2017年信息安全工程师练习试题及答案(二)
信息安全工程师作为一门新开设的科目,考生们该如何备考呢?除了平日的看书之外,做题就成了考生巩固知识点的一种重要路径,以下是小编为大家整理的信息安全工程师考试练习试题及答案,希望对大家能有所帮助。
1、分布式关系型数据库与集中式的关系型数据库相比在以下哪个方面有缺点?(D)
A、自主性            B、可靠性           
C、灵活性                D、数据备份
2、下面对Oracle的密码规则描述,哪个是错误的?(D)
A、Oracle密码必须由英文字母,数值,#,下划线(_),美元字符($)构成,密码的最大长度为30字符,并不能以“$”,“#”,“_”或任何数字卡头;密码不能包含像“SELECT”,“DELETE”,“CREATE”这类的ORACLE/SQL关键字
B、Oracle的若算法加密机制()两个相同的用户名和密码在两台不同的ORACLE数据库机器
中,将具有相同的哈希值。这些哈希值存储在SYS.USER表中,可以通过像DBA_USE这类的试图来访问
C、Oracle默认配置下,每个中户如果有10此的失败登录,此账户将会被锁定   
D、SYS账户在Oracle数据库中有最高权限,能够做任何事情,包括启动/关闭Oracle数据库,如果SYS被锁定,将不能访问数据库
3、无论是哪一种Web服务器,都会受到HTTP协议本身安全问题的困扰,这样的信息系统安全漏洞属于(C)。
A、设计型漏洞        B、开发型漏洞       
C、运行型漏洞        D、以上都不是
4、SSL加密的过程包括以下步骤:(1)通过验证以后,所有数据通过密钥进行加密,使用DEC和RC4加密进行加密;(2)随后客户端随机生成一个对称密钥;(3)信息通过HASH加密,或者一次性加密(MD5SHA)进行完整性确认;(4)客户端和服务器协商建立加密通道的特定算法。正确的顺序的是(D)
A、(4)(3)(1)(2)                               
B、(4)(1)(3)(2)           
C、(4)(2)(3)(1)                               
D、(4)(2)(3)(1)
5、影响WEB系统安全的因素,不包括?(C)
A、复杂应用系统代码量大、开发人员多、难免出现疏忽
B、系统屡次升级、人员频繁变更,导致代码不一致       
C、历史遗留系统、试运行系统等对个WEB系统运行于不同的服务器上       
D、开发人员未经安全编码培训
6、Oracle通过修改用户密码策略可提高密码强度,以下哪个密码策略参数中文描述是错误的?(A)
A、PASSWORD_MAX登录超过有效次数锁定时间
B、FAILED_LOGIN_ATTEMPTS最大错误登录次数
C、PASSWORD_GRACE_TIME密码失效后锁定时间   
D、PASSWORD_LIFE_TIME口令有效时间
7、SQL  Server服务有一个启动账号,默认账号是属于administrators组,现在为了安全需要创建一个新的服务启动账号,它需要哪些权限既能兼顾安全又能保证启动数据库成功,请排除一个错误的。(D)
A、数据库本地目录的读写权限               
B、启动本地服务的权限
C、读取注册表的权限                       
D、通过API访问Windows  Resource
8、作为一台运行IIS 在Internet发布站点的Windows  Web服务器,下面哪项服务不是必需的?(B)
A、IIS  Admin                               
B、Net  Logon       
C、Performance  Logs  and  Alerts               
D、World  Wide  Web  Publishing
9、数据库中超级账户不能被锁定,其中Oracle的是(),mysql的是(),SQLServer的是(C)。
A、sa,root,sys                               
B、admin,root,sa       
C、sys,root,sa                               
D、sys,admin,sa
10、Oracle的安全机制,是由(A)、实体权限和角权限这三级体系结构组成的。
A、系统权限                B、索引权限       
C、操作权限            D、命令控制
oracle 新建用户11、对SQL数据库来说,以下哪个用户输入符号对系统的安全威胁最大, 需要在数据输入时进行数据过滤?(B)
A、--                    B、-           
C、-=                D、-+
12、在Web页面中增加验证码功能后,下面说法正确的是(A)。
A、可以增加账号破解等自动化软件的攻击难度           
B、可以防止文件包含漏洞   
C、可以防止缓冲溢出                                   
D、可以防止 浏览
13、以下破解Oracle密码哈希值的步棸,其中哪个描述是错误的?(B)
A、用Sqlplus直接登录到Oracle数据库,使用select  username,password  form  dba_users命令查看数据库中的用户名和密码,此时看到的密码是哈希值           
B、在Cain的Cracker菜单点击导入用户名和哈希值,可直接显示用户密码明文   
C、在Cain的Cracker菜单点解导入用户名和哈希值,只能通过字典破解               
D、在Cain的Rainbow生成的表会占用大量的硬盘空间和内存,可是破解速度和效率很高
14、在数据库向因特网开放前,哪个步棸是可以忽略的?(B)
A、安全安装和配置操作系统和数据库系统   
B、应用系统应该在内网试运行3个月   
C、对应用软件如Web也没、ASP脚本等进行安全性检查       
D、网络安全策略已经生效
15、如果不设置必要的日志审核,就无法追踪回朔安全事件,检查是否启用通用查询日志,打开/etcmyf文件,查看是否包含如下设置,选出一个正确的(D)。
A、audit=filename        B、sys=filename       
C、event=filename        D、log=filename
16、针对一台对外提供Web服务的Windows服务器,下列关于账户权限控制,哪些项是不合理的?(C)
A、限制匿名账户对Web内容的目录写权限
B、从Everyone组中删除“从网络访问此计算机”    用户权限
C、禁用IUSR-MACHE和IWAN_MACHINE账户           
D、本地登录时必须使用Administrators账户
17、网上营业中间件如果启用了SSl,应采用不低于(C)版本的SSL,采用经国家密码管理局认可的密码算法。
A、2.0                    B、2.5       
C、3.0                    D、3.1
18、SQL  Server默认的具有DBA权限的账号是什么?(C)
A、root                    B、admin       
C、sa                D、system
19、(A)是指电子系统或设备在自己正常工作产生的电磁环境下,电子系统或设备之间的相互之间的相互不影响的电磁特性。
A、电磁兼容性        B、传导干扰           
C、电磁干扰            D、辐射干扰
20、(C)是指一切与有用信号无关的、不希望有的或对电器及电子设备产生不良影响的电磁发射。
A、电磁兼容性        B、传导干扰           
C、电磁干扰            D、辐射干扰