1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 计算机等级考试
网站大量收购独家精品文档,联系QQ:2885784924

计算机三级(信息安全技术)考试题+答案.docx

计算机三级(信息安全技术)考试题+答案.docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、本文档共21页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    计算机三级(信息安全技术)考试题+答案

    一、单选题(共100题,每题1分,共100分)

    1.代码混淆技术,不包括()。

    A、功能转换

    B、控制流转换

    C、数据变换

    D、词法转换

    正确答案:A

    2.信息安全发展所经历的阶段,不包括()。

    A、信息安全保障阶段

    B、计算机安全阶段

    C、网络安全阶段

    D、通信保密阶段

    正确答案:C

    3.美国联邦政府2001年颁布的高级加密标准是

    A、AES

    B、DES

    C、ECC

    D、DSS

    正确答案:A

    4.能隐藏端口扫描行为的是

    A、顺序扫描和快速扫描

    B、顺序扫描和慢速扫描

    C、乱序扫描和慢速扫描

    D、乱序扫描和快速扫描

    正确答案:C

    5.SET协议安全性高于SSL协议是由于

    A、SET协议采用了非对称密码体制

    B、SET协议采用了X.509电子证书进行安全防护

    C、SET协议采用了公钥密码体制

    D、SET协议将整个信息流动过程都进行了安全保护

    正确答案:D

    6.端口扫描时,采用慢速扫描技术的原因是()。

    A、慢速扫描可以提高扫描的准确性

    B、扫描的IP地址较多时,慢速扫描可以确保收到的响应数据包不发生错乱

    C、针对延迟较大的网络,慢速扫描可以通过较长的等待时间确保收到响应的数据包

    D、慢速扫描可以隐藏端口扫描行为

    正确答案:D

    7.在信息资产管理中,标准信息系统的组成部分不包括()。

    A、数据和信息

    B、硬件

    C、软件

    D、解决方案

    正确答案:D

    8.下列选项中,信息安全管理体系(ISMS)体现的思想是()。

    A、预防为主

    B、治理为主

    C、控制为主

    D、预防控制为主

    正确答案:D

    9.下列选项中,不属于软件源代码静态安全检测技术的是()

    A、模糊测试

    B、符号执行

    C、污点传播分析

    D、数据流分析

    正确答案:A

    10.《计算机信息系统安全保护等级划分准则》将信息系统安全分为五个等级。下列选项中,不包括的是()。

    A、系统审计保护级

    B、协议保护级

    C、安全标记保护级

    D、访问验证保护级

    正确答案:B

    11.下列选项中,不属于Unix/Linux文件类型的是()。

    A、目录

    B、Sockets

    C、可执行文件(exe)

    D、正规文件

    正确答案:C

    12.防范计算机系统和资源被未授权访问,采取的第一道防线是()。

    A、审计

    B、授权

    C、加密

    D、访问控制

    正确答案:D

    13.机关、单位应当根据工作需要,确定国家秘密的具体的解密时间(或者解密条件)和

    A、保密条件

    B、保密人

    C、保密机关

    D、保密期限

    正确答案:D

    14.为了风险管理的需要,一本方针手册还是必要的。手册一般包括的内容有

    A、信息安全方针的阐述

    B、控制目标与控制方式描述

    C、程序或其引用

    D、以上全包括

    正确答案:D

    15.TCM是指()。

    A、可信密码模块

    B、可信计算模块

    C、可信软件模块

    D、可信存储模块

    正确答案:A

    16.下列漏洞中,描述为“由于程序处理文件等实体时在时序和同步方面存在问题,存在一个机会窗口使攻击者能够实施外来的影响”的是()。

    A、输入验证错误漏洞

    B、竞争条件漏洞

    C、意外情况处置错误漏洞

    D、访问验证错误漏洞

    正确答案:B

    17.在制定一套好的安全管理策略时,制定者首先必须()。

    A、与监管者进行有效沟通

    B、与用户进行有效沟通

    C、与决策层进行有效沟通

    D、与技术员进行有效沟通

    正确答案:C

    18.机构想要提供电子认证服务,下列选项中,属于应具备的必须条件的是

    A、具有符合国家安全标准的技术和设备

    B、具有地方密码管理机构同意使用密码的证明文件

    C、销售场所

    D、经营人员

    正确答案:A

    19.信息安全属性中,含义是“保证数据的一致性,防止数据被非法用户篡改”的是()。

    A、机密性

    B、完整性

    C、可用性

    D、不可否认性

    正确答案:B

    20.下列关于体系审核的描述中,错误的是()。

    A、体系审核应对体系范围内所有安全领域进行全面系统地审核

    B、应由与被审核对象无直接责任的人员来实施

    C、组织机构要对审核过程本身进行安全控制

    D、对不符合项的纠正措施无须跟踪审查

    正确答案:D

    21.技术层面和管理层面的良好配合,是组织机构实现网络与信息安全系统的有效途径。其中,管理层面实现的途径是

    A、配备适当的安全产品

    B、建设安全的网络系统

    C、构架信息安全管理体系

    D、建设安全的主机系统

    正确答案:C

    22.RADIUS是指

    A、拨号用户远程认证服务

    B、终端访问控制器访问控制系统

    C、网络接入服务

    D、密码消息语法

    正确答案:A

    23.下列选项中,不属于数据库安全检测的是

    A、入侵检测

    B、端口扫描

    C、渗透测试

    D、内部安全检测

    正确答案:A

    24.《计算机信息系统安全保护等级划分准则》的安全考核对象,不包含()。

    A、审计

    B、数据信道传输速率

    C、身份认证

    D、数据完整性

    正确答案:B

    25.违反

    您可能关注的文档

    最近下载

    文档评论(0)

    500-500 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >