計(jì)算機(jī)三級(jí)信息安全技術(shù)模擬試題

精品文檔-下載后可編輯計(jì)算機(jī)三級(jí)信息安全技術(shù)模擬試題計(jì)算機(jī)三級(jí)信息安全技術(shù)模擬試題

一、單選題（共97題，共97分）

1.下列關(guān)于信息的說法____是錯(cuò)誤的。

A.信息是人類社會(huì)發(fā)展的重要支柱

B.信息本身是無形的

C.信息可以以獨(dú)立形態(tài)存在

D.信息具有價(jià)值，需要保護(hù)

2.信息安全經(jīng)歷了三個(gè)發(fā)展階段，以下____不屬于這三個(gè)發(fā)展階段。

A.通信保密階段

B.加密機(jī)階段

C.信息安全階段

D.安全保障階段

3.信息安全在通信保密階段對(duì)信息安全的關(guān)注局限在____安全屬性。

A.不可否認(rèn)性

B.可用性

C.保密性

D.完整性

4.信息安全在通信保密階段中主要應(yīng)用于____領(lǐng)域。

A.軍事

B.商業(yè)

C.科研

D.教育

5.信息安全階段將研究領(lǐng)域擴(kuò)展到三個(gè)基本屬性，下列____不屬于這三個(gè)基本屬性。

A.保密性

B.完整性

C.不可否認(rèn)性

D.可用性

6.安全保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié)，下列____是正確的

A.策略、保護(hù)、響應(yīng)、恢復(fù)

B.加密、認(rèn)證、保護(hù)、檢測

C.保護(hù)、檢測、響應(yīng)、恢復(fù)

D.策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份

7.下面所列的____安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。

A.殺毒軟件

B.數(shù)字證書認(rèn)證

C.防火墻

D.數(shù)據(jù)庫加密

8.根據(jù)ISO的信息安全定義，下列選項(xiàng)中____是信息安全三個(gè)基本屬性之一。

A.真實(shí)性

B.可用性

C.可審計(jì)性

D.可靠性

9.為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機(jī)制。這種做法體現(xiàn)了信息安全的____屬性。

A.保密性

B.完整性

C.可靠性

D.可用性

10.定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù)。該機(jī)制是為了滿足信息安全的____屬性。

A.真實(shí)性

B.完整性

C.可用性

D.不可否認(rèn)性

11.數(shù)據(jù)在存儲(chǔ)過程中發(fā)生了非法訪問行為，這破壞了信息安全的____屬性。

A.保密性

B.完整性

C.不可否認(rèn)性

D.可用性

12.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的___屬性。

A.保密性

B.完整性

C.不可否認(rèn)性

D.可用性

13.PDR安全模型屬于____類型

A.時(shí)間模型

B.作用模型

C.結(jié)構(gòu)模型

D.關(guān)系模型

14.《信息安全國家學(xué)說》是____的信息安全基本綱領(lǐng)性文件。

A.法國

B.美國

C.俄羅斯

D.英國

15.下列的____犯罪行為不屬于我國刑法規(guī)定的與計(jì)算機(jī)有關(guān)的犯罪行為。

A.竊取國家秘密

B.非法侵入計(jì)算機(jī)信息系統(tǒng)

C.破壞計(jì)算機(jī)信息系統(tǒng)

D.利用計(jì)算機(jī)實(shí)施金融詐騙

16.我國刑法____規(guī)定了非法侵入計(jì)算機(jī)信息系統(tǒng)罪。

A.第284條

B.第285條

C.第286條

D.第287條

17.信息安全管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是____。

A.ISO15408

B.ISO17799／IS027001

C.IS09001

D.IS014001

18.IS017799/IS027001最初是由____提出的國家標(biāo)準(zhǔn)。

A.美國

B.澳大利亞

C.英國

D.中國

19.IS017799的內(nèi)容結(jié)構(gòu)按照____進(jìn)行組織。

A.管理原則

B.管理框架

C.管理域一控制目標(biāo)一控制措施

D.管理制度

20.___對(duì)于信息安全管理負(fù)有責(zé)任。

A.高級(jí)管理層

B.安全管理員

C.所有與信息系統(tǒng)有關(guān)人員

D.IT管理員

21.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是由中華人民共和國____第147號(hào)發(fā)布的。

A.國務(wù)院令

B.全國人民代表大會(huì)令

C.公安部令

D.國家安全部令

22.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》規(guī)定，____負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全審核和對(duì)違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。

A.人民法院

B.公安機(jī)

C.工商行政管理部門

D.國家安全部門

23.計(jì)算機(jī)病毒最本質(zhì)的特性是____。

A.寄生性

B.潛伏性

C.破壞性

D.攻擊性

24.____安全策略是得到大部分需求的支持并同時(shí)能夠保護(hù)企業(yè)的利益

A.有效的

B.合法的

C.實(shí)際的

D.成熟的

25.在PDR安全模型中最核心的組件是____。

A.策略

B.保護(hù)措施

C.檢測措施

D.響應(yīng)措施

26.制定災(zāi)難恢復(fù)策略，最重要的是要知道哪些是商務(wù)工作中最重要的設(shè)施，在發(fā)生災(zāi)難后，這些設(shè)施的__。

A.恢復(fù)預(yù)算是多少

B.恢復(fù)時(shí)間是多長

C.恢復(fù)人員有幾個(gè)

D..恢復(fù)設(shè)備有多少

27.在完成了大部分策略的編制工作后，需要對(duì)其進(jìn)行總結(jié)和提煉，產(chǎn)生的成果文檔被稱為

A.可接受使用策略AUP

B.安全方針

C.適用性聲明

D.操作規(guī)范

28.防止靜態(tài)信息被非授權(quán)訪問和防止動(dòng)態(tài)信息被截取解密是____。

A.數(shù)據(jù)完整性

B.數(shù)據(jù)可用性

C.數(shù)據(jù)保密性

D.數(shù)據(jù)可靠性

29.用戶身份鑒別是通過____完成的

A.口令驗(yàn)證

B.審計(jì)策略

C.存取控制

D.查詢功能

30.故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)，危害計(jì)算機(jī)信息系統(tǒng)安全的個(gè)人，由公安機(jī)關(guān)處以____。

A.3年以下有期徒刑或拘役

B.警告或者處以5000元以下的罰款

C.5年以上7年以下有期徒刑

D.警告或者15000元以下的罰款

31.網(wǎng)絡(luò)數(shù)據(jù)備份的實(shí)現(xiàn)主要需要考慮的問題不包括____。

A.架設(shè)高速局域網(wǎng)

B.分析應(yīng)用環(huán)境

C.選擇備份硬件設(shè)備

D.選擇備份管理軟件

32.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在____向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。

A.8小時(shí)內(nèi)

B.12小時(shí)內(nèi)

C.24小時(shí)內(nèi)

D.48小時(shí)內(nèi)

33.公安部網(wǎng)絡(luò)違法案件舉報(bào)網(wǎng)站的網(wǎng)址是____。

A..

B..

C.http://.

D.WWw.110.c

34.對(duì)于違反信息安全法律、法規(guī)行為的行政處罰中，____是較輕的處罰方式。

A.警告

B.罰款

C.沒收違法所得

D.吊銷許可證.

35.對(duì)于違法行為的罰款處罰，屬于行政處罰中的____。

A.人身自由罰

B.聲譽(yù)罰

C.財(cái)產(chǎn)罰

D.資格罰

36.對(duì)于違法行為的通報(bào)批評(píng)處罰，屬于行政處罰中的___。

A.人身自由罰

B.聲譽(yù)罰

C.財(cái)產(chǎn)罰

D.資格罰

37.對(duì)于違法行為的通報(bào)批評(píng)處罰，屬于行政處罰中的___。

A.人身自由罰

B.聲譽(yù)罰

C.財(cái)產(chǎn)罰

D.資格罰

38.1994年2月國務(wù)院發(fā)布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》賦予____對(duì)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作行使監(jiān)督管理職權(quán)。

A.信息產(chǎn)業(yè)部

B.全國人大

C.公安機(jī)關(guān)

D.國家工商總局

39.《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，互聯(lián)單位、接入單位、使用計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織(包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu))，應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起____日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。

A.7

B.15

C.30

D.10

40.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實(shí)的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存___天記錄備份的功能。

A.10

B.30

C.60

D.90

41.對(duì)網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過濾和控制的信息安全技術(shù)機(jī)制是____。

A.防火墻

B.IDS

C.Sniffer

D.IPSec

42.下列不屬于防火墻核心技術(shù)的是____。

A.(靜態(tài)／動(dòng)態(tài))包過濾技術(shù)

B.NAT技術(shù)

C.日志審計(jì)

D.應(yīng)用代理技術(shù)

43.應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是____。

A.加密強(qiáng)度更高

B.安全控制更細(xì)化、更靈活

C.安全服務(wù)的透明性更好

D.服務(wù)對(duì)象更廣泛

44.安全管理中經(jīng)常會(huì)采用“權(quán)限分離”的辦法，防止單個(gè)人員權(quán)限過高，出現(xiàn)內(nèi)部人員的違法犯罪行為，“權(quán)限分離”屬于____控制措施。

A.管理

B.檢測

C.響應(yīng)

D.運(yùn)行

45.安全管理中采用的“職位輪換”或者“強(qiáng)制休假”辦法是為了發(fā)現(xiàn)特定的崗位人員是否存在違規(guī)操作行為，屬于____控制措施。

A.管理

B.檢測

C.響應(yīng)

D.運(yùn)行

46.下列選項(xiàng)中不屬于人員安全管理措施的是____。

A.行為監(jiān)控

B.安全培訓(xùn)

C.人員離崗

D.背景/技能審查

47.《計(jì)算機(jī)病毒防治管理辦法》規(guī)定，____主管全國的計(jì)算機(jī)病毒防治管理工作。

A.信息產(chǎn)業(yè)部

B.國家病毒防范管理中心

C.公安部公共信息網(wǎng)絡(luò)安全監(jiān)察

D.國務(wù)院信息化建設(shè)領(lǐng)導(dǎo)小組

48.計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于____類的技術(shù)措施。

A.保護(hù)

B.檢測

C.響應(yīng)

D.恢復(fù)

49.針對(duì)操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是____。

A.防火墻隔離

B.安裝安全補(bǔ)丁程序

C.專用病毒查殺工具

D.部署網(wǎng)絡(luò)入侵檢測系統(tǒng)

50.下列能夠有效地防御未知的新病毒對(duì)信息系統(tǒng)造成破壞的安全措施是____

A.防火墻隔離

B.安裝安全補(bǔ)丁程序

C.專用病毒查殺工具

D.部署網(wǎng)絡(luò)入侵檢測系統(tǒng)

51.下列不屬于網(wǎng)絡(luò)蠕蟲病毒的是____。

A.沖擊波

B.SQLSLAMMER

C.CIH

D.振蕩波

52.傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對(duì)象，而現(xiàn)在越來越多的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴(kuò)大到了____等重要網(wǎng)絡(luò)資源。

A.網(wǎng)絡(luò)帶寬

B.數(shù)據(jù)包

C.防火墻

D.LINUX

53.不是計(jì)算機(jī)病毒所具有的特點(diǎn)____

A.傳染性

B.破壞性

C.可預(yù)見性

D.潛伏性

54.關(guān)于災(zāi)難恢復(fù)計(jì)劃錯(cuò)誤的說法是____。

A.應(yīng)考慮各種意外情況

B.制定詳細(xì)的應(yīng)對(duì)處理辦法

C.建立框架性指導(dǎo)原則，不必關(guān)注于細(xì)節(jié)

D.正式發(fā)布前,要進(jìn)行討論和評(píng)審

55.對(duì)遠(yuǎn)程訪問型VPN來說，__產(chǎn)品經(jīng)常與防火墻及NAT機(jī)制存在兼容性問題，導(dǎo)致安全隧道建立失敗。

