1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 计算机等级考试

计算机三级(信息安全技术)考试题与参考答案.docx

计算机三级(信息安全技术)考试题与参考答案.docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    计算机三级(信息安全技术)考试题与参考答案

    一、单选题(共100题,每题1分,共100分)

    1.机关、单位应当根据工作需要,确定国家秘密的具体的解密时间(或者解密条件)和

    A、保密条件

    B、保密机关

    C、保密期限

    D、保密人

    正确答案:C

    2.有关数据库安全,说法错误的是()。

    A、备份数据库是否加密,对数据库安全影响不大

    B、SQL注入攻击利用的是SQL语法,可以不受限制地访问整个数据库,也可以达到控制服务器的目的

    C、攻击者可以利用数据库平台软件的漏洞将普通用户的权限转换为管理员权限

    D、薄弱的身份验证方案可以使攻击者窃取或以其它方法获得登录凭据,从而获取合法的数据库用户的身份

    正确答案:A

    3.商用密码技术属于国家秘密。国家对商用密码产品的科研、生产销售和使用实行

    A、专控管理

    B、分级管理

    C、宽松管理

    D、以上都不对

    正确答案:A

    4.表示硬件抽象层的Windows操作系统核心组件是

    A、Hal.dll

    B、Ntdll.dll

    C、Win32k.sys

    D、Kernel32.dlI

    正确答案:A

    5.IP地址的前两个比特位为10,网络号长度有14位,这类IP地址属于

    A、A类

    B、B类

    C、C类

    D、D类

    正确答案:B

    6.在风险管理中,应采取适当的步骤,以确保机构信息系统具备三个安全特性。下列选项不包括在其中的是()。

    A、机密性

    B、坚固性

    C、完整性

    D、有效性

    正确答案:B

    7.《信息安全等级保护管理办法》的五个安全保护等级中,描述为”对社会秩序和公共利益造成严重损害,或者对国家安全造成损害”的是

    A、五级

    B、三级

    C、四级

    D、二级

    正确答案:B

    8.实施强制访问控制的依据是

    A、访问控制矩阵

    B、访问控制表

    C、安全标签

    D、访问能力表

    正确答案:C

    9.下列选项中,不属于数据库渗透测试的是

    A、发现数据库服务端口

    B、用户名和密码渗透

    C、监听器安全特性分析

    D、漏洞分析

    正确答案:A

    10.对数据库的开放端口进行扫描,检查其中的安全缺陷的安全检测技术是

    A、渗透测试

    B、服务发现

    C、内部安全检测

    D、漏洞挖掘

    正确答案:B

    11.用于验证消息完整性的是()。

    A、消息摘要

    B、数字签名

    C、身份认证

    D、以上都不是

    正确答案:A

    12.木马的特点中不包括

    A、感染性

    B、窃密性

    C、伪装性

    D、隐藏性

    正确答案:A

    13.下列选项中,属于单点登录缺点的是

    A、需要将用户信息放置在不同的存储中

    B、需细致地分配用户权限,否则易于造成用户权限过大

    C、存在两个以上认证服务器时,需互相交换认证信息

    D、简化了管理员的账户管理流程

    正确答案:B

    14.()年,美国制定的数据加密标准(DES),为加密算法的标准化奠定了基础

    A、1972

    B、1976

    C、1977

    D、1985

    正确答案:C

    15.下列协议中,没采用公钥密码体制和数字证书的协议是

    A、SSH

    B、SSL

    C、Kerberos

    D、SET

    正确答案:C

    16.下列关于视图的描述中,错误的是

    A、视图也是关系,使用SQL访问的方式与表—样

    B、视图机制的安全保护功能比较精细,通常能达到应用系统的要求

    C、在视图上可以再进一步定义存取权限

    D、在实际应用中,通常将视图机制与授权机制结合起来使用

    正确答案:B

    17.下列关于信任属性的说法中,错误的是()。

    A、信任具有二重性,既具有主观性又具有客观性

    B、信任具有对称性,即若A信任B,则B信任A

    C、信任可度量,即信任的程度可划分等级

    D、信任可传递,但不绝对,而且在传播过程中有损失

    正确答案:B

    18.在数据库内部,存在大量的内置函数和过程,这些函数和过程有的存在严重的安全漏洞。这些安全漏洞一一个重要的特征是()。

    A、对数据库安全影响不大

    B、每个安全漏洞只存在于相应的某个具体版本

    C、永久在于各个版本中

    D、内部安全检测难以发现

    正确答案:B

    19.中国信息安全测评中心的英文缩写是

    A、CNITSEC

    B、ITU

    C、ISO/IECJTC1

    D、IETF

    正确答案:A

    20.不能防范网络嗅探的协议是

    A、ESP

    B、SSL

    C、SSH

    D、AH

    正确答案:D

    21.Unix系统最重要的网络服务进程是()。

    A、inetd

    B、netd

    C、sysnet

    D、inet

    正确答案:A

    22.下列关于对称密码的描述中,错误的是()。

    A、数字签名困难

    B、加解密处理速度快

    C、密钥管理和分发简单

    D、加解密使用的密钥相同

    正确答案:C

    23.信息安全管理体系是一个系统化、程序化和文件化的管理体系,它所属的范畴是

    A、风险管理

    B、风险控制

    C、风险评估

    D、风险识别

    正确答案:A

    24.信息安全是网络时代国家生存和民族振兴的

    A、前提条件

    B、根本保障

    C、首要条件

    D、关键因素

    您可能关注的文档

    最近下载

    文档评论(0)

    百知星球 + 关注
    实名认证
    内容提供者

    精心梳理知识,畅快分享所得

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >