計(jì)算機(jī)三級(jí)信息安全技能真題集錦一、考試概述計(jì)算機(jī)三級(jí)信息安全技能考試是全國計(jì)算機(jī)等級(jí)考試（NCRE）中的重要科目，旨在考察考生對(duì)信息安全技術(shù)的實(shí)踐應(yīng)用能力，涵蓋密碼學(xué)、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及安全管理等領(lǐng)域。通過該考試，可證明考生具備信息安全技術(shù)的基本操作能力，能勝任小型信息系統(tǒng)的安全維護(hù)工作。（一）題型與考察重點(diǎn)考試題型主要分為三類：選擇題（約30%）：考察信息安全基礎(chǔ)知識(shí)，如密碼學(xué)概念、安全協(xié)議、法律法規(guī)等，要求準(zhǔn)確記憶關(guān)鍵術(shù)語與原理。操作題（約50%）：考察實(shí)踐操作能力，如防火墻配置、加密工具使用、系統(tǒng)安全設(shè)置等，要求掌握具體操作步驟與命令。綜合分析題（約20%）：考察綜合應(yīng)用能力，如網(wǎng)絡(luò)安全事件分析、風(fēng)險(xiǎn)評(píng)估方案設(shè)計(jì)等，要求結(jié)合理論解決實(shí)際問題。二、高頻考點(diǎn)解析（一）密碼學(xué)基礎(chǔ)密碼學(xué)是信息安全的核心，也是考試的重點(diǎn)，主要考察對(duì)稱加密、非對(duì)稱加密及哈希算法的特點(diǎn)與應(yīng)用。1.對(duì)稱加密算法定義：加密與解密使用同一密鑰的加密方式。常見算法：AES（高級(jí)加密標(biāo)準(zhǔn)，密鑰長(zhǎng)度128/192/256位）、DES（數(shù)據(jù)加密標(biāo)準(zhǔn)，已過時(shí)）。特點(diǎn)：加密速度快，適合大量數(shù)據(jù)加密；但密鑰分發(fā)困難（需安全通道傳輸密鑰）。真題示例：>下列算法中，屬于對(duì)稱加密算法的是（）>A.RSAB.AESC.SHA-256D.ECC解析：選B。RSA、ECC為非對(duì)稱加密，SHA-256為哈希算法。2.非對(duì)稱加密算法定義：加密與解密使用不同密鑰（公鑰加密，私鑰解密；或私鑰簽名，公鑰驗(yàn)證）。常見算法：RSA（密鑰長(zhǎng)度2048位以上）、ECC（橢圓曲線加密，效率更高）。特點(diǎn)：密鑰分發(fā)容易（公鑰可公開）；但加密速度慢，適合小數(shù)據(jù)（如密鑰交換、數(shù)字簽名）。真題示例：>數(shù)字簽名技術(shù)中，用于生成簽名的密鑰是（）>A.公鑰B.私鑰C.對(duì)稱密鑰D.會(huì)話密鑰解析：選B。數(shù)字簽名用私鑰簽名，公鑰驗(yàn)證，確保數(shù)據(jù)完整性與不可否認(rèn)性。3.哈希算法定義：將任意長(zhǎng)度數(shù)據(jù)轉(zhuǎn)換為固定長(zhǎng)度哈希值的單向函數(shù)。常見算法：SHA-256（生成256位哈希值）、MD5（已過時(shí)，易碰撞）。特點(diǎn)：?jiǎn)蜗蛐裕o法從哈希值反推原始數(shù)據(jù)）、唯一性（不同數(shù)據(jù)哈希值幾乎不可能相同）。（二）網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是考試的核心模塊，主要考察防火墻配置、VPN技術(shù)、IDS/IPS部署等。1.防火墻ACL規(guī)則配置ACL（訪問控制列表）：通過規(guī)則控制網(wǎng)絡(luò)流量的進(jìn)出，是防火墻的核心功能。規(guī)則要素：源IP、目標(biāo)IP、源端口、目標(biāo)端口、協(xié)議（TCP/UDP/ICMP）、動(dòng)作（允許/拒絕）。配置步驟（以Cisco防火墻為例）：（1）登錄防火墻管理界面（如通過Web界面或CLI命令行）；（2）創(chuàng)建ACL列表：`access-list100permittcphost192.168.1.100host10.0.0.1eq80`（允許192.168.1.100訪問10.0.0.1的80端口）；（3）應(yīng)用ACL到接口：`interfaceGigabitEthernet0/0`（進(jìn)入接口）、`ipaccess-group100in`（將ACL100應(yīng)用到接口的入方向）。真題技巧：ACL規(guī)則按順序匹配（自上而下），先匹配的規(guī)則生效，因此需將精確規(guī)則放在前面。2.VPN技術(shù)定義：通過公共網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）建立加密的私有通信通道，實(shí)現(xiàn)遠(yuǎn)程訪問。常見類型：IPsecVPN：用于站點(diǎn)到站點(diǎn)（如總部與分支）或遠(yuǎn)程訪問（如員工居家辦公），加密整個(gè)IP數(shù)據(jù)包；真題示例：>下列VPN技術(shù)中，無需安裝客戶端即可使用的是（）>A.IPsecVPNB.SSLVPNC.L2TPVPND.PPTPVPN（三）系統(tǒng)安全系統(tǒng)安全主要考察Windows與Linux系統(tǒng)的安全配置，包括用戶權(quán)限、補(bǔ)丁管理、日志分析等。1.Windows系統(tǒng)安全用戶權(quán)限管理：通過“本地用戶和組”工具配置用戶權(quán)限，如將用戶添加到“Administrators”組（管理員權(quán)限）或“Users”組（普通用戶權(quán)限）。補(bǔ)丁管理：使用WSUS（WindowsServerUpdateServices）集中管理客戶端補(bǔ)丁，確保系統(tǒng)及時(shí)更新，防范漏洞攻擊。日志分析：通過“事件查看器”查看系統(tǒng)日志（如“安全日志”記錄用戶登錄、權(quán)限變更等事件），分析是否存在異?；顒?dòng)（如多次失敗登錄）。2.Linux系統(tǒng)安全用戶權(quán)限管理：使用`chmod`命令修改文件權(quán)限，格式為`chmod[權(quán)限]文件名`。權(quán)限用三位數(shù)字表示（所有者、組、其他用戶），每位數(shù)字為讀（4）、寫（2）、執(zhí)行（1）的和。示例：`chmod750file.txt`（所有者有讀寫執(zhí)行權(quán)限，組有讀執(zhí)行權(quán)限，其他用戶無權(quán)限）。用戶管理：使用`useradd`命令添加用戶（如`useraddtest`），`passwd`命令設(shè)置密碼（如`passwdtest`），`usermod`命令修改用戶組（如`usermod-a-Gsudotest`，添加到sudo組獲得管理員權(quán)限）。日志分析：Linux日志文件存放在`/var/log`目錄下，如`auth.log`（認(rèn)證日志，記錄用戶登錄嘗試）、`syslog`（系統(tǒng)日志）。使用`tail`命令查看實(shí)時(shí)日志（如`tail-f/var/log/auth.log`），分析是否有異常登錄（如來自陌生IP的多次失敗嘗試）。（四）應(yīng)用安全應(yīng)用安全主要考察Web安全、電子郵件安全等，其中Web安全是重點(diǎn)。1.Web安全漏洞SQL注入：攻擊者通過輸入惡意SQL語句，繞過應(yīng)用程序的驗(yàn)證，直接操作數(shù)據(jù)庫（如獲取用戶密碼、刪除數(shù)據(jù)）。防范措施：使用參數(shù)化查詢（如PHP的PDO、Java的PreparedStatement），避免將用戶輸入直接拼接為SQL語句。真題示例：>下列代碼中，存在SQL注入漏洞的是（）>A.`$sql="SELECT*FROMusersWHEREid=?";`>B.`$sql="SELECT*FROMusersWHEREid='".$_GET['id']."'";`>C.`$sql="SELECT*FROMusersWHEREid=:id";`>D.`$sql=preparedStatement("SELECT*FROMusersWHEREid=?");`解析：選B。選項(xiàng)B將用戶輸入直接拼接為SQL語句，攻擊者可輸入`'OR'1'='1`，導(dǎo)致查詢所有用戶數(shù)據(jù)。XSS（跨站腳本攻擊）：攻擊者向Web頁面注入惡意腳本（如JavaScript），當(dāng)其他用戶訪問該頁面時(shí)，腳本執(zhí)行（如竊取用戶Cookie、冒充用戶操作）。2.電子郵件安全PGP（PrettyGoodPrivacy）：用于電子郵件加密與數(shù)字簽名的工具，確保郵件內(nèi)容的機(jī)密性（用收件人公鑰加密）與不可否認(rèn)性（用發(fā)件人私鑰簽名）。使用步驟：（1）生成密鑰對(duì)（公鑰與私鑰）；（2）將公鑰發(fā)送給收件人；（3）發(fā)件人用收件人公鑰加密郵件內(nèi)容，用自己的私鑰簽名；（4）收件人用發(fā)件人公鑰驗(yàn)證簽名，用自己的私鑰解密郵件。（五）安全管理安全管理主要考察安全政策、風(fēng)險(xiǎn)評(píng)估、災(zāi)難恢復(fù)等。1.安全政策與法規(guī)《中華人民共和國網(wǎng)絡(luò)安全法》：我國網(wǎng)絡(luò)安全領(lǐng)域的基本法律，規(guī)定了網(wǎng)絡(luò)運(yùn)營者的安全義務(wù)（如用戶信息保護(hù)、漏洞報(bào)告）、關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)要求等。真題示例：>根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對(duì)收集的用戶信息進(jìn)行（）>A.加密存儲(chǔ)B.公開披露C.出售轉(zhuǎn)讓D.隨意刪除解析：選A?！毒W(wǎng)絡(luò)安全法》要求網(wǎng)絡(luò)運(yùn)營者對(duì)用戶信息進(jìn)行加密存儲(chǔ)，確保用戶信息的保密性。2.風(fēng)險(xiǎn)評(píng)估定義：識(shí)別信息系統(tǒng)中的安全風(fēng)險(xiǎn)（如漏洞、威脅），評(píng)估其發(fā)生概率與影響程度，制定風(fēng)險(xiǎn)應(yīng)對(duì)措施（如規(guī)避、轉(zhuǎn)移、減輕）。定性風(fēng)險(xiǎn)評(píng)估：通過專家判斷、問卷調(diào)查等方式，評(píng)估風(fēng)險(xiǎn)的嚴(yán)重程度（如高、中、低）；定量風(fēng)險(xiǎn)評(píng)估：通過計(jì)算風(fēng)險(xiǎn)值（風(fēng)險(xiǎn)值=發(fā)生概率×影響程度），評(píng)估風(fēng)險(xiǎn)的具體數(shù)值（如貨幣損失）。3.災(zāi)難恢復(fù)RTO（恢復(fù)時(shí)間目標(biāo)）：災(zāi)難發(fā)生后，系統(tǒng)恢復(fù)正常運(yùn)行所需的最長(zhǎng)時(shí)間（如2小時(shí)）；RPO（恢復(fù)點(diǎn)目標(biāo)）：災(zāi)難發(fā)生后，系統(tǒng)能恢復(fù)到的最近數(shù)據(jù)點(diǎn)（如30分鐘，即數(shù)據(jù)丟失不超過30分鐘）。真題示例：>某企業(yè)要求災(zāi)難發(fā)生后，系統(tǒng)必須在1小時(shí)內(nèi)恢復(fù)運(yùn)行，且數(shù)據(jù)丟失不超過15分鐘。