2024年等級(jí)考試-計(jì)算機(jī)三級(jí)-信息安全技術(shù)考試歷年全考點(diǎn)試卷附帶答案_第1頁
2024年等級(jí)考試-計(jì)算機(jī)三級(jí)-信息安全技術(shù)考試歷年全考點(diǎn)試卷附帶答案_第2頁
2024年等級(jí)考試-計(jì)算機(jī)三級(jí)-信息安全技術(shù)考試歷年全考點(diǎn)試卷附帶答案_第3頁
2024年等級(jí)考試-計(jì)算機(jī)三級(jí)-信息安全技術(shù)考試歷年全考點(diǎn)試卷附帶答案_第4頁
2024年等級(jí)考試-計(jì)算機(jī)三級(jí)-信息安全技術(shù)考試歷年全考點(diǎn)試卷附帶答案_第5頁
已閱讀5頁,還剩6頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

2024年等級(jí)考試-計(jì)算機(jī)三級(jí)-信息安全技術(shù)考試歷年全考點(diǎn)試卷附帶答案(圖片大小可任意調(diào)節(jié))第1卷一.單選題(共10題)1.IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是____。A.IKEB.AHC.ESPD.SSL2.辦公自動(dòng)化系統(tǒng)是面向辦公事務(wù)處理的計(jì)算機(jī)信息系統(tǒng),下列:Ⅰ制定辦公事務(wù)處理的規(guī)范流程Ⅱ配置辦公自動(dòng)化的基本設(shè)備Ⅲ提供辦公事務(wù)處理的軟件系統(tǒng)三項(xiàng)工作中,()項(xiàng)是實(shí)現(xiàn)辦公自動(dòng)化最基礎(chǔ)性的工作。A..ⅠB.ⅡC..ⅢD.都是3.PDR模型是第一個(gè)從時(shí)間關(guān)系描述一個(gè)信息系統(tǒng)是否安全的模型,PDR模型中的P代表____、D代表____、R代表____。A.保護(hù)檢測(cè)響應(yīng)B.策略檢測(cè)響應(yīng)C.策略檢測(cè)恢復(fù)D.保護(hù)檢測(cè)恢復(fù)4.以下對(duì)于Windows系統(tǒng)的服務(wù)描述,正確的是A.windows服務(wù)必須是一個(gè)獨(dú)立的可執(zhí)行程序B.Windows服務(wù)的運(yùn)行不需要用戶的交互登錄C.windows服務(wù)都是隨系統(tǒng)啟動(dòng)而啟動(dòng),無需用戶進(jìn)行干預(yù)D.windows服務(wù)都需要用戶進(jìn)行登錄后,以登錄用戶的權(quán)限進(jìn)行啟動(dòng)5.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定,計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作,重點(diǎn)維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的____的安全。A.計(jì)算機(jī)B.計(jì)算機(jī)軟件系統(tǒng)C.計(jì)算機(jī)信息系統(tǒng)D.計(jì)算機(jī)操作人員6.下列____機(jī)制不屬于應(yīng)用層安全。A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測(cè)D.應(yīng)用審計(jì)7.以下哪一項(xiàng)是和電子系統(tǒng)無關(guān)的?A.PEM(Privacyenhancedmail)B.PGP(Prettygoodprivacy)C.X.500D.X.4008.根據(jù)ISO的信息安全定義,下列選項(xiàng)中____是信息安全三個(gè)基本屬性之一A.真實(shí)性B.可用性C.可審計(jì)性D.可靠性9.在信息安全管理中進(jìn)行____,可以有效解決人員安全意識(shí)薄弱問題。A.內(nèi)容監(jiān)控B.責(zé)任追查和懲處C.安全教育和培訓(xùn)D.訪問控制10.最終提交給普通終端用戶,并且要求其簽署和遵守的安全策略是____。A.口令策略B.保密協(xié)議C.可接受使用策略D.責(zé)任追究制度二.多選題(共10題)1.有多種情況能夠泄漏口令,這些途徑包括____。A.猜測(cè)和發(fā)現(xiàn)口令B.口令設(shè)置過于復(fù)雜C.將口令告訴別人D.電子監(jiān)控E.訪問口令文件2.在安全評(píng)估過程中,安全威脅的來源包括____。A.外部黑客B.內(nèi)部人員C.信息技術(shù)本身D.物理環(huán)境E.自然界3.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定,____負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)許可審批和服務(wù)質(zhì)量監(jiān)督。A.省電信管理機(jī)構(gòu)B.自治區(qū)電信管理機(jī)構(gòu)C.直轄市電信管理機(jī)構(gòu)D.自治縣電信管理機(jī)構(gòu)E.省信息安全管理機(jī)構(gòu)4.