2020年计算机三级考试信息安全技术上机试题

计算机三级信息安全技术试题及答案1. ____不属于必需的灾前预防性措施。

DA 防火设施B 数据备份C 配置冗余设备D 不间断电源，至少应给服务器等关键设备配备2. 对于人员管理的描述错误的是____。

BA 人员管理是安全管理的重要环节B 安全授权不是人员管理的手段C 安全教育是人员管理的有力手段D 人员管理时，安全审查是必须的3. 根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行____。

BA 逻辑隔离B 物理隔离C 安装防火墙D VLAN划分4. 安全评估技术采用____这一工具，它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。

AA 安全扫描器B 安全扫描仪C 自动扫描器D 自动扫描仪5. ___最好地描述了数字证书。

AA 等同于在网络上证明个人和公司身份的身份证B 浏览器的一标准特性，它使得黑客不能得知用户的身份C 网站要求用户使用用户名和密码登陆的安全机制D 伴随在线交易证明购买的收据6. 根据BS 7799的规定，建立的信息安全管理体系ISMS的最重要特征是____。

BA 全面性B 文档化C 先进性D 制度化7. 根据BS 7799的规定，对信息系统的安全管理不能只局限于对其运行期间的管理维护，而要将管理措施扩展到信息系统生命周期的其他阶段，BS7799中与此有关的一个重要方面就是_CA 访问控制B 业务连续性C 信息系统获取、开发与维护D 组织与人员8. 如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对社会秩序和公共利益造成一定损害，但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护，必要时，信息安全监管职能部门对其进行指导。

那么该信息系统属于等级保护中的____。

CA 强制保护级B 监督保护级C 指导保护级D 自主保护级9. 如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对公民法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。

三级信息安全技术考试完整题库题目内容：ISO 7498-2开放系统安全互联体系架构模型描述了信息系统安全架构的层面，实现机制和安全服务，以下哪一项不是该模型涉及的安全机制？A、鉴别B、数字签名C、访问控制D、路由控制答案：A题目内容：以下关于BLP模型规则说法不正确的是：A、B LP模型主要包括简单安全规则和*-规则B、*-规则可以简单表述为向下写C、主体可以读客气，当且仅当主体的安全级可以支配课题的安全级，且主体对该客体具有自主型读权限I)、主体可以写客体，当且仅当客体的安全级可以支配主体的安全级，且主体对客体具有自主型写权限答案：B题目内容：下面哪一项不是IDS的主要功能：A、监控和分析用户和系统活动B、统一分析异常活动模式C、对被破坏的数据进行修复D、识别活动模式以反映已知攻击答案：C题目内容：下列哪种算法通常不被用户保证保密性？A、AESB、RC4C、RSAD、MD5答案：I)题目内容：以下哪一项是IPSEC协议体系中的AN协议不能提供的安全服务？A、数据开源认证B、数据完整性验证C、数据机密性D、防报文回放攻击功能答案：C题目内容：下列对蜜网功能描述不正确的是：A、可以吸引或转移攻击者的注意力，延缓他们对真正目标的攻击B、吸引入侵者来嗅探、攻击，同时不被觉察地将入侵者的活动记录下来题目内容：Windows NT提供的分布式安全环境又被称为：A、域(Domain)B、工作组C、对等网D、安全网答案：A题目内容：路由器的标准访问控制列表以什么作为判别条件？A、数据包的大小B、数据包的源地址C、数据包的端口号D、数据包的目的地址答案：B题目内容：存储过程是SQL语句的一个集合，在一个名称下储存，按独立单元方式执行。

