2025年计算机等级考试（三级信息安全技术）历年参考题库含答案详解.docxVIP

2025年计算机等级考试（三级信息安全技术）历年参考题库含答案详解

一、单项选择题

下列各题只有一个正确答案，请选出最恰当的选项（共30题）

1、下列哪项不属于信息安全的三大基本属性？

A．保密性

B．完整性

C．可用性

D．可审计性

2、在密码学中，对称加密算法的主要缺点是什么？

A．加密速度慢

B．密钥分发困难

C．算法复杂度高

D．无法实现数字签名

3、下列哪种攻击属于被动攻击？

A．篡改数据

B．拒绝服务

C．网络监听

D．伪造身份

4、IPSec协议工作在OSI模型的哪一层？

A．应用层

B．传输层

C．网络层

D．数据链路层

5、下列哪项是访问控制中的“最小权限原则”？

A．用户应拥有完成任务所需的最低权限

B．用户权限应定期审查

C．权限分配应基于角色

D．权限应实名制管理

6、数字签名技术主要保障信息的什么特性？

A．保密性与完整性

B．完整性与不可否认性

C．可用性与保密性

D．可审计性与可控性

7、防火墙的主要功能不包括以下哪项？

A．访问控制

B．包过滤

C．病毒查杀

D．网络地址转换（NAT）

8、下列哪项属于生物特征认证方式？

A．口令

B．智能卡

C．指纹识别

D．一次性验证码

9、在风险管理中，风险=威胁×脆弱性×？

A．安全策略

B．资产价值

C．控制措施

D．响应速度

10、下列哪项是SSL/TLS协议的主要用途？

A．实现邮件加密

B．保护Web通信安全

C．增强防火墙性能

D．防止ARP欺骗

11、在信息安全体系中，实现数据完整性保护最常用的密码技术是？

A.对称加密算法

B.数字签名

C.哈希函数

D.非对称加密

12、下列哪项属于被动攻击？

A.重放攻击

B.拒绝服务

C.窃听

D.伪造身份

13、以下关于访问控制模型的描述，正确的是？

A.自主访问控制（DAC）基于角色分配权限

B.强制访问控制（MAC）由系统强制实施安全策略

C.基于角色的访问控制（RBAC）依赖用户自主授权

D.MAC模型中用户可自行提升权限

14、在TCP/IP协议栈中，IPSec工作在哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层

15、下列哪项是防止SQL注入攻击的有效措施？

A.使用动态SQL拼接

B.开启数据库远程访问

C.实施输入验证与参数化查询

D.增加数据库用户权限

16、以下关于数字证书的描述，错误的是？

A.由CA签发

B.包含公钥信息

C.可被用户自行修改

D.使用数字签名保证真实性

17、防火墙主要实现哪种安全目标？

A.数据加密

B.身份认证

C.访问控制

D.完整性校验

18、OSI七层模型中，哪一层负责端到端的数据传输可靠性？

A.网络层

B.传输层

C.会话层

D.表示层

19、下列哪项不属于生物特征识别技术？

A.指纹识别

B.虹膜扫描

C.智能卡认证

D.人脸识别

20、在风险评估中，风险值通常如何计算？

A.风险=威胁×脆弱性×影响

B.风险=成本+收益

C.风险=安全事件数量÷总资产

D.风险=漏洞数量×安全设备数量

21、在信息安全体系中，实现数据不可否认性的主要技术手段是？

A.数据加密

B.身份认证

C.数字签名

D.访问控制

22、下列哪项属于对称加密算法？

A.RSA

B.ECC

C.AES

D.DSA

23、IPSec协议在OSI模型中主要工作在哪一层？

A.物理层

B.数据链路层

C.网络层

D.传输层

24、以下哪项最能体现“最小权限原则”？

A.用户默认拥有管理员权限

B.用户仅能访问完成工作所需的资源

C.所有用户共享同一账户

D.权限定期批量提升

25、防火墙的主要功能不包括？

A.防止病毒文件下载

B.控制网络访问权限

C.阻止非法外部连接

D.记录网络访问日志

26、下列哪项是公钥基础设施（PKI）的核心组件？

A.数字证书

B.防火墙

C.入侵检测系统

D.路由器

27、在风险评估中，风险值通常如何计算？

A.风险=威胁×脆弱性×影响

B.风险=成本×收益

C.风险=安全投入÷损失

D.风险=事件数量÷时间

28、下列哪种攻击属于被动攻击？

A.窃听

B.重放

C.伪造

D.拒绝服务

29、SSL/TLS协议主要用于保障哪一层的安全？

A.网络层

B.传输层

C.应用层

D.表示层

30、以下哪项是访问控制中的“自主访问控制”（DAC）特点？

A.由系统强制实施访问策略

B.访问权限由资源所