1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

计算机三级(信息安全技术)习题及参考答案.docxVIP

  • 0
  • 0
  • 约8.9千字
  • 约 21页
  • 2026-01-12 发布于河南
  • 举报

计算机三级(信息安全技术)习题及参考答案.docx

    计算机三级(信息安全技术)习题及参考答案

    一、单选题(共100题,每题1分,共100分)

    1.属于《计算机信息系统安全保护等级划分准则》中安全考核指标的是

    A、登录访问控制

    B、身份认证

    C、统计

    D、数据一致性

    正确答案:B

    2.下列选项中,没必要进行电子签名的文件是()。

    A、交易双方的转账信息文件

    B、商品的电子LOGO信息文件

    C、下载数据的验证信息文件

    D、涉及停止供水、供热、供气、供电等公用事业服务的信息文件

    正确答案:D

    3.电子认证服务提供者拟暂停或者终止电子认证服务时,应当提前就业务承接及其他相关事项通知有关各方,该时间应提前()。

    A、120日

    B、60日

    C、30日

    D、90日

    正确答案:D

    4.使用管理权限,恶意的开发人员可以禁用审计机制、开设伪造的账户以及转账等”,这类数据库安全威胁是

    A、合法的特权滥用

    B、不健全的认证

    C、过度的特权滥用

    D、特权提升

    正确答案:D

    5.可对Windows系统文件进行签名验证的微软工具是

    A、netstat

    B、tracert

    C、sigverif

    D、ipconfig

    正确答案:C

    6.用户账户管理,不包括()。

    A、共享用户账户

    B、维护用户账户

    C、建立用户账户

    D、关闭用户账户

    正确答案:A

    7.提出软件安全开发生命周期SDL模型的公司是()。

    A、微软

    B、惠普

    C、IBM

    D、思科

    正确答案:A

    8.下列选项中,不属于恶意程序传播方法的是()。

    A、通过电子邮件和即时通信软件传播

    B、通过局域网传播

    C、诱骗下载

    D、修改浏览器配置

    正确答案:D

    9.Web安全防护技术不包括

    A、客户端安全防护

    B、通信信道安全防护

    C、虚拟机查杀技术

    D、服务器端安全防护

    正确答案:C

    10.在Linux/UNIX系统中,用户命令的可执行文件通常存放在

    A、/dev

    B、/lib

    C、/bin

    D、/etc

    正确答案:C

    11.风险管理包括两个主要任务:风险识别和

    A、风险控制

    B、风险评估

    C、风险标记

    D、风险决策

    正确答案:A

    12.不能防范网络嗅探工具对数据包进行嗅探的协议是

    A、TELNET

    B、VPN

    C、SSH

    D、SSL

    正确答案:A

    13.用做攻击诱捕的有真实操作系统的虚拟机系统,可以收集到丰富的主机响应信息的是

    A、高交互蜜罐

    B、主机行为监视模块

    C、低交互蜜罐

    D、蜜网

    正确答案:A

    14.ScriptFlood攻击属于()。

    A、网络层协议攻击

    B、传输层协议攻击

    C、应用层协议攻击

    D、链路层协议攻击

    正确答案:C

    15.在制定一套好的安全管理策略时,制定者首先必须()。

    A、与技术员进行有效沟通

    B、与监管者进行有效沟通

    C、与用户进行有效沟通

    D、与决策层进行有效沟通

    正确答案:D

    16.电子认证服务提供者应当妥善保存与认证相关的信息,信息保存期限至少为电子签名认证证书失效后()。

    A、三年

    B、五年

    C、二年

    D、四年

    正确答案:B

    17.下列关于身份认证的描述中,错误的是()。

    A、生物特征识别技术是目前身份认证技术中最常见、最安全的技术

    B、静态密码机制是一种不安全的身份认证方式

    C、身份认证协议分为单向认证协议和双向认证协议

    D、基于动态口令认证的方式主要有动态短信密码和动态口令牌(卡)两种方式,口令一次一密,大大提高了安全性

    正确答案:A

    18.安全组织机构中的“三结合”指的是

    A、领导、保卫和计算机技术人员相结合

    B、领导、保卫和系统测试人员相结合

    C、领导、保卫和系统维护人员相结合

    D、领导、保卫和系统开发人员相结合

    正确答案:A

    19.P2DR模型是美国ISS公司提出的动态网络安全体系的代表模型,可用数学公式表达为PtDt+Rt,其中Pt表示

    A、系统恢复时间

    B、系统响应时间

    C、系统防护时间

    D、系统调整时间

    正确答案:C

    20.国家秘密的保密期限不能确定时,应当根据事项的性质和特点,确定下列选项中的()。

    A、解密对象

    B、最长保密期限

    C、限定保密领域

    D、解密条件

    正确答案:D

    21.在制定信息安全政策时,下列描述中错误的是

    A、要制定一个包含组织机构内所有层面的安全方针的政策

    B、要制定简洁明了、通俗易懂的信息安全政策

    C、信息安全政策要对所有相关人员进行培训

    D、对于一个小规模的组织机构,可以只制定一个信息安全政策

    正确答案:A

    22.电子认证服务提供者应当妥善保存与认证相关的信息,信息保存期限至少为电子签名认证证书失效后

    A、10年

    B、5年

    C、2年

    D、3年

    正确答案:B

    23.PKlI的核心是

    A、数字证书

    B、CA

    C、RA

    D、CRL

    正确答案:A

    24.文件完整性检验技术主要用于

    A、RIDS

    B、BIDS

    C、NIDS

    D、HIDS

    正确答案:D

    25.将可执行文件进行解压

    您可能关注的文档

    最近下载

    文档评论(0)

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >