全国计算机等级考试(NCRE) 三级信息安全技术样题及答案.docxVIP

全国计算机等级考试(NCRE)三级信息安全技术样题及答案

一、单项选择题（每题1分，共20题）

1.以下哪种攻击方式属于被动攻击？

A.中间人攻击

B.流量分析

C.DNS劫持

D.ARP欺骗

答案：B

2.AES-256加密算法的密钥长度是？

A.128位

B.192位

C.256位

D.512位

答案：C

3.数字签名的核心作用是？

A.保证数据机密性

B.实现数据完整性校验

C.提供不可否认性

D.防止重放攻击

答案：C

4.以下哪项不属于访问控制模型？

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

答案：D（注：ABAC属于扩展模型，但传统三级考试中通常将前三者作为核心模型）

5.常见的缓冲区溢出攻击利用的是？

A.操作系统漏洞

B.应用程序内存管理缺陷

C.网络协议设计缺陷

D.数据库注入漏洞

答案：B

6.以下哪种协议用于安全电子邮件传输？

A.SMTP

B.POP3

C.S/MIME

D.IMAP

答案：C

7.防火墙按照工作层次划分，不包括？

A.包过滤防火墙

B.状态检测防火墙

C.应用层网关防火墙

D.云防火墙

答案：D（云防火墙属于部署形态分类）

8.以下哪个端口通常用于HTTPS服务？

A.80

B.