2019年計(jì)算機(jī)等級(jí)考試三級(jí)信息安全技術(shù)模擬試題精選（總分:87。00,做題時(shí)間:90分鐘）一、單項(xiàng)選擇題（總題數(shù)：87,分?jǐn)?shù):87.00）1。 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是（分?jǐn)?shù)：1.00）A。 RPO寸B。 RTOC。 NROD。 SDO解析：2。 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是（分?jǐn)?shù)：1.00）A。 RPOB。 RTO寸C。 NROTOC\o"1-5"\h\zD。 SD0解析：3。 我國(guó)《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了（）級(jí).（分?jǐn)?shù)：1。00）五六寸七八解析:4。 容災(zāi)的目的和實(shí)質(zhì)是（分?jǐn)?shù)：1.00）A。數(shù)據(jù)備份B/心理安慰C。 保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性寸D。 系統(tǒng)的有益補(bǔ)充解析：5。 目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是（分?jǐn)?shù)：1。00）磁盤磁帶寸光盤。.自軟盤解析：下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是（分?jǐn)?shù)：1.00）每次備份的數(shù)據(jù)量較大每次備份所需的時(shí)間也就校長(zhǎng)不能進(jìn)行得太頻繁需要存儲(chǔ)空間小寸解析：下面不屬于容災(zāi)內(nèi)容的是（分?jǐn)?shù):1.00）A。 災(zāi)難預(yù)測(cè)寸B。 災(zāi)難演習(xí)風(fēng)險(xiǎn)分析業(yè)務(wù)影響分析解析：網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的（）屬性。（分?jǐn)?shù)：1.00）保密性完整性寸不可否認(rèn)性可用性解析：PDR安全模型屬于（）類型。（分?jǐn)?shù)：1。00）A。 時(shí)間模型寸B。 作用模型C。 結(jié)構(gòu)模型D。 關(guān)系模型解析：《信息安全國(guó)家學(xué)說》是（）的信息安全基本綱領(lǐng)性文件。（分?jǐn)?shù):1.00）法國(guó)美國(guó)C。 俄羅斯寸D。 英國(guó)解析：11。下列的（）犯罪行為不屬于我國(guó)刑法規(guī)定的與計(jì)算機(jī)有關(guān)的犯罪行為。（分?jǐn)?shù):1.00）竊取國(guó)家秘密寸非法侵入計(jì)算機(jī)信息系統(tǒng)破壞計(jì)算機(jī)信息系統(tǒng)利用計(jì)算機(jī)實(shí)施金融詐騙解析：12。我國(guó)刑法（）規(guī)定了非法侵入計(jì)算機(jī)信息系統(tǒng)罪。（分?jǐn)?shù)：1。00）A。 第284條B。 第285條寸C。 第286條D。 第287條解析：13。 信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是（分?jǐn)?shù)：1.00）技術(shù)策略管理制度人寸解析：14。 信息安全管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是（分?jǐn)?shù):1。00）ISO15408ISO17799/ISO27001寸ISO9001ISO14001解析：17799/IS027001最初是由（）提出的國(guó)家標(biāo)準(zhǔn)。（分?jǐn)?shù)：1。00）A。 美國(guó)澳大利亞英國(guó)寸D。 中國(guó)解析：17799的內(nèi)容結(jié)構(gòu)按照（）進(jìn)行組織。（分?jǐn)?shù)：1.00）A。 管理原則B。 管理框架C。 管理域一控制目標(biāo)一控制措施寸管理制度解析：17。（）對(duì)于信息安全管理負(fù)有責(zé)任.（分?jǐn)?shù):1。00）A。 高級(jí)管理層安全管理員C。 IT管理員所有與信息系統(tǒng)有關(guān)人員寸解析:18。 用戶身份鑒別是通過（）完成的。（分?jǐn)?shù)：1.00）口令驗(yàn)證寸審計(jì)策略存取控制查詢功能解析：19。 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是由中華人民共和國(guó)（）第147號(hào)發(fā)布的。（分?jǐn)?shù)：1。00）A。 國(guó)務(wù)院令寸B。 全國(guó)人民代表大會(huì)令公安部令國(guó)家安全部令解析：20。 《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，（）負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所安全審核和對(duì)違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。（分?jǐn)?shù):1。00）A。 人民法院B。 公安機(jī)關(guān)寸C。 工商行政管理部門D。 國(guó)家安全部門解析：21。 計(jì)算機(jī)病毒最本質(zhì)的特性是（分?jǐn)?shù):1.00）A。 寄生性B。 潛伏性C。 破壞性寸D。 攻擊性解析：22.（）安全策略是得到大部分需求的支持并同時(shí)能夠保護(hù)企業(yè)的利益。（分?jǐn)?shù)：1。00）有效的寸合法的實(shí)際的成熟的解析：在PDR安全模型中最核心的組件是（分?jǐn)?shù)：1。00）策略寸B。 保護(hù)措施C。 檢測(cè)措施響應(yīng)措施解析：制定災(zāi)難恢復(fù)策略，最重要的是要知道哪些是商務(wù)工作中最重要的設(shè)施，在發(fā)生災(zāi)難后，這些設(shè)施的（分?jǐn)?shù)：1。00）恢復(fù)預(yù)算是多少恢復(fù)時(shí)間是多長(zhǎng)寸恢復(fù)人員有幾個(gè)恢復(fù)設(shè)備有多少解析：在完成了大部分策略的編制工作后，需要對(duì)其進(jìn)行總結(jié)和提煉，產(chǎn)生的成果文檔被稱為（分?jǐn)?shù):1。00）A。 可接受使用策略AUP寸安全方針適用性聲明D。 操作規(guī)范解析：防止靜態(tài)信息被非授權(quán)訪問和防止動(dòng)態(tài)信息被截取解密是（分?jǐn)?shù)：1。00）A。 數(shù)據(jù)完整性B。 數(shù)據(jù)可用性C。 數(shù)據(jù)可靠性D。 數(shù)據(jù)保密性寸解析:PKI的性能中，信息通信安全通信的關(guān)鍵是（分?jǐn)?shù):1.00）A.透明性易用性互操作性寸跨平臺(tái)性解析：下列屬于良性病毒的是（分?jǐn)?shù)：1。00）黑色星期五病毒火炬病毒米開朗基羅病毒揚(yáng)基病毒寸解析：目前發(fā)展很快的基于PKI的安全電子郵件協(xié)議是（分?jǐn)?shù)：1。00）A。 S/MIME寸B。 POPC。 SMTPD。 IMAP解析：建立計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境，必須要滿足《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》的要求，計(jì)算機(jī)機(jī)房的室溫應(yīng)保持在（分?jǐn)?shù)：1。00）10°C至25°C之間寸15°C至30C之間8C至20C之間10C至28C之間解析：31.SSL握手協(xié)議的主要步驟有（分?jǐn)?shù)：1。00）A。 三個(gè)B。 四個(gè)寸C。 五個(gè)D。 六個(gè)解析：32.SET安全協(xié)議要達(dá)到的目標(biāo)主要有（分?jǐn)?shù)：1。00）三個(gè)四個(gè)五個(gè)寸六個(gè)解析：33o下面不屬于SET交易成員的是（分?jǐn)?shù)：1.00）A.持卡人Bo電子錢包寸Co支付網(wǎng)關(guān)Do發(fā)卡銀行解析：34。使用加密軟件加密數(shù)據(jù)時(shí)，往往使用數(shù)據(jù)庫系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實(shí)施（分?jǐn)?shù):1。00）DAC寸BoDCAC.MACDoCAM解析：35oCTCA指的是（分?jǐn)?shù)：1.00）Ao中國(guó)金融認(rèn)證中心Bo中國(guó)電信認(rèn)證中心寸Co中國(guó)技術(shù)認(rèn)證中心Do中國(guó)移動(dòng)認(rèn)證中心解析：36.