好文档 - 专业文书写作范文服务资料分享网站

信息安全工程师考试复习练习题及答案(一)

分享 时间: 加入收藏 我要投稿 点赞

篇一

选择题

1.()是防止发送方在发送数据后又否认自己行为,接收方接到数据后又否认自己接收到数据。

A.数据保密服务B.数据完整性服务

C.数据源点服务D.禁止否认服务

答案:D

2.鉴别交换机制是以()的方式来确认实体身份的机制。

A.交换信息B.口令

C.密码技术D.实体特征

答案:A

3.数据源点鉴别服务是开发系统互连第N层向()层提供的服务

A.N+1B.N-1C.N+2D.N-2

答案:B

4.从技术上说,网络容易受到攻击的原因主要是由于网络软件不完善和()本身存在安全漏洞造成的。

A.人为破坏B.硬件设备

C.操作系统D.网络协议

答案:D

5.对等实体鉴别服务是数据传输阶段对()合法性进行判断。

A.对方实体 B.对本系统用户

C.系统之间 D.发送实体

答案:A

6.在无信息传输时,发送伪随机序列信号,使非法监听者无法知道哪些是有用信息,哪些是无用信息。()

A.公证机制 B.鉴别交换机制

C.业务流量填充机制 D.路由控制机制

答案:C

7.在系统之间交换数据时,防止数据被截获。()

A.数据源点服务B.数据完整性服务

C.数据保密服务D.禁止否认服务

答案:C

8.以交换信息的方式来确认对方身份的机制。()

A.公证机制 B.鉴别交换机制

C.业务流量填充机制 D.路由控制机制

答案:B

填空题

1.如果当明文字母集与密文字母集是一对一映射时,则密钥长度是(26X26=676)。

2.DES算法是对称或传统的加密体制,算法的最后一步是(逆初始置换IP-1)。

3.公开密钥体制中每个成员有一对密钥,它们是公开密钥和(私钥)。

4.代替密码体制加密时是用字母表中的另一个字母(代替)明文中的字母。

5.换位密码体制加密时是将改变明文中的字母(顺序),本身不变。

6.DES算法加密明文时,首先将明文64位分成左右两个部分,每部分为(32)位。

7.在密码学中明文是指可懂的信息原文;密文是指明文经变换后成为(无法)识别的信息。

8.在密码学中加密是指用某种方法伪装明文以隐藏它的内容过程;解密是指将密文变成(明文)的过程。

9.DES是分组加密算法,它以(64)位二进制为一组,对称数据加密,64位明文输出。

10.DES是对称算法,第一步是(初始置换IP)最后一步是逆初始变换IP。

篇二

单选题

1.下列哪个标准本身由两个部分组成,一部分是一组信息技术产品的安全功能需要定义,另一部分是对安全保证需求的定义?(D)

(A)可信任计算机系统评估标准(TCSEC)

(B)信息技术安全评价准则(ITSEC)

(C)信息技术安全评价联邦准则(FC)

(D) CC 标准

2.以下哪些不是操作系统安全的主要目标? (D)

(A) 标志用户身份及身份鉴别

(B)按访问控制策略对系统用户的操作进行控制

(C)防止用户和外来入侵者非法存取计算机资源

(D)检测攻击者通过网络进行的入侵行为

3.一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于什么基本原则。( B )

(A) 访问控制机制

(B) 最小特权管理机制

(C) 身份鉴别机制

(D) 安全审计机制

4.在信息安全的服务中,访问控制的作用是什么? (B)

(A) 如何确定自己的身份,如利用一个带有密码的用户帐号登录

(B) 赋予用户对文件和目录的权限

(C)保护系统或主机上的数据不被非认证的用户访问

(D)提供类似网络中“劫持”这种手段的攻击的保护措施

5.Windows NT/XP 的安全性达到了橘皮书的第几级? (B)

(A)C1 级

(B)C2 级

(C)B1 级

(D)B2 级

6.Windows 日志有三种类型:系统日志、应用程序日志、安全日志。这些日志文件通常存放在操作系统的安装区域的哪个目录下? (A)

(A)system32\config

(B) system32\Data

(C) system32\drivers

(D) system32\Setup

7.下列哪个版本的 Windows 自带了防火墙,该防火墙能够监控和限制用户计算机的网络通信。 (D)

(A)Windows 98

(B) Windows ME

(C) Windows 2000

(D) Windows XP

8. 关于 Windows 2000 中的身份验证过程,下面哪种说法是错误的? (B)

(A)如果用户登录一个域,则 Windows 2000 将把这些登录信息转交给域控制器处理。

(B) 如果用户登录本机,则 Windows 2000 将把这些登录信息转交给域控制器处理。

(C) 如果用户登录一个域,则 Windows 2000 利用域控制器含有的目录副本,验证用户的登录信息。

(D) 如果用户登录本机,则 Windows 2000 利用本机的安全子系统含有的本机安全数据库,验证用户的登录信息。

9.什么是标识用户、组和计算机帐户的唯一数字? (A)

(A)SID

(B) LSA

(C) SAM

(D) SRM

10.Windows 2000 中的 SAM 文件默认保存在什么目录下?(D)

(A)WINNT

(B) WINNT/SYSTEM

(C) WINNT/SYSTEM32

(D)WINNT/SYSTEM32/config

11. 以下哪个策略不属于本地计算机策略? (B)

(A) 审核策略

(B) Kerberos 身份验证策略

(C) 用户权利指派

(D) 安全选项

12. 关于组策略的描述哪些是错误的? (C)

