计算机三级（信息安全技术）复习题（附参考答案）.docxVIP

计算机三级（信息安全技术）复习题（附参考答案）

一、单项选择题（每题2分，共30分）

1.以下哪项不属于ISO7498-2定义的OSI安全体系结构中的安全服务？（）

A.认证服务B.数据必威体育官网网址性服务C.访问控制服务D.病毒防护服务

2.AES加密算法的分组长度是（）

A.64位B.128位C.256位D.512位

3.RSA加密算法的数学基础是（）

A.椭圆曲线离散对数问题B.大整数因子分解问题C.离散对数问题D.背包问题

4.MD5哈希算法的输出长度是（）

A.128位B.160位C.256位D.512位

5.DDoS攻击的主要目的是（）

A.窃取用户隐私B.破坏数据完整性C.耗尽目标资源D.篡改系统配置

6.以下哪种设备通常用于实现MAC地址过滤？（）

A.路由器B.二层交换机C.防火墙D.入侵检测系统

7.自主访问控制（DAC）的核心是（）

A.系统强制分配访问权限B.用户自主设置资源访问权限C.基于角色的权限分配D.基于安全标签的权限控制

8.TCSEC（橘皮书）中，“标记安全保护”对应的安全等级是（）

A.C1B.C2C.B1D.B2

9.数据库安全的三要素不包括（）

A.机密性B.完整性C.可用性D.可审计性

10.OWASPTOP10中，“失效的身份认证”属于（）

A.注入类漏洞B.身份认证类漏洞C.敏感信息泄露D.访问控制失效

11.PDRR安全模型的四个阶段是（）

A.防护、检测、响应、恢复B.评估、防护、检测、恢复C.监控、防护、响应、审计D.加密、认证、授权、审计

12.我国《网络安全等级保护基本要求》（等保2.0）中，第三级信息系统的保护要求属于（）

A.用户自主保护级B.系统审计保护级C.安全标记保护级D.结构化保护级

13.风险评估的核心步骤不包括（）

A.资产识别B.威胁分析C.漏洞检测D.数据加密

14.应急响应的首要步骤是（）

A.事件定级B.事件确认C.隔离受影响系统D.修复漏洞

15.以下哪种技术不属于VPN的常见实现方式？（）

A.IPsecB.SSL/TLSC.PPTPD.ARP

二、填空题（每空2分，共20分）

1.AES加密算法支持的密钥长度可选值为______、192位和256位。

2.RSA算法中，公钥由参数______和______组成。

3.数字签名的核心目的是确保数据的______和______。

4.防火墙按工作层次可分为包过滤防火墙、______防火墙和应用代理防火墙。

5.Linux系统中，文件访问权限通过______、用户组和其他用户的读、写、执行权限位控制。

6.数据库安全模型主要包括自主访问控制（DAC）、强制访问控制（MAC）和______。

7.Web应用中，常见的跨站脚本攻击简称为______。

8.移动终端的主要安全威胁包括恶意软件感染、______和钓鱼攻击。

9.网络安全等级保护（等保2.0）的保护对象包括网络、信息系统和______。

10.风险评估的三要素是资产、威胁和______。

三、简答题（每题8分，共40分）

1.简述OSI安全体系结构中定义的五大安全服务和八大安全机制。

2.对比分析对称加密与非对称加密的区别，并举例说明各自的典型应用场景。

3.说明防火墙的工作原理，并列举三种常见的防火墙分类方式及对应特点。

4.简述Linux操作系统的访问控制措施，包括文件权限管理和扩展机制。

5.数据库加密通常分为字段级加密和文件级加密，说明两者的区别及适用场景。

四、综合题（共10分）

某企业计划构建一个包含办公网、生产网和互联网出口的网络架构，需防范外部攻击、内部数据泄露和设备非法接入。请设计一个完整的网络安全防护方案，要求涵盖边界防护、访问控制、终端安全和安全管理四个层面，并说明关键技术或措施。

参考答案

一、单项选择题

1.D（ISO7498-2的五大安全服务为认证、访问控制、数据必威体育官网网址、数据完整性、抗抵赖，病毒防护属于具体安全措施而非基础服务）

2.B（AES固定分组长度为128位，密钥长度可变）

3.B（RSA基于大整数因子分解的困难性）

4.A（MD5输出128位哈希值）

5.C（DDoS通过大量请求耗尽