信息安全工程師考試復習練習題及答案選擇題1．（）是防止發送方在發送數據後又否認自已行為，接受方接到數據後又否認自已接受到數據。A.數據保密服務B.數據完整性服務C.數據源點服務D.嚴禁否認服務答案：D2．鑒別互換機制是以（）的方式來確認實體身份的機制。A.互換信息B.口令C.密碼技術D.實體特性答案：A3．數據源點鑒別服務是開發系統互連第N層向（）層提供的服務A.N+1B.N-1C.N+2D.N-2答案：B4．從技術上說，網絡輕易受到襲擊的原因重要是由于網絡軟件不完善和（）自身存在安全漏洞導致的。A．人為破壞B．硬件設備C．操作系統D．網絡協議答案：D5．對等實體鑒別服務是數據傳播階段對（）合法性進行判斷。A．對方實體B．對本系統顧客C．系統之間D．發送實體答案：A6．在無信息傳播時，發送偽隨機序列信號，使非法監聽者無法懂得哪些是有用信息，哪些是無用信息。（）A．公證機制B．鑒別互換機制C．業務流量填充機制D．路由控制機制答案：C7.在系統之間互換數據時，防止數據被截獲。（）A．數據源點服務B．數據完整性服務C．數據保密服務D．嚴禁否認服務答案：C8．以互換信息的方式來確認對方身份的機制。（）A．公證機制B．鑒別互換機制C．業務流量填充機制D．路由控制機制答案：B填空題1．假如當明文字母集與密文字母集是一對一映射時，則密鑰長度是(26X26=676)。2．DES算法是對稱或老式的加密體制，算法的最終一步是(逆初始置換IP-1)。3．公開密鑰體制中每個組員有一對密鑰，它們是公開密鑰和(私鑰)。4．替代密碼體制加密時是用字母表中的另一種字母(替代)明文中的字母。5．換位密碼體制加密時是將變化明文中的字母(次序)，自身不變。6．DES算法加密明文時，首先將明文64位提成左右兩個部分，每部分為(32)位。7．在密碼學中明文是指可懂的信息原文；密文是指明文經變換後成為(無法)識別的信息。8．在密碼學中加密是指用某種措施偽裝明文以隱藏它的內容過程；解密是指將密文變成(明文)的過程。9．DES是分組加密算法，它以(64)位二進制為一組，對稱數據加密，64位明文輸出。10．DES是對稱算法，第一步是(初始置換IP)最終一步是逆初始變換IP。篇二單項選擇題1.下列哪個原則自身由兩個部分構成，一部分是一組信息技術產品的安全功能需要定義，另一部分是對安全保證需求的定義？（D）（A）可信任計算機系統評估原則（TCSEC）（B）信息技術安全評價準則（ITSEC）（C）信息技術安全評價聯邦準則（FC）（D）CC原則2.如下哪些不是操作系統安全的重要目的？（D）（A）標志顧客身份及身份鑒別（B）按訪問控制方略對系統顧客的操作進行控制（C）防止顧客和外來入侵者非法存取計算機資源（D）檢測襲擊者通過網絡進行的入侵行為3.一種數據包過濾系統被設計成容許你規定服務的數據包進入，而過濾掉不必要的服務。這屬于什么基本原則。（B）（A）訪問控制機制（B）最小特權管理機制（C）身份鑒別機制（D）安全審計機制4.在信息安全的服務中，訪問控制的作用是什么？（B）（A）怎樣確定自已的身份，如運用一種帶有密碼的顧客帳號登錄（B）賦予顧客對文獻和目錄的權限（C）保護系統或主機上的數據不被非認證的顧客訪問（D）提供類似網絡中“劫持”這種手段的襲擊的保護措施5.WindowsNT/XP的安全性到達了橘皮書的第幾級？（B）（A）C1級（B）C2級（C）B1級（D）B2級6.Windows曰志有三種類型：系統曰志、應用程序曰志、安全曰志。這些曰志文獻一般寄存在操作系統的安裝區域的哪個目錄下？（A）（A）system32\config（B）system32\Data（C）system32\drivers（D）system32\Setup7.下列哪個版本的Windows自帶了防火墻，該防火墻可以監控和限制顧客計算機的網絡通信。（D）（A）Windows98（B）WindowsME（C）Windows（D）WindowsXP8.有關Windows中的身份驗證過程，下面哪種說法是錯誤的？（B）（A）假如顧客登錄一種域，則Windows將把這些登錄信息轉交給域控制器處理。（B）假如顧客登錄本機，則Windows將把這些登錄信息轉交給域控制器處理。（C）假如顧客登錄一種域，則Windows運用域控制器具有的目錄副本，驗證顧客的登錄信息。（D）假如顧客登錄本機，則Windows運用本機的安全子系統具有的本機安全數據庫，驗證顧客的登錄信息。9.什么是標識顧客、組和計算機帳戶的唯一數字？（A）（A）SID（B）LSA（C）SAM（D）SRM10.Windows中的SAM文獻默認保留在什么目錄下？（D）（A）WINNT（B）WINNT/SYSTEM（C）WINNT/SYSTEM32（D）WINNT/SYSTEM32/config11.如下哪個方略不屬于當地計算機方略？（B）（A）審核方略（B）Kerberos身份驗證方略（C）顧客權利指派（D）安全選項12.有關組方略的描述哪些是錯誤的?（C）（A）首先應用的是當地組方略（B）除非沖突，組方略的應用應當是累積的（C）假如存在沖突，最先應用的組方略將獲勝（D）方略在方略容器上的次序決定應用的次序13.安裝Windows時，推薦使用哪種文獻格式？（A）（A）NTFS（B）FAT（C）FAT32（D）Linux14.假如有大量計算機需要頻繁的分析，則可運用哪個命令工具進行批處理分析？（C）（A）Dumpel（B）showpriv（C）Secedit.exe（D）gpolmig.exe15.除了哪種特性之外，其他安全特性在Windows種都可以通過系統自身的工具來進行設置和控制？（A）（A）物理安全性（B）顧客安全性（C）文獻安全性（D）入侵安全性16.如下有關注冊表子樹用途描述錯誤的是哪個？（D）（A）KEY_LOCAL_MACHINE包括了所有與本機有關的操作系統配置數據。（B）HKEY_CURRENT_USER包括目前顧客的交互式的數據。（C）HKEY_CLASSES_ROOT包括軟件的配置信息。（D）HKEY_USERS包括了活動的硬件17.在HKLM包括的子樹中，哪個不能直接訪問？配置的數據。（A）（A）Security（B）Hardware（C）Software（D）System18.默認狀況下，所有顧客對新創立的文獻共享有什么權限？（B）（A）讀取（B）完全控制（C）寫入（D）修改19.通過注冊表或者安全方略，限制匿名連接的目的是什么?（C）（A）匿名連接會導致系統額外承擔，影響性能（B）匿名連接影響網絡效率（C）匿名連接可以探測SAM的帳號和組（D）匿名連接直接導致系統被他人遠程控制20.不屬于常見的危險密碼的是哪個?（B）（A）跟顧客名相似的密碼（B）10位的綜合型密碼（C）只有4位數的密碼（D）使用生曰作為密碼篇三1、網絡安全的重要目的是保護一種組織的信息資產的（A）。A、機密性、完整性、可用性B、B、參照性、可用性、機密性、C、可用性、完整性、參照性D、完整性、機密性、參照性2、DBS是采用了數據庫技術的計算機系統。DBS是一種集合體，包括數據庫、計算機硬件、軟件和（C）。A、系統分析員

B、程序員C、數據庫管理員

D、操作員3、MySQL-hhost-uuser-ppassword命令的含義如下，哪些事對的的？（D）A、-h後為host為對方主機名或IP地址B、-u後為數據庫顧客名C、-p後為密碼D、以上都對4、Oracle當連接遠程數據庫或其他服務時，可以指定網絡服務名，Oracle9i支持5中命名措施，請選擇錯誤的選項。（D）A、當地命名和目錄命名B、Oracle名稱（OracleNames）C、主機命名和外部命名D、DNS和內部命名5、SQLSever的默認通訊端口有哪些？（B）A、TCP1025

B、TCP1433C、UDP1434D、TCP14333E、TCP4456、SQLSever中可以使用哪個存儲過程調用操作系統命令，添加系統賬號？（B）A、xp_dirtree

B、xp_cmdshellC、xp_cmdshell

D、xpdeletekey7、SQLSever中下面哪個存儲過程可以執行系統命令？（C）A、xp_regreadB、xp_commandC、xp_cmdshell

D、sp_password8、SQL的全局約束是指基于元祖的檢查子句和（C）。A、非空值約束B、域約束子句C、斷言

D、外鍵子句9、SQL數據庫使用如下哪種組件來保留真實的數據？（C）A、Schemas

B、SubschemasC、Tables

D、Views10、SQL語句中，徹底刪除一種表的命令是（B）。A、delete

B、dropC、clear

D、remore11、Oracle的數據庫監聽器（LISTENER）的默認通訊端口是？（A）A、TCP1521

B、TCP1025C、TCP1251

D、TCP143312、Oracle默認的顧客名密碼為（A）。A、Scote/tiger

B、rootC、null

D、rootroot13、Oracle數據庫中，物理磁盤資源包括哪些（D）。A、控制文獻

B、重做曰志文獻C、數據文獻

D、以上都是14、Oracle中啟用審計後，查看審計信息的語句是下面哪一種？（C）A、select*fromSYS.AUDIT$B、select*fromsysloginsC、select*fromSYS.AUD$D、AUDITSESSION15、SMTP的端口？（A）A、25

B、23C、22

D、2116、SQLServer的登錄賬戶信息保留在哪個數據庫中？（C）A、model

B、msdbC、master

D、tempdb17、SQLSever的默認DBA賬號是什么？（B）A、administrator

B、saC、root

D、SYSTEM18、SQL語言可以（B）在宿主語言中使用，也可以獨立地交互