2014年计算机四级考试信息安全工程师模拟试题二

　　二、问答题（共10题，每题3分、共30）

　　1、PKI是指什么意思，主要用在哪里?

　　2、请说出你所了解的防火墙品牌。防火墙的主要作用是什么?防火墙的一般分类的方法有哪些?

　　3、防病毒一般安装的位置，同时说明几个主流的防病毒产品?

　　4、请简单描述DDOS的概念，列举你所知道的防DDOS产品及其防护原理?

　　5、请列举你知道的安全扫描器(包括网络系统扫描和应用扫描)，并说明其特点?

　　第三部分 网络基础知识测试(共20题，每题1分，共20分)

　　1、请简要说明Switch与Hub最根本的区别。

　　2、请说明ARP欺骗的工作原理。

　　3、请说明OSI模型中的各层名称，并列举应用在各层的协议。

　　4、 请写出IP地址172.16.10.131 255.255.255.128的网段地址和广播地址与可用的IP地址空间。

　　5、Ping是使用什么协议进行通信的?

　　6、请写出一些协议的标准默认工作的协议及端口：DNS、SSH、Telnet、SMTP、POP3

　　7、你通过网线将一台PC与一台路由器接口直接连接，并且IP地址已完成配置，但是却无法通信，请说出你认为最有可能的故障原因。

　　8、请说明Cisco CDP协议的作用。

　　9、请简要说明TCP与UDP的主要区别。

　　10、请简要说明你所理解的单播、组播、广播的含义及应用。

　　11、简要描述你知道的应用系统攻击方法。

　　12、XSS攻击的原理?如何防范?一般将XSS攻击分成哪2类?

　　13、在编写程序中，使用拼接SQL语句有什么坏处?

　　14、一个WEB程序，如果想对上传文件的类型进行限制，可以采取什么方法，简要描述?

　　15、一个应用，在登录页面使用http协议，没有设定登录尝试次数、没有使用图片验证码，那他最容易受到什么攻击威胁?