相关科目

计算机三级综合

展开更多

计算机三级信息安全技术考题及答案

上传者：冬蕾老师

卷面总分：60 分

所需费用：9.0 元

是否有答案：有

作答时间：30 分钟

练习次数：5345 次

进入考场收藏试卷

计算机三级信息安全技术考题及答案

101 结构化分析和设计方法，一般是通过系统分析来建立信息系统的[]，再通过系统设计来建立信息系统的物理模型。

A.业务环境
B.需求分析
C.逻辑模型
D.技术系统

点击查看答案进入题库练习

102 结构化分析与设计方法具有多个特征，下列叙述中，哪一个不是结构化方法的特征?[]

A.严格需求定义
B.划分开发阶段
C.提供运行模型
D.文档规范化

点击查看答案进入题库练习

103 建立计算机及其网络设备的物理环境，必须要满足《建筑与建筑群综合布线系统工程设计规范》的要求，计算机机房的室温应保持在

A.10℃至25℃之间
B.15℃至30℃之间
C.8℃至20℃之间
D.10℃至28℃之间

点击查看答案进入题库练习

104 路由器的标准访问控制列表以什么作为判别条件?

A.数据包的大小
B.数据包的源地址
C.数据包的端口号
D.数据包的目的地址

点击查看答案进入题库练习

105 紧急故障结束后由市网维中心监控室组织专业室和厂家进行故障总结、分析。小时内向省网维提交简要书面报告，小时内提交专题书面报告。

A.6，12
B.12，24；
C.24，48；
D.32.72；

点击查看答案进入题库练习

106 链路加密技术是在OSI协议层次的第二层，数据链路层对数据进行加密保护，其处理的对象是__。

A.比特流
B.IP数据包
C.数据帧
D.应用数据

点击查看答案进入题库练习

107 近代密码学比古典密码学本质上的进步是什么

A.保密是基于密钥而不是密码算法
B.采用了非对称密钥算法
C.加密的效率大幅提高
D.VPN技术的应用

点击查看答案进入题库练习

108 计算机病毒的实时监控属于__类的技术措施。

A.保护
B.检测
C.响应
D.恢复

点击查看答案进入题库练习

109 计算机病毒的实时监控属于__类的技术措施

A.保护
B.检测
C.响应
D.恢复

点击查看答案进入题库练习

110 计算机病毒最本质的特性是__。

A.寄生性
B.潜伏性
C.破坏性
D.攻击性

点击查看答案进入题库练习

111 拒绝服务攻击导致的危害中，以下哪一个说法是不正确的?

A.网络带宽被耗尽，网络被堵塞，无法访问网络
B.主机资源被耗尽，主机无法响应请求
C.应用资源被耗尽，应用无法响应请求
D.应用系统被破坏，应用无法响应请求

点击查看答案进入题库练习

112 鉴别的基本途径有三种:所知、所有和个人特征，以下哪一项不是基于你所知道的

A.口令
B.令牌
C.知识
D.密码

点击查看答案进入题库练习

113 计算机犯罪，是指行为人通过__所实施的危害__安全以及其他严重危害社会的并应当处以刑罚的行为。

A.计算机操作计算机信息系统
B.数据库操作计算机信息系统
C.计算机操作应用信息系统
D.数据库操作管理信息系统

点击查看答案进入题库练习

114 口令机制通常用于__。

A.认证
B.标识
C.注册
D.授权

点击查看答案进入题库练习

115 某服务器感染了一个木马，安全管理员通过进程分析找到木马进程为sexe,位置是c:sexe文件,但当安全管理员终止该进程后，到c盘查找该文件却看不到这个文件，安全管理员给出了四种木马病毒隐藏自身的方式分析，其中哪一种分析方式是错误的?

