2025年计算机等级考试（三级信息安全技术）历年参考题库含答案详解.docxVIP

2025年计算机等级考试（三级信息安全技术）历年参考题库含答案详解

一、单项选择题

下列各题只有一个正确答案，请选出最恰当的选项（共30题）

1、在信息安全中，确保数据在传输过程中不被未授权修改的特性称为？

A.机密性

B.完整性

C.可用性

D.不可否认性

2、下列哪项是公钥基础设施（PKI）中最核心的组成部分？

A.数字证书

B.对称加密算法

C.防火墙

D.入侵检测系统

3、以下哪种攻击方式属于被动攻击？

A.篡改数据

B.拒绝服务

C.窃听通信

D.伪造身份

4、IPSec协议工作在OSI模型的哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层

5、在访问控制模型中，基于用户角色分配权限的机制是？

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.访问控制列表（ACL）

6、下列哪项技术主要用于防止重放攻击？

A.数据加密

B.时间戳或序列号

C.身份认证

D.哈希函数

7、数字签名技术主要基于以下哪种密码体制？

A.对称加密

B.哈希算法

C.公钥加密

D.流密码

8、以下哪项是防火墙的主要功能？

A.检测病毒

B.阻止内部用户访问互联网

C.根据安全策略过滤网络流量

D.加密传输数据

9、在风险评估中，风险值通常如何计算？

A.风险=威胁×脆弱性×影响

B.风险=成本×收益

C.风险=安全事件数量÷总资产

D.风险=漏洞数量×修复时间

10、下列哪项属于生物特征识别技术？

A.智能卡

B.指纹识别

C.口令

D.USBKey

11、在信息系统安全设计中，最小权限原则的主要目的是什么？

A．提高系统运行效率

B．减少用户操作步骤

C．防止权限滥用和越权访问

D．简化权限管理流程

12、下列哪项属于对称加密算法？

A．RSA

B．ECC

C．AES

D．DSA

13、数字签名技术主要保障信息的哪项安全属性？

A．机密性

B．可用性

C．完整性与不可否认性

D．可访问性

14、防火墙主要工作在OSI模型的哪一层？

A．物理层

B．数据链路层

C．网络层

D．表示层

15、下列哪项是抵御SQL注入攻击的有效措施？

A．关闭服务器日志

B．使用动态SQL拼接语句

C．启用数据库远程访问

D．使用预编译语句（PreparedStatement）

16、在信息安全等级保护中，第三级系统应多久进行一次等级测评？

A．每半年

B．每年

C．每两年

D．每三年

17、下列哪种攻击属于被动攻击？

A．DDoS攻击

B．网络嗅探

C．SQL注入

D．ARP欺骗

18、PKI体系中，负责签发数字证书的机构是？

A．RA

B．CA

C．LDAP

D．CRL

19、以下关于HTTPS的描述正确的是？

A．HTTPS使用TCP80端口

B．HTTPS=HTTP+SSL/TLS

C．HTTPS无法防止中间人攻击

D．HTTPS仅提供数据完整性保护

20、下列哪项不属于生物特征识别技术？

A．指纹识别

B．虹膜识别

C．IC卡识别

D．人脸识别

21、在信息安全技术中，用于验证信息发送者身份真实性的核心技术是？

A.数据加密

B.数字签名

C.访问控制

D.防火墙技术

22、下列哪项属于被动攻击的典型形式？

A.篡改数据

B.拒绝服务

C.信息窃听

D.伪造连接

23、在密码学中，AES加密算法属于哪一类加密体制？

A.非对称加密

B.哈希算法

C.对称加密

D.数字签名算法

24、以下哪项是实现访问控制的基本要素？

A.身份认证

B.数据备份

C.病毒查杀

D.日志审计

25、SSL/TLS协议主要用于保障哪一层的数据安全？

A.网络层

B.传输层

C.应用层

D.数据链路层

26、下列哪项技术最能防止重放攻击？

A.使用时间戳或序列号

B.数据压缩

C.密钥轮换

D.加密哈希函数

27、在风险评估中，风险值通常如何计算？

A.风险=威胁×脆弱性×影响

B.风险=安全投入×防护效果

C.风险=攻击次数÷防御成功率

D.风险=资产价值÷防护等级

28、以下哪项不属于信息安全的CIA三要素？

A.必威体育官网网址性

B.完整性

C.可用性

D.可控性

29、PKI系统中最核心的组成部分是？

A.注册机构RA

B.证书颁发机构CA

C.证书存储库

D.密钥备份中心

30、下列哪种攻击方式主要针对系统的可用性？

A.SQL注入

B.跨站脚本

C.DDoS攻