3月计算机三级信息安全技术试题及答案七

信息安全三级试题七一、选择题1.发表于1949年的《保密系统的通信理论》把密码学置于坚实的数学基础之上，标志着密码学形成一门学科。

该论文的作者是A) ShannonB) DiffieC) HellmanD) Caesar2.依照时间顺序，信息技术的产生与发展大致经历了三个阶段。

下列选项中，不属于这三个阶段的是A) 电讯技术的发明B) 计算机技术的发展C) 数据库技术的应用D) 互联网的使用3.下列选项中，属于信息安全问题产生内在根源的是A) 恶意代码攻击B) 非授权的访问C) 互联网的开放性D) 物理侵入4.Diffie-Hellman算法是一种A) 密钥交换协议B) 消息认证码的产生方式C) 数字签名算法D) 访问控制策略5.验证所收到的消息确实来自真正的发送方并且未被篡改的过程是A) 身份认证B) 消息认证C) 访问控制D) 数字签名6.对传送的会话或文件密钥进行加密时，采用的密钥是A) 对称密钥B) 非对称密钥C) 密钥加密密钥D) 会话密钥7.有关单点登录，说法错误的是A) 用户只需要进行一次验证，便可以访问到自己所需的网络、信息和其他资源B) 单点登录可以细致地分配用户权限，实现细粒度的访问控制C) 消除了多个系统中的用户密码进行同步时的风险D) Hotmail、Yahoo、163等知名网站上使用的通行证技术都是单点登录技术8.产生认证码的方法不包括A) 消息加密B) 消息认证码C) 哈希函数D) 消息摘要9.Biba模型属于A) 自主访问控制B) 强制访问控制C) 基于角色的访问控制D) 混合策略访问控制10.关于Kerberos协议，说法错误的是A) 支持双向的身份认证B) 通过交换跨域密钥实现分布式网络环境下的认证C) 身份认证采用的是非对称加密机制D) AS和TGS是集中式管理，容易形成瓶颈11.用来做攻击诱捕的有真实操作系统的虚拟机系统，可以收集到丰富的主机响应信息的是A) 高交互蜜罐B) 低交互蜜罐C) 主机行为监视模块D) 蜜网12.完成用户代码请求操作系统服务的过程，所采用的方法是A) 中断B) 异常C) 显示执行自陷指令D) 系统调用13.Windows操作系统核心组件中，硬件抽象层组件是A) Kernel32.dllB) HAL.dllC) Ntdll.dllD) Win32k.sys14.有关数据库安全，下列说法错误的是A) CREATE USER命令中如果没有指定创建的新用户的权限，默认该用户拥有CONNECT权限B) 为一组具有相同权限的用户创建一个角色，使用角色来管理数据库权限可以简化授权的过程C) 视图机制的安全保护功能太不精细，往往不能达到应用系统的要求，其主要功能在于提供了数据库的逻辑独立性D) 防火墙能对SQL注入漏洞进行有效防范15."使用管理权限，恶意的开发人员可以禁用审计机制、开设伪造的账户以及转账等"，这类数据库安全威胁是A) 合法的特权滥用B) 过度的特权滥用C) 特权提升D) 不健全的认证16.不能对ARP欺骗攻击起到防范和检测作用的是A) IDSB) IP和MAC双向静态绑定C) PKID) ARP防火墙17.DoS攻击的实现方式，不包括A) 利用目标主机自身存在的拒绝服务型漏洞进行DoS攻击B) 通过耗尽目标主机CPU和内存等计算机资源，实施DoS攻击C) 通过耗尽目标主机的网络带宽，实施DoS攻击D) 通过耗尽目标主机的存储空间，实施DoS攻击18.下列说法中，错误的是A) RARP协议是进行地址转换的协议B) RARP协议的作用就是通过自身的IP获得对应的MAC地址C) MAC地址可以作为一台主机或网络设备的唯一网络标识D) 源主机和目标主机的MAC地址保存在链路层数据帧的帧头中19.下列不属于主流捆绑技术的是A) 多文件捆绑B) 资源融合捆绑C) 网站挂马捆绑D) 漏洞利用捆绑20.跨站点请求伪造攻击属于伪造客户端请求的一种攻击方式，它的简写为A) CSRFB) XSSC) OWASPD) MIMT21.针对80端口传输的数据，专用的Web防火墙比普通的网络防火墙增加了A) 对应用层的过滤B) 对网络层的过滤C) 对传输层的过滤D) 对链路层的过滤22.内存空间中用于存放动态数据的区域被称为A) 堆B) 栈C) 栈帧D) 缓冲区23.通过教育培训，培养开发团队员工的安全意识，这是软件安全开发生命周期模型的A) 第0阶段B) 第1阶段C) 第3阶段D) 第5阶段24.基于软件技术的安全保护方法不包括A) 软件加壳B) 加密狗C) 反调试反跟踪技术D) 数字水印25.下列描述正确的是A) 堆是一个先进先出的数据结构，往低地址增长B) 堆是一个先进后出的数据结构，往高地址增长C) 栈是一个后进先出的数据结构，往低地址增长D) 栈是一个后进后出的数据结构，往高地址增长26.风险分析主要分为A) 定量风险分析和定性风险分析B) 客观风险分析和主观风险分析C) 内部风险分析和外部风险分析D) 技术的风险分析和管理的风险分析27.在基本安全管理措施中，访问控制依赖的原则不包括A) 身份标识B) 共享C) 授权D) 责任衡量28.制定业务持续性计划时，策略选择的决定性因素是A) 成本B) 人员C) 技术D) 政策29.灾难恢复中，可用于恢复持续性之外的其他意图的选项，不包括A) 电子拱桥B) 远程日志C) 数据库镜像D) 即时监控30.为使审核效果最大化，并使体系审核过程的影响最小，下列必须的选项是A) 体系审核应对体系范围内部分安全领域进行全面系统的审核B) 应由与被审核对象有直接责任的人员来实施C) 组织机构要对审核过程本身进行安全控制D) 对不符合项的纠正措施酌情跟踪审查，并确定其有效性31.风险评估主要依赖的因素，不包括A) 所采用的系统环境B) 使用信息的商业目的C) 商业信息和系统的性质D) 灾难恢复策略32.属于《计算机信息系统安全保护等级划分准则》安全考核指标的是A) 密码认证B) 登陆访问控制C) 数据一致性D) 审计33.信息安全管理的基本管理要求涉及的五个方面是A) 路由安全、网络安全、主机安全、应用安全和数据安全B) 路由安全、网络安全、主机安全、协议安全和数据安全C) 物理安全、网络安全、主机安全、应用安全和数据安全D) 物理安全、网络安全、主机安全、协议安全和数据安全34.电子签名认证证书应当载明A) 电子认证服务者名称、证书持有人名称、证书序列号、证书有效期B) 电子认证服务者名称、证书持有人名称、证书私钥信息、证书有效期C) 电子认证服务者名称、证书使用目的、证书持有人的电子签名验证数据、证书有效期D) 电子认证服务者名称、证书使用目的、证书序列号、电子认证服务提供者的电子签名35.机构想要提供电子认证服务，应具备的必须条件包括A) 电子证书开发人员B) 专业营销人员C) 具有符合国家安全标准的技术和设备D) 具有当地密码管理机构同意使用密码的证明文件36.GB/T AAAA-AAAA是指A) 信息安全技术、信息系统安全等级保护适用范围B) 信息安全技术、信息系统安全等级保护实施指南C) 信息安全技术、信息系统安全等级保护通用标准D) 信息安全技术、信息系统安全等级保护定级指南37.根据《信息安全等级保护管理办法》，如果对社会秩序、公共利益造成了严重损害，或对国家安全造成损害，该破坏应归属为安全保护等级的A) 一级B) 二级C) 三级D) 四级38.负责制定有关密钥管理、数字签名、安全评估内容的组织是A) ISO/IEC JTC1B) ISO/TC68C) ITU JTC1D) IETF JTC139.《信息系统安全等级保护基本要求》所涉及到的基本技术要求，不包含A) 物理安全B) 存储安全C) 网络安全D) 应用安全40.MAC是指A) 自主访问控制B) 强制访问控制C) 基于角色的访问控制D) 完整性访问控制二、填空题1.信息系统安全保障涵盖三个方面：生命周期、保障要素和。

计算机三级(信息安全技术)考试题库与答案计算机三级(信息安全技术)考试题库与答案近年来，随着计算机技术的迅猛发展，信息安全问题日益突出。

为了提高信息安全技术人员的能力，培养优秀的计算机专业人才，计算机三级(信息安全技术)考试应运而生。

本文将介绍计算机三级(信息安全技术)考试题库与答案，以便考生更好地备考和了解考试内容。

第一部分：选择题（共40题，每题2分，共80分）1. 以下哪项不是计算机信息安全的三要素？A. 机密性B. 可用性C. 完整性D. 隐私性答案：D2. 常用的数据加密算法中，对称加密算法包括下列哪些？A. DESB. RSAC. AESD. MD5答案：A、C3. 对称加密算法和非对称加密算法的主要区别是什么？A. 加密速度B. 加密强度C. 密钥管理复杂度D. 加密数据的长度答案：C4. 以下哪项不是计算机病毒的传播方式？A. 邮件附件B. 可执行文件感染C. 网络下载D. 杀毒软件更新答案：D5. JWT（JSON Web Token）是一种用于认证的开放标准，一般由三部分组成，分别是什么？A. Header、Payload、SignatureB. Body、Payload、SignatureC. Header、Data、SignatureD. Header、Body、Signature答案：A......第二部分：填空题（共10题，每题4分，共40分）1. 数据库中常用的一种安全措施是__________。

答案：权限控制2. 信息系统安全性的保障主要包括__________和__________两个方面。

答案：技术措施、管理措施3. WAF（Web Application Firewall）是一种应用层的__________。

答案：防护设备4. 网络钓鱼（Phishing）是一种通过__________获取用户敏感信息的攻击方式。

答案：伪装电子邮件5. 黑客常用的一种网络攻击手段是__________，旨在让网络服务不可用。

2022年3月计算机三级信息安全基础练习题及答案A.严格定义B.初步定义C.早期冻结D.报考改变答案：C2.结构化分析和设计方法，一般是通过系统分析来建立信息系统的（），再通过系统设计来建立信息系统的物理模型。

A.业务环境B.需求分析C.逻辑模型D.技术系统答案：C3.J.Martin认为，在企业的环境中稳定的因素是（）。

A.过程B.活动C.人员D.数据答案：D4.计算机输出设备的功能是（）。

A.将计算机运算的二进制结果信息打印输出B.将计算机内部的二进制信息显示输出C.将计算机运算的二进制结果信息打印输出和显示输出D.将计算机内部的二进制信息转换为人和设备能识别的信息答案：D5.支持决策的核心技术是（）。

A.人机对话、模型管理、人工智能应用B.数据库技术、人机对话C.高级语言、文件管理D.数据通信与计算机网络答案：D6.数据流程图描述了企业或机构的（）A.事务流程B.信息流向C.数据运动状况D.数据抽象答案：C7.系统设计是信息系统开发的重要环节，其实现必须要遵循某些基本原则。

下列（）不是系统设计所要遵循的原则。

A.系统的安全性B.系统通信和网络结构设计的可移植性C.系统的可扩展性和可变性应在系统设计中体现D.技术的先进性和技术的成熟性答案：B8.按BSP研究方法的流程，后向管理部门提交的是（）A.资源管理评价依据B.系统总体结构C.系统开发优先顺序D.建议书和开发计划答案：D。

计算机三级（信息安全技术）考试题含答案一、单选题（共100题，每题1分，共100分）1.关于风险管理，说法错误的是A、风险管理是指识别和控制机构面临风险的过程B、风险识别是检查和说明机构信息技术的安全态势和机构面临的风险C、风险控制是指采取控制手段，减少机构数据和信息系统的风险D、风险识别是为了说明风险评估的结果正确答案：D2.Alice通过密钥K2加密消息M产生密文E(K2, M),然后通过密钥K1生成MAC为C(K1, E(K2, M),之后Alice将密文和MAC发送给Bob; Bob用密钥K1和密文生成一个MAC并和Alice的MAC比较，假如相同再用K2解密密文。

该过程所提供的安全服务是A、仅提供数字签名B、仅提供保密性C、仅提供不可否认性D、保密性和消息完整性正确答案：D3.电子认证服务提供者应当妥善保存与认证相关的信息，信息保存期限至少为电子签名认证证书失效A、五年B、一年C、十年D、十二年正确答案：A4.在Unix系统中，改变文件分组的命令是()。

A、chownB、whoC、chgrpD、chmod正确答案：C5.下列选项中，不属于代码混淆技术的是A、词法转换B、控制流转换C、数据转换D、软件水印正确答案：D6.下列关于软件测试的描述中，错误的是( )A、模糊测试是一种软件动态安全检测技术B、软件动态安全检测技术可用于对软件可执行代码的检测C、模型检验是一种软件动态安全检测技术D、软件静态安全检测技术可用于对软件源代码的检测正确答案：C7.下列选项中，不属于软件安全保护技术的是A、模型检验技术B、软件加壳技术C、软件水印技术D、反调试反跟踪技术正确答案：A8.在信息资产管理中，标准信息系统的组成部分不包括A、数据和信息B、解决方案C、软件D、硬件正确答案：B9.审查数据电文作为证据的真实性时，需要考虑的因素是?A、用以鉴别发件人方法的可靠性B、数据提供者的可靠性C、电文加密方法的可靠性D、保持内容机密性方法的可靠性正确答案：A10.风险分析主要分为A、客观风险分析和主观风险分析B、技术的风险分析和管理的风险分析C、定量风险分析和定性风险分析D、内部风险分析和外部风险分析正确答案：C11.在Windows系统中，查看当前已经启动的服务列表的命令是A、net stopB、net serviceC、net listD、net start正确答案：D12.主要在操作系统的内核层实现的木马隐藏技术是( )。

计算机三级信息安全技术试题及答案计算机三级信息安全技术试题及答案平时的练习是我们考试获取好成绩的前提，同时练习也是需要有选择性地做的，以下是店铺为大家整理的计算机三级信息安全技术试题及答案，欢迎大家一起来学习!计算机三级信息安全技术试题及答案篇1一、判断题1.网络边界保护中主要采用防火墙系统，为了保证其有效发挥作用，应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。

正确2.网络边统，在内网和外网之间存在不经过防火墙控制的其他通信连接，不会影响到防火墙的有效保护作用。

错误3. 防火墙虽然是网络层重要的安全机制，但是它对于计算机病毒缺乏保护能力。

正确4. 我国刑法中有关计算机犯罪的规定，定义了3种新的犯罪类型。

错误5. 信息技术基础设施库(ITIL)，是由英国发布的关于IT服务管理最佳实践的建议和指导方针，旨在解决IT服务质量不佳的情况。

正确6.美国国家标准技术协会NIST发布的《SP 800-30》中详细阐述了IT系统风险管理内容。

正确7.防火墙在静态包过滤技术的基础上，通过会话状态检测技术将数据包的过滤处理效率大幅提高。

正确8. 通常在风险评估的实践中，综合利用基线评估和详细评估的优点，将二者结合起来。

正确9. 脆弱性分析技术，也被通俗地称为漏洞扫描技术。

该技术是检测远程或本地系统安全脆弱性的一种安全技术。

正确二、填空题1. 在数据库设计中，对数据库的概念、逻辑和物理结构的改变称为(重新组织);其中改变概念或逻辑结构又称为(重新构造);改变物理结构称为(重新格式化)。

2. 在数据库设计中，各类数据描述的集合，包括数据项、数据结构、数据流、数据存储、数据加工过程等的描述，通常称为(数据字典)。

3. 系统规划的.阶段性成果是(系统的总体规划报告);需求分析的阶段成果是(系统需求说明书);物理设计的结果是(物理数据库结构说明书)。

4. 从软件的规划，研制，实现，投入运行和维护，直到它被新的所取代，这一过程成为(软件生存)周期。

计算机三级（信息安全技术）试题库与参考答案一、单选题（共100题，每题1分，共100分）1、下列有关信息安全管理体系的说法中，错误的是A、对于一个规模较小的组织机构，可以只制定一个信息安全政策B、信息安全管理工作的基础是风险处置C、在ISMS建设、实施的同时，必须相应地建立起各种相关文档、文件D、信息安全策略是组织机构的信息安全的最高方针，必须形成书面文件正确答案：B2、Nmap支持的扫描功能是A、Web漏洞扫描B、网络漏洞扫描C、端口扫描D、软件漏洞扫描正确答案：C3、访问控制依赖的原则，包括身份标识、责任衡量、授权和A、评估B、过滤C、验证D、跟踪正确答案：C4、机关、单位应当根据工作需要，确定国家秘密的具体的解密时间(或者解密条件)和A、保密机关B、保密期限C、保密人D、保密条件正确答案：B5、下列攻击手段中，不属于诱骗式攻击的是( )。

A、网站挂马B、ARP欺骗C、网站钓鱼D、社会工程正确答案：B6、GB/T 22239标准(《信息系统安全等级保护基本要求》)提出和规定了对不同安全保护等级信息系统的最低保护要求，称为A、基本安全要求B、基本保护要求C、最高安全要求D、最高保护要求正确答案：A7、SSL协议中握手协议的作用是A、完成会话密钥的协商B、完成加密算法的协商C、完成通信双方身份验证D、完成传输格式的定义正确答案：D8、下列关于数字签名的描述中，正确的是( )。

A、数字签名是在所传输的数据后附加，上一段和传输数据毫无关系的数字信息B、数字签名能够解决篡改、伪造等安全性问题C、数字签名能够解决数据的加密传输D、数字签名一般采用对称加密机制正确答案：B9、定义ISMS的范围，就是在___ 内选定架构ISMS的范围A、评估机构B、安全机构C、行政机构D、组织机构正确答案：D10、信息安全管理体系(ISMS) 是一个系统化、程序化和文件化的管理体系,属于风险管理的范畴，体系的建立基于系统、全面和科学的安全A、风险评估B、风险识别C、风险控制D、风险处置正确答案：A11、计算机系统安全评估的第一个正式标准是( )。

计算机三级信息安全技术试题库与参考答案一、单选题（共100题，每题1分，共100分）1、微软的软件安全开发生命周期模型中最早的阶段是A、第0阶段:准备阶段B、第0阶段:项目启动阶段C、第1阶段:定义需要遵守的安全设计原则D、第1阶段:产品风险评估正确答案：A2、下列组件中，典型的PKI系统不包括()。

A、CAB、LDAPC、RAD、CDS正确答案：D3、下列选项中,不属于网站挂马的主要技术手段是( )。

A、js脚本挂马B、框架挂马C、下载挂马D、body挂马正确答案：C4、数组越界漏洞触发时的特征，不包括A、读取恶意构造的输入数据B、对数组进行读/写操作C、用输入数据计算数组访问索引D、对整型变量进行运算时没有考虑到其边界范围正确答案：D5、假设Alice的RSA公钥为(e=3,n=55)。

Bob发送消息m=14给Alice，则Bob对消息加密后得到的密文是A、94B、14C、49D、12正确答案：C6、在Linux/UNIX系统中，用户命令的可执行文件通常存放在B、/libC、/etcD、/dev正确答案：A7、电子签名认证证书应当载明的内容是A、电子认证服务提供者名称、证书持有人名称、证书序列号、证书有效期、证书持有人电子签名验证数据B、电子认证服务者身份证号、证书使用目的、证书持有人的电子签名验证数据、证书有效期C、电子认证服务者身份证号、证书使用目的、证书序列号、电子认证服务提供者的电子签名D、电子认证服务提供者名称、证书持有人名称、证书采用的私钥、认证服务提供者电子签名验证数据正确答案：A8、信息安全管理的主要内容，包括A、信息安全管理框架和实施、信息安全风险管理和信息安全管理措施三个部分B、信息安全管理认证、信息安全风险管理和信息安全管理措施三个部分C、信息安全管理策略、信息安全风险管理和信息安全管理措施三个部分D、信息安全管理体系、信息安全风险管理和信息安全管理措施三个部分正确答案：D9、验证数字证书的真实性，是通过A、检查证书中证书序列号是否具有唯一性来验证B、验证证书中证书认证机构的数字签名来实现C、比较当前时间与证书截止时间来验证D、查看证书是否在证书黑名单中来验证正确答案：B10、下列关于堆(heap) 的描述中，正确的是( )。

三级信息安全技术试题及答案一判断题1.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。

√2.计算机场地可以选择在公共区域人流量比较大的地方。

×3.计算机场地可以选择在化工厂生产车间附近。

×4.计算机场地在正常情况下温度保持在18~28摄氏度。

√5.机房供电线路和动力、照明用电可以用同一线路。

×6.只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。

×7.备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。

√8.屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。

√9.屏蔽室的拼接、焊接工艺对电磁防护没有影响。

×10.由于传输的内容不同，电力线可以与网络线同槽铺设。

×11.接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√12.新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。

√13.TEMPEST技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。

√14.机房内的环境对粉尘含量没有要求。

×15.防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。

√16.有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。

√17.纸介质资料废弃应用碎纸机粉碎或焚毁。

√二单选题1.以下不符合防静电要求的是(B)A.穿合适的防静电衣服和防静电鞋B.在机房内直接更衣梳理C.用表面光滑平整的办公家具D.经常用湿拖布拖地2.布置电子信息系统信号线缆的路由走向时，以下做法错误的是(A)A.可以随意弯折B.转弯时，弯曲半径应大于导线直径的10倍C.尽量直线、平整D.尽量减小由线缆自身形成的感应环路面积3.对电磁兼容性(ElectromagneticCompatibility,简称EMC)标准的描述正确的是(C)A.同一个国家的是恒定不变的B.不是强制的C.各个国家不相同D.以上均错误4.物理安全的管理应做到(D)A.所有相关人员都必须进行相应的培训，明确个人工作职责B.制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况C.在重要场所的迸出口安装监视器，并对进出情况进行录像D.以上均正确多选题1.场地安全要考虑的因素有(ABCDE)A.场地选址B.场地防火C.场地防水防潮D.场地温度控制E.场地电源供应2.火灾自动报警、自动灭火系统部署应注意(ABCD)A.避开可能招致电磁干扰的区域或设备B.具有不间断的专用消防电源C.留备用电源D.具有自动和子动两种触发装置3.为了减小雷电损失，可以采取的措施有(ACD)A.机房内应设等电位连接网络B.部署UPSC.设置安全防护地与屏蔽地D.根据雷击在不同区域的电磁脉冲强度划分，不同的区域界面进行等电位连接E.信号处理电路4.会导致电磁泄露的有(ABCDE)A.显示器B.开关电路及接地系统C.计算机系统的电源线D.机房内的电话线E.信号处理电路5.磁介质的报废处理，应采用(CD)A.直接丢弃B.砸碎丢弃C.反复多次擦写D.内置电磁辐射干扰器6.静电的危害有(ABCD)A.导致磁盘读写错误，损坏磁头，引起计算机误动作B.造成电路击穿或者毁坏C.电击，影响工作人员身心健康D.吸附灰尘7.防止设备电磁辐射可以采用的措施有(ABCD)A.屏蔽机B.滤波C.尽量采用低辐射材料和设备D.内置电磁辐射干扰器三一、判断题1.灾难恢复和容灾具有不同的含义。

计算机三级信息安全技术测试题（含答案）计算机三级信息安全技术测试题（含答案）三级考试分为“网络技术”，“数据库技术”，“软件测试技术，信息安全技术，嵌入式系统开发技术等五个类别，从2013年下半年开始实施2013版考试大纲，并首次实现全部科目无纸化考试。

那么计算机三级信息安全技术考试会怎么考？以下仅供参考！一、选择题1.通常为保证信息处理对象的认证性采用的手段是___C_______A.信息加密和解密B.信息隐匿C.数字签名和身份认证技术D.数字水印2.关于Diffie-Hellman算法描述正确的是____B______A.它是一个安全的接入控制协议B.它是一个安全的密钥分配协议C.中间人看不到任何交换的信息D.它是由第三方来保证安全的3.以下哪一项不在..证书数据的组成中?_____D_____A.版本信息B.有效使用期限C.签名算法D.版权信息4.关于双联签名描述正确的是____D______A.一个用户对同一消息做两次签名B.两个用户分别对同一消息签名C.对两个有联系的消息分别签名D.对两个有联系的消息同时签名5.Kerberos中最重要的问题是它严重依赖于____C______A.服务器C.时钟D.密钥6.网络安全的最后一道防线是____A______A.数据加密B.访问控制C.接入控制D.身份识别7.关于加密桥技术实现的描述正确的是____A______A.与密码设备无关，与密码算法无关B.与密码设备有关，与密码算法无关C.与密码设备无关，与密码算法有关D.与密码设备有关，与密码算法有关8.身份认证中的证书由____A______A.政府机构发行B.银行发行C.企业团体或行业协会发行D.认证授权机构发行9.称为访问控制保护级别的是____C______A.C1B.B1C.C2D.B210.DES的解密和加密使用相同的算法，只是将什么的使用次序反过来?____C______A.密码B.密文C.子密钥D.密钥11.PKI的性能中，信息通信安全通信的关键是_____C_____B.易用性C.互操作性D.跨平台性12.下列属于良性病毒的是____D_____A.黑色星期五病毒B.火炬病毒C.米开朗基罗病毒D.扬基病毒13.目前发展很快的基于PKI的安全电子邮件协议是____A______A.S/MIMEB.POPC.SMTPD.IMAP14.建立计算机及其网络设备的物理环境，必须要满足《建筑与建筑群综合布线系统工程设计规范》的要求，计算机机房的室温应保持在___A_______A.10℃至25℃之间l B.电子钱包C.支付网关D.发卡银行18.使用加密软件加密数据时，往往使用数据库系统自带的加密方法加密数据，实施_____A_____A.DACB.DCAC.MACD.CAM19.CTCA指的是____B______A.中国金融认证中心B.中国电信认证中心C.中国技术认证中心D.中国移动认证中心20.下列选项中不属于SHECA证书管理器的操作范围的是_____C_____A.对根证书的操作B.对个人证书的操作C.对服务器证书的操作D.对他人证书的操作二、简答题1.Windows系统安全模型由(登录流程、本地安全授权、安全账号管理器)和(安全引用监视器)组合而成。

计算机三级（信息安全技术）习题库（附答案）一、单选题（共100题，每题1分，共100分）1.基于对电子签名认证证书或者电子签名的信赖，从事有关活动的人或机构被称为( )。

A、电子签名主管机构B、电子签名人C、电子签名制作方D、电子签名依赖方正确答案：D2.硬件防火墙的平台架构不包括A、IAAS架构B、X86架构C、ASIC架构D、NP架构正确答案：A3.需要系统完成特定功能时，通过调用系统中特定的子程序完成的过程，称为A、系统中断B、输入输出C、系统调用D、操作系统正确答案：C4.系统产生一个随机数r,并对其加密提供给用户;用户解密后计算r+ 1的加密密文,并回送给系统;最后,系统计算r+ 1的加密密文,并与用户返回的值进行比较，若两者相等,则系统认为用户的身份为真。

该身份认证过程是A、基于生物特征的认证B、基于USB KEY的认证C、一次性口令认证D、静态口令认证正确答案：C5.指令寄存器eip中存放的指针始终指向A、栈帧的底部地址B、基地址C、栈帧的顶部地址D、返回地址正确答案：D6.按照实现方法,访问控制可分为如下三类()。

A、行政性访问控制、纠正性访问控制、物理性访问控制B、行政性访问控制、逻辑/技术性访问控制、纠正性访问控制C、行政性访问控制、逻辑/技术性访问控制、物理性访问控制D、纠正性访问控制、逻辑/技术性访问控制、物理性访问控制正确答案：C7.关于Kerberost协议，说法错误的是A、支持双向的身份认证B、通过交换跨域密钥实现分布式网络环境下的认证C、身份认证采用的是非对称加密机制D、AS和TGS是集中式管理，容易形成瓶颈正确答案：C8.下列选项中，不属于分布式访问控制方法的是( )。

A、单点登录B、基于PKI体系的认证模式C、SESAMED、Kerberost协议正确答案：B9.国家秘密的保密期限，除另有规定外，A、机密级不超过5年B、机密级不超过20年C、机密级不超过15年D、机密级不超过10年正确答案：B10.计算机系统安全评估的第一个正式标准是( )。

计算机三级考试《信息安全技术》练习题和答案信息安全技术是计算机科学与技术中非常重要的一个领域，它关乎着计算机数据的保密性、完整性和可用性。

信息安全技术的学习和掌握对于计算机三级考试而言至关重要。

下面是一些《信息安全技术》练习题和答案，供考生进行复习和练习。

1. 什么是信息安全？信息安全是指保护计算机系统、网络和数据不受未经授权的访问、使用、泄露、破坏和干扰的一些措施和技术手段。

信息安全包括机密性、完整性和可用性三个基本要素。

2. 简要说明机密性、完整性和可用性的含义。

- 机密性：确保信息只能被授权的人员访问，并防止未经授权的泄露。

- 完整性：确保信息在传输或存储过程中没有被篡改或损坏，保持数据的一致性和完整性。

- 可用性：确保信息在需要时能够及时可靠地使用，可以正常地对信息进行处理和操作。

3. 在信息安全中，什么是身份验证？身份验证是确认用户身份和真实性的过程，确保用户只能访问他们被授权的信息和系统资源。

常见的身份验证方法包括密码、指纹、证书等。

4. 请列举一些常见的攻击类型。

- 黑客攻击：黑客通过掌握系统漏洞或使用病毒、蠕虫等恶意程序，来入侵他人的计算机系统。

- 木马攻击：木马程序通过隐藏在合法软件中或网络传播的方式，进入计算机系统，并窃取或破坏数据。

- 病毒攻击：病毒是一种能够自我复制并感染其他程序的恶意代码，它可以破坏文件系统、篡改数据，并传播到其他计算机和网络中。

- 钓鱼攻击：钓鱼攻击是通过伪造合法实体（如银行、电子商务网站等）的方式，诱使用户提供个人敏感信息，从而进行欺诈活动。

- 拒绝服务攻击：拒绝服务攻击是通过向目标系统发送大量的请求，使其无法正常提供服务。

5. 请简要介绍一下网络防火墙。

网络防火墙是一种位于内部网络和外部网络之间的安全设备，它通过过滤网络流量、检测病毒和攻击等手段，保护内部网络免受来自外部网络的威胁。

防火墙有助于控制网络访问、阻止未经授权的访问和保护内部网络的机密性。

3月计算机三级信息安全技术习题及答案一、单选题1.代表了当灾难发生后，数据的恢复程度的指标是(A)A.RPOB.RTOC.NROD.SDO2.代表了当灾难发生后，数据的恢复时间的指标是(B)A.RPOB.RTOC.NROD.SD03.我国《重要信息系统灾难恢复指南》将灾难恢复分成了级(B)A.五B.六C.七D.八4.下图是_____存储类型的结构图。

(B)A.NASB.SANC.以上都不是5.容灾的目的和实质是(C)A.数据备份B.心理安慰C.保持信息系统的业务持续性D.系统的有益补充6.容灾项目实施过程的分析阶段，需要进行(D)A.灾难分析B.业务环境分析C.当前业务状况分析D.以上均正确7.目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是___B__。

A.磁盘B.磁带c.光盘D.自软盘8.下列叙述不属于完全备份机制特点描述的是__D___。

A.每次备份的数据量较大B.每次备份所需的时间也就校长C.不能进行得太频繁D.需要存储空间小9.下面不属于容灾内容的是(A)A.灾难预测B.灾难演习C.风险分析D.业务影响分析二、判断题1.灾难恢复和容灾具有不同的含义。

2.数据备份按数据类型划分可以分成系统数据备份和用户数据备份。

3.对目前大量的数据备份来说，磁带是应用得最泞的介质。

4.增量备份是备份从上J知韭行完全备份后更拔的全部数据文件。

5.容灾等级通用的国际标准SHARE78将容灾分成了六级。

6.容灾就是数据备份。

7.数据越重要，容灾等级越高。

8.容灾项目的实施过程是周而复始的。

9.如果系统在一段时间内没有出现问题，就可以不用再进行容灾了。

10.SAN针对海量、面向数据块的数据传输，而NAS则提供文件级的数据访问功能。

11.廉价磁盘冗余阵列(RAID),基本思想就是将多只容量较小的、相对廉价的硬盘进行有机组合，使其性能超过一只昂贵的大硬盘。

三、多选题1.信息系统的容灾方案通常要考虑的要点有_ABCDE_。

2024年3月全国计算机三级网络技术考试试题及答案一、选择题（每小题1分，共60分）下列各题A）、B）、C）、D）四个选项中，只有一个选项是正确的，请将正确选项涂写在答题卡相应位置上，答在试卷上不得分。

(1) 下列设备中，不属于手持设备的是A) 笔记本电脑 B) 掌上电脑 C) PDA D) 第3代手机(2) 下列说法中，正确的是A) 服务器只能用大型主机、小型机构成B) 服务器只能用装配有安腾处理器的计算机构成C) 服务器不能用个人计算机构成D) 服务器可以用装配有奔腾、安腾处理器的计算机构成(3) 主机板又称为母板，它有许多分类方法。

按它本身的规格可分为A) Socket 7主板、Slot1主板 B) AT主板、Baby-AT主板、ATX主板C) TX主板、LX主板、BX主板 D) SCSI主板、EDO主板、AGP主板(4) 网卡实现的主要功能是A) 物理层与网络层的功能 B) 网络层与应用层的功能C) 物理层与数据链路层的功能 D) 网络层与表示层的功能(5) 有许多国际标准可实现视频信息的压缩。

其中适合于连续色调、多级灰度静止图像的压缩标准是A) JPEG B) MPEG C) P×32 D) P×64(6) 著名的国产办公套件是A) MS Office B) WPS Office C) Lotus 2000 D) Corel 2000(7) 以下有关操作系统的叙述中，哪一个是错误的？A) 操作系统管理着系统中的各种资源B) 操作系统应为用户提供良好的界面C) 操作系统是资源的管理者和仲裁者D) 操作系统是计算机系统中的一个应用软件(8) 操作系统具有进程管理、存储管理、文件管理和设备管理的功能，在以下有关的描述中，哪一个是错误的？A) 进程管理主要是对程序进行管理B) 存储管理主要管理内存资源C) 文件管理可以有效地支持对文件的操作，解决文件共享、保密和保护问题D) 设备管理是指计算机系统中除了CPU和内存以外的所有输入、输出设备的管理(9) 以下有关强迫性中断事件的叙述中，哪一个是错误的？A) 输入输出中断是来自通道或各种外部设备的中断，用于反映通道或设备的工作情况B) 硬件故障中断是机器发生错误时产生的中断C) 时钟中断是硬件时钟或软件时钟到时而引起的中断D) 程序性中断是正在运行程序有意识安排而引起的中断(10) 一个已经具备运行条件，但由于没有获得CPU而不能运行的进程处于A) 就绪状态 B) 睡眠状态 C) 等待状态 D) 挂起状态(11) 为了保证CPU执行程序指令时能正确访问存储单元，需要将用户程序中的逻辑地址转换为运行时可由机器直接寻址的物理地址，这一过程称为A）地址分配 B) 地址计算 C) 地址映射 D) 地址查询(12) 在页式存储管理中，系统提供一对硬件寄存器，它们是A) 基址寄存器和限长寄存器 B) 直接地址寄存器和间接地址寄存器C) 上界寄存器和下界寄存器 D) 页表始址寄存器和页表长度寄存器(13) 文件的存取方式是由文件的性质和用户使用文件的情况而确定的，一般有两种存取方式，它们是A）直接存取和间接存取 B) 顺序存取和随机存取C) 只读存取和读写存取 D）顺序存取和链接存取(14) 文件的存取方式与文件的物理结构有关，常见的文件物理结构是A）顺序结构、线性结构和链接结构 B) 线性结构、链接结构和索引结构C) 顺序结构、链接结构和索引结构 D）顺序结构、线性结构和索引结构(15) 下列关于操作系统设备管理的叙述中，哪个是错误的A）设备管理使用户能独立于具体设备的复杂物理特性而方便地使用设备B）设备管理利用各种技术提高CPU与设备、设备与设备之间的并行工作能力C）操作系统对用户屏蔽了实现具体设备I/O操作的细节D）操作系统对设备尽量提供各种不同的接口(16) 计算机网络的基本分类方法主要有两种：一种是根据网络所使用的传输技术；另一种是根据A）网络协议 B）网络操作系统类型C) 覆盖范围与规模 D）网络服务器类型与规模(17) 在采用点—点通信线路的网络中，由于连接多台计算机之间的线路结构复杂，因此确定分组从源结点通过通信子网到达目的结点的适当传输路径需要使用A）差错控制算法 B）路由选择算法C）拥塞控制算法 D）协议变换算法(18) 建立计算机网络的主要目的是实现计算机资源的共享。

计算机三级考试《信息安全技术》练习题含答案一、选择题（每题2分，共40分）1. 下列哪项不是网络安全的目标？A. 机密性保护B. 完整性保护C. 可用性保护D. 实时性保护答案：D2. 以下哪种密码算法是对称密钥算法？A. RSAB. Diffie-HellmanC. AESD. ECC答案：C3. 防火墙中的SPI是指什么？A. Special Packet Inspection 特殊数据包检查B. Stateful Packet Inspection 状态数据包检查C. Shared Packet Inspection 共享数据包检查D. Secure Packet Inspection 安全数据包检查答案：B4. 在密码学中，"CRC"是指什么？A. 循环置换密码B. 循环冗余校验C. 公钥密码D. 私钥密码答案：B5. 关于数字证书，以下哪个说法是正确的？A. 数字证书可以用于加密和解密数据B. 数字证书可以用于防止网络攻击C. 数字证书可以验证电子文件的真实性和完整性D. 数字证书可以加速网络传输速度答案：C二、判断题（每题2分，共20分）1. TLS协议是无状态的，对客户端和服务器的认证处理相同。

B. 错误答案：B2. RSA算法是对称密钥算法，用于加密和解密数据。

A. 正确B. 错误答案：B3. 蜜罐是一种用于欺骗黑客的安全措施。

A. 正确B. 错误答案：A4. XSS攻击是指利用跨站点脚本来窃取用户敏感信息。

A. 正确B. 错误答案：A5. 报文鉴别码是一种用于保护通信数据完整性的技术。

A. 正确答案：A三、简答题（每题10分，共30分）1. 简要介绍一下防火墙的主要功能。

答：防火墙的主要功能包括：- 包过滤：根据预定义的规则过滤数据包，允许或禁止特定数据包通过。

- 状态检测：对每个传入和传出的数据包进行状态检测和协议验证，以确保数据包的合法性。

- 身份认证：验证用户的身份或网络服务的合法性。