1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 计算机等级考试

2025年3月计算机三级(信息安全技术)复习题.docxVIP

2025年3月计算机三级(信息安全技术)复习题.docx

    1. 1、本文档共17页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    2025年3月计算机三级(信息安全技术)复习题

    一、单选题(共50题,每题1分,共50分)

    1.试题:信息系统的安全保护等级分为()。

    【A】四级

    【B】三级

    【C】五级

    【D】六级

    2.试题:中央于年9月颁布的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发27号文件),标志着我国信息安全保障体系建设工作的开始

    【A】1999

    【B】2001

    【C】2003

    【D】2005

    3.试题:信息安全风险评估的复杂程度取决于受保护的资产对安全的敏感程度和所面临风险的复杂程度。可供选择的风险评估方法,不包括

    【A】基本风险评估

    【B】基本风险评估和详细风险评估相结合

    【C】特殊风险评估

    【D】详细风险评估

    4.试题:ping命令可以检测目标计算机和本机之间的网络链路是否连通,利用的协议是()。

    【A】SNMP

    【B】TCP

    【C】ICMP

    【D】UDP

    5.试题:P2DR模型是美国ISS公司提出的动态网络安全体系的代表模型,可用数学公式表达为PtDt+Rt,其中Pt表示

    【A】系统防护时间

    【B】系统响应时间

    【C】系统调整时间

    【D】系统恢复时间

    6.试题:下列选项中,属于UAF(Use-After-Free)漏洞的是

    【A】写污点值到污点地址漏洞

    【B】内存地址对象破坏性调用漏洞

    【C】缓冲区溢出漏洞

    【D】数组越界漏洞

    7.试题:我国于1984年成立了全国信息技术安全标准化技术委员会,其缩写为

    【A】ITSSO

    【B】CITSSC

    【C】CITS

    【D】ITSEC

    8.试题:深入数据库之内,对数据库内部的安全相关对象进行完整的扫描和检测,即()。

    【A】端口扫描

    【B】渗透测试

    【C】服务发现

    【D】内部安全检测

    9.试题:CC将评估过程分为两个部分,即

    【A】功能和保证

    【B】功能和实现

    【C】实现和保证

    【D】实现和运行

    10.试题:()年,美国制定的数据加密标准(DES),为加密算法的标准化奠定了基础

    【A】1976

    【B】1972

    【C】1977

    【D】1985

    11.试题:有关文件系统管理,下列说法错误的是

    【A】用户数据的集合是文件,目录也是文件

    【B】文件系统安全是UNIX/Linux系统安全的核心

    【C】文件系统在安装操作系统之后才会创建

    【D】文件是存储在外存上具有标识名的一组相关字符流或记录的集合

    12.试题:Biba模型属于

    【A】强制访问控制

    【B】基于角色的访问控制

    【C】混合策略访问控制

    【D】自主访问控制

    13.试题:在Windows系统中,可以通过修改日志文件访问权限以防止日志信息被清空,但采用的文件系统格式必须是

    【A】DOS

    【B】FAT

    【C】FAT32

    【D】NTFS

    14.试题:能创建基本表和视图,但是不能创建模式和新用户的权限是

    【A】管理员权限

    【B】CONNECT权限

    【C】RESOURCE权限

    【D】DBA权限

    15.试题:基于对电子签名认证证书或者电子签名的信赖,从事有关活动的人或机构被称为()。

    【A】电子签名依赖方

    【B】电子签名制作方

    【C】电子签名主管机构

    【D】电子签名人

    16.试题:漏洞定义的三个要素不包括

    【A】漏洞是系统中难以克服的缺陷或不足

    【B】漏洞的存在本身是没有危害的,只有被攻击者恶意利用,才能给计算机系统带来威胁和损失

    【C】漏洞是计算机系统本身存在的缺陷

    【D】漏洞的存在和利用都有一定的环境要求

    17.试题:下列选项中,不属于数据库安全模型的是

    【A】访问控制矩阵

    【B】自主型安全模型

    【C】基于过程的模型

    【D】强制型安全模型

    18.试题:风险评估主要依赖的因素,不包括

    【A】灾难恢复策略

    【B】使用信息的商业目的

    【C】所采用的系统环境

    【D】商业信息和系统的性质

    19.试题:信息安全管理体系认证基于的原则是

    【A】放任

    【B】强制

    【C】自愿

    【D】自治

    20.试题:下列选项中,不属于销售商用密码产品必需的申请条件的是()。

    【A】有独立的法人资格

    【B】要求注册资金超过200万人民币

    【C】有熟悉商用密码产品知识和承担售后服务的人员

    【D】有完善的销售服务和安全管理规章制度

    21.试题:《刑法》有关信息安全犯罪的规定第285条:违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的。

    【A】处5年以下有期徒刑或拘役

    【B】处5年以上有期徒刑

    【C】处3年以上有期徒刑

    【D】处3年以下有期徒刑或拘役

    22.试题:根据软件加壳的目的和作用,软件加壳技术分为()。

    【A】新型保护壳和传统保护壳

    【B】汇编保护壳和逆向保护壳

    【C】压缩保护壳和加密保护壳

    【D】代码保护壳和防毒保护壳

    23.试题:一个用户通过更改URL等操作可以成功访问到未被授权的内容,是

    【A】未验证的重定向及转发

    【B】不安全

    您可能关注的文档

    最近下载

    文档评论(0)

    十四-1 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >