案)

B、RSA加密秘钥和解密秘钥是不同的

C、RSA算法的设计主要是基于大整数因式分解非常困难

D、RSA算法在某些特殊情况下依然可以被人工破解

4.在Linux系统中,哪一个是管道符（）。[单选题]*

A、

B、

C、|(正确答案)

D、：

5.根据中国墙模型，假定公司A、公司B属于同一个利益冲突类P；公司X、公司

Y属于另外一个利益冲突类Q，如果某个用户u曾经读取了公司A的数据之后，

试问：用户u能否继续读取公司B的数据？它可以继续读取公司X的数据吗？

（）。[单选题]*

A、不可以读取B的数据，可以读取X的数据(正确答案)

B、可以读取B的数据，可以读取X的数据

C、可以读取B的数据，不可以读取X的数据

D、不可以读取B的数据，不可以读取X的数据

6.终止一个后台程序需要用到哪个命令（）。[单选题]*

A、cp

B、kill(正确答案)

C、ctrl+c

D、mv

7.CC攻击主要是通过消耗（）从而达到攻击目的。[单选题]*

A、网络带宽

B、系统磁盘空间

C、用户访问时间

D、WEB服务器资源(正确答案)

8.TCP三次握手协议的第一步是发送一个（）。[单选题]*

A、SYN包(正确答案)

B、ACK包

C、UDP包

D、NULL包

9.哪个工具常见用于扫描WEB站点脆弱性（）。[单选题]*

A、nmap

B、Appscan(正确答案)

C、Sniffer

D、WebStorm

10.以下属于信息安全管理体系标准是（）。[单选题]*

A、BS25999

B、ISO/IEC20000

C、GB/T22080

D、ISO/IEC27001(正确答案)

二、多项选择题（共5小题，每小题4分，共20分）

11.以下哪些工具可以抓取HTTP数据包？（）。*

A、Burpsuite(正确答案)

B、Wireshark(正确答案)

C、Fiddler(正确答案)

D、Nmap

12.以下哪些是常见的PHP“一句话木马”？（）。*

A、?phpassert($_POST(value));?(正确答案)

B、、(正确答案)

C、?php@eval($_POST(value)):?(正确答案)

D、、、

(正

确答案)

13.防火墙的作用中，正确的是（）。*

A、过滤进出网络的数据包(正确答案)

B、封堵进出网络的访问行为

C、记录通过防火墙的信息内容和活动(正确答案)

D、对网络攻击进行告警(正确答案)

14.下面属于恶意代码的是（）。*

A、病毒(正确答案)

B、蠕虫(正确答案)

C、宏

D、木马(正确答案)

15.哪些是开源的操作系统软件（）。*

A、Linux(正确答案)

B、Android(正确答案)

C、Windows

D、iOS

三、判断题（共5小题，每小题4分，共20分）

16.TCP和UDP协议对比，TCP传送数据更安全。[判断题]*

对

错(正确答案)

17.DES、RC4均属于对称加密算法。[判断题]*

对(正确答案)

错

18.安全审计就是日志的记录。[判断题]*

对

错(正确答案)

19.最小特权、纵深防御是网络安全原则之一。[判断题]*

对(正确答案)

错

20.计算机数据恢复在实际生活中可以百分百恢复。[判断题]*

对

错