计算机三级信息安全技术考试试题及答案.pdfVIP

计算机三级信息安全技术考试试题及答案

1.在局域网中计算机病毒的防范策略有____。ADE

A仅保护工作站B保护通信系统C保护打印机D仅保

护服务器E完全保护工作站和服务器

2.一个安全的网络系统具有的特点是____。ABCE

A保持各种数据的机密B保持所有信息、数据及系统中各

种程序的完整性和准确性

C保证合法访问者的访问和接受正常的服务D保证网络

在任何时刻都有很高的传输速度

E保证各方面的工作符合法律、规则、许可证、合同等标准

3.任何信息安全系统中都存在脆弱点，它可以存在于____。

ABCDE

A使用过程中B网络中C管理过程中D计算机系统中

E计算机操作系统中

4.____是建立有效的计算机病毒防御体系所需要的技术措

施。ABCDE

A杀毒软件B补丁管理系统C防火墙D网络入侵检测

E漏洞扫描

5.信息系统安全保护法律规范的作用主要有____。ABCDE

A教育作用B指引作用C评价作用D预测作用E强

制作用

6.根据采用的技术，入侵检测系统有以下分类：____。BC

A正常检测B异常检测C特征检测D固定检测E重

点检测

7.在安全评估过程中，安全威胁的来源包括____。ABCDE

A外部黑客B内部人员C信息技术本身D物理环境E

自然界

8.安全评估过程中，经常采用的评估方法包括____。ABCDE

A调查问卷B人员访谈C工具检测D手工审核E渗

透性测试

9.根据IS0定义，信息安全的保护对象是信息资产，典型的

信息资产包括____。ABD

A硬件B软件C人员D数据E环境

10.根据IS0定义，信息安全的目标就是保证信息资产的三

个基本安全属性，包括____。BCD

A不可否认性B保密性C完整性D可用性E可靠性

11.治安管理处罚法规定，____行为，处5日以下拘留;情节

较重的，处5日以上10日以下拘留。ABCDE

A违反国家规定，侵入计算机信息系统，造成危害的

B违反国家规定，对计算机信息系统功能进行删除、修改、

增加、干扰，造成计算机信息系统不能正常运行

C违反国家规定，对计算机信息系统中存储、处理、传输的

数据和应用程序进行删除、修改、增加的

D故意制作、传播计算机病毒等破坏性程序，影口向计算

机信息系统正常运行的

12.网络蠕虫病毒越来越多地借助网络作为传播途径，包括

____。ABCDE

A互联网浏览B文件下载C电子邮件D实时聊天工具

E局域网文件共享

13.在信息安全管理中进行安全教育与培训，应当区分培训

对象的层次和培训内容，主要包括____。ABCDE

14.A高级管理层B关键技术岗位人员C第三方人员D

外部人员E普通计算机用户

15.网络入侵检测系统，既可以对外部黑客的攻击行为进行

检测，也可以发现内部攻击者的操作行为，通常部署在____。BC

A关键服务器主机B