- 1、本文档共17页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
信息安全工程師考试复习练习題及答案
选择題
1.()是防止发送方在发送数据後又否认自已行為,接受方接到数据後又否认自已接受到数据。
A.数据保密服务B.数据完整性服务
C.数据源點服务D.严禁否认服务
答案:D
2.鉴别互换机制是以()的方式来确认实体身份的机制。
A.互换信息B.口令
C.密码技术D.实体特性
答案:A
3.数据源點鉴别服务是開发系统互连第N层向()层提供的服务
A.N+1B.N-1C.N+2D.N-2
答案:B
4.從技术上說,网络轻易受到袭击的原因重要是由于网络软件不完善和()自身存在安全漏洞导致的。
A.人為破壞B.硬件设备
C.操作系统D.网络协议
答案:D
5.對等实体鉴别服务是数据传播阶段對()合法性進行判断。
A.對方实体B.對本系统顾客
C.系统之间D.发送实体
答案:A
6.在無信息传播時,发送伪随机序列信号,使非法监听者無法懂得哪些是有用信息,哪些是無用信息。()
A.公证机制B.鉴别互换机制
C.业务流量填充机制D.路由控制机制
答案:C
7.在系统之间互换数据時,防止数据被截获。()
A.数据源點服务B.数据完整性服务
C.数据保密服务D.严禁否认服务
答案:C
8.以互换信息的方式来确认對方身份的机制。()
A.公证机制B.鉴别互换机制
C.业务流量填充机制D.路由控制机制
答案:B
填空題
1.假如當明文字母集与密文字母集是一對一映射時,则密钥長度是(26X26=676)。
2.DES算法是對称或老式的加密体制,算法的最终一步是(逆初始置换IP-1)。
3.公開密钥体制中每個组员有一對密钥,它們是公開密钥和(私钥)。
4.替代密码体制加密時是用字母表中的另一种字母(替代)明文中的字母。
5.换位密码体制加密時是将变化明文中的字母(次序),自身不变。
6.DES算法加密明文時,首先将明文64位提成左右两個部分,每部分為(32)位。
7.在密码學中明文是指可懂的信息原文;密文是指明文經变换後成為(無法)识别的信息。
8.在密码學中加密是指用某种措施伪装明文以隐藏它的内容過程;解密是指将密文变成(明文)的過程。
9.DES是分组加密算法,它以(64)位二進制為一组,對称数据加密,64位明文输出。
10.DES是對称算法,第一步是(初始置换IP)最终一步是逆初始变换IP。
篇二
單项选择題
1.下列哪個原则自身由两個部分构成,一部分是一组信息技术产品的安全功能需要定义,另一部分是對安全保证需求的定义?(D)
(A)可信任计算机系统评估原则(TCSEC)
(B)信息技术安全评价准则(ITSEC)
(C)信息技术安全评价联邦准则(FC)
(D)CC原则
2.如下哪些不是操作系统安全的重要目的?(D)
(A)標志顾客身份及身份鉴别
(B)按访問控制方略對系统顾客的操作進行控制
(C)防止顾客和外来入侵者非法存取计算机资源
(D)检测袭击者通過网络進行的入侵行為
3.一种数据包過滤系统被设计成容許你规定服务的数据包進入,而過滤掉不必要的服务。這属于什么基本原则。(B)
(A)访問控制机制
(B)最小特权管理机制
(C)身份鉴别机制
(D)安全审计机制
4.在信息安全的服务中,访問控制的作用是什么?(B)
(A)怎样确定自已的身份,如运用一种带有密码的顾客帐号登录
(B)赋予顾客對文献和目录的权限
(C)保护系统或主机上的数据不被非认证的顾客访問
(D)提供类似网络中“劫持”這种手段的袭击的保护措施
5.WindowsNT/XP的安全性到达了橘皮書的第几级?(B)
(A)C1级
(B)C2级
(C)B1级
(D)B2级
6.Windows曰志有三种类型:系统曰志、应用程序曰志、安全曰志。這些曰志文献一般寄存在操作系统的安装区域的哪個目录下?(A)
(A)system32\config
(B)system32\Data
(C)system32\drivers
(D)system32\Setup
7.下列哪個版本的Windows自带了防火墙,该防火墙可以监控和限制顾客计算机的网络通信。(D)
(A)Windows98
(B)WindowsME
(C)Windows
(D)WindowsXP
8.有关Windows中的身份验证過程,下面哪种說法是錯误的?(B)
(A)假如顾客登录一种域,则Windows将把這些登录信息转交給域控制器处理。
(B)假如顾客登录本机,则Windows将把這些登录信息转交給域控制器处理。
(C)假如顾客登录一种域,则Windows运用域控制器具有的目录副本,验证顾客的登录信息。
(D)假如顾客登录本机,则Windows运用本机的安全子系统具有的本机安全数据库
文档评论(0)