计算机三级信息安全技术考试试题及答案.docxVIP

计算机三级信息安全技术考试试题及答案

一、单项选择题（每题1分，共30分。每题只有一个正确答案，错选、多选、未选均不得分）

1.在《信息安全等级保护基本要求》中，第三级系统要求“安全审计”应至少保存

A.1个月B.3个月C.6个月D.12个月

答案：C

解析：GB/T222392019明文规定第三级系统审计记录保存期限不少于6个月。

2.下列关于SM4分组密码算法叙述正确的是

A.分组长度128bit，密钥长度128bit，轮数32轮

B.分组长度128bit，密钥长度256bit，轮数16轮

C.分组长度256bit，密钥长度128bit，轮数32轮

D.分组长度64bit，密钥长度128bit，轮数48轮

答案：A

解析：SM4为国家密码管理局发布的分组算法，固定分组128bit、密钥128bit、32轮Feistel结构。

3.在Linux系统中，若要强制用户首次登录时修改口令，应修改/etc/shadow文件中对应用户第二个字段为

A.!!B.C.!D.空串

答案：C

解析：字段前加“!”表示口令被锁定，首次登录强制修改；!!表示锁定且未设初口令；表示不能用口令登录。

4.关于TLS1.3的“0RTT”机制，下列说法错误的是

A.允许客户端在第一次握手时携带应用数据

B.存在重放攻击风险

C.0RTT数据具备前向安全性

D.服务器可通过随机令牌限制重放

答案：C

解析：0RTT数据使用上一次会话的密钥导出，不享受当前握手的前向安全性。

5.在Windows日志中，事件ID4624表示

A.账户登录失败B.账户成功登录C.权限提升D.对象访问

答案：B

解析：4624为成功登录事件，4625为失败登录。

6.下列哪项不属于《网络安全法》明确的“关键信息基础设施”

A.大型云计算平台B.省级政务云C.互联网金融平台D.个人博客

答案：D

解析：个人博客不具备公共服务或重要行业属性，不在CII范畴。

7.在PKI体系中，负责发布证书撤销列表的是

A.RAB.CAC.OCSPresponderD.LDAP目录

答案：B

解析：CA签发并定期发布CRL；OCSP提供在线状态查询，RA仅负责身份审核。

8.使用nmap扫描目标/24中所有开启TCP3389的主机，命令为

A.nmapsTp3389/24

B.nmapsPp3389/24

C.nmapsSp3389/24

D.nmapsFp3389/24

答案：A

解析：sT为全连接扫描，稳定且不易被防火墙丢弃，适合3389端口。

9.在数据库安全中，关于“动态脱敏”描述正确的是

A.在存储层永久改写敏感数据

B.根据用户权限实时返回脱敏结果

C.需停机维护才能生效

D.仅支持静态报表场景

答案：B

解析：动态脱敏在查询时依据策略实时替换，不改写原表。

10.以下哪种漏洞最可能被利用进行“水平越权”

A.SQL注入B.CSRFC.未验证用户身份直接对象引用D.XXE

答案：C

解析：IDOR（不安全的直接对象引用）常导致水平越权。

11.在IPv6中，用于本地链路自动配置、前缀公告的ICMPv6类型是

A.128B.134C.135D.136

答案：B

解析：134为RouterAdvertisement，用于无状态自动配置。

12.关于“零信任”模型，错误的是

A.默认信任内网流量

B.以身份为边界

C.持续评估信任度

D.最小权限访问

答案：A

解析：零信任默认“永不信任、持续验证”，内网流量亦需认证。

13.在Android系统，应用沙箱基于

A.UID隔离B.SELinuxC.CapabilitiesD.chroot

答案：A

解析：每个应用分配独立UID，内核层实现沙箱。

14.下列算法中，不属于国密算法的是

A.SM2B.SM3C.SM9D.SHA256

答案：D

解析：SHA256为NIST标准，非国密。

15.在风险评估中，采用FAIR模型主要量化

A.威胁频率与损失幅度B.资产价值C.合规差距D.安全成熟度

答案：A

解析：FAIR聚焦频率（Frequency）与幅度（Magnitude）的货币化。

16.