《信息安全技术》题库和答案 (1)

2023年计算机三级《信息安全技术》考试历年真题摘选附带答案第1卷一.全考点综合测验(共20题)1.【单选题】防火墙能够____。

A.防范恶意的知情者B.防范通过它的恶意连接C.防备新的网络安全问题D.完全防止传送已被病毒感染的软件和文件2.【单选题】下面对漏洞出现在软件开发的各个阶段的说法中错误的是A.漏洞可以在设计阶段产生B.漏洞可以在实现过程中产生C.漏洞可以在运行过程中能力级产生D.漏洞可以在验收过程中产生3.【单选题】静态包过滤技术是防火墙早期采用的技术，请指出下列哪一项不属于包过滤技术的操作对象A.IP 头B.TCP头C.ICMP报文D.HTTP头4.【单选题】Windows系统下，哪项不是有效进行共享安全的防护措施?A.使用net share\127.0.0.1c$ /delete 命令，删除系统中的c$等管理共享，并重启系统B.确保所有的共享都有高强度的密码防护C.禁止通过“空会话”连接以匿名的方式列举用户、群组、系统配置和注册表键值D.安装软件防火墙阻止外面对共享目录的连接5.【单选题】称为访问控制保护级别的是A.C1B.B1C.C2D.B26.【单选题】下面哪类访问控制模型是基于安全标签实现的?A.自主访问控制B.强制访问控制C.基于规则的访问控制D.基于身份的访问控制7.【单选题】原型化是信息系统需求定义的方法，下列I ：定义基本需求Ⅱ：开发工作模型Ⅱ：模型验证Ⅱ：修正和改进A.. 仅Ⅱ和ⅡB.仅Ⅱ、Ⅱ和ⅡC.全部D.仅Ⅱ、Ⅱ和Ⅱ8.【单选题】我国正式公布了电子签名法，数字签名机制用于实现____需求A.抗否认B. 保密性C.完整性D.可用性9.【单选题】以下对于路由器的说法不正确的是A.适用于大规模的网络B.复杂的网络拓扑结构、可提供负载共享和最优路径选择C.安全性高及隔离不需要的通信量D.支持非路由协议10.【单选题】为了增强电子的安全性，人们经常使用PGP，它是A.一种基于RSA的加密软件B.一种基于白的反垃圾软件C.基于SSL的VPN技术D.安全的电子11.【单选题】在一个使用Chinese Wall 模型建立访问控制的信息系统中，数据W和数据X 在一个利益冲突类中，数据Y和数据Z 在另一个利益冲突类中，那么可以确定一个新注册的用户A.只有访问了W之后，才可以访问XB.只有访问了W之后，才可以访问Y和Z 中的一个C.无论是否访问W，都只能访问Y 和Z 中的一个D.无论是否访问W，都不能访问Y 或Z12.【单选题】下列对自主访问控制说法不正确的是A.自主访问控制允许客体决定主体对该客体的访问权限B.自主访问控制具有较好的灵活性和可扩展性C.自主访问控制可以方便地调整安全策略D.自主访问控制安全性不高，常用于商业系统13.【单选题】IPSec 协议中涉及到密钥管理的重要协议是____。

三级信息安全技术考试完整题库题目内容：ISO 7498-2开放系统安全互联体系架构模型描述了信息系统安全架构的层面，实现机制和安全服务，以下哪一项不是该模型涉及的安全机制？A、鉴别B、数字签名C、访问控制D、路由控制答案：A题目内容：以下关于BLP模型规则说法不正确的是：A、B LP模型主要包括简单安全规则和*-规则B、*-规则可以简单表述为向下写C、主体可以读客气，当且仅当主体的安全级可以支配课题的安全级，且主体对该客体具有自主型读权限I)、主体可以写客体，当且仅当客体的安全级可以支配主体的安全级，且主体对客体具有自主型写权限答案：B题目内容：下面哪一项不是IDS的主要功能：A、监控和分析用户和系统活动B、统一分析异常活动模式C、对被破坏的数据进行修复D、识别活动模式以反映已知攻击答案：C题目内容：下列哪种算法通常不被用户保证保密性？A、AESB、RC4C、RSAD、MD5答案：I)题目内容：以下哪一项是IPSEC协议体系中的AN协议不能提供的安全服务？A、数据开源认证B、数据完整性验证C、数据机密性D、防报文回放攻击功能答案：C题目内容：下列对蜜网功能描述不正确的是：A、可以吸引或转移攻击者的注意力，延缓他们对真正目标的攻击B、吸引入侵者来嗅探、攻击，同时不被觉察地将入侵者的活动记录下来题目内容：Windows NT提供的分布式安全环境又被称为：A、域(Domain)B、工作组C、对等网D、安全网答案：A题目内容：路由器的标准访问控制列表以什么作为判别条件？A、数据包的大小B、数据包的源地址C、数据包的端口号D、数据包的目的地址答案：B题目内容：存储过程是SQL语句的一个集合，在一个名称下储存，按独立单元方式执行。

以下存储过程的优点：A、提高性能，应用程序不用重复编译此过程B、降低用户查询数量，减轻网络拥塞C、语句执行过程中如果中断，可以进行数据回滚，保证数据的完整性和一致性D、可以控制用户使用存储过程的权限，以增强数据库的安全性答案：D题目内容：计算机取证的合法原则是：A、计算机取证的目的是获取证据，因此首先必须确保证据获取再履行相关法律手续B、计算机取证在任何时候都必须保证符合相关法律法规C、计算机取证只能由执法机构才能执行，以确保其合法性I)、计算机取证必须获得执法机关的授权才可进行以确保合法性原则答案：D题目内容：信息发送者使用进行数字签名A、已方的私钥B、已方的公钥C、对方的私钥I)、对方的公钥答案：A题目内容：总部和分支机构通讯的VPN解决方案比较适合使用哪种体系结构的VPN?A、网关到网关B、主机到网关C、主机到主机D、主机到网闸答案：A题目内容：某机构要新建一个网络，除部办公、员工等功能外，还要对外提供访问本机构网络和FTP服务，设计师在设计网络安全策略时，给出的方案是：利用DMZ保护网不受攻击, 在DMZ和网之间配一个部防火墙，在DMZ和Internet间，较好的策略是：A、配置一个外部防火墙，其规则为除非允许，都被禁止B、配置一个外部防火墙，其规则为除非禁止，都被允许C、不配置防火墙，自由访问，但在主机上安装杀病毒软件D、不配置防火墙，只在路由器上设置禁止PING操作答案：A题目内容：在ISO的OSI安全体系结构中，以下哪一个安全机制可以提供抗抵赖安全服务？A、加密B、数字签名C、访问控制D、路由控制答案：B题目内容：hash算法的碰撞是指：A、两个不同的消息，得到相同的消息摘要B、两个相同的消息，得到不同的消息摘要C、消息摘要和消息的长度相同D、消息摘要比消忠长度更长答案：A题目内容：以下哪个是ARP欺骗攻击可能导致的后果？A、ARP欺骗可直接获得目标主机的控制权B、ARP欺骗可导致目标主机的系统崩溃，蓝屏重启C、ARP欺骗可导致目标主机无法访问网络I）、ARP欺骗可导致目标主机答案：C题目内容：下列对自主访问控制说法不正确的是：A、自主访问控制允许客体决定主体对该客体的访问权限B、自主访问控制具有较好的灵活性和可扩展性C、自主访问控制可以方便地调整安全策略I）、自主访问控制安全性不高，常用于商业系统答案：A题目内容：下面哪一项不是安全编程的原则A、尽可能使用高级语言进行编程B、尽可能让程序只实现需要的功能C、不要信任用户输入的数据I）、尽可能考虑到意外的情况，并设计妥善的处理方法E、答案：A题目内容：有一类IDS系统将所观察到的活动同认为正常的活动进行比较并识别重要的偏差来发现入侵事件，这种机制称作：A、异常检测B、特征检测C、常规检测D、偏差检测答案：A题目内容：下列哪些措施不是有效的缓冲区溢出的防护措施？A、使用标准的C语言字符串库进行操作B、严格验证输入字符串长度C、过滤不合规则的字符D、使用第三方安全的字符串库操作答案：A题目内容：在OSI参考模型中有7个层次，提供了相应的安全服务来加强信********下哪一层提供了抗抵赖性？A、表不层B、应用层C、传输层D、数据链路层答案：B题目内容：以下对于蠕虫病毒的说法错误的是：A、通常蠕虫的传播无需用户的操作B、蠕虫病毒的主要危害体现在对数据保密性的破坏C、蠕虫的工作原理与病毒相似，除了没有感染文件阶段I）、是一段能不以其他程序为媒介，从一个电脑系统复制到另一个电脑系统的程序E、答案：C题目内容：以下哪个不是计算机取证工作的作业？A、通过证据查找肇事者B、通过证据推断犯罪过程C、通过证据判断受害者损失程度I）、恢复数据降低损失答案：D题目内容：以下关于RBAC模型的说法正确的是：A、该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限。

