2023年等级考试-计算机三级-信息安全技术笔试历年全考点试卷含答案.docxVIP

2023年等级考试-计算机三级-信息安全技术笔试历年全考点试卷含答案

（图片大小可任意调节）

第1卷

一.单选题(共10题)

1.在OSI参考模型中有7个层次，提供了相应的安全服务来加强信********下哪一层提供了抗抵赖性?

A.表示层

B.应用层

C.传输层

D.数据链路层

2.《计算机信息系统安全保护条例》是由中华人民共和国____第147号发布的。

A.国务院令

B.全国人民代表大会令

C.公安部令

D.国家安全部令

3.以下哪一项是虚拟专用网络(VPN)的安全功能?

A.验证，访问控制和密码

B.隧道，防火墙和拨号

C.加密，鉴别和密钥管理

D.压缩，解密和密码

4.为什么在数字签名中含有消息摘要?

A.防止发送方否认发送过消息

B.加密明文

C.提供解密密码

D.可以确认发送容是否在途中被他人修改

5.按照通常的口令使用策略，口令修改操作的周期应为____天。

A.60

B.90

C.30

D.120

6.对口令进行安全性管理和使用，最终是为了____。

A.口令不被攻击者非法获得

B.防止攻击者非法获得访问和操作权限

C.保证用户帐户的安全性

D.规范用户操作行为

7.下列对蜜网功能描述不正确的是：

A.可以吸引或转移攻击者的注意力，延缓他们对真正目标的攻击

B.吸引入侵者来嗅探、攻击，同时不被觉察地将入侵者的活动记录下来

C.可以进行攻击检测和实时报警

D.可以对攻击活动进行监视、检测和分析

8.对于违反信息安全法律、法规行为的行政处罚中，____是较轻的处罚方式。

A.警告

B.罚款

C.没收违法所得

D.吊销许可证

9.网络信息未经授权不能进行改变的特性是

A.完整性

B.可用性

C.可靠性

D.保密性

10.以下哪项问题或概念不是公钥密码体制中经常使用到的困难问题?

A.大整数分解

B.离散对数问题

C.背包问题

D.伪随机数发生器

二.多选题(共10题)

1.用于实时的入侵检测信息分析的技术手段有____。

A.模式匹配

B.完整性分析

C.可靠性分析

D.统计分析

E.可用性分析

2.在信息安全管理中进行安全教育与培训，应当区分培训对象的层次和培训内容，主要包括____。

A.高级管理层

B.关键技术岗位人员

C.第三方人员

D.外部人员

E.普通计算机用户

3.《计算机信息网络国际联网安全保护管理办法》规定，任何单位和个人不得从事下列危害计算机信息网络安全的活动____。

A.故意制作、传播计算机病毒等破坏性程序的

B.未经允许，对计算机信息网络功能进行删除、修改或者增加的

C.未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的

D.未经允许，进入计算机信息网络或者使用计算机信息网络资源的

4.在互联网上的计算机病毒呈现出的特点是____。

A.与因特网更加紧密地结合，利用一切可以利用的方式进行传播

B.所有的病毒都具有混合型特征，破坏性大大增强

C.因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性

D.利用系统漏洞传播病毒

E.利用软件复制传播病毒

5.信息系统安全保护法律规范的作用主要有____。

A.教育作用

B.指引作用

C.评价作用

D.预测作用

E.强制作用

6.《互联网信息服务管理办法》规定，互联网信息服务提供者不得制作、复制、发布、传播的信息内容有

A.损害国家荣誉和利益的信息

B.个人通信地址

C.个人文学作品

D.散布淫秽、色情信息

E.侮辱或者诽谤他人，侵害他人合法权益的信息

7.根据IS0定义，信息安全的目标就是保证信息资产的三个基本安全属性，包括____。

A.不可否认性

B.保密性

C.完整性

D.可用性

E.可靠性

8.根据采用的技术，入侵检测系统有以下分类：____。

A.正常检测

B.异常检测

C.特征检测

D.固定检测

E.重点检测

9.是网络层典型的安全协议，能够为IP数据包提供____安全服务。

A.保密性

B.完整性

C.不可否认性

D.可审计性

E.真实性

10.在局域网中计算机病毒的防范策略有____。

A.仅保护工作站

B.保护通信系统

C.保护打印机

D.仅保护服务器

E.完全保护工作站和服务器

第2卷

一.单选题(共10题)

1.安全威胁是产生安全事件的____。

A.内因

B.外因

C.根本原因

D.不相关因素

2.对于违法行为的罚款处罚，属于行政处罚中的____。

A.人身自由罚