2024年等级考试-计算机三级-信息安全技术考试历年真题常考点试题带答案2.docxVIP

2024年等级考试-计算机三级-信息安全技术考试历年真题常考点试题带答案

（图片大小可任意调节）

第1卷

一.单选题(共15题)

1.___是进行等级确定和等级保护管理的最终对象。

A.业务系统

B.功能模块

C.信息系统

D.网络系统

2.拒绝服务攻击导致的危害中，以下哪一个说法是不正确的?

A.网络带宽被耗尽，网络被堵塞，无法访问网络

B.主机资源被耗尽，主机无法响应请求

C.应用资源被耗尽，应用无法响应请求

D.应用系统被破坏，应用无法响应请求

3.防火墙最主要被部署在____位置。

A.网络边界

B.骨干线路

C.重要服务器

D.桌面终端

4.下面对于cookie的说法错误的是

A.cookie是一小段存储在浏览器端文本信息，web应用程序可以读取cookie包含的信息

B.cookie可以存储一些敏感的用户信息，从而造成一定的安全风险

C.通过cookie提交精妙构造的移动代码，绕过身份验证的攻击叫做cookie欺骗

D.防cookie欺骗的一个有效方法是不使用cookie验证方法，而使用session验证方法

5.()国务院发布《计算机信息系统安全保护条例》。

A.1990年2月18日

B.1994年2月18日

C.2000年2月18日

D.2004年2月18日

6.按BSP研究方法的流程，最后向最高管理部门提交的是

A.资源管理评价依据

B.系统总体结构

C.建议书和开发计划

D.系统开发优先顺序

7.IS017799/IS027001最初是由____提出的国家标准。

A.美国

B.澳大利亚

C.英国

D.中国

8.对于人员管理的描述错误的是____。

A.人员管理是安全管理的重要环节

B.安全授权不是人员管理的手段

C.安全教育是人员管理的有力手段

D.人员管理时，安全审查是必须的

9.在生成系统帐号时，系统管理员应该分配给合法用户一个____，用户在第一次登录时应更改口令。

A.唯一的口令

B.登录的位置

C.使用的说明

D.系统的规则

10.椭圆曲线密码方案是指

A.基于椭圆曲线上的大整数分解问题构建的密码方案

B.通过椭圆曲线方程求解的困难性构建的密码方案

C.基于椭圆曲线上有限域离散对数问题构建的密码方案

D.通过寻找是单向陷门函数的椭圆曲线函数构建的密码方案

11.校验和(FCS)可以防止下列哪类攻击?

A.重放攻击

B.中间人攻击

C.窃听

D.复制攻击

12.下列____机制不属于应用层安全。

A.数字签名

B.应用代理

C.主机入侵检测

D.应用审计

13.下列关于信息安全策略维护的说法，____是错误的。

A.安全策略的维护应当由专门的部门完成

B.安全策略制定完成并发布之后，不需要再对其进行修改

C.应当定期对安全策略进行审查和修订

D.维护工作应当周期性进行

14.OSI开放系统互联安全体系构架中的安全服务分为鉴别服务、访问控制、数据机密性、数据完整性、抗抵赖等几个类型，下面关于安全服务所包括容的说法中，错误的是

A.包括原发方抗抵赖和接受方抗抵赖

B.包括连接机密性、无连接机密性、选择字段机密性和业务流保密

C.包括对等实体鉴别和数据源鉴别

D.包括具有恢复功能的连接完整性、没有恢复功能的连接完整性、选择字段连接完整性、无连接完整性和选择字段无连接完整性

15.信息安全等级保护的5个级别中，____是最高级别，属于关系到国计民生的最关键信息系统的保护。

A.强制保护级

B.专控保护级

C.监督保护级

D.指导保护级

E.自主保护级

二.多选题(共10题)

1.在互联网上的计算机病毒呈现出的特点是____。

A.与因特网更加紧密地结合，利用一切可以利用的方式进行传播

B.所有的病毒都具有混合型特征，破坏性大大增强

C.因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性

D.利用系统漏洞传播病毒

E.利用软件复制传播病毒

2.治安管理处罚法规定，____行为，处5日以下拘留;情节较重的，处5日以上10日以下拘留

A.违反国家规定，侵入计算机信息系统，造成危害的BC违反国家规定，对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的D故意制作、传播计算机病毒等破坏性程序，影口向计算机信息系统正常运行的

B.违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统