2023年等級(jí)考試-計(jì)算機(jī)三級(jí)-信息安全技術(shù)筆試歷年高頻考試題含答案

2023年等級(jí)考試-計(jì)算機(jī)三級(jí)-信息安全技術(shù)筆試歷年高頻考試題含答案（圖片大小可任意調(diào)節(jié)）第1卷一.單選題(共10題)1.IPSec協(xié)議的AH子協(xié)議不能提供下列哪一項(xiàng)服務(wù)?A.數(shù)據(jù)源認(rèn)證B.數(shù)據(jù)包重放C.訪問(wèn)控制D.機(jī)密性2.電子客戶端通常需要用協(xié)議來(lái)發(fā)送A.僅SMTP（發(fā)）B.僅POP（pop服務(wù)器是用來(lái)收信的）C.SMTP和POPD.以上都不正確3.下列關(guān)于防火墻的錯(cuò)誤說(shuō)法是____。A.防火墻工作在網(wǎng)絡(luò)層B.對(duì)IP數(shù)據(jù)包進(jìn)行分析和過(guò)濾C.部署防火墻，就解決了網(wǎng)絡(luò)安全問(wèn)題D.重要的邊界保護(hù)機(jī)制4.如果一名攻擊者截獲了一個(gè)公鑰，然后他將這個(gè)公鑰替換為自己的公鑰并發(fā)送給接收者，這種情況屬于哪一種攻擊?A.重放攻擊B.Smurf攻擊C.字典攻擊D.中間人攻擊5.以下對(duì)于蠕蟲(chóng)病毒的說(shuō)法錯(cuò)誤的是A.通常蠕蟲(chóng)的傳播無(wú)需用戶的操作B.蠕蟲(chóng)病毒的主要危害體現(xiàn)在對(duì)數(shù)據(jù)保密性的破壞C.蠕蟲(chóng)的工作原理與病毒相似，除了沒(méi)有感染文件階段D.是一段能不以其他程序?yàn)槊浇椋瑥囊粋€(gè)電腦系統(tǒng)復(fù)制到另一個(gè)電腦系統(tǒng)的程序6.對(duì)電磁兼容性(ElectromagneticCompatibility,簡(jiǎn)稱EMC)標(biāo)準(zhǔn)的描述的是A.同一個(gè)國(guó)家的是恒定不變的B.不是強(qiáng)制的C.各個(gè)國(guó)家不相同D.以上均錯(cuò)誤7.IS017799/IS027001最初是由____提出的國(guó)家標(biāo)準(zhǔn)。A.美國(guó)B.澳大利亞C.英國(guó)D.中國(guó)8.網(wǎng)絡(luò)安全的最后一道防線是A.數(shù)據(jù)加密B..訪問(wèn)控制C.接入控制D.身份識(shí)別9.《計(jì)算機(jī)病毒防治管理辦法》規(guī)定，____主管全國(guó)的計(jì)算機(jī)病毒防治管理工作。A.信息產(chǎn)業(yè)部B.國(guó)家病毒防范管理中心C.公安部公共信息網(wǎng)絡(luò)安全監(jiān)察D.國(guó)務(wù)院信息化建設(shè)領(lǐng)導(dǎo)小組10.以下對(duì)于非集中訪問(wèn)控制中“域”說(shuō)法正確的是A.每個(gè)域的訪問(wèn)控制與其他域的訪問(wèn)控制相互關(guān)聯(lián)B.跨域訪問(wèn)不一定需要建立信任關(guān)系C.域中的信任必須是雙向的D.域是一個(gè)共享同一安全策略的主體和客體的集合二.多選題(共10題)1.安全評(píng)估過(guò)程中，經(jīng)常采用的評(píng)估方法包括____。A.調(diào)查問(wèn)卷B.人員訪談C.工具檢測(cè)D.手工審核E.滲透性測(cè)試2.網(wǎng)絡(luò)蠕蟲(chóng)病毒越來(lái)越多地借助網(wǎng)絡(luò)作為傳播途徑，包括____。A.互聯(lián)網(wǎng)瀏覽B.文件下載C.電子郵件D.實(shí)時(shí)聊天工具E.局域網(wǎng)文件共享3.____是建立有效的計(jì)算機(jī)病毒防御體系所需要的技術(shù)措施A.殺毒軟件B.補(bǔ)丁管理系統(tǒng)C.防火墻D.網(wǎng)絡(luò)入侵檢測(cè)E.漏洞掃描4.與計(jì)算機(jī)有關(guān)的違法案件，要____，以界定是屬于行政違法案件，還是刑事違法案件。A.根據(jù)違法行為的情節(jié)和所造成的后果進(jìn)行界定B.根據(jù)違法行為的類別進(jìn)行界定C.根據(jù)違法行為人的身份進(jìn)行界定D.根據(jù)違法行為所違反的法律規(guī)范來(lái)界定5.在局域網(wǎng)中計(jì)算機(jī)病毒的防范策略有____。A.僅保護(hù)工作站B.保護(hù)通信系統(tǒng)C.保護(hù)打印機(jī)D.僅保護(hù)服務(wù)器E.完全保護(hù)工作站和服務(wù)器6.任何信息安全系統(tǒng)中都存在脆弱點(diǎn)，它可以存在于____。A.使用過(guò)程中B.網(wǎng)絡(luò)中C.管理過(guò)程中D.計(jì)算機(jī)系統(tǒng)中E.計(jì)算機(jī)操作系統(tǒng)中7.《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個(gè)人不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)____。A.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的B.未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的C.未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的D.未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的8.用于實(shí)時(shí)的入侵檢測(cè)信息分析的技術(shù)手段有____。A.模式匹配B.完整性分析C.可靠性分析D.統(tǒng)計(jì)分析E.可用性分析9.根據(jù)IS0定義，信息安全的保護(hù)對(duì)象是信息資產(chǎn)，典型的信息資產(chǎn)包括____。A.硬件B.軟件C.人員D.數(shù)據(jù)E.環(huán)境10.是網(wǎng)絡(luò)層典型的安全協(xié)議，能夠?yàn)镮P數(shù)據(jù)包提供____安全服務(wù)。A.保密性B.完整性C.不可否認(rèn)性D.可審計(jì)性E.真實(shí)性第2卷一.單選題(共10題)1.在生成系統(tǒng)帳號(hào)時(shí)，系統(tǒng)管理員應(yīng)該分配給合法用戶一個(gè)____，用戶在第一次登錄時(shí)應(yīng)更改口令。A.唯一的口令B.登錄的位置C.使用的說(shuō)明D.系統(tǒng)的規(guī)則2.IS017799的內(nèi)容結(jié)構(gòu)按照____進(jìn)行組織。A.管理原則B.管理框架C.管理域一控制目標(biāo)一控制措施D.管理制度3.下列能夠有效地防御未知的新病毒對(duì)信息系統(tǒng)造成破壞的安全措施是A.防火墻隔離B.安裝安全補(bǔ)丁程序C.專用病毒查殺工具D.部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)4.如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成一定損害，但不損害國(guó)家安全;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，必要時(shí)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行指導(dǎo)。那么該信息系統(tǒng)屬于等級(jí)保護(hù)中的A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)5.以下哪種類型的網(wǎng)關(guān)工作在OSI的所有7個(gè)層?A.電路級(jí)網(wǎng)關(guān)B.應(yīng)用層網(wǎng)關(guān)C.代理網(wǎng)關(guān)D.通用網(wǎng)關(guān)6.使用加密軟件加密數(shù)據(jù)時(shí)，往往使用數(shù)據(jù)庫(kù)系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實(shí)施A.DACB.DCAC.MACD.CAM7.Telnet使用的端口是A.21B.23C.25D.808.___是進(jìn)行等級(jí)確定和等級(jí)保護(hù)管理的最終對(duì)象。A.業(yè)務(wù)系統(tǒng)B.功能模塊C.信息系統(tǒng)D.網(wǎng)絡(luò)系統(tǒng)9.PKI所管理的基本元素是____。A.密鑰B.用戶身份C.數(shù)字證書(shū)D.數(shù)字簽名.10.以下哪一項(xiàng)都不是PKI/CA要解決的問(wèn)題A.可用性、身份鑒別B.可用性、授權(quán)與訪問(wèn)控制C.完整性、授權(quán)與訪問(wèn)控制D.完整性、身份鑒別二.多選題(共10題)1.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，____由公安機(jī)關(guān)處以警告或者停機(jī)整頓。A.違反計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度，危害計(jì)算機(jī)信息系統(tǒng)安全的B.違反計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)備案制度的C.有危害計(jì)算機(jī)信息系統(tǒng)安全的其他行為的D.