计算机三级信息安全技术模拟试题

1.

下列关于信息的说法____是错误的。

A. 信息是人类社会发展的重要支柱
B. 信息本身是无形的
C. 信息可以以独立形态存在
D. 信息具有价值，需要保护

A B C D

纠错标记

2.

信息安全经历了三个发展阶段，以下____不属于这三个发展阶段。

A. 通信保密阶段
B. 加密机阶段
C. 信息安全阶段
D. 安全保障阶段

A B C D

纠错标记

3.

信息安全在通信保密阶段对信息安全的关注局限在____安全属性。

A. 不可否认性
B. 可用性
C. 保密性
D. 完整性

A B C D

纠错标记

4.

信息安全在通信保密阶段中主要应用于____领域。

A. 军事
B. 商业
C. 科研
D. 教育

A B C D

纠错标记

5.

信息安全阶段将研究领域扩展到三个基本属性，下列____不属于这三个基本属性。

A. 保密性
B. 完整性
C. 不可否认性
D. 可用性

A B C D

纠错标记

6.

安全保障阶段中将信息安全体系归结为四个主要环节，下列____是正确的

A. 策略、保护、响应、恢复
B. 加密、认证、保护、检测
C. 保护、检测、响应、恢复
D. 策略、网络攻防、密码学、备份

A B C D

纠错标记

7.

下面所列的 ____安全机制不属于信息安全保障体系中的事先保护环节。

A. 杀毒软件
B. 数字证书认证
C. 防火墙
D. 数据库加密

A B C D

纠错标记

8.

根据 ISO 的信息安全定义，下列选项中____是信息安全三个基本属性之一。

A. 真实性
B. 可用性
C. 可审计性
D. 可靠性

A B C D

纠错标记

9.

为了数据传输时不发生数据截获和信息泄密，采取了加密机制。这种做法体现了信息安全的____属性。

A. 保密性
B. 完整性
C. 可靠性
D. 可用性

A B C D

纠错标记

10.

定期对系统和数据进行备份，在发生灾难时进行恢复。该机制是为了满足信息安全的____ 属性。

A. 真实性
B. 完整性
C. 可用性
D. 不可否认性

A B C D

纠错标记

11.

数据在存储过程中发生了非法访问行为，这破坏了信息安全的____属性。

A. 保密性
B. 完整性
C. 不可否认性
D. 可用性

A B C D

纠错标记

12.

网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的___属性。

A. 保密性
B. 完整性
C. 不可否认性
D. 可用性

A B C D

纠错标记

13.

PDR 安全模型属于 ____类型

A. 时间模型
B. 作用模型
C. 结构模型
D. 关系模型

A B C D

纠错标记

14.

《信息安全国家学说》是____的信息安全基本纲领性文件。

A. 法国
B. 美国
C. 俄罗斯
D. 英国

A B C D

纠错标记

15.

下列的 ____犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。

A. 窃取国家秘密
B. 非法侵入计算机信息系统
C. 破坏计算机信息系统
D. 利用计算机实施金融诈骗

A B C D

纠错标记

16.

我国刑法 ____规定了非法侵入计算机信息系统罪。

A. 第 284 条
B. 第 285 条
C. 第 286 条
D. 第 287 条

A B C D

纠错标记

17.

信息安全管理领域权威的标准是____。

A. ISO 15408
B. ISO 17799 ／IS0 27001
C. IS0 9001
D. IS014001

A B C D

纠错标记

18.

IS0 17799 /IS0 27001 最初是由 ____提出的国家标准。

A. 美国
B. 澳大利亚
C. 英国
D. 中国

A B C D

纠错标记

19.

IS0 17799 的内容结构按照 ____进行组织。

A. 管理原则
B. 管理框架
C. 管理域一控制目标一控制措施
D. 管理制度

A B C D

纠错标记

20.

___对于信息安全管理负有责任。

A. 高级管理层
B. 安全管理员
C. 所有与信息系统有关人员
D. IT管理员

A B C D

纠错标记

21.

《计算机信息系统安全保护条例》是由中华人民共和国____第 147 号发布的。

A. 国务院令
B. 全国人民代表大会令
C. 公安部令
D. 国家安全部令

A B C D

纠错标记

22.

《互联网上网服务营业场所管理条例》规定，____负责互联网上网服务营业场所安全审核和对违反网络安全管理规定行为的查处。

A. 人民法院
B. 公安机
C. 工商行政管理部门
D. 国家安全部门

A B C D

纠错标记

23.

计算机病毒最本质的特性是____。

A. 寄生性
B. 潜伏性
C. 破坏性
D. 攻击性

A B C D

纠错标记

24.

____安全策略是得到大部分需求的支持并同时能够保护企业的利益

A. 有效的
B. 合法的
C. 实际的
D. 成熟的

A B C D

纠错标记

25.

在 PDR 安全模型中最核心的组件是____。

A. 策略
B. 保护措施
C. 检测措施
D. 响应措施

A B C D

纠错标记

26.

制定灾难恢复策略，最重要的是要知道哪些是商务工作中最重要的设施，在发生灾难后，这些设施的 __。

A. 恢复预算是多少
B. 恢复时间是多长
C. 恢复人员有几个
D. .恢复设备有多少

A B C D

纠错标记

27.

在完成了大部分策略的编制工作后，需要对其进行总结和提炼，产生的成果文档被称为

A. 可接受使用策略 AUP
B. 安全方针
C. 适用性声明
D. 操作规范

A B C D

纠错标记

28.

防止静态信息被非授权访问和防止动态信息被截取解密是____。

A. 数据完整性
B. 数据可用性
C. 数据保密性
D. 数据可靠性

A B C D

纠错标记

29.

用户身份鉴别是通过____完成的

A. 口令验证
B. 审计策略
C. 存取控制
D. 查询功能

A B C D

纠错标记

30.

故意输入计算机病毒以及其他有害数据，危害计算机信息系统安全的个人，由公安机关处以____。

A. 3 年以下有期徒刑或拘役
B. 警告或者处以 5000 元以下的罚款
C. 5 年以上 7 年以下有期徒刑
D. 警告或者15000元以下的罚款

A B C D

纠错标记

31.

网络数据备份的实现主要需要考虑的问题不包括____。

A. 架设高速局域网
B. 分析应用环境
C. 选择备份硬件设备
D. 选择备份管理软件

A B C D

纠错标记

32.

《计算机信息系统安全保护条例》规定，对计算机信息系统中发生的案件，有关使用单位应当在 ____ 向当地县级以上人民政府公安机关报告。

A. 8 小时内
B. 12 小时内
C. 24 小时内
D. 48小时内

A B C D

纠错标记

33.

公安部网络违法案件举报网站的网址是____。

A. www.netpolice.cn
B. www.gongan.cn
C. http://www.cyberpolice.cn
D. WWw.110.c

A B C D

纠错标记

34.

对于违反信息安全法律、法规行为的行政处罚中，____是较轻的处罚方式。

A. 警告
B. 罚款
C. 没收违法所得
D. 吊销许可证.

A B C D

纠错标记

35.

对于违法行为的罚款处罚，属于行政处罚中的____。

A. 人身自由罚
B. 声誉罚
C. 财产罚
D. 资格罚

A B C D

纠错标记

36.

对于违法行为的通报批评处罚，属于行政处罚中的___。

A. 人身自由罚
B. 声誉罚
C. 财产罚
D. 资格罚

A B C D

纠错标记

37.

对于违法行为的通报批评处罚，属于行政处罚中的___。

A. 人身自由罚
B. 声誉罚
C. 财产罚
D. 资格罚

A B C D

纠错标记

38.

1994 年 2 月国务院发布的《计算机信息系统安全保护条例》赋予____对计算机信息系统的安全保护工作行使监督管理职权。

A. 信息产业部
B. 全国人大
C. 公安机关
D. 国家工商总局

A B C D

纠错标记

39.

《计算机信息网络国际联网安全保护管理办法》规定，互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构)，应当自网络正式联通之日起____日内，到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。

A. 7
B. 15
C. 30
D. 10

A B C D

纠错标记

40.

