1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 计算机等级考试

计算机三级(信息安全技术)考试题+答案.docxVIP

计算机三级(信息安全技术)考试题+答案.docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    计算机三级(信息安全技术)考试题+答案

    一、单选题(共100题,每题1分,共100分)

    1.下列选项中,进行简单的用户名/密码认证,且用户只需要一个接受或拒绝即可进行访问(如在互联网服务提供商ISP中)的是()。

    A、RADIUS

    B、TACACS

    C、Diameter

    D、RBAC

    正确答案:A

    2.CC将评估过程划分为功能和保证两个部分,评估等级分为

    A、7个等级

    B、5个等级

    C、3个等级

    D、4个等级

    正确答案:A

    3.《计算机信息系统安全保护等级划分准则》将信息系统安全分为5个等级:系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级和

    A、自主保护级

    B、自由保护级

    C、自治保护级

    D、自适应保护级

    正确答案:A

    4.除去奇偶校验位,DES算法密钥的有效位数是()。

    A、64

    B、128

    C、56

    D、168

    正确答案:C

    5.信息安全中的风险控制目标是

    A、通过权威安全机构的评测

    B、将残留风险降低为0

    C、无明显的风险存在

    D、将残留风险保护在机构可以随时控制的范围内

    正确答案:D

    6.恶意程序传播方法不包括

    A、网站挂马

    B、加壳

    C、诱骗下载

    D、通过移动存储介质传播

    正确答案:B

    7.下列选项中,不属于数据库安全检测的是

    A、入侵检测

    B、渗透测试

    C、内部安全检测

    D、端口扫描

    正确答案:A

    8.关系数据库系统中的所有数据以表格的方式来描述,每一个数据表又可以称为

    A、关系

    B、角色

    C、模型

    D、视图

    正确答案:A

    9.下列选项中,不属于访问控制实现方法的是()

    A、行政性访问控制

    B、物理性访问控制

    C、虚拟性访问控制

    D、逻辑/技术性访问控制

    正确答案:C

    10.信息安全管理体系属于

    A、安全控制的范畴

    B、安全评估的范畴

    C、资产管理的范畴

    D、风险管理的范畴

    正确答案:D

    11.下列关于密码技术的说法中,错误的是()。

    A、密码体制的安全既依赖于对密钥的保密,又依赖于对算法的保密

    B、对称密钥密码体制也称为单密钥密码体制或传统密码体制,基本特征是发送方和接收方共享相同的密钥,即加密密钥与解密密钥相同

    C、密码学包括密码编码学和密码分析学两门学科

    D、对称加密不易实现数字签名,限制了它的应用范围

    正确答案:A

    12.下列关于信息技术积极影响的说法中,正确的是

    A、促进社会的发展

    B、促进科技的进步

    C、提高人类的生活水平

    D、以上说法都对

    正确答案:D

    13.在定义ISMS的范围时,为了使ISMS定义得更加完整,组织机构无需重点考虑的实际情况是

    A、组织机构现有部门

    B、资产状况

    C、发展规划

    D、处所

    正确答案:C

    14.六个国家在1996年联合提出了信息技术安全评价的通用标准(CC),其中不包括()。

    A、中国

    B、加拿大

    C、英国

    D、荷兰

    正确答案:A

    15.下列选项中,不能有效检测采用加壳技术的恶意程序的是()。

    A、虚拟机查杀技术

    B、主动防御技术

    C、特征码查杀技术

    D、启发式查杀技术

    正确答案:C

    16.企业销售商用密码产品时,应向国家密码管理机构申请,其必需具备的条件是()。

    A、要求注册资金超过100万

    B、有基础的销售服务制度

    C、有上市的资格

    D、有独立的法人资格

    正确答案:D

    17.TCP的端口号范围是

    A、0-65535

    B、0-10240

    C、0-25500

    D、0-49958

    正确答案:A

    18.机关、单位对所产生的国家秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级,同时确定()。

    A、保密期限和保密领域

    B、保密单位和保密领域

    C、保密期限和知悉范围

    D、保密单位和保密期限

    正确答案:C

    19.CBC是指

    A、电子密码本模式

    B、密码分组链模式

    C、输出反馈模式

    D、密码反馈模式

    正确答案:B

    20.在Windows系统中,可以通过修改日志文件访问权限防止日志信息被清空,但采用的文件系统格式必须是

    A、FAT

    B、FAT32

    C、NTFS

    D、DOS

    正确答案:C

    21.不属于网络中不良信息监控方法的是

    A、网址过滤技术

    B、图像内容过滤技术

    C、网页内容过滤技术

    D、帧过滤技术

    正确答案:D

    22.下列关于文件系统管理的说法中,错误的是()。

    A、文件系统是一种数据链表,用来描述磁盘上的信息结构,并支持磁盘文件的取出和写回

    B、文件是存储在外存上,具有标识名的一组相关字符流或记录的集合

    C、文件系统在安装操作系统之后才会创建

    D、文件系统是操作系统负责存取和管理文件的一-组软件及所需数据结构,是用户与外存之间的接口

    正确答案:C

    23.P2DR安全模型的4个主要部分,不包括

    A、防护

    B、检测

    C、响应

    D、计划

    正确答案:D

    24.下列选项中,不属于软件安全开发技术的是()。

    A、建立安全威胁模

    您可能关注的文档

    最近下载

    文档评论(0)

    135****8296 + 关注
    实名认证
    文档贡献者

    教师资格证持证人

    该用户很懒,什么也没介绍

    咨询Ta 进入空间
    领域认证该用户于2025年08月06日上传了教师资格证

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >