计算机三级考试信息安全技术考试大纲

全国计算机等级考试三级信息系统知识点关键信息项1、考试大纲信息系统概述信息系统开发基础信息系统管理信息系统安全技术数据库技术网络技术2、考试形式笔试机试3、考试时间每年 X 月、X 月4、合格标准总分不低于 XX 分各部分得分不低于 XX 分11 信息系统概述111 信息系统的概念信息的定义和属性系统的概念和特性信息系统的定义和功能112 信息系统的类型作业信息系统管理信息系统决策支持系统专家系统办公自动化系统113 信息系统的发展电子数据处理系统管理信息系统决策支持系统企业资源规划系统客户关系管理系统供应链管理系统电子商务系统12 信息系统开发基础121 信息系统开发方法结构化方法原型法面向对象方法敏捷开发方法122 信息系统开发过程可行性研究与计划需求分析概要设计详细设计编码与测试运行与维护123 信息系统设计系统架构设计数据库设计输入输出设计模块设计124 信息系统测试测试的目的和类型测试用例设计测试的执行和评估13 信息系统管理131 信息系统项目管理项目的定义和特点项目管理的知识体系项目的生命周期项目计划与控制132 信息系统运维管理运维管理的目标和内容运维管理的流程运维管理的工具和技术133 信息系统资源管理人力资源管理硬件资源管理软件资源管理数据资源管理14 信息系统安全技术141 信息安全概述信息安全的概念和目标信息安全的威胁和风险142 加密技术对称加密算法非对称加密算法数字签名143 认证技术身份认证消息认证144 访问控制技术访问控制模型访问控制策略145 网络安全技术防火墙技术入侵检测技术虚拟专用网络技术15 数据库技术151 数据库系统概述数据库的基本概念数据模型数据库系统的结构152 关系数据库关系模型的基本概念关系代数关系数据库的规范化153 数据库设计需求分析概念结构设计逻辑结构设计物理结构设计154 数据库管理系统数据库管理系统的功能常见的数据库管理系统16 网络技术161 网络体系结构OSI 参考模型TCP/IP 模型162 网络互联技术局域网技术广域网技术网络互联设备163 Internet 技术IP 地址和子网掩码域名系统万维网技术电子邮件技术文件传输技术以上内容涵盖了全国计算机等级考试三级信息系统的主要知识点，考生应根据这些知识点进行系统的学习和准备，以提高通过考试的几率。

三级《网络及安全技术》考试大纲（2019版）考试目标学生通过计算机网络及安全技术的学习和实践，掌握计算机网络的基本知识、基本原理、常用协议、基本的管理配置及实践操作方法，掌握网络及安全的基本原理和应用技术，具备分析和解决网络工程问题的能力，具有基本的网络信息安全管理与实践应用能力。

基本要求1、掌握计算机网络基础知识。

2、掌握局域网的基本工作原理及组网技术。

3、熟练掌握互联网TCP/IP体系及各层典型网络协议。

4、基本掌握常见的互联网应用协议与服务。

5、掌握常用网络服务的应用与配置，掌握网络安全、系统安全和应用安全的基本知识和实践技能。

6、掌握计算机网络信息安全的基本理论与方法及常用的安全防护技术。

7、理解物联网、云计算、5G网络、区块链等网络新技术。

考试内容一、计算机网络体系结构1、计算机网络的产生和发展2、计算机网络基本概念计算机网络的定义，分类，计算机网络的主要功能及应用。

3、计算机网络的组成网络边缘部分和网络核心部分，网络的传输介质，分组交换技术。

4、网络体系结构与网络协议网络体系结构，网络协议，ISO/OSI参考模型，TCP/IP网络模型。

二、网络信息安全概况1、信息安全基础（1）信息安全基本属性机密性、完整性、可用性、可控性、不可抵赖性（不可否认性）（2）信息安全基本模型信息保障模型PDR与P2DR，信息安全保障技术框架IATF，信息技术安全评估CC准则，信息系统安全等级保护模型。

（3）信息安全基本法规国外法规，国内的网络安全法、密码法、网络安全等级保护制度。

2、密码应用基础（1）密码算法古典密码、现代密码；加密模式、分组密码、流加密；公钥密码、哈希函数、数字信封。

（2）密码分析古典密码破译，中间相遇攻击，中间人攻击，唯密文攻击，已知明文攻击，已知密文攻击，选择明文攻击，选择密文攻击。

（3）密码应用数字签名，访问控制与授权，身份认证。

（4）密钥管理对称密钥管理，非对称密钥管理（PKI）。

第一套1.信息技术的产生与发展，大致经历的三个阶段是（）。

A.电讯技术的发明、计算机技术的发展和互联网的使用B.电讯技术的发明、计算机技术的发展和云计算的使用C.电讯技术的发明、计算机技术的发展和个人计算机的使用D.电讯技术的发明、计算机技术的发展和半导体技术的使用【解析】信息技术的发展，大致分为电讯技术的发明（19世纪30年代开始）、计算机技术的发展（20世纪50年代开始）和互联网的使用（20世纪60年代开始）三个阶段。

故选择A选项。

2.同时具有强制访问控制和自主访问控制属性的访问控制模型是（）。

A.BLPB.BibaC.Chinese WallD.RBAC【解析】BLP模型基于强制访问控制系统，以敏感度来划分资源的安全级别。

Biba访问控制模型对数据提供了分级别的完整性保证，类似于BLP保密模型，也使用强制访问控制系统。

ChineseWall安全策略的基础是客户访问的信息不会与目前他们可支配的信息产生冲突。

用户必须选择一个他可以访问的区域，必须自动拒绝来自其它与用户的所选区域的利益冲突区域的访问，同时包括了强制访问控制和自主访问控制的属性。

RBAC 模型是20世纪90年代研究出来的一种新模型。

这种模型的基本概念是把许可权与角色联系在一起，用户通过充当合适角色的成员而获得该角色的许可权。

故选择C选项。

3.信息安全的五个基本属性是（）。

A.机密性、可用性、可控性、不可否认性和安全性B.机密性、可用性、可控性、不可否认性和完整性C.机密性、可用性、可控性、不可否认性和不可见性D.机密性、可用性、可控性、不可否认性和隐蔽性【解析】信息安全的五个基本属性为：可用性（availability）、可靠性(controllability)、完整性(integrity)、保密性(confidentiality)、不可否认性(non-repudiation)。

而安全性，不可见性和隐蔽性不属于信息安全的五个基本属性。

2024年计算机三级信息安全技术试题及答案试题及答案1：1.____不属于必需的灾前预防性措施。

DA 防火设施B 数据备份C 配置冗余设备D 不间断电源，至少应给服务器等关键设备配备2.对于人员管理的描述错误的是____。

BA 人员管理是安全管理的重要环节B 安全授权不是人员管理的手段C 安全教育是人员管理的有力手段D 人员管理时，安全审查是必须的3.根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行____。

BA 逻辑隔离B 物理隔离C 安装防火墙D VLAN划分4.安全评估技术采用____这一工具，它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。

AA 安全扫描器B 安全扫描仪C 自动扫描器D 自动扫描仪5.___最好地描述了数字证书。

AA 等同于在网络上证明个人和公司身份的身份证B 浏览器的一标准特性，它使得黑客不能得知用户的身份C 网站要求用户使用用户名和密码登陆的安全机制D 伴随在线交易证明购买的收据6.根据BS 7799的规定，建立的信息安全管理体系ISMS的最重要特征是____。

BA 全面性B 文档化C 先进性D 制度化7.根据BS 7799的规定，对信息系统的安全管理不能只局限于对其运行期间的管理维护，而要将管理措施扩展到信息系统生命周期的其他阶段，BS7799中与此有关的一个重要方面就是_CA 访问控制B 业务连续性C 信息系统获取、开发与维护D 组织与人员8.如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对社会秩序和公共利益造成一定损害，但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护，必要时，信息安全监管职能部门对其进行指导。

那么该信息系统属于等级保护中的____。

CA 强制保护级B 监督保护级C 指导保护级D 自主保护级9.如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对公民法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。

