計算機三級信息安全技術(shù)模擬試題（三）

1、計算機三級信息安全技術(shù)模擬試題（三）一、單選題 （共50題，共100分） 1.關(guān)于口令認(rèn)證機制，下列說法正確的是 _。 A.實現(xiàn)代價最低，安全性最高 B.實現(xiàn)代價最低，安全性最低 C.實現(xiàn)代價最高，安全性最高 D.實現(xiàn)代價最高，安全性最低 2.根據(jù) BS 7799 的規(guī)定，訪問控制機制在信息安全保障體系中屬于 _環(huán)節(jié) A.保護(hù) B.檢測 C.響應(yīng) D.恢復(fù) 3.身份認(rèn)證的含義是 _。 A.注冊一個用戶 B.識一個用戶 C.驗證一個用戶 D.授權(quán)一個用戶 4.口令機制通常用于 _。 A.認(rèn)證 B.標(biāo)識 C.注冊 D.授權(quán) 5.對日志數(shù)據(jù)進(jìn)行審計檢查，屬于 _類控制措施。 A.預(yù)防 B.檢測 C.

2、威懾 D.修正 6.信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則 將測評分為安全控制測評和 _測評兩方面。 A.系統(tǒng)整體 B.人員 C.組織 D.網(wǎng)絡(luò) 7.根據(jù)風(fēng)險管理的看法， 資產(chǎn) _價值， _脆弱性， 被安全威脅 _，_風(fēng)險。 A.存在 利用 導(dǎo)致 具有 B.具有 存在 利用 導(dǎo)致 C.導(dǎo)致 存在 具有 利用 D.利用 導(dǎo)致 存在 具有 8.根據(jù)定量風(fēng)險評估的方法，下列表達(dá)式正確的是 _。 A.SLE=AV x EF B.ALE=AV x EF C.ALE=SLE x EF D.ALE=SLE x AV 9.防火墻能夠 _。 A.防范惡意的知情者 B.防范通過它的惡意連接 C.防備新的網(wǎng)絡(luò)安全問題 D.完

3、全防止傳送已被病毒感染的軟件和文件 10.下列四項中不屬于計算機病毒特征的是 _。 A.潛伏性 B.傳染性 C.免疫性 D.破壞性 11.關(guān)于入侵檢測技術(shù)，下列描述錯誤的是 _。 A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響 B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測 系統(tǒng)的一項主要信息來源 C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復(fù)雜 的入侵 D.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流 12.安全掃描可以 _。 A.彌補由于認(rèn)證機制薄弱帶來的問題 B. 彌補由于協(xié)議本身而產(chǎn)生的問題 C.彌補防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題 D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所 有的數(shù)據(jù)流 13.

4、下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯誤的是 _。 A.安全掃描在企業(yè)部署安全策略中處于非常重要地位 B.安全掃描系統(tǒng)可用于管理和維 護(hù)信息安全設(shè)備的安全 C.安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性 D.安全掃描系統(tǒng)是把 雙刃劍 14.關(guān)于安全審計目的描述錯誤的是 _。 A.識別和分析未經(jīng)授權(quán)的動作或攻擊 B.記錄用戶活動和系統(tǒng)管理 C.將動作歸結(jié)到為其負(fù)責(zé)的實體 D.實現(xiàn)對安全事件的應(yīng)急響應(yīng) 15.安全審計跟蹤是 _。 A.安全審計系統(tǒng)檢測并追蹤安全事件的過程 B.安全審計系統(tǒng)收集易于安全審計的數(shù)據(jù) C.人利用日志信息進(jìn)行安全事件分析和追溯的過程 D.對計算機系統(tǒng)中的某種行為

5、的詳盡跟 蹤和觀察 16.根據(jù)計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定的規(guī)定，凡向國際聯(lián)網(wǎng)的站點提 供或發(fā)布信息，必須經(jīng)過 _。 A.內(nèi)容過濾處理 B.單位領(lǐng)導(dǎo)同意 C.備案制度 D.保密審查批準(zhǔn) 17.根據(jù)計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定的規(guī)定，上網(wǎng)信息的保密管理堅 持_的原則 A.國家公安部門負(fù)責(zé) B.國家保密部門負(fù)責(zé) C.“誰上網(wǎng)誰負(fù)責(zé)” D.用戶自覺 18.根據(jù)計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定的規(guī)定，保密審批實行部門管理， 有關(guān)單位應(yīng)當(dāng)根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批 _。 A.領(lǐng)導(dǎo)責(zé)任制 B.專人負(fù)責(zé)制 C.民主集中制 D.職能部門監(jiān)管責(zé)任制 19.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改

6、變的特性是 _。 A.完整性 B.可用性 C.可靠性 D.保密性 20.確保信息在存儲、使用、傳輸過程中不會泄露給非授權(quán)的用戶或者實體的特性是 _。 A.完整性 B.可用性 C.可靠性 D.保密性 21.確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠 而且及時地訪問信息及資源的特性是 _。 A.完整性 B.可用性 C.可靠性 D.保密性 22._ 國務(wù)院發(fā)布計算機信息系統(tǒng)安全保護(hù)條例。 A.1990 年 2 月 18 日 B.1994 年 2 月 18 日 C.2000 年 2 月 18 日 D.2004 年 2 月 18 日 23.在目前的信息網(wǎng)絡(luò)中， _病毒是最主要

7、的病毒類型。 A.引導(dǎo)型 B.文件型 C.網(wǎng)絡(luò)蠕蟲 D.木馬型 24.在 ISO/IEC 17799 中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的 A.安全性 B.完整性 C.穩(wěn)定性 D.有效性 25.在生成系統(tǒng)帳號時，系統(tǒng)管理員應(yīng)該分配給合法用戶一個 _，用戶在第一次登 錄時應(yīng)更改口令。 A.唯一的口令 B.登錄的位置 C.使用的說明 D.系統(tǒng)的規(guī)則 26.關(guān)于防火墻和 VPN的使用，下面說法不正確的是 _。 A.配置 VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨立 B.配置 VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)， VPN在局域網(wǎng) 一側(cè) C.配置 VPN網(wǎng)關(guān)防火

8、墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)， VPN在廣域 網(wǎng)一側(cè) D.配置 VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴 27.環(huán)境安全策略應(yīng)該 _。 A.詳細(xì)而具體 B.復(fù)雜而專業(yè) C.深入而清晰 D.簡單而全面 28.計算機信息系統(tǒng)安全保護(hù)條例規(guī)定，計算機信息系統(tǒng)的安全保護(hù)工作，重點維護(hù) 國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的 _的安全。 A.計算機 B.計算機軟件系統(tǒng) C.計算機信息系統(tǒng) D.計算機操作人員 29.計算機信息系統(tǒng)安全保護(hù)條例規(guī)定，國家對計算機信息系統(tǒng)安全專用產(chǎn)品的 銷售實行 _。 A.許可證制度 B.3C 認(rèn)證 C.IS09000 認(rèn)證

9、 D.專賣制度 30.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位 _。 A.可以接納未成年人進(jìn)入營業(yè)場所 B.可以在成年人陪同下，接納未成年人進(jìn)入營業(yè)場 所 C.不得接納未成年人進(jìn)入營業(yè)場所 D.可以在白天接納未成年人進(jìn)入營業(yè)場所 31._ 是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用 IPSec 等網(wǎng)絡(luò) 層安全協(xié)議和建立在 PKI 的加密與簽名技術(shù)來獲得私有性 A.SET B.DDN C.VPN D.PKIX 32.計算機信息系統(tǒng)安全保護(hù)條例規(guī)定，運輸、攜帶、郵寄計算機信息媒體進(jìn)出 境的，應(yīng)當(dāng)如實向 A.國家安全機關(guān)申報 B.海關(guān)申報 C.國家質(zhì)量檢驗監(jiān)督局

10、申報 D.公安機關(guān)申報 33.計算機信息系統(tǒng)安全保護(hù)條例規(guī)定，故意輸入計算機病毒以及其他有害數(shù)據(jù) 危害計算機信息系統(tǒng)安全的， 或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的， 由公安機 關(guān)處以警告或者對個人處以 _的罰款、對單位處以 _的罰款。 A.5000 元以下 15000 元以下 B.5000 元 15000 元 C.2000 元以下 10000 元以下 D.2000 元 10000 元 34.計算機犯罪，是指行為人通過 _所實施的危害 _安全以及其他嚴(yán)重危害社會 的并應(yīng)當(dāng)處以刑罰的行為。 A.計算機操作 計算機信息系統(tǒng) B.數(shù)據(jù)庫操作 計算機信息系統(tǒng) C.計算機操作 應(yīng)用信息系統(tǒng) D.數(shù)

