计算机三级(信息安全技术)模拟试题(附答案)
- 格式:docx
- 大小:14.08 KB
- 文档页数:20
计算机三级(信息安全技术)模拟试题(附答案)
一、单选题(共100题,每题1分,共100分)
1、SET协议安全性高于SSL协议是由于
A、SET协议采用了公钥密码体制
B、SET协议采用了非对称密码体制
C、SET协议将整个信息流动过程都进行了安全保护
D、SET协议采用了X.509电子证书进行安全防护
正确答案:C
2、国家秘密的密级分为
A、公民、机构、国家三级
B、隐私、秘密、绝密三级
C、秘密、机密、绝密三级
D、隐私、机密、绝密三级
正确答案:C
3、BS 7799是依据英国的工业、政府和商业共同需求而制定的一一个标准, 它分为两部分:第一 部分为“信息安全管理事务准则”,第二部分为()。
A、信息安全管理系统的规范
B、信息安全管理系统的法律
C、信息安全管理系统的技术
D、信息安全管理系统的设备
正确答案:A
4、下列选项中,不属于数据库软件执行的完整性服务的是( )。
A、参照完整性
B、语义完整性
C、关系完整性
D、实体完整性
正确答案:C
5、TCM是指()。
A、可信密码模块
B、可信计算模块
C、可信软件模块
D、可信存储模块
正确答案:A 6、能提供电子邮件数字签名和数据加密功能的协议是
A、S/MIME
B、SMTP
C、POP3
D、SSH
正确答案:A
7、TCP全连接扫描是
A、TCP SYN扫描
B、TCP FIN扫描
C、TCP ACK扫描
D、TCP三次握手扫描
正确答案:D
8、防范计算机系统和资源被未授权访问,采取的第一 道防线是( )。
A、授权
B、加密
C、审计
D、访问控制
正确答案:D
9、软件开发生命周期模型,不包括
A、瀑布模型
B、快速原型模型
C、白盒模型
D、螺旋模型
正确答案:C
10、下列选项中,不属于Web服务器端安全防护技术的是
A、定期更新Web服务器上浏览器的安全插件
B、部署专用的Web防火墙保护Web服务器的安全
C、Web服务器要进行安全的配置
D、Web服务器上的Web应用程序要进行安全控制
正确答案:A
11、当用户双击自己Web邮箱中邮件的主题时,触发了邮件正文页面中的XSS漏洞,这种XSS漏洞属于( )。
A、反射型XSS
B、存储型XSS C、CSRF-based XSS
D、DOM-based XSS
正确答案:B
12、安全测试往往需要从攻击者的角度开展测试,下列不属于安全测试的是
A、构造畸形数据包做测试
B、测试非正常的路径及其路径限制
C、全面测试异常处理
D、全面测试软件的功能实现
正确答案:D
13、验证数字证书的真实性,是通过
A、比较当前时间与证书截止时间来验证
B、检查证书中证书序列号是否具有唯一性来验证
C、验证证书中证书认证机构的数字签名来实现
D、查看证书是否在证书黑名单中来验证
正确答案:C
14、用户账户管理,不包括()。
A、共享用户账户
B、关闭用户账户
C、建立用户账户
D、维护用户账户
正确答案:A
15、有关UDP和TCP协议的描述,错误的是
A、UDP是面向连接的传输层协议
B、UDP在数据传输方面不如TCP可靠性高
C、UDP协议的开销小于TCP协议
D、UDP协议在发送端和接收端之间交互的信息比TCP少
正确答案:A
16、提出软件安全开发生命周期SDL模型的公司是()。
A、微软
B、惠普
C、IBM
D、思科
正确答案:A 17、责制定有关密钥管理、数字签名、安全评估内容的组织是
A、ISO/IEC JTC1
B、ISO/TC68
C、ITUJTC1
D、IETF JTC1
正确答案:A
18、关于GB/T 18336《信息技术安全性评估准则》的优点,说法错误的是
A、评估结果最终是一个客观参考性的结果, 是一个通过或者未通过的声明,但对企业的实际指导意义很强
B、通过参数化,解决了安全特性在不同产品与系统之间存在的差异
C、不再强调功能的级别,而是强调保证的级别,注重非技术性因素的评价
D、提倡安全工程的思想,通过信息安全产品的评价,确保产品的安全性
正确答案:A
19、由SHA算法生成的消息摘要的长度为()
A、160
B、256
C、512
D、128
正确答案:A
20、常用的软件测试方法不包括
A、黑盒测试
B、灰盒测试
C、蓝盒测试
D、白盒测试
正确答案:C
21、可对Windows系统文件进行签名验证的微软工具是
A、ipconfig
B、sigverif
C、tracert
D、netstat
正确答案:B
