2020年计算机三级考试试题：信息安全技术习题及答案

合集下载

计算机三级信息安全技术模拟练习题+答案

计算机三级信息安全技术模拟练习题+答案一、单选题（共100题，每题1分，共100分）1、下列选项中，属于单密钥密码算法的是( )。

A、ElGamal算法B、Diffie- Hellman算法C、RSA算法D、DES算法正确答案：D2、最难防范的密码学攻击方式是A、选择明文攻击B、已知明文攻击C、唯密文攻击D、选择密文攻击正确答案：D3、在Windows系统中，表示可以穿越目录并进入其子目录的权限是A、ReadB、ExecuteC、ScriptD、Write正确答案：B4、下列选项中，误用检测技术不包括的是( )。

A、统计分析B、模型推理C、状态转换分析D、专家系统正确答案：A5、对传送的会话或文件密钥进行加密时，采用的密钥是A、对称密钥B、非对称密钥C、会话密钥D、密钥加密密钥正确答案：D6、属于数据库动态安全防护的是A、内部安全检测B、数据库入侵检测防护C、服务发现D、渗透测试正确答案：B7、针对Web系统的源代码进行全面的代码安全性分析，以全面检测分析Web应用程序的安全性问题，是指?A、灰盒测试方法B、蓝盒测试方法C、白盒测试方法D、黑盒测试方法正确答案：C8、信息安全管理体系审核，是指组织机构为验证所有安全程序的正确实施和检查信息系统符合安全实施标准的情况所进行的系统的、独立的检查和评价。

它是信息安全管理体系的A、一种自我保证手段B、一种内外结合的保证手段，但内部作用更大C、一种外部保证手段D、一种内外结合的保证手段，但外部作用更大正确答案：A9、下列技术中，不能有效防范网络嗅探的是()。

A、VPNB、TELNETC、SSHD、SSL正确答案：B10、“一个大学管理员在工作中只需要能够更改学生的联系信息，不过他可能会利用过高的数据库更新权限来更改分数”，这类数据库安全威胁是A、过度的特权滥用B、特权提升C、不健全的认证D、合法的特权滥用正确答案：A11、TCB是指A、可信计算基B、可信存储基C、可信计算模块D、可信软件模块正确答案：A12、信息保障的指导性文件《信息保障技术框架》(Information Assurance Technical Framework,IATF)，是由A、俄罗斯国家安全局(NSA)制定的B、德国国家安全局(NSA)制定的ODC、英国国家安全局(NSA)制定的D、美国国家安全局(NSA)制定的正确答案：D13、在Unix系统中，改变文件拥有权的命令是()。

计算机三级信息安全技术模拟习题(含答案)

计算机三级信息安全技术模拟习题（含答案）一、单选题（共100题，每题1分，共100分）1、下列选项中,被称为半连接扫描的端口扫描技术是A、ICMP扫描B、TCP FIN扫描C、TCP全连接扫描D、TCP SYN扫描正确答案：D2、哈希函数属于A、对称密码B、双向函数C、非对称密码D、单向函数正确答案：D3、能防御对Web服务器攻击的设备，不包括A、Web防火墙B、入侵防御系统C、网站防篡改设备D、入侵检测系统正确答案：D4、在保护环结构中，处于0环的是A、操作系统B、操作系统内核C、文件系统驱动程序D、数据库正确答案：B5、应用在多边安全系统中的安全模型是A、Bell-LaPadula模型B、Biba模型C、Chinese Wall模型D、MAC模型正确答案：C6、风险管理的第一一个任务是( )。

A、风险控制B、风险挖掘C、风险识别D、风险制约正确答案：C7、电子认证服务提供者应当妥善保存与认证相关的信息，信息保存期限至少为电子签名认证证书失效后A、5年B、2年C、3年D、1年正确答案：A8、下列关于MD5和SHA的说法中，错误的是()。

A、SHA比MD5更安全B、SHA所产生的摘要比MD5长32位C、SHA算法要比MD5算法更快D、两种方法都很简单，在实现上不需要很复杂的程序或是大量的存储空间正确答案：C9、密码分析者(攻击者)已知加密算法和要解密的密文时，所能发起的攻击类型是A、选择明文攻击B、穷举攻击C、唯密文攻击D、选择密文攻击正确答案：C10、下列有关远程控制技术的描述中，错误的是( )。

