分析师资格证考试试题

网络安全试题（1）（单选题）使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? $ i6 g& g: e; G- W6 C/ x( f# E' gA、拒绝服务. J/ I+ g# c: U; O5 H7 zB、文件共享. B: k( Q# u+ m2 f" x9 a6 uC、BIND漏洞D、远程过程调用（2）（单选题）为了防御网络监听，最常用的方法是： 7 t. B& H( f) Y3 h5 nA、采用物理传输（非网络）/ x+ Z5 s5 b/ NB、信息加密0 g& u* w. I3 E$ o; q: d9 s6 i5 NC、无线网D、使用专线传输（3）（单选题）一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于什么基本原则？6 a( t9 H- o5 u( q. D IA、最小特权;B、阻塞点;C、失效保护状态;D、防御多样化+ A, l+ A; t2 [5 T; L（4）（单选题）向有限的空间输入超长的字符串是哪一种攻击手段？ A、缓冲区溢出;# o# U* x. }$ z) Q9 b, @7 R5 O9 hB、网络监听;6 q4 R( O4 P/ [1 f" `+ BC、拒绝服务D、IP欺骗& e5 U/ |- K( } R& K D6 ]% ~/ [（5）多选题( d7 |7 K7 Q) I X+ m& dHASH加密使用复杂的数字算法来实现有效的加密,其算法包括：A、MD2;6 Q7 v; Z( W* s4 |3 L/ dB、MD4;% H4 C; z# E5 `C、MD5;D、Cost256(6)使用Windows2000的组策略,可以限制用户对系统的操作权限,该实例是何种功能的应用？ 2 ]& l. |9 _& ^' h. _# J8 L(单选)A、访问控制列表;B、执行控制列表;C、身份验证;D、数据加密' P( r! W1 y" ^分析：注意这里的访问控制列表跟执行控制列表的区别。访问控制是在大门外，能否进入，就是进入后，也不是什么事都可以做，有权限设置。执行列表则是进入大门后，里面的程序使用。哪些可以用，哪些不能用。2 w" R- Y$ f" |) |7 c( k1 W" @- U3 A+ t2 `: n4 }9 v（7）网络安全工作的目标包括：（多选）A、信息机密性;B、信息完整性;C、服务可用性;D、可审查性（8）主要用于加密机制的协议是：A、HTTP B、FTP0 h( z% Z0 S8 T7 P! X+ [% U& b2 nC、TELNET D、SSL单选（5）用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？ A、缓存溢出攻击;B、钓鱼攻击;C、暗门攻击;D、DDOS攻击 NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止： A、木马; B、暴力攻击;C、IP欺骗;D、缓存溢出攻击! D& _3 b( l+ u* f, n+ A b! \; |+ x11、在以下认证方式中，最常用的认证方式是：9 V' T3 `6 g/ b# v# ~0 A0 yA基于账户名／口令认证;' N8 c( ~1 T* `6 ~4 o% d- TB基于摘要算法认证;C基于PKI认证 ;; c1 f+ R* |, s& b' nD基于数据库认证12、以下哪项不属于防止口令猜测的措施？ A、严格限定从一个给定的终端进行非法认证的次数;3 \6 c2 m+ m* U2 ^8 oB、确保口令不在终端上再现;% `3 I) f1 h0 F$ a3 E4 e$ y$ W* d; ZC、防止用户使用太短的口令;+ z6 y9 q( F( [) ND、使用机器产生的口令! }2 j2 L) c* b3 S3 J7 w3 O h* Q13、下列不属于系统安全的技术是：' U5 E6 y3 z9 R( u' sA、防火墙;B、加密狗;C、认证 ;D、防病毒 ) N8 d3 A/ h" {6 q; Z6 Y0 W14、以下哪项技术不属于预防病毒技术的范畴？