2019多益信息安全工程师笔试试题

选择题

---

1.修改以太网mac地址的命令为：

A. ping
B.ifconfig
C.arp
D.traceroute

2.采用模拟攻击漏洞探测技术的好处是：

A.可以探测到所有漏洞
B.完全没有人恶化破坏性
C.对目标系统没有负面影响
D.探测结果准确率高

3.某个机构的网络遭受对此入侵攻击，下面哪一种技术可以提前检测这种行为？

A.杀毒软件
B.包过滤路由器
C.蜜罐
D.服务器加固

4.安全电子交易协议SET是由Visa和MasterCard两大信用卡组织联合发布的电子商安全协议，以下关于SET的概述正确的是：

A.SET是一种基于六密码的协议。
B.SET不需要可信的第三方认证中心的参与。
C.SET要实现的主要目标包括暴走付款安全，确定应用的互通性和达到世界市场的可接受性。
D.SET通过电子商务个参与方发放验证码来确认各方身份，保证网上的支付安全。

5.风险评估的基本过程是怎样的?

A.通过以入发生的信息安全事故，找到风险所在
B.风险评估就是对照安全检查单，查看相关的管理和技术措施是否到位
C.识别并评估重要的信息资产，识别各种可能的威胁和严重弱点
D.风险评估并没有规律的，完全取决于评估者的经验所在

6.下列进程中，病毒和木马经常会利用的是？

A.svchost.exe
B.ntfrs.exe
C.locator.exe
D.dtc.exe

7.下列技术中，不能预防重放攻击的是？

A.时间戳
B.Nonce
C.明文填充
D.序号

8.在网络上监听别人口令的通常采用一下哪种方式？

A.拒绝服务
B.IP欺骗
C.嗅探技术
D.蜜罐技术

9.在linux中，对file.sh文件执行#chmod 645 file.sh中，该文件的权限是？

A.-rw-r–r--
B.-rw-r–rx-
C.-rw-r–rw-
D.-rw-r–r-x

10.对一个有n个顶点e条边的图采用邻接表表示时，就行深度优先遍历的时间复杂度为____,空间复杂度为___

A.O(n),O(n+e)
B.O(n+e),O(e)
C.O(e),O(n)
D.O(n+e),O(n+e)

11.下列表述正确的是

A.公有继承时基类的public成员在派生类中仍是public的
B.公有继承时基类的private成员在派生类中仍是private的
C.公有继承时基类的protected成员在派生类中仍是protected的
D.公有继承时基类的public成员在派生类中仍是private的

12.下列哪个C++的关键字用来表示变量函数的定义在别的文件中？

A.static
B.extem
C.inline
D.default

13.

主观题

1、有这样一个数组A，长度为n,相邻元素的绝对值都为1，例如A={1、2、3、4、3、4、5、6、5、4、3、4、5}，现给定数字a，设计算法求a在A中的位置

(x先写编程思路，再写代码，不写思路扣分)

---

2、给定一个整数N，设计算法快速求出正整数N边形的阶乘N!末尾有多少个0？例如：N=10，N!=3628800,N的末尾有两个0.

---

3、信息安全的三要素是什么,分别是什么意思？并简述信息系统的定义。

---

4、某一家公司的角色A编辑完一个重要文件，需要在第二天发送给另一家公司的角色B，如何保证文件能够准确的发送给B，角色B这么验证文件的安全性？

---

5、网络安全的控制技术包括：防火墙技术，入侵检测技术，访问控制技术

入侵检测技术的基本模型包含哪三个部分？简要说明
入侵检测系统和防火墙，一般那个在外部？这么分配有什么好处？