計(jì)算機(jī)三級(jí)信息安全技術(shù)模擬試題（三）

精品文檔-下載后可編輯計(jì)算機(jī)三級(jí)信息安全技術(shù)模擬試題（三）計(jì)算機(jī)三級(jí)信息安全技術(shù)模擬試題（三）

一、單選題（共50題，共100分）

1.關(guān)于口令認(rèn)證機(jī)制，下列說法正確的是____。

A.實(shí)現(xiàn)代價(jià)最低，安全性最高

B.實(shí)現(xiàn)代價(jià)最低，安全性最低

C.實(shí)現(xiàn)代價(jià)最高，安全性最高

D.實(shí)現(xiàn)代價(jià)最高，安全性最低

2.根據(jù)BS7799的規(guī)定，訪問控制機(jī)制在信息安全保障體系中屬于____環(huán)節(jié)

A.保護(hù)

B.檢測(cè)

C.響應(yīng)

D.恢復(fù)

3.身份認(rèn)證的含義是____。

A.注冊(cè)一個(gè)用戶

B.識(shí)一個(gè)用戶

C.驗(yàn)證一個(gè)用戶

D.授權(quán)一個(gè)用戶

4.口令機(jī)制通常用于____。

A.認(rèn)證

B.標(biāo)識(shí)

C.注冊(cè)

D.授權(quán)

5.對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于____類控制措施。

A.預(yù)防

B.檢測(cè)

C.威懾

D.修正

6.《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》將測(cè)評(píng)分為安全控制測(cè)評(píng)和____測(cè)評(píng)兩方面。

A.系統(tǒng)整體

B.人員

C.組織

D.網(wǎng)絡(luò)

7.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)____價(jià)值，____脆弱性，被安全威脅____，____風(fēng)險(xiǎn)。

A.存在利用導(dǎo)致具有

B.具有存在利用導(dǎo)致

C.導(dǎo)致存在具有利用

D.利用導(dǎo)致存在具有

8.根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是____。

A.SLE=AVxEF

B.ALE=AVxEF

C.ALE=SLExEF

D.ALE=SLExAV

9.防火墻能夠____。

A.防范惡意的知情者

B.防范通過它的惡意連接

C.防備新的網(wǎng)絡(luò)安全問題

D.完全防止傳送已被病毒感染的軟件和文件

10.下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是____。

A.潛伏性

B.傳染性

C.免疫性

D.破壞性

11.關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是____。

A.入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來源

C.入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無法檢查加密的數(shù)據(jù)流

12.安全掃描可以____。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題

C.彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)不足的問題

D.掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

13.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是____。

A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D.安全掃描系統(tǒng)是把雙刃劍

14.關(guān)于安全審計(jì)目的描述錯(cuò)誤的是____。

A.識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊

B.記錄用戶活動(dòng)和系統(tǒng)管理

C.將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體

D.實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng)

15.安全審計(jì)跟蹤是____。

A.安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過程

B.安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù)

C.人利用日志信息進(jìn)行安全事件分析和追溯的過程

D.對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察

16.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過____。

A.內(nèi)容過濾處理

B.單位領(lǐng)導(dǎo)同意

C.備案制度

D.保密審查批準(zhǔn)

17.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅(jiān)持____的原則

A.國(guó)家公安部門負(fù)責(zé)

B.國(guó)家保密部門負(fù)責(zé)

C.“誰上網(wǎng)誰負(fù)責(zé)”

D.用戶自覺

18.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)，建立健全上網(wǎng)信息保密審批____。

A.領(lǐng)導(dǎo)責(zé)任制

B.專人負(fù)責(zé)制

C.民主集中制

D.職能部門監(jiān)管責(zé)任制

19.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是____。

A.完整性

B.可用性

C.可靠性

D.保密性

20.確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體的特性是____。

A.完整性

B.可用性

C.可靠性

D.保密性

21.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問信息及資源的特性是____。

A.完整性

B.可用性

C.可靠性

D.保密性

22.___國(guó)務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。

A.1990年2月18日

B.1994年2月18日

C.2000年2月18日

D.2022年2月18日

23.在目前的信息網(wǎng)絡(luò)中，____病毒是最主要的病毒類型。

A.引導(dǎo)型

B.文件型

C.網(wǎng)絡(luò)蠕蟲

D.木馬型

24.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的

A.安全性

B.完整性

C.穩(wěn)定性

D.有效性

25.在生成系統(tǒng)帳號(hào)時(shí)，系統(tǒng)管理員應(yīng)該分配給合法用戶一個(gè)____，用戶在第一次登錄時(shí)應(yīng)更改口令。

A.唯一的口令

B.登錄的位置

C.使用的說明

D.系統(tǒng)的規(guī)則

26.關(guān)于防火墻和VPN的使用，下面說法不正確的是____。

A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B.配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

27.環(huán)境安全策略應(yīng)該____。

A.詳細(xì)而具體

B.復(fù)雜而專業(yè)

C.深入而清晰

D.簡(jiǎn)單而全面

28.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的____的安全。

A.計(jì)算機(jī)

B.計(jì)算機(jī)軟件系統(tǒng)

C.計(jì)算機(jī)信息系統(tǒng)

D.計(jì)算機(jī)操作人員

29.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國(guó)家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行____。

A.許可證制度

B.3C認(rèn)證

C.IS09000認(rèn)證

D.專賣制度

30.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位____。

A.可以接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

B.可以在成年人陪同下，接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

C.不得接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

D.可以在白天接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

31.____是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSec等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性

A.SET

B.DDN

C.VPN

D.PKIX

32.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向

A.國(guó)家安全機(jī)關(guān)申報(bào)

B.海關(guān)申報(bào)

C.國(guó)家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào)

D.公安機(jī)關(guān)申報(bào)

33.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以____的罰款、對(duì)單位處以____的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

34.計(jì)算機(jī)犯罪，是指行為人通過____所實(shí)施的危害____安全以及其他嚴(yán)重危害社會(huì)的并應(yīng)當(dāng)處以刑罰的行為。

A.計(jì)算機(jī)操作計(jì)算機(jī)信息系統(tǒng)

B.數(shù)據(jù)庫(kù)操作計(jì)算機(jī)信息系統(tǒng)

C.計(jì)算機(jī)操作應(yīng)用信息系統(tǒng)

D.數(shù)據(jù)庫(kù)操作管理信息系統(tǒng)

35.策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的____。

A.管理支持

B.實(shí)施計(jì)劃

C.補(bǔ)充內(nèi)容

D.技術(shù)細(xì)節(jié)

36.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫(kù)系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速____。

A.恢復(fù)整個(gè)系統(tǒng)

B.恢復(fù)所有數(shù)據(jù)

C.恢復(fù)全部程序

D.恢復(fù)網(wǎng)絡(luò)設(shè)置

37.在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是____的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍。

A.安全技術(shù)

B.安全設(shè)置

C.局部安全策略

D.全局安全策略

38.信息安全策略的制定和維護(hù)中，最重要是要保證其____和相對(duì)穩(wěn)定性。

A.明確性

B.細(xì)致性

C.標(biāo)準(zhǔn)性

D.開放性

39.____是企業(yè)信息安全的核心。

A.安全教育

B.安全措施

C.安全管理

D.安全設(shè)施

40.編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼是

A.計(jì)算機(jī)病毒

B.計(jì)算機(jī)系統(tǒng)

C.計(jì)算機(jī)游戲

D.計(jì)算機(jī)程序

41.____是PKI體系中最基本的元素，PKI系統(tǒng)所有的安全操作都是通過該機(jī)制采實(shí)現(xiàn)的。

A.SSL

B.IARA

C.RA

D.數(shù)字證書

42.基于密碼技術(shù)的訪問控制是防止____的主要防護(hù)手段。

A.數(shù)據(jù)傳輸泄密

B.數(shù)據(jù)傳輸丟失

C.數(shù)據(jù)交換失敗

D.數(shù)據(jù)備份失敗

43.避免對(duì)系統(tǒng)非法訪問的主要方法是____。

A.加強(qiáng)管理

B.身份認(rèn)證

C.訪問控制

D.訪問分配權(quán)限

44.對(duì)保護(hù)數(shù)據(jù)來說，功能完善、使用靈活的____必不可少。

A.系統(tǒng)軟件

B.備份軟件

C.數(shù)據(jù)庫(kù)軟件

D.網(wǎng)絡(luò)軟件

45.信息安全PDR模型中，如果滿足____，說明系統(tǒng)是安全的。

A.PtDt+Rt

B.DtPt+Rt

C.Dtfont

D.Ptfont

46.在一個(gè)信息安全保障體系中，最重要的核心組成部分為____。

A.技術(shù)體系

B.安全策略

C.管理體系

D.教育與培訓(xùn)

47.國(guó)家信息化領(lǐng)導(dǎo)小組在《關(guān)于加強(qiáng)信息安全保障工作的意見》中，針對(duì)下一時(shí)期的信息安全保障工作提出了____項(xiàng)要求

A.7

B.6