2023年等级考试-计算机三级-信息安全技术考试全考点试题带答案.docxVIP

2023年等级考试-计算机三级-信息安全技术考试全考点试题带答案 （图片大小可任意调节） 卷I 一.单选题(共10题) 1.以下关于代替密码的说法正确的是 A.明文根据密钥被不同的密文字母代替 B.明文字母不变，仅仅是位置根据密钥发生改变 C.明文和密钥的每个 bit 异或 D.明文根据密钥作了移位 参考答案： A 2.WAPI采用的是什么加密算法?A.我国自主研发的公开密钥体制的椭圆曲线密码算法B.国际上通行的商用加密标准C.国家密码管理委员会办公室批准的流加密标准D.国际通行的哈希算法 参考答案： D 3.对于违法行为的罚款处罚，属于行政处罚中的 ____。 A.人身自由罚 B.声誉罚 C.财产罚 D.资格罚 参考答案： C 4.按照通常的口令使用策略，口令修改操作的周期应为 ____天。 A.60 B.90 C.30 D.120 参考答案： A 5.对于违反信息安全法律、法规行为的行政处罚中，____是较轻的处罚方式。A.警告B.罚款C.没收违法所得D.吊销许可证. 参考答案： A 6.域名服务系统( DNS)的功能是 (单选 )A.完成域名和 IP 地址之间的转换B.完成域名和网卡地址之间的转换C.完成主机名和 IP 地址之间的转换D.完成域名和电子邮件地址之间的转换 参考答案： A 7.Windows系统下，哪项不是有效进行共享安全的防护措施? A.使用 net share\127.0.0.1c$ /delete 命令，删除系统中的 c$等管理共享，并重启系统 B.确保所有的共享都有高强度的密码防护 C.禁止通过“空会话”连接以匿名的方式列举用户、群组、系统配置和注册表键值 D.安装软件防火墙阻止外面对共享目录的连接 参考答案： A 8.什么类型的防火墙是最安全的 A.单宿主 B.双宿主 C.屏蔽主机 D.屏蔽子网 参考答案： B 9.根据 ISO 的信息安全定义，下列选项中 ____是信息安全三个基本属性之一A.真实性B.可用性C.可审计性D.可靠性 参考答案： B 10.黑客搭线窃听属于哪一类风险?A.信息存储安全B.信息传输安全 (C.信息访问安全D.以上都不正确 参考答案： B 二.多选题(共10题) 1.《确保网络空间安全的国家战略》是 ____发布的国家战略。A.英国B.法国C.德国D.美国 参考答案： D 2.在网络应用技术领域， SOA是指 A.面向服务的体系结构 B.结构化查询语言 C.一种应用开发技术架构 D.一种无状态协议 参考答案： A 3.信息安全在通信保密阶段中主要应用于 ____领域A.军事B.商业C.科研D.教育 参考答案： A 4.身份认证的含义是 ____。A.注册一个用户B.识一个用户C.验证一个用户D.授权一个用户 参考答案： C 5.DNS欺骗属于 OSI 的哪个层的攻击A.网络层B.应用层C.传输层D.会话层 参考答案： B 6.结构化分析与设计方法具有多个特征，下列叙述中，哪一个不是结构化方法的特征?()A.严格需求定义B.划分开发阶段C.提供运行模型D.文档规范化 参考答案： C 7.数字签名要预先使用单向 Hash函数进行处理的原因是___。A.多一道加密工序使密文更难破译B.提高密文的计算速度C.缩小签名密文的长度，加快数字签名和验证签名的运算速度D.保证密文能正确还原成明文 参考答案： C 8.下列关于风险的说法， ____是错误的。 A.风险是客观存在的 B.导致风险的外因是普遍存在的安全威胁 C.导致风险的外因是普遍存在的安全脆弱性 D.风险是指一种可能性 参考答案： C 9.安全审计是一种很常见的安全控制措施， 它在信息安全保障体系中， 属于____ 措施A.保护B.检测C.响应D.恢复 参考答案： B 10.原型化方法在系统建造过程支持系统的重用，它是系统高效开发和质量保证的有效途径，但实现重用的基本要求则是要求A.业务知识B.原型积累C.原型工具D.明确需求 参考答案： B