2023年计算机三级-信息安全技术考试题库+答案.docxVIP

2023年计算机三级-信息安全技术考试题库+答案 第I卷 一.综合能力测验(共15题) 1.单选题 ___ 国务院发布《计算机信息系统安全保护条例》。 A.1990 年 2 月 18 日 B.1994 年 2 月 18 日 C.2000 年 2 月 18 日 D.2004 年 2 月 18 日 2.单选题 在关系型数据库系统中通过 “视图( view )”技术， 可以实现以下哪一种安全原则? A.纵深防御原则 B.最小权限原则 C.职责分离原则 D.安全性与便利性平衡原则 3.单选题 数据在存储过程中发生了非法访问行为，这破坏了信息安全的 ____属性 A.保密性 B.完整性 C.不可否认性 D.可用性 4.单选题 安全管理中采用的“职位轮换”或者“强制休假”办法是为了发现特定的岗位人员是否存在违规操作行为，属于 ____控制措施。 A. 管理 B.检测 C.响应 D.运行 5.单选题 A 方有一对密钥( KA 公开 ，KA 秘密)，B 方有一对密钥( KB 公开，KB 秘密)，A 方向 B 方发送数字签名 M，对信息 M 加密为： M’= KB 公开(KA 秘密 (M))。B 方收 到密文的解密方案是___。 A.KB 公开 （KA 秘密（M’）） B.KA 公开（KA 公开（M’） C.KA 公开 （KB 秘密（M’）） D.KB 秘密（KA 秘密 （M’）） 6.单选题 1994 年 2 月国务院发布的《计算机信息系统安全保护条例》赋予 ____对计算机信息系 统的安全保护工作行使监督管理职权。 A.信息产业部 B.全国人大 C.公安机关 D.国家工商总局 7.单选题 对于违法行为的通报批评处罚，属于行政处罚中的___。 A.人身自由罚 B.声誉罚 C.财产罚 D.资格罚 8.单选题 下面哪一项不是黑客攻击在信息收集阶段使用的工具或命令 A.Nmap B.Nslookup C.LC D.Xscan 9.单选题 地市网间互联业务阻断超过分钟即属重大故障。 A.30 分钟 B.1 小时 C.2 小时 D.3 小时 10.单选题 发生紧急故障后，地市公司必须在 分钟内上报省监控? A.10； B.15； C.20； D.25; 11.单选题 下列哪一些对信息安全漏洞的描述是错误的? A.漏洞是存在于信息系统的某种缺陷 B.漏洞存在于一定的环境中，寄生在一定的客体上（如 TOE中、过程中等） C.具有可利用性和违规性，它本身的存在虽不会造成破坏，但是可以被攻击者利用，从而 给信息系统安全带来威胁和损失 D.漏洞都是人为故意引入的一种信息系统的弱点 12.单选题 对于违反信息安全法律、法规行为的行政处罚中，____是较轻的处罚方式。 A.警告 B.罚款 C.没收违法所得 D.吊销许可证. 13.单选题 安全保障阶段中将信息安全体系归结为四个主要环节，下列 ____是正确的 A.策略、保护、响应、恢复 B.加密、认证、保护、检测 C.策略、网络攻防、密码学、备份 D.保护、检测、响应、恢复 14.单选题 互联网服务提供者和联网使用单位落实的记录留存技术措施，应当具有至少保存___天记录备份的功能。 A.10 B.30 C.60 D.90 15.单选题 下面关于软件测试的说法错误的是 A.所谓“黑盒”测试就是测试过程不测试报告中的进行描述，切对外严格保密 B.出于安全考虑，在测试过程中尽量不要使用真实的生产数据 C.测试方案和测试结果应当成为软件开发项目文档的主要部分被妥善的保存 D.软件测试不仅应关注需要的功能是否可以被实现， 还要注意是否有不需要的功 能被实现 了 第II卷 一.综合能力测验(共15题) 1.单选题 防止静态信息被非授权访问和防止动态信息被截取解密是 ____。 A.数据完整性 B.数据可用性 C.数据可靠性 D.数据保密性 2.单选题 在 ISO 的 OSI 安全体系结构中，以下哪一个安全机制可以提供抗抵赖安全服务? A.加密 B.数字签名 C.访问控制 D.路由控制 3.单选题 防火墙用于将 Internet 和内部网络隔离___。 A.是防止 Internet 火灾的硬件设施 B.是网络安全和信息安全的软件和硬件设施 C.是保护线路不受破坏的软件和硬件设施 D.是起抗电磁干扰作用的硬件设施 4.单选题 不是计算机病毒所具有的特点____ A.传染性 B.破坏性 C.可预见性 D.潜伏性 5.单选题 关于信息安全，下列说法中正确的是 ___ A.信息安全等同于网络安全 B.信息安全由技术措施实现 C.信息安全应当技术与管理并重 D.管理措施在信息安全中不重要 6.单选题 IEEE 802.1Q 的标记报头将随着使用介质不同而发生变化，按照 IEEE802.1Q 标准，标