1、以精心寫就精品文檔 歡迎下載并關(guān)注筆者信息安全工程師考試復(fù)習(xí)練習(xí)題及答案(一)篇一選擇題1()是防止發(fā)送方在發(fā)送數(shù)據(jù)后又否認(rèn)自己行為，接收方接到數(shù)據(jù)后又否認(rèn)自己接收到數(shù)據(jù)。A.數(shù)據(jù)保密服務(wù)B.數(shù)據(jù)完整性服務(wù)C.數(shù)據(jù)源點服務(wù)D.禁止否認(rèn)服務(wù)答案:D2鑒別交換機制是以()的方式來確認(rèn)實體身份的機制。A.交換信息B.口令C.密碼技術(shù)D.實體特征答案:A3數(shù)據(jù)源點鑒別服務(wù)是開發(fā)系統(tǒng)互連第N層向()層提供的服務(wù)A.N+1B.N-1C.N+2D.N-2答案:B4從技術(shù)上說，網(wǎng)絡(luò)容易受到攻擊的原因主要是由于網(wǎng)絡(luò)軟件不完善和()本身存在安全漏洞造成的。A人為破壞B硬件設(shè)備C操作系統(tǒng)D網(wǎng)絡(luò)協(xié)議答案:D5對等實體

2、鑒別服務(wù)是數(shù)據(jù)傳輸階段對()合法性進(jìn)行判斷。A對方實體B對本系統(tǒng)用戶C系統(tǒng)之間D發(fā)送實體答案:A6在無信息傳輸時，發(fā)送偽隨機序列信號，使非法監(jiān)聽者無法知道哪些是有用信息，哪些是無用信息。()A公證機制B鑒別交換機制C業(yè)務(wù)流量填充機制D路由控制機制答案:C7.在系統(tǒng)之間交換數(shù)據(jù)時，防止數(shù)據(jù)被截獲。()A數(shù)據(jù)源點服務(wù)B數(shù)據(jù)完整性服務(wù)C數(shù)據(jù)保密服務(wù)D禁止否認(rèn)服務(wù)答案:C8以交換信息的方式來確認(rèn)對方身份的機制。()A公證機制B鑒別交換機制C業(yè)務(wù)流量填充機制D路由控制機制答案:B填空題1如果當(dāng)明文字母集與密文字母集是一對一映射時，則密鑰長度是(26X26=676)。2DES算法是對稱或傳統(tǒng)的加密體制，算

3、法的最后一步是(逆初始置換IP-1)。3公開密鑰體制中每個成員有一對密鑰，它們是公開密鑰和(私鑰)。4代替密碼體制加密時是用字母表中的另一個字母(代替)明文中的字母。5換位密碼體制加密時是將改變明文中的字母(順序)，本身不變。6DES算法加密明文時，首先將明文64位分成左右兩個部分，每部分為(32)位。7在密碼學(xué)中明文是指可懂的信息原文；密文是指明文經(jīng)變換后成為(無法)識別的信息。8在密碼學(xué)中加密是指用某種方法偽裝明文以隱藏它的內(nèi)容過程；解密是指將密文變成(明文)的過程。9DES是分組加密算法，它以(64)位二進(jìn)制為一組，對稱數(shù)據(jù)加密，64位明文輸出。10DES是對稱算法，第一步是(初始置換I

4、P)最后一步是逆初始變換IP。篇二單選題1.下列哪個標(biāo)準(zhǔn)本身由兩個部分組成，一部分是一組信息技術(shù)產(chǎn)品的安全功能需要定義，另一部分是對安全保證需求的定義？(D)(A)可信任計算機系統(tǒng)評估標(biāo)準(zhǔn)(TCSEC)(B)信息技術(shù)安全評價準(zhǔn)則(ITSEC)(C)信息技術(shù)安全評價聯(lián)邦準(zhǔn)則(FC)(D) CC 標(biāo)準(zhǔn)2.以下哪些不是操作系統(tǒng)安全的主要目標(biāo)？ (D)(A) 標(biāo)志用戶身份及身份鑒別(B)按訪問控制策略對系統(tǒng)用戶的操作進(jìn)行控制(C)防止用戶和外來入侵者非法存取計算機資源(D)檢測攻擊者通過網(wǎng)絡(luò)進(jìn)行的入侵行為3.一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)。這屬于什么基本原則

