计算机三级信息安全技术测试题(含答案)

计算机三级信息安全技术模拟练习题+答案一、单选题（共100题，每题1分，共100分）1、下列选项中，属于单密钥密码算法的是( )。

A、ElGamal算法B、Diffie- Hellman算法C、RSA算法D、DES算法正确答案：D2、最难防范的密码学攻击方式是A、选择明文攻击B、已知明文攻击C、唯密文攻击D、选择密文攻击正确答案：D3、在Windows系统中，表示可以穿越目录并进入其子目录的权限是A、ReadB、ExecuteC、ScriptD、Write正确答案：B4、下列选项中，误用检测技术不包括的是( )。

A、统计分析B、模型推理C、状态转换分析D、专家系统正确答案：A5、对传送的会话或文件密钥进行加密时，采用的密钥是A、对称密钥B、非对称密钥C、会话密钥D、密钥加密密钥正确答案：D6、属于数据库动态安全防护的是A、内部安全检测B、数据库入侵检测防护C、服务发现D、渗透测试正确答案：B7、针对Web系统的源代码进行全面的代码安全性分析，以全面检测分析Web应用程序的安全性问题，是指?A、灰盒测试方法B、蓝盒测试方法C、白盒测试方法D、黑盒测试方法正确答案：C8、信息安全管理体系审核，是指组织机构为验证所有安全程序的正确实施和检查信息系统符合安全实施标准的情况所进行的系统的、独立的检查和评价。

它是信息安全管理体系的A、一种自我保证手段B、一种内外结合的保证手段，但内部作用更大C、一种外部保证手段D、一种内外结合的保证手段，但外部作用更大正确答案：A9、下列技术中，不能有效防范网络嗅探的是()。

A、VPNB、TELNETC、SSHD、SSL正确答案：B10、“一个大学管理员在工作中只需要能够更改学生的联系信息，不过他可能会利用过高的数据库更新权限来更改分数”，这类数据库安全威胁是A、过度的特权滥用B、特权提升C、不健全的认证D、合法的特权滥用正确答案：A11、TCB是指A、可信计算基B、可信存储基C、可信计算模块D、可信软件模块正确答案：A12、信息保障的指导性文件《信息保障技术框架》(Information Assurance Technical Framework,IATF)，是由A、俄罗斯国家安全局(NSA)制定的B、德国国家安全局(NSA)制定的ODC、英国国家安全局(NSA)制定的D、美国国家安全局(NSA)制定的正确答案：D13、在Unix系统中，改变文件拥有权的命令是()。

计算机三级(信息安全技术)考试题库与答案计算机三级(信息安全技术)考试题库与答案近年来，随着计算机技术的迅猛发展，信息安全问题日益突出。

为了提高信息安全技术人员的能力，培养优秀的计算机专业人才，计算机三级(信息安全技术)考试应运而生。

本文将介绍计算机三级(信息安全技术)考试题库与答案，以便考生更好地备考和了解考试内容。

第一部分：选择题（共40题，每题2分，共80分）1. 以下哪项不是计算机信息安全的三要素？A. 机密性B. 可用性C. 完整性D. 隐私性答案：D2. 常用的数据加密算法中，对称加密算法包括下列哪些？A. DESB. RSAC. AESD. MD5答案：A、C3. 对称加密算法和非对称加密算法的主要区别是什么？A. 加密速度B. 加密强度C. 密钥管理复杂度D. 加密数据的长度答案：C4. 以下哪项不是计算机病毒的传播方式？A. 邮件附件B. 可执行文件感染C. 网络下载D. 杀毒软件更新答案：D5. JWT（JSON Web Token）是一种用于认证的开放标准，一般由三部分组成，分别是什么？A. Header、Payload、SignatureB. Body、Payload、SignatureC. Header、Data、SignatureD. Header、Body、Signature答案：A......第二部分：填空题（共10题，每题4分，共40分）1. 数据库中常用的一种安全措施是__________。

答案：权限控制2. 信息系统安全性的保障主要包括__________和__________两个方面。

答案：技术措施、管理措施3. WAF（Web Application Firewall）是一种应用层的__________。

答案：防护设备4. 网络钓鱼（Phishing）是一种通过__________获取用户敏感信息的攻击方式。

答案：伪装电子邮件5. 黑客常用的一种网络攻击手段是__________，旨在让网络服务不可用。

计算机三级信息安全技术试题及答案1. ____不属于必需的灾前预防性措施。

DA 防火设施B 数据备份C 配置冗余设备D 不间断电源，至少应给服务器等关键设备配备2. 对于人员管理的描述错误的是____。

BA 人员管理是安全管理的重要环节B 安全授权不是人员管理的手段C 安全教育是人员管理的有力手段D 人员管理时，安全审查是必须的3. 根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行____。