互联网服务提供者和联网使用单位落实的记录留存技术措施，应当具有至少保存___天记录备份的功能。

A. 10
B. 30
C. 60
D. 90

A B C D

纠错标记

41.

对网络层数据包进行过滤和控制的信息安全技术机制是____。

A. 防火墙
B. IDS
C. Sniffer
D. IPSec

A B C D

纠错标记

42.

下列不属于防火墙核心技术的是____。

A. ( 静态／动态 )包过滤技术
B. NAT 技术
C. 日志审计
D. 应用代理技术

A B C D

纠错标记

43.

应用代理防火墙的主要优点是____。

A. 加密强度更高
B. 安全控制更细化、更灵活
C. 安全服务的透明性更好
D. 服务对象更广泛

A B C D

纠错标记

44.

安全管理中经常会采用“权限分离”的办法，防止单个人员权限过高，出现内部人员的违法犯罪行为，“权限分离”属于 ____控制措施。

A. 管理
B. 检测
C. 响应
D. 运行

A B C D

纠错标记

45.

安全管理中采用的“职位轮换”或者“强制休假”办法是为了发现特定的岗位人员是否存在违规操作行为，属于 ____控制措施。

A. 管理
B. 检测
C. 响应
D. 运行

A B C D

纠错标记

46.

下列选项中不属于人员安全管理措施的是____。

A. 行为监控
B. 安全培训
C. 人员离岗
D. 背景/技能审查

A B C D

纠错标记

47.

《计算机病毒防治管理办法》规定，____主管全国的计算机病毒防治管理工作。

A. 信息产业部
B. 国家病毒防范管理中心
C. 公安部公共信息网络安全监察
D. 国务院信息化建设领导小组

A B C D

纠错标记

48.

计算机病毒的实时监控属于____类的技术措施。

A. 保护
B. 检测
C. 响应
D. 恢复

A B C D

纠错标记

49.

针对操作系统安全漏洞的蠕虫病毒根治的技术措施是____。

A. 防火墙隔离
B. 安装安全补丁程序
C. 专用病毒查杀工具
D. 部署网络入侵检测系统

A B C D

纠错标记

50.

下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是____

A. 防火墙隔离
B. 安装安全补丁程序
C. 专用病毒查杀工具
D. 部署网络入侵检测系统

A B C D

纠错标记

51.

下列不属于网络蠕虫病毒的是____。

A. 冲击波
B. SQLSLAMMER
C. CIH
D. 振荡波

A B C D

纠错标记

52.

传统的文件型病毒以计算机操作系统作为攻击对象，而现在越来越多的网络蠕虫病毒将攻击范围扩大到了 ____等重要网络资源。

A. 网络带宽
B. 数据包
C. 防火墙
D. LINUX

A B C D

纠错标记

53.

不是计算机病毒所具有的特点____

A. 传染性
B. 破坏性
C. 可预见性
D. 潜伏性

A B C D

纠错标记

54.

关于灾难恢复计划错误的说法是____。

A. 应考虑各种意外情况
B. 制定详细的应对处理办法
C. 建立框架性指导原则，不必关注于细节
D. 正式发布前,要进行讨论和评审

A B C D

纠错标记

55.

对远程访问型VPN 来说， __产品经常与防火墙及NAT 机制存在兼容性问题，导致安全隧道建立失败。

A. IPSec VPN
B. SSL VPN
C. MPLS VPN
D. L2TP VPN

A B C D

纠错标记

56.

1999 年，我国发布的第一个信息安全等级保护的国家标准GB 17859—1999，提出将信息系统的安全等级划分为____个等级，并提出每个级别的安全功能要求。

A. 7
B. 8
C. 5
D. 4

A B C D

纠错标记

57.

等级保护标准GB l7859 主要是参考了 ____而提出

A. 欧洲 ITSEC
B. 美国 TCSEC
C. CC
D. BS 7799

A B C D

纠错标记

58.

我国在 1999 年发布的国家标准____为信息安全等级保护奠定了基础。

A. GB 17799
B. GB 15408
C. GB 17859
D. GB14430

A B C D

纠错标记

59.

信息安全等级保护的5 个级别中， ____是最高级别，属于关系到国计民生的最关键信息系统的保护。

A. 强制保护级
B. 专控保护级
C. 监督保护级
D. 指导保护级
E. 自主保护级

A B C D E

纠错标记

60.

《信息系统安全等级保护实施指南》将____作为实施等级保护的第一项重要内容。

A. 安全定级
B. 安全评估
C. 安全规划
D. 安全实施

A B C D

纠错标记

61.

___是进行等级确定和等级保护管理的最终对象。

A. 业务系统
B. 功能模块
C. 信息系统
D. 网络系统

A B C D

纠错标记

62.

当信息系统中包含多个业务子系统时，对每个业务子系统进行安全等级确定，最终信息系统的安全等级应当由____所确定。

A. 业务子系统的安全等级平均值
B. 业务子系统的最高安全等级
C. 业务子系统的最低安全等级
D. 以上说法都错误

A B C D

纠错标记

63.

下列关于风险的说法，____是错误的。

A. 风险是客观存在的
B. 导致风险的外因是普遍存在的安全威胁
C. 导致风险的外因是普遍存在的安全脆弱性
D. 风险是指一种可能性

A B C D

纠错标记

64.

下列关于风险的说法，____是正确的。

A. 可以采取适当措施，完全清除风险
B. 任何措施都无法完全清除风险
C. 风险是对安全事件的确定描述
D. 风险是固有的，无法被控制

A B C D

纠错标记

65.

风险管理的首要任务是____。

A. 风险识别和评估
B. 风险转嫁
C. 风险控制
D. 接受风险

A B C D

纠错标记

66.

关于资产价值的评估，____说法是正确的。

A. 资产的价值指采购费用
B. 资产的价值无法估计
C. 资产的价值与其重要性密切相关
D. 资产价值的定量评估要比定性评估简单容易

A B C D

纠错标记

67.

采取适当的安全控制措施，可以对风险起到____作用。

A. 促进
B. 增加
C. 减缓
D. 清除

A B C D

纠错标记

68.

当采取了安全控制措施后，剩余风险____可接受风险的时候，说明风险管理是有效的。

A. 等于
B. 大于
C. 小于
D. 不等于

A B C D

纠错标记

69.

安全威胁是产生安全事件的____。

A. 内因
B. 外因
C. 根本原因
D. 不相关因素

A B C D

纠错标记

70.

安全脆弱性是产生安全事件的____。

A. 内因
B. 外因
C. 根本原因
D. 不相关因素

A B C D

纠错标记

71.

下列关于用户口令说法错误的是____。

A. 口令不能设置为空
B. 口令长度越长，安全性越高
C. 复杂口令安全性足够高，不需要定期修改
D. 口令认证是最常见的认证机制

A B C D

纠错标记

72.

在使用复杂度不高的口令时，容易产生弱口令的安全脆弱性，被攻击者利用，从而破解用户帐户，下列____具有最好的口令复杂度。

A. morrison
B. Wm.$*F2m5@
C. 27776394
D. wangjing 1977

A B C D

纠错标记

73.

按照通常的口令使用策略，口令修改操作的周期应为____天。

A. 60
B. 90
C. 30
D. 120

A B C D

纠错标记

74.

对口令进行安全性管理和使用，最终是为了____。

A. 口令不被攻击者非法获得
B. 防止攻击者非法获得访问和操作权限
C. 保证用户帐户的安全性
D. 规范用户操作行为

A B C D

纠错标记

75.

人们设计了 ____，以改善口令认证自身安全性不足的问题。

A. 统一身份管理
B. 指纹认证
C. 动态口令认证机制
D. 数字证书认证

A B C D

纠错标记

76.

PKI 是____。

A. Private Key lnfrastructure
B. Public Key lnstitute
C. Public Key lnfrastructure
D. Private Key Institute

A B C D

纠错标记

77.

公钥密码基础设施PKI 解决了信息系统中的____问题。

A. 身份信任
B. 权限管理
C. 安全审计
D. 加密

A B C D

纠错标记

78.

PKI 所管理的基本元素是____ 。

A. 密钥
B. 用户身份
C. 数字证书
D. 数字签名.

A B C D

纠错标记

79.