11、據(jù)庫操作 管理信息系統(tǒng) 35.策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的 _。 A.管理支持 B.實施計劃 C.補充內(nèi)容 D.技術(shù)細(xì)節(jié) 36.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于， 它不僅備份系統(tǒng)中的數(shù)據(jù)， 還備份系統(tǒng)中安 裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速 _。 A.恢復(fù)整個系統(tǒng) B.恢復(fù)所有數(shù)據(jù) C.恢復(fù)全部程序 D.恢復(fù)網(wǎng)絡(luò)設(shè)置 37.在一個企業(yè)網(wǎng)中， 防火墻應(yīng)該是 _的一部分， 構(gòu)建防火墻時首先要考慮其保護(hù)的 范圍。 A.安全技術(shù) B.安全設(shè)置 C.局部安全策略 D.全局安全策略 38.信息安全策略的制定和維護(hù)中，最重要是要保證其 _和相

12、對穩(wěn)定性。 A.明確性 B.細(xì)致性 C.標(biāo)準(zhǔn)性 D.開放性 39._ 是企業(yè)信息安全的核心。 A.安全教育 B.安全措施 C.安全管理 D.安全設(shè)施 40.編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用， 并能自我復(fù)制的一組計算機指令或者程序代碼是 A.計算機病毒 B.計算機系統(tǒng) C.計算機游戲 D.計算機程序 41._ 是 PKI 體系中最基本的元素， PKI 系統(tǒng)所有的安全操作都是通過該機制采實 現(xiàn)的。 A. SSL B.IARA C. RA D.數(shù)字證書 42.基于密碼技術(shù)的訪問控制是防止 _的主要防護(hù)手段。 A.數(shù)據(jù)傳輸泄密 B.數(shù)據(jù)傳輸丟失 C.數(shù)據(jù)交換失敗

13、D.數(shù)據(jù)備份失敗 43.避免對系統(tǒng)非法訪問的主要方法是 _。 A.加強管理 B.身份認(rèn)證 C.訪問控制 D.訪問分配權(quán)限 44.對保護(hù)數(shù)據(jù)來說，功能完善、使用靈活的 _必不可少。 A.系統(tǒng)軟件 B.備份軟件 C.數(shù)據(jù)庫軟件 D.網(wǎng)絡(luò)軟件 45.信息安全 PDR模型中，如果滿 足_，說明系統(tǒng)是安全的。 A.Pt>Dt+Rt B.Dt>Pt+Rt C.Dt< font> D.Pt< font> 46.在一個信息安全保障體系中，最重要的核心組成部分為 _。 A.技術(shù)體系 B.安全策略 C.管理體系 D.教育與培訓(xùn) 47.國家信息化領(lǐng)導(dǎo)小組在 關(guān)于加強信息安全保障工

14、作的意見 中，針對下一時期的信息 安全保障工作提出了 _項要求 A.7 B.6 C.9 D.10 48.確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略是 _發(fā)布的國家戰(zhàn)略。 A.英國 B.法國 C.德國 D.美國 49.計算機信息系統(tǒng)安全保護(hù)條例 規(guī)定，_主管全國計算機信息系統(tǒng)安全保護(hù)工 作。 A.公安部 B.國務(wù)院信息辦 C.信息產(chǎn)業(yè)部 D.國務(wù)院 50.下列 _不屬于物理安全控制措施。 A.門鎖 B.警衛(wèi) C.口令 D.圍墻 1、正確答案： B 2、正確答案： A 3、正確答案： C 4、正確答案： A 5、正確答案： B 6、正確答案： A 7、正確答案： B 8、正確答案： A 9、正確答案： B 10、正確答案： C 11、正確答案： A 12、正確答案： C 13、正確答案： B 14、正確答案： D 15、正確答案： A 16、正確答案： C 17、正確答案： C 18、正確答案： A 19、正確答案： A 20、正確答案： D 21、正確答案： B 22、正確答案： B 23、正確答案： C 24、正確答案： B 25、正確答案： A 26、正確答案： B 27、正確答案： D 28、正確答案： C 29、正確答案： A