BA 逻辑隔离B 物理隔离C 安装防火墙D VLAN划分4. 安全评估技术采用____这一工具，它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。

AA 安全扫描器B 安全扫描仪C 自动扫描器D 自动扫描仪5. ___最好地描述了数字证书。

AA 等同于在网络上证明个人和公司身份的身份证B 浏览器的一标准特性，它使得黑客不能得知用户的身份C 网站要求用户使用用户名和密码登陆的安全机制D 伴随在线交易证明购买的收据6. 根据BS 7799的规定，建立的信息安全管理体系ISMS的最重要特征是____。

BA 全面性B 文档化C 先进性D 制度化7. 根据BS 7799的规定，对信息系统的安全管理不能只局限于对其运行期间的管理维护，而要将管理措施扩展到信息系统生命周期的其他阶段，BS7799中与此有关的一个重要方面就是_CA 访问控制B 业务连续性C 信息系统获取、开发与维护D 组织与人员8. 如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对社会秩序和公共利益造成一定损害，但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护，必要时，信息安全监管职能部门对其进行指导。

那么该信息系统属于等级保护中的____。

CA 强制保护级B 监督保护级C 指导保护级D 自主保护级9. 如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对公民法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。

2023年计算机三级《信息安全技术》考试历年真题摘选附带答案第1卷一.全考点综合测验(共20题)1.【单选题】防火墙能够____。

A.防范恶意的知情者B.防范通过它的恶意连接C.防备新的网络安全问题D.完全防止传送已被病毒感染的软件和文件2.【单选题】下面对漏洞出现在软件开发的各个阶段的说法中错误的是A.漏洞可以在设计阶段产生B.漏洞可以在实现过程中产生C.漏洞可以在运行过程中能力级产生D.漏洞可以在验收过程中产生3.【单选题】静态包过滤技术是防火墙早期采用的技术，请指出下列哪一项不属于包过滤技术的操作对象A.IP 头B.TCP头C.ICMP报文D.HTTP头4.【单选题】Windows系统下，哪项不是有效进行共享安全的防护措施?A.使用net share\127.0.0.1c$ /delete 命令，删除系统中的c$等管理共享，并重启系统B.确保所有的共享都有高强度的密码防护C.禁止通过“空会话”连接以匿名的方式列举用户、群组、系统配置和注册表键值D.安装软件防火墙阻止外面对共享目录的连接5.【单选题】称为访问控制保护级别的是A.C1B.B1C.C2D.B26.【单选题】下面哪类访问控制模型是基于安全标签实现的?A.自主访问控制B.强制访问控制C.基于规则的访问控制D.基于身份的访问控制7.【单选题】原型化是信息系统需求定义的方法，下列I ：定义基本需求Ⅱ：开发工作模型Ⅱ：模型验证Ⅱ：修正和改进A.. 仅Ⅱ和ⅡB.仅Ⅱ、Ⅱ和ⅡC.全部D.仅Ⅱ、Ⅱ和Ⅱ8.【单选题】我国正式公布了电子签名法，数字签名机制用于实现____需求A.抗否认B. 保密性C.完整性D.可用性9.【单选题】以下对于路由器的说法不正确的是A.适用于大规模的网络B.复杂的网络拓扑结构、可提供负载共享和最优路径选择C.安全性高及隔离不需要的通信量D.支持非路由协议10.【单选题】为了增强电子的安全性，人们经常使用PGP，它是A.一种基于RSA的加密软件B.一种基于白的反垃圾软件C.基于SSL的VPN技术D.安全的电子11.【单选题】在一个使用Chinese Wall 模型建立访问控制的信息系统中，数据W和数据X 在一个利益冲突类中，数据Y和数据Z 在另一个利益冲突类中，那么可以确定一个新注册的用户A.只有访问了W之后，才可以访问XB.只有访问了W之后，才可以访问Y和Z 中的一个C.无论是否访问W，都只能访问Y 和Z 中的一个D.无论是否访问W，都不能访问Y 或Z12.【单选题】下列对自主访问控制说法不正确的是A.自主访问控制允许客体决定主体对该客体的访问权限B.自主访问控制具有较好的灵活性和可扩展性C.自主访问控制可以方便地调整安全策略D.自主访问控制安全性不高，常用于商业系统13.【单选题】IPSec 协议中涉及到密钥管理的重要协议是____。