根據(jù)IS0定義,信息安全的保護(hù)對(duì)象是信息資產(chǎn),典型的信息資產(chǎn)包括____。A.硬件B.軟件C.人員D.數(shù)據(jù)E.環(huán)境5.網(wǎng)絡(luò)蠕蟲病毒越來越多地借助網(wǎng)絡(luò)作為傳播途徑,包括____。A.互聯(lián)網(wǎng)瀏覽B.文件下載C.電子郵件D.實(shí)時(shí)聊天工具E.局域網(wǎng)文件共享6.全國(guó)人民代表大會(huì)常務(wù)委員會(huì)《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》規(guī)定,利用互聯(lián)網(wǎng)實(shí)施違法行為,尚不構(gòu)成犯罪的,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員,依法給予____或者_(dá)___。A.行政處分B.紀(jì)律處分C.民事處分D.刑事處分7.治安管理處罰法規(guī)定,____行為,處5日以下拘留;情節(jié)較重的,處5日以上10日以下拘留A.違反國(guó)家規(guī)定,侵入計(jì)算機(jī)信息系統(tǒng),造成危害的BC違反國(guó)家規(guī)定,對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的D故意制作、傳播計(jì)算機(jī)病毒等破壞性程序,影口向計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行的B.違反國(guó)家規(guī)定,對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾,造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行C.違反國(guó)家規(guī)定,對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的D.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序,影口向計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行的8.安全評(píng)估過程中,經(jīng)常采用的評(píng)估方法包括____。A.調(diào)查問卷B.人員訪談C.工具檢測(cè)D.手工審核E.滲透性測(cè)試9.一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)具有的特點(diǎn)是A.保持各種數(shù)據(jù)的機(jī)密B.保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準(zhǔn)確性C.保證合法訪問者的訪問和接受正常的服務(wù)D.保證網(wǎng)絡(luò)在任何時(shí)刻都有很高的傳輸速度E.保證各方面的工作符合法律、規(guī)則、許可證、合同等標(biāo)準(zhǔn)10.根據(jù)IS0定義,信息安全的目標(biāo)就是保證信息資產(chǎn)的三個(gè)基本安全屬性,包括____。A.不可否認(rèn)性B.保密性C.完整性D.可用性E.可靠性第2卷一.單選題(共10題)1.以下哪種公鑰密碼算法既可以用于數(shù)據(jù)加密又可以用于密鑰交換?A.DSSB.Diffie—HellmanC.RSAD.AES2.我國(guó)在1999年發(fā)布的國(guó)家標(biāo)準(zhǔn)____為信息安全等級(jí)保護(hù)奠定了基礎(chǔ)。A.GB17799B.GB15408C.GB17859D.GB144303.公安部網(wǎng)絡(luò)違法案件舉報(bào)網(wǎng)站的網(wǎng)址是____。A.B.C.D.WWw.110.c4.口令機(jī)制通常用于____。A.認(rèn)證B.標(biāo)識(shí)C.注冊(cè)D.授權(quán)5.電子認(rèn)證服務(wù)提供者簽發(fā)的電子簽名認(rèn)證證書容不必包括以下哪一項(xiàng)?A.電子認(rèn)證服務(wù)提供者名稱,證書持有人名稱B.證書序列號(hào)、證書有效期C.證書使用圍D.電子認(rèn)證服務(wù)提供者的電子簽名6.PKI所管理的基本元素是____。A.密鑰B.用戶身份C.數(shù)字證書D.數(shù)字簽名7.信息安全經(jīng)歷了三個(gè)發(fā)展階段,以下____不屬于這三個(gè)發(fā)展階段。A.通信保密階段B.加密機(jī)階段C.信息安全階段D.安全保障階段8.計(jì)算機(jī)犯罪,是指行為人通過____所實(shí)施的危害____安全以及其他嚴(yán)重危害社會(huì)的并應(yīng)當(dāng)處以刑罰的行為。A.計(jì)算機(jī)操作計(jì)算機(jī)信息系統(tǒng)B.數(shù)據(jù)庫(kù)操作計(jì)算機(jī)信息系統(tǒng)C.計(jì)算機(jī)操作應(yīng)用信息系統(tǒng)D.數(shù)據(jù)庫(kù)操作管理信息系統(tǒng)9.