2023年等級考試-計算機三級-信息安全技術(shù)筆試歷年高頻考試題含答案（圖片大小可任意調(diào)節(jié)）第1卷一.單選題(共10題)1.IPSec協(xié)議的AH子協(xié)議不能提供下列哪一項服務(wù)?A.數(shù)據(jù)源認證B.數(shù)據(jù)包重放C.訪問控制D.機密性2.電子客戶端通常需要用協(xié)議來發(fā)送A.僅SMTP（發(fā)）B.僅POP（pop服務(wù)器是用來收信的）C.SMTP和POPD.以上都不正確3.下列關(guān)于防火墻的錯誤說法是____。A.防火墻工作在網(wǎng)絡(luò)層B.對IP數(shù)據(jù)包進行分析和過濾C.部署防火墻，就解決了網(wǎng)絡(luò)安全問題D.重要的邊界保護機制4.如果一名攻擊者截獲了一個公鑰，然后他將這個公鑰替換為自己的公鑰并發(fā)送給接收者，這種情況屬于哪一種攻擊?A.重放攻擊B.Smurf攻擊C.字典攻擊D.中間人攻擊5.以下對于蠕蟲病毒的說法錯誤的是A.通常蠕蟲的傳播無需用戶的操作B.蠕蟲病毒的主要危害體現(xiàn)在對數(shù)據(jù)保密性的破壞C.蠕蟲的工作原理與病毒相似，除了沒有感染文件階段D.是一段能不以其他程序為媒介，從一個電腦系統(tǒng)復(fù)制到另一個電腦系統(tǒng)的程序6.對電磁兼容性(ElectromagneticCompatibility,簡稱EMC)標準的描述的是A.同一個國家的是恒定不變的B.不是強制的C.各個國家不相同D.以上均錯誤7.IS017799/IS027001最初是由____提出的國家標準。A.美國B.澳大利亞C.英國D.中國8.網(wǎng)絡(luò)安全的最后一道防線是A.數(shù)據(jù)加密B..訪問控制C.接入控制D.身份識別9.《計算機病毒防治管理辦法》規(guī)定，____主管全國的計算機病毒防治管理工作。A.信息產(chǎn)業(yè)部B.國家病毒防范管理中心C.公安部公共信息網(wǎng)絡(luò)安全監(jiān)察D.國務(wù)院信息化建設(shè)領(lǐng)導(dǎo)小組10.以下對于非集中訪問控制中“域”說法正確的是A.每個域的訪問控制與其他域的訪問控制相互關(guān)聯(lián)B.跨域訪問不一定需要建立信任關(guān)系C.域中的信任必須是雙向的D.域是一個共享同一安全策略的主體和客體的集合二.多選題(共10題)1.安全評估過程中，經(jīng)常采用的評估方法包括____。A.調(diào)查問卷B.人員訪談C.工具檢測D.手工審核E.滲透性測試2.網(wǎng)絡(luò)蠕蟲病毒越來越多地借助網(wǎng)絡(luò)作為傳播途徑，包括____。A.互聯(lián)網(wǎng)瀏覽B.文件下載C.電子郵件D.實時聊天工具E.局域網(wǎng)文件共享3.____是建立有效的計算機病毒防御體系所需要的技術(shù)措施A.殺毒軟件B.補丁管理系統(tǒng)C.防火墻D.網(wǎng)絡(luò)入侵檢測E.漏洞掃描4.與計算機有關(guān)的違法案件，要____，以界定是屬于行政違法案件，還是刑事違法案件。A.根據(jù)違法行為的情節(jié)和所造成的后果進行界定B.根據(jù)違法行為的類別進行界定C.根據(jù)違法行為人的身份進行界定D.根據(jù)違法行為所違反的法律規(guī)范來界定5.在局域網(wǎng)中計算機病毒的防范策略有____。A.僅保護工作站B.保護通信系統(tǒng)C.保護打印機D.僅保護服務(wù)器E.完全保護工作站和服務(wù)器6.任何信息安全系統(tǒng)中都存在脆弱點，它可以存在于____。A.使用過程中B.網(wǎng)絡(luò)中C.管理過程中D.計算機系統(tǒng)中E.計算機操作系統(tǒng)中7.《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定，任何單位和個人不得從事下列危害計算機信息網(wǎng)絡(luò)安全的活動____。A.故意制作、傳播計算機病毒等破壞性程序的B.未經(jīng)允許，對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加的C.未經(jīng)允許，對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加的D.未經(jīng)允許，進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源的8.用于實時的入侵檢測信息分析的技術(shù)手段有____。A.模式匹配B.完整性分析C.可靠性分析D.統(tǒng)計分析E.可用性分析9.根據(jù)IS0定義，信息安全的保護對象是信息資產(chǎn)，典型的信息資產(chǎn)包括____。A.硬件B.軟件C.人員D.數(shù)據(jù)E.環(huán)境10.是網(wǎng)絡(luò)層典型的安全協(xié)議，能夠為IP數(shù)據(jù)包提供____安全服務(wù)。A.保密性B.完整性C.不可否認性D.可審計性E.真實性第2卷一.單選題(共10題)1.在生成系統(tǒng)帳號時，系統(tǒng)管理員應(yīng)該分配給合法用戶一個____，用戶在第一次登錄時應(yīng)更改口令。A.唯一的口令B.登錄的位置C.使用的說明D.系統(tǒng)的規(guī)則2.IS017799的內(nèi)容結(jié)構(gòu)按照____進行組織。A.管理原則B.管理框架C.管理域一控制目標一控制措施D.管理制度3.下列能夠有效地防御未知的新病毒對信息系統(tǒng)造成破壞的安全措施是A.防火墻隔離B.安裝安全補丁程序C.專用病毒查殺工具D.部署網(wǎng)絡(luò)入侵檢測系統(tǒng)4.如果一個信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對社會秩序和公共利益造成一定損害，但不損害國家安全;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，必要時，信息安全監(jiān)管職能部門對其進行指導(dǎo)。那么該信息系統(tǒng)屬于等級保護中的A.強制保護級B.監(jiān)督保護級C.指導(dǎo)保護級D.自主保護級5.以下哪種類型的網(wǎng)關(guān)工作在OSI的所有7個層?A.電路級網(wǎng)關(guān)B.應(yīng)用層網(wǎng)關(guān)C.代理網(wǎng)關(guān)D.通用網(wǎng)關(guān)6.使用加密軟件加密數(shù)據(jù)時，往往使用數(shù)據(jù)庫系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實施A.DACB.DCAC.MACD.CAM7.Telnet使用的端口是A.21B.23C.25D.808.___是進行等級確定和等級保護管理的最終對象。A.業(yè)務(wù)系統(tǒng)B.功能模塊C.信息系統(tǒng)D.網(wǎng)絡(luò)系統(tǒng)9.PKI所管理的基本元素是____。A.密鑰B.用戶身份C.數(shù)字證書D.數(shù)字簽名.10.以下哪一項都不是PKI/CA要解決的問題A.可用性、身份鑒別B.可用性、授權(quán)與訪問控制C.完整性、授權(quán)與訪問控制D.完整性、身份鑒別二.多選題(共10題)1.《計算機信息系統(tǒng)安全保護條例》規(guī)定，____由公安機關(guān)處以警告或者停機整頓。A.違反計算機信息系統(tǒng)安全等級保護制度，危害計算機信息系統(tǒng)安全的B.違反計算機信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的C.有危害計算機信息系統(tǒng)安全的其他行為的D.不按照規(guī)定時間報告計算機信息系統(tǒng)中發(fā)生的案件的E.接到公安機關(guān)要求改進安全狀況的通知后，在限期內(nèi)拒不改進的2.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，____負責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營許可審批和服務(wù)質(zhì)量監(jiān)督。A.省電信管理機構(gòu)B.自治區(qū)電信管理機構(gòu)C.直轄市電信管理機構(gòu)D.自治縣電信管理機構(gòu)E.省信息安全管理機構(gòu)3.網(wǎng)絡(luò)入侵檢測系統(tǒng)，既可以對外部黑客的攻擊行為進行檢測，也可以發(fā)現(xiàn)內(nèi)部攻擊者的操作行為，通常部署在____。A.關(guān)鍵服務(wù)器主機B.網(wǎng)絡(luò)交換機的監(jiān)聽端口C.內(nèi)網(wǎng)和外網(wǎng)的邊界D.桌面系統(tǒng)E.以上都正確4.在信息安全管理中進行安全教育與培訓(xùn)，應(yīng)當(dāng)區(qū)分培訓(xùn)對象的層次和培訓(xùn)內(nèi)容，主要包括____。A.高級管理層B.關(guān)鍵技術(shù)崗位人員C.第三方人員D.外部人員E.普通計算機用戶5.治安管理處罰法規(guī)定，____行為，處5日以下拘留;情節(jié)較重的，處5日以上10日以下拘留A.違反國家規(guī)定，侵入計算機信息系統(tǒng)，造成危害的BC違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的D故意制作、傳播計算機病毒等破壞性程序，影口向計算機信息系統(tǒng)正常運行的B.違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行C.違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的D.故意制作、傳播計算機病毒等破壞性程序，影口向計算機信息系統(tǒng)正常運行的6.在互聯(lián)網(wǎng)上的計算機病毒呈現(xiàn)出的特點是____。A.與因特網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進行傳播B.所有的病毒都具有混合型特征，破壞性大大增強C.因為其擴散極快，不再追求隱蔽性，而更加注重欺騙性D.利用系統(tǒng)漏洞傳播病毒E.利用軟件復(fù)制傳播病毒7.信息系統(tǒng)常見的危險有____。A.軟硬件設(shè)計故障導(dǎo)致網(wǎng)絡(luò)癱瘓=B.黑客入侵C.敏感信息泄露D.信息刪除E.電子郵件發(fā)送8.根據(jù)IS0定義，信息安全的目標就是保證信息資產(chǎn)的三個基本安全屬性，包括____。A.不可否認性B.保密性C.完整性D.可用性E.可靠性9.有多種情況能夠泄漏口令，這些途徑包括____。A.猜測和發(fā)現(xiàn)口令B.口令設(shè)置過于復(fù)雜C.將口令告訴別人D.電子監(jiān)控E.訪問口令文件10.信息系統(tǒng)安全保護法律規(guī)范的作用主要有____。A.教育作用B.指引作用C.評價作用D.預(yù)測作用E.強制作用第1卷參考答案一.單選題1.參考答案：D2.參考答案：A3.參考答案：C4.參考答案：D5.參考答案：C6.參考答案：C7.參考答案：C8.參考答案：A9.參考答案：C10.參考答案：D二.多選題1.參考答案：ABCDE2.參考答案：ABCDE3.參考答案：ABCDE4.參考答案：ABD5.參考答案：ADE6.參考答案：ABCDE7.參考答案：ABCD8.參考答案：AD9.參考答案：ABD10.參考答案：ABE第2卷參考答案一.單選題1.參考答案：A2.參考答案：C3.參考答案：A4.參考答案：C5.參