计算机三级信息安全技术模拟考试题（附参考答案）.docxVIP

下载本文档

47
0
约9.4千字
约 20页
2023-08-25 发布于河南
举报
版权申诉

计算机三级信息安全技术模拟考试题（附参考答案）.docx

此“教育”领域文档为创作者个人分享资料，不作为权威性指导和指引，仅供参考

1、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

计算机三级信息安全技术模拟考试题（附参考答案）一、单选题（共100题，每题1分，共100分） 1、审核准备是体系审核工作的一个重要阶段,准备阶段工作做得越细致,现场审核就越深入。准备工作不包括 A、收集并审核有关文件 B、通知受审核部门并约定审核时间 C、确定不符合项并编写不符合报告 D、编制审核计划正确答案：C 2、SYN- Flood属于 A、应用层协议攻击 B、UDP协议层攻击 C、IP协议层攻击 D、TCP协议层攻击正确答案：D 3、计算机系统安全评估的第一个正式标准是( )。 A、TCSEC B、COMPUSEC C、CC: ISO 15408 D、CTCPEC 正确答案：A 4、下列关于可靠电子签名的描述中，正确的是()。 A、电子签名制作数据用于电子签名时，属于电子签名人专有 B、签署时电子签名制作数据可由交易双方控制 C、作为电子签名的加密密钥不可以更换 D、签署后对电子签名的任何改动不能够被发现正确答案：A 5、下列关于信任属性的说法中，错误的是()。 A、信任可传递，但不绝对，而且在传播过程中有损失 B、信任具有对称性，即若A信任B,则B信任A C、信任具有二重性，既具有主观性又具有客观性 D、信任可度量，即信任的程度可划分等级正确答案：B 6、下列选项中，不能用于数字签名的算法是( )。 A、ElGamal B、ECC C、Diffie-Hellman D、RSA 正确答案：C 7、下列选项中，不属于防火墙体系结构的是( )。 A、双重宿主主机体系结构 B、屏蔽中间网络体系结构 C、屏蔽主机体系结构 D、屏蔽子网体系结构正确答案：B 8、对数据库的开放端口进行扫描,检查其中的安全缺陷的安全检测技术是 A、内部安全检测 B、服务发现 C、渗透测试 D、漏洞挖掘正确答案：B 9、风险评估分为 A、第三方评估和检查评估 B、自评估和检查评估 C、专业机构评估和检查评估 D、行业评估和检查评估正确答案：B 10、国家秘密的必威体育官网网址期限,应当根据事项的性质和特点进行制定，对不能确定期限的，应当确定( )。 A、解密条件 B、最长必威体育官网网址期限 C、必威体育官网网址对象 D、限定必威体育官网网址领域正确答案：A 11、安全测试往往需要从攻击者的角度开展测试，下列不属于安全测试的是 A、全面测试异常处理 B、全面测试软件的功能实现 C、测试非正常的路径及其路径限制 D、构造畸形数据包做测试正确答案：B 12、风险分析主要分为 A、客观风险分析和主观风险分析 B、内部风险分析和外部风险分析 C、定量风险分析和定性风险分析 D、技术的风险分析和管理的风险分析正确答案：C 13、Web安全防护技术不包括 A、客户端安全防护 B、服务器端安全防护 C、虚拟机查杀技术 D、通信信道安全防护正确答案：C 14、电子签名认证证书应当载明 A、电子认证服务者名称、证书使用目的、证书序列号、电子认证服务提供者的电子签名 B、电子认证服务者名称、证书持有人名称、证书私钥信息、证书有效期 C、电子认证服务者名称、证书持有人名称、证书序列号、证书有效期 D、电子认证服务者名称、证书使用目的、证书持有人的电子签名验证数据、证书有效期正确答案：C 15、有关UNIX/Linux系统安全,说法错误的是 A、除非必要，避免以超级用户登录 B、fmask命令设置了用户创建文件的默认权限 C、文件系统安全是UNIX/Linux系统安全的核心 D、用户可以使用chmod命令来改变文件的权限设置正确答案：B 16、SSL协议中握手协议的作用是 A、完成加密算法的协商 B、完成传输格式的定义 C、完成通信双方身份验证 D、完成会话密钥的协商正确答案：B 17、下列选项中，不属于漏洞定义三要素的是()。 A、漏洞在计算机系统中不可避免 B、漏洞的存在本身是没有危害的,只有被攻击者恶意利用，才能带来威胁和损失 C、漏洞是计算机系统本身存在的缺陷 D、漏洞的存在和利用都有一定的环境要求正确答案：A 18、下列选项中，不属于恶意程序传播方法的是( )。 A、修改浏览器配置 B、通过局域网传播 C、诱骗下载 D、通过电子邮件和即时通信软件传播正确答案：A 19、关于风险管理，说法错误的是 A、风险管理是指识别和控制机构面临风险的过程 B、风险识别是检查和说明机构信息技术的安全态势和机构面临的风险 C、风险识别是为了说明风险评估的结果 D、风险控制是指采取控制手段，减少机构数据和信息系统的风险正确答案：C 20、安全编程时需要考虑的原则，不包括() 。 A、数据的有效性 B、数据的完整性 C、数据的机密性 D、数据的开放性正确答案：D 21、下列选项中，不属于非对称密钥体制优点的是 A、可支持数字签名服务 B、通信方事先不需要通过必威体育官网网址信道交换密钥 C、加解密速度快，