计算机三级（信息安全技术）模拟试题（附答案）一、单选题（共100题，每题1分，共100分）1、SET协议安全性高于SSL协议是由于A、SET协议采用了公钥密码体制B、SET协议采用了非对称密码体制C、SET协议将整个信息流动过程都进行了安全保护D、SET协议采用了X.509电子证书进行安全防护正确答案：C2、国家秘密的密级分为A、公民、机构、国家三级B、隐私、秘密、绝密三级C、秘密、机密、绝密三级D、隐私、机密、绝密三级正确答案：C3、BS 7799是依据英国的工业、政府和商业共同需求而制定的一一个标准，它分为两部分:第一部分为“信息安全管理事务准则”，第二部分为()。

A、信息安全管理系统的规范B、信息安全管理系统的法律C、信息安全管理系统的技术D、信息安全管理系统的设备正确答案：A4、下列选项中，不属于数据库软件执行的完整性服务的是( )。

A、参照完整性B、语义完整性C、关系完整性D、实体完整性正确答案：C5、TCM是指()。

A、可信密码模块B、可信计算模块C、可信软件模块D、可信存储模块正确答案：A6、能提供电子邮件数字签名和数据加密功能的协议是A、S/MIMEB、SMTPC、POP3D、SSH正确答案：A7、TCP全连接扫描是A、TCP SYN扫描B、TCP FIN扫描C、TCP ACK扫描D、TCP三次握手扫描正确答案：D8、防范计算机系统和资源被未授权访问，采取的第一道防线是( )。

A、授权B、加密C、审计D、访问控制正确答案：D9、软件开发生命周期模型，不包括A、瀑布模型B、快速原型模型C、白盒模型D、螺旋模型正确答案：C10、下列选项中，不属于Web服务器端安全防护技术的是A、定期更新Web服务器上浏览器的安全插件B、部署专用的Web防火墙保护Web服务器的安全C、Web服务器要进行安全的配置D、Web服务器上的Web应用程序要进行安全控制正确答案：A11、当用户双击自己Web邮箱中邮件的主题时，触发了邮件正文页面中的XSS漏洞，这种XSS漏洞属于( )。

计算机三级（信息安全技术）试题库与参考答案一、单选题（共100题，每题1分，共100分）1、下列有关信息安全管理体系的说法中，错误的是A、对于一个规模较小的组织机构，可以只制定一个信息安全政策B、信息安全管理工作的基础是风险处置C、在ISMS建设、实施的同时，必须相应地建立起各种相关文档、文件D、信息安全策略是组织机构的信息安全的最高方针，必须形成书面文件正确答案：B2、Nmap支持的扫描功能是A、Web漏洞扫描B、网络漏洞扫描C、端口扫描D、软件漏洞扫描正确答案：C3、访问控制依赖的原则，包括身份标识、责任衡量、授权和A、评估B、过滤C、验证D、跟踪正确答案：C4、机关、单位应当根据工作需要，确定国家秘密的具体的解密时间(或者解密条件)和A、保密机关B、保密期限C、保密人D、保密条件正确答案：B5、下列攻击手段中，不属于诱骗式攻击的是( )。

A、网站挂马B、ARP欺骗C、网站钓鱼D、社会工程正确答案：B6、GB/T 22239标准(《信息系统安全等级保护基本要求》)提出和规定了对不同安全保护等级信息系统的最低保护要求，称为A、基本安全要求B、基本保护要求C、最高安全要求D、最高保护要求正确答案：A7、SSL协议中握手协议的作用是A、完成会话密钥的协商B、完成加密算法的协商C、完成通信双方身份验证D、完成传输格式的定义正确答案：D8、下列关于数字签名的描述中，正确的是( )。