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離___。A.是防止Internet火災(zāi)的硬件設(shè)施B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施D.是起抗電磁干擾作用的硬件設(shè)施10.下面對(duì)漏洞出現(xiàn)在軟件開發(fā)的各個(gè)階段的說法中錯(cuò)誤的是A.漏洞可以在設(shè)計(jì)階段產(chǎn)生B.漏洞可以在實(shí)現(xiàn)過程中產(chǎn)生C.漏洞可以在運(yùn)行過程中能力級(jí)產(chǎn)生D.漏洞可以在驗(yàn)收過程中產(chǎn)生二.多選題(共10題)1.在信息安全管理中進(jìn)行安全教育與培訓(xùn),應(yīng)當(dāng)區(qū)分培訓(xùn)對(duì)象的層次和培訓(xùn)內(nèi)容,主要包括____。A.高級(jí)管理層B.關(guān)鍵技術(shù)崗位人員C.第三方人員D.外部人員E.普通計(jì)算機(jī)用戶2.網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),既可以對(duì)外部黑客的攻擊行為進(jìn)行檢測(cè),也可以發(fā)現(xiàn)內(nèi)部攻擊者的操作行為,通常部署在____。A.關(guān)鍵服務(wù)器主機(jī)B.網(wǎng)絡(luò)交換機(jī)的監(jiān)聽端口C.內(nèi)網(wǎng)和外網(wǎng)的邊界D.桌面系統(tǒng)E.以上都正確3.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定,____由公安機(jī)關(guān)處以警告或者停機(jī)整頓。A.違反計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度,危害計(jì)算機(jī)信息系統(tǒng)安全的B.違反計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)備案制度的C.有危害計(jì)算機(jī)信息系統(tǒng)安全的其他行為的D.不按照規(guī)定時(shí)間報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件的E.接到公安機(jī)關(guān)要求改進(jìn)安全狀況的通知后,在限期內(nèi)拒不改進(jìn)的4.任何信息安全系統(tǒng)中都存在脆弱點(diǎn),它可以存在于____。A.使用過程中B.網(wǎng)絡(luò)中C.管理過程中D.計(jì)算機(jī)系統(tǒng)中E.計(jì)算機(jī)操作系統(tǒng)中5.在局域網(wǎng)中計(jì)算機(jī)病毒的防范策略有____。A.僅保護(hù)工作站B.保護(hù)通信系統(tǒng)C.保護(hù)打印機(jī)D.僅保護(hù)服務(wù)器E.完全保護(hù)工作站和服務(wù)器6.信息系統(tǒng)安全保護(hù)法律規(guī)范的作用主要有____。A.教育作用B.指引作用C.評(píng)價(jià)作用D.預(yù)測(cè)作用E.強(qiáng)制作用7.與計(jì)算機(jī)有關(guān)的違法案件,要____,以界定是屬于行政違法案件,還是刑事違法案件。A.根據(jù)違法行為的情節(jié)和所造成的后果進(jìn)行界定B.根據(jù)違法行為的類別進(jìn)行界定C.根據(jù)違法行為人的身份進(jìn)行界定D.根據(jù)違法行為所違反的法律規(guī)范來界定8.根據(jù)采用的技術(shù),入侵檢測(cè)系統(tǒng)有以下分類:____。A.正常檢測(cè)B.異常檢測(cè)C.特征檢測(cè)D.固定檢測(cè)E.重點(diǎn)檢測(cè)9.《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定,互聯(lián)網(wǎng)信息服務(wù)提供者不得制作、復(fù)制、發(fā)布、傳播的信息內(nèi)容有A.損害國(guó)家榮譽(yù)和利益的信息B.個(gè)人通信地址C.個(gè)人文學(xué)作品D.散布淫穢、色情信息E.侮辱或者誹謗他人,侵害他人合法權(quán)益的信息10.用于實(shí)時(shí)的入侵檢測(cè)信息分析的技術(shù)手段有____。A.模式匹配B.完整性分析C.可靠性分析D.統(tǒng)計(jì)分析E.可用性分析第1卷參考答案一.單選題1.參考答案:A2.參考答案:A3.參考答案:A4.參考答案:B5.參考答案:C6.參考答案:C7.參考答案:C8.參考答案:B9.參考答案:B10.參考答案:C二.多選題1.參考答案:ACDE2.參考答案:ABCDE3.參考答案:ABC4.參考答案:ABD5.參考答案:ABCDE6.參考答案:AB7.參考答案:ABCD8.參考答案:ABCDE9.參考答案:ABCE10.參考答案:BCD第2卷參考答案一.單選題1.參考答案:C2.參考答案:C3.參考答案:C4.參考答案:

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論