3 A" g' Z; j+ tA、加密可执行程序;B、引导区保护;# X' {% c8 s" rC、系统监控与读写控制;D、校验文件15、电路级网关是以下哪一种软/硬件的类型?9 t+ r: \, |4 Y* P& Z; \A、防火墙;' e1 f5 b" Z( j( z6 p+ s z7 s8 f# u' OB、入侵检测软件;5 D3 H, F0 ]7 L2 ^' \( T* L$ Q+ e- \C、端口;D、商业支付程序16、DES是一种block（块）密文的加密算法，是把数据加密成多大的块?A、32位;B、64位;C、128位;D、256位 17、按密钥的使用个数，密码系统可以分为：A、置换密码系统和易位密码系统;; v$ u2 l/ V& D( s jB、分组密码系统和序列密码系统;; v7 s' n3 N, E0 ]& dC、对称密码系统和非对称密码系统;5 M/ @- l! r8 [D、密码系统和密码分析系统. `* m+ [0 K g6 s4 e( B, @4 x18、TripleDES是一种加强了的DES加密算法,他的密钥长度和DES相比是它的几倍?) f2 F$ a6 o1 v& M% K! AA、2倍;B、3倍;C、4倍;D、5倍 7 o. h; w' ? x8 t$ E; L19、在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的。这是对 : _; C5 F( j# i( d+ e# y- M' a- OA、可用性的攻击;B、保密性的攻击;. Y! C& K0 w) ], L3 KC、完整性的攻击;. ~, u8 S9 g; MD、真实性的攻击. {3 J7 s0 M. a: ?4 x4 D! g4 D. B3 R8 f3 g( ~! H2 u20、智能卡可以应用的地方包括：（多选）A、进入大楼；B、使用移动电话；( A$ e# {9 K: x$ l' pC、登录特定主机；D、执行银行和电子商务交易5 O( W; ^4 e- s2 F, z' f& d' N, \: [: f* o, i% d判断题：1、VPN的主要特点是通过加密使信息能安全的通过Internet传递。/ M6 e2、L2TP与PPTP相比,加密方式可以采用Ipsec加密机制以增强安全性。3、计算机信息系统的安全威胁同时来自内、外两个方面。 C$ K, B4、用户的密码一般应设置为8位以上。x5 R6 E9 J3 O: ]! X5、密码保管不善属于操作失误的安全隐患。 / H0 f" s3 e7 G- V; h2 b( F) a/ T" B6 q4 F' c) x3 H+ ]6、漏洞是指任何可以造成破坏系统或信息的弱点。B. u( q0 w0 L- X& d7、公共密钥密码体制在密钥管理上比对称密钥密码体制更为安全。W3 [8、安全审计就是日志的记录。% Z) k6 b+ v5 {4 s4 W' m& B+ h, z; u3 O& Z1 y1 I1 Q9 R. m `9、计算机病毒是计算机系统中自动产生的。! x, J9 j1 H3 J10、对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护i! t( g6 p答案：{: p) E9 O% ~4 p; f3 m; ^选择题答案$ P/ n' A% F6 j3 {4 Z, [% ^$ N0 ? O( [& Y0 \0 i& m, _1 q# z* b判断题答案： Q( u& U: Y/ l4 s1.对 2.对 3.对 4.对 5.错 6.对 7.对 8.错 9.错 10.错

资料据CIW全球认证管理中心最新通知称思科CCNA考试已经成为CIW安全分析师认证的先决条件。自2003年4月7日起，所有持有CCNA证书的学员也可以参加CIW加速考，即再通过1D0-470一门考试就可以拿到“CIW安全分析师”证书，具体操作方法与持有MCSE/MCSE2000/CNE4/CNE5/CCNP/CCIE/LPI LEVEL 2/SAIR LEVEL 2 LCE中任意一种证书的方法相同。CIW 安全分析师认证是针对那些在网络管理方面已经具备一定水平的人，现在又想在安全方面证明有此能力。要想成为一位CIW安全分析师，一定要取得资格证书，而且需通过CIW安全专家的考试 (1D0-470)。 网络安全试题（1）（单选题）使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? $ i6 g& g: e; G- W6 C/ x( f# E' gA、拒绝服务. J/ I+ g# c: U; O5 H7 zB、文件共享. B: k( Q# u+ m2 f" x9 a6 uC、BIND漏洞D、远程过程调用（2）（单选题）为了防御网络监听，最常用的方法是： 7 t. B& H( f) Y3 h5 nA、采用物理传输（非网络）/ x+ Z5 s5 b/ NB、信息加密0 g& u* w. I3 E$ o; q: d9 s6 i5 NC、无线网D、使用专线传输（3）（单选题）一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于什么基本原则？