计算机三级信息安全技术综合题试题库及答案.docxVIP

计算机三级信息安全技术综合题试题库及答案

一、单项选择题（每题1分，共30分。每题只有一个正确答案，错选、多选、未选均不得分）

1.在《信息安全等级保护基本要求》中，第三级系统首次明确要求“剩余信息保护”的环节是

A.机房进出管理

B.应用系统开发

C.操作系统加固

D.数据销毁与介质清除

答案：D

解析：等级保护2.0第三级在“安全建设管理”中首次把“剩余信息保护”写入正式条款，要求对报废介质进行不可恢复性销毁，防止数据残留。

2.某单位采用SM4CBC模式加密业务数据，IV初始向量若被攻击者预测，最可能导致的攻击是

A.重放攻击

B.中间人攻击

C.比特翻转攻击

D.密钥泄露攻击

答案：C

解析：CBC模式下IV可视为第一组明文异或量，若可预测，攻击者可在密文层面修改第一组密文，实现第一组明文的任意比特翻转。

3.在WindowsServer2019中，开启“CredentialGuard”后，Lsass.exe进程将

A.完全退出内存

B.以受保护进程运行

C.被移入VTL1虚拟信任级别

D.被HyperV容器隔离

答案：C

解析：CredentialGuard利用VBS技术把Lsass.exe置于VTL1，内核态代码无法直接访问，从而阻止Mimikatz等工具读取哈