NISP一级二级题库练习题四卷.pdf

练习题第四卷

1．在Windows系统中，管理权限最高的组是：

A.everyone

B.administrator

C.powerusers

D.users

答案；B

解析：超级管理员组administrator

2．下列关于kerckhof准则的说法正确的是：

A.保持算法的秘密性比保持密钥的秘密性要困难的多

B.密钥一旦泄漏，也可以方便的更换

C.在一个密码系统中，密码算法是可以公开的，密钥应保证安全

D.公开的算法能够经过更严格的安全性分析

答案；C

解析：柯克霍夫原则：密码系统的安全性依赖于密钥而不依赖于算法。

3．在WindowsXP中用事件查看器查看日志文件，可看到的日志包括？

A.用户访问日志、安全性日志、系统日志和IE日志

B.应用程序日志、安全性日志、系统日志和IE日志

C.网络攻击日志、安全性日志、记账日志和IE日志

D.网络链接日志、安全性日志、服务日志和IE日志

答案；B

解析：

4．操作系统安全的基础是建立在：

A.安全安装

B.安全配置

C.安全管理

D.以上都对

答案；D

解析：

5．信息发送者使用__________进行数字签名。

A.己方的私钥

B.己方的公钥

C.对方的私钥

D.对方的公钥

答案；A

解析：私钥加密，公钥解密，公钥私钥成对出现。

6．以下列出了mac和散列函数的相似性,哪一项说法是错误的？

A.MAC和散列函数都是用于提供消息认证

B.MAC的输出值不是固定长度的，而散列函数的输出值是固定长度的

C.MAC和散列函数都不需要密钥

D.MAC和散列函数都不属于非对称加密算法

答案；C

解析：(1)MAC：消息验证、完整性校验、抗重放攻击；输出不固定的；MAC需密钥；不是非

对称。(2)哈希：消息验证、完整性校验；输出是固定的；不需要密钥；不是非对称。

7．下面哪种方法产生的密码是最难记忆的？

A.将用户的生日倒转或是重排

B.将用户的年薪倒转或是重排

C.将用户配偶的名字倒转或是重排

D.用户随机给出的字母

答案；D

解析：随机的最难记

8．以下关于https协议http协议相比的优势说明，那个是正确的

A.Https协议对传输的数据进行加密，可以避免嗅探等攻击行为

B.Https使用的端口和http不同，让攻击者不容易找到端口，具有较高的安全性

C.Https协议是http协议的补充，不能独立运行，因此需要更高的系统性能

D.Https协议使用了挑战机制，在会话过程中不传输用户名和密码，因此具有较高的

答案：A

解析：HTTPS具有数据加密机制，HTTPS使用443端口，HTTP使用80端口，HTTPS协议完全

可以独立运行，传输加密后的用户名和密码。

9．设计信息系统安全保障方案时，以下哪个做法是错误的：

A.要充分切合信息安全需求并且实际可行

B.要充分考虑成本效益，在满足合规性要求和风险处置要求的前提下，尽量控制成本

C.要充分采取新技术，在使用过程中不断完善成熟，精益求精，实现技术投入保值要求

D.要充分考虑用户管理和文化的可接受性，减少系统方案实施障碍

答案；C

解析：安全领域一般选择经过检验的、成熟、安全的技术方案，一般不选最新的。

10．Windows文件系统权限管理访问控制列表（AccessControlList，ACL）机制，以

下哪个说法是错误的：

A.安装Windows系统时要确保文件格式使用的是NTFS，因为Windows的ACL机制需要NTFS

文件格式的支持

B.由于Windows操作系统自身有大量的文件和目录，因此很难对每个文件和目录设置严格的

访问权限，为了使用上的便利，Windows上的ACL存在默认设置安全性不高的问题

C.Windows的ACL机制中，文件和文件夹的权限是与主体进行关联的，即文件夹和文件的访

问权限信息是写在用户数据库中

D.由于ACL具有很好的灵活性，在实际使用中可以为每一个文件设定独立用户的权限

答案；C

解析：C项，与客体进行关联，用户的权限写在文件夹和文件的数据库中。

11．关于我国信息安全保障的基本原则，下列说法中不正确的是：

A.要与国际接轨，积极吸收国外先进经验并加强合作，遵循国际标准和通行做法，坚持管理

与技术并重

B.信息化发展和信息安全不是矛盾的关系，不能牺牲一方以保证另一方

C.在信息安全保障建设的各项工作中，既要统筹规划，又要突出重点

D.在国家信