以下存储过程的优点：A、提高性能，应用程序不用重复编译此过程B、降低用户查询数量，减轻网络拥塞C、语句执行过程中如果中断，可以进行数据回滚，保证数据的完整性和一致性D、可以控制用户使用存储过程的权限，以增强数据库的安全性答案：D题目内容：计算机取证的合法原则是：A、计算机取证的目的是获取证据，因此首先必须确保证据获取再履行相关法律手续B、计算机取证在任何时候都必须保证符合相关法律法规C、计算机取证只能由执法机构才能执行，以确保其合法性I)、计算机取证必须获得执法机关的授权才可进行以确保合法性原则答案：D题目内容：信息发送者使用进行数字签名A、已方的私钥B、已方的公钥C、对方的私钥I)、对方的公钥答案：A题目内容：总部和分支机构通讯的VPN解决方案比较适合使用哪种体系结构的VPN?A、网关到网关B、主机到网关C、主机到主机D、主机到网闸答案：A题目内容：某机构要新建一个网络，除部办公、员工等功能外，还要对外提供访问本机构网络和FTP服务，设计师在设计网络安全策略时，给出的方案是：利用DMZ保护网不受攻击, 在DMZ和网之间配一个部防火墙，在DMZ和Internet间，较好的策略是：A、配置一个外部防火墙，其规则为除非允许，都被禁止B、配置一个外部防火墙，其规则为除非禁止，都被允许C、不配置防火墙，自由访问，但在主机上安装杀病毒软件D、不配置防火墙，只在路由器上设置禁止PING操作答案：A题目内容：在ISO的OSI安全体系结构中，以下哪一个安全机制可以提供抗抵赖安全服务？A、加密B、数字签名C、访问控制D、路由控制答案：B题目内容：hash算法的碰撞是指：A、两个不同的消息，得到相同的消息摘要B、两个相同的消息，得到不同的消息摘要C、消息摘要和消息的长度相同D、消息摘要比消忠长度更长答案：A题目内容：以下哪个是ARP欺骗攻击可能导致的后果？A、ARP欺骗可直接获得目标主机的控制权B、ARP欺骗可导致目标主机的系统崩溃，蓝屏重启C、ARP欺骗可导致目标主机无法访问网络I）、ARP欺骗可导致目标主机答案：C题目内容：下列对自主访问控制说法不正确的是：A、自主访问控制允许客体决定主体对该客体的访问权限B、自主访问控制具有较好的灵活性和可扩展性C、自主访问控制可以方便地调整安全策略I）、自主访问控制安全性不高，常用于商业系统答案：A题目内容：下面哪一项不是安全编程的原则A、尽可能使用高级语言进行编程B、尽可能让程序只实现需要的功能C、不要信任用户输入的数据I）、尽可能考虑到意外的情况，并设计妥善的处理方法E、答案：A题目内容：有一类IDS系统将所观察到的活动同认为正常的活动进行比较并识别重要的偏差来发现入侵事件，这种机制称作：A、异常检测B、特征检测C、常规检测D、偏差检测答案：A题目内容：下列哪些措施不是有效的缓冲区溢出的防护措施？A、使用标准的C语言字符串库进行操作B、严格验证输入字符串长度C、过滤不合规则的字符D、使用第三方安全的字符串库操作答案：A题目内容：在OSI参考模型中有7个层次，提供了相应的安全服务来加强信********下哪一层提供了抗抵赖性？A、表不层B、应用层C、传输层D、数据链路层答案：B题目内容：以下对于蠕虫病毒的说法错误的是：A、通常蠕虫的传播无需用户的操作B、蠕虫病毒的主要危害体现在对数据保密性的破坏C、蠕虫的工作原理与病毒相似，除了没有感染文件阶段I）、是一段能不以其他程序为媒介，从一个电脑系统复制到另一个电脑系统的程序E、答案：C题目内容：以下哪个不是计算机取证工作的作业？A、通过证据查找肇事者B、通过证据推断犯罪过程C、通过证据判断受害者损失程度I）、恢复数据降低损失答案：D题目内容：以下关于RBAC模型的说法正确的是：A、该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限。

计算机三级《信息安全技术》练习题及答案计算机三级《信息安全技术》练习题及答案 11. 信息安全经历了三个发展阶段，以下____不属于这三个发展阶段。

BA 通信保密阶段B 加密机阶段C 信息安全阶段D 安全保障阶段2.信息安全在通信保密阶段对信息安全的关注局限在____安全属性。

CA 不可否认性B 可用性C 保密性D 完整性3.信息安全在通信保密阶段中主要应用于____领域。

AA 军事B 商业C 科研D 教育4.信息安全阶段将研究领域扩展到三个基本属性，下列____不属于这三个基本属性。

CA 保密性B 完整性C 不可否认性D 可用性5.安全保障阶段中将信息安全体系归结为四个主要环节，下列____是正确的。

DA 策略、保护、响应、恢复B 加密、认证、保护、检测C 策略、网络攻防、密码学、备份D 保护、检测、响应、恢复6. 下面所列的____安全机制不属于信息安全保障体系中的事先保护环节。

AA 杀毒软件B 数字证书认证C 防火墙D 数据库加密7. 根据ISO的信息安全定义，下列选项中____是信息安全三个基本属性之一。

BA 真实性B 可用性C 可审计性D 可靠性8. 为了数据传输时不发生数据截获和信息泄密，采取了加密机制。

这种做法体现了信息安全的____属性。

AA 保密性B 完整性C 可靠性D 可用性9. 定期对系统和数据进行备份，在发生灾难时进行恢复。

该机制是为了满足信息安全的____属性。

DA 真实性B 完整性C 不可否认性D 可用性10. 数据在存储过程中发生了非法访问行为，这破坏了信息安全的____属性。

AA 保密性B 完整性C 不可否认性D 可用性11. 网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的___属性。

B A 保密性 B 完整性 C 不可否认性 D 可用性12. PDR安全模型属于____类型。

AA 时间模型B 作用模型C 结构模型D 关系模型13. 《信息安全国家学说》是____的信息安全基本纲领性文件。

计算机三级（信息安全技术）试题库与参考答案一、单选题（共100题，每题1分，共100分）1、下列有关信息安全管理体系的说法中，错误的是A、对于一个规模较小的组织机构，可以只制定一个信息安全政策B、信息安全管理工作的基础是风险处置C、在ISMS建设、实施的同时，必须相应地建立起各种相关文档、文件D、信息安全策略是组织机构的信息安全的最高方针，必须形成书面文件正确答案：B2、Nmap支持的扫描功能是A、Web漏洞扫描B、网络漏洞扫描C、端口扫描D、软件漏洞扫描正确答案：C3、访问控制依赖的原则，包括身份标识、责任衡量、授权和A、评估B、过滤C、验证D、跟踪正确答案：C4、机关、单位应当根据工作需要，确定国家秘密的具体的解密时间(或者解密条件)和A、保密机关B、保密期限C、保密人D、保密条件正确答案：B5、下列攻击手段中，不属于诱骗式攻击的是( )。

A、网站挂马B、ARP欺骗C、网站钓鱼D、社会工程正确答案：B6、GB/T 22239标准(《信息系统安全等级保护基本要求》)提出和规定了对不同安全保护等级信息系统的最低保护要求，称为A、基本安全要求B、基本保护要求C、最高安全要求D、最高保护要求正确答案：A7、SSL协议中握手协议的作用是A、完成会话密钥的协商B、完成加密算法的协商C、完成通信双方身份验证D、完成传输格式的定义正确答案：D8、下列关于数字签名的描述中，正确的是( )。

A、数字签名是在所传输的数据后附加，上一段和传输数据毫无关系的数字信息B、数字签名能够解决篡改、伪造等安全性问题C、数字签名能够解决数据的加密传输D、数字签名一般采用对称加密机制正确答案：B9、定义ISMS的范围，就是在___ 内选定架构ISMS的范围A、评估机构B、安全机构C、行政机构D、组织机构正确答案：D10、信息安全管理体系(ISMS) 是一个系统化、程序化和文件化的管理体系,属于风险管理的范畴，体系的建立基于系统、全面和科学的安全A、风险评估B、风险识别C、风险控制D、风险处置正确答案：A11、计算机系统安全评估的第一个正式标准是( )。

2020年3月计算机三级信息安全基础练习题及答案1.目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是_____。

