2019多益信息安全工程师笔试试题

2019多益信息安全工程师笔试试题

  • 选择题
    • 1.修改以太网mac地址的命令为:
    • 2.采用模拟攻击漏洞探测技术的好处是:
    • 3.某个机构的网络遭受对此入侵攻击,下面哪一种技术可以提前检测这种行为?
    • 4.安全电子交易协议SET是由Visa和MasterCard两大信用卡组织联合发布的电子商安全协议,以下关于SET的概述正确的是:
    • 5.风险评估的基本过程是怎样的?
    • 6.下列进程中,病毒和木马经常会利用的是?
    • 7.下列技术中,不能预防重放攻击的是?
    • 8.在网络上监听别人口令的通常采用一下哪种方式?
    • 9.在linux中,对file.sh文件执行#chmod 645 file.sh中,该文件的权限是?
    • 10.对一个有n个顶点e条边的图采用邻接表表示时,就行深度优先遍历的时间复杂度为____,空间复杂度为___
    • 11.下列表述正确的是
    • 12.下列哪个C++的关键字用来表示变量函数的定义在别的文件中?
    • 13.
  • 主观题
    • 1、有这样一个数组A,长度为n,相邻元素的绝对值都为1,例如A={1、2、3、4、3、4、5、6、5、4、3、4、5},现给定数字a,设计算法求a在A中的位置
    • 2、给定一个整数N,设计算法快速求出正整数N边形的阶乘N!末尾有多少个0?例如:N=10,N!=3628800,N的末尾有两个0.
    • 3、信息安全的三要素是什么,分别是什么意思?并简述信息系统的定义。
    • 4、某一家公司的角色A编辑完一个重要文件,需要在第二天发送给另一家公司的角色B,如何保证文件能够准确的发送给B,角色B这么验证文件的安全性?
    • 5、网络安全的控制技术包括:防火墙技术,入侵检测技术,访问控制技术

选择题


1.修改以太网mac地址的命令为:

A. ping
B.ifconfig
C.arp
D.traceroute

2.采用模拟攻击漏洞探测技术的好处是:

A.可以探测到所有漏洞
B.完全没有人恶化破坏性
C.对目标系统没有负面影响
D.探测结果准确率高

3.某个机构的网络遭受对此入侵攻击,下面哪一种技术可以提前检测这种行为?

A.杀毒软件
B.包过滤路由器
C.蜜罐
D.服务器加固

4.安全电子交易协议SET是由Visa和MasterCard两大信用卡组织联合发布的电子商安全协议,以下关于SET的概述正确的是:

A.SET是一种基于六密码的协议。
B.SET不需要可信的第三方认证中心的参与。
C.SET要实现的主要目标包括暴走付款安全,确定应用的互通性和达到世界市场的可接受性。
D.SET通过电子商务个参与方发放验证码来确认各方身份,保证网上的支付安全。

5.风险评估的基本过程是怎样的?

A.通过以入发生的信息安全事故,找到风险所在
B.风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位
C.识别并评估重要的信息资产,识别各种可能的威胁和严重弱点
D.风险评估并没有规律的,完全取决于评估者的经验所在

6.下列进程中,病毒和木马经常会利用的是?

A.svchost.exe
B.ntfrs.exe
C.locator.exe
D.dtc.exe

7.下列技术中,不能预防重放攻击的是?

A.时间戳
B.Nonce
C.明文填充
D.序号

8.在网络上监听别人口令的通常采用一下哪种方式?

A.拒绝服务
B.IP欺骗
C.嗅探技术
D.蜜罐技术

9.在linux中,对file.sh文件执行#chmod 645 file.sh中,该文件的权限是?

A.-rw-r–r--
B.-rw-r–rx-
C.-rw-r–rw-
D.-rw-r–r-x

10.对一个有n个顶点e条边的图采用邻接表表示时,就行深度优先遍历的时间复杂度为____,空间复杂度为___

A.O(n),O(n+e)
B.O(n+e),O(e)
C.O(e),O(n)
D.O(n+e),O(n+e)

11.下列表述正确的是

A.公有继承时基类的public成员在派生类中仍是public的
B.公有继承时基类的private成员在派生类中仍是private的
C.公有继承时基类的protected成员在派生类中仍是protected的
D.公有继承时基类的public成员在派生类中仍是private的

12.下列哪个C++的关键字用来表示变量函数的定义在别的文件中?

A.static
B.extem
C.inline
D.default

13.

主观题

1、有这样一个数组A,长度为n,相邻元素的绝对值都为1,例如A={1、2、3、4、3、4、5、6、5、4、3、4、5},现给定数字a,设计算法求a在A中的位置

(x先写编程思路,再写代码,不写思路扣分)


2、给定一个整数N,设计算法快速求出正整数N边形的阶乘N!末尾有多少个0?例如:N=10,N!=3628800,N的末尾有两个0.


3、信息安全的三要素是什么,分别是什么意思?并简述信息系统的定义。


4、某一家公司的角色A编辑完一个重要文件,需要在第二天发送给另一家公司的角色B,如何保证文件能够准确的发送给B,角色B这么验证文件的安全性?


5、网络安全的控制技术包括:防火墙技术,入侵检测技术,访问控制技术

入侵检测技术的基本模型包含哪三个部分?简要说明
入侵检测系统和防火墙,一般那个在外部?这么分配有什么好处?

你可能感兴趣的:(?????,笔试)