2023年计算机三级-信息安全技术考试题目含答案.docxVIP

2023年计算机三级-信息安全技术考试题目含答案 第I卷 一.综合能力测验(共25题) 1.单选题 为什么在数字签名中含有消息摘要? A.防止发送方否认发送过消息 B.加密明文 C.提供解密密码 D.可以确认发送容是否在途中被他人修改 2.单选题 IP 欺骗问题发生在 A.数据包被发送时 B.数据包在传输过程中 C.数据包被接收时 D.数据包中的数据进行重组时 3.单选题 Java 安全模型( JSM)是在设计虚拟机( JVN)时，引入沙箱( sandbox )机制，其主要目的是 A.为服务器提供针对恶意客户端代码的保护 B.为客户端程序提供针对用户输入恶意代码的保护 C.为用户提供针对恶意网络移动代码的保护 D.提供事件的可追查性 4.单选题 PKI/CA 技术不能解决信息传输中的问题 A.完整性 B.不可抵赖性 C.可用性 D.身份认证 5.单选题 DNS欺骗属于 OSI 的哪个层的攻击 A.网络层 B.应用层 C.传输层 D.会话层 6.单选题 信息安全经历了三个发展阶段，以下 ____不属于这三个发展阶段。 A.通信保密阶段 B.加密机阶段 C.信息安全阶段 D.安全保障阶段 7.单选题 对网络层数据包进行过滤和控制的信息安全技术机制是 ____。 A.防火墙 B.IDS C.Sniffer D.IPSec 8.单选题 保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为____。 A.适度安全原则 B.授权最小化原则 C.分权原则 D.木桶原则 9.单选题 安全评估技术采用 ____这一工具，它是一种能够自动检测远程或本地主机和网络安全性弱点的程序 A.安全扫描器 B.安全扫描仪 C.自动扫描器 D.自动扫描仪 10.单选题 结构化分析与设计方法具有多个特征，下列叙述中，哪一个不是结构化方法的特征?() A.严格需求定义 B.划分开发阶段 C.提供运行模型 D.文档规范化 11.单选题 编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用， 并能自我复制的一组计算机指令或者程序代码是 A.计算机病毒 B.计算机系统 C.计算机游戏 D.计算机程序 12.单选题 以下哪个不是 SDL的思想之一? A.SDL是持续改进的过程，通过持续改进和优化以适用各种安全变化，追求最优效果 B.SDL要将安全思想和意识嵌入到软件团队和企业文化中 C.SDL要实现安全的可度量性 D.SDL是对传统软件开发过程的重要补充，用于完善传统软件开发中的不足 13.单选题 在网络应用技术领域， SOA是指 A.面向服务的体系结构 B.结构化查询语言 C.一种应用开发技术架构 D.一种无状态协议 14.单选题 WAPI采用的是什么加密算法? A.我国自主研发的公开密钥体制的椭圆曲线密码算法 B.国际上通行的商用加密标准 C.国家密码管理委员会办公室批准的流加密标准 D.国际通行的哈希算法 15.单选题 下列对蜜网功能描述不正确的是： A.可以吸引或转移攻击者的注意力，延缓他们对真正目标的攻击 B.吸引入侵者来嗅探、攻击，同时不被觉察地将入侵者的活动记录下来 C.可以进行攻击检测和实时报警 D.可以对攻击活动进行监视、检测和分析 16.单选题 应用代理防火墙的主要优点是 ____。 A.加密强度更高 B.安全控制更细化、更灵活 C.安全服务的透明性更好 D.服务对象更广泛 17.单选题 确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是 ____。 A.完整性 B.可用性 C.可靠性 D.保密性 18.单选题 信息安全在通信保密阶段对信息安全的关注局限在 ____安全属性 A.不可否认性 B.可用性 C.保密性 D.完整性 19.单选题 在一个信息安全保障体系中，最重要的核心组成部分为 ____。 A.技术体系 B.安全策略 C.管理体系 D.教育与培训 20.单选题 基于生物特征的鉴别系统一般使用哪个参数来判断系统的准确度? A.错误拒绝率 B.错误监测率 C.交叉错判率 D.错误接受率网络安全 21.单选题 确保信息在存储、 使用、传输过程中不会泄露给非授权的用户或者实体的特性是 A.完整性 B.可用性 C.保密性 D.可靠性 22.单选题 Radius 协议包是采用 ( ) 作为其传输模式的。 A.TCP B.UDP C.以上两者均可 23.单选题 下列对网络认证协议( Kerberos )描述正确的是 A.该协议使用非对称密钥加密机制 B.密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成 C.该协议完成身份鉴别后将获取用户票据许可票据 D.使用该协议不需要时钟基本同步的环境 24.单选题