2024年等级考试-计算机三级-信息安全技术笔试历年全考点试卷附带答案.docxVIP

2024年等级考试-计算机三级-信息安全技术笔试历年全考点试卷附带答案

（图片大小可任意调节）

第1卷

一.单选题(共10题)

1.关于安全审计目的描述错误的是____。

A.识别和分析未经授权的动作或攻击

B.记录用户活动和系统管理

C.将动作归结到为其负责的实体

D.实现对安全事件的应急响应

2.根据BS7799的规定，访问控制机制在信息安全保障体系中属于____环节

A.保护

B.检测

C.响应

D.恢复

3.下列关于用户口令说法错误的是____。

A.口令不能设置为空

B.口令长度越长，安全性越高

C.复杂口令安全性足够高，不需要定期修改

D.口令认证是最常见的认证机制

4.《计算机信息网络国际联网安全保护管理办法》规定，互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构)，应当自网络正式联通之日起____日内，到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。

A.7

B.10

C.15

D.30

5.原型化是信息系统需求定义的方法，下列I：定义基本需求Ⅱ：开发工作模型Ⅲ：模型验证Ⅳ：修正和改进

A..仅Ⅰ和Ⅱ

B.仅Ⅱ、Ⅲ和Ⅳ

C.全部

D.仅Ⅱ、Ⅲ和Ⅳ

6.下列选项中不属于SHECA证书管理器的操作范围的是

A.对根证书的操作

B.对个人证书的操作

C.对服务器证书的操作

D.对他人证书的操作

7.防火墙用于将Internet和内部网络隔离___。

A.是防止Internet火灾的硬件设施

B.是网络安全和信息安全的软件和硬件设施

C.是保护线路不受破坏的软件和硬件设施

D.是起抗电磁干扰作用的硬件设施

8.___国务院发布《计算机信息系统安全保护条例》。

A.1990年2月18日

B.1994年2月18日

C.2000年2月18日

D.2004年2月18日

9.下列哪一种非对称加密算法的速度最快?

A.RSA非对称

B.ECC非对称

C.Blowfish对称

D.IDEA对称

10.称为访问控制保护级别的是

A.C1

B.B1

C.C2

D.B2

二.多选题(共10题)

1.根据采用的技术，入侵检测系统有以下分类：____。

A.正常检测

B.异常检测

C.特征检测

D.固定检测

E.重点检测

2.在互联网上的计算机病毒呈现出的特点是____。

A.与因特网更加紧密地结合，利用一切可以利用的方式进行传播

B.所有的病毒都具有混合型特征，破坏性大大增强

C.因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性

D.利用系统漏洞传播病毒

E.利用软件复制传播病毒

3.在安全评估过程中，安全威胁的来源包括____。

A.外部黑客

B.内部人员

C.信息技术本身

D.物理环境

E.自然界

4.安全评估过程中，经常采用的评估方法包括____。

A.调查问卷

B.人员访谈

C.工具检测

D.手工审核

E.渗透性测试

5.全国人民代表大会常务委员会《关于维护互联网安全的决定》规定，利用互联网实施违法行为，尚不构成犯罪的，对直接负责的主管人员和其他直接责任人员，依法给予____或者____。

A.行政处分

B.纪律处分

C.民事处分

D.刑事处分

6.____是建立有效的计算机病毒防御体系所需要的技术措施

A.杀毒软件

B.补丁管理系统

C.防火墙

D.网络入侵检测

E.漏洞扫描

7.是网络层典型的安全协议，能够为IP数据包提供____安全服务。

A.保密性

B.完整性

C.不可否认性

D.可审计性

E.真实性

8.《计算机信息系统安全保护条例》规定，____由公安机关处以警告或者停机整顿。

A.违反计算机信息系统安全等级保护制度，危害计算机信息系统安全的

B.违反计算机信息系统国际联网备案制度的

C.有危害计算机信息系统安全的其他行为的

D.不按照规定时间报告计算机信息系统中发生的案件的

E.接到公安机关要求改进安全状况的通知后，在限期内拒不改进的

9.《计算机信息网络国际联网安全保护管理办法》规定，任何单位和个人不得从事下列危害计算机信息网络安全的活动____。

A.故意制作、传播计算机病毒等破坏性程序的

B.未经允许，对计算机信息网络功能进行删除、修改或者增加的

C.未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增