原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
2024年8月计算机三级(信息安全技术)题库(含答案)
一、单选题(共30题,每题1分,共30分)
1.题目:属于网络中不良信息监控方法的是
选项A、网址过滤技术
选项B、网络数据包过滤技术
选项C、应用层数据加密技术
选项D、密钥协商技术
参考答案:【A】
2.题目:可以用来查看进程,并能查看进程发起程序的DOS命令是
选项A、netstat
选项B、ntsd
选项C、taskkill
选项D、processlist
参考答案:【A】
3.题目:软件开发生命周期模型,不包括
选项A、白盒模型
选项B、瀑布模型
选项C、螺旋模型
选项D、快速原型模型
参考答案:【A】
答案解析:白盒模型并不是软件开发生命周期模型。瀑布模型是一种线性的软件开发模型;螺旋模型将软件开发过程视为一个螺旋式的迭代过程;快速原型模型强调快速构建原型以获取用户反馈并进行改进。而白盒模型主要是一种测试方法,用于基于代码结构进行测试,不属于软件开发生命周期模型。
4.题目:下列选项中,不属于Unix/Linux文件类型的是()。
选项A、正规文件
选项B、可执行文件(exe)
选项C、目录
选项D、Sockets
参考答案:【B】
答案解析:在Unix/Linux系统中,文件类型主要有正规文件、目录、设备文件、符号链接、管道、Socket等。而exe文件是Windows系统下的可执行文件类型,不是Unix/Linux系统中的文件类型。
5.题目:下列关于视图的描述中,错误的是
选项A、在视图上可以再进一步定义存取权限
选项B、视图也是关系,使用SQL访问的方式与表—样
选项C、在实际应用中,通常将视图机制与授权机制结合起来使用
选项D、视图机制的安全保护功能比较精细,通常能达到应用系统的要求
参考答案:【D】
答案解析:视图机制的安全保护功能比较精细,但通常难以达到应用系统的要求,因为视图只是提供了一种逻辑上的数据呈现方式,对于深层次的安全需求,单纯依靠视图机制是不够的,还需要结合其他安全措施,如用户认证、授权等。选项A,视图在逻辑上是关系,使用SQL访问的方式与表类似,该描述正确;选项C,在实际应用中,将视图机制与授权机制结合起来使用,可以更好地控制数据的访问权限,该描述正确;选项D,在视图上可以进一步定义存取权限,以限制用户对视图数据的访问,该描述正确。
6.题目:下列关于消息认证的说法中,错误的是()
选项A、传统密码只能提供保密性,不能用于消息认证
选项B、哈希函数的输入是可变大小的消息,输出是固定大小的哈希值
选项C、消息认证是验证所收到的消息确实来自真正的发送方,并且未被算改的过程
选项D、公钥密码既能提供保密性,又能用于消息认证
参考答案:【A】
答案解析:传统密码也可以用于消息认证,比如通过使用消息认证码(MAC)等方式,所以A选项说法错误。公钥密码既能提供保密性,也能用于消息认证,B选项正确。消息认证的目的就是验证所收到的消息确实来自真正的发送方,并且未被篡改,C选项正确。哈希函数的输入是可变大小的消息,输出是固定大小的哈希值,D选项正确。
7.题目:属于《计算机信息系统安全保护等级划分准则》中安全考核指标的是
选项A、身份认证
选项B、统计
选项C、数据一致性
选项D、登录访问控制
参考答案:【A】
8.题目:栈指针寄存器esp中保存的是()。
选项A、基地址
选项B、栈顶指针
选项C、栈帧底部指针
选项D、返回地址
参考答案:【B】
答案解析:栈指针寄存器esp中保存的是栈顶指针。栈是一种后进先出的数据结构,esp始终指向栈顶元素的位置,通过它来实现栈的各种操作,如入栈和出栈等。而栈帧底部指针通常由ebp等寄存器保存;返回地址保存在栈中特定位置,但不是esp保存;基地址也不是esp所保存的内容。
9.题目:信息安全风险评估的复杂程度,取决于
选项A、受保护的资产对安全的敏感程度和所面临风险的严重程度
选项B、受保护的资产对安全的敏感程度和所面临风险的复杂程度
选项C、受保护的资产对安全的关联程度和所面临风险的复杂程度
选项D、受保护的资产对安全的依赖程度和所面临风险的严重程度
参考答案:【B】
10.题目:CC将评估过程划分为功能和保证两个部分,评估等级分为
选项A、3个等级
选项B、7个等级
选项C、5个等级
选项D、4个等级
参考答案:【B】
11.题目:下列选项中,不属于网站挂马的主要技术手段是()。
选项A、js脚本挂马
选项B、下载挂马
选项C、框架挂马
选项D、body挂马
参考答案:【B】
答案解析:框架挂马、js脚本挂马、body挂马都属于网站挂马的常见技术手段。而下载挂马并不是网站挂马的主要技术手段,下载挂马一般是通过诱导用户下载包含恶意代码的文件来实施攻击,不属于直接在网站页面上进行挂马的技术方式。
文档评论(0)