A、数字签名是在所传输的数据后附加，上一段和传输数据毫无关系的数字信息B、数字签名能够解决篡改、伪造等安全性问题C、数字签名能够解决数据的加密传输D、数字签名一般采用对称加密机制正确答案：B9、定义ISMS的范围，就是在___ 内选定架构ISMS的范围A、评估机构B、安全机构C、行政机构D、组织机构正确答案：D10、信息安全管理体系(ISMS) 是一个系统化、程序化和文件化的管理体系,属于风险管理的范畴，体系的建立基于系统、全面和科学的安全A、风险评估B、风险识别C、风险控制D、风险处置正确答案：A11、计算机系统安全评估的第一个正式标准是( )。

计算机三级信息安全技术考试试题及答案1. 在局域网中计算机病毒的防范策略有____。

ADEA 仅保护工作站B 保护通信系统C 保护打印机D 仅保护服务器E 完全保护工作站和服务器2. 一个安全的网络系统具有的特点是____。

ABCEA 保持各种数据的机密B 保持所有信息、数据及系统中各种程序的完整性和准确性C 保证合法访问者的访问和接受正常的服务D 保证网络在任何时刻都有很高的传输速度E 保证各方面的工作符合法律、规则、许可证、合同等标准3. 任何信息安全系统中都存在脆弱点，它可以存在于____。

ABCDEA 使用过程中B 网络中C 管理过程中D 计算机系统中E 计算机操作系统中4. ____是建立有效的计算机病毒防御体系所需要的技术措施。

ABCDEA 杀毒软件B 补丁管理系统C 防火墙D 网络入侵检测E 漏洞扫描5. 信息系统安全保护法律规范的作用主要有____。

ABCDEA 教育作用B 指引作用C 评价作用D 预测作用E 强制作用6. 根据采用的技术，入侵检测系统有以下分类：____。

BCA 正常检测B 异常检测C 特征检测D 固定检测E 重点检测7. 在安全评估过程中，安全威胁的来源包括____。

ABCDEA 外部黑客B 内部人员C 信息技术本身D 物理环境E 自然界8. 安全评估过程中，经常采用的评估方法包括____。

ABCDEA 调查问卷B 人员访谈C 工具检测D 手工审核E 渗透性测试9. 根据IS0定义，信息安全的保护对象是信息资产，典型的信息资产包括____。

ABDA 硬件B 软件C 人员D 数据E 环境10. 根据IS0定义，信息安全的目标就是保证信息资产的三个基本安全属性，包括____。

BCDA 不可否认性B 保密性C 完整性D 可用性E 可靠性11. 治安管理处罚法规定，____行为，处5日以下拘留;情节较重的，处5日以上10日以下拘留。

ABCDEA 违反国家规定，侵入计算机信息系统，造成危害的B 违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行C 违反国家规定，对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的D 故意制作、传播计算机病毒等破坏性程序，影口向计算机信息系统正常运行的12. 网络蠕虫病毒越来越多地借助网络作为传播途径，包括____。

三级信息安全技术考试试题及答案1. 信息安全策略的制定和维护中，最重要是要保证其____和相对稳定性。

AA 明确性B 细致性C 标准性D 开放性2. ____是企业信息安全的核心。

CA 安全教育B 安全措施C 安全管理D 安全设施3.编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码是____。

AA 计算机病毒B 计算机系统C 计算机游戏D 计算机程序4.许多与PKI相关的协议标准(如PKIX、S/MIME、SSL、TLS、IPSec)等都是在____基础上发展起来的。

BA X.500B X.509C X.519D X.5055. ____是PKI体系中最基本的元素，PKI系统所有的安全操作都是通过该机制采实现的。

DA SSLB IARAC RAD 数字证书6. 基于密码技术的访问控制是防止____的主要防护手段。

AA 数据传输泄密B 数据传输丢失C 数据交换失败D 数据备份失败7. 避免对系统非法访问的主要方法是____。

CA 加强管理B 身份认证C 访问控制D 访问分配权限8. 对保护数据来说，功能完善、使用灵活的____必不可少。

BA 系统软件B 备份软件C 数据库软件D 网络软件9.信息安全PDR模型中，如果满足____，说明系统是安全的。

AA PtDt+RtB DtPt+RtC Dt fontD Pt font10. 在一个信息安全保障体系中，最重要的核心组成部分为____。

BA 技术体系B 安全策略C 管理体系D 教育与培训11. 《计算机信息系统安全保护条例》规定，计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的____的安全。

CA 计算机B 计算机软件系统C 计算机信息系统D 计算机操作人员12. 《计算机信息系统安全保护条例》规定，国家对计算机信息系统安全专用产品的销售实行____。