A.磁盘B.磁带C.光盘D.自软盘答案：B2.下列叙述不属于完全备份机制特点描述的是_____。

A.每次备份的数据量较大B.每次备份所需的时间也就校长C.不能进行得太频繁D.需要存储空间小答案：D3.下面不属于容灾内容的是_________。

A.灾难预测B.灾难演习C.风险分析D.业务影响分析答案：A4.代表了当灾难发生后，数据的恢复程度的指标是_________。

A.RPOB.RTOC.NROD.SDO答案：A5.代表了当灾难发生后，数据的恢复时间的指标是_________。

A.RPOB.RTOC.NROD.SD0答案：B6.我国《重要信息系统灾难恢复指南》将灾难恢复分成了级_________。

A.五B.六C.七D.八答案：B7.容灾的目的和实质是_________。

A.数据备份B.心理安慰C.保持信息系统的业务持续性D.系统的有益补充答案：C8.PKI的性能中，信息通信安全通信的关键是__________。

A.透明性B.易用性C.互操作性D.跨平台性答案：C9.下列属于良性病毒的是_________。

A.黑色星期五病毒B.火炬病毒C.米开朗基罗病毒D.扬基病毒答案：D10.目前发展很快的基于PKI的安全电子邮件协议是__________。

A.S/MIMEB.POPC.SMTPD.IMAP答案：A。

3月计算机三级信息安全技术试题及答案七2020年3月计算机三级信息安全技术试题及答案七1. ____不属于必需的灾前预防性措施。

DA 防火设施B 数据备份C 配置冗余设备D 不间断电源，至少应给服务器等关键设备配备2. 对于人员管理的描述错误的是____。

BA 人员管理是安全管理的重要环节B 安全授权不是人员管理的手段C 安全教育是人员管理的有力手段D 人员管理时，安全审查是必须的3. 根据《计算机信息系统国际联保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联或其他公共信息络相连接，必须实行____。

BA 逻辑隔离B 物理隔离C 安装防火墙D VLAN划分4. 安全评估技术采用____这一工具，它是一种能够自动检测远程或本地主机和络安全性弱点的程序。

AA 安全扫描器B 安全扫描仪C 自动扫描器D 自动扫描仪5. ___最好地描述了数字证书。

AA 等同于在络上证明个人和公司身份的身份证B 浏览器的一标准特性，它使得黑客不能得知用户的身份C 要求用户使用用户名和密码登陆的安全机制D 伴随在线交易证明购买的收据6. 根据BS 7799的规定，建立的信息安全管理体系ISMS的最重要特征是____。

BA 全面性B 文档化C 先进性D 制度化7. 根据BS 7799的规定，对信息系统的安全管理不能只局限于对其运行期间的管理维护，而要将管理措施扩展到信息系统生命周期的其他阶段，BS7799中与此有关的一个重要方面就是_CA 访问控制B 业务连续性C 信息系统获取、开发与维护D 组织与人员8. 如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对社会秩序和公共利益造成一定损害，但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护，必要时，信息安全监管职能部门对其进行指导。

那么该信息系统属于等级保护中的____。

CA 强制保护级B 监督保护级C 指导保护级D 自主保护级9. 如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对公民法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。

计算机三级信息安全技术试题库与参考答案一、单选题（共100题，每题1分，共100分）1、微软的软件安全开发生命周期模型中最早的阶段是A、第0阶段:准备阶段B、第0阶段:项目启动阶段C、第1阶段:定义需要遵守的安全设计原则D、第1阶段:产品风险评估正确答案：A2、下列组件中，典型的PKI系统不包括()。

A、CAB、LDAPC、RAD、CDS正确答案：D3、下列选项中,不属于网站挂马的主要技术手段是( )。

A、js脚本挂马B、框架挂马C、下载挂马D、body挂马正确答案：C4、数组越界漏洞触发时的特征，不包括A、读取恶意构造的输入数据B、对数组进行读/写操作C、用输入数据计算数组访问索引D、对整型变量进行运算时没有考虑到其边界范围正确答案：D5、假设Alice的RSA公钥为(e=3,n=55)。

Bob发送消息m=14给Alice，则Bob对消息加密后得到的密文是A、94B、14C、49D、12正确答案：C6、在Linux/UNIX系统中，用户命令的可执行文件通常存放在B、/libC、/etcD、/dev正确答案：A7、电子签名认证证书应当载明的内容是A、电子认证服务提供者名称、证书持有人名称、证书序列号、证书有效期、证书持有人电子签名验证数据B、电子认证服务者身份证号、证书使用目的、证书持有人的电子签名验证数据、证书有效期C、电子认证服务者身份证号、证书使用目的、证书序列号、电子认证服务提供者的电子签名D、电子认证服务提供者名称、证书持有人名称、证书采用的私钥、认证服务提供者电子签名验证数据正确答案：A8、信息安全管理的主要内容，包括A、信息安全管理框架和实施、信息安全风险管理和信息安全管理措施三个部分B、信息安全管理认证、信息安全风险管理和信息安全管理措施三个部分C、信息安全管理策略、信息安全风险管理和信息安全管理措施三个部分D、信息安全管理体系、信息安全风险管理和信息安全管理措施三个部分正确答案：D9、验证数字证书的真实性，是通过A、检查证书中证书序列号是否具有唯一性来验证B、验证证书中证书认证机构的数字签名来实现C、比较当前时间与证书截止时间来验证D、查看证书是否在证书黑名单中来验证正确答案：B10、下列关于堆(heap) 的描述中，正确的是( )。

三级信息安全技术试题及答案一判断题1.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。

√2.计算机场地可以选择在公共区域人流量比较大的地方。

×3.计算机场地可以选择在化工厂生产车间附近。

×4.计算机场地在正常情况下温度保持在18~28摄氏度。

√5.机房供电线路和动力、照明用电可以用同一线路。

×6.只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。

×7.备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。

√8.屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。

√9.屏蔽室的拼接、焊接工艺对电磁防护没有影响。

×10.由于传输的内容不同，电力线可以与网络线同槽铺设。

×11.接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√12.新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。

√13.TEMPEST技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。

√14.机房内的环境对粉尘含量没有要求。

×15.防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。

√16.有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。

√17.纸介质资料废弃应用碎纸机粉碎或焚毁。

√二单选题1.以下不符合防静电要求的是(B)A.穿合适的防静电衣服和防静电鞋B.在机房内直接更衣梳理C.用表面光滑平整的办公家具D.经常用湿拖布拖地2.布置电子信息系统信号线缆的路由走向时，以下做法错误的是(A)A.可以随意弯折B.转弯时，弯曲半径应大于导线直径的10倍C.尽量直线、平整D.尽量减小由线缆自身形成的感应环路面积3.对电磁兼容性(ElectromagneticCompatibility,简称EMC)标准的描述正确的是(C)A.同一个国家的是恒定不变的B.不是强制的C.各个国家不相同D.以上均错误4.物理安全的管理应做到(D)A.所有相关人员都必须进行相应的培训，明确个人工作职责B.制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况C.在重要场所的迸出口安装监视器，并对进出情况进行录像D.以上均正确多选题1.场地安全要考虑的因素有(ABCDE)A.场地选址B.场地防火C.场地防水防潮D.场地温度控制E.场地电源供应2.火灾自动报警、自动灭火系统部署应注意(ABCD)A.避开可能招致电磁干扰的区域或设备B.具有不间断的专用消防电源C.留备用电源D.具有自动和子动两种触发装置3.为了减小雷电损失，可以采取的措施有(ACD)A.机房内应设等电位连接网络B.部署UPSC.设置安全防护地与屏蔽地D.根据雷击在不同区域的电磁脉冲强度划分，不同的区域界面进行等电位连接E.信号处理电路4.会导致电磁泄露的有(ABCDE)A.显示器B.开关电路及接地系统C.计算机系统的电源线D.机房内的电话线E.信号处理电路5.磁介质的报废处理，应采用(CD)A.直接丢弃B.砸碎丢弃C.反复多次擦写D.内置电磁辐射干扰器6.静电的危害有(ABCD)A.导致磁盘读写错误，损坏磁头，引起计算机误动作B.造成电路击穿或者毁坏C.电击，影响工作人员身心健康D.吸附灰尘7.防止设备电磁辐射可以采用的措施有(ABCD)A.屏蔽机B.滤波C.尽量采用低辐射材料和设备D.内置电磁辐射干扰器三一、判断题1.灾难恢复和容灾具有不同的含义。

2020年计算机三级信息安全基础练习题及答案
1.结构化分析与设计方法具有多个特征，下列叙述中，哪一个不是结构化方法的特征?（）
A.严格需求定义
B.划分开发阶段
C.文档规范化
D.提供运行模型
答案：D
2.测试程序使用的数据应该有（）
A.数量少，测试全面
B.数据量大，测试全面
C.完善性
D.预防性维护
答案：C
3.管理信息系统中，把同一管理层次上的若干相关职能综合起来形成的结构叫做（）。

