2016年計算機(jī)四級考試信息安全工程師模擬試題二

    二、問答題（共10題，每題3分、共30）
    1、PKI是指什么意思，主要用在哪里？
    2、請說出你所了解的防火墻品牌。防火墻的主要作用是什么？防火墻的一般分類的方法有哪些？
    3、防病毒一般安裝的位置，同時說明幾個主流的防病毒產(chǎn)品？
    4、請簡單描述DDOS的概念，列舉你所知道的防DDOS產(chǎn)品及其防護(hù)原理？
    5、請列舉你知道的安全掃描器（包括網(wǎng)絡(luò)系統(tǒng)掃描和應(yīng)用掃描），并說明其特點？
    第三部分 網(wǎng)絡(luò)基礎(chǔ)知識測試（共20題，每題1分，共20分）
    1、請簡要說明Switch與Hub最根本的區(qū)別。
    2、請說明ARP欺騙的工作原理。
    3、請說明OSI模型中的各層名稱，并列舉應(yīng)用在各層的協(xié)議。
    4、 請寫出IP地址172.16.10.131 255.255.255.128的網(wǎng)段地址和廣播地址與可用的IP地址空間。
    5、Ping是使用什么協(xié)議進(jìn)行通信的？
    6、請寫出一些協(xié)議的標(biāo)準(zhǔn)默認(rèn)工作的協(xié)議及端口：DNS、SSH、Telnet、SMTP、POP3
    7、你通過網(wǎng)線將一臺PC與一臺路由器接口直接連接，并且IP地址已完成配置，但是卻無法通信，請說出你認(rèn)為最有可能的故障原因。
    8、請說明Cisco CDP協(xié)議的作用。
    9、請簡要說明TCP與UDP的主要區(qū)別。
    10、請簡要說明你所理解的單播、組播、廣播的含義及應(yīng)用。
    11、簡要描述你知道的應(yīng)用系統(tǒng)攻擊方法。
    12、XSS攻擊的原理？如何防范？一般將XSS攻擊分成哪2類？
    13、在編寫程序中，使用拼接SQL語句有什么壞處？
    14、一個WEB程序，如果想對上傳文件的類型進(jìn)行限制，可以采取什么方法，簡要描述？
    15、一個應(yīng)用，在登錄頁面使用http協(xié)議，沒有設(shè)定登錄嘗試次數(shù)、沒有使用圖片驗證碼，那他最容易受到什么攻擊威脅？