A.木马采用DLL注入方式伪造进程名称，在进程分析中看起来是在C盘根目录下，实际不在此目录
B.木马利用hook技术获取用户查询才做的消息，然后将自身从存中的文件结构中删除，使自己实际在C盘，但是在查询时无法看到
C.exe是木马在运行起来后生成的，每次退出后会将自身删除，所以在C盘无法查询此病毒
D.木马通过设置自身属性为系统.隐藏文件，从而实现在系统中隐藏

点击查看答案进入题库练习

116 密码学的目的是___。

A.研究数据加密
B.研究数据解密
C.研究数据保密
D.研究信息安全

点击查看答案进入题库练习

117 计算机取证的合法原则是

A.计算机取证的目的是获取证据，因此首先必须确保证据获取再履行相关法律手续
B.计算机取证在任何时候都必须保证符合相关法律法规
C.计算机取证只能由执法机构才能执行，以确保其合法性
D.计算机取证必须获得执法机关的授权才可进行以确保合法性原则

点击查看答案进入题库练习

118 令牌[Tokens]，智能卡及生物检测设备同时用于识别和鉴别，依据的是以下哪个原则?

A.多因素鉴别原则
B.双因素鉴别原则
C.强制性鉴别原则
D.自主性鉴别原则

点击查看答案进入题库练习

119 桥接或透明模式是目前比较流行的防火墙部署方式，这种方式的有点不包括

A.不需要对原有的网络配置进行修改
B.性能比较高
C.防火墙本身不容易受到攻击
D.易于在防火墙上实现NAT

点击查看答案进入题库练习

120 目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是

A.磁盘
B.磁带
C.光盘
D.自软盘

点击查看答案进入题库练习

121 目前发展很快的基于PKI的安全电子邮件协议是

A.S/MIM
E.
B.POP
C.SMTP
D.IMAP

点击查看答案进入题库练习

122 全国人民代表大会常务委员会《关于维护互联网安全的决定》规定，利用互联网实施违法行为，尚不构成犯罪的，对直接负责的主管人员和其他直接责任人员，依法给予__或者__。

A.行政处分
B.纪律处分
C.民事处分
D.刑事处分

点击查看答案进入题库练习

123 某个客户的网络现在可以正常访问Internet互联网，共有200台终端PC但此客户从ISP[互联网络服务提供商]里只获得了16个公有的IPv4地址，最多也只有16台PC可以访问互联网，要想让全部200台终端PC访问Internet互联网最好采取什么方法或技术

A.花更多的钱向ISP申请更多的IP地址
B.在网络的出口路由器上做源NAT
C.在网络的出口路由器上做目的NAT
D.在网络出口处增加一定数量的路由器

点击查看答案进入题库练习

124 计算机输出设备的功能是

A.将计算机运算的二进制结果信息打印输出
B.将计算机内部的二进制信息显示输出
C.将计算机内部的二进制信息转换为人和设备能识别的信息
D.将计算机运算的二进制结果信息打印输出和显示输出

点击查看答案进入题库练习

125 目前我国信息技术安全产品评估依据的标准和配套的评估方法是

A.TCSEC和CEM
B.CC和CEM
C.CC和TCSE
C.
D.TCSEC和IPSEC

点击查看答案进入题库练习

126 容灾项目实施过程的分析阶段，需要进行

A.灾难分析
B.业务环境分析
C.以上均正确
D.当前业务状况分析

点击查看答案进入题库练习

127 某机构要新建一个网络，除部办公、员工等功能外，还要对外提供访问本机构网络和FTP服务，设计师在设计网络安全策略时，给出的方案是:利用DMZ保护网不受攻击，在DMZ和网之间配一个部防火墙，在DMZ和Internet间，较好的策略是:

A.配置一个外部防火墙，其规则为除非允许，都被禁止
B.配置一个外部防火墙，其规则为除非禁止，都被允许
C.不配置防火墙，自由访问，但在主机上安装杀病毒软件
D.不配置防火墙，只在路由器上设置禁止PING操作

点击查看答案进入题库练习

128 确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息及资源的特性是__。

A.完整性
B.可用性
C.可靠性
D.保密性

点击查看答案进入题库练习

129 哪一类防火墙具有根据传输信息的容[如关键字、文件类型]来控制访问的能力?

A.包过滤防火墙
B.状态检测防火墙
C.应用网关防火墙
D.以上都不能

点击查看答案进入题库练习

130 确保信息没有非授权泄密，即确保信息不泄露给非授权的个人、实体或进程，不为其所用，是指[]

A.完整性
B.可用性
C.保密性
D.抗抵赖性

点击查看答案进入题库练习

131 确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是__。

A.完整性
B.可用性
C.可靠性
D.保密性

点击查看答案进入题库练习

132 确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是

A.完整性
B.可用性
C.保密性
D.可靠性

点击查看答案进入题库练习

133 杀毒软件报告发现病毒MacroMelissa,有该病毒名称可以推断出病毒类型是

A.文件型
B.引导型
C.目录型
D.宏病毒

点击查看答案进入题库练习

134 如果浏览器的用户输入:https/exampie/homehtml,向服务器方发出访问请求，请问支持这种访问至少要求具备下列哪一条件?

A.浏览器和web服务器都必须支持SSL/TSL协议
B.浏览器单方支持SSL/TSL协议
C.Web服务器单方支持SSL/TSL协议
D.浏览器和web服务器都不必支持SSL访问控制

点击查看答案进入题库练习

135 如果系统的安全策略要求对目的IP地址是6608，协议类型是TCP协议，端口号是80的外出流量进行安全处理，请问应当选择下列哪种安全协议?

A.IPSce
B.SSL
C.SSH
D.HTTPS

点击查看答案进入题库练习

136 如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对公民法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益本级系统依照国家管理规范和技术标准进行自主保护。那么其在等级保护中属于

A.强制保护级
B.监督保护级
C.指导保护级
D.自主保护级

点击查看答案进入题库练习

137 如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对社会秩序和公共利益造成一定损害，但不损害国家安全本级系统依照国家管理规范和技术标准进行自主保护，必要时，信息安全监管职能部门对其进行指导。那么该信息系统属于等级保护中的

A.强制保护级
B.监督保护级
C.指导保护级
D.自主保护级

点击查看答案进入题库练习

138 使用Winspoof软件，可以用来[]

A.显示好友QQ的IP
B.显示陌生人QQ的IP
C.隐藏QQ的IP
D.攻击对方QQ端口

点击查看答案进入题库练习

139 如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成较大损害本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行监督、检查。这应当属于等级保护的

A.强制保护级
B.监督保护级
C.指导保护级
D.自主保护级

点击查看答案进入题库练习

140 如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的

A.强制保护级
B.监督保护级
C.指导保护级
D.自主保护级

点击查看答案进入题库练习

141 如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的

A.专控保护级
B.监督保护级
C.指导保护级
D.自主保护级

点击查看答案进入题库练习

142 人们设计了__，以改善口令认证自身安全性不足的问题。

A.统一身份管理
B.指纹认证
C.动态口令认证机制
D.数字证书认证

点击查看答案进入题库练习

143 如果一名攻击者截获了一个公钥，然后他将这个公钥替换为自己的公钥并发送给接收者，这种情况属于哪一种攻击?

A.重放攻击
B.Smurf攻击
C.字典攻击
D.中间人攻击

点击查看答案进入题库练习

144 设哈希函数H有128个可能的输出[即输出长度为128位]，如果H的k个随机输入中至少有两个产生相同输出的概率大于05，则k约等于__。

A.
B.
C.
D.

点击查看答案进入题库练习

145 使用加密软件加密数据时，往往使用数据库系统自带的加密方法加密数据，实施

A.DA
C.
B.DCA.
C.MA
C.
D.CAM

点击查看答案进入题库练习

146 如何禁止Internet用户通过IP的方式访问主机?

A.过滤135端口
B.采用加密技术
C.禁止TCP/IP上的Netbios
D.禁止匿名

点击查看答案进入题库练习

147 默认情况下，Linux系统中用户登录密码信息存放在那个文件中?

A./etc/group
B./etc/userinfo
C./etc/shadow
D./etc/profie

点击查看答案进入题库练习

148 如图1所示，主机A和主机B采用AH传输模式对二者之间的通信流量进行保护时，主机A和主机B需要对每个原IP数据包增加一个新的保护头，请回答该保护头应该加在什么位置?

A.原IP头之前
B.原IP头与TCP/UDP头之间
C.应用层协议头与TCP/UDP头之间
D.应用层协议头与应用数据之间

点击查看答案进入题库练习

149 使用最广泛的两种消息认证方法是

A.对称加密算法法和非对称加密算法
B.AES和DES
C.RSA和ECDSA.
D.消息认证码和散列函数

点击查看答案进入题库练习

150 认证中心[CA]的核心职责是

A.签发和管理数字证书
B.验证信息
C.公布黑
D.撤销用户的证书

点击查看答案进入题库练习

为梦想加油，祝您心想事成！

paylogo

支付0.00元