2024年等级考试-计算机三级-信息安全技术考试历年真题常考点试题带答案5.docxVIP

2024年等级考试-计算机三级-信息安全技术考试历年真题常考点试题带答案

（图片大小可任意调节）

第1卷

一.单选题(共15题)

1.下列选项中不属于人员安全管理措施的是____。

A.行为监控

B.安全培训

C.人员离岗

D.背景/技能审查

2.DSA算法不提供以下哪种服务?

A.数据完整性

B.加密

C.数字签名

D.认证

3.使用加密软件加密数据时，往往使用数据库系统自带的加密方法加密数据，实施

A.DAC

B.DCA

C.MAC

D.CAM

4.下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是

A.防火墙隔离

B.安装安全补丁程序

C.专用病毒查杀工具

D.部署网络入侵检测系统

5.公安部网络违法案件举报网站的网址是____。

A.

B.

C.

D.WWw.110.c

6.Kerberos中最重要的问题是它严重依赖于

A.服务器

B.口令

C.时钟

D.密钥

7.对网络层数据包进行过滤和控制的信息安全技术机制是____。

A.防火墙

B.IDS

C.Sniffer

D.IPSec

8.对于违反信息安全法律、法规行为的行政处罚中，____是较轻的处罚方式。

A.警告

B.罚款

C.没收违法所得

D.吊销许可证.

9.网络数据备份的实现主要需要考虑的问题不包括____。

A.架设高速局域网

B.分析应用环境

C.选择备份硬件设备

D.选择备份管理软件

10.传统的文件型病毒以计算机操作系统作为攻击对象，而现在越来越多的网络蠕虫病毒将攻击范围扩大到了____等重要网络资源

A.网络带宽

B.数据包

C.防火墙

D.LINUX

11.在安全评估过程中，采取____手段，可以模拟黑客入侵过程，检测系统安全脆弱。

A.问卷调查

B.人员访谈

C.渗透性测试

D.手工检查

12.事务日志用于保存什么信息?

A.程序运行过程

B.数据的查询操作

C.程序的执行过程

D.对数据的更新

13.域名注册信息可在哪里找到?

A.路由器

B.DNS记录

C.Whois数据库

D.MIBs库

14.数字签名要预先使用单向Hash函数进行处理的原因是___。

A.多一道加密工序使密文更难破译

B.提高密文的计算速度

C.缩小签名密文的长度，加快数字签名和验证签名的运算速度

D.保证密文能正确还原成明文

15.___对于信息安全管理负有责任。

A.高级管理层

B.安全管理员

C.所有与信息系统有关人员

D.IT管理员

二.多选题(共10题)

1.在安全评估过程中，安全威胁的来源包括____。

A.外部黑客

B.内部人员

C.信息技术本身

D.物理环境

E.自然界

2.信息系统安全保护法律规范的作用主要有____。

A.教育作用

B.指引作用

C.评价作用

D.预测作用

E.强制作用

3.全国人民代表大会常务委员会《关于维护互联网安全的决定》规定，利用互联网实施违法行为，尚不构成犯罪的，对直接负责的主管人员和其他直接责任人员，依法给予____或者____。

A.行政处分

B.纪律处分

C.民事处分

D.刑事处分

4.信息系统常见的危险有____。

A.软硬件设计故障导致网络瘫痪=

B.黑客入侵

C.敏感信息泄露

D.信息删除

E.电子邮件发送

5.《互联网信息服务管理办法》规定，互联网信息服务提供者不得制作、复制、发布、传播的信息内容有

A.损害国家荣誉和利益的信息

B.个人通信地址

C.个人文学作品

D.散布淫秽、色情信息

E.侮辱或者诽谤他人，侵害他人合法权益的信息

6.《计算机信息系统安全保护条例》规定，____由公安机关处以警告或者停机整顿。

A.违反计算机信息系统安全等级保护制度，危害计算机信息系统安全的

B.违反计算机信息系统国际联网备案制度的

C.有危害计算机信息系统安全的其他行为的

D.不按照规定时间报告计算机信息系统中发生的案件的

E.接到公安机关要求改进安全状况的通知后，在限期内拒不改进的

7.根据采用的技术，入侵检测系统有以下分类：____。

A.正常检测

B.异常检测

C.特征检测

D.固定检测

E.重点检测

8.治安管理处罚法规定，____行为，处5日以下拘留;情节较重的，处5日以上10日以下拘留

A.违反国家规定，侵入计算机信息系统，造成危害的BC违反国家规定，对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的D故意制作、传播计算机病毒等破坏