计算机三级（信息安全技术）笔试模拟试题及答案解析（3）.pdfVIP

计算机三级（信息安全技术）笔试模拟试题及答案解析（3） 计算机三级（信息安全技术）笔试模拟试题及答案解析（3） (1/60)选择题 第1题 下列不属于⽹络蠕⾍病毒的是______。 A.冲击波 B.SQLSLAMMER C.CIH D.振荡波 下⼀题 (2/60)选择题 第2题 传统的⽂件型病毒以计算机操作系统作为攻击对象，⽽现在越来越多的⽹络蠕⾍病毒将攻击范围扩⼤到 了______等重要⽹络资源。 A. ⽹络带宽 B.数据包 C.防⽕墙 D.LINUX 上⼀题下⼀题 (3/60)选择题 第3题 不是计算机病毒所具有的特点______。 A.传染性 B.破坏性 C.潜伏性 D.可预见性 上⼀题下⼀题 (4/60)选择题 第4题 关于灾难恢复计划错误的说法是______。 A.应考虑各种意外情况 B.制定详细的应对处理办法 C.建⽴框架性指导原则，不必关注于细节 D.正式发布前，要进⾏讨论和评审 上⼀题下⼀题 (5/60)选择题 第5题 对远程访问型VPN来说，______产品经常与防⽕墙及NAT机制存在兼容性问题，导致安全隧道建⽴失 败。 A.IPSec VPN B.SSL VPN C.MPLS VPN D.L2TP VPN 上⼀题下⼀题 (6/60)选择题 第6题 1999年，我国发布的第⼀个信息安全等级保护的国家标准GB 17859—1999 ，提出将信息系统的安全等级 划分为______个等级，并提出每个级别的安全功能要求。 A.7 B.8 C.6 D.5 上⼀题下⼀题 (7/60)选择题 第7题 等级保护标准GB 17859主要是参考了______⽽提出。 A.欧洲ITSEC B.美国TCSEC /doc/ed6124013.html D.BS 7799 上⼀题下⼀题 (8/60)选择题 第8题 我国在1999年发布的国家标准______为信息安全等级保护奠定了基础。 A.GB 17799 B.GB 15408 C.GB 17859 D.GB 14430 上⼀题下⼀题 (9/60)选择题 第9题 信息安全等级保护的5个级别中，______是最⾼级别，属于关系到国计民⽣的最关键信息系统的保护。 A.强制保护级 B.专控保护级 C.监督保护级 D.指导保护级 上⼀题下⼀题 (10/60)选择题 第10题 《信息系统安全等级保护实施指南》将______作为实施等级保护的第⼀项重要内容。 A.安全定级 B.安全评估 C.安全规划 D.安全实施 上⼀题下⼀题 (11/60)选择题 第11题 ______是进⾏等级确定和等级保护管理的最终对象。 A.业务系统 B.功能模块 C.信息系统 D. ⽹络系统 上⼀题下⼀题 (12/60)选择题 第12题 当信息系统中包含多个业务⼦系统时，对每个业务⼦系统进⾏安全等级确定，最终信息系统的安全等级 应当由______所确定。 A.业务⼦系统的安全等级平均值 B.业务⼦系统的最⾼安全等级 C.业务⼦系统的最低安全等级 D.以上说法都错误 上⼀题下⼀题 (13/60)选择题 第13题 下列关于风险的说法，______是错误的。 A.风险是客观存在的 B.导致风险的外因是普遍存在的安全威胁 C.导致风险的外因是普遍存在的安全脆弱性 D.风险是指⼀种可能性 上⼀题下⼀题 (14/60)选择题 第14题 下列关于风险的说法，______是正确的。 A.可以采取适当措施，完全清除风险 B.任何措施都⽆法完全清除风险 C.风险是对安全事件的确定描述 D.风险是固有的，⽆法被控制 上⼀题下⼀题 (15/60)选择题 第15题 风险管理的⾸要任务是______。 A.风险识别和评估 B.风险转嫁 C.风险控制 D.接受风险 上⼀题下⼀题 (16/60)选择题 第16题 关于资产价值的评估，______说法是正确的。 A.资产的价值指采购费⽤ B.资产的价值⽆法估计 C.资产价值的定量评估要⽐定性评估简单容易 D.资产的价值与其重要性密切相关 上⼀题下⼀题 (17/60)选择题 第17题 采取适当的安全控制措施，可以对风险起到______作⽤。 A.促进 B.增加 C.减缓 D.清除 上⼀题下⼀题 (18/60)选择题 第18题 当采取了安全控制措施后，剩余风险______可接受风险的时候，说明风险管理是有效的。 A.等于 B.⼤于 C.⼩于 D.不等于 上⼀题下⼀题 (19/60)选择题 第19题 安全威胁