1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 计算机等级考试

计算机三级(信息安全技术)练习题库及参考答案.docxVIP

计算机三级(信息安全技术)练习题库及参考答案.docx

    1. 1、本文档共20页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    计算机三级(信息安全技术)练习题库及参考答案

    一、单选题(共100题,每题1分,共100分)

    1.ping命令可以检测目标计算机和本机之间的网络链路是否连通,利用的协议是()。

    A、TCP

    B、UDP

    C、SNMP

    D、ICMP

    正确答案:D

    2.安全测试往往需要从攻击者的角度开展测试,下列不属于安全测试的是

    A、构造畸形数据包做测试

    B、测试非正常的路径及其路径限制

    C、全面测试异常处理

    D、全面测试软件的功能实现

    正确答案:D

    3.信息安全管理体系属于

    A、风险管理的范畴

    B、安全控制的范畴

    C、安全评估的范畴

    D、资产管理的范畴

    正确答案:A

    4.采用rootkit技术的木马属于

    A、第四代

    B、第五代

    C、第二代

    D、第三代

    正确答案:B

    5.MAC是指

    A、自主访问控制

    B、强制访问控制

    C、基于角色的访问控制

    D、完整性访问控制

    正确答案:B

    6.TCP的端口号范围是

    A、0-65535

    B、0-10240

    C、0-25500

    D、0-49958

    正确答案:A

    7.采用rootkit技术的木马属于

    A、第五代木马

    B、第二代木马

    C、第三代木马

    D、第四代木马

    正确答案:A

    8.国家秘密的保密期限,除另有规定外,一般

    A、秘密级不超过10年

    B、机密级不超过10年

    C、绝密级不超过10年

    D、隐私级不超过10年

    正确答案:A

    9.假设Alice的RSA公钥为(e=3,n=55)。Bob发送消息m=14给Alice,则Bob对消息加密后得到的密文是

    A、49

    B、12

    C、14

    D、94

    正确答案:A

    10.信息安全管理体系审核包括

    A、主动审核和被动审核

    B、内部审核和外部审核

    C、客观审核和主观审核

    D、持续审核和间歇审核

    正确答案:B

    11.信息安全管理体系(ISMS)建立的基础是

    A、安全风险控制

    B、安全风险评估

    C、安全风险预防

    D、安全风险规避

    正确答案:B

    12.下列微软的安全技术中,对程序分配的内存地址进行随机化分布的是()。

    A、GS

    B、DEP

    C、ASLR

    D、SEHOP

    正确答案:C

    13.基于PK|体系的认证模式所采用的身份认证手段是()。

    A、USBKey认证

    B、生物识别技术

    C、动态口令认证

    D、静态密码方式

    正确答案:A

    14.PKlI的核心是

    A、数字证书

    B、CA

    C、RA

    D、CRL

    正确答案:A

    15.有关密码分组链模式,说法错误的是

    A、在一些非加密场景下是不能应用的,比如报文鉴别与认证

    B、IV不需要保密,它可以明文形式与密文一起传送

    C、每一分组的加密都依赖于所有前面的分组

    D、明文要与前面的密文进行异或运算然后被加密,从而形成密文链

    正确答案:A

    16.下列关于SQL注入的说法中,错误的是()。

    A、防火墙能对SQL注入漏洞进行有效防范

    B、未限制输入的字符数,未对输入数据做潜在指令的检查,都将增加SQL注入的风险

    C、SQL注入攻击主要是通过构建特殊的输入,这些输入往往是SQL语法中的一些组合

    D、SQL注入攻击利用的是SQL语法

    正确答案:A

    17.下列软件中,只能用于端口扫描的是()。

    A、Nmap

    B、X-Scan

    C、Metasploit

    D、Nessus

    正确答案:A

    18.等级保护的重要标准,不包括

    A、信息系统安全等级保护实施指南

    B、信息系统安全等级保护基本要求

    C、信息系统安全等级保护测评准则

    D、信息系统安全等级保护战略方针

    正确答案:D

    19.SHA所产生的消息摘要的长度,比MD5的长第一个实用的在非保护信道中创建共享密钥的方法是

    A、Diffie-Hellman算法

    B、DSS算法

    C、DSA算法

    D、RSA算法

    正确答案:A

    20.中央于____年9月颁布的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发27号文),标志着我国信息安全保障体系建设工作的开始

    A、1984

    B、2003

    C、1986

    D、1987

    正确答案:B

    21.下列关于集中式访问控制的描述中,错误的是()。

    A、RADIUS协议本身存在一些缺陷,包括基于UDP的传输、简单的丢包机制、没有关于重传的规定和集中式审计服务等

    B、TACACS+使用传输控制协议TCP,而RADIUS使用用户数据报协议UDP

    C、如果进行简单的用户名/密码认证,且用户只需要一个接受或拒绝即可获得访问,TACACS+是最适合的协议

    D、Diameter协议是RADIUS协议的升级版本,是最适合未来移动通信系统的AAA协议

    正确答案:C

    22.国家秘密的密级分为三级,即

    A、绝密、极密和秘密

    B、绝密、机密和敏感

    C、绝密、敏感和秘密

    D、绝密、机密和秘密

    正确答案:D

    23.DAC是指

    A、自主访问控制

    B、强制访问控制

    C、基于角色的访问控

    您可能关注的文档

    最近下载

    文档评论(0)

    十四-1 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >