计算机三级信息安全技术模拟考试题（附参考答案）.docxVIP

计算机三级信息安全技术模拟考试题（附参考答案） 一、单选题（共100题，每题1分，共100分） 1、审核准备是体系审核工作的一个重要阶段,准备阶段工作做得越细致,现场审核就越深入。准备工作不包括 A、收集并审核有关文件 B、通知受审核部门并约定审核时间 C、确定不符合项并编写不符合报告 D、编制审核计划 正确答案：C 2、SYN- Flood属于 A、应用层协议攻击 B、UDP协议层攻击 C、IP协议层攻击 D、TCP协议层攻击 正确答案：D 3、计算机系统安全评估的第一 个正式标准是( )。 A、TCSEC B、COMPUSEC C、CC: ISO 15408 D、CTCPEC 正确答案：A 4、下列关于可靠电子签名的描述中，正确的是()。 A、电子签名制作数据用于电子签名时，属于电子签名人专有 B、签署时电子签名制作数据可由交易双方控制 C、作为电子签名的加密密钥不可以更换 D、签署后对电子签名的任何改动不能够被发现 正确答案：A 5、下列关于信任属性的说法中，错误的是()。 A、信任可传递，但不绝对，而且在传播过程中有损失 B、信任具有对称性，即若A信任B,则B信任A C、信任具有二重性，既具有主观性又具有客观性 D、信任可度量，即信任的程度可划分等级 正确答案：B 6、下列选项中，不能用于数字签名的算法是( )。 A、ElGamal B、ECC C、Diffie-Hellman D、RSA 正确答案：C 7、下列选项中，不属于防火墙体系结构的是( )。 A、双重宿主主机体系结构 B、屏蔽中间网络体系结构 C、屏蔽主机体系结构 D、屏蔽子网体系结构 正确答案：B 8、对数据库的开放端口进行扫描,检查其中的安全缺陷的安全检测技术是 A、内部安全检测 B、服务发现 C、渗透测试 D、漏洞挖掘 正确答案：B 9、风险评估分为 A、第三方评估和检查评估 B、自评估和检查评估 C、专业机构评估和检查评估 D、行业评估和检查评估 正确答案：B 10、国家秘密的保密期限,应当根据事项的性质和特点进行制定，对不能确定期限的，应当确定( )。 A、解密条件 B、最长保密期限 C、保密对象 D、限定保密领域 正确答案：A 11、安全测试往往需要从攻击者的角度开展测试，下列不属于安全测试的是 A、全面测试异常处理 B、全面测试软件的功能实现 C、测试非正常的路径及其路径限制 D、构造畸形数据包做测试 正确答案：B 12、风险分析主要分为 A、客观风险分析和主观风险分析 B、内部风险分析和外部风险分析 C、定量风险分析和定性风险分析 D、技术的风险分析和管理的风险分析 正确答案：C 13、Web安全防护技术不包括 A、客户端安全防护 B、服务器端安全防护 C、虚拟机查杀技术 D、通信信道安全防护 正确答案：C 14、电子签名认证证书应当载明 A、电子认证服务者名称、证书使用目的、证书序列号、电子认证服务提供者的电子签名 B、电子认证服务者名称、证书持有人名称、证书私钥信息、证书有效期 C、电子认证服务者名称、证书持有人名称、证书序列号、证书有效期 D、电子认证服务者名称、证书使用目的、证书持有人的电子签名验证数据、证书有效期 正确答案：C 15、有关UNIX/Linux系统安全,说法错误的是 A、除非必要，避免以超级用户登录 B、fmask命令设置了用户创建文件的默认权限 C、文件系统安全是UNIX/Linux系统安全的核心 D、用户可以使用chmod命令来改变文件的权限设置 正确答案：B 16、SSL协议中握手协议的作用是 A、完成加密算法的协商 B、完成传输格式的定义 C、完成通信双方身份验证 D、完成会话密钥的协商 正确答案：B 17、下列选项中，不属于漏洞定义三要素的是()。 A、漏洞在计算机系统中不可避免 B、漏洞的存在本身是没有危害的,只有被攻击者恶意利用，才能带来威胁和损失 C、漏洞是计算机系统本身存在的缺陷 D、漏洞的存在和利用都有一定的环境要求 正确答案：A 18、下列选项中，不属于恶意程序传播方法的是( )。 A、修改浏览器配置 B、通过局域网传播 C、诱骗下载 D、通过电子邮件和即时通信软件传播 正确答案：A 19、关于风险管理，说法错误的是 A、风险管理是指识别和控制机构面临风险的过程 B、风险识别是检查和说明机构信息技术的安全态势和机构面临的风险 C、风险识别是为了说明风险评估的结果 D、风险控制是指采取控制手段，减少机构数据和信息系统的风险 正确答案：C 20、安全编程时需要考虑的原则，不包括() 。 A、数据的有效性 B、数据的完整性 C、数据的机密性 D、数据的开放性 正确答案：D 21、下列选项中，不属于非对称密钥体制优点的是 A、可支持数字签名服务 B、通信方事先不需要通过保密信道交换密钥 C、加解密速度快，