2023年全国计算机等级考试三级《信息平安技术》考试大纲2023年全国计算机等级考试三级《信息平安技术》考试大纲根本要求1. 理解信息平安保障工作的总体思路和根本理论方法2. 掌握信息平安技术的根本概念、原理、方法和技术3. 纯熟掌握计算机网络平安、系统软件平安和应用软件平安的.根本知识和理论技能4. 掌握信息平安设备的安装、配置和使用的根本方法5. 理解信息系统平安设施部署与管理根本技术6. 理解信息平安风险评估和等级保护原理与方法7. 理解信息平安相关的标准、法律法规和道德标准考试方式上机考试,考试时长120分钟,总分值100分。

包含:选择题(40分)、填空题(30分)、综合应用题(30分)。

考试内容：一、信息平安保障概述1. 信息平安保障的内涵和意义2. 信息平安保障的总体思路和根本理论方法二、信息平安根底技术与原理1. 密码技术(1)对称密码与非对称密码(2)哈希函数(3)数字签名(4)密钥管理2. 认证技术(1)消息认证(2)身份认证3. 访问控制技术(1)访问控制模型(2)访问控制技术4. 审计和监控技术(1)审计和监控根底(2)审计和监控技术三、系统平安1. 操作系统平安(1)操作系统平安根底(2)操作系统平安理论2. 数据库平安(1)数据库平安根底(2)数据库平安理论四、网络平安1. 网络平安根底2. 网络平安威胁技术3. 网络平安防护技术(1)防火墙(2)入侵检测系统与入侵防御系统(3)PKI(4)(5)网络平安协议五、应用平安1. 软件破绽概念与原理2. 软件平安开发3. 软件平安检测4. 软件平安保护5. 恶意程序6. Web应用系统平安六、信息平安管理1. 信息平安管理体系2. 信息平安风险评估3. 信息平安管理措施七、信息平安标准与法规1. 信息平安标准2. 信息平安法律法规与国家政策3. 信息平安从业人员道德标准。

计算机三级（信息安全技术）试题库与参考答案一、单选题（共100题，每题1分，共100分）1、下列有关信息安全管理体系的说法中，错误的是A、对于一个规模较小的组织机构，可以只制定一个信息安全政策B、信息安全管理工作的基础是风险处置C、在ISMS建设、实施的同时，必须相应地建立起各种相关文档、文件D、信息安全策略是组织机构的信息安全的最高方针，必须形成书面文件正确答案：B2、Nmap支持的扫描功能是A、Web漏洞扫描B、网络漏洞扫描C、端口扫描D、软件漏洞扫描正确答案：C3、访问控制依赖的原则，包括身份标识、责任衡量、授权和A、评估B、过滤C、验证D、跟踪正确答案：C4、机关、单位应当根据工作需要，确定国家秘密的具体的解密时间(或者解密条件)和A、保密机关B、保密期限C、保密人D、保密条件正确答案：B5、下列攻击手段中，不属于诱骗式攻击的是( )。

A、网站挂马B、ARP欺骗C、网站钓鱼D、社会工程正确答案：B6、GB/T 22239标准(《信息系统安全等级保护基本要求》)提出和规定了对不同安全保护等级信息系统的最低保护要求，称为A、基本安全要求B、基本保护要求C、最高安全要求D、最高保护要求正确答案：A7、SSL协议中握手协议的作用是A、完成会话密钥的协商B、完成加密算法的协商C、完成通信双方身份验证D、完成传输格式的定义正确答案：D8、下列关于数字签名的描述中，正确的是( )。

A、数字签名是在所传输的数据后附加，上一段和传输数据毫无关系的数字信息B、数字签名能够解决篡改、伪造等安全性问题C、数字签名能够解决数据的加密传输D、数字签名一般采用对称加密机制正确答案：B9、定义ISMS的范围，就是在___ 内选定架构ISMS的范围A、评估机构B、安全机构C、行政机构D、组织机构正确答案：D10、信息安全管理体系(ISMS) 是一个系统化、程序化和文件化的管理体系,属于风险管理的范畴，体系的建立基于系统、全面和科学的安全A、风险评估B、风险识别C、风险控制D、风险处置正确答案：A11、计算机系统安全评估的第一个正式标准是( )。