2026年計算機等級考試三級（信息安全技術）自測試題及答案

（考試時間：90分鐘滿分100分）班級______姓名______一、單項選擇題（總共20題，每題2分，每題只有一個正確答案，請將正確答案填寫在括號內）1.信息安全的基本屬性不包括以下哪一項（）A.保密性B.完整性C.可用性D.可審計性2.以下哪種算法不屬于對稱加密算法（）A.DESB.AESC.RSAD.3DES3.在網絡安全中，防火墻主要用于防范（）A.內部網絡攻擊B.外部網絡攻擊C.病毒攻擊D.數據泄露4.數字簽名技術主要用于保證信息的（）A.保密性B.完整性C.可用性D.真實性5.以下哪個協(xié)議用于傳輸電子郵件（）A.HTTPB.FTPC.SMTPD.POP36.網絡安全漏洞掃描的主要目的是（）A.發(fā)現系統(tǒng)中的安全漏洞B.修復系統(tǒng)中的安全漏洞C.防止系統(tǒng)中的安全漏洞D.監(jiān)控系統(tǒng)中的安全漏洞7.信息安全管理體系的核心標準是（）A.ISO27001B.ISO9001C.ISO14001D.ISO200008.以下哪種攻擊方式屬于主動攻擊（）A.監(jiān)聽B.截獲C.篡改D.流量分析9.數據備份的主要目的是（）A.防止數據丟失B.提高數據處理速度C.優(yōu)化數據存儲結構D.增強數據安全性10.以下哪個是常見的網絡入侵檢測系統(tǒng)（）A.SnortB.ApacheC.MySQLD.IIS11.信息安全風險評估的主要內容不包括（）A.資產識別B.威脅評估C.漏洞評估D.人員評估12.以下哪種加密算法屬于非對稱加密算法（）A.MD5B.SHA-1C.ECCD.HMAC13.在信息安全中，訪問控制的主要目的是（）A.防止非法訪問B.提高系統(tǒng)性能C.優(yōu)化數據傳輸D.增強用戶體驗14.以下哪個協(xié)議用于在網絡中傳輸文件（）A.TCPB.UDPC.TFTPD.SNMP15.網絡安全防護體系的層次不包括（）A.物理層B.網絡層C.應用層D.數據層16.信息安全事件應急響應的第一步是（）A.事件報告B.事件評估C.事件處理D.事件恢復17.以下哪種技術用于防止網絡釣魚（）A.防火墻B.入侵檢測系統(tǒng)C.防病毒軟件D.數字證書18.信息安全策略的制定原則不包括（）A.整體性原則B.動態(tài)性原則C.最小化原則D.個性化原則19.以下哪個是常見的數據庫安全防護技術（）A.用戶認證B.數據加密C.訪問控制D.以上都是20.網絡安全態(tài)勢感知的主要任務不包括（）A.數據采集B.數據分析C.數據存儲D.態(tài)勢預測二、多項選擇題（總共10題，每題3分，每題有兩個或兩個以上正確答案，請將正確答案填寫在括號內）1.信息安全的主要目標包括（）A.保護信息的保密性B.保護信息的完整性C.保護信息的可用性D.保護信息的可審計性2.以下哪些屬于網絡安全攻擊手段（）A.口令攻擊B.暴力破解C.緩沖區(qū)溢出攻擊D.SQL注入攻擊3.對稱加密算法的特點包括（）A.加密和解密速度快B.密鑰管理簡單C.安全性高D.適用于對大量數據的加密4.網絡安全防護技術包括（）A.防火墻技術B.入侵檢測技術C.防病毒技術D.數據加密技術5.信息安全管理體系的建立步驟包括（）A.體系規(guī)劃B.體系設計C.體系實施D.體系運行與維護6.數字簽名的實現方式包括（）A.RSA簽名B.DSA簽名C.ECDSA簽名D.HMAC簽名7.以下哪些協(xié)議屬于應用層協(xié)議（）A.HTTPB.FTPC.SMTPD.TCP8.信息安全風險評估的方法包括（）A.定性評估法B.定量評估法C.綜合評估法D.模糊評估法9.網絡安全漏洞的類型包括（）A.系統(tǒng)漏洞B.網絡漏洞C.應用程序漏洞D.數據庫漏洞10.信息安全事件的分類包括（）A.一般事件B.較大事件C.重大事件D.特別重大事件三、填空題（總共10題，每題2分，請將正確答案填寫在橫線上）1.信息安全的核心是保護信息的______、完整性和可用性。2.對稱加密算法的加密和解密使用______密鑰。3.防火墻是一種網絡安全設備，用于控制網絡______。4.數字簽名是通過對數據進行______生成的。5.網絡安全漏洞掃描工具可以檢測系統(tǒng)中的______。6.信息安全管理體系的建立需要遵循相關的______和標準。7.主動攻擊是指攻擊者對目標系統(tǒng)進行______的攻擊行為。8.數據備份的方式包括全量備份、增量備份和______備份。9.訪問控制是通過對用戶的______進行限制來實現的。10.信息安全事件應急響應的流程包括事件報告、事件評估、事件處理和______。四、簡答題（總共3題，每題10分，請簡要回答問題）1.請簡述信息安全的基本概念和主要內容。2.請說明對稱加密算法和非對稱加密算法的區(qū)別，并各舉一個例子。3.請闡述網絡安全防護體系的主要組成部分及其作用。五、案例分析題（總共1題，每題20分，請閱讀以下案例并回答問題）某公司的網絡系統(tǒng)遭受了一次攻擊，導致部分用戶數據泄露。經過調查發(fā)現，攻擊者利用了系統(tǒng)中的一個未及時修復的漏洞，通過暴力破解密碼進入了系統(tǒng)，并竊取了用戶的敏感信息。請分析該事件中存在的安全問題，并提出相應的改進措施。答案1.D2.C3.B4.D5.C6.A7.A8.C9.A10.A11.D12.C13.A14.C15.D16.A17.D18.D19.D20.C1.ABC2.ABCD3.ABD4.ABCD5.ABCD6.ABC7.ABC8.ABC9.ABCD10.ABCD1.保密性2.同一3.訪問4.加密5.安全漏洞6.規(guī)范7.主動8.差分9.訪問權限10.事件恢復1.信息安全是指保護信息系統(tǒng)中的硬件、軟件和數據資源，使之不被偶然或惡意地破壞、更改、泄露，保證信息系統(tǒng)能連續(xù)、可靠、正常地運行，使信息服務不中斷。主要內容包括保密性、完整性、可用性、真實性、可控性等。2.對稱加密算法加密和解密使用同一密鑰，加密速度快，適用于對大量數據的加密，如DES、AES等。非對稱加密算法使用一對密鑰，加密和解密密鑰不同，安全性高，適用于數字簽名等場景，如RSA、ECC等。3.網絡安全防護體系主要由防火墻、入侵檢測系統(tǒng)、防病毒軟件、數據加密技術、訪問控制等組成。防火墻用于控制網絡訪問，防止外部非法訪問；入侵檢測系統(tǒng)用于監(jiān)測網絡中的異常行為；防病毒軟件用于查殺病毒；數據加密技