2024年信息安全工程师考试复习练习题及答案

信息安全工程師考试复习练习題及答案选择題1．（）是防止发送方在发送数据後又否认自已行為，接受方接到数据後又否认自已接受到数据。A.数据保密服务B.数据完整性服务C.数据源點服务D.严禁否认服务答案：D2．鉴别互换机制是以（）的方式来确认实体身份的机制。A.互换信息B.口令C.密码技术D.实体特性答案：A3．数据源點鉴别服务是開发系统互连第N层向（）层提供的服务A.N+1B.N-1C.N+2D.N-2答案：B4．從技术上說，网络轻易受到袭击的原因重要是由于网络软件不完善和（）自身存在安全漏洞导致的。A．人為破壞B．硬件设备C．操作系统D．网络协议答案：D5．對等实体鉴别服务是数据传播阶段對（）合法性進行判断。A．對方实体B．對本系统顾客C．系统之间D．发送实体答案：A6．在無信息传播時，发送伪随机序列信号，使非法监听者無法懂得哪些是有用信息，哪些是無用信息。（）A．公证机制B．鉴别互换机制C．业务流量填充机制D．路由控制机制答案：C7.在系统之间互换数据時，防止数据被截获。（）A．数据源點服务B．数据完整性服务C．数据保密服务D．严禁否认服务答案：C8．以互换信息的方式来确认對方身份的机制。（）A．公证机制B．鉴别互换机制C．业务流量填充机制D．路由控制机制答案：B填空題1．假如當明文字母集与密文字母集是一對一映射時，则密钥長度是(26X26=676)。2．DES算法是對称或老式的加密体制，算法的最终一步是(逆初始置换IP-1)。3．公開密钥体制中每個组员有一對密钥，它們是公開密钥和(私钥)。4．替代密码体制加密時是用字母表中的另一种字母(替代)明文中的字母。5．换位密码体制加密時是将变化明文中的字母(次序)，自身不变。6．DES算法加密明文時，首先将明文64位提成左右两個部分，每部分為(32)位。7．在密码學中明文是指可懂的信息原文；密文是指明文經变换後成為(無法)识别的信息。8．在密码學中加密是指用某种措施伪装明文以隐藏它的内容過程；解密是指将密文变成(明文)的過程。9．DES是分组加密算法，它以(64)位二進制為一组，對称数据加密，64位明文输出。10．DES是對称算法，第一步是(初始置换IP)最终一步是逆初始变换IP。篇二單项选择題1.下列哪個原则自身由两個部分构成，一部分是一组信息技术产品的安全功能需要定义，另一部分是對安全保证需求的定义？（D）（A）可信任计算机系统评估原则（TCSEC）（B）信息技术安全评价准则（ITSEC）（C）信息技术安全评价联邦准则（FC）（D）CC原则2.如下哪些不是操作系统安全的重要目的？（D）（A）標志顾客身份及身份鉴别（B）按访問控制方略對系统顾客的操作進行控制（C）防止顾客和外来入侵者非法存取计算机资源（D）检测袭击者通過网络進行的入侵行為3.一种数据包過滤系统被设计成容許你规定服务的数据包進入，而過滤掉不必要的服务。這属于什么基本原则。（B）（A）访問控制机制（B）最小特权管理机制（C）身份鉴别机制（D）安全审计机制4.在信息安全的服务中，访問控制的作用是什么？（B）（A）怎样确定自已的身份，如运用一种带有密码的顾客帐号登录（B）赋予顾客對文献和目录的权限（C）保护系统或主机上的数据不被非认证的顾客访問（D）提供类似网络中“劫持”這种手段的袭击的保护措施5.WindowsNT/XP的安全性到达了橘皮書的第几级？（B）（A）C1级（B）C2级（C）B1级（D）B2级6.Windows曰志有三种类型：系统曰志、应用程序曰志、安全曰志。這些曰志文献一般寄存在操作系统的安装区域的哪個目录下？（A）（A）system32\config（B）system32\Data（C）system32\drivers（D）system32\Setup7.下列哪個版本的Windows自带了防火墙，该防火墙可以监控和限制顾客计算机的网络通信。（D）（A）Windows98（B）WindowsME（C）Windows（D）WindowsXP8.有关Windows中的身份验证過程，下面哪种說法是錯误的？（B）（A）假如顾客登录一种域，则Windows将把這些登录信息转交給域控制器处理。（B）假如顾客登录本机，则Windows将把這些登录信息转交給域控制器处理。（C）假如顾客登录一种域，则Windows运用域控制器具有的目录副本，验证顾客的登录信息。（D）假如顾客登录本机，则Windows运用本机的安全子系统具有的本机安全数据库，验证顾客的登录信息。9.什么是標识顾客、组和计算机帐户的唯一数字？（A）（A）SID（B）LSA（C）SAM（D）SRM10.Windows中的SAM文献默认保留在什么目录下？（D）（A）WINNT（B）WINNT/SYSTEM（C）WINNT/SYSTEM32（D）WINNT/SYSTEM32/config11.如下哪個方略不属于當地计算机方略？（B）（A）审核方略（B）Kerberos身份验证方略（C）顾客权利指派（D）安全选项12.有关组方略的描述哪些是錯误的?（C）（A）首先应用的是當地组方略（B）除非冲突，组方略的应用应當是累积的（C）假如存在冲突，最先应用的组方略将获胜（D）方略在方略容器上的次序决定应用的次序13.安装Windows時，推荐使用哪种文献格式？（A）（A）NTFS（B）FAT（C）FAT32（D）Linux14.假如有大量计算机需要频繁的分析，则可运用哪個命令工具進行批处理分析？（C）（A）Dumpel（B）showpriv（C）Secedit.exe（D）gpolmig.exe15.除了哪种特性之外，其他安全特性在Windows种都可以通過系统自身的工具来進行设置和控制？（A）（A）物理安全性（B）顾客安全性（C）文献安全性（D）入侵安全性16.如下有关注册表子树用途描述錯误的是哪個？（D）（A）KEY_LOCAL_MACHINE包括了所有与本机有关的操作系统配置数据。（B）HKEY_CURRENT_USER包括目前顾客的交互式的数据。（C）HKEY_CLASSES_ROOT包括软件的配置信息。（D）HKEY_USERS包括了活動的硬件17.在HKLM包括的子树中，哪個不能直接访問？配置的数据。（A）（A）Security（B）Hardware（C）Software（D）System18.默认状况下，所有顾客對新创立的文献共享有什么权限？（B）（A）讀取（B）完全控制（C）写入（D）修改19.通過注册表或者安全方略，限制匿名连接的目的是什么?（C）（A）匿名连接會导致系统额外承担，影响性能（B）匿名连接影响网络效率（C）匿名连接可以探测SAM的帐号和组（D）匿名连接直接导致系统被他人遠程控制20.不属于常見的危险密码的是哪個?（B）（A）跟顾客名相似的密码（B）10位的综合型密码（C）只有4位数的密码（D）使用生曰作為密码篇三1、网络安全的重要目的是保护一种组织的信息资产的（A）。A、机密性、完整性、可用性B、B、参照性、可用性、机密性、C、可用性、完整性、参照性D、完整性、机密性、参照性2、DBS是采用了数据库技术的计算机系统。DBS是一种集合体，包括数据库、计算机硬件、软件和（C）。A、系统分析员