A.层次结构
B.总的综合结构
C.纵向综合结构
D.横向综合结构
答案：D
4.原型化是信息系统需求定义的方法（） I：定义基本需求Ⅱ：
开发工作模型Ⅲ：模型验证Ⅳ：修正和改进
A.仅Ⅰ和Ⅱ
B.仅Ⅰ、Ⅱ和Ⅲ
C.仅Ⅱ、Ⅲ和Ⅳ
D.全部
答案：D
5.下列关于办公信息系统的特点及功能的描述中，错误的一条是（）。

A.面向非结构化一类的管理问题
B.由硬件、软件和专用处理系统组成
C.驱动模式为信息驱动
D.将事务处理类型的办公业务作为主要工作对象
答案：C。

计算机三级（信息安全技术）习题库（附答案）一、单选题（共100题，每题1分，共100分）1.基于对电子签名认证证书或者电子签名的信赖，从事有关活动的人或机构被称为( )。

A、电子签名主管机构B、电子签名人C、电子签名制作方D、电子签名依赖方正确答案：D2.硬件防火墙的平台架构不包括A、IAAS架构B、X86架构C、ASIC架构D、NP架构正确答案：A3.需要系统完成特定功能时，通过调用系统中特定的子程序完成的过程，称为A、系统中断B、输入输出C、系统调用D、操作系统正确答案：C4.系统产生一个随机数r,并对其加密提供给用户;用户解密后计算r+ 1的加密密文,并回送给系统;最后,系统计算r+ 1的加密密文,并与用户返回的值进行比较，若两者相等,则系统认为用户的身份为真。

该身份认证过程是A、基于生物特征的认证B、基于USB KEY的认证C、一次性口令认证D、静态口令认证正确答案：C5.指令寄存器eip中存放的指针始终指向A、栈帧的底部地址B、基地址C、栈帧的顶部地址D、返回地址正确答案：D6.按照实现方法,访问控制可分为如下三类()。

A、行政性访问控制、纠正性访问控制、物理性访问控制B、行政性访问控制、逻辑/技术性访问控制、纠正性访问控制C、行政性访问控制、逻辑/技术性访问控制、物理性访问控制D、纠正性访问控制、逻辑/技术性访问控制、物理性访问控制正确答案：C7.关于Kerberost协议，说法错误的是A、支持双向的身份认证B、通过交换跨域密钥实现分布式网络环境下的认证C、身份认证采用的是非对称加密机制D、AS和TGS是集中式管理，容易形成瓶颈正确答案：C8.下列选项中，不属于分布式访问控制方法的是( )。

A、单点登录B、基于PKI体系的认证模式C、SESAMED、Kerberost协议正确答案：B9.国家秘密的保密期限，除另有规定外，A、机密级不超过5年B、机密级不超过20年C、机密级不超过15年D、机密级不超过10年正确答案：B10.计算机系统安全评估的第一个正式标准是( )。

