2024年等级考试-计算机三级-信息安全技术考试历年真题常考点试题带答案3.docxVIP

2024年等级考试-计算机三级-信息安全技术考试历年真题常考点试题带答案3.docx

  1. 1、本文档共14页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

2024年等级考试-计算机三级-信息安全技术考试历年真题常考点试题带答案

(图片大小可任意调节)

第1卷

一.单选题(共15题)

1.为了保证系统的安全,防止从远端以root用户登录到本机,请问以下那个方法正确:

A.注销/etc/default/login文件中console=/dev/console

B.保留/etc/default/login文件中console=/dev/console

C.在文件/etc/hosts.equiv中删除远端主机名;

D.在文件/.rhosts中删除远端主机名

2.不是计算机病毒所具有的特点____

A.传染性

B.破坏性

C.可预见性

D.潜伏性

3.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成一定损害,但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护,必要时,信息安全监管职能部门对其进行指导。那么该信息系统属于等级保护中的

A.强制保护级

B.监督保护级

C.指导保护级

D.自主保护级

4.下面关于访问控制模型的说法不正确的是

A.DAC模型中主体对它所属的对象和运行的程序有全部的控制权

B.DAC实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显示地赋予访问者

C.在MAC这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它。

D.RBAC模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它

5.环境安全策略应该____。

A.详细而具体

B.复杂而专业

C.深入而清晰

D.简单而全面

6.下列对蜜网功能描述不正确的是:

A.可以吸引或转移攻击者的注意力,延缓他们对真正目标的攻击

B.吸引入侵者来嗅探、攻击,同时不被觉察地将入侵者的活动记录下来

C.可以进行攻击检测和实时报警

D.可以对攻击活动进行监视、检测和分析

7.对于人员管理的描述错误的是____。

A.人员管理是安全管理的重要环节

B.安全授权不是人员管理的手段

C.安全教育是人员管理的有力手段

D.人员管理时,安全审查是必须的

8.在目前的信息网络中,()病毒是最主要的病毒类型

A.引导型

B.文件型

C.网络蠕虫

D.木马型

9.下列叙述不属于完全备份机制特点描述的是

A.每次备份的数据量较大

B.每次备份所需的时间也就校长

C.需要存储空间小

D.不能进行得太频繁

10.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成较大损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行监督、检查。这应当属于等级保护的

A.强制保护级

B.监督保护级

C.指导保护级

D.自主保护级

11.我国《重要信息系统灾难恢复指南》将灾难恢复分成了级

A.五

B.六

C.七

D.八

12.以下哪种类型的网关工作在OSI的所有7个层?

A.电路级网关

B.应用层网关

C.代理网关

D.通用网关

13.风险管理的首要任务是____。

A.风险识别和评估

B.风险转嫁

C.风险控制

D.接受风险

14.身份认证中的证书由

A.政府机构发行

B.银行发行

C.企业团体或行业协会发行

D.认证授权机构发行

15.故意输入计算机病毒以及其他有害数据,危害计算机信息系统安全的个人,由公安机关处以____。

A.3年以下有期徒刑或拘役

B.警告或者处以5000元以下的罚款

C.5年以上7年以下有期徒刑

D.警告或者15000元以下的罚款

二.多选题(共10题)

1.在互联网上的计算机病毒呈现出的特点是____。

A.与因特网更加紧密地结合,利用一切可以利用的方式进行传播

B.所有的病毒都具有混合型特征,破坏性大大增强

C.因为其扩散极快,不再追求隐蔽性,而更加注重欺骗性

D.利用系统漏洞传播病毒

E.利用软件复制传播病毒

2.根据IS0定义,信息安全的保护对象是信息资产,典型的信息资产包括____。

A.硬件

B.软件

C.人员

D.数据

E.环境

3.治安管理处罚法规定,____行为,处5日以下拘留;

您可能关注的文档

文档评论(0)

136****1837 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

版权声明书
用户编号:8131030123000010

1亿VIP精品文档

相关文档