22、在软件开发的设计阶段,应用的安全设计原则不包括 A、开放设计原则
B、全面防御原则
C、最小权限原则
D、权限关联原则
正确答案:D
23、关于风险管理,说法错误的是
A、风险识别是检查和说明机构信息技术的安全态势和机构面临的风险
B、风险管理是指识别和控制机构面临风险的过程
C、风险控制是指采取控制手段,减少机构数据和信息系统的风险
D、风险识别是为了说明风险评估的结果
正确答案:D
24、在Unix系统中,改变文件拥有权的命令是()。
A、chgrp
B、who
C、chmod
D、chown
正确答案:C
25、信息安全管理体系认证基于
A、企业利益原则
B、强制原则
C、国家利益原则
D、自愿原则
正确答案:D
26、在Windows系统中,表示可以穿越目录并进入其子目录的权限是
A、Script
B、Read
C、Write
D、Execute
正确答案:D
27、下列选项中,综合漏洞扫描不包含的功能是( )。
A、SQL注入扫描
B、漏洞扫描
C、病毒扫描
D、弱口令扫描 正确答案:A
28、在信息安全管理中的控制策略实现后,接下来要采取的措施不包括()。
A、逐步消减安全控制方面的开支
B、确定安全控制的有效性
C、估计残留风险的准确性
D、对控制效果进行监控和衡量
正确答案:A
29、下列关于堆(heap) 的描述中,正确的是( )。
A、堆是一 个先进后出的数据结构,在内存中的增长方向是从低地址向高地址增长
B、堆是一个后进先出的数据结构,在内存中的增长方向是从高地址向低地址增长
C、堆是一个后进后出的数据结构,在内存中的增长方向是从高地址向低地址增长
D、堆是一个先进先出的数据结构,在内存中的增长方向是从低地址向高地址增长
正确答案:D
30、下列选项中,不属于哈希函数应用的是( )。
A、口令保护
B、消息认证
C、数据加密
D、数字签名
正确答案:C
31、在软件设计初期,就需要按照安全设计的原则对软件进行全面考虑。
下列不属于安全设计原则的是
A、选择安全的加密算法
B、全面防御原则
C、避免代码重用
D、开放设计原则
正确答案:C
32、下列选项中,不属于强制访问控制模型的是( )
A、BLP
B、Biba C、Chinese Wall
D、RBAC
正确答案:D
33、ESP协议为基于IPSec的数据通信提供的安全保护机制,不包括
A、数据完整性鉴别
B、加密存储
C、安全加密
D、身份认证
正确答案:B
34、信息安全管理体系评审程序,不包括
A、编制评审计划
B、准备评审资料
C、召研评审会议
D、复核评审报告
正确答案:D
35、不能防范网络嗅探工具对数据包进行嗅探的协议是
A、VPN
B、SSL
C、TELNET
D、SSH
正确答案:C
36、有关盲攻击,说法错误的是
A、使用网络嗅探工具可捕获目标主机的TCP数据包
B、无法获得目标主机的初始序列号
C、攻击者和目标主机不在同一个网络
D、盲攻击相对非盲攻击难度较大
正确答案:A
37、我国专家在年提出的更为完善的”保护预警监测-应急恢复反击”模型(即PWDRRC模型),使信息安全保障技术体系建 立在更为坚实的基础之上
A、2003
B、2001
C、1999
D、2005 正确答案:C
38、下列关于进程管理的说法中,错误的是( )。
A、线程是为了节省资源而可以在同一个进程中共享资源的一个执行单位
B、线程是用于组织资源的最小单位,线程将相关的资源组织在一起,
这些资源包括:内存地址空间、程序、数据等
C、进程是程序运行的一个实例,是运行着的程序
D、程序是在计算机上运行的一组指令及指令参数的集合,指令按照既定的逻辑控制计算机运行
正确答案:B
39、网络内容监控的主要方法是
A、蜜网
B、网络数据包过滤
C、网络舆情分析
D、网址过滤
正确答案:C
40、信息保障的指导性文件《信息保障技术框架》 (Information
Assurance Technical Framework, IATF) ,是由
A、美国国家安全局(NSA) 制定的
B、英国国家安全局(NSA) 制定的
C、德国国家安全局(NSA)制定的
D、俄罗斯国家安全局(NSA)制定的
正确答案:A
41、两个通信终端用户在- 次交换数据时所采用的密钥是
A、根密钥
B、会话密钥
C、主密钥
D、人工密钥
正确答案:B
42、关于信息安全管理体系认证,说法错误的是
A、每个组织都必须进行认证
B、满足某些行业开展服务的法律要求
C、信息安全管理体系第三方认证为组织机构的信息安全体系提供客观评价
D、认证可以树立组织机构的信息安全形象