最新资料欢迎阅读2020年计算机三级信息安全技术上机模拟试题全文结束》》年计算机三级信息安全技术上机模拟试题1、通常为保证信息处理对象的认证性采用的手段是_cA、信息加密和解密B、信息隐匿C、数字签名和身份认证技术D、数字水印2、关于Diffie-Hellman算法描述正确的是― B一A、它是一个安全的接入控制协议B、它是一个安全的密钥分配协议C、中间人看不到任何交换的信息D、它是由第三方来保证安全的3、以下哪一项不在-证书数据的组成中？ _______ DA、版本信息最新资料欢迎阅读B、有效使用期限C、签名算法D、版权信息4、关于双联签名描述正确的是—D _________A、一个用户对同一消息做两次签名B、两个用户分别对同一消息签名C、对两个有联系的消息分别签名D、对两个有联系的消息同时签名5、Kerberos中最重要的问题是它严重依赖于_____ C ______A、服务器B、口令C、时钟D、密钥6、网络安全的最后一道防线是—A _________A、数据加密最新资料欢迎阅读B、访问控制C、接入控制D、身份识别7、关于加密桥技术实现的描述正确的是—A __________A、与密码设备无关，与密码算法无关B、与密码设备有关，与密码算法无关C、与密码设备无关，与密码算法有关D、与密码设备有关，与密码算法有关8、身份认证中的证书由—A ________A、政府机构发行B、银行发行C、企业团体或行业协会发行D、认证授权机构发行9、称为访问控制保护级别的是—C _________最新资料欢迎阅读A、C1B、B1C、C2D、B210、DES的解密和加密使用相同的算法，只是将什么的使用次序反过来? ___ C _____A、密码B、密文C、子密钥D、密钥11、PKI的性能中，信息通信安全通信的关键是 _____ C _____A、透明性B、易用性C、互操作性D、跨平台性最新资料欢迎阅读12、下列属于良性病毒的是____ D ____A、黑色星期五病毒B、火炬病毒C、米开朗基罗病毒D、扬基病毒13、目前发展很快的基于PKI的安全电子邮件协议是—A __________A、S/MIMEB、P OPC、SMTPD、IMAP14、建立计算机及其网络设备的物理环境，必须要满足《建筑与建筑群综合布线系统工程设计规范》的要求，计算机机房的室温应保持在_A ____________A、10°C至25°C之间B、15°C 至30°C之间C、8°C至20°C之间最新资料欢迎阅读D、10°C 至28°C之间15、S SL握手协议的主要步骤有____ B ______A、三个B、四个C、五个D、六个16、S ET安全协议要达到的目标主要有 ___ C ______A、三个B、四个C、五个D、六个17、下面不属于SET交易成员的是_____ B _____A、持卡人B、电子钱包C、支付网关最新资料欢迎阅读D、发卡银行18、使用加密软件加密数据时，往往使用数据库系统自带的加密方法加密数据，实施_____ A ____A、DACB、D CAC、MACD、CAM19、C TCA 指的是___ B ______A、中国金融认证中心B、中国电信认证中心C、中国技术认证中心D、中国移动认证中心20、下列选项中不属于SHECA证书管理器的操作范围的是 _____ C _____A、对根证书的操作B、对个人证书的操作最新资料欢迎阅读C、对服务器证书的操作D、对他人证书的操作k Windows系统安全模型由（登录流程、本地安全授权、安全账号管理器）和（安全引用监视器）组合而成。

2020年计算机等级考试三级技术笔试试卷及答案一、选择题（每题2分，共40分）1. 计算机网络的目的是实现（D）。

A. 数据的传输B. 数据的存储C. 数据的加密D. 资源共享答案：D2. 下列关于计算机网络的描述，错误的是（B）。

A. 计算机网络是计算机技术与通信技术相结合的产物B. 计算机网络的传输速率是无限的C. 计算机网络可以实现远程通信D. 计算机网络可以提供多种服务答案：B3. 在OSI模型中，负责数据传输的层是（C）。

A. 网络层B. 传输层C. 数据链路层D. 应用层答案：C4. 在TCP/IP模型中，负责数据传输的协议是（B）。

A. HTTPB. TCPC. IPD. FTP答案：B5. 下列哪种传输介质不属于物理层（D）。

A. 双绞线B. 同轴电缆C. 光纤D. 网络接口卡答案：D6. 下列关于IP地址的说法，正确的是（A）。

A. IP地址分为网络地址和主机地址两部分B. IP地址由网络地址和端口号组成C. IP地址由域名和端口号组成D. IP地址由MAC地址和端口号组成答案：A7. 下列关于域名系统的描述，错误的是（C）。

A. 域名系统用于实现域名与IP地址之间的转换B. 域名系统采用层次结构C. 域名系统不需要进行解析D. 域名系统由DNS服务器组成答案：C8. 在TCP/IP协议中，用于电子邮件传输的协议是（D）。

A. HTTPB. FTPC. SMTPD. POP3答案：D9. 下列关于网络安全的描述，错误的是（B）。

A. 防火墙可以防止恶意攻击B. 防火墙可以防止数据泄露C. 防火墙可以防止病毒感染D. 防火墙可以防止恶意代码执行答案：B10. 下列关于网络设备的选择，错误的是（A）。

A. 交换机适用于大型网络B. 路由器适用于不同网络的互联C. 集线器适用于小型网络D. 网桥适用于局域网内部的数据传输答案：A二、填空题（每题2分，共20分）1. 计算机网络的体系结构分为______（物理层、数据链路层、网络层、传输层、会话层、表示层、应用层）。

2020年计算机三级信息安全技术上机模拟试题1.Windows系统安全模型由(登录流程、本地安全授权、安全账号管理器)和(安全引用监视器)组合而成。

2.注册表是按照(子树、项、子项和值)组成的分层结构。

实际上注册表只有两个子树：(HKEY_LOCAL_MACHINE和HKEY_USERS)，但为了便于检索，用注册表编辑器打开注册表时，体现为五个子树，这些子树的总体组成了Windows中所有的系统配置。

3.在Windows2000网络中有两种主要的帐号类型：(域用户账号和本地用户账号)。

4.E-mail系统主要由(邮件分发代理、邮件传输代理、邮件用户代理及邮件工作站)组成。

5.电子邮件安全技术主要包括(身份证认证技术、加密签名技术、协议过滤技术、防火墙技术和邮件病毒过滤技术)。

1.信息安全的狭义解释信息安全在不同的应用环境下有不同的解释。

针对网络中的一个运行系统来说，信息安全就是指信息处理和传输的安全。

它包括硬件系统的安全可靠运行、操作系统和应用软件的安全、数据库系统的安全、电磁信息泄露的防护等。

狭义的信息安全，就是指信息内容的安全，包括信息的保密性、真实性和完整性。

2.密码系统密码系统指用于加密和解密的系统。

加密时，系统输入明文和加密密钥，加密变换后，输出密文;解密时，系统输入密文和解密密钥，解密变换后，输出明文。

一个密码系统由信源、加密变换、解密变换、信宿和攻击者组成。

密码系统强调密码方案的实际应用，通常理应是一个包含软、硬件的系统。

3.数字水印数字水印类似于信息隐藏，是在数字化的信息载体中嵌入不明显的记号隐藏起来，被嵌入的信息包括作品的版权所有者、发行者、购买者、作者的序列号、日期和有特殊意义的文本等，但目的不是为了隐藏或传递这些信息，而是在发现盗版或发生知识产权纠纷时，用来证明数字作品的来源、版本、原作者、拥有者、发行人以及合法使用人等。

数字水印是数字化的多媒体作品版权保护的关键技术之一，也是信息隐藏的重要分支。

计算机三级信息平安技术上机模拟习题宽带网已深入生活，对社会活动产生了深远的影响，网络平安随之也越发显得重要。

下文是为大家精选的信息平安技术上机模拟习题，欢迎大家阅读参考。

1.通常为保证信息处理对象的认证性采用的手段是CA.信息加密和解密B.信息隐匿C.数字签名和身份认证技术D.数字水印2.关于Diffie-Hellman算法描述正确的选项是BA.它是一个平安的接入控制协议B.它是一个平安的密钥分配协议C.中间人看不到任何交换的信息D.它是由第三方来保证平安的3.以下哪一项不在．．证书数据的组成中?DA.版本信息B.有效使用期限C.签名算法D.版权信息4．关于双联签名描述正确的选项是DA．一个用户对同一消息做两次签名B．两个用户分别对同一消息签名C．对两个有联系的消息分别签名D．对两个有联系的消息同时签名5．Kerberos中最重要的问题是它严重依赖于CA．效劳器B．口令C．时钟D．密钥6．网络平安的最后一道防线是AA．数据加密B．访问控制C．接入控制D．身份识别7．关于加密桥技术实现的描述正确的选项是A A．与密码设备无关，与密码算法无关B．与密码设备有关，与密码算法无关C．与密码设备无关，与密码算法有关D．与密码设备有关，与密码算法有关8．身份认证中的证书由AA．政府机构发行B．银行发行C．企业团体或行业协会发行D．认证授权机构发行9．称为访问控制保护级别的是CA．C1B．B1C．C2D．B210．DES的解密和加密使用相同的算法，只是将什么的使用次序反过来?CA．密码B．密文C．子密钥D．密钥。