2023年等级考试-计算机三级-信息安全技术考试历年高频核心考点选编附答案.docxVIP

2023年等级考试-计算机三级-信息安全技术考试历年高频核心考点选编附答案

（图片大小可任意调节）

卷I

一.单选题(共10题)

1.著名的针对MSSQL2000的蠕虫王病毒，它所攻击的是什么网络端口：

A.1444

B.1443

C.1434

D.138

参考答案：C

2.简单包过滤防火墙主要工作在

A.链路层/网络层

B.网络层/传输层

C.应用层

D.会话层

参考答案：B

3.安全管理中采用的“职位轮换”或者“强制休假”办法是为了发现特定的岗位人员是否存在违规操作行为，属于____控制措施

A.管理

B.检测

C.响应

D.运行

参考答案：B

4.链路加密技术是在OSI协议层次的第二层，数据链路层对数据进行加密保护，其处理的对象是__。

A.比特流

B.IP数据包

C.数据帧

D.应用数据

参考答案：C

5.应用代理防火墙的主要优点是____。

A.加密强度更高

B.安全控制更细化、更灵活

C.安全服务的透明性更好

D.服务对象更广泛

参考答案：B

6.关于双联签名描述的是

A.一个用户对同一消息做两次签名

B.两个用户分别对同一消息签名

C.对两个有联系的消息同时签名

D.对两个有联系的消息分别签名

参考答案：C

7.在下列4项中，不属于计算机病毒特征的是________。

A.潜伏性

B.传染性

C.隐蔽性

D.规则性

参考答案：D

8.()国务院发布《计算机信息系统安全保护条例》。

A.1990年2月18日

B.1994年2月18日

C.2000年2月18日

D.2004年2月18日

参考答案：B

9.当采取了安全控制措施后，剩余风险____可接受风险的时候，说明风险管理是有效的

A.等于

B.大于

C.小于

D.不等于

参考答案：C

10.在网络通信中，一般用哪一类算法来保证机密性?

A.对称加密算法

B.消息认证码算法

C.消息摘要算法

D.数字签名算法

参考答案：A

二.多选题(共10题)

1.《计算机信息网络国际联网安全保护管理办法》规定，互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构)，应当自网络正式联通之日起____日内，到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。

A.7

B.10

C.15

D.30

参考答案：D

2.为了数据传输时不发生数据截获和信息泄密，采取了加密机制。这种做法体现了信息安全的____属性

A.保密性

B.完整性

C.可靠性

D.可用性

参考答案：A

3.在关系型数据库系统中通过“视图(view)”技术，可以实现以下哪一种安全原则?

A.纵深防御原则

B.最小权限原则

C.职责分离原则

D.安全性与便利性平衡原则

参考答案：B

4.___是进行等级确定和等级保护管理的最终对象。

A.业务系统

B.功能模块

C.信息系统

D.网络系统

参考答案：C

5.下列属于良性病毒的是

A.黑色星期五病毒

B.火炬病毒

C.扬基病毒

D.米开朗基罗病毒

参考答案：C

6.根据BS7799的规定，对信息系统的安全管理不能只局限于对其运行期间的管理维护，而要将管理措施扩展到信息系统生命周期的其他阶段，BS7799中与此有关的一个重要方面就是

A.访问控制

B.业务连续性

C.信息系统获取、开发与维护

D.组织与人员

参考答案：C

7.采取适当的安全控制措施，可以对风险起到____作用。

A.促进

B.增加

C.减缓

D.清除

参考答案：C

8.在取得目标系统的访问权之后，黑客通常还需要采取进一步的行动以获得更多权限，这一行动是什么?

A.提升权限，以攫取控制权

B.安置后门

C.网络嗅探

D.进行拒绝服务攻击

参考答案：A

9.监听的可能性比较低的是()数据链路。

A.Ethernet

B.电话线

C.有线电视频道

D.无线电

参考答案：B

10.关于防火墙和VPN的使用，下面说法不正确的是____。

A.配置VPN网关防火墙的一种方法是把它们并行放置，两者独立

B.配置VPN网关防火墙一种方法是把它们串行放