计算机三级信息安全技术模拟试题（三）.docxVIP

计算机三级信息安全技术模拟试题（三） 一、单选题 （共50题，共100分） 1.关于口令认证机制，下列说法正确的是 ____。  A.实现代价最低，安全性最高  B.实现代价最低，安全性最低  C.实现代价最高，安全性最高  D.实现代价最高，安全性最低   2.根据 BS 7799 的规定，访问控制机制在信息安全保障体系中属于 ____环节  A.保护  B.检测  C.响应  D.恢复   3.身份认证的含义是 ____。  A.注册一个用户  B.识一个用户  C.验证一个用户  D.授权一个用户   4.口令机制通常用于 ____。  A.认证  B.标识  C.注册  D.授权   5.对日志数据进行审计检查，属于 ____类控制措施。  A.预防  B.检测  C.威慑  D.修正   6.《信息系统安全等级保护测评准则》 将测评分为安全控制测评和 ____测评两方面。  A.系统整体  B.人员  C.组织  D.网络   7.根据风险管理的看法， 资产 ____价值， ____脆弱性， 被安全威胁 ____，____风险。  A.存在 利用 导致 具有  B.具有 存在 利用 导致  C.导致 存在 具有 利用  D.利用 导致 存在 具有   8.根据定量风险评估的方法，下列表达式正确的是 ____。  A.SLE=AV x EF  B.ALE=AV x EF  C.ALE=SLE x EF  D.ALE=SLE x AV   9.防火墙能够 ____。  A.防范恶意的知情者  B.防范通过它的恶意连接  C.防备新的网络安全问题  D.完全防止传送已被病毒感染的软件和文件   10.下列四项中不属于计算机病毒特征的是 ____。  A.潜伏性  B.传染性  C.免疫性  D.破坏性   11.关于入侵检测技术，下列描述错误的是 ____。  A.入侵检测系统不对系统或网络造成任何影响  B.审计数据或系统日志信息是入侵检测 系统的一项主要信息来源  C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂 的入侵  D.基于网络的入侵检测系统无法检查加密的数据流   12.安全扫描可以 ____。  A.弥补由于认证机制薄弱带来的问题  B. 弥补由于协议本身而产生的问题  C.弥补防火墙对内网安全威胁检测不足的问题  D.扫描检测所有的数据包攻击，分析所 有的数据流   13.下述关于安全扫描和安全扫描系统的描述错误的是 ____。  A.安全扫描在企业部署安全策略中处于非常重要地位  B.安全扫描系统可用于管理和维 护信息安全设备的安全  C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性  D.安全扫描系统是把 双刃剑   14.关于安全审计目的描述错误的是 ____。  A.识别和分析未经授权的动作或攻击  B.记录用户活动和系统管理  C.将动作归结到为其负责的实体  D.实现对安全事件的应急响应   15.安全审计跟踪是 ____。  A.安全审计系统检测并追踪安全事件的过程  B.安全审计系统收集易于安全审计的数据  C.人利用日志信息进行安全事件分析和追溯的过程  D.对计算机系统中的某种行为的详尽跟 踪和观察   16.根据《计算机信息系统国际联网保密管理规定》的规定，凡向国际联网的站点提 供或发布信息，必须经过 ____。  A.内容过滤处理  B.单位领导同意  C.备案制度  D.保密审查批准   17.根据《计算机信息系统国际联网保密管理规定》的规定，上网信息的保密管理坚 持____的原则  A.国家公安部门负责  B.国家保密部门负责  C.“谁上网谁负责”  D.用户自觉   18.根据《计算机信息系统国际联网保密管理规定》的规定，保密审批实行部门管理， 有关单位应当根据国家保密法规，建立健全上网信息保密审批 ____。  A.领导责任制  B.专人负责制