计算机三级信息安全技术考试试题及答案.docxVIP

计算机三级信息安全技术考试试题及答案

一、单项选择题（每题1分，共30分）

1.在信息安全管理体系（ISMS）中，PDCA循环的“C”阶段主要完成的任务是

A.制定安全方针

B.实施风险评估

C.监视与评审安全绩效

D.实施安全培训

答案：C

解析：PDCA的C（Check）阶段核心是对已实施的控制措施进行监视、测量与评审，验证其有效性，而非制定方针或首次评估风险。

2.某单位采用AES-256对数据库字段加密，密钥托管在FIPS140-3四级硬件加密机中。下列做法最能降低密钥泄露风险的是

A.将加密机放置在带玻璃门的机柜便于观察

B.把加密机管理员口令写在便签贴于显示器边框

C.启用加密机内置的“密钥分割”与“多人控制”功能

D.每周导出密钥到U盘做离线备份

答案：C

解析：密钥分割与多人控制确保任何单点无法重构完整密钥，符合FIPS140-3对高安全模块的要求；其余选项均引入物理或人为泄露风险。

3.关于Linux内核的地址空间布局随机化（KASLR），下列说法正确的是

A.仅随机化用户态堆地址

B.每次重启后内核代码段基址不变

C.可防御返回导向编程（ROP）攻击

D.需CPU支持SMEP方可生效

答案：C

解析：KASLR通过随机化内核代码、数据、模块加载地址，使攻击者难以定位gadget，从而增加ROP难度；SMEP与KASLR无直接依赖关系。

4.在PKI体系中，若CA私钥泄露，最优先的应急操作是

A.吊销所有终端实体证书

B.立即发布新的CRL并更新OCSP响应器

C.撤销CA证书并启动根证书更新流程

D.通知RA暂停新证书签发

答案：C

解析：CA私钥泄露意味着整个信任锚失效，必须第一时间撤销该CA证书并启动根更新，否则后续所有吊销信息均不可信。

5.某Web应用使用JWT作为会话令牌，签名算法为HS256。开发者把密钥硬编码在JavaScript文件中，导致攻击者可直接获取。下列补救措施最有效的是

A.把HS256改为RS256，并将私钥保存在服务器

B.缩短JWT有效期到5秒

C.在JWT中加入用户IP地址作为声明

D.启用HTTPS并开启HSTS

答案：A

解析：HS256对称密钥一旦泄露任何人皆可伪造，改为RS256后私钥仅服务器持有，公钥公开，可根本解决伪造问题；其余措施无法阻止伪造。

6.在Windows事件日志中，可定位“横向移动”阶段攻击痕迹的最可靠日志源是

A.Application.evtx

B.System.evtx

C.Security.evtx4624/4625

D.Setup.evtx

答案：C

解析：Security日志的4624（成功登录）与4625（失败登录）可记录远程登录类型、源IP、用户名，是发现横向移动的核心数据源。

7.关于GDPR“数据可携权”，下列描述正确的是

A.仅适用于欧盟境内成立的企业

B.数据主体可要求以结构化、常用、机器可读格式接收其个人数据

C.控制者可收取合理行政费用

D.可携权行使后原数据必须立即删除

答案：B

解析：可携权赋予数据主体获取其数据的权利，且格式需结构化、常用、机器可读；控制者不得收费，且原数据删除需基于“被遗忘权”另行主张。

8.在Android13中，下列哪项机制可阻止应用通过隐藏API反射调用系统私有接口

A.SELinuxmandatoryaccesscontrol

B.GooglePlayProtect

C.隐藏API黑名单与灰名单+运行时检测

D.应用签名v4方案

答案：C

解析：Android9起引入隐藏API名单，13进一步强化，运行时通过反射调用会触发NoSuchMethodException或系统抛出异常。

9.某企业采用零信任架构，在身份认证环节使用“持续自适应信任（CAT）”引擎。下列指标最不适用于动态评分的是

A.用户本次登录地理位置与历史均值距离

B.终端浏览器User-Agent字符串

C.用户过去30天平均每日访问资源数

D.用户所在部门预算额度

答案：D

解析：部门预算与访问风险无直接关联，无法作为信任评分输入；其余均为常见上下文信号。

10.在SM4分组密码算法中，密钥扩展生成的轮密钥数量为

A.32

B.31

C.32对

D.31对

答案：A

解析：SM4采用32轮非平衡Feistel结构，每轮使用一个32位轮密钥，共需32个。

11.某IDS规则“alerttcpanyany-any3389(msg:PossibleRDPbruteforce;flow:to_server,established;content:|0300|;depth:2;thr