2023年計算機三級《信息安全技術(shù)》考試全真模擬易錯、難點匯編貳(答案參考)試卷號：30

書山有路勤為徑，學(xué)海無涯苦作舟！2023年計算機三級《信息安全技術(shù)》考試全真模擬易錯、難點匯編貳（答案參考）（圖片大小可自由調(diào)整）一.全考點綜合測驗(共50題)1.【單選題】以下對RADIUS協(xié)議說法正確的是

A.它是一種B/S結(jié)構(gòu)的協(xié)議

B.它是一項通用的認證計費協(xié)議

C.它使用TCP通信

D.它的基本組件包括認證、授權(quán)和加密

正確答案：B2.【單選題】緊急故障結(jié)束后由市網(wǎng)維中心監(jiān)控室組織專業(yè)室和廠家進行故障總結(jié)、分析。小時內(nèi)向省網(wǎng)維提交簡要書面報告，小時內(nèi)提交專題書面報告。

A.6，12;

B.12，24；

C.24，48；

D.32、72；

正確答案：C3.【單選題】電子認證服務(wù)提供者簽發(fā)的電子簽名認證證書容不必包括以下哪一項?

A.電子認證服務(wù)提供者名稱，證書持有人名稱

B.證書序列號、證書有效期

C.證書使用圍

D.電子認證服務(wù)提供者的電子簽名

正確答案：C4.【單選題】以下哪一項不是SQL語言的功能

A.數(shù)據(jù)定義

B.數(shù)據(jù)查詢

C.數(shù)據(jù)操縱

D.數(shù)據(jù)加密

正確答案：D5.【單選題】目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是

A.磁盤

B.磁帶

C.光盤

D.自軟盤

正確答案：B6.【單選題】以下對單點登錄技術(shù)描述不正確的是

A.單點登錄技術(shù)實質(zhì)是安全憑證在多個用戶之間的傳遞和共享

B.使用單點登錄技術(shù)用戶只需在登錄是進行一次注冊，就可以訪問多個應(yīng)用

C.單點登錄不僅方便用戶使用，而且也便于管理

D.使用單點登錄技術(shù)能簡化應(yīng)用系統(tǒng)的開發(fā)

正確答案：A7.【單選題】以下哪一項不是工作在網(wǎng)絡(luò)第二層的隧道協(xié)議

A.VTP

B.L2F

C.PPTP

D.L2TP

正確答案：A8.【單選題】在信息安全管理中進行____，可以有效解決人員安全意識薄弱問題。

A.內(nèi)容監(jiān)控

B.責(zé)任追查和懲處

C.安全教育和培訓(xùn)

D.訪問控制

正確答案：B9.【單選題】不屬于數(shù)據(jù)流程圖中基本內(nèi)容的是

A.數(shù)據(jù)流

B.外部實體

C.數(shù)據(jù)字典

D.數(shù)據(jù)存儲

正確答案：C10.【單選題】對遠程訪問型VPN來說，__產(chǎn)品經(jīng)常與防火墻及NAT機制存在兼容性問題，導(dǎo)致安全隧道建立失敗。

A.IPSecVPN

B.SSLVPN

C.MPLSVPN

D.L2TPVPN

正確答案：A11.【多選題】在信息安全管理中進行安全教育與培訓(xùn)，應(yīng)當(dāng)區(qū)分培訓(xùn)對象的層次和培訓(xùn)內(nèi)容，主要包括____。

A.高級管理層

B.關(guān)鍵技術(shù)崗位人員

C.第三方人員

D.外部人員

E.普通計算機用戶

正確答案：ABCDE12.【單選題】定期對系統(tǒng)和數(shù)據(jù)進行備份，在發(fā)生災(zāi)難時進行恢復(fù)。該機制是為了滿足信息安全的____屬性。

A.真實性

B.完整性

C.可用性

D.不可否認性

正確答案：C13.【單選題】下列選項中不屬于SHECA證書管理器的操作范圍的是

A.對根證書的操作

B.對個人證書的操作

C.對服務(wù)器證書的操作

D.對他人證書的操作

正確答案：C14.【單選題】我國《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了級

A.五

B.六

C.七

D.八

正確答案：B15.【單選題】要實現(xiàn)有效的計算機和網(wǎng)絡(luò)病毒防治，____應(yīng)承擔(dān)責(zé)任。

A.高級管理層

B.部門經(jīng)理

C.系統(tǒng)管理員

D.所有計算機用戶

正確答案：D16.【單選題】不是計算機病毒所具有的特點

A.傳染性

B.破壞性

C.潛伏性

D.可預(yù)見性

正確答案：D17.【單選題】在PDR安全模型中最核心的組件是____。

A.策略

B.保護措施

C.檢測措施

D.響應(yīng)措施

正確答案：A18.【單選題】在下列4項中，不屬于計算機病毒特征的是________。

A.潛伏性

B.傳染性

C.隱蔽性

D.規(guī)則性

正確答案：D19.【單選題】PDR模型是第一個從時間關(guān)系描述一個信息系統(tǒng)是否安全的模型，PDR模型中的P代表____、D代表____、R代表____。

A.保護檢測響應(yīng)

B.策略檢測響應(yīng)

C.策略檢測恢復(fù)

D.保護檢測恢復(fù)

正確答案：A20.【單選題】使用加密軟件加密數(shù)據(jù)時，往往使用數(shù)據(jù)庫系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實施

A.DAC

B.DCA

C.MAC

D.CAM

正確答案：A21.【單選題】對口令進行安全性管理和使用，最終是為了____

A.口令不被攻擊者非法獲得

B.防止攻擊者非法獲得訪問和操作權(quán)限

C.保證用戶帳戶的安全性

D.規(guī)范用戶操作行為

正確答案：B22.【單選題】WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號,這可以防止：

A.木馬;

B.暴力攻擊;

C.IP欺騙;

D.緩存溢出攻擊

正確答案：B23.【單選題】數(shù)據(jù)在存儲過程中發(fā)生了非法訪問行為，這破壞了信息安全的____屬性。

A.保密性

B.完整性

C.不可否認性

D.可用性

正確答案：A24.【單選題】TACACS+協(xié)議提供了下列哪一種訪問控制機制?

A.強制訪問控制

B.自主訪問控制

C.分布式訪問控制

D.集中式訪問控制

正確答案：D25.【單選題】信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是____。

A.技術(shù)

B.策略

C.管理制度

D.人

正確答案：D26.【單選題】入侵檢測技術(shù)可以分為誤用檢測和____兩大類。

A.病毒檢測

B.詳細檢測

C.異常檢測

D.漏洞檢測

正確答案：C27.【多選題】與計算機有關(guān)的違法案件，要____，以界定是屬于行政違法案件，還是刑事違法案件。

A.根據(jù)違法行為的情節(jié)和所造成的后果進行界定

B.根據(jù)違法行為的類別進行界定

C.根據(jù)違法行為人的身份進行界定

D.根據(jù)違法行為所違反的法律規(guī)范來界定

正確答案：ABD28.【單選題】根據(jù)BS7799的規(guī)定，對信息系統(tǒng)的安全管理不能只局限于對其運行期間的管理維護，而要將管理措施擴展到信息系統(tǒng)生命周期的其他階段，BS7799中與此有關(guān)的一個重要方面就是

A.訪問控制

B.業(yè)務(wù)連續(xù)性

C.信息系統(tǒng)獲取、開發(fā)與維護

D.組織與人員

正確答案：C29.【單選題】用戶身份鑒別是通過____完成的

A.口令驗證

B.審計策略

C.存取控制

D.查詢功能

正確答案：A30.【單選題】信息安全中的木桶原理，是指____。

A.整體安全水平由安全級別最低的部分所決定

B.整體安全水平由安全級別最高的部分所決定

C.整體安全水平由各組成部分的安全級別平均值所決

D.以上都不對

正確答案：A31.【單選題】下列關(guān)于用戶口令說法錯誤的是____。

A.口令不能設(shè)置為空

B.口令長度越長，安全性越高

C.復(fù)雜口令安全性足夠高，不需要定期修改

D.口令認證是最常見的認證機制

正確答案：C32.【單選題】信息安全管理中，___負責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理

B.合規(guī)性管理

C.人員管理

D.制度管理

正確答案：B33.【單選題】以下哪個攻擊步驟是IP欺騙(IPSpoof)系列攻擊中最關(guān)鍵和難度最高的?

A.對被冒充的主機進行拒絕服務(wù)攻擊，使其無法對目標(biāo)主機進行響應(yīng)

B.與目標(biāo)主機進行會話，猜測目標(biāo)主機的序號規(guī)則

C.冒充受信主機向目標(biāo)主機發(fā)送數(shù)據(jù)包，欺騙目標(biāo)主機

D.向目標(biāo)主機發(fā)送指令，進行會話操作

正確答案：B34.【單選題】在Windows系統(tǒng)下觀察到，u盤中原來沒有回收站，現(xiàn)在多出一個回收站來，則最可能的原因是()

A.u盤壞了

B.感染了病毒

C.磁盤碎片所致

D.被攻擊者入侵

正確答案：B35.【單選題】MSC業(yè)務(wù)全阻超過分鐘即屬重大故障。

A.10

B.15

C.30

D.60

正確答案：D36.【單選題】信息安全在通信保密階段中主要應(yīng)用于____領(lǐng)域。

A.軍事

B.商業(yè)

C.科研

D.教育

正確答案：A37.【多選題】《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者不得制作、復(fù)制、發(fā)布、傳播的信息內(nèi)容有

A.損害國家榮譽和利益的信息

B.個人通信地址

C.個人文學(xué)作品

D.散布淫穢、色情信息

E.侮辱或者誹謗他人，侵害他人合法權(quán)益的信息

正確答案：ADE38.【單選題】什么方式能夠從遠程繞過防火墻去入侵一個網(wǎng)絡(luò)

A.IPservices

B.Activeports

C.Identifiednetworktopology

D.Modembanks

正確答案：D39.【單選題】下面哪類訪問控制模型是基于安全標(biāo)簽實現(xiàn)的?

A.自主訪問控制

B.強制訪問控制

C.基于規(guī)則的訪問控制

D.基于身份的訪問控制

正確答案：B40.【單選題】在網(wǎng)絡(luò)應(yīng)用技術(shù)領(lǐng)域，SOA是指

A.面向服務(wù)的體系結(jié)構(gòu)

B.結(jié)構(gòu)化查詢語言

C.一種應(yīng)用開發(fā)技術(shù)架構(gòu)

D.一種無狀態(tài)協(xié)議

正確答案：A41.【單選題】HLR阻斷超過多少分鐘屬于重大故障?

A.30分鐘;

B.1小時；

C.2小時；

D.3小時。

正確答案：A42.【單選題】1994年2月國務(wù)院發(fā)布的《計算機信息系統(tǒng)安全保護條例》賦予____對計算機信息系統(tǒng)的安全保護工作行使監(jiān)督管理職權(quán)。

A.信息產(chǎn)業(yè)部

B.全國人大

C.公安機關(guān)

D.國家工商總局

正確答案：C43.【單選題】我國正式公布了電子簽名法，數(shù)字簽名機制用于實現(xiàn)____需求

A.抗否認

B.保密性

C.完整性

D.可用性

正確答案：A44.【單選題】應(yīng)用代理防火墻的主要優(yōu)點是____。

A.加密強度更高

B.安全控制更細化、更靈活

C.安全服務(wù)的透明性更好

D.服務(wù)對象更廣泛

正確答案：B45.【單選題】假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于___。

A.對稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

正確答案：A46.【單選題】以下對系統(tǒng)日志信息的操作中哪項是最不應(yīng)當(dāng)發(fā)生的?

A.對日志容進行編輯

B.只抽取部分條目進行保存和查看

C.用新的日志覆蓋舊的日志

D.使用專用工具對日志進行分析

正確答案：A47.【單選題】故意輸入計算機病毒以及其他有害數(shù)據(jù)，危害計算機信息系統(tǒng)安全的個人，由公安機關(guān)處以____。

A.3年以下有期徒刑或拘役

B.警告或者處以5000元以下的罰款

C.5年以上7年以下有期徒刑

D.警告或者15000元以下的罰款

正確答案：B48.【多選題】網(wǎng)絡(luò)入侵檢測系統(tǒng)，既可以對外部黑客的攻擊行為進行檢測，也可以發(fā)現(xiàn)內(nèi)部攻擊者的操作行為，通常部署在____。

A.關(guān)鍵服務(wù)器主機

B.網(wǎng)絡(luò)交換機的監(jiān)聽端口

C.內(nèi)網(wǎng)和外網(wǎng)的邊界

D.桌面系統(tǒng)

E.以上都正確

正確答案：BC49.【單