2023年计算机三级《信息安全技术》考试历年真题摘选附带答案.pdfVIP

百学须先立志。——朱熹

2023年计算机三级《信息安全技术》考

试历年真题摘选附带答案

第1卷

一.全考点综合测验(共20题)

1.【单选题】防火墙能够____。

A.防范恶意的知情者

B.防范通过它的恶意连接

C.防备新的网络安全问题

D.完全防止传送已被病毒感染的软件和文件

2.【单选题】下面对漏洞出现在软件开发的各个阶段的说法中错误的是

A.漏洞可以在设计阶段产生

B.漏洞可以在实现过程中产生

C.漏洞可以在运行过程中能力级产生

D.漏洞可以在验收过程中产生

3.【单选题】静态包过滤技术是防火墙早期采用的技术，请指出下列哪一项不

属于包过滤技术的操作对象

A.IP头

B.TCP头

C.ICMP报文

D.HTTP头

4.【单选题】Windows系统下，哪项不是有效进行共享安全的防护措施?

A.使用命令，删除系统中的c$等管理共享，并重

启系统

B.确保所有的共享都有高强度的密码防护

C.禁止通过“空会话”连接以匿名的方式列举用户、群组、系统配置和注册表键值

D.安装软件防火墙阻止外面对共享目录的连接

（图片大小可自由调整）

百学须先立志。——朱熹

5.【单选题】称为访问控制保护级别的是

A.C1

B.B1

C.C2

D.B2

6.【单选题】下面哪类访问控制模型是基于安全标签实现的?

A.自主访问控制

B.强制访问控制

C.基于规则的访问控制

D.基于身份的访问控制

7.【单选题】原型化是信息系统需求定义的方法，下列I：定义基本需求Ⅱ：开

发工作模型Ⅱ：模型验证Ⅱ：修正和改进

A..仅Ⅱ和Ⅱ

B.仅Ⅱ、Ⅱ和Ⅱ

C.全部

D.仅Ⅱ、Ⅱ和Ⅱ

8.【单选题】我国正式公布了电子签名法，数字签名机制用于实现____需求

A.抗否认

B.保密性

C.完整性

D.可用性

9.【单选题】以下对于路由器的说法不正确的是

A.适用于大规模的网络

B.复杂的网络拓扑结构、可提供负载共享和最优路径选择

C.安全性高及隔离不需要的通信量

D.支持非路由协议

10.【单选题】为了增强电子的安全性，人们经常使用PGP，它是

A.一种基于RSA的加密软件

B.一种基于白的反垃圾软件

C.基于SSL的VPN技术

D.安全的电子

11.【单选题】在一个使用ChineseWall模型建立访问控制的信息系统中，数据W

（图片大小可自由调整）

百学须先立志。——朱熹

和数据X在一个利益冲突类中，数据Y和数据Z在另一个利益冲突类中，那

么可以确定一个新注册的用户

A.只有访问了W之后，才可以访问X

B.只有访问了W之后，才可以访问Y和Z中的一个

C.无论是否访问W，都只能访问Y和Z中的一个

D.无论是否访问W，都不能访问Y