2020年計算機三級信息安全技術(shù)模擬題

2020年計算機三級信息安全技術(shù)模擬題

一、單選題（共39題，共97.5分）

1.下列—不屬于物理安全控制措施。

A.門鎖

B.警衛(wèi)

C.口令

D.圍墻

2.在一個信息安全保障體系中，最重要的核心組成部分為

A.技術(shù)體系

B.安全策略

C.管理體系

D.教育與培訓(xùn)

3.對保護數(shù)據(jù)來說，功能完善、使用靈活的—必不可少。

A.系統(tǒng)軟件

B.備份軟件

C.數(shù)據(jù)庫軟件

D.網(wǎng)絡(luò)軟件

4.信息安全策略的制定和維護中，最重要是要保證其_「和相對穩(wěn)

定性。

A.明確性

B.細致性

C.標(biāo)準(zhǔn)性

D,開放性

5.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù),

還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)

等信息，以便迅速—o

A.恢復(fù)整個系統(tǒng)

B.恢復(fù)所有數(shù)據(jù)

C.恢復(fù)全部程序

D.恢復(fù)網(wǎng)絡(luò)設(shè)置

6.策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且

還要有具體的—o

A.管理支持

B.實施計劃

C.補充內(nèi)容

D.技術(shù)細節(jié)

7.《計算機信息系統(tǒng)安全保護條例》規(guī)定，故意輸入計算機病毒以

及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計

算機信息系統(tǒng)安全專用產(chǎn)品的，由公安機關(guān)處以警告或者對個人處

以——的罰款、對單位處以—的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

8.—是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利

用IPSec等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲

得私有性

A.SET

B.DDN

C.VPN

D.PKIX

9.《計算機信息系統(tǒng)安全保護條例》規(guī)定，計算機信息系統(tǒng)的安全

保護工作，重點維護國家事務(wù)、經(jīng)濟建設(shè)、國防建設(shè)、尖端科學(xué)技

術(shù)等重要領(lǐng)域的—的安全。

A.計算機

B.計算機軟件系統(tǒng)

C.計算機信息系統(tǒng)

D.計算機操作人員

10.環(huán)境安全策略應(yīng)該o

A.詳細而具體

B.復(fù)雜而專業(yè)

C.深入而清晰

D.簡單而全面

11.在生成系統(tǒng)帳號時一，系統(tǒng)管理員應(yīng)該分配給合法用戶一個——

用戶在第一次登錄時應(yīng)更改口令。

A.唯一的口令

B.登錄的位置

C.使用的說明

D.系統(tǒng)的規(guī)則

12.在目前的信息網(wǎng)絡(luò)中，—病毒是最主要的病毒類型。

A.引導(dǎo)型

B.文件型

C.網(wǎng)絡(luò)蠕蟲

D.木馬型

13.確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常

拒絕，允許其可靠而且及時地訪問信息及資源的特性是。

A.完整性

B.可用性

C.可靠性

D.保密性

14.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審

批實行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國家保密法規(guī)，建立健全上網(wǎng)

信息保密審批—o

A.領(lǐng)導(dǎo)責(zé)任制

B.專人負責(zé)制

C.民主集中制

D.職能部門監(jiān)管責(zé)任制

15.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國

際聯(lián)網(wǎng)的站點提供或發(fā)布信息，必須經(jīng)過——o

A.內(nèi)容過濾處理

B.單位領(lǐng)導(dǎo)同意

C.備案制度

D.保密審查批準(zhǔn)

16.關(guān)于安全審計目的描述錯誤的是——。

A.識別和分析未經(jīng)授權(quán)的動作或攻擊

B.記錄用戶活動和系統(tǒng)管理

C.將動作歸結(jié)到為其負責(zé)的實體

D.實現(xiàn)對安全事件的應(yīng)急響應(yīng)

17.安全掃描可以—o

A.彌補由于認證機制薄弱帶來的問題

B.彌補由于協(xié)議本身而產(chǎn)生的問題

C.彌補防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

18.下列四項中不屬于計算機病毒特征的是—o

A.潛伏性

B.傳染性

C.免疫性

D.破壞性

19.根據(jù)定量風(fēng)險評估的方法，下列表達式正確的是—

A.SLE=AVxEF

B.ALE=AVxEF

C.ALE=SLExEF

D.ALE=SLExAV

20.《信息系統(tǒng)安全等級保護測評準(zhǔn)則》將測評分為安全控制測評

和測評兩方面。

A.系統(tǒng)整體

B.人員

C.組織

D.網(wǎng)絡(luò)

21.口令機制通常用于—。

A.認證

B.標(biāo)識

C.注冊

D.授權(quán)

22.根據(jù)BS7799的規(guī)定，訪問控制機制在信息安全保障體系中屬

于環(huán)節(jié)

A.保護

B.檢測

C.響應(yīng)

D.恢復(fù)

23.下列關(guān)于信息的說法—是錯誤的

A.信息是人類社會發(fā)展的重要支柱

B.信息本身是無形的

C.信息具有價值，需要保護

D.信息可以以獨立形態(tài)存在

24.信息安全階段將研究領(lǐng)域擴展到三個基本屬性，下列—不屬

于這三個基本屬性

A.保密性

B.完整性

C.不可否認性

D.可用性

25.根據(jù)ISO的信息安全定義，下列選項中是信息安全三個基

本屬性之一

A.真實性

B.可用性

C.可審計性

D.可靠性

26.定期對系統(tǒng)和數(shù)據(jù)進行備份，在發(fā)生災(zāi)難時進行恢復(fù)。該機制是

為了滿足信息安全的--屬性。

A.真實性

B.完整性

C.不可否認性

D.可用性

27.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡

改的行為，這破壞了信息安全的—屬性。

A.保密性

B.完整性

C.不可否認性

D.可用性

28.對于信息安全管理負有責(zé)任。

A.高級管理層

B.安全管理員

C.IT管理員

D.所有與信息系統(tǒng)有關(guān)人員

29.計算機病毒最本質(zhì)的特性是—o

A.寄生性

B.潛伏性

C.破壞性

D.攻擊性

30.制定災(zāi)難恢復(fù)策略，最重要的是要知道哪些是商務(wù)工作中最重

要的設(shè)施，在發(fā)生災(zāi)難后，這些設(shè)施的

A.恢復(fù)預(yù)算是多少

B.恢復(fù)時間是多長

C.恢復(fù)人員有幾個

D.恢復(fù)設(shè)備有多少

31.防止靜態(tài)信息被非授權(quán)訪問和防止動態(tài)信息被截取解密是_「

A.數(shù)據(jù)完整性

B.數(shù)據(jù)可用性

C,數(shù)據(jù)可靠性

D.數(shù)據(jù)保密性

32.故意輸入計算機病毒以及其他有害數(shù)據(jù)，危害計算機信息系統(tǒng)

安全的個人，由公安機關(guān)處以—o

A.3年以下有期徒刑或拘役

B.警告或者處以5000元以下的罰款

C.5年以上7年以下有期徒刑

D.警告或者15000元以下的罰款

33.《計算機信息系統(tǒng)安全保護條例》規(guī)定，對計算機信息系統(tǒng)中

發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在向當(dāng)?shù)乜h級以上人民政府公

安機關(guān)報告

A.8小時內(nèi)

B.12小時內(nèi)

C.24小時內(nèi)

D.48小時內(nèi)

34.對于違法行為的罰款處罰，屬于行政處罰中的o

A.人身自由罰

B.聲譽罰

C.財產(chǎn)罰

D.資格罰

35.1994年2月國務(wù)院發(fā)布的《計算機信息系統(tǒng)安全保護條例》賦

予__對計算機信息系統(tǒng)的安全保護工作行使監(jiān)督管理職權(quán)。

A.信息產(chǎn)業(yè)部

B.全國人大

C.公安機關(guān)

D.國家工商總局

36.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實的記錄留存技術(shù)措施，

應(yīng)當(dāng)具有至少保存一天記錄備份的功能。

A.10

B.30

C.60

D.90

37.對網(wǎng)絡(luò)層數(shù)據(jù)包進行過濾和控制的信息安全技術(shù)機制是o

A.防火墻

B.IDS

C.Sniffer

D.IPSec

38.應(yīng)用代理防火墻的主要優(yōu)點是—o

A.加密強度更高

B.安全控制更細化、更靈活

C.安全服務(wù)的透明性更好

D.服務(wù)對象更廣泛

39.安全管理中經(jīng)常會采用“權(quán)限分離”的辦法，防止單個人員權(quán)

限過高，出現(xiàn)內(nèi)部人員的違法犯罪行為，“權(quán)限分離”屬于_「

控制措施

A.管理

B.檢測

C.響應(yīng)

D.運行

1、正確答案：C

2、正確答案：B

3、正確答案：B

4、正確答案：A

5、正確答案：A

6、正確答案：C

7、正確答案：A

8、正確答案：C

9、正確答案：C

10、正確答案：D

11、正確答案：A

12、正確答案：C

13、正確答案：B

14、正確答案：A

15、正確答案：C

16、正確答案：D

17、正確答案：C

18、正確答案：C

19、正確答案：A

20、正確答案：A

21、正確答案：A

22、正確答案：A

23、正確答案：D

24、正確答案：C

25、正確