1、信息安全工程師考試復習練習題及答案選擇題1（）是防止發送方在發送數據后又否認自己行為，接收方接到數據后又否認自己接收到數據。A.數據保密服務B.數據完整性服務C.數據源點服務D.禁止否認服務答案：D2鑒別交換機制是以（）的方式來確認實體身份的機制。A.交換信息B.口令C.密碼技術D.實體特征答案：A3數據源點鑒別服務是開發系統互連第N層向（）層提供的服務A.N+1B.N-1C.N+2D.N-2答案：B4從技術上說，網絡容易受到攻擊的原因主要是由于網絡軟件不完善和（）本身存在安全漏洞造成的。A人為破壞B硬件設備C操作系統D網絡協議答案：D5對等實體鑒別服務是數據傳輸階段對（）合法性進行判斷。A對

2、方實體B對本系統用戶C系統之間D發送實體答案：A6在無信息傳輸時，發送偽隨機序列信號，使非法監聽者無法知道哪些是有用信息，哪些是無用信息。（）A公證機制B鑒別交換機制C業務流量填充機制D路由控制機制答案：C7.在系統之間交換數據時，防止數據被截獲。（）A數據源點服務B數據完整性服務C數據保密服務D禁止否認服務答案：C8以交換信息的方式來確認對方身份的機制。（）A公證機制B鑒別交換機制C業務流量填充機制D路由控制機制答案：B填空題1如果當明文字母集與密文字母集是一對一映射時，則密鑰長度是(26X26=676)。2DES算法是對稱或傳統的加密體制，算法的最后一步是(逆初始置換IP-1)。3公開密鑰

3、體制中每個成員有一對密鑰，它們是公開密鑰和(私鑰)。4代替密碼體制加密時是用字母表中的另一個字母(代替)明文中的字母。5換位密碼體制加密時是將改變明文中的字母(順序)，本身不變。6DES算法加密明文時，首先將明文64位分成左右兩個部分，每部分為(32)位。7在密碼學中明文是指可懂的信息原文；密文是指明文經變換后成為(無法)識別的信息。8在密碼學中加密是指用某種方法偽裝明文以隱藏它的內容過程；解密是指將密文變成(明文)的過程。9DES是分組加密算法，它以(64)位二進制為一組，對稱數據加密，64位明文輸出。10DES是對稱算法，第一步是(初始置換IP)最后一步是逆初始變換IP。篇二單選題1.下列

4、哪個標準本身由兩個部分組成，一部分是一組信息技術產品的安全功能需要定義，另一部分是對安全保證需求的定義？（D）（A）可信任計算機系統評估標準（TCSEC）（B）信息技術安全評價準則（ITSEC）（C）信息技術安全評價聯邦準則（FC）（D） CC 標準2.以下哪些不是操作系統安全的主要目標？ （D）（A） 標志用戶身份及身份鑒別（B）按訪問控制策略對系統用戶的操作進行控制（C）防止用戶和外來入侵者非法存取計算機資源（D）檢測攻擊者通過網絡進行的入侵行為3.一個數據包過濾系統被設計成允許你要求服務的數據包進入，而過濾掉不必要的服務。這屬于什么基本原則。（ B ）（A） 訪問控制機制（B） 最小特權

5、管理機制（C） 身份鑒別機制（D） 安全審計機制4.在信息安全的服務中，訪問控制的作用是什么？ （B）（A） 如何確定自己的身份，如利用一個帶有密碼的用戶帳號登錄（B） 賦予用戶對文件和目錄的權限（C）保護系統或主機上的數據不被非認證的用戶訪問（D）提供類似網絡中“劫持”這種手段的攻擊的保護措施5.Windows NT/XP 的安全性達到了橘皮書的第幾級？ （B）（A）C1 級（B）C2 級（C）B1 級（D）B2 級6.Windows 日志有三種類型：系統日志、應用程序日志、安全日志。這些日志文件通常存放在操作系統的安裝區域的哪個目錄下？ （A）（A）system32config（B） sy

6、stem32Data（C） system32drivers（D） system32Setup7.下列哪個版本的 Windows 自帶了防火墻，該防火墻能夠監控和限制用戶計算機的網絡通信。 （D）（A）Windows 98（B） Windows ME（C） Windows 2000（D） Windows XP8. 關于 Windows 2000 中的身份驗證過程，下面哪種說法是錯誤的？ （B）（A）如果用戶登錄一個域，則 Windows 2000 將把這些登錄信息轉交給域控制器處理。（B） 如果用戶登錄本機，則 Windows 2000 將把這些登錄信息轉交給域控制器處理。（C） 如果用戶登錄一

7、個域，則 Windows 2000 利用域控制器含有的目錄副本，驗證用戶的登錄信息。（D） 如果用戶登錄本機，則 Windows 2000 利用本機的安全子系統含有的本機安全數據庫，驗證用戶的登錄信息。9.什么是標識用戶、組和計算機帳戶的唯一數字？ （A）（A）SID（B） LSA（C） SAM（D） SRM10.Windows 2000 中的 SAM 文件默認保存在什么目錄下？（D）（A）WINNT（B） WINNT/SYSTEM（C） WINNT/SYSTEM32（D）WINNT/SYSTEM32/config11. 以下哪個策略不屬于本地計算機策略？ （B）（A） 審核策略（B） Ker

8、beros 身份驗證策略（C） 用戶權利指派（D） 安全選項12. 關于組策略的描述哪些是錯誤的? （C）（A） 首先應用的是本地組策略（B） 除非沖突，組策略的應用應該是累積的（C） 如果存在沖突，最先應用的組策略將獲勝（D） 策略在策略容器上的順序決定應用的順序13.安裝 Windows 2000 時，推薦使用哪種文件格式？（A）（A） NTFS（B）FAT（C）FAT32（D）Linux14.如果有大量計算機需要頻繁的分析，則可利用哪個命令工具進行批處理分析？（C）（A）Dumpel（B） showpriv（C） Secedit.exe（D） gpolmig.exe15.除了哪種特性之外

9、，其他安全特性在 Windows 2000 種都可以通過系統本身的工具來進行設置和控制？（A）（A）物理安全性（B）用戶安全性（C）文件安全性（D）入侵安全性16.以下關于注冊表子樹用途描述錯誤的是哪個？（D）（A）KEY_LOCAL_MACHINE包含了所有與本機有關的操作系統配置數據。（B）HKEY_ CURRENT_ USER包含當前用戶的交互式的數據。（C）HKEY_ CLASSES_ ROOT包含軟件的配置信息。（D）HKEY_USERS包含了活動的硬件17.在HKLM包含的子樹中，哪個不能直接訪問？配置的數據。（A）（A）Security（B）Hardware（C）Software

10、（D）System18.默認情況下，所有用戶對新創建的文件共享有什么權限？（B）（A）讀取（B）完全控制（C）寫入（D）修改19.通過注冊表或者安全策略，限制匿名連接的目的是什么?（C）（A）匿名連接會造成系統額外負擔，影響性能（B）匿名連接影響網絡效率（C）匿名連接能夠探測SAM的帳號和組（D）匿名連接直接導致系統被他人遠程控制20.不屬于常見的危險密碼的是哪個?（B）（A）跟用戶名相同的密碼（B）10位的綜合型密碼（C）只有4位數的密碼（D）使用生日作為密碼篇三1、網絡安全的主要目的是保護一個組織的信息資產的（A）。A、機密性、完整性、可用性B、B、參照性、可用性、機密性、C、可用性、完整

11、性、參照性D、完整性、機密性、參照性2、DBS是采用了數據庫技術的計算機系統。DBS是一個集合體，包含數據庫、計算機硬件、軟件和（C）。A、系統分析員B、程序員C、數據庫管理員D、操作員3、MySQL -h host -u user -p password命令的含義如下，哪些事正確的？（D）A、-h后為host為對方主機名或IP地址B、-u后為數據庫用戶名C、-p后為密碼D、以上都對4、Oracle當連接遠程數據庫或其它服務時，可以指定網絡服務名，Oracle9i支持5中命名方法，請選擇錯誤的選項。（D）A、本地命名和目錄命名B、Oracle名稱（Oracle Names）C、主機命名和外部命

12、名D、DNS和內部命名5、SQL Sever的默認通訊端口有哪些？（B）A、TCP 1025 B、TCP 1433C、UDP 1434 D、TCP 14333 E、TCP 4456、SQL Sever中可以使用哪個存儲過程調用操作系統命令，添加系統賬號？（B）A、xp_dirtree B、xp_cmdshellC、xp_cmdshell D、xpdeletekey7、SQL Sever中下面哪個存儲過程可以執行系統命令？（C）A、xp_regread B、xp_commandC、xp_cmdshell D、sp_password8、SQL的全局約束是指基于元祖的檢查子句和（C）。A、非空值約束

13、B、域約束子句C、斷言 D、外鍵子句9、SQL數據庫使用以下哪種組件來保存真實的數據？（C）A、Schemas B、SubschemasC、Tables D、Views10、SQL語句中，徹底刪除一個表的命令是（B）。A、delete B、dropC、clear D、remore11、Oracle的數據庫監聽器（LISTENER）的默認通訊端口是？（A）A、TCP 1521 B、TCP 1025C、TCP 1251 D、TCP 143312、Oracle默認的用戶名密碼為（A）。A、Scote/tiger B、rootC、null D、rootroot13、Oracle數據庫中，物理磁盤資源包

14、括哪些（D）。A、控制文件B、重做日志文件C、數據文件D、以上都是14、Oracle中啟用審計后，查看審計信息的語句是下面哪一個？（C）A、select * from SYS.AUDIT$B、select * from sysloginsC、select * from SYS.AUD$D、AUDIT SESSION15、SMTP的端口？（A）A、25 B、23C、22 D、2116、SQL Server的登錄賬戶信息保存在哪個數據庫中？（C）A、model B、msdbC、master D、tempdb17、SQL Sever的默認DBA賬號是什么？（B）A、administrator B、saC、root D、SYSTEM18、SQL語言可以（B）在宿主語言中使用，也可以獨立地交互