2020年計(jì)算機(jī)三級(jí)信息安全技術(shù)模擬題

2020年計(jì)算機(jī)三級(jí)信息安全技術(shù)模擬題

一、單選題（共39題，共97.5分）

1.下列—不屬于物理安全控制措施。

A.門鎖

B.警衛(wèi)

C.口令

D.圍墻

2.在一個(gè)信息安全保障體系中，最重要的核心組成部分為

A.技術(shù)體系

B.安全策略

C.管理體系

D.教育與培訓(xùn)

3.對(duì)保護(hù)數(shù)據(jù)來說，功能完善、使用靈活的—必不可少。

A.系統(tǒng)軟件

B.備份軟件

C.數(shù)據(jù)庫軟件

D.網(wǎng)絡(luò)軟件

4.信息安全策略的制定和維護(hù)中，最重要是要保證其_「和相對(duì)穩(wěn)

定性。

A.明確性

B.細(xì)致性

C.標(biāo)準(zhǔn)性

D,開放性

5.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù),

還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)

等信息，以便迅速—o

A.恢復(fù)整個(gè)系統(tǒng)

B.恢復(fù)所有數(shù)據(jù)

C.恢復(fù)全部程序

D.恢復(fù)網(wǎng)絡(luò)設(shè)置

6.策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且

還要有具體的—o

A.管理支持

B.實(shí)施計(jì)劃

C.補(bǔ)充內(nèi)容

D.技術(shù)細(xì)節(jié)

7.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以

及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)

算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處

以——的罰款、對(duì)單位處以—的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

8.—是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利

用IPSec等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲

得私有性

A.SET

B.DDN

C.VPN

D.PKIX

9.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的安全

保護(hù)工作，重點(diǎn)維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技

術(shù)等重要領(lǐng)域的—的安全。

A.計(jì)算機(jī)

B.計(jì)算機(jī)軟件系統(tǒng)

C.計(jì)算機(jī)信息系統(tǒng)

D.計(jì)算機(jī)操作人員

10.環(huán)境安全策略應(yīng)該o

A.詳細(xì)而具體

B.復(fù)雜而專業(yè)

C.深入而清晰

D.簡單而全面

11.在生成系統(tǒng)帳號(hào)時(shí)一，系統(tǒng)管理員應(yīng)該分配給合法用戶一個(gè)——

用戶在第一次登錄時(shí)應(yīng)更改口令。

A.唯一的口令

B.登錄的位置

C.使用的說明

D.系統(tǒng)的規(guī)則

12.在目前的信息網(wǎng)絡(luò)中，—病毒是最主要的病毒類型。

A.引導(dǎo)型

B.文件型

C.網(wǎng)絡(luò)蠕蟲

D.木馬型

13.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常

拒絕，允許其可靠而且及時(shí)地訪問信息及資源的特性是。

A.完整性

B.可用性

C.可靠性

D.保密性

14.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審

批實(shí)行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國家保密法規(guī)，建立健全上網(wǎng)

信息保密審批—o

A.領(lǐng)導(dǎo)責(zé)任制

B.專人負(fù)責(zé)制

C.民主集中制

D.職能部門監(jiān)管責(zé)任制

15.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國

際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過——o

A.內(nèi)容過濾處理

B.單位領(lǐng)導(dǎo)同意

C.備案制度

D.保密審查批準(zhǔn)

16.關(guān)于安全審計(jì)目的描述錯(cuò)誤的是——。

A.識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊

B.記錄用戶活動(dòng)和系統(tǒng)管理

C.將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體

D.實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng)

17.安全掃描可以—o

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題

C.彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

18.下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是—o

A.潛伏性

B.傳染性

C.免疫性

D.破壞性

19.根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是—

A.SLE=AVxEF

B.ALE=AVxEF

C.ALE=SLExEF

D.ALE=SLExAV

20.《信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)準(zhǔn)則》將測評(píng)分為安全控制測評(píng)

和測評(píng)兩方面。

A.系統(tǒng)整體

B.人員

C.組織

D.網(wǎng)絡(luò)

21.口令機(jī)制通常用于—。

A.認(rèn)證

B.標(biāo)識(shí)

C.注冊

D.授權(quán)

22.根據(jù)BS7799的規(guī)定，訪問控制機(jī)制在信息安全保障體系中屬

于環(huán)節(jié)

A.保護(hù)

B.檢測

C.響應(yīng)

D.恢復(fù)

23.下列關(guān)于信息的說法—是錯(cuò)誤的

A.信息是人類社會(huì)發(fā)展的重要支柱

B.信息本身是無形的

C.信息具有價(jià)值，需要保護(hù)

D.信息可以以獨(dú)立形態(tài)存在

24.信息安全階段將研究領(lǐng)域擴(kuò)展到三個(gè)基本屬性，下列—不屬

于這三個(gè)基本屬性

A.保密性

B.完整性

C.不可否認(rèn)性

D.可用性

25.根據(jù)ISO的信息安全定義，下列選項(xiàng)中是信息安全三個(gè)基

本屬性之一

A.真實(shí)性

B.可用性

C.可審計(jì)性

D.可靠性

26.定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù)。該機(jī)制是

為了滿足信息安全的--屬性。

A.真實(shí)性

B.完整性

C.不可否認(rèn)性

D.可用性

27.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡

改的行為，這破壞了信息安全的—屬性。

A.保密性

B.完整性

C.不可否認(rèn)性

D.可用性

28.對(duì)于信息安全管理負(fù)有責(zé)任。

A.高級(jí)管理層

B.安全管理員

C.IT管理員

D.所有與信息系統(tǒng)有關(guān)人員

29.計(jì)算機(jī)病毒最本質(zhì)的特性是—o

A.寄生性

B.潛伏性

C.破壞性

D.攻擊性

30.制定災(zāi)難恢復(fù)策略，最重要的是要知道哪些是商務(wù)工作中最重

要的設(shè)施，在發(fā)生災(zāi)難后，這些設(shè)施的

A.恢復(fù)預(yù)算是多少

B.恢復(fù)時(shí)間是多長

C.恢復(fù)人員有幾個(gè)

D.恢復(fù)設(shè)備有多少

31.防止靜態(tài)信息被非授權(quán)訪問和防止動(dòng)態(tài)信息被截取解密是_「

A.數(shù)據(jù)完整性

B.數(shù)據(jù)可用性

C,數(shù)據(jù)可靠性

D.數(shù)據(jù)保密性

32.故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)，危害計(jì)算機(jī)信息系統(tǒng)

安全的個(gè)人，由公安機(jī)關(guān)處以—o

A.3年以下有期徒刑或拘役

B.警告或者處以5000元以下的罰款

C.5年以上7年以下有期徒刑

D.警告或者15000元以下的罰款

33.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中

發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在向當(dāng)?shù)乜h級(jí)以上人民政府公

安機(jī)關(guān)報(bào)告

A.8小時(shí)內(nèi)

B.12小時(shí)內(nèi)

C.24小時(shí)內(nèi)

D.48小時(shí)內(nèi)

34.對(duì)于違法行為的罰款處罰，屬于行政處罰中的o

A.人身自由罰

B.聲譽(yù)罰

C.財(cái)產(chǎn)罰

D.資格罰

35.1994年2月國務(wù)院發(fā)布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》賦

予__對(duì)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作行使監(jiān)督管理職權(quán)。

A.信息產(chǎn)業(yè)部

B.全國人大

C.公安機(jī)關(guān)

D.國家工商總局

36.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實(shí)的記錄留存技術(shù)措施，

應(yīng)當(dāng)具有至少保存一天記錄備份的功能。

A.10

B.30

C.60

D.90

37.對(duì)網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過濾和控制的信息安全技術(shù)機(jī)制是o

A.防火墻

B.IDS

C.Sniffer

D.IPSec

38.應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是—o

A.加密強(qiáng)度更高

B.安全控制更細(xì)化、更靈活

C.安全服務(wù)的透明性更好

D.服務(wù)對(duì)象更廣泛

39.安全管理中經(jīng)常會(huì)采用“權(quán)限分離”的辦法，防止單個(gè)人員權(quán)

限過高，出現(xiàn)內(nèi)部人員的違法犯罪行為，“權(quán)限分離”屬于_「

控制措施

A.管理

B.檢測

C.響應(yīng)

D.運(yùn)行

1、正確答案：C

2、正確答案：B

3、正確答案：B

4、正確答案：A

5、正確答案：A

6、正確答案：C

7、正確答案：A

8、正確答案：C

9、正確答案：C

10、正確答案：D

11、正確答案：A

12、正確答案：C

13、正確答案：B

14、正確答案：A

15、正確答案：C

16、正確答案：D

17、正確答案：C

18、正確答案：C

19、正確答案：A

20、正確答案：A

21、正確答案：A

22、正確答案：A

23、正確答案：D

24、正確答案：C

25、正確