5、。( B )(A) 訪問控制機制(B) 最小特權(quán)管理機制(C) 身份鑒別機制(D) 安全審計機制4.在信息安全的服務(wù)中，訪問控制的作用是什么？ (B)(A) 如何確定自己的身份，如利用一個帶有密碼的用戶帳號登錄(B) 賦予用戶對文件和目錄的權(quán)限(C)保護系統(tǒng)或主機上的數(shù)據(jù)不被非認(rèn)證的用戶訪問(D)提供類似網(wǎng)絡(luò)中“劫持”這種手段的攻擊的保護措施5.Windows NT/XP 的安全性達(dá)到了橘皮書的第幾級？ (B)(A)C1 級(B)C2 級(C)B1 級(D)B2 級6.Windows 日志有三種類型:系統(tǒng)日志、應(yīng)用程序日志、安全日志。這些日志文件通常存放在操作系統(tǒng)的安裝區(qū)域的哪個目錄下？ (A

6、)(A)system32config(B) system32Data(C) system32drivers(D) system32Setup7.下列哪個版本的 Windows 自帶了防火墻，該防火墻能夠監(jiān)控和限制用戶計算機的網(wǎng)絡(luò)通信。 (D)(A)Windows 98(B) Windows ME(C) Windows 2020(D) Windows XP8. 關(guān)于 Windows 2020 中的身份驗證過程，下面哪種說法是錯誤的？ (B)(A)如果用戶登錄一個域，則 Windows 2020 將把這些登錄信息轉(zhuǎn)交給域控制器處理。(B) 如果用戶登錄本機，則 Windows 2020 將把這些登

7、錄信息轉(zhuǎn)交給域控制器處理。(C) 如果用戶登錄一個域，則 Windows 2020 利用域控制器含有的目錄副本，驗證用戶的登錄信息。(D) 如果用戶登錄本機，則 Windows 2020 利用本機的安全子系統(tǒng)含有的本機安全數(shù)據(jù)庫，驗證用戶的登錄信息。9.什么是標(biāo)識用戶、組和計算機帳戶的唯一數(shù)字？ (A)(A)SID(B) LSA(C) SAM(D) SRM10.Windows 2020 中的 SAM 文件默認(rèn)保存在什么目錄下？(D)(A)WINNT(B) WINNT/SYSTEM(C) WINNT/SYSTEM32(D)WINNT/SYSTEM32/config11. 以下哪個策略不屬于本地計

8、算機策略？ (B)(A) 審核策略(B) Kerberos 身份驗證策略(C) 用戶權(quán)利指派(D) 安全選項12. 關(guān)于組策略的描述哪些是錯誤的? (C)(A) 首先應(yīng)用的是本地組策略(B) 除非沖突，組策略的應(yīng)用應(yīng)該是累積的(C) 如果存在沖突，最先應(yīng)用的組策略將獲勝(D) 策略在策略容器上的順序決定應(yīng)用的順序13.安裝 Windows 2020 時，推薦使用哪種文件格式？(A)(A) NTFS(B)FAT(C)FAT32(D)Linux14.如果有大量計算機需要頻繁的分析，則可利用哪個命令工具進(jìn)行批處理分析？(C)(A)Dumpel(B) showpriv(C) Secedit.exe(D

9、) gpolmig.exe15.除了哪種特性之外，其他安全特性在 Windows 2020 種都可以通過系統(tǒng)本身的工具來進(jìn)行設(shè)置和控制？(A)(A)物理安全性(B) 用戶安全性(C) 文件安全性(D) 入侵安全性16.以下關(guān)于注冊表子樹用途描述錯誤的是哪個？ (D)(A)KEY_LOCAL_MACHINE 包含了所有與本機有關(guān)的操作系統(tǒng)配置數(shù)據(jù)。(B) HKEY_ CURRENT_ USER 包含當(dāng)前用戶的交互式的數(shù)據(jù)。(C) HKEY_ CLASSES_ ROOT 包含軟件的配置信息。(D) HKEY_USERS 包含了活動的硬件17.在 HKLM 包含的子樹中，哪個不能直接訪問？配置的數(shù)據(jù)

