2024年等级考试-计算机三级-信息安全技术考试历年真题常考点试题带答案4.docxVIP

2024年等级考试-计算机三级-信息安全技术考试历年真题常考点试题带答案

（图片大小可任意调节）

第1卷

一.单选题(共15题)

1.关于防火墙的描述不正确的是：

A.防火墙不能防止内部攻击。

B.如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用

C.防火墙可以防止伪装成外部信任主机的IP地址欺骗。

D.防火墙可以防止伪装成内部信任主机的IP地址欺骗。

2.IPSec协议中涉及到密钥管理的重要协议是____。

A.IKE

B.AH

C.ESP

D.SSL

3.关于双联签名描述的是

A.一个用户对同一消息做两次签名

B.两个用户分别对同一消息签名

C.对两个有联系的消息同时签名

D.对两个有联系的消息分别签名

4.互联网服务提供者和联网使用单位落实的记录留存技术措施，应当具有至少保存___天记录备份的功能。

A.10

B.30

C.60

D.90

5.信息安全等级保护的5个级别中，____是最高级别，属于关系到国计民生的最关键信息系统的保护。

A.强制保护级

B.专控保护级

C.监督保护级

D.指导保护级

E.自主保护级

6.结构化分析与设计方法具有多个特征，下列叙述中，哪一个不是结构化方法的特征?()

A.严格需求定义

B.划分开发阶段

C.提供运行模型

D.文档规范化

7.以下对于非集中访问控制中“域”说法正确的是

A.每个域的访问控制与其他域的访问控制相互关联

B.跨域访问不一定需要建立信任关系

C.域中的信任必须是双向的

D.域是一个共享同一安全策略的主体和客体的集合

8.IPSec协议中涉及到密钥管理的重要协议是____。

A.IKE

B.AH

C.ESP

D.SSL

9.主体之间的认证服务能够防止下列哪种攻击?

A.流量分析

B.重放攻击

C.假冒攻击

D.信息篡改

10.系统设计是信息系统开发的重要环节，其实现必须要遵循某些基本原则。下列()不是系统设计所要遵循的原则。

A.系统的安全性

B.系统通信和网络结构设计的可移植性

C.系统的可扩展性和可变性应在系统设计中体现

D.技术的先进性和技术的成熟性

11.LDAP作用是什么

A.提供证书的保存，修改，删除和获取的能力

B.证书的撤销列表，也称“证书黑”

C.数字证书注册审批

D.生产数字证书

12.《确保网络空间安全的国家战略》是____发布的国家战略。

A.英国

B.法国

C.德国

D.美国

13.下列对蜜网功能描述不正确的是：

A.可以吸引或转移攻击者的注意力，延缓他们对真正目标的攻击

B.吸引入侵者来嗅探、攻击，同时不被觉察地将入侵者的活动记录下来

C.可以进行攻击检测和实时报警

D.可以对攻击活动进行监视、检测和分析

14.防火墙最主要被部署在____位置。

A.网络边界

B.骨干线路

C.重要服务器

D.桌面终端

15.1994年2月国务院发布的《计算机信息系统安全保护条例》赋予____对计算机信息系统的安全保护工作行使监督管理职权。

A.信息产业部

B.全国人大

C.公安机关

D.国家工商总局

二.多选题(共10题)

1.在局域网中计算机病毒的防范策略有____。

A.仅保护工作站

B.保护通信系统

C.保护打印机

D.仅保护服务器

E.完全保护工作站和服务器

2.在互联网上的计算机病毒呈现出的特点是____。

A.与因特网更加紧密地结合，利用一切可以利用的方式进行传播

B.所有的病毒都具有混合型特征，破坏性大大增强

C.因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性

D.利用系统漏洞传播病毒

E.利用软件复制传播病毒

3.信息系统常见的危险有____。

A.软硬件设计故障导致网络瘫痪=

B.黑客入侵

C.敏感信息泄露

D.信息删除

E.电子邮件发送

4.根据IS0定义，信息安全的目标就是保证信息资产的三个基本安全属性，包括____。

A.不可否认性

B.保密性

C.完整性

D.可用性

E.可靠性

5.根据IS0定义，信息安全的保护对象是信息资产，典型的信息资产包括____。

A.硬件

B.软件

C.人员

D.数据

E.环境

6.有多种情况能够泄漏口令，这些途径包括____。

A.猜测和发现口令

B.口令设置过于复杂

C.将口令告诉别人

D.电子监控

E.访问口令文件

7.在信息安全管理中进行安全教育与培训，应当区分培训对象的层次和培训内容，主要包括____。

A.高级管理层

B.关键技术岗位人员

C.第三方人员

D.外部