1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 计算机等级考试

计算机三级(信息安全技术)习题与参考答案.docxVIP

计算机三级(信息安全技术)习题与参考答案.docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    计算机三级(信息安全技术)习题与参考答案

    一、单选题(共100题,每题1分,共100分)

    1.SSL协议中握手协议的作用是

    A、完成会话密钥的协商

    B、完成传输格式的定义

    C、完成通信双方身份验证

    D、完成加密算法的协商

    正确答案:B

    2.下列选项中,不应被列为国家秘密的是()。

    A、国民经济和社会发展中的秘密事项

    B、国防建设和武装力量活动中的秘密事项

    C、企业的商用信息

    D、科学技术中的秘密事项

    正确答案:C

    3.下列微软的安全技术中,对程序分配的内存地址进行随机化分布的是()。

    A、GS

    B、DEP

    C、ASLR

    D、SEHOP

    正确答案:C

    4.网站挂马能成功实施的前提条件,不包括

    A、用户计算机中没有安装杀毒软件或主动防御软件

    B、攻击者成功入侵了网站服务器,具有了网站中网页的修改权限

    C、用户计算机的浏览器或相关软件模块存在可利用漏洞

    D、用户访问了挂马的网站

    正确答案:A

    5.假设用户Alice的RSA公钥为(e=3,n=15),当Bob发送消息给Alice时,如果明文m=4,则对应的密文是

    A、4

    B、6

    C、1

    D、5

    正确答案:A

    6.信息安全管理措施中,访问控制的实现分类,不包括

    A、逻辑/技术性访问控制

    B、物理性访问控制

    C、行政性访问控制

    D、完整性访问控制

    正确答案:D

    7.防火墙能够防范的攻击的是

    A、病毒和内部驱动的木马

    B、对于防火墙开放端口的攻击

    C、对内网的漏洞扫描攻击

    D、内网之间的恶意攻击

    正确答案:C

    8.访问控制依赖的原则,包括身份标识、责任衡量、授权和

    A、评估

    B、跟踪

    C、过滤

    D、验证

    正确答案:D

    9.信息安全管理基本管理要求涉及五个方面内容,即

    A、物理安全、网络安全、主机安全、应用安全和数据安全

    B、路由安全、网络安全、主机安全、应用安全和数据安全

    C、路由安全、网络安全、主机安全、协议安全和数据安全

    D、物理安全、网络安全、主机安全、协议安全和传输安全

    正确答案:A

    10.表示硬件抽象层的Windows操作系统核心组件是

    A、Kernel32.dlI

    B、Ntdll.dll

    C、Hal.dll

    D、Win32k.sys

    正确答案:C

    11.电子签名认证证书应当载明

    A、电子认证服务者名称、证书持有人名称、证书私钥信息、证书有效期

    B、电子认证服务者名称、证书持有人名称、证书序列号、证书有效期

    C、电子认证服务者名称、证书使用目的、证书序列号、电子认证服务提供者的电子签名

    D、电子认证服务者名称、证书使用目的、证书持有人的电子签名验证数据、证书有效期

    正确答案:B

    12.信息安全管理体系认证基于的原则是

    A、放任

    B、自愿

    C、自治

    D、强制

    正确答案:B

    13.下列选项中,不属于缓冲区溢出的是()。

    A、堆溢出

    B、整数溢出

    C、栈溢出

    D、单字节溢出

    正确答案:B

    14.有关信息安全管理体系(ISMS)构架的具体实施,不包括

    A、文档的严格管理

    B、安全宣传手册发放

    C、安全事件记录、回馈

    D、建立相关文档

    正确答案:B

    15.当代信息安全学起源于二十世纪四十年代的通讯保密,其中确保通信过程安全的核心技术是

    A、访问控制

    B、消息认证

    C、密码学

    D、数字签名

    正确答案:C

    16.与我国标准GB/T18336对应的国际标准为

    A、ISO13485

    B、ISO15408

    C、ISO13335

    D、ISO17799

    正确答案:B

    17.在Linux/UNIX系统中,编号为1的进程是

    A、inetd

    B、login

    C、init

    D、syslogd

    正确答案:C

    18.属于数据库动态安全防护的是

    A、渗透测试

    B、服务发现

    C、内部安全检测

    D、数据库入侵检测防护

    正确答案:D

    19.关于电子签名的描述,不正确的是

    A、电子签名人应当妥善保管电子签名制作数据

    B、可靠的电子签名与手写签名或者盖章具有同等的法律效力

    C、只要签署后对电子签名的任何改动都能够被发现,则认为该电子签名就是可靠的

    D、电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务

    正确答案:C

    20.有关密码分组链模式,说法错误的是

    A、在一些非加密场景下是不能应用的,比如报文鉴别与认证

    B、使用IV后,完全相同的明文被加密成不同的密文,可抵抗分组重放攻击

    C、CBC的一个缺点是要求数据的长度是密码分组长度的整数倍

    D、明文要与前面的密文进行异或运算然后被加密,从而形成密文链

    正确答案:A

    21.在安全管理的方针手册中,下列不属于主要内容的是()。

    A、信息安全方针的阐述

    B、控制目标与控制方式描述

    C、信息管理的流程

    D、程序或其引用

    正确答案:C

    22.ISMS所体现的思想是

    A、治理为主

    B、预防控制为主

    C、评估为主

    D、预测为主

    正确答案:B

    23.香农在年发

    您可能关注的文档

    最近下载

    文档评论(0)

    135****8296 + 关注
    实名认证
    文档贡献者

    教师资格证持证人

    该用户很懒,什么也没介绍

    咨询Ta 进入空间
    领域认证该用户于2025年08月06日上传了教师资格证

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >