2025計算機三級信息安全技術(shù)考試題庫及答案一、單項選擇題（共20題，每題1分，共20分）1.信息安全的核心屬性“CIA三元組”不包括以下哪項？A.機密性（Confidentiality）B.完整性（Integrity）C.可用性（Availability）D.不可否認性（Nonrepudiation）答案：D2.以下哪種加密算法屬于對稱加密？A.RSAB.ECC（橢圓曲線加密）C.AESD.DH（DiffieHellman）答案：C3.TCP/IP協(xié)議棧中，以下哪一層負責處理IP地址欺騙攻擊？A.應(yīng)用層B.傳輸層C.網(wǎng)絡(luò)層D.數(shù)據(jù)鏈路層答案：C（網(wǎng)絡(luò)層通過IPSec等協(xié)議防御IP欺騙）4.以下哪個端口是SSH服務(wù)的默認端口？A.21B.22C.80D.443答案：B5.下列哪項不是訪問控制的主要模型？A.自主訪問控制（DAC）B.強制訪問控制（MAC）C.基于角色的訪問控制（RBAC）D.基于屬性的訪問控制（ABAC）答案：D（ABAC是擴展模型，非主要基礎(chǔ)模型）6.SQL注入攻擊的本質(zhì)是：A.利用操作系統(tǒng)漏洞B.利用應(yīng)用程序?qū)τ脩糨斎脒^濾不足C.利用數(shù)據(jù)庫管理系統(tǒng)（DBMS）的認證缺陷D.利用網(wǎng)絡(luò)協(xié)議的設(shè)計漏洞答案：B7.以下哪種惡意軟件通過自我復制并感染其他程序傳播？A.病毒（Virus）B.蠕蟲（Worm）C.木馬（Trojan）D.勒索軟件（Ransomware）答案：A（病毒需宿主程序，蠕蟲可獨立傳播）8.數(shù)字證書的標準格式是：A.X.500B.X.509C.X.400D.X.25答案：B9.以下哪項是防御緩沖區(qū)溢出攻擊的有效措施？A.啟用地址空間布局隨機化（ASLR）B.關(guān)閉防火墻C.禁用殺毒軟件D.使用明文傳輸數(shù)據(jù)答案：A10.物聯(lián)網(wǎng)（IoT）設(shè)備的典型安全風險不包括：A.弱密碼或默認密碼B.固件更新不及時C.大規(guī)模DDoS攻擊（如Mirai僵尸網(wǎng)絡(luò)）D.量子計算破解加密答案：D（量子計算對IoT的直接威脅尚未普遍）11.以下哪項是ISO/IEC27001標準的核心內(nèi)容？A.信息安全管理體系（ISMS）B.網(wǎng)絡(luò)安全等級保護C.數(shù)據(jù)隱私保護（GDPR）D.云計算安全指南答案：A12.哈希函數(shù)的主要特性不包括：A.單向性（無法從哈希值逆向推原文）B.抗碰撞性（不同原文生成相同哈希值的概率極低）C.長度固定（無論輸入多長，輸出長度固定）D.可加密性（支持解密還原原文）答案：D13.以下哪種漏洞掃描工具用于檢測Web應(yīng)用程序漏洞？A.NessusB.OpenVASC.BurpSuiteD.Wireshark答案：C（BurpSuite是Web滲透測試工具）14.零信任架構(gòu)（ZeroTrust）的核心原則是：A.信任內(nèi)部網(wǎng)絡(luò)所有設(shè)備B.持續(xù)驗證訪問請求的合法性C.僅允許已知白名單IP訪問D.關(guān)閉所有外部網(wǎng)絡(luò)連接答案：B15.以下哪項屬于物理安全控制措施？A.防火墻規(guī)則配置B.服務(wù)器機房門禁系統(tǒng)C.數(shù)據(jù)庫加密D.員工安全培訓答案：B16.以下哪種攻擊利用了DNS協(xié)議的無認證特性？A.ARP欺騙B.DNS緩存投毒C.SYNFloodD.ICMP重定向答案：B17.數(shù)據(jù)脫敏技術(shù)中，“將身份證號中的出生年月替換為”屬于：A.掩碼（Masking）B.加密（Encryption）C.匿名化（Anonymization）D.混淆（Obfuscation）答案：A18.以下哪項是無線局域網(wǎng)（WLAN）的主要安全協(xié)議？A.WEPB.WPA3C.SSLD.IPsec答案：B（WEP已淘汰，WPA3是最新標準）19.以下哪項屬于操作系統(tǒng)的安全加固措施？A.開啟不必要的服務(wù)和端口B.定期更新系統(tǒng)補丁C.使用默認管理員賬戶（如Administrator）D.禁用用戶訪問控制（UAC）答案：B20.工業(yè)控制系統(tǒng)（ICS）的典型安全需求不包括：A.實時性優(yōu)先于安全性B.設(shè)備生命周期長，補丁更新困難C.物理隔離與網(wǎng)絡(luò)隔離并重D.