2026年计算机三级（信息安全基础）考试题及答案

2026年计算机三级（信息安全基础）考试题及答案

（考试时间：90分钟满分100分）班级______姓名______一、单项选择题（总共10题，每题3分，每题只有一个正确答案，请将正确答案填写在括号内）1.以下哪种加密算法不属于对称加密算法（）A.AESB.DESC.RSAD.3DES2.信息安全的基本属性不包括以下哪项（）A.保密性B.完整性C.可用性D.开放性3.防火墙主要用于防范（）A.网络攻击B.病毒感染C.数据泄露D.内部人员误操作4.数字签名主要用于保证信息的（）A.保密性B.完整性C.可用性D.不可否认性5.以下哪个是常见的网络安全漏洞扫描工具（）A.NmapB.PhotoshopC.WordD.Excel6.访问控制列表（ACL）通常用于（）A.限制网络流量B.加密数据C.备份文件D.安装软件7.信息安全管理体系的核心标准是（）A.ISO9001B.ISO14001C.ISO27001D.ISO450018.以下哪种攻击属于中间人攻击（）A.暴力破解B.会话劫持C.SQL注入D.密码嗅探9.安全审计主要用于（）A.发现安全漏洞B.提高系统性能C.优化网络配置D.备份数据10.以下哪种技术可以用于检测入侵行为（）A.防火墙B.入侵检测系统（IDS）C.加密技术D.数据备份技术二、多项选择题（总共5题，每题5分，每题有两个或两个以上正确答案，请将正确答案填写在括号内，少选、多选均不得分）1.信息安全的主要目标包括（）A.保密性B.完整性C.可用性D.可控性E.不可否认性2.常见的网络攻击类型有（）A.拒绝服务攻击（DoS）B.分布式拒绝服务攻击（DDoS）C.暴力破解D.网络钓鱼E.端口扫描3.以下哪些属于数据加密技术（）A.对称加密B.非对称加密C.哈希算法D.数字签名E.防火墙技术4.信息安全管理的主要内容包括（）A.制定安全策略B.实施安全措施C.进行安全审计D.开展安全教育E.备份数据5.入侵检测系统（IDS）的主要功能有（）A.监测网络活动B.发现异常行为C.实时报警D.阻止入侵行为E.加密数据三、填空题（总共10题，每题2分，请将正确答案填写在横线上）1.信息安全是指保护信息系统中的硬件、软件和数据不因偶然或恶意的原因而遭到破坏、更改或泄露，保证信息系统能够连续、可靠、正常地运行，使信息服务不中断，主要包括保密性、完整性、______、可控性和不可否认性。2.对称加密算法的特点是加密和解密使用______密钥。3.非对称加密算法使用______密钥，一个是公开密钥，另一个是私有密钥。4.防火墙是一种网络安全设备，用于控制网络______，防止未经授权的访问。5.数字签名是通过对数据进行______处理，生成的一种数字代码，用于证明数据的来源和完整性。6.网络安全漏洞是指计算机系统或网络中存在的可能被攻击者利用的______。7.访问控制是对信息系统资源进行访问的______，防止未经授权的访问。8.信息安全管理体系（ISMS）是一个系统化、程序化和文件化的管理体系，旨在确保信息安全目标的实现，其核心标准是______。9.入侵检测系统（IDS）是一种用于监测网络活动的安全设备，能够实时发现并报告______行为。10.安全审计是对信息系统的安全措施进行检查、评估和______的过程。四、简答题（总共3题，每题10分）1.请简述对称加密算法和非对称加密算法的原理及优缺点。2.什么是防火墙？防火墙的主要功能有哪些？3.简述信息安全管理体系的建立步骤。五、案例分析题（总共1题，20分）某公司发现其网络存在异常流量，经过调查发现是遭受了一次分布式拒绝服务攻击（DDoS）。请分析该攻击可能对公司造成的影响，并提出相应的防范措施。答案：一、1.C2.D3.A4.D5.A6.A7.C8.B9.A10.B二、1.ABCDE2.ABCDE3.ABCD4.ABCD5.ABC三、1.可用性2.相同3.一对4.访问5.哈希6.弱点7.限制8.ISO270019.异常10.改进四、1.对称加密算法原理：加密和解密使用相同的密钥。优点：加密和解密速度快，效率高；缺点：密钥管理困难，安全性相对较低。非对称加密算法原理：使用一对密钥，一个公开密钥，一个私有密钥。优点：安全性高，密钥管理方便；缺点：加密和解密速度慢。2.防火墙是一种网络安全设备，用于控制网络访问，防止未经授权的访问。主要功能：限制网络流量，阻止外部非法访问，保护内部网络安全，防范网络攻击等。3.信息安全管理体系的建立步骤：确定信息安全方针；识别信息安全风险；评估信息安全风险；选择并实施信息安