2023年等级考试-计算机三级-信息安全技术笔试历年全考点试卷附带答案

2023年等级考试-计算机三级-信息安全技术笔试历年全考点试卷附带答案（图片大小可任意调节）第1卷一.单选题(共10题)1.下列关于风险的说法，____是正确的。A.可以采取适当措施，完全清除风险B.任何措施都无法完全清除风险C.风险是对安全事件的确定描述D.风险是固有的，无法被控制2.____是企业信息安全的核心。A.安全教育B.安全措施C.安全管理D.安全设施3.___手段，可以有效应对较大范围的安全事件的不良影响，保证关键服务和数据的可用性。A.定期备份B.异地备份C.人工备份D.本地备份4.信息安全经历了三个发展阶段，以下____不属于这三个发展阶段。A.通信保密阶段B.加密机阶段C.信息安全阶段D.安全保障阶段5.Windows系统下，哪项不是有效进行共享安全的防护措施?A.使用netshare\127.0.0.1c$/delete命令，删除系统中的c$等管理共享，并重启系统B.确保所有的共享都有高强度的密码防护C.禁止通过“空会话”连接以匿名的方式列举用户、群组、系统配置和注册表键值D.安装软件防火墙阻止外面对共享目录的连接6.下列关于信息安全策略维护的说法，____是错误的。A.安全策略的维护应当由专门的部门完成B.安全策略制定完成并发布之后，不需要再对其进行修改C.应当定期对安全策略进行审查和修订D.维护工作应当周期性进行7.在PDR安全模型中最核心的组件是____。A.策略B.保护措施C.检测措施D.响应措施8.1999年，我国发布的第一个信息安全等级保护的国家标准GB17859—1999，提出将信息系统的安全等级划分为____个等级，并提出每个级别的安全功能要求。A.7B.8C.5D.49.应用代理防火墙的主要优点是____。A.加密强度更高B.安全控制更细化、更灵活C.安全服务的透明性更好D.服务对象更广泛10.DSA算法不提供以下哪种服务?A.数据完整性B.加密C.数字签名D.认证二.多选题(共10题)1.安全评估过程中，经常采用的评估方法包括____。A.调查问卷B.人员访谈C.工具检测D.手工审核E.渗透性测试2.网络入侵检测系统，既可以对外部黑客的攻击行为进行检测，也可以发现内部攻击者的操作行为，通常部署在____。A.关键服务器主机B.网络交换机的监听端口C.内网和外网的边界D.桌面系统E.以上都正确3.治安管理处罚法规定，____行为，处5日以下拘留;情节较重的，处5日以上10日以下拘留A.违反国家规定，侵入计算机信息系统，造成危害的BC违反国家规定，对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的D故意制作、传播计算机病毒等破坏性程序，影口向计算机信息系统正常运行的B.违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行C.违反国家规定，对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的D.故意制作、传播计算机病毒等破坏性程序，影口向计算机信息系统正常运行的4.《互联网上网服务营业场所管理条例》规定，____负责互联网上网服务营业场所经营许可审批和服务质量监督。A.省电信管理机构B.自治区电信管理机构C.直辖市电信管理机构D.自治县电信管理机构E.省信息安全管理机构5.任何信息安全系统中都存在脆弱点，它可以存在于____。A.使用过程中B.网络中C.管理过程中D.计算机系统中E.计算机操作系统中6.在信息安全管理中进行安全教育与培训，应当区分培训对象的层次和培训内容，主要包括____。A.高级管理层B.关键技术岗位人员C.第三方人员D.外部人员E.普通计算机用户7.根据IS0定义，信息安全的目标就是保证信息资产的三个基本安全属性，包括____。A.不可否认性B.保密性C.完整性D.可用性E.可靠性8.在互联网上的计算机病毒呈现出的特点是____。A.与因特网更加紧密地结合，利用一切可以利用的方式进行传播B.所有的病毒都具有混合型特征，破坏性大大增强C.因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性D.利用系统漏洞传播病毒E.利用软件复制传播病毒9.信息系统常见的危险有____。A.软硬件设计故障导致网络瘫痪=B.黑客入侵C.敏感信息泄露D.信息删除E.电子邮件发送10.与计算机有关的违法案件，要____，以界定是属于行政违法案件，还是刑事违法案件。A.根据违法行为的情节和所造成的后果进行界定B.根据违法行为的类别进行界定C.