支持量子加密通信答案：D（ICS更關(guān)注傳統(tǒng)網(wǎng)絡(luò)安全，量子加密非典型需求）二、多項選擇題（共10題，每題2分，共20分，多選、少選、錯選均不得分）1.以下屬于信息安全技術(shù)體系的有：A.密碼技術(shù)B.訪問控制技術(shù)C.入侵檢測技術(shù)D.數(shù)據(jù)備份與恢復技術(shù)答案：ABCD2.以下哪些是常見的拒絕服務(wù)攻擊（DoS）類型？A.SYNFloodB.DNS放大攻擊C.SQL注入D.緩沖區(qū)溢出答案：AB（C是應(yīng)用層攻擊，D是代碼漏洞利用）3.以下哪些措施可增強無線局域網(wǎng)（WLAN）的安全性？A.使用WPA3替代WEPB.關(guān)閉SSID廣播C.啟用MAC地址過濾D.降低無線信號強度答案：ABC4.數(shù)字簽名的主要功能包括：A.驗證數(shù)據(jù)完整性B.確認發(fā)送方身份C.保證數(shù)據(jù)機密性D.防止發(fā)送方抵賴答案：ABD（機密性需加密，非簽名功能）5.以下哪些屬于網(wǎng)絡(luò)層安全協(xié)議？A.IPSecB.TLSC.HTTPSD.ICMP答案：A（TLS是傳輸層，HTTPS是應(yīng)用層，ICMP是網(wǎng)絡(luò)層但非安全協(xié)議）6.以下哪些是數(shù)據(jù)庫安全的關(guān)鍵措施？A.權(quán)限最小化分配（PrincipleofLeastPrivilege）B.敏感數(shù)據(jù)加密存儲C.定期執(zhí)行SQL注入測試D.啟用數(shù)據(jù)庫審計日志答案：ABCD7.以下哪些屬于社會工程學攻擊手段？A.釣魚郵件（Phishing）B.水坑攻擊（WateringHole）C.暴力破解密碼D.電話詐騙獲取賬號信息答案：ABD（C是技術(shù)攻擊，非社會工程）8.以下哪些是云計算面臨的安全挑戰(zhàn)？A.多租戶隔離（TenantIsolation）B.數(shù)據(jù)泄露風險C.物理服務(wù)器故障D.云服務(wù)商的合規(guī)性（如GDPR）答案：ABD（物理服務(wù)器故障是傳統(tǒng)IT風險，非云計算特有）9.以下哪些是Linux系統(tǒng)的安全加固措施？A.禁用不必要的服務(wù)（如telnet）B.配置SELinux（安全增強型Linux）C.定期更新內(nèi)核補丁D.使用root賬戶日常登錄答案：ABC（D會增加權(quán)限濫用風險）10.以下哪些是移動應(yīng)用（App）的安全風險？A.敏感數(shù)據(jù)存儲在客戶端（如明文存儲token）B.應(yīng)用程序未進行代碼混淆，易被反編譯C.使用HTTP而非HTTPS傳輸數(shù)據(jù)D.應(yīng)用權(quán)限申請過多（如相機權(quán)限用于天氣App）答案：ABCD三、填空題（共10題，每題1分，共10分）1.信息安全的“老三性”是機密性、完整性和__________。答案：可用性2.AES256加密算法的密鑰長度為__________位。答案：2563.常見的漏洞掃描分為主機掃描、網(wǎng)絡(luò)掃描和__________掃描。答案：Web應(yīng)用4.防火墻的主要類型包括包過濾防火墻、狀態(tài)檢測防火墻和__________防火墻。答案：應(yīng)用層代理5.物聯(lián)網(wǎng)（IoT）設(shè)備的典型通信協(xié)議有MQTT、CoAP和__________。答案：ZigBee（或LoRa等）6.操作系統(tǒng)的訪問控制機制中，SUID（SetUserID）的作用是讓普通用戶以__________權(quán)限執(zhí)行程序。答案：文件所有者7.網(wǎng)絡(luò)攻擊的一般步驟包括信息收集、漏洞探測、__________和痕跡清除。答案：攻擊實施8.數(shù)據(jù)加密標準（DES）的密鑰長度為__________位（包括校驗位）。答案：569.惡意軟件的常見傳播途徑包括電子郵件附件、__________和移動存儲設(shè)備。答案：漏洞利用（或網(wǎng)頁掛馬）10.工業(yè)控制系統(tǒng)（ICS）的典型協(xié)議有Modbus、SCADA和__________。答案：OPCUA四、簡答題（共5題，每題6分，共30分）1.（封閉型）簡述數(shù)字簽名的實現(xiàn)流程。答案：數(shù)字簽名流程包括：①發(fā)送方對原文使用哈希函數(shù)生成摘要；②發(fā)送方用自己的私鑰對摘要進行加密，生成數(shù)字簽名；③將原文與數(shù)字簽名一起發(fā)送給接收方；④接收方用發(fā)送方的公鑰解密簽名，得到摘要A；⑤接收方對收到的原文重新計算哈希值，得到摘要B；⑥比較摘要A和摘要B，若一致則確認原文完整且簽名真實。2.（開放型）分析企業(yè)內(nèi)網(wǎng)中ARP欺騙攻擊的原理及防御措施。答案：原理：ARP（地址解析協(xié)議）用于將IP地址映射到MAC地址，但其無認證機制。攻擊者偽造ARP響應(yīng)包，宣稱自己的MAC地址是目標IP的MAC地址，導致內(nèi)網(wǎng)設(shè)備錯誤更新ARP緩存，將數(shù)據(jù)發(fā)送至攻擊者（中間人攻擊）。防御措施：①靜態(tài)綁定ARP表（在關(guān)鍵設(shè)備上手動綁定IP與MAC）；②部署ARP防火墻（監(jiān)測異常ARP流量）；③使用802.1X端口認證（限制未授權(quán)設(shè)備接入）；④啟用交換機的DHCPSnooping（防止偽造DHCP服務(wù)器分配錯誤IP）；⑤定期檢查內(nèi)網(wǎng)設(shè)備的ARP緩存表，發(fā)現(xiàn)異常MAC地址及時排查。3.（封閉型）列舉至少5種常見的Web應(yīng)用安全漏洞，并說明其危害。答案：①SQL注入：用戶輸入未過濾，導致攻擊者執(zhí)行任意SQL命令，可能泄露、篡改或刪除數(shù)據(jù)庫數(shù)據(jù)；②XSS（跨站腳本）：攻擊者插入惡意腳本，竊取用戶Cookie或劫持會話；③CSRF（跨站請求偽造）：誘導用戶執(zhí)行非自愿操作（如轉(zhuǎn)賬、修改密碼）；④文件上傳漏洞：允許上傳惡意文件（如Webshell），獲取服務(wù)器控制權(quán)限；⑤路徑遍歷（目錄穿越）：攻擊者訪問未授權(quán)的文件或目錄（如/etc/passwd），導致敏感信息泄露。4.（開放型）某企業(yè)計劃部署VPN（虛擬專用網(wǎng)），請從技術(shù)和管理角度提出安全建議。答案：技術(shù)角度：①選擇強加密協(xié)議（如IPSecIKEv2或SSLVPN），禁用過時協(xié)議（如PPTP）；②使用AES256作為加密算法，SHA256作為哈希算法；③啟用多因素認證（MFA，如短信驗證碼+動態(tài)令牌）；④限制VPN連接的IP范圍和時間段；⑤定期更新VPN網(wǎng)關(guān)的固件和安全補丁。管理角度：①制定VPN使用規(guī)范（如禁止共享賬號、定期修改密碼）；②記錄并審計所有VPN連接日志（包括登錄時間、IP、操作內(nèi)容）；③對員工進行VPN安全培訓（如識別釣魚鏈接誘導輸入VPN賬號）；④定期測試VPN的抗攻擊能力（如模擬暴力破解、DDoS攻擊）。5.（封閉型）簡述最小權(quán)限原則（PrincipleofLeastPrivilege）在信息安全中的應(yīng)用場景。答案：最小權(quán)限原則要求用戶或進程僅獲得完成任務(wù)所需的最小權(quán)限。應(yīng)用場景包括：①用戶賬戶：普通員工無管理員權(quán)限，僅能訪問必要文件；②服務(wù)賬號：數(shù)據(jù)庫服務(wù)僅擁有查詢/寫入權(quán)限，無刪除表結(jié)構(gòu)權(quán)限；③網(wǎng)絡(luò)設(shè)備：運維人員僅能通過SSH管理特定設(shè)備，無法訪問核心路由配置；④應(yīng)用程序：瀏覽器插件僅能訪問指定網(wǎng)站數(shù)據(jù)，不能讀取本地文件系統(tǒng)。五、應(yīng)用題（共2題，每題10分，共20分）1.（計算類）使用凱撒密碼（CaesarCipher）對明文“CYBERSECURITY”進行加密，偏移量k=3（字母循環(huán)右移3位），并給出解密過程。答案：加密過程：每個字母右移3位（A→D，B→E，…，Z→C）。明文字母：CYBERSECURITY對應(yīng)密文：FBEHUVHFXULWB（注：空格保留，不加密）加密結(jié)果：“FBEHUVHFXULWB”解密過程：將密文字母左移3位（F→C，B→Y，…，B→Y），得到原明文“CYBERSECURITY”。2.（分析類）某電商網(wǎng)站用戶反饋：“提交訂單時，瀏覽器提示‘403Forbidden’，但其他功能正常?！闭埛治隹赡艿陌踩蚣芭挪椴襟E。答案：可能的安全原因：①WAF（Web應(yīng)用防火墻）誤攔截：訂單提交請求觸發(fā)了WAF的規(guī)則（如包含敏感關(guān)鍵詞、異常參數(shù)格式）；②CSRF防護機制生效：未攜帶有效的CSRF令牌（如Cookie中的CSRFToken與表單中的Token不匹配）；③IP訪問控制：用戶IP被臨時封禁（如觸發(fā)防暴力破解策略）；④權(quán)限不足：用戶角色（如未登錄用戶）被限制提交訂單；⑤請求參數(shù)異常：訂單金額、商品數(shù)量等參數(shù)超出預