试题库〔一〕一、单项选择题1．根据?信息平安等级保护管理方法?，〔A〕负责信息平安等级保护工作的监督、检查、指导。

A．公安机关B．国家保密工作部门C．国家密码管理部门2．根据?信息平安等级保护管理方法?，〔D〕应当依照相关标准和标准催促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息平安等级保护工作。

A．公安机关B．国家保密工作部门C．国家密码管理部门D．信息系统的主管部门3．计算机信息系统平安保护等级根据计算机信息系统在国家平安、经济建设、社会生活中的_______，计算机信息系统受到破坏后对国家平安、社会秩序、公共利益以及公民、法人和其他组织的合法权益的_______等因素确定。

BA．经济价值经济损失B．重要程度危害程度C．经济价值危害程度D．重要程度经济损失4．对拟确定为〔D〕以上信息系统的，运营、使用单位或者主管部门应当请国家信息平安保护等级专家评审委员会评审。

A．第一级B．第二级C．第三级D．第四级5．一般来说，二级信息系统，适用于〔D〕A．乡镇所属信息系统、县级某些单位中不重要的信息系统。

小型个体、私营企业中的信息系统。

中小学中的信息系统。

B．适用于地市级以上国家机关、企业、事业单位重要的信息系统；重要领域、重要部门跨省、跨市或全国〔省〕联网运行的信息系统；跨省或全国联网运行重要信息系统在省、地市的分支系统；各部委官方网站；跨省〔市〕联接的信息网络等。

C．适用于重要领域、重要部门三级信息系统中的局部重要系统。

例如全国铁路、民航、电力等调度系统，银行、证券、、税务、海关等部门中的核心系统。

D．地市级以上国家机关、企业、事业单位一般的信息系统。

例如小的局域网，非涉及秘密、敏感信息的办公系统等。

6．信息系统建设完成后，〔A〕的信息系统的运营使用单位应中选择符合国家规定的测评机构进行测评合格方可投入使用。

A．二级以上B．三级以上C．四级以上D．五级以上7．平安测评报告由〔D〕报地级以上市公安机关公共信息网络平安监察部门。

《信息安全原理与技术》试题与答案一、写出下面术语的中文名称Block Cipher 分组密码Ciphertext 密文（密码：Cipher）Known-Plaintext Attack 已知明文攻击Encryption 加密Non-Repudiation 不可否认性Key Distribution Center 秘钥分配中心Denial of Service拒绝服务Data Integrity数据完整性AES 高级加密标准（Advanced encryption Standards）Authorization 认证；授权Relpay Attack 重放攻击One-way Function 单向函数Brute Force Search 穷举攻击Stream Cipher 流密码Symmetric Encryption 对称加密Asymmetric Encryption 非对称密码体制Ciphertext-only Attack 唯密文攻击Known-Plaintext Attack 已知明文攻击Chosen-Plaintext Attack 选择明文攻击Man-in-the-Middle Attack 中间人攻击Message Authentication Code 消息认证码Hashed Message Authentication Code 散列消息认证码Digital Signature 数字签名Secure Socket Layer 安全套接字层（SSL）二、选择题1.如果m表示明文,c表示密文,E代表加密变换,D代表解密变换,则下列表达式中描述加密过程的是 ( A )A、 c=E(m)B、 c=D(m)C、 m=E(c)D、 m=D(c)2.将获得的信息再次发送以在非授权情况下进行传输，这属于（ D ）A 窃听 B篡改C 伪装D 重放3. DES加密过程用以下形式交换，其中正确的是 ( B )A、Li-1=Ri-1 Ri-1=Li-1⊕f(R i,Ki) i=1,2,3, (16)B、Li=Ri-1 Ri=Li-1⊕f(Ri-1,Ki) i=1,2,3, (16)C、Li-1=Ri+1 Ri=Li+1⊕f(Ri-1,Ki) i=1,2,3, (16)D、Li-1=Ri-1 Ri=Li+1⊕f(Ri-1,Ki) i=0,1,2,3, (15)4. 在不知道密钥的情况下，通过获取密文而恢复明文的方法是。

信息安全考试试题附答案信息安全考试试题附答案国家信息安全水平考试是由中国信息安全测评中心实施培养国家网络空间安全人才的项目。

下面是店铺精心整理的信息安全考试试题附答案，欢迎大家分享。

一、选择题试题1：入侵检测系统使用入侵检测技术对网络和系统进行监视，并根据监视结果采取不同的处理，最大限度降低可能的入侵危害。

以下关于入侵检测系统的叙述，不正确的是()。

A、入侵检测系统可以弥补安全防御系统的漏洞和缺陷B、入侵检测系统很难检测到未知的攻击行为C、基于主机的入侵检测系统可以精确地判断入侵事件D、基于网络的入侵检测系统主要用于实时监控网络关键路径的信息试题参考答案：A试题2：默认情况下，Windows 2000有3个日志文件：应用程序日志文件、安全日志文件以及()。

A、目录服务日志文件B、DNS服务器日志文件C、系统日志文件D、文件复制服务日志文件试题参考答案：C试题3：当保护组织的信息系统时，在网络防火墙被破坏以后，通常的下一道防线是下列哪一项?()A.个人防火墙B.防病毒软件C.入侵检测系统D.虚拟局域网设置试题参考答案：C试题4：以下关于备份站点的说法哪项是正确的()A.应与原业务系统具有同样的物理访问控制措施B.应容易被找到以便于在灾难发生时以备紧急情况的需要C.应部署在离原业务系统所在地较近的地方D.不需要具有和原业务系统相同的环境监控等级试题参考答案：A试题5：以下哪项不属于造成信息安全问题的自然环境因素?()A.纵火。

B.地震。

C.极端天气。

D.洪水。

试题参考答案：A试题6：项目经理欲提高信息系统安全性，他首先要做的工作是()A.考虑安全开发需要什么样的资源与预算B.考虑安全开发在开发生命周期各阶段应开展哪些工作C.对开发团队进行信息安全培训D.购买一定的安全工具，如代码扫描工具等试题参考答案：B试题7：下面对于cookie的说法错误的是：()A、cookie是一小段存储在浏览器端文本信息，web应用程序可以读取cookie包含的信息B、cookie可以存储一些敏感的用户信息，从而造成一定的安全风险C、通过cookie提交精妙构造的移动代码，绕过身份验证的攻击叫做cookie欺骗D、防范cookie欺骗的一个有效方法是不使用cookie验证方法，而是用session验证方法试题参考答案：C试题8：分片攻击问题发生在：()A、数据包被发送时B、数据包在传输过程中C、数据包被接收时D、数据包中的数据进行重组时试题参考答案：D试题9：在信息安全风险管理体系中分哪五个层面?()A、决策层、管理层、执行层、支持层、用户层B、决策层、管理层、建设层、维护层、用户层C、管理层、建设层、运行层、支持层、用户层D、决策层、管理层、执行层、监控层、用户层试题参考答案：D试题10：依据国家标准《信息安全技术信息系统灾难恢复范围》(GB/T20988)，灾难恢复管理过程的主要步骤是灾难恢复需求分析、灾难恢复策略制定、灾难恢复策略实现、灾难恢复预案制定和管理;其中灾难恢复策略实现不包括以下哪一项?()A.分析业务功能B.选择和建设灾难备份中心C.实现灾备系统技术方案D.实现灾备系统技术支持和维护能力试题参考答案：A计算机四级考试信息安全工程师复冲刺题1、驻留在多个网络设备上的程序在短时间内同时产生大量的请求消息冲击某Web服务器，导致该服务器不堪重负，无法正常响应其他合法用户的请求，这属于。

计算机三级《信息安全技术》练习题及答案计算机三级《信息安全技术》练习题及答案 11. 信息安全经历了三个发展阶段，以下____不属于这三个发展阶段。

BA 通信保密阶段B 加密机阶段C 信息安全阶段D 安全保障阶段2.信息安全在通信保密阶段对信息安全的关注局限在____安全属性。

CA 不可否认性B 可用性C 保密性D 完整性3.信息安全在通信保密阶段中主要应用于____领域。

AA 军事B 商业C 科研D 教育4.信息安全阶段将研究领域扩展到三个基本属性，下列____不属于这三个基本属性。

CA 保密性B 完整性C 不可否认性D 可用性5.安全保障阶段中将信息安全体系归结为四个主要环节，下列____是正确的。

DA 策略、保护、响应、恢复B 加密、认证、保护、检测C 策略、网络攻防、密码学、备份D 保护、检测、响应、恢复6. 下面所列的____安全机制不属于信息安全保障体系中的事先保护环节。

AA 杀毒软件B 数字证书认证C 防火墙D 数据库加密7. 根据ISO的信息安全定义，下列选项中____是信息安全三个基本属性之一。

BA 真实性B 可用性C 可审计性D 可靠性8. 为了数据传输时不发生数据截获和信息泄密，采取了加密机制。

这种做法体现了信息安全的____属性。

AA 保密性B 完整性C 可靠性D 可用性9. 定期对系统和数据进行备份，在发生灾难时进行恢复。

该机制是为了满足信息安全的____属性。

DA 真实性B 完整性C 不可否认性D 可用性10. 数据在存储过程中发生了非法访问行为，这破坏了信息安全的____属性。

AA 保密性B 完整性C 不可否认性D 可用性11. 网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的___属性。

B A 保密性 B 完整性 C 不可否认性 D 可用性12. PDR安全模型属于____类型。

AA 时间模型B 作用模型C 结构模型D 关系模型13. 《信息安全国家学说》是____的信息安全基本纲领性文件。

计算机三级（信息安全技术）试题库与参考答案一、单选题（共100题，每题1分，共100分）1、下列有关信息安全管理体系的说法中，错误的是A、对于一个规模较小的组织机构，可以只制定一个信息安全政策B、信息安全管理工作的基础是风险处置C、在ISMS建设、实施的同时，必须相应地建立起各种相关文档、文件D、信息安全策略是组织机构的信息安全的最高方针，必须形成书面文件正确答案：B2、Nmap支持的扫描功能是A、Web漏洞扫描B、网络漏洞扫描C、端口扫描D、软件漏洞扫描正确答案：C3、访问控制依赖的原则，包括身份标识、责任衡量、授权和A、评估B、过滤C、验证D、跟踪正确答案：C4、机关、单位应当根据工作需要，确定国家秘密的具体的解密时间(或者解密条件)和A、保密机关B、保密期限C、保密人D、保密条件正确答案：B5、下列攻击手段中，不属于诱骗式攻击的是( )。