6 a( t9 H- o5 u( q. D IA、最小特权;B、阻塞点;C、失效保护状态;D、防御多样化+ A, l+ A; t2 [5 T; L（4）（单选题）向有限的空间输入超长的字符串是哪一种攻击手段？ A、缓冲区溢出;# o# U* x. }$ z) Q9 b, @7 R5 O9 hB、网络监听;6 q4 R( O4 P/ [1 f" `+ BC、拒绝服务D、IP欺骗& e5 U/ |- K( } R& K D6 ]% ~/ [（5）多选题( d7 |7 K7 Q) I X+ m& dHASH加密使用复杂的数字算法来实现有效的加密,其算法包括：A、MD2;6 Q7 v; Z( W* s4 |3 L/ dB、MD4;% H4 C; z# E5 `C、MD5;D、Cost256(6)使用Windows2000的组策略,可以限制用户对系统的操作权限,该实例是何种功能的应用？ 2 ]& l. |9 _& ^' h. _# J8 L(单选)A、访问控制列表;B、执行控制列表;C、身份验证;D、数据加密' P( r! W1 y" ^分析：注意这里的访问控制列表跟执行控制列表的区别。访问控制是在大门外，能否进入，就是进入后，也不是什么事都可以做，有权限设置。执行列表则是进入大门后，里面的程序使用。哪些可以用，哪些不能用。2 w" R- Y$ f" |) |7 c( k1 W" @- U3 A+ t2 `: n4 }9 v（7）网络安全工作的目标包括：（多选）A、信息机密性;B、信息完整性;C、服务可用性;D、可审查性（8）主要用于加密机制的协议是：A、HTTP B、FTP0 h( z% Z0 S8 T7 P! X+ [% U& b2 nC、TELNET D、SSL单选（5）用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？ A、缓存溢出攻击;B、钓鱼攻击;C、暗门攻击;D、DDOS攻击 NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止： A、木马; B、暴力攻击;C、IP欺骗;D、缓存溢出攻击! D& _3 b( l+ u* f, n+ A b! \; |+ x11、在以下认证方式中，最常用的认证方式是：9 V' T3 `6 g/ b# v# ~0 A0 yA基于账户名／口令认证;' N8 c( ~1 T* `6 ~4 o% d- TB基于摘要算法认证;C基于PKI认证 ;; c1 f+ R* |, s& b' nD基于数据库认证12、以下哪项不属于防止口令猜测的措施？ A、严格限定从一个给定的终端进行非法认证的次数;3 \6 c2 m+ m* U2 ^8 oB、确保口令不在终端上再现;% `3 I) f1 h0 F$ a3 E4 e$ y$ W* d; ZC、防止用户使用太短的口令;+ z6 y9 q( F( [) ND、使用机器产生的口令! }2 j2 L) c* b3 S3 J7 w3 O h* Q13、下列不属于系统安全的技术是：' U5 E6 y3 z9 R( u' sA、防火墙;B、加密狗;C、认证 ;D、防病毒 ) N8 d3 A/ h" {6 q; Z6 Y0 W14、以下哪项技术不属于预防病毒技术的范畴？3 A" g' Z; j+ tA、加密可执行程序;B、引导区保护;# X' {% c8 s" rC、系统监控与读写控制;D、校验文件15、电路级网关是以下哪一种软/硬件的类型?9 t+ r: \, |4 Y* P& Z; \A、防火墙;' e1 f5 b" Z( j( z6 p+ s z7 s8 f# u' OB、入侵检测软件;5 D3 H, F0 ]7 L2 ^' \( T* L$ Q+ e- \C、端口;D、商业支付程序16、DES是一种block（块）密文的加密算法，是把数据加密成多大的块?A、32位;B、64位;C、128位;D、256位 17、按密钥的使用个数，密码系统可以分为：A、置换密码系统和易位密码系统;; v$ u2 l/ V& D( s jB、分组密码系统和序列密码系统;; v7 s' n3 N, E0 ]& dC、对称密码系统和非对称密码系统;5 M/ @- l! r8 [D、密码系统和密码分析系统. `* m+ [0 K g6 s4 e( B, @4 x18、TripleDES是一种加强了的DES加密算法,他的密钥长度和DES相比是它的几倍?) f2 F$ a6 o1 v& M% K! AA、2倍;B、3倍;C、4倍;D、5倍 7 o. h; w' ? x8 t$ E; L19、在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的。