則該企業(yè)的RTO與RPO分別是（）>A.1小時(shí)，15分鐘B.15分鐘，1小時(shí)C.1小時(shí)，0分鐘D.15分鐘，0分鐘解析：選A。RTO是恢復(fù)時(shí)間，RPO是恢復(fù)點(diǎn)目標(biāo)（數(shù)據(jù)丟失量）。三、真題實(shí)戰(zhàn)與技巧（一）操作題：配置防火墻ACL規(guī)則解題步驟：3.添加規(guī)則：（1）規(guī)則1：拒絕192.168.1.100訪問互聯(lián)網(wǎng)80端口。源IP：192.168.1.100/32；目標(biāo)IP：202.100.1.0/24；協(xié)議：TCP；目標(biāo)端口：80；動(dòng)作：拒絕。（2）規(guī)則2：允許其他內(nèi)部主機(jī)訪問互聯(lián)網(wǎng)所有端口。源IP：192.168.1.0/24；目標(biāo)IP：202.100.1.0/24；協(xié)議：任意；目標(biāo)端口：任意；動(dòng)作：允許。技巧：ACL規(guī)則的順序很重要，應(yīng)將精確規(guī)則（如拒絕特定主機(jī)）放在前面，否則會(huì)被后面的通用規(guī)則覆蓋（如允許所有主機(jī)）。（二）選擇題：風(fēng)險(xiǎn)評(píng)估方法題目：下列風(fēng)險(xiǎn)評(píng)估方法中，屬于定量評(píng)估的是（）A.德爾菲法B.故障樹分析（FTA）C.層次分析法（AHP）D.年度損失期望（ALE）計(jì)算解析：選D。定量評(píng)估是通過數(shù)值計(jì)算評(píng)估風(fēng)險(xiǎn)，ALE（年度損失期望）=SLE（單次損失期望）×ARO（年度發(fā)生頻率），屬于定量方法。德爾菲法、FTA、AHP均為定性或半定量方法。四、備考建議（一）制定學(xué)習(xí)計(jì)劃1.基礎(chǔ)階段（1-2個(gè)月）：學(xué)習(xí)官方教材（如《計(jì)算機(jī)三級(jí)信息安全技術(shù)》），掌握基本概念（如密碼學(xué)、網(wǎng)絡(luò)安全、系統(tǒng)安全），重點(diǎn)理解高頻考點(diǎn)（如ACL配置、SQL注入防范）。2.強(qiáng)化階段（1個(gè)月）：做真題集（如歷年真題），重點(diǎn)練習(xí)操作題（如防火墻配置、Linux權(quán)限管理），熟悉考試題型與解題步驟。3.沖刺階段（2周）：模擬考試，使用考試模擬軟件（如NCRE模擬系統(tǒng)），適應(yīng)考試環(huán)境（如操作題的界面、時(shí)間限制），查漏補(bǔ)缺（如未掌握的知識(shí)點(diǎn)、操作步驟）。（二）實(shí)踐操作技巧1.搭建實(shí)驗(yàn)環(huán)境：使用虛擬機(jī)（如VMwareWorkstation）安裝WindowsServer（如2019版）、Linux（如Ubuntu22.04）、防火墻模擬器（如GNS3、EVE-NG），搭建實(shí)驗(yàn)環(huán)境，練習(xí)操作題（如配置防火墻ACL、修改Linux權(quán)限）。2.記錄操作步驟：練習(xí)操作題時(shí)，記錄每一步的操作步驟（如防火墻配置的步驟、Linux命令的用法），便于復(fù)習(xí)時(shí)快速回顧。3.驗(yàn)證操作結(jié)果：操作完成后，一定要驗(yàn)證結(jié)果是否正確（如配置了ACL規(guī)則后，測(cè)試是否能正常訪問），避免因步驟錯(cuò)誤導(dǎo)致考試失分。（三）注意事項(xiàng)1.時(shí)間管理：考試時(shí)間有限（如操作題占50分，需合理分配時(shí)間），避免在某一道題上花費(fèi)過多時(shí)間（如選擇題每題1分，應(yīng)快速作答）。2.操作步驟正確性：操作題要求步驟準(zhǔn)確（如防火墻ACL的應(yīng)用方向、Linux命令的參數(shù)），否則即使