A、网站挂马B、ARP欺骗C、网站钓鱼D、社会工程正确答案：B6、GB/T 22239标准(《信息系统安全等级保护基本要求》)提出和规定了对不同安全保护等级信息系统的最低保护要求，称为A、基本安全要求B、基本保护要求C、最高安全要求D、最高保护要求正确答案：A7、SSL协议中握手协议的作用是A、完成会话密钥的协商B、完成加密算法的协商C、完成通信双方身份验证D、完成传输格式的定义正确答案：D8、下列关于数字签名的描述中，正确的是( )。

A、数字签名是在所传输的数据后附加，上一段和传输数据毫无关系的数字信息B、数字签名能够解决篡改、伪造等安全性问题C、数字签名能够解决数据的加密传输D、数字签名一般采用对称加密机制正确答案：B9、定义ISMS的范围，就是在___ 内选定架构ISMS的范围A、评估机构B、安全机构C、行政机构D、组织机构正确答案：D10、信息安全管理体系(ISMS) 是一个系统化、程序化和文件化的管理体系,属于风险管理的范畴，体系的建立基于系统、全面和科学的安全A、风险评估B、风险识别C、风险控制D、风险处置正确答案：A11、计算机系统安全评估的第一个正式标准是( )。

网络安全员法制与安全知识竞赛-《信息安全技术》章题型题目描述1.概述多选题网络传输层可以提供哪些安全服务？备选答案正确答案A B C D E对等实访问控数据起鉴别加密ABD体认证制源认证1.概述判断题在实践中，访问控制功能只能由某一特定模块错访问控制机制介于用户(或者用户的某个进程)1.概述判断题与系统资源(包括应用程序、操作系统、防火墙对、路由器、文件以及数据库等)之间。

1.概述判断题访问控制的作用只能防止部分实体以任何形式对任何资源进行非授权的访问错硬件安全技术，是指用硬件的手段保障计算机系统或网络系统中的信息安全的各种技术，不包括以下哪种？侧信道技术指利用设备在密码算法执行过程中产生的其他信息，如能量消耗变化、电磁辐射局域网安全技术硬件固件安全技术链路安全技术无线传感器网络安全1.概述单选题C 1.概述判断题变化等非通信信道物理信息分析的硬件安全技对术，主要分为能量分析、计时分析、错误注入和电磁泄漏等几大类攻击技术1.概述判断题物理与硬件安全不是相对于物理破坏而言的错网络安全技术主要包括网络攻击技术和网络防1.概述判断题对御技术网络安全技术为网络提供了安全，同时实现了1.概述判断题对对网络中操作的监管。

1.概述多选题网络安全在攻击和防御层面包含哪些技术？防火墙技术网络隔离技术入侵检测入侵防御技术网络漏洞扫描ABCDE1.概述单选题传统的PKI技术(Public Key Infrastructure，公开密钥基础设施)不提供什么服务？认证完整性保护密钥管理访问控制D1.概述判断题应用安全技术不是指以保护特定应用为目的的安全技术根据ISO 7498－2标准定义的OSI安全体系结错1.概述判断题构，安全服务中的鉴别提供了关于某个实体(如人、机器、程序、进程等)身份的保证，为通信中的对等实体和数据来源提供证明。

对网络安全员法制与安全知识竞赛-《信息安全技术》章题型题目描述1.概述多选题信息网络中机密性服务有哪几种？备选答案A B C D E数据机结构机业务流链路机认证机密性服密性服密性服机密性密性服正确答案AC1.概述判断题数据完整性是指保证数据在传输过程中没有被修改、插入或者删除。