不按照規(guī)定時(shí)間報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件的E.接到公安機(jī)關(guān)要求改進(jìn)安全狀況的通知后，在限期內(nèi)拒不改進(jìn)的2.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，____負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)許可審批和服務(wù)質(zhì)量監(jiān)督。A.省電信管理機(jī)構(gòu)B.自治區(qū)電信管理機(jī)構(gòu)C.直轄市電信管理機(jī)構(gòu)D.自治縣電信管理機(jī)構(gòu)E.省信息安全管理機(jī)構(gòu)3.網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，既可以對(duì)外部黑客的攻擊行為進(jìn)行檢測(cè)，也可以發(fā)現(xiàn)內(nèi)部攻擊者的操作行為，通常部署在____。A.關(guān)鍵服務(wù)器主機(jī)B.網(wǎng)絡(luò)交換機(jī)的監(jiān)聽(tīng)端口C.內(nèi)網(wǎng)和外網(wǎng)的邊界D.桌面系統(tǒng)E.以上都正確4.在信息安全管理中進(jìn)行安全教育與培訓(xùn)，應(yīng)當(dāng)區(qū)分培訓(xùn)對(duì)象的層次和培訓(xùn)內(nèi)容，主要包括____。A.高級(jí)管理層B.關(guān)鍵技術(shù)崗位人員C.第三方人員D.外部人員E.普通計(jì)算機(jī)用戶5.治安管理處罰法規(guī)定，____行為，處5日以下拘留;情節(jié)較重的，處5日以上10日以下拘留A.違反國(guó)家規(guī)定，侵入計(jì)算機(jī)信息系統(tǒng)，造成危害的BC違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的D故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影口向計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行的B.違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行C.違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的D.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影口向計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行的6.在互聯(lián)網(wǎng)上的計(jì)算機(jī)病毒呈現(xiàn)出的特點(diǎn)是____。A.與因特網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進(jìn)行傳播B.所有的病毒都具有混合型特征，破壞性大大增強(qiáng)C.因?yàn)槠鋽U(kuò)散極快，不再追求隱蔽性，而更加注重欺騙性D.利用系統(tǒng)漏洞傳播病毒E.利用軟件復(fù)制傳播病毒7.信息系統(tǒng)常見(jiàn)的危險(xiǎn)有____。A.軟硬件設(shè)計(jì)故障導(dǎo)致網(wǎng)絡(luò)癱瘓=B.黑客入侵C.敏感信息泄露D.信息刪除E.電子郵件發(fā)送8.根據(jù)IS0定義，信息安全的目標(biāo)就是保證信息資產(chǎn)的三個(gè)基本安全屬性，包括____。A.不可否認(rèn)性B.保密性C.完整性D.可用性E.可靠性9.有多種情況能夠泄漏口令，這些途徑包括____。A.猜測(cè)和發(fā)現(xiàn)口令B.口令設(shè)置過(guò)于復(fù)雜C.將口令告訴別人D.電子監(jiān)控E.訪問(wèn)口令文件10.信息系統(tǒng)安全保護(hù)法律規(guī)范的作用主要有____。A.教育作用B.指引作用C.評(píng)價(jià)作用D.預(yù)測(cè)作用E.強(qiáng)制作用第1卷參考答案一.單選題1.參考答案：D2.參考答案：A3.參考答案：C4.參考答案：D5.參考答案：C6.參考答案：C7.參考答案：C8.參考答案：A9.參考答案：C10.參考答案：D二.多選題1.參考答案：ABCDE2.參考答案：ABCDE3.參考答案：ABCDE4.參考答案：ABD5.參考答案：ADE6.參考答案：ABCDE7.參考答案：ABCD8.參考答案：AD9.參考答案：ABD10.參考答案：ABE第2卷參考答案一.單選題1.參考答案：A2.參考答案：C3.參考答案：A4.參考答案：C5.參