A、采用DLL劫持技术的木马可以实现自身的隐藏B、防火墙可以拦截木马服务端对木马客户端的连接C、通过Webshell可以获得对Web网站一定的远程操作权限D、反弹端技术中，远程攻击者安装的木马客户端使用的IP地址是公网IP正确答案：B11、文件完整性检验技术主要用于A、NIDSB、BIDSC、HIDSD、RIDS正确答案：C12、信息安全技术包括A、应用安全技术B、以上都对C、安全基础设施技术D、核心基础安全技术正确答案：B13、不属于网络中不良信息监控方法的是A、网址过滤技术B、图像内容过滤技术C、帧过滤技术D、网页内容过滤技术正确答案：C14、为了捕获网络接口收到的所有数据帧，网络嗅探工具会将网络接口设置为A、混杂模式B、正常模式C、单包模式D、监听模式正确答案：A15、如果密钥丢失或其它原因在密钥未过期之前，需要将它从正常运行使用的集合中除去,称为密钥的( )。

2020年计算机三级《信息安全技术》习题及答案

2020年计算机三级《信息安全技术》习题及答案一、判断题1.1.灾难恢复和容灾具有不同的含义。

×灾难恢复和容灾具有不同的含义。

×2.2.数据备份按数据类型划分能够分成系统数据备份和用户数据备数据备份按数据类型划分能够分成系统数据备份和用户数据备份。

√3.3.对当前大量的数据备份来说，磁带是应用得最泞的介质。

√对当前大量的数据备份来说，磁带是应用得最泞的介质。

√4.4.增量备份是备份从上增量备份是备份从上J 知韭行完全备份后更拔的全部数据文件。

×5.5.容灾等级通用的国际标准容灾等级通用的国际标准SHARE78将容灾分成了六级。

×6.6.容灾就是数据备份。

×容灾就是数据备份。

×7.7.数据越重要，容灾等级越高。

√数据越重要，容灾等级越高。

√8.8.容灾项目的实施过程是周而复始的。

√容灾项目的实施过程是周而复始的。

√9.9.如果系统在一段时间内没有出现问题，就能够不用再实行容灾如果系统在一段时间内没有出现问题，就能够不用再实行容灾了。

×10.SAN 针对海量、面向数据块的数据传输，而NAS 则提供文件级的数据访问功能。

√11.11.廉价磁盘冗余阵列廉价磁盘冗余阵列廉价磁盘冗余阵列(RAID),(RAID),(RAID),基本思想就是将多只容量较小的、基本思想就是将多只容量较小的、相对廉价的硬盘实行有机组合，使其性能超过一只昂贵的大硬盘。

√ 二、单选题1.1.代表了当灾难发生后，数据的恢复水准的指标是代表了当灾难发生后，数据的恢复水准的指标是代表了当灾难发生后，数据的恢复水准的指标是(A)(A) A.RPOB.RTOC.NROD.SDO2.2.代表了当灾难发生后，数据的恢复时间的指标是代表了当灾难发生后，数据的恢复时间的指标是代表了当灾难发生后，数据的恢复时间的指标是(B)(B) A.RPOB.RTOC.NROD.SD03.3.我国《重要信息系统灾难恢复指南》将灾难恢复分成了级我国《重要信息系统灾难恢复指南》将灾难恢复分成了级我国《重要信息系统灾难恢复指南》将灾难恢复分成了级(B)(B) A.A.五五B.B.六六C.C.七七D.D.八八4.4.下图是下图是下图是_______________存储类型的结构图。

计算机三级信息安全技术试题及答案

计算机三级信息安全技术试题及答案1. ____不属于必需的灾前预防性措施。

DA 防火设施B 数据备份C 配置冗余设备D 不间断电源，至少应给服务器等关键设备配备2. 对于人员管理的描述错误的是____。

BA 人员管理是安全管理的重要环节B 安全授权不是人员管理的手段C 安全教育是人员管理的有力手段D 人员管理时，安全审查是必须的3. 根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行____。

BA 逻辑隔离B 物理隔离C 安装防火墙D VLAN划分4. 安全评估技术采用____这一工具，它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。

AA 安全扫描器B 安全扫描仪C 自动扫描器D 自动扫描仪5. ___最好地描述了数字证书。

AA 等同于在网络上证明个人和公司身份的身份证B 浏览器的一标准特性，它使得黑客不能得知用户的身份C 网站要求用户使用用户名和密码登陆的安全机制D 伴随在线交易证明购买的收据6. 根据BS 7799的规定，建立的信息安全管理体系ISMS的最重要特征是____。

BA 全面性B 文档化C 先进性D 制度化7. 根据BS 7799的规定，对信息系统的安全管理不能只局限于对其运行期间的管理维护，而要将管理措施扩展到信息系统生命周期的其他阶段，BS7799中与此有关的一个重要方面就是_CA 访问控制B 业务连续性C 信息系统获取、开发与维护D 组织与人员8. 如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对社会秩序和公共利益造成一定损害，但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护，必要时，信息安全监管职能部门对其进行指导。

那么该信息系统属于等级保护中的____。

CA 强制保护级B 监督保护级C 指导保护级D 自主保护级9. 如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对公民法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。

计算机三级(信息安全技术)模拟试题(附答案)

计算机三级（信息安全技术）模拟试题（附答案）一、单选题（共100题，每题1分，共100分）1、SET协议安全性高于SSL协议是由于A、SET协议采用了公钥密码体制B、SET协议采用了非对称密码体制C、SET协议将整个信息流动过程都进行了安全保护D、SET协议采用了X.509电子证书进行安全防护正确答案：C2、国家秘密的密级分为A、公民、机构、国家三级B、隐私、秘密、绝密三级C、秘密、机密、绝密三级D、隐私、机密、绝密三级正确答案：C3、BS 7799是依据英国的工业、政府和商业共同需求而制定的一一个标准，它分为两部分:第一部分为“信息安全管理事务准则”，第二部分为()。

A、信息安全管理系统的规范B、信息安全管理系统的法律C、信息安全管理系统的技术D、信息安全管理系统的设备正确答案：A4、下列选项中，不属于数据库软件执行的完整性服务的是( )。

A、参照完整性B、语义完整性C、关系完整性D、实体完整性正确答案：C5、TCM是指()。

A、可信密码模块B、可信计算模块C、可信软件模块D、可信存储模块正确答案：A6、能提供电子邮件数字签名和数据加密功能的协议是A、S/MIMEB、SMTPC、POP3D、SSH正确答案：A7、TCP全连接扫描是A、TCP SYN扫描B、TCP FIN扫描C、TCP ACK扫描D、TCP三次握手扫描正确答案：D8、防范计算机系统和资源被未授权访问，采取的第一道防线是( )。

A、授权B、加密C、审计D、访问控制正确答案：D9、软件开发生命周期模型，不包括A、瀑布模型B、快速原型模型C、白盒模型D、螺旋模型正确答案：C10、下列选项中，不属于Web服务器端安全防护技术的是A、定期更新Web服务器上浏览器的安全插件B、部署专用的Web防火墙保护Web服务器的安全C、Web服务器要进行安全的配置D、Web服务器上的Web应用程序要进行安全控制正确答案：A11、当用户双击自己Web邮箱中邮件的主题时，触发了邮件正文页面中的XSS漏洞，这种XSS漏洞属于( )。

计算机三级《信息安全技术》练习题及答案

计算机三级《信息安全技术》练习题及答案计算机三级《信息安全技术》练习题及答案 11. 信息安全经历了三个发展阶段，以下____不属于这三个发展阶段。

BA 通信保密阶段B 加密机阶段C 信息安全阶段D 安全保障阶段2.信息安全在通信保密阶段对信息安全的关注局限在____安全属性。

CA 不可否认性B 可用性C 保密性D 完整性3.信息安全在通信保密阶段中主要应用于____领域。

AA 军事B 商业C 科研D 教育4.信息安全阶段将研究领域扩展到三个基本属性，下列____不属于这三个基本属性。

CA 保密性B 完整性C 不可否认性D 可用性5.安全保障阶段中将信息安全体系归结为四个主要环节，下列____是正确的。

DA 策略、保护、响应、恢复B 加密、认证、保护、检测C 策略、网络攻防、密码学、备份D 保护、检测、响应、恢复6. 下面所列的____安全机制不属于信息安全保障体系中的事先保护环节。

AA 杀毒软件B 数字证书认证C 防火墙D 数据库加密7. 根据ISO的信息安全定义，下列选项中____是信息安全三个基本属性之一。

BA 真实性B 可用性C 可审计性D 可靠性8. 为了数据传输时不发生数据截获和信息泄密，采取了加密机制。

这种做法体现了信息安全的____属性。

AA 保密性B 完整性C 可靠性D 可用性9. 定期对系统和数据进行备份，在发生灾难时进行恢复。

该机制是为了满足信息安全的____属性。

DA 真实性B 完整性C 不可否认性D 可用性10. 数据在存储过程中发生了非法访问行为，这破坏了信息安全的____属性。

AA 保密性B 完整性C 不可否认性D 可用性11. 网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的___属性。

B A 保密性 B 完整性 C 不可否认性 D 可用性12. PDR安全模型属于____类型。

AA 时间模型B 作用模型C 结构模型D 关系模型13. 《信息安全国家学说》是____的信息安全基本纲领性文件。

计算机三级(信息安全技术)试题库与参考答案

计算机三级（信息安全技术）试题库与参考答案一、单选题（共100题，每题1分，共100分）1、下列有关信息安全管理体系的说法中，错误的是A、对于一个规模较小的组织机构，可以只制定一个信息安全政策B、信息安全管理工作的基础是风险处置C、在ISMS建设、实施的同时，必须相应地建立起各种相关文档、文件D、信息安全策略是组织机构的信息安全的最高方针，必须形成书面文件正确答案：B2、Nmap支持的扫描功能是A、Web漏洞扫描B、网络漏洞扫描C、端口扫描D、软件漏洞扫描正确答案：C3、访问控制依赖的原则，包括身份标识、责任衡量、授权和A、评估B、过滤C、验证D、跟踪正确答案：C4、机关、单位应当根据工作需要，确定国家秘密的具体的解密时间(或者解密条件)和A、保密机关B、保密期限C、保密人D、保密条件正确答案：B5、下列攻击手段中，不属于诱骗式攻击的是( )。

A、网站挂马B、ARP欺骗C、网站钓鱼D、社会工程正确答案：B6、GB/T 22239标准(《信息系统安全等级保护基本要求》)提出和规定了对不同安全保护等级信息系统的最低保护要求，称为A、基本安全要求B、基本保护要求C、最高安全要求D、最高保护要求正确答案：A7、SSL协议中握手协议的作用是A、完成会话密钥的协商B、完成加密算法的协商C、完成通信双方身份验证D、完成传输格式的定义正确答案：D8、下列关于数字签名的描述中，正确的是( )。

A、数字签名是在所传输的数据后附加，上一段和传输数据毫无关系的数字信息B、数字签名能够解决篡改、伪造等安全性问题C、数字签名能够解决数据的加密传输D、数字签名一般采用对称加密机制正确答案：B9、定义ISMS的范围，就是在___ 内选定架构ISMS的范围A、评估机构B、安全机构C、行政机构D、组织机构正确答案：D10、信息安全管理体系(ISMS) 是一个系统化、程序化和文件化的管理体系,属于风险管理的范畴，体系的建立基于系统、全面和科学的安全A、风险评估B、风险识别C、风险控制D、风险处置正确答案：A11、计算机系统安全评估的第一个正式标准是( )。

3月计算机三级信息安全技术试题及答案七

3月计算机三级信息安全技术试题及答案七2020年3月计算机三级信息安全技术试题及答案七1. ____不属于必需的灾前预防性措施。

DA 防火设施B 数据备份C 配置冗余设备D 不间断电源，至少应给服务器等关键设备配备2. 对于人员管理的描述错误的是____。

BA 人员管理是安全管理的重要环节B 安全授权不是人员管理的手段C 安全教育是人员管理的有力手段D 人员管理时，安全审查是必须的3. 根据《计算机信息系统国际联保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联或其他公共信息络相连接，必须实行____。

BA 逻辑隔离B 物理隔离C 安装防火墙D VLAN划分4. 安全评估技术采用____这一工具，它是一种能够自动检测远程或本地主机和络安全性弱点的程序。

AA 安全扫描器B 安全扫描仪C 自动扫描器D 自动扫描仪5. ___最好地描述了数字证书。

AA 等同于在络上证明个人和公司身份的身份证B 浏览器的一标准特性，它使得黑客不能得知用户的身份C 要求用户使用用户名和密码登陆的安全机制D 伴随在线交易证明购买的收据6. 根据BS 7799的规定，建立的信息安全管理体系ISMS的最重要特征是____。

那么该信息系统属于等级保护中的____。

计算机三级信息安全技术试题库与参考答案

计算机三级信息安全技术试题库与参考答案一、单选题（共100题，每题1分，共100分）1、微软的软件安全开发生命周期模型中最早的阶段是A、第0阶段:准备阶段B、第0阶段:项目启动阶段C、第1阶段:定义需要遵守的安全设计原则D、第1阶段:产品风险评估正确答案：A2、下列组件中，典型的PKI系统不包括()。

