（试题）计算机三级信息安全技术模拟试题（三）.pdfVIP

计算机三级信息安全技术模拟试题（三） 一、 单选题（共50题，共100分） 1、关于口令认证机制，下列说法正确的是____。 A.实现代价最低，安全性最高 B.实现代价最低，安全性最低 C.实现代价最高，安全性最高 D.实现代价最高，安全性最低 答案：B 解析：暂无解析 2、根据BS7799的规定，访问控制机制在信息安全保障体系中属于____环节 A.保护 B.检测 C.响应 D.恢复 答案：A 解析：暂无解析 3、身份认证的含义是____。 A.注册一个用户 B.识一个用户 C.验证一个用户 D.授权一个用户 答案：C 解析：暂无解析 4、口令机制通常用于____。 A.认证 B.标识 C.注册 D.授权 答案：A 解析：暂无解析 5、对日志数据进行审计检查，属于____类控制措施。 A.预防 1/12 B.检测 C.威慑 D.修正 答案：B 解析：暂无解析 6、《信息系统安全等级保护测评准则》将测评分为安全控制测评和____测评两方面。 A.系统整体 B.人员 C.组织 D.网络 答案：A 解析：暂无解析 7、根据风险管理的看法，资产____价值，____脆弱性，被安全威胁____，____风险。 A.存在利用导致具有 B.具有存在利用导致 C.导致存在具有利用 D.利用导致存在具有 答案：B 解析：暂无解析 8、根据定量风险评估的方法，下列表达式正确的是____。 A.SLE=AVxEF B.ALE=AVxEF C.ALE=SLExEF D.ALE=SLExAV 答案：A 解析：暂无解析 9、防火墙能够____。 A.防范恶意的知情者 B.防范通过它的恶意连接 C.防备新的网络安全问题 D.完全防止传送已被病毒感染的软件和文件 答案：B 解析：暂无解析 2/12 10、下列四项中不属于计算机病毒特征的是____。 A.潜伏性 B.传染性 C.免疫性 D.破坏性 答案：C 解析：暂无解析 11、关于入侵检测技术，下列描述错误的是____。 A.入侵检测系统不对系统或网络造成任何影响 B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源 C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵 D.基于网络的入侵检测系统无法检查加密的数据流 答案：A 解析：暂无解析 12、安全扫描可以____。 A.弥补由于认证机制薄弱带来的问题 B.弥补由于协议本身而产生的问题 C.弥补防火墙对内网安全威胁检测不足的问题 D.扫描检测所有的数据包攻击，分析所有的数据流 答案：C 解析：暂无解析 13、下述关于安全扫描和安全扫描系统的描述错误的是____。 A.安全扫描在企业部署安全策略中处于非常重要地位 B.安全扫描系统可用于管理和维护信息安全设备的安全 C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性 D.安全扫描系统是把双刃剑 答案：B 解析：暂无解析 14、关于安全审计目的描述错误的是____。 A.识别和分析未经授权的动作或攻击 B.记录用户活动和系统管理 C.将动作归结到为其负责的实体 D.实现对安全事件的应急响应 3/12 答案：D 解析：暂无解析 15、安全审计跟踪是____。 A.安全审计系统检测并追踪安全事件的过程 B.安全审计系统收集易于安全审计的数据 C.人利用日志信息进行安全事件分析和追溯的过程 D.对计算机系统中的某种行为的详尽跟踪和观察 答案：A 解析：暂无解析 16、根据《计算机信息系统国际联网保密管理规定》的规定，凡向国际联网的站点提供或发布信息，必须经过____。 A.内容过滤处理 B.单位领导同意 C.备案制度 D.保密审查批准 答案：C 解析：暂无解析 17、根据《计算机信息系统国际联网保密管理规定》的规定，上网信息的保密管理坚持____的原则 A.国家公安部门负责 B.国家保密部门负责 C.“谁上网谁负责” D.用户自觉 答案：C 解析：暂无解析 18、根据《计算机信息系统国际联网保密管理规定》的规定，保密审批实行部门管理，有关单位应当根据国家保密法规， 建立健全上网信息保密审批____。 A