B、程序员C、数据库管理员

D、操作员3、MySQL-hhost-uuser-ppassword命令的含义如下，哪些事對的的？（D）A、-h後為host為對方主机名或IP地址B、-u後為数据库顾客名C、-p後為密码D、以上都對4、Oracle當连接遠程数据库或其他服务時，可以指定网络服务名，Oracle9i支持5中命名措施，請选择錯误的选项。（D）A、當地命名和目录命名B、Oracle名称（OracleNames）C、主机命名和外部命名D、DNS和内部命名5、SQLSever的默认通讯端口有哪些？（B）A、TCP1025

B、TCP1433C、UDP1434D、TCP14333E、TCP4456、SQLSever中可以使用哪個存储過程调用操作系统命令，添加系统账号？（B）A、xp_dirtree

B、xp_cmdshellC、xp_cmdshell

D、xpdeletekey7、SQLSever中下面哪個存储過程可以执行系统命令？（C）A、xp_regreadB、xp_commandC、xp_cmdshell

D、sp_password8、SQL的全局约束是指基于元祖的检查子句和（C）。A、非空值约束B、域约束子句C、断言

D、外键子句9、SQL数据库使用如下哪种组件来保留真实的数据？（C）A、Schemas

B、SubschemasC、Tables

D、Views10、SQL語句中，彻底删除一种表的命令是（B）。A、delete

B、dropC、clear

D、remore11、Oracle的数据库监听器（LISTENER）的默认通讯端口是？（A）A、TCP1521

B、TCP1025C、TCP1251

D、TCP143312、Oracle默认的顾客名密码為（A）。A、Scote/tiger

B、rootC、null

D、rootroot13、Oracle数据库中，物理磁盘资源包括哪些（D）。A、控制文献

B、重做曰志文献C、数据文献

D、以上都是14、Oracle中启用审计後，查看审计信息的語句是下面哪一种？（C）A、select*fromSYS.AUDIT$B、select*fromsysloginsC、select*fromSYS.AUD$D、AUDITSESSION15、SMTP的端口？（A）A、25

B、23C、22

D、2116、SQLServer的登录账户信息保留在哪個数据库中？（C）A、model

B、msdbC、master

D、tempdb17、SQLSever的默认DBA账号是什么？（B）A、administrator

B、saC、root

D、SYSTEM18、SQL語言可以（B）在宿主語言中使用，也可以独立地交互