A.IPSecVPN

B.SSLVPN

C.MPLSVPN

D.L2TPVPN

56.1999年，我國發(fā)布的第一個(gè)信息安全等級(jí)保護(hù)的國家標(biāo)準(zhǔn)GB17859—1999，提出將信息系統(tǒng)的安全等級(jí)劃分為____個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能要求。

A.7

B.8

C.5

D.4

57.等級(jí)保護(hù)標(biāo)準(zhǔn)GBl7859主要是參考了____而提出

A.歐洲ITSEC

B.美國TCSEC

C.CC

D.BS7799

58.我國在1999年發(fā)布的國家標(biāo)準(zhǔn)____為信息安全等級(jí)保護(hù)奠定了基礎(chǔ)。

A.GB17799

B.GB15408

C.GB17859

D.GB14430

59.信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，____是最高級(jí)別，屬于關(guān)系到國計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。

A.強(qiáng)制保護(hù)級(jí)

B.?？乇Ｗo(hù)級(jí)

C.監(jiān)督保護(hù)級(jí)

D.指導(dǎo)保護(hù)級(jí)

E.自主保護(hù)級(jí)

60.《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》將____作為實(shí)施等級(jí)保護(hù)的第一項(xiàng)重要內(nèi)容。

A.安全定級(jí)

B.安全評(píng)估

C.安全規(guī)劃

D.安全實(shí)施

61.___是進(jìn)行等級(jí)確定和等級(jí)保護(hù)管理的最終對(duì)象。

A.業(yè)務(wù)系統(tǒng)

B.功能模塊

C.信息系統(tǒng)

D.網(wǎng)絡(luò)系統(tǒng)

62.當(dāng)信息系統(tǒng)中包含多個(gè)業(yè)務(wù)子系統(tǒng)時(shí)，對(duì)每個(gè)業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級(jí)確定，最終信息系統(tǒng)的安全等級(jí)應(yīng)當(dāng)由____所確定。

A.業(yè)務(wù)子系統(tǒng)的安全等級(jí)平均值

B.業(yè)務(wù)子系統(tǒng)的最高安全等級(jí)

C.業(yè)務(wù)子系統(tǒng)的最低安全等級(jí)

D.以上說法都錯(cuò)誤

63.下列關(guān)于風(fēng)險(xiǎn)的說法，____是錯(cuò)誤的。

A.風(fēng)險(xiǎn)是客觀存在的

B.導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全威脅

C.導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全脆弱性

D.風(fēng)險(xiǎn)是指一種可能性

64.下列關(guān)于風(fēng)險(xiǎn)的說法，____是正確的。

A.可以采取適當(dāng)措施，完全清除風(fēng)險(xiǎn)

B.任何措施都無法完全清除風(fēng)險(xiǎn)

C.風(fēng)險(xiǎn)是對(duì)安全事件的確定描述

D.風(fēng)險(xiǎn)是固有的，無法被控制

65.風(fēng)險(xiǎn)管理的首要任務(wù)是____。

A.風(fēng)險(xiǎn)識(shí)別和評(píng)估

B.風(fēng)險(xiǎn)轉(zhuǎn)嫁

C.風(fēng)險(xiǎn)控制

D.接受風(fēng)險(xiǎn)

66.關(guān)于資產(chǎn)價(jià)值的評(píng)估，____說法是正確的。

A.資產(chǎn)的價(jià)值指采購費(fèi)用

B.資產(chǎn)的價(jià)值無法估計(jì)

C.資產(chǎn)的價(jià)值與其重要性密切相關(guān)

D.資產(chǎn)價(jià)值的定量評(píng)估要比定性評(píng)估簡單容易

67.采取適當(dāng)?shù)陌踩刂拼胧?，可以?duì)風(fēng)險(xiǎn)起到____作用。

A.促進(jìn)

B.增加

C.減緩

D.清除

68.當(dāng)采取了安全控制措施后，剩余風(fēng)險(xiǎn)____可接受風(fēng)險(xiǎn)的時(shí)候，說明風(fēng)險(xiǎn)管理是有效的。