下列選項(xiàng)中不屬于SHECA證書管理器的操作范圍的是（分?jǐn)?shù)：1.00）對(duì)根證書的操作對(duì)個(gè)人證書的操作Co對(duì)服務(wù)器證書的操作寸Do對(duì)他人證書的操作解析：37o通常為保證信息處理對(duì)象的認(rèn)證性采用的手段是（分?jǐn)?shù)：1°00）Ao信息加密和解密Bo信息隱匿數(shù)字簽名和身份認(rèn)證技術(shù)數(shù)字水印解析：38o關(guān)于Diffie—Hellman算法描述正確的是（分?jǐn)?shù)：1.00）A。 它是一個(gè)安全的接入控制協(xié)議它是一個(gè)安全的密鑰分配協(xié)議寸C。 中間人看不到任何交換的信息它是由第三方來保證安全的解析：39。 關(guān)于雙聯(lián)簽名描述正確的是（分?jǐn)?shù)：1.00）—個(gè)用戶對(duì)同一消息做兩次簽名兩個(gè)用戶分別對(duì)同一消息簽名對(duì)兩個(gè)有聯(lián)系的消息分別簽名對(duì)兩個(gè)有聯(lián)系的消息同時(shí)簽名寸解析：40。 Kerberos中最重要的問題是它嚴(yán)重依賴于（分?jǐn)?shù)：1.00）A。 服務(wù)器D令時(shí)鐘寸D。 密鑰解析：41。 網(wǎng)絡(luò)安全的最后一道防線是（分?jǐn)?shù)：1。00）A。 數(shù)據(jù)加密寸B。 訪問控制C。 接入控制D。 身份識(shí)別解析：42。 關(guān)于加密橋技術(shù)實(shí)現(xiàn)的描述正確的是（分?jǐn)?shù)：1.00）A。 與密碼設(shè)備無關(guān)，與密碼算法無關(guān)寸B。 與密碼設(shè)備有關(guān)，與密碼算法無關(guān)與密碼設(shè)備無關(guān)，與密碼算法有關(guān)與密碼設(shè)備有關(guān)，與密碼算法有關(guān)解析：43。 身份認(rèn)證中的證書由（分?jǐn)?shù)：1。00）政府機(jī)構(gòu)發(fā)行寸銀行發(fā)行企業(yè)團(tuán)體或行業(yè)協(xié)會(huì)發(fā)行認(rèn)證授權(quán)機(jī)構(gòu)發(fā)行解析：44o稱為訪問控制保護(hù)級(jí)別的是（分?jǐn)?shù):1。00）A。C1BoB1CoC2寸DoB2解析：45oDES的解密和加密使用相同的算法，只是將什么的使用次序反過來？（分?jǐn)?shù)：1。00）密碼Bo密文C.子密鑰寸Do密鑰解析：46o結(jié)構(gòu)化分析（SA）是軟件開發(fā)需求分析階段所使用的方法，（）不是SA所使用的工具.（分?jǐn)?shù)：1°00）AoDFD圖BoPAD圖寸結(jié)構(gòu)化語言判定表解析：原型化方法在系統(tǒng)建造過程支持系統(tǒng)的重用，它是系統(tǒng)高效開發(fā)和質(zhì)量保證的有效途徑，但實(shí)現(xiàn)重用的基本要求則是要求（分?jǐn)?shù)：1°00）業(yè)務(wù)知識(shí)Bo原型積累寸原型工具Do明確需求解析:結(jié)構(gòu)化分析與設(shè)計(jì)方法具有多個(gè)特征，下列敘述中，哪一個(gè)不是結(jié)構(gòu)化方法的特征？（分?jǐn)?shù)：1.00）Ao嚴(yán)格需求定義劃分開發(fā)階段Co文檔規(guī)范化提供運(yùn)行模型寸解析:49°測(cè)試程序使用的數(shù)據(jù)應(yīng)該有（分?jǐn)?shù):1.00）A。 數(shù)量少，測(cè)試全面B。 數(shù)據(jù)量大，測(cè)試全面完善性寸預(yù)防性維護(hù)解析：50。 管理信息系統(tǒng)中，把同一管理層次上的若干相關(guān)職能綜合起來形成的結(jié)構(gòu)叫做（分?jǐn)?shù)：1.00）A。 層次結(jié)構(gòu)B。 總的綜合結(jié)構(gòu)縱向綜合結(jié)構(gòu)橫向綜合結(jié)構(gòu)寸解析：51。 原型化是信息系統(tǒng)需求定義的方法，下列I:定義基本需求II:開發(fā)工作模型III:模型驗(yàn)證IV:修正和改進(jìn)（分?jǐn)?shù)：1.00）A。 僅I和II僅I、II和I僅II、I和VD。 全部寸解析:52。 下列關(guān)于辦公信息系統(tǒng)的特點(diǎn)及功能的描述中，錯(cuò)誤的一條是（分?jǐn)?shù)：1。00）A。 面向非結(jié)構(gòu)化一類的管理問題B。 由硬件、軟件和專用處理系統(tǒng)組成C。 驅(qū)動(dòng)模式為信息驅(qū)動(dòng)寸D。 將事務(wù)處理類型的辦公業(yè)務(wù)作為主要工作對(duì)象解析:53。 在對(duì)象技術(shù)中，對(duì)象之間有四種關(guān)系，下列關(guān)系中（）是描述分類結(jié)構(gòu)的關(guān)系。（分?jǐn)?shù)：1。00）實(shí)例連接關(guān)系B。 消息連接關(guān)系C。 通用一特定關(guān)系寸整體一部分關(guān)系解析:54。 在信息系統(tǒng)開發(fā)中，進(jìn)行全局?jǐn)?shù)據(jù)規(guī)劃的主要目的是（分?jǐn)?shù)：1.00）達(dá)到信息的一致性寸加速系統(tǒng)實(shí)施速度C。 便于領(lǐng)導(dǎo)監(jiān)督控制減少系統(tǒng)開發(fā)投資解析：55。 在虛擬頁式存儲(chǔ)管理方案中，下面（）部分完成將頁面調(diào)入內(nèi)存的工作。（分?jǐn)?shù):1.00）缺頁中斷處理寸頁面淘汰過程工作集模型應(yīng)用緊縮技術(shù)利用解析:56。 下列各項(xiàng)中可以被劃分為管態(tài)和目態(tài)的是（分?jǐn)?shù)：1。00）CPU狀態(tài)寸中斷狀態(tài)網(wǎng)絡(luò)狀態(tài)內(nèi)存狀態(tài)解析：57。 辦公自動(dòng)化系統(tǒng)是面向辦公事務(wù)處理的計(jì)算機(jī)信息系統(tǒng)，下列：I制定辦公事務(wù)處理的規(guī)范流程II配置辦公自動(dòng)化的基本設(shè)備III提供辦公事務(wù)處理的軟件系統(tǒng)三項(xiàng)工作中，（）項(xiàng)是實(shí)現(xiàn)辦公自動(dòng)化最基礎(chǔ)性的工作。（分?jǐn)?shù)：1.00）TOC\o"1-5"\h\zA。 I寸B。 IIC。 ID。 都是解析：58。 不屬于數(shù)據(jù)流程圖中基本內(nèi)容的是（分?jǐn)?shù)：1.00）A。 數(shù)據(jù)流外部實(shí)體C。 數(shù)據(jù)存儲(chǔ)數(shù)據(jù)字典寸解析：59。 度量軟件質(zhì)量的指標(biāo)中，表示軟件被校正、修改或完善難易程度的是（分?jǐn)?shù):1。00）A。 易用性B。 健壯性C。 可重用性D。 可維護(hù)性寸解析：60oBSP方法（企業(yè)系統(tǒng)規(guī)劃方法）是由IBM公司研制，其功能是對(duì)企業(yè)信息系統(tǒng)進(jìn)行（分?jǐn)?shù):1.00）輔助決策系統(tǒng)設(shè)計(jì)總體規(guī)劃寸Do開發(fā)實(shí)施解析：61o軟件開發(fā)的結(jié)構(gòu)化生命周期法SA的基本假定是認(rèn)為軟件需求能做到（分?jǐn)?shù)：1。00）Ao嚴(yán)格定義Bo初步定義Co早期凍結(jié)寸Do動(dòng)態(tài)改變解析：62.結(jié)構(gòu)化分析和設(shè)計(jì)方法，一般是通過系統(tǒng)分析來建立信息系統(tǒng)的（），再通過系統(tǒng)設(shè)計(jì)來建立信息系統(tǒng)的物理模型.（分?jǐn)?shù):1.00）Ao業(yè)務(wù)環(huán)境需求分析Co邏輯模型寸Do技術(shù)系統(tǒng)解析:63oJoMartin認(rèn)為，在企業(yè)的環(huán)境中最穩(wěn)定的因素是（分?jǐn)?shù):1°00）Ao過程活動(dòng)人員數(shù)據(jù)寸解析：64°計(jì)算機(jī)輸出設(shè)備的功能是（分?jǐn)?shù)：1.00）將計(jì)算機(jī)運(yùn)算的二進(jìn)制結(jié)果信息打印輸出Bo將計(jì)算機(jī)內(nèi)部的二進(jìn)制信息顯示輸出將計(jì)算機(jī)運(yùn)算的二進(jìn)制結(jié)果信息打印輸出和顯示輸出Do將計(jì)算機(jī)內(nèi)部的二進(jìn)制信息轉(zhuǎn)換為人和設(shè)備能識(shí)別的信息寸解析：65.支持決策的核心技術(shù)是（分?jǐn)?shù):1.00）人機(jī)對(duì)話、模型管理、人工智能應(yīng)用B。 數(shù)據(jù)庫技術(shù)、人機(jī)對(duì)話高級(jí)語言、文件管理D。 數(shù)據(jù)通信與計(jì)算機(jī)網(wǎng)絡(luò)寸解析：66。 數(shù)據(jù)流程圖描述了企業(yè)或機(jī)構(gòu)的（分?jǐn)?shù)：1。00）事務(wù)流程信息流向數(shù)據(jù)運(yùn)動(dòng)狀況寸數(shù)據(jù)抽象解析：67。 系統(tǒng)設(shè)計(jì)是信息系統(tǒng)開發(fā)的重要環(huán)節(jié)，其實(shí)現(xiàn)必須要遵循某些基本原則.下列（）不是系統(tǒng)設(shè)計(jì)所要遵循的原則。（分?jǐn)?shù)：1.00）A。 系統(tǒng)的安全性B。 系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)的可移植性寸C。 系統(tǒng)的可擴(kuò)展性和可變性應(yīng)在系統(tǒng)設(shè)計(jì)中體現(xiàn)D。 技術(shù)的先進(jìn)性和技術(shù)的成熟性解析：68。 按BSP研究方法的流程，最后向最高管理部門提交的是（分?jǐn)?shù)：1。00）A。 資源管理評(píng)價(jià)依據(jù)B。 系統(tǒng)總體結(jié)構(gòu)C。 系統(tǒng)開發(fā)優(yōu)先順序D。 建議書和開發(fā)計(jì)劃寸解析：69。 根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)，建立健全上網(wǎng)信息保密審批（分?jǐn)?shù):1。00）領(lǐng)導(dǎo)責(zé)任制寸專人負(fù)責(zé)制民主集中制職能部門監(jiān)管責(zé)任制解析：70。 網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是（分?jǐn)?shù)：1。00）A.完整性寸B。 可用性C。 可靠性D。 保密性解析：確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體的特性是（分?jǐn)?shù)：1。00）完整性可用性C。 可靠性D。 保密性寸解析：確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問信息及資源的特性是（分?jǐn)?shù)：1。00）完整性可用性寸可靠性保密性解析：（）國(guó)務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。（分?jǐn)?shù)：1。00）A。 1990年2月18日B。 1994年2月18日寸C。 2000年2月18日D。 2004年2月18日解析：在目前的信息網(wǎng)絡(luò)中，（）病毒是最主要的病毒類型。（分?jǐn)?shù)：1。00）A。 引導(dǎo)型文件型C。 網(wǎng)絡(luò)蠕蟲寸木馬型解析：在ISO/IEC17799中,防止惡意軟件的目的就是為了保護(hù)軟件和信息的（分?jǐn)?shù)：1。00）A。 安全性完整性寸C。 穩(wěn)定性有效性解析：在生成系統(tǒng)賬號(hào)時(shí)，系統(tǒng)管理員應(yīng)該分配給合法用戶一個(gè)（），用戶在第一次登錄時(shí)應(yīng)更改口令。（分?jǐn)?shù):1.00）A。 唯一的口令寸B。 登錄的位置C。 使用的說明D。 系統(tǒng)的規(guī)則解析：關(guān)于防火墻和VPN的使用，下面說法不正確的是（）（分?jǐn)?shù):1.00）A。 配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置,防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)寸C。 配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴解析：環(huán)境安全策略應(yīng)該（分?jǐn)?shù):1。00）A。 詳細(xì)而具體B。 復(fù)雜而專業(yè)深入而清晰簡(jiǎn)單而全面寸解析：根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是（分?jǐn)?shù)：1.00）A。 SLE=AVxEF寸B。 ALE=AVxEFC。 ALE=SLExEFD。 ALE=SLExAV解析:防火墻能夠（分?jǐn)?shù)：1。00）A。 防范惡意的知情者B。 防范通過它的惡意連接寸C。 防備新的網(wǎng)絡(luò)安全問題D。 完全防止傳送已被病毒感染的軟件和文件解析：81.下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是（分?jǐn)?shù)：1.00）入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響寸審計(jì)數(shù)據(jù)或系統(tǒng)日志