A、CAB、LDAPC、RAD、CDS正确答案：D3、下列选项中,不属于网站挂马的主要技术手段是( )。

A、js脚本挂马B、框架挂马C、下载挂马D、body挂马正确答案：C4、数组越界漏洞触发时的特征，不包括A、读取恶意构造的输入数据B、对数组进行读/写操作C、用输入数据计算数组访问索引D、对整型变量进行运算时没有考虑到其边界范围正确答案：D5、假设Alice的RSA公钥为(e=3,n=55)。

Bob发送消息m=14给Alice，则Bob对消息加密后得到的密文是A、94B、14C、49D、12正确答案：C6、在Linux/UNIX系统中，用户命令的可执行文件通常存放在B、/libC、/etcD、/dev正确答案：A7、电子签名认证证书应当载明的内容是A、电子认证服务提供者名称、证书持有人名称、证书序列号、证书有效期、证书持有人电子签名验证数据B、电子认证服务者身份证号、证书使用目的、证书持有人的电子签名验证数据、证书有效期C、电子认证服务者身份证号、证书使用目的、证书序列号、电子认证服务提供者的电子签名D、电子认证服务提供者名称、证书持有人名称、证书采用的私钥、认证服务提供者电子签名验证数据正确答案：A8、信息安全管理的主要内容，包括A、信息安全管理框架和实施、信息安全风险管理和信息安全管理措施三个部分B、信息安全管理认证、信息安全风险管理和信息安全管理措施三个部分C、信息安全管理策略、信息安全风险管理和信息安全管理措施三个部分D、信息安全管理体系、信息安全风险管理和信息安全管理措施三个部分正确答案：D9、验证数字证书的真实性，是通过A、检查证书中证书序列号是否具有唯一性来验证B、验证证书中证书认证机构的数字签名来实现C、比较当前时间与证书截止时间来验证D、查看证书是否在证书黑名单中来验证正确答案：B10、下列关于堆(heap) 的描述中，正确的是( )。

2020年计算机三级信息安全基础练习题及答案

2020年计算机三级信息安全基础练习题及答案
1.结构化分析与设计方法具有多个特征，下列叙述中，哪一个不是结构化方法的特征?（）
A.严格需求定义
B.划分开发阶段
C.文档规范化
D.提供运行模型
答案：D
2.测试程序使用的数据应该有（）
A.数量少，测试全面
B.数据量大，测试全面
C.完善性
D.预防性维护
答案：C
3.管理信息系统中，把同一管理层次上的若干相关职能综合起来形成的结构叫做（）。

A.层次结构
B.总的综合结构
C.纵向综合结构
D.横向综合结构
答案：D
4.原型化是信息系统需求定义的方法（） I：定义基本需求Ⅱ：
开发工作模型Ⅲ：模型验证Ⅳ：修正和改进
A.仅Ⅰ和Ⅱ
B.仅Ⅰ、Ⅱ和Ⅲ
C.仅Ⅱ、Ⅲ和Ⅳ
D.全部
答案：D
5.下列关于办公信息系统的特点及功能的描述中，错误的一条是（）。

A.面向非结构化一类的管理问题
B.由硬件、软件和专用处理系统组成
C.驱动模式为信息驱动
D.将事务处理类型的办公业务作为主要工作对象
答案：C。

计算机三级考试《信息安全技术》练习题和答案

计算机三级考试《信息安全技术》练习题和答案信息安全技术是计算机科学与技术中非常重要的一个领域，它关乎着计算机数据的保密性、完整性和可用性。

信息安全技术的学习和掌握对于计算机三级考试而言至关重要。

下面是一些《信息安全技术》练习题和答案，供考生进行复习和练习。

1. 什么是信息安全？信息安全是指保护计算机系统、网络和数据不受未经授权的访问、使用、泄露、破坏和干扰的一些措施和技术手段。

信息安全包括机密性、完整性和可用性三个基本要素。

2. 简要说明机密性、完整性和可用性的含义。

- 机密性：确保信息只能被授权的人员访问，并防止未经授权的泄露。

- 完整性：确保信息在传输或存储过程中没有被篡改或损坏，保持数据的一致性和完整性。

- 可用性：确保信息在需要时能够及时可靠地使用，可以正常地对信息进行处理和操作。

3. 在信息安全中，什么是身份验证？身份验证是确认用户身份和真实性的过程，确保用户只能访问他们被授权的信息和系统资源。

常见的身份验证方法包括密码、指纹、证书等。

4. 请列举一些常见的攻击类型。

- 黑客攻击：黑客通过掌握系统漏洞或使用病毒、蠕虫等恶意程序，来入侵他人的计算机系统。

- 木马攻击：木马程序通过隐藏在合法软件中或网络传播的方式，进入计算机系统，并窃取或破坏数据。

- 病毒攻击：病毒是一种能够自我复制并感染其他程序的恶意代码，它可以破坏文件系统、篡改数据，并传播到其他计算机和网络中。

- 钓鱼攻击：钓鱼攻击是通过伪造合法实体（如银行、电子商务网站等）的方式，诱使用户提供个人敏感信息，从而进行欺诈活动。

- 拒绝服务攻击：拒绝服务攻击是通过向目标系统发送大量的请求，使其无法正常提供服务。

5. 请简要介绍一下网络防火墙。

网络防火墙是一种位于内部网络和外部网络之间的安全设备，它通过过滤网络流量、检测病毒和攻击等手段，保护内部网络免受来自外部网络的威胁。

防火墙有助于控制网络访问、阻止未经授权的访问和保护内部网络的机密性。

三级信息安全技术试题及答案

三级信息安全技术试题及答案一判断题1.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。

√2.计算机场地可以选择在公共区域人流量比较大的地方。

×3.计算机场地可以选择在化工厂生产车间附近。

×4.计算机场地在正常情况下温度保持在18~28摄氏度。

√5.机房供电线路和动力、照明用电可以用同一线路。

×6.只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。

×7.备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。

√8.屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。

√9.屏蔽室的拼接、焊接工艺对电磁防护没有影响。

×10.由于传输的内容不同，电力线可以与网络线同槽铺设。

×11.接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√12.新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。

√13.TEMPEST技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。

√14.机房内的环境对粉尘含量没有要求。

×15.防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。

√16.有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。

√17.纸介质资料废弃应用碎纸机粉碎或焚毁。

√二单选题1.以下不符合防静电要求的是(B)A.穿合适的防静电衣服和防静电鞋B.在机房内直接更衣梳理C.用表面光滑平整的办公家具D.经常用湿拖布拖地2.布置电子信息系统信号线缆的路由走向时，以下做法错误的是(A)A.可以随意弯折B.转弯时，弯曲半径应大于导线直径的10倍C.尽量直线、平整D.尽量减小由线缆自身形成的感应环路面积3.对电磁兼容性(ElectromagneticCompatibility,简称EMC)标准的描述正确的是(C)A.同一个国家的是恒定不变的B.不是强制的C.各个国家不相同D.以上均错误4.物理安全的管理应做到(D)A.所有相关人员都必须进行相应的培训，明确个人工作职责B.制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况C.在重要场所的迸出口安装监视器，并对进出情况进行录像D.以上均正确多选题1.场地安全要考虑的因素有(ABCDE)A.场地选址B.场地防火C.场地防水防潮D.场地温度控制E.场地电源供应2.火灾自动报警、自动灭火系统部署应注意(ABCD)A.避开可能招致电磁干扰的区域或设备B.具有不间断的专用消防电源C.留备用电源D.具有自动和子动两种触发装置3.为了减小雷电损失，可以采取的措施有(ACD)A.机房内应设等电位连接网络B.部署UPSC.设置安全防护地与屏蔽地D.根据雷击在不同区域的电磁脉冲强度划分，不同的区域界面进行等电位连接E.信号处理电路4.会导致电磁泄露的有(ABCDE)A.显示器B.开关电路及接地系统C.计算机系统的电源线D.机房内的电话线E.信号处理电路5.磁介质的报废处理，应采用(CD)A.直接丢弃B.砸碎丢弃C.反复多次擦写D.内置电磁辐射干扰器6.静电的危害有(ABCD)A.导致磁盘读写错误，损坏磁头，引起计算机误动作B.造成电路击穿或者毁坏C.电击，影响工作人员身心健康D.吸附灰尘7.防止设备电磁辐射可以采用的措施有(ABCD)A.屏蔽机B.滤波C.尽量采用低辐射材料和设备D.内置电磁辐射干扰器三一、判断题1.灾难恢复和容灾具有不同的含义。

