计算机三级(信息安全技术)模拟题(附参考答案).pdfVIP

计算机三级（信息安全技术）模拟题（附参考答案）

一、单选题（共100题，每题1分，共100分）

1、下列不属于访问控制类型的是()。

A、纠正性的访问控制

B、检验性的访问控制

C、探查性的访问控制

D、预防性的访问控制

正确答案：B

2、有关非集中式访问控制,说法错误的是()。

A、Hotmail、yahoo、163等知名网站上使用的通行证技术应用了单点

登录

B、Kerberost协议在用户的验证过程中引入了一个可信的第三方

C、Kerberos协议需要结合单点登录技术以减少用户在不同服务器中的认

证过程

D、分布式的异构网络环境中，用户必须向每个要访问的服务器或服务提

供凭证的情况下，使用Kerberos协议能够有效的简化网络的验证过程

正确答案：C

3、下列有关TCP标志位的说法中，错误的是

A、ACK标志位说明确认序号字段有效

B、PSH标志位表示出现差错，必须释放TCP连接重新建立新连接

C、FIN标志位用于释放TCP连接

D、SYN标志位说明建立一个同步连接

正确答案：B

4、信息安全管理体系体现的主要思想是

A、审核为主

B、过程为主

C、评估为主

D、预防控制为主

正确答案：D

5、下列选项中，属于RADIUS协议优点的是

A、基于UDP的传输

B、简单的丢包机制

C、没有关于重传的规定

D、简单明确，可扩充

正确答案：D

6、违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，

造成计算机信息系统不能正常运行，后果严重的，处以几年以下有期徒

刑或者拘役

A、3年

B、5年

C、10年

D、7年

正确答案：B

7、属于《计算机信息系统安全保护等级划分准则》中安全考核指标的是

A、身份认证

B、统计

C、数据一致性

D、登录访问控制

正确答案：A

8、下列不属于对称密码算法的是

A、DES

B、AES

C、IDEA

D、ECC

正确答案：D

9、安全测试往往需要从攻击者的角度开展测试，安全测试技术不包括

A、全面测试异常处理

B、分析源代码中函数的逻辑关系

C、采用反汇编方式检测敏感信息

D、测试非正常的路径及其路径限制

正确答案：B

10、在Windows系统中，安全账号管理器的英文缩写是()。

A、SAM

B、SCM

C、TPM

D、WAM

正确答案：A

11、在软件设计初期，就需要按照安全设计的原则对软件进行全面考虑

下列不属于安全设计原则的是

A、权限分开原则

B、全面防御原则

C、最多公用原则

D、开放设计原则

正确答案：C

12、下列关于集中式访问控制的描述中，错误的是()。

A、RADIUS协议本身存在一些缺陷，包括基于UDP的传输、简单的丢包

机制、没有关于重传的规定和集中式审计服务等

B、TACACS+使用传输控制协议TCP,而RADIUS使用用户数据报协议UDP

C、如果进行简单的用户名/密码认证,且用户只需要一个接受或拒绝即可

获得访问,TACACS+是最适合的协议

D、Diameter协议是RADIUS协议的升级版本，是最适合未来移动通信系

统的AAA协议

正确答案：C

13、为了劫持进程的控制权，漏洞利用的核心是利用程序漏洞去执行

A、exploit

B、可执行程序

C、shellcode

D、返回地址

正确答案：C

14、等级保护的重要标准，不包括

A、信息系统安全等级保护实施指南

B、信息系统安全等级保护战略方针

C、信息系统安全等级保护基本要求

D、信息系统安全等级保护测评准则

正确答案：B

15、建立完善的信息安全管理体系(ISMS)要求体现

A、处理及时为主的思想

B、事先评估为主的思想

C、预防控制为主的思想

D、最小代价为主的思想

正确答案：C

16、CBC是指

A、电子密码本模式

B、密码分组链模式

C、输出反馈模式

D、密码反馈模式

正确答案：B

17、在Windows系统中，表示可以穿越目录并进入其子目录的权限是

A、Script

B、Ls

C、Execute(X)

D、Write

正确答案：C

18、信息安全等级保护的基本管理要求从安全管理制度、安全管理机构、

()管理、系统建设管理和系统运维管理几个方面提出

A、网络安全

B、数据安全

C、人员安全

D、设备安全

正确答案：C

19、下列关于信息的四种定义中，我国学者钟义信先生提出的是