A.等于

B.大于

C.小于

D.不等于

69.安全威脅是產(chǎn)生安全事件的____。

A.內(nèi)因

B.外因

C.根本原因

D.不相關(guān)因素

70.安全脆弱性是產(chǎn)生安全事件的____。

A.內(nèi)因

B.外因

C.根本原因

D.不相關(guān)因素

71.下列關(guān)于用戶口令說法錯(cuò)誤的是____。

A.口令不能設(shè)置為空

B.口令長度越長，安全性越高

C.復(fù)雜口令安全性足夠高，不需要定期修改

D.口令認(rèn)證是最常見的認(rèn)證機(jī)制

72.在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，從而破解用戶帳戶，下列____具有最好的口令復(fù)雜度。

A.morrison

B.Wm.$*F2m5@

C.27776394

D.wangjing1977

73.按照通常的口令使用策略，口令修改操作的周期應(yīng)為____天。

A.60

B.90

C.30

D.120

74.對(duì)口令進(jìn)行安全性管理和使用，最終是為了____。

A.口令不被攻擊者非法獲得

B.防止攻擊者非法獲得訪問和操作權(quán)限

C.保證用戶帳戶的安全性

D.規(guī)范用戶操作行為

75.人們?cè)O(shè)計(jì)了____，以改善口令認(rèn)證自身安全性不足的問題。

A.統(tǒng)一身份管理

B.指紋認(rèn)證

C.動(dòng)態(tài)口令認(rèn)證機(jī)制

D.數(shù)字證書認(rèn)證

76.PKI是____。

A.PrivateKeylnfrastructure

B.PublicKeylnstitute

C.PublicKeylnfrastructure

D.PrivateKeyInstitute

77.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的____問題。

A.身份信任

B.權(quán)限管理

C.安全審計(jì)

D.加密

78.PKI所管理的基本元素是____。

A.密鑰

B.用戶身份

C.數(shù)字證書

D.數(shù)字簽名.

79.最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是____。

A.口令策略

B.保密協(xié)議

C.可接受使用策略

D.責(zé)任追究制度

80.下列關(guān)于信息安全策略維護(hù)的說法，____是錯(cuò)誤的。

A.安全策略的維護(hù)應(yīng)當(dāng)由專門的部門完成

B.安全策略制定完成并發(fā)布之后，不需要再對(duì)其進(jìn)行修改

C.應(yīng)當(dāng)定期對(duì)安全策略進(jìn)行審查和修訂

D.維護(hù)工作應(yīng)當(dāng)周期性進(jìn)行

81.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對(duì)象是__。

A.比特流

B.IP數(shù)據(jù)包

C.數(shù)據(jù)幀

D.應(yīng)用數(shù)據(jù)

82.防火墻最主要被部署在____位置。

A.網(wǎng)絡(luò)邊界

B.骨干線路

C.重要服務(wù)器

D.桌面終端

83.下列關(guān)于防火墻的錯(cuò)誤說法是____。

A.防火墻工作在網(wǎng)絡(luò)層

B.對(duì)IP數(shù)據(jù)包進(jìn)行分析和過濾

C.部署防火墻，就解決了網(wǎng)絡(luò)安全問題

D.重要的邊界保護(hù)機(jī)制

84.IPSec協(xié)議工作在____層次。

A.數(shù)據(jù)鏈路層

B.網(wǎng)絡(luò)層

C.應(yīng)用層

D.傳輸層

85.IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是____。

A.IKE

B.AH

C.ESP

D.SSL

86.信息安全管理中，___負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理

B.合規(guī)性管理

C.人員管理

D.制度管理

87.下列____機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字簽名

B.應(yīng)用代理

C.主機(jī)入侵檢測

D.應(yīng)用審計(jì)

88.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為____。

A.適度安全原則

B.授權(quán)最小化原則

C.分權(quán)原則

D.木桶原則

89.入侵檢測技術(shù)可以分為誤用檢測和____兩大類。