最终提交给普通终端用户，并且要求其签署和遵守的安全策略是____ 。

A. 口令策略
B. 保密协议
C. 可接受使用策略
D. 责任追究制度

A B C D

纠错标记

80.

下列关于信息安全策略维护的说法，____是错误的。

A. 安全策略的维护应当由专门的部门完成
B. 安全策略制定完成并发布之后，不需要再对其进行修改
C. 应当定期对安全策略进行审查和修订
D. 维护工作应当周期性进行

A B C D

纠错标记

81.

链路加密技术是在OSI 协议层次的第二层，数据链路层对数据进行加密保护，其处理的对象是 __。

A. 比特流
B. IP 数据包
C. 数据帧
D. 应用数据

A B C D

纠错标记

82.

防火墙最主要被部署在____位置。

A. 网络边界
B. 骨干线路
C. 重要服务器
D. 桌面终端

A B C D

纠错标记

83.

下列关于防火墙的错误说法是____。

A. 防火墙工作在网络层
B. 对 IP 数据包进行分析和过滤
C. 部署防火墙，就解决了网络安全问题
D. 重要的边界保护机制

A B C D

纠错标记

84.

IPSec 协议工作在 ____层次。

A. 数据链路层
B. 网络层
C. 应用层
D. 传输层

A B C D

纠错标记

85.

IPSec 协议中涉及到密钥管理的重要协议是____。

A. IKE
B. AH
C. ESP
D. SSL

A B C D

纠错标记

86.

信息安全管理中， ___负责保证安全管理策略与制度符合更高层法律、法规的要求，不发生矛盾和冲突。

A. 组织管理
B. 合规性管理
C. 人员管理
D. 制度管理

A B C D

纠错标记

87.

下列 ____机制不属于应用层安全。

A. 数字签名
B. 应用代理
C. 主机入侵检测
D. 应用审计

A B C D

纠错标记

88.

保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为____。

A. 适度安全原则
B. 授权最小化原则
C. 分权原则
D. 木桶原则

A B C D

纠错标记

89.

入侵检测技术可以分为误用检测和____两大类。

A. 病毒检测
B. 详细检测
C. 异常检测
D. 漏洞检测

A B C D

纠错标记

90.

安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于____ 措施。

A. 保护
B. 检测
C. 响应
D. 恢复

A B C D

纠错标记

91.

____ 不属于必需的灾前预防性措施。

A. 防火设施
B. 数据备份
C. 不间断电源，至少应给服务器等关键设备配备
D. 配置冗余设备

A B C D

纠错标记

92.

对于人员管理的描述错误的是____。

A. 人员管理是安全管理的重要环节
B. 安全授权不是人员管理的手段
C. 安全教育是人员管理的有力手段
D. 人员管理时，安全审查是必须的

A B C D

纠错标记

93.

根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行

A. 逻辑隔离
B. 物理隔离
C. 安装防火墙
D. VLAN划分

A B C D

纠错标记

94.

安全评估技术采用 ____这一工具，它是一种能够自动检测远程或本地主机和网络安全性弱点的程序

A. 安全扫描器
B. 安全扫描仪
C. 自动扫描器
D. 自动扫描仪

A B C D

纠错标记

95.

___ 最好地描述了数字证书。

A. 等同于在网络上证明个人和公司身份的身份证
B. 浏览器的一标准特性，它使得黑客不能得知用户的身份
C. 网站要求用户使用用户名和密码登陆的安全机制
D. 伴随在线交易证明购买的收据

A B C D

纠错标记

96.

根据 BS 7799 的规定，建立的信息安全管理体系ISMS的最重要特征是 ____。

A. 全面性
B. 文档化
C. 先进性
D. 制度化

A B C D

纠错标记

97.

根据 BS 7799 的规定，对信息系统的安全管理不能只局限于对其运行期间的管理维护，而要将管理措施扩展到信息系统生命周期的其他阶段，BS7799中与此有关的一个重要方面就是

A. 访问控制
B. 业务连续性
C. 信息系统获取、开发与维护
D. 组织与人员

A B C D

纠错标记