2023年计算机三级-信息安全技术考试历年高频考试题选编附答案

2023年计算机三级-信息安全技术考试历年高频考试题选编附答案（图片大小可任意调节）第1卷一.综合能力测验(共15题)1.单选题身份认证的含义是____。A.注册一个用户B.识一个用户C.验证一个用户D.授权一个用户2.单选题计算机病毒的实时监控属于____类的技术措施A.保护B.检测C.响应D.恢复3.多选题在局域网中计算机病毒的防范策略有____。A.仅保护工作站B.保护通信系统C.保护打印机D.仅保护服务器E.完全保护工作站和服务器4.单选题防止静态信息被非授权访问和防止动态信息被截取解密是____。A.数据完整性B.数据可用性C.数据可靠性D.数据保密性5.单选题IP欺骗问题发生在A.数据包被发送时B.数据包在传输过程中C.数据包被接收时D.数据包中的数据进行重组时6.单选题令牌(Tokens)，智能卡及生物检测设备同时用于识别和鉴别，依据的是以下哪个原则?A.多因素鉴别原则B.双因素鉴别原则C.强制性鉴别原则D.自主性鉴别原则7.单选题确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息及资源的特性是____。A.完整性B.可用性C.可靠性D.保密性8.单选题传统的文件型病毒以计算机操作系统作为攻击对象，而现在越来越多的网络蠕虫病毒将攻击范围扩大到了____等重要网络资源。A.网络带宽B.数据包C.防火墙D.LINUX9.单选题根据ISO的信息安全定义，下列选项中____是信息安全三个基本属性之一A.真实性B.可用性C.可审计性D.可靠性10.单选题双机热备是一种典型的事先预防和保护措施，用于保证关键设备和服务的____属性。A.保密性B.可用性C.完整性D.真实性11.单选题根据BS7799的规定，建立的信息安全管理体系ISMS的最重要特征是____。A.全面性B.文档化C.先进性D.制度化12.多选题网络入侵检测系统，既可以对外部黑客的攻击行为进行检测，也可以发现内部攻击者的操作行为，通常部署在____。A.关键服务器主机B.网络交换机的监听端口C.内网和外网的边界D.桌面系统E.以上都正确13.单选题事务日志用于保存什么信息?A.程序运行过程B.数据的查询操作C.程序的执行过程D.对数据的更新14.单选题下列对审计系统基本组成描述正确的是A.审计系统一般包含三个部分:日志记录、日志分析和日志处理B.审计系统一般包含两个部分：日志记录和日志处理C.审计系统一般包含两个部分：日志记录和日志分析D.审计系统一般包含三个部分:日志记录、日志分析和日志报告15.单选题我国《重要信息系统灾难恢复指南》将灾难恢复分成了级A.五B.六C.七D.八第1卷参考答案一.综合能力测验1.正确答案：C2.正确答案：B3.正确答案：ADE4.正确答案：D5.正确答案：A6.正确答案：B7.正确答案：B8.正确答案：A9.正确答案：B10.正确答案：B11.正确答案：B12.正确答案：BC13.正确答案：D14.正确答案：D15.正确答案：B第2卷一.综合能力测验(共15题)1.单选题数字签名要预先使用单向Hash函数进行处理的原因是___。A.多一道加密工序使密文更难破译B.提高密文的计算速度C.缩小签名密文的长度，加快数字签名和验证签名的运算速度D.保证密文能正确还原成明文2.单选题对远程访问型VPN来说，__产品经常与防火墙及NAT机制存在兼容性问题，导致安全隧道建立失败。A.IPSecVPNB.SSLVPNC.MPLSVPND.L2TPVPN3.单选题在Unix系统中，/etc/service文件记录了什么容?A.记录一些常用的接口及其所提供的服务的对应关系B.决定inetd启动网络服务时，启动那些服务C.定义了系统缺省运行级别，系统进入新运行级别需要做什么D.包含了系统的一些启动脚本4.单选题VPN是____的简称。A.VisualPrivateNetworkB.VirtualPrivateNetWorkC.VirtualPublicNetworkD.VisualPublicNetwork5.单选题关于安全审计目的描述错误的是____。A.识别和分析未经授权的动作或攻击B.记录用户活动和系统管理C.将动作归结到为其负责的实体D.实现对安全事件的应急响应6.单选题以下关于BLP模型规则说法不正确的是：A.BLP模型主要包括简单安全规则和*-规则B.*-规则可以简单表述为向下写C.体可以读客气，当且仅当主体的安全级可以支配课题的安全级，且主体对该客体具有自主型读权限D.主体可以写客体，当且仅当客体的安全级可以支配主体的安全级，且主体对客体具有自主型写权限7.单选题下面不属于SET交易成员的是A.持卡人B.电子钱包C.支付网关D.发卡银行8.单选题SSL握手协议的主要步骤有A.三个B.四个C.五个D.六个9.单选题信息安全在通信保密阶段对信息安全的关注局限在____安全属性A.不可否认性B.可用性C.保密性D.完整性10.单选题安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于____措施。A.保护B.检测C.响应D.恢复11.单选题密码学的目的是___。A.研究数据加密B.研究数据解密C.研究数据保密D.研究信息安全12.单选题紧急故障结束后由市网维中心监控室组织专业室和厂家进行故障总结、分析。小时内向省网维提交简要书面报告，小时内提交专题书面报告。A.6，12;B.12，24；C.24，48；D.32、72；13.单选题关于防火墙和VPN的使用，下面说法不正确的是____。A.配置VPN网关防火墙的一种方法是把它们并行放置，两者独立B.配置VPN网关防火墙一种方法是把它们串行放置，防火墙广域网一侧，VPN在局域网一侧C.配置VPN网关防火墙的一种方法是把它们串行放置，防火墙局域网一侧，VPN在广域网一侧D.配置VPN网关防火墙的一种方法是把它们并行放置，两者要互相依赖14.单选题信息安全阶段将研究领域扩展到三个基本属性，下列____不属于这三个基本属性。A.保密性B.完整性C.不可否认性D.可用性15.单选题SQLServer默认的通讯端口为()，为提高安全性建议将其修改为其他端口：A.TCP1434B.TCP1521C.TCP1433D