根据违法行为人的身份进行界定D.根据违法行为所违反的法律规范来界定第2卷一.单选题(共10题)1.安全审计跟踪是____。A.安全审计系统检测并追踪安全事件的过程B.安全审计系统收集易于安全审计的数据C.人利用日志信息进行安全事件分析和追溯的过程D.对计算机系统中的某种行为的详尽跟踪和观察2.关于灾难恢复计划错误的说法是____。A.应考虑各种意外情况B.制定详细的应对处理办法C.建立框架性指导原则，不必关注于细节D.正式发布前,要进行讨论和评审3.DNS欺骗属于OSI的哪个层的攻击A.网络层B.应用层C.传输层D.会话层4.事务日志用于保存什么信息?A.程序运行过程B.数据的查询操作C.程序的执行过程D.对数据的更新5.《计算机病毒防治管理办法》规定，____主管全国的计算机病毒防治管理工作。A.信息产业部B.国家病毒防范管理中心C.公安部公共信息网络安全监察D.国务院信息化建设领导小组6.《计算机信息系统安全保护条例》规定，任何组织或者个人违反条例的规定，给国家、集体或者他人财产造成损失的，应当依法承担____。A.刑事责任B.民事责任C.违约责任D.其他责任7.以下对于Windows系统的服务描述，正确的是A.windows服务必须是一个独立的可执行程序B.Windows服务的运行不需要用户的交互登录C.windows服务都是随系统启动而启动，无需用户进行干预D.windows服务都需要用户进行登录后，以登录用户的权限进行启动8.目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是A.磁盘B.磁带C.光盘D.自软盘9.采取适当的安全控制措施，可以对风险起到____作用。A.促进B.增加C.减缓D.清除10.PKI所管理的基本元素是____。A.密钥B.用户身份C.数字证书D.数字签名.二.多选题(共10题)1.一个安全的网络系统具有的特点是A.保持各种数据的机密B.保持所有信息、数据及系统中各种程序的完整性和准确性C.保证合法访问者的访问和接受正常的服务D.保证网络在任何时刻都有很高的传输速度E.保证各方面的工作符合法律、规则、许可证、合同等标准2.网络蠕虫病毒越来越多地借助网络作为传播途径，包括____。A.互联网浏览B.文件下载C.电子邮件D.实时聊天工具E.局域网文件共享3.全国人民代表大会常务委员会《关于维护互联网安全的决定》规定，利用互联网实施违法行为，尚不构成犯罪的，对直接负责的主管人员和其他直接责任人员，依法给予____或者____。A.行政处分B.纪律处分C.民事处分D.刑事处分4.在局域网中计算机病毒的防范策略有____。A.仅保护工作站B.保护通信系统C.保护打印机D.仅保护服务器E.完全保护工作站和服务器5.《计算机信息网络国际联网安全保护管理办法》规定，任何单位和个人不得从事下列危害计算机信息网络安全的活动____。A.故意制作、传播计算机病毒等破坏性程序的B.未经允许，对计算机信息网络功能进行删除、修改或者增加的C.未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的D.未经允许，进入计算机信息网络或者使用计算机信息网络资源的6.有多种情况能够泄漏口令，这些途径包括____。A.猜测和发现口令B.口令设置过于复杂C.将口令告诉别人D.电子监控E.访问口令文件7.信息系统安全保护法律规范的作用主要有____。A.教育作用B.指引作用C.评价作用D.预测作用E.强制作用8.用于实时的入侵检测信息分析的技术手段有____。A.模式匹配B.完整性分析C.可靠性分析D.统计分析E.可用性分析9.《互联网信息服务管理办法》规定，互联网信息服务提供者不得制作、复制、发布、传播的信息内容有A.损害国家荣誉和利益的信息B.个人通信地址C.个人文学作品D.散布淫秽、色情信息E.侮辱或者诽谤他人，侵害他人合法权益的信息10.是网络层典型的安全协议，能够为IP数据包提供____安全服务。A.保密性B.完整性C.不可否认性D.可审计性E.真实性第1卷参考答案一.单选题1.参考答案：B2.参考答案：C3.参考答案：B4.参考答案：B5.参考答案：A6.参考答案：B7.参考答案：A8.参考答案：C9.参考答案：B10.参考答案：B二.多选题1.参考答案：ABCDE2.参考答案：BC3.参考答案：ABCD4.参考答案：ABC5.参考答案：ABCDE6.参考答案：ABCDE7.参考答案：BCD8.参考答案：ABCD9.参考答案：ABCD10.参考答案：ABD第2卷参考答案一.单选题1.参考答案：A2.参考答案：C3.参考答案：B4.参考答