计算机三级考试《信息安全技术》练习题含答案

计算机三级考试《信息平安技术》练习题含答案《信息平安技术》是类别之一，下面了计算机三级考试《信息平安技术》练习题含答案，希望对大家有帮助!1). 不属于数据流程图中根本内容的是( )A.数据流B.外部实体C.数据存储D.数据字典正确答案：D2). 下面说法正确的选项是A.一个优秀的决策系统可以提供所有的决策支持。

B.DSS和MIS之间根本没有区别。

C.决策支持系统简称为DSS。

D.DSS可以代替人的决策正确答案：C3). 度量软件质量的指标中，表示软件被校正、修改或完善难易程度的是A.易用性B.强健性C.可重用性D.可维护性正确答案：D答案解析：强健性是指在硬件发生故障，输入的数据无效或操作错误环境下，系统能做出适当响应的程度;可重用性是指该系统或系统的一部分可以在开发其他应用系统时可以被重复使用的程度。

4). BSP方法(企业系统规划方法)是由IBM公司研制，其功能是对企业信息系统进展A.辅助决策B.系统设计C.总体规划D.开发实施正确答案：C5). 软件开发的构造化生命周期法SA的根本假定是认为软件需求能做到( )。

A.严格定义B.初步定义C.早期冻结D.动态改变正确答案：C6). 构造化分析和设计方法，一般是通过系统分析来建立信息系统的( )，再通过系统设计来建立信息系统的物理模型。

A.业务环境B.需求分析C.逻辑模型D.技术系统正确答案：C7). J.Martin认为，在企业的环境中最稳定的因素是( )。

A.过程B.活动C.人员D.数据正确答案：D8). 计算机输出设备的功能是( )。

A.将计算机运算的二进制结果信息打印输出B.将计算机内部的二进制信息显示输出C.将计算机运算的二进制结果信息打印输出和显示输出D.将计算机内部的二进制信息转换为人和设备能识别的信息正确答案：D9). 支持决策的核心技术是( )。

A.人机对话、模型管理、人工智能应用B.数据库技术、人机对话C.高级语言、文件管理D.数据通信与计算机网络正确答案：D10). 数据流程图描述了企业或机构的A.事务流程B.信息流向C.数据运动状况D.数据抽象正确答案：C11). 系统设计是信息系统开发的重要环节，其实现必须要遵循某些根本原那么。

计算机三级考试《信息安全技术》练习题含答案

计算机三级考试《信息安全技术》练习题含答案一、选择题（每题2分，共40分）1. 下列哪项不是网络安全的目标？A. 机密性保护B. 完整性保护C. 可用性保护D. 实时性保护答案：D2. 以下哪种密码算法是对称密钥算法？A. RSAB. Diffie-HellmanC. AESD. ECC答案：C3. 防火墙中的SPI是指什么？A. Special Packet Inspection 特殊数据包检查B. Stateful Packet Inspection 状态数据包检查C. Shared Packet Inspection 共享数据包检查D. Secure Packet Inspection 安全数据包检查答案：B4. 在密码学中，"CRC"是指什么？A. 循环置换密码B. 循环冗余校验C. 公钥密码D. 私钥密码答案：B5. 关于数字证书，以下哪个说法是正确的？A. 数字证书可以用于加密和解密数据B. 数字证书可以用于防止网络攻击C. 数字证书可以验证电子文件的真实性和完整性D. 数字证书可以加速网络传输速度答案：C二、判断题（每题2分，共20分）1. TLS协议是无状态的，对客户端和服务器的认证处理相同。

B. 错误答案：B2. RSA算法是对称密钥算法，用于加密和解密数据。

A. 正确B. 错误答案：B3. 蜜罐是一种用于欺骗黑客的安全措施。

A. 正确B. 错误答案：A4. XSS攻击是指利用跨站点脚本来窃取用户敏感信息。

A. 正确B. 错误答案：A5. 报文鉴别码是一种用于保护通信数据完整性的技术。

A. 正确答案：A三、简答题（每题10分，共30分）1. 简要介绍一下防火墙的主要功能。

答：防火墙的主要功能包括：- 包过滤：根据预定义的规则过滤数据包，允许或禁止特定数据包通过。

- 状态检测：对每个传入和传出的数据包进行状态检测和协议验证，以确保数据包的合法性。

- 身份认证：验证用户的身份或网络服务的合法性。