2025年计算机等级考试（三级信息安全技术）历年参考题库含答案详解.docxVIP

2025年计算机等级考试（三级信息安全技术）历年参考题库含答案详解

一、选择题

从给出的选项中选择正确答案（共50题）

1、以下哪项属于非对称加密算法？A.DESB.RSAC.SHA-256D.ECC

A.DES

B.RSA

C.SHA-256

D.ECC

【参考答案】B

【解析】RSA基于大数分解难题，使用公钥和私钥对；DES是分组对称加密算法；SHA-256是哈希算法；ECC是椭圆曲线加密。非对称加密需公私钥分离，故选B。

2、防火墙中“状态检测”技术主要基于以下哪种机制？A.IP地址过滤B.连接状态跟踪C.应用层协议识别D.物理端口隔离

A.IP地址过滤

B.连接状态跟踪

C.应用层协议识别

D.物理端口隔离

【参考答案】B

【解析】状态检测防火墙通过跟踪TCP/UDP连接状态如SYN/ACK标志位）动态过滤流量，优于静态IP过滤。应用层识别需深度包检测，物理端口隔离属于网络设备基础功能。

3、哈希算法中抗碰撞性最强的算法是A.MD5B.SHA-1C.SHA-256D.CRC-32

A.MD5

B.SHA-1

C.SHA-256

D.CRC-32

【参考答案】C

【解析】SHA-256采用512位消息块和64轮加密，碰撞概率低于2^256；MD5和SHA-1已被证实存在碰撞漏洞；CRC-32是循环冗余校验，非密码学哈希。C为正确答案。

4、数字证书的颁发机构属于？A.企业内部IT部门B.国家密码管理局C.第三方CA机构D.用户个人

A.企业内部IT部门

B.国家密码管理局

C.第三方CA机构

D.用户个人

【参考答案】C

【解析】CA（CertificationAuthority）是经过权威认证的证书颁发机构，负责签发数字证书并承担认证责任。个人或企业无法合法颁发带CA签名的证书。

5、SSL/TLS协议主要应用于A.网页表单加密B.电子邮件加密C.无线网络认证D.数据库备份

A.网页表单加密

B.电子邮件加密

C.无线网络认证

D.数据库备份

【参考答案】A

【解析】SSL/TLS协议用于保护网络通信安全，主要应用于HTTPS网页加密（A）。S/MIME用于电子邮件加密（B），802.1X用于无线认证（C），数据库备份与加密协议无关。

6、操作系统安全策略中，“自主访问控制”（DAC）的核心是？A.系统强制权限管理B.用户自主分配权限C.细粒度资源隔离D.零信任模型

A.系统权限管理

B.用户自主分配权限

C.细粒度资源隔离

D.零信任模型

【参考答案】B

【解析】DAC允许用户自主设置资源访问权限，如Linux的文件chmod命令；RBAC（基于角色的访问控制）由系统分配权限；零信任模型（D）是动态安全框架。

7、入侵检测系统（IDS）主要分为哪两种类型？A.网络型和主机型B.静态和动态C.基于签名和基于异常D.监控型和预警型

A.网络型和主机型

B.静态和动态

C.基于签名和基于异常

D.监控型和预警型

【参考答案】A

【解析】网络型IDS部署在网络边界监测流量（如Snort），主机型IDS嵌入操作系统监控日志（如OSSEC）。基于签名（B）属于检测方式，与题型要求不符。

8、数据加密标准（DES）的密钥长度是？A.64位B.128位C.56位D.256位

A.64位

B.128位

C.56位

D.256位

【参考答案】C

【解析】DES采用56位密钥，虽然存在密钥长度不足问题（56位易被暴力破解），但作为历史标准仍被列为三级考试考点。AES（256位）是后继标准。

9、安全审计中“日志记录”的主要作用是？A.实时阻断攻击B.防止数据泄露C.提事件追溯证据D.自动修复漏洞

A.实时阻断攻击

B.防止数据泄露

C.提供事件追溯证据

D.自动修复漏洞

【参考答案】C

【解析】日志记录是审计核心环节，用于事后追溯攻击路径（如入侵时间、操作步骤）。实时阻断（A）依赖IDS/IPS；数据防泄露（B）需DLP系统；自动修复（D）属于主动防御。

10、加密算法中，非对称加密的密钥管理特点是？A.公私钥配对且相同B.公钥公开私钥保密C.密钥定期更换D.密钥长度固定

A.公私钥配对且相同

B.公钥公开私钥保密

C.密钥定期更换

D.密钥长度固定

【参考答案】B

【解析】非对称加密使用公钥加密、私钥解密，公钥可公开而私钥必须保密（如SSL证书）。对称加密（A）的密钥需双方共享，非对称加密无需传输密钥。

11、在以下加密算法中属于对称加密算法的是（）。

A.AES

B.RSA

C.SM4

D.