2024年信息安全工程师考试复习练习题及答案.docx

信息安全工程师考试复习练习題及答案(一)

信息安全工程师考试复习练习題及答案(一)

篇一

选择題

1．（）是防止发送方在发送数据后又否认自已行為，接受方接到数据后又否认自已接受到数据。

A.数据保密服务B.数据完整性服务

C.数据源点服务D.严禁否认服务

答案：D

2．鉴别互换机制是以（）的方式来确认实体身份的机制。

A.互换信息B.口令

C.密码技术D.实体特性

答案：A

3．数据源点鉴别服务是开发系统互连第N层向（）层提供的服务

A.N+1B.N-1C.N+2D.N-2

答案：B

4．从技术上說，网络轻易受到袭击的原因重要是由于网络软件不完善和（）自身存在安全漏洞导致的。

A．人為破坏B．硬件设备

C．操作系统D．网络协议

答案：D

5．对等实体鉴别服务是数据传播阶段对（）合法性进行判断。

A．对方实体B．对本系统顾客

C．系统之间D．发送实体

答案：A

6．在无信息传播時，发送伪随机序列信号，使非法监听者无法懂得哪些是有用信息，哪些是无用信息。（）

A．公证机制B．鉴别互换机制

C．业务流量填充机制D．路由控制机制

答案：C

7.在系统之间互换数据時，防止数据被截获。（）

A．数据源点服务B．数据完整性服务

C．数据保密服务D．严禁否认服务

答案：C

8．以互换信息的方式来确认对方身份的机制。（）

A．公证机制B．鉴别互换机制

C．业务流量填充机制D．路由控制机制

答案：B

填空題

1．假如当明文字母集与密文字母集是一对一映射時，则密钥長度是(26X26=676)。

2．DES算法是对称或老式的加密体制，算法的最终一步是(逆初始置换IP-1)。

3．公开密钥体制中每个组员有一对密钥，它們是公开密钥和(私钥)。

4．替代密码体制加密時是用字母表中的另一种字母(替代)明文中的字母。

5．换位密码体制加密時是将变化明文中的字母(次序)，自身不变。

6．DES算法加密明文時，首先将明文64位提成左右两个部分，每部分為(32)位。

7．在密码学中明文是指可懂的信息原文；密文是指明文经变换后成為(无法)识别的信息。

8．在密码学中加密是指用某种措施伪装明文以隐藏它的内容过程；解密是指将密文变成(明文)的过程。

9．DES是分组加密算法，它以(64)位二进制為一组，对称数据加密，64位明文输出。

10．DES是对称算法，第一步是(初始置换IP)最终一步是逆初始变换IP。

篇二

单项选择題

1.下列哪个原则自身由两个部分构成，一部分是一组信息技术产品的安全功能需要定义，另一部分是对安全保证需求的定义？（D）

（A）可信任计算机系统评估原则（TCSEC）

（B）信息技术安全评价准则（ITSEC）

（C）信息技术安全评价联邦准则（FC）

（D）CC原则

2.如下哪些不是操作系统安全的重要目的？（D）

（A）标志顾客身份及身份鉴别

（B）按访问控制方略对系统顾客的操作进行控制

（C）防止顾客和外来入侵者非法存取计算机资源

（D）检测袭击者通过网络进行的入侵行為

3.一种数据包过滤系统被设计成容許你规定服务的数据包进入，而过滤掉不必要的服务。这属于什么基本原则。（B）

（A）访问控制机制

（B）最小特权管理机制

（C）身份鉴别机制

（D）安全审计机制

4.在信息安全的服务中，访问控制的作用是什么？（B）

（A）怎样确定自已的身份，如运用一种带有密码的顾客帐号登录

（B）赋予顾客对文献和目录的权限

（C）保护系统或主机上的数据不被非认证的顾客访问

（D）提供类似网络中“劫持”这种手段的袭击的保护措施

5.WindowsNT/XP的安全性到达了橘皮书的第几级？（B）

（A）C1级

（B）C2级

（C）B1级

（D）B2级

6.Windows曰志有三种类型：系统曰志、应用程序曰志、安全曰志。这些曰志文献一般寄存在操作系统的安装区域的哪个目录下？（A）

（A）system32\config

（B）system32\Data

（C）system32\drivers

（D）system32\Setup

7.下列哪个版本的Windows自带了防火墙，该防火墙可以监控和限制顾客计算机的网络通信。（D）

（A）Windows98

（B）WindowsME

（C）Windows

（D）WindowsXP

8.有关Windows中的身份验证过程，下面哪种說法是錯