- 1、本文档共14页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
2024年等级考试-计算机三级-信息安全技术考试历年真题常考点试题带答案
(图片大小可任意调节)
第1卷
一.单选题(共15题)
1.为了保证系统的安全,防止从远端以root用户登录到本机,请问以下那个方法正确:
A.注销/etc/default/login文件中console=/dev/console
B.保留/etc/default/login文件中console=/dev/console
C.在文件/etc/hosts.equiv中删除远端主机名;
D.在文件/.rhosts中删除远端主机名
2.不是计算机病毒所具有的特点____
A.传染性
B.破坏性
C.可预见性
D.潜伏性
3.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成一定损害,但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护,必要时,信息安全监管职能部门对其进行指导。那么该信息系统属于等级保护中的
A.强制保护级
B.监督保护级
C.指导保护级
D.自主保护级
4.下面关于访问控制模型的说法不正确的是
A.DAC模型中主体对它所属的对象和运行的程序有全部的控制权
B.DAC实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显示地赋予访问者
C.在MAC这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它。
D.RBAC模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它
5.环境安全策略应该____。
A.详细而具体
B.复杂而专业
C.深入而清晰
D.简单而全面
6.下列对蜜网功能描述不正确的是:
A.可以吸引或转移攻击者的注意力,延缓他们对真正目标的攻击
B.吸引入侵者来嗅探、攻击,同时不被觉察地将入侵者的活动记录下来
C.可以进行攻击检测和实时报警
D.可以对攻击活动进行监视、检测和分析
7.对于人员管理的描述错误的是____。
A.人员管理是安全管理的重要环节
B.安全授权不是人员管理的手段
C.安全教育是人员管理的有力手段
D.人员管理时,安全审查是必须的
8.在目前的信息网络中,()病毒是最主要的病毒类型
A.引导型
B.文件型
C.网络蠕虫
D.木马型
9.下列叙述不属于完全备份机制特点描述的是
A.每次备份的数据量较大
B.每次备份所需的时间也就校长
C.需要存储空间小
D.不能进行得太频繁
10.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成较大损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行监督、检查。这应当属于等级保护的
A.强制保护级
B.监督保护级
C.指导保护级
D.自主保护级
11.我国《重要信息系统灾难恢复指南》将灾难恢复分成了级
A.五
B.六
C.七
D.八
12.以下哪种类型的网关工作在OSI的所有7个层?
A.电路级网关
B.应用层网关
C.代理网关
D.通用网关
13.风险管理的首要任务是____。
A.风险识别和评估
B.风险转嫁
C.风险控制
D.接受风险
14.身份认证中的证书由
A.政府机构发行
B.银行发行
C.企业团体或行业协会发行
D.认证授权机构发行
15.故意输入计算机病毒以及其他有害数据,危害计算机信息系统安全的个人,由公安机关处以____。
A.3年以下有期徒刑或拘役
B.警告或者处以5000元以下的罚款
C.5年以上7年以下有期徒刑
D.警告或者15000元以下的罚款
二.多选题(共10题)
1.在互联网上的计算机病毒呈现出的特点是____。
A.与因特网更加紧密地结合,利用一切可以利用的方式进行传播
B.所有的病毒都具有混合型特征,破坏性大大增强
C.因为其扩散极快,不再追求隐蔽性,而更加注重欺骗性
D.利用系统漏洞传播病毒
E.利用软件复制传播病毒
2.根据IS0定义,信息安全的保护对象是信息资产,典型的信息资产包括____。
A.硬件
B.软件
C.人员
D.数据
E.环境
3.治安管理处罚法规定,____行为,处5日以下拘留;
您可能关注的文档
- 2024年自考-自考专业(护理)-医学心理学考试历年真题常考点试题带答案2.docx
- 2024年自考-自考专业(小学教育)-课程与教学论考试历年真题常考点试题带答案.docx
- 2024年自考-自考专业(小学教育)-发展与教育心理学考试历年真题常考点试题带答案.docx
- 2024年自考-自考专业(学前教育)-幼儿文学考试历年真题常考点试题带答案3.docx
- 2024年自考-自考专业(学前教育)-学前教育考试历年真题常考点试题带答案4.docx
- 2024年自考-自考专业(学前教育)-学前教育史考试历年真题常考点试题带答案3.docx
- 2024年自考-自考专业(学前教育)-学前儿童美术教育考试历年真题常考点试题带答案5.docx
- 2024年自考-自考专业(学前教育)-学前儿童发展考试历年真题常考点试题带答案5.docx
- 2024年自考-自考专业(国贸)-国际运输与保险考试历年真题常考点试题带答案2.docx
- 2024年自考-自考专业(公共关系)-创新思维理论与方法考试历年真题常考点试题带答案2.docx
文档评论(0)