这是对 : _; C5 F( j# i( d+ e# y- M' a- OA、可用性的攻击;B、保密性的攻击;. Y! C& K0 w) ], L3 KC、完整性的攻击;. ~, u8 S9 g; MD、真实性的攻击. {3 J7 s0 M. a: ?4 x4 D! g4 D. B3 R8 f3 g( ~! H2 u20、智能卡可以应用的地方包括：（多选）A、进入大楼；B、使用移动电话；( A$ e# {9 K: x$ l' pC、登录特定主机；D、执行银行和电子商务交易5 O( W; ^4 e- s2 F, z' f& d' N, \: [: f* o, i% d判断题：1、VPN的主要特点是通过加密使信息能安全的通过Internet传递。/ M6 e2、L2TP与PPTP相比,加密方式可以采用Ipsec加密机制以增强安全性。3、计算机信息系统的安全威胁同时来自内、外两个方面。 C$ K, B4、用户的密码一般应设置为8位以上。x5 R6 E9 J3 O: ]! X5、密码保管不善属于操作失误的安全隐患。 / H0 f" s3 e7 G- V; h2 b( F) a/ T" B6 q4 F' c) x3 H+ ]6、漏洞是指任何可以造成破坏系统或信息的弱点。B. u( q0 w0 L- X& d7、公共密钥密码体制在密钥管理上比对称密钥密码体制更为安全。W3 [8、安全审计就是日志的记录。% Z) k6 b+ v5 {4 s4 W' m& B+ h, z; u3 O& Z1 y1 I1 Q9 R. m `9、计算机病毒是计算机系统中自动产生的。! x, J9 j1 H3 J10、对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护i! t( g6 p答案：{: p) E9 O% ~4 p; f3 m; ^选择题答案$ P/ n' A% F6 j3 {4 Z, [% ^$ N0 ? O( [& Y0 \0 i& m, _1 q# z* b判断题答案： Q( u& U: Y/ l4 s1.对 2.对 3.对 4.对 5.错 6.对 7.对 8.错 9.错 10.错

金融分析师一级考试题型共有180道多项选择题（第一场与第二场各90道题），设A、B和C三个选择，每道选择题分数均等。考核重点：要求考生掌握投资工具和基础知识，考生需要妥善分配时间，每道题用约一分半钟时间作答，仔细阅读和理解每个问题，切勿只略读了部分即回答。金融分析师报考条件具体是：1、学历要求（1）4年制本科或以上学历者可直接报名参加考试（2）本科在校学生，毕业前11个月内即可报名参加考试（3）3年制大专学历加上1年全职工作经验（4）2年制大专学历加上2年全职工作经验2、遵守职业道德规范；3、完成注册和报名以及支付费用；4、能够用英语参加考试。补充说明专业方面——具体并未限制。英语水平——考试对考生的英语水平无特别要求，但鉴于考试为全英文试卷、全英文做答，故考生的英语水平应建立在正确理解试题及正确表达考生观点的基础之上。CFA考试要从LevelⅠ、LevelⅡ、LevelⅢ依次报考，只有通过前一阶段的考试，才有资格进入下一阶段的考试。所以大多数金融专业的或非该专业但是想从事这方面工作的人都是可以报名的。点击即可免费领取CFA备考资料包> >深空网温馨提示：CFA协会已正式宣布，自2023年起，CFA?（特许金融分析师）考试注册和报名费用将进行如下调整：1、一次性注册费：由450美元下调至350美元；2、每一级别考试的早鸟报名价：由700美元上调至900美元；3、每一级别考试的标准报名价：由1000美元上调至1200美元。为了让对CFA感兴趣的伙伴们更好的了解CFA考试的相关知识，更好地进行学习，我们准备了免费的CFA金融知识配套资料，直接戳下方图片↓↓，即可免费报名听课，立即解锁Get金融英语词汇手册、金融英语课程、CFA练习题等更多礼包！助力大家攻破CFA考试难题，顺利上岸！