10、。 (A)(A)Security(B) Hardware(C) Software(D) System18.默認(rèn)情況下，所有用戶對新創(chuàng)建的文件共享有什么權(quán)限？ (B)(A)讀取(B) 完全控制(C) 寫入(D) 修改19.通過注冊表或者安全策略，限制匿名連接的目的是什么? (C)(A)匿名連接會造成系統(tǒng)額外負(fù)擔(dān)，影響性能(B) 匿名連接影響網(wǎng)絡(luò)效率(C) 匿名連接能夠探測 SAM 的帳號和組(D) 匿名連接直接導(dǎo)致系統(tǒng)被他人遠(yuǎn)程控制2020屬于常見的危險密碼的是哪個? (B)(A)跟用戶名相同的密碼(B) 10 位的綜合型密碼(C) 只有 4 位數(shù)的密碼(D) 使用生日作為密碼篇三1、網(wǎng)絡(luò)安全的

11、主要目的是保護一個組織的信息資產(chǎn)的(A)。A、機密性、完整性、可用性B、B、參照性、可用性、機密性、C、可用性、完整性、參照性D、完整性、機密性、參照性2、DBS是采用了數(shù)據(jù)庫技術(shù)的計算機系統(tǒng)。DBS是一個集合體，包含數(shù)據(jù)庫、計算機硬件、軟件和(C)。A、系統(tǒng)分析員 B、程序員C、數(shù)據(jù)庫管理員 D、操作員3、MySQL -h host -u user -p password命令的含義如下，哪些事正確的？(D)A、-h后為host為對方主機名或IPAdressB、-u后為數(shù)據(jù)庫用戶名C、-p后為密碼D、以上都對4、Oracle當(dāng)連接遠(yuǎn)程數(shù)據(jù)庫或其它服務(wù)時，可以指定網(wǎng)絡(luò)服務(wù)名，Oracle9i支持

12、5中命名方法，請選擇錯誤的選項。(D)A、本地命名和目錄命名B、Oracle名稱(Oracle Names)C、主機命名和外部命名D、DNS和內(nèi)部命名5、SQL Sever的默認(rèn)通訊端口有哪些？(B)A、TCP 1025 B、TCP 1433C、UDP 1434 D、TCP 14333 E、TCP 4456、SQL Sever中可以使用哪個存儲過程調(diào)用操作系統(tǒng)命令，添加系統(tǒng)賬號？(B)A、xp_dirtree B、xp_cmdshellC、xp_cmdshell D、xpdeletekey7、SQL Sever中下面哪個存儲過程可以執(zhí)行系統(tǒng)命令？(C)A、xp_regread B、xp_com

13、mandC、xp_cmdshell D、sp_password8、SQL的全局約束是指基于元祖的檢查子句和(C)。A、非空值約束 B、域約束子句C、斷言 D、外鍵子句9、SQL數(shù)據(jù)庫使用以下哪種組件來保存真實的數(shù)據(jù)？(C)A、Schemas B、SubschemasC、Tables D、Views10、SQL語句中，徹底刪除一個表的命令是(B)。A、delete B、dropC、clear D、remore11、Oracle的數(shù)據(jù)庫監(jiān)聽器(LISTENER)的默認(rèn)通訊端口是？(A)A、TCP 1521 B、TCP 1025C、TCP 1251 D、TCP 143312、Oracle默認(rèn)的用戶名

14、密碼為(A)。A、Scote/tiger B、rootC、null D、rootroot13、Oracle數(shù)據(jù)庫中，物理磁盤資源包括哪些(D)。A、控制文件 B、重做日志文件C、數(shù)據(jù)文件 D、以上都是14、Oracle中啟用審計后，查看審計信息的語句是下面哪一個？(C)A、select * from SYS.AUDIT$B、select * from sysloginsC、select * from SYS.AUD$D、AUDIT SESSION15、SMTP的端口？(A)A、25 B、23C、22 D、2116、SQL Server的登錄賬戶信息保存在哪個數(shù)據(jù)庫中？(C)A、model B、msdbC、master D、tempdb17、SQL Sever的默認(rèn)DBA賬號是什么？(B)A、administrator B、saC、root D、SYSTEM18、SQL語言可以(B)在宿主語言中使用，也可以獨立地交互式使用。A、-極速 B、-嵌入C、-混合 D、-并行19、SSL安全套接字協(xié)議所用的端口是(B)。A、80 B、443C、1433 D、33892020屬于數(shù)據(jù)庫加密方式的是(D)。A、庫外加密 B、庫內(nèi)加密C、硬件/軟件加密 D、專用加密中間件21