(A) 首先应用的是本地组策略

(B) 除非冲突,组策略的应用应该是累积的

(C) 如果存在冲突,最先应用的组策略将获胜

(D) 策略在策略容器上的顺序决定应用的顺序

13.安装 Windows 2000 时,推荐使用哪种文件格式?(A)

(A) NTFS

(B)FAT

(C)FAT32

(D)Linux

14.如果有大量计算机需要频繁的分析,则可利用哪个命令工具进行批处理分析?(C)

(A)Dumpel

(B) showpriv

(C) Secedit.exe

(D) gpolmig.exe

15.除了哪种特性之外,其他安全特性在 Windows 2000 种都可以通过系统本身的工具来进行设置和控制?(A)

(A)物理安全性

(B) 用户安全性

(C) 文件安全性

(D) 入侵安全性

16.以下关于注册表子树用途描述错误的是哪个? (D)

(A)KEY_LOCAL_MACHINE 包含了所有与本机有关的操作系统配置数据。

(B) HKEY_ CURRENT_ USER 包含当前用户的交互式的数据。

(C) HKEY_ CLASSES_ ROOT 包含软件的配置信息。

(D) HKEY_USERS 包含了活动的硬件

17.在 HKLM 包含的子树中,哪个不能直接访问?配置的数据。 (A)

(A)Security

(B) Hardware

(C) Software

(D) System

18.默认情况下,所有用户对新创建的文件共享有什么权限? (B)

(A)读取

(B) 完全控制

(C) 写入

(D) 修改

19.通过注册表或者安全策略,限制匿名连接的目的是什么? (C)

(A)匿名连接会造成系统额外负担,影响性能

(B) 匿名连接影响网络效率

(C) 匿名连接能够探测 SAM 的帐号和组

(D) 匿名连接直接导致系统被他人远程控制

20.不属于常见的危险密码的是哪个? (B)

(A)跟用户名相同的密码

(B) 10 位的综合型密码

(C) 只有 4 位数的密码

(D) 使用生日作为密码

篇三

1、网络安全的主要目的是保护一个组织的信息资产的(A)。

A、机密性、完整性、可用性

B、B、参照性、可用性、机密性、

C、可用性、完整性、参照性

D、完整性、机密性、参照性

2、DBS是采用了数据库技术的计算机系统。DBS是一个集合体,包含数据库、计算机硬件、软件和(C)。

A、系统分析员 B、程序员

C、数据库管理员 D、操作员

3、MySQL -h host -u user -p password命令的含义如下,哪些事正确的?(D)

A、-h后为host为对方主机名或IP地址

B、-u后为数据库用户名

C、-p后为密码

D、以上都对

4、Oracle当连接远程数据库或其它服务时,可以指定网络服务名,Oracle9i支持5中命名方法,请选择错误的选项。(D)

A、本地命名和目录命名

B、Oracle名称(Oracle Names)

C、主机命名和外部命名

D、DNS和内部命名

5、SQL Sever的默认通讯端口有哪些?(B)

A、TCP 1025 B、TCP 1433

C、UDP 1434 D、TCP 14333 E、TCP 445

6、SQL Sever中可以使用哪个存储过程调用操作系统命令,添加系统账号?(B)

A、xp_dirtree B、xp_cmdshell

C、xp_cmdshell D、xpdeletekey

7、SQL Sever中下面哪个存储过程可以执行系统命令?(C)

A、xp_regread B、xp_command

C、xp_cmdshell D、sp_password

8、SQL的全局约束是指基于元祖的检查子句和(C)。

A、非空值约束 B、域约束子句

C、断言 D、外键子句

9、SQL数据库使用以下哪种组件来保存真实的数据?(C)

A、Schemas B、Subschemas

C、Tables D、Views

10、SQL语句中,彻底删除一个表的命令是(B)。

A、delete B、drop

C、clear D、remore

11、Oracle的数据库监听器(LISTENER)的默认通讯端口是?(A)

A、TCP 1521 B、TCP 1025

C、TCP 1251 D、TCP 1433

12、Oracle默认的用户名密码为(A)。

A、Scote/tiger B、root

C、null D、rootroot

13、Oracle数据库中,物理磁盘资源包括哪些(D)。

A、控制文件 B、重做日志文件

C、数据文件 D、以上都是

14、Oracle中启用审计后,查看审计信息的语句是下面哪一个?(C)

A、select * from SYS.AUDIT$

B、select * from syslogins

C、select * from SYS.AUD$

D、AUDIT SESSION

15、SMTP的端口?(A)

A、25 B、23

C、22 D、21

16、SQL Server的登录账户信息保存在哪个数据库中?(C)

A、model B、msdb

C、master D、tempdb

17、SQL Sever的默认DBA账号是什么?(B)

A、administrator B、sa

C、root D、SYSTEM

18、SQL语言可以(B)在宿主语言中使用,也可以独立地交互式使用。

A、-极速 B、-嵌入

C、-混合 D、-并行

19、SSL安全套接字协议所用的端口是(B)。

A、80 B、443

C、1433 D、3389

20、不属于数据库加密方式的是(D)。

A、库外加密 B、库内加密

C、硬件/软件加密 D、专用加密中间件

21、测试数据库一个月程序主要应对的风险是(B)。

A、非授权用户执行“ROLLBACK”命令

B、非授权用户执行“COMMIT”命令

C、非授权用户执行“ROLLRORWARD”命令

D、非授权用户修改数据库中的行

221381
领取福利

微信扫码领取福利

微信扫码分享