2026年计算机三级（信息安全技术应用）考试题及答案

2026年计算机三级（信息安全技术应用）考试题及答案

班级______姓名______（考试时间：90分钟满分100分）一、单项选择题（总共20题，每题2分，每题只有一个正确答案，请将正确答案填在括号内）1.以下哪种加密算法属于对称加密算法（）A.RSAB.AESC.DSAD.ECC2.信息安全的基本属性不包括（）A.完整性B.可用性C.开放性D.保密性3.防火墙的主要功能不包括（）A.网络地址转换B.入侵检测C.访问控制D.数据包过滤4.以下哪个是常见的网络攻击类型（）A.数据备份B.端口扫描C.系统更新D.软件安装5.数字签名的作用是（）A.保证数据的完整性B.隐藏数据内容C.提高数据传输速度D.压缩数据6.计算机病毒的特点不包括（）A.传染性B.可执行性C.免疫性D.潜伏性7.以下哪种技术用于检测网络中的异常流量（）A.加密技术B.防火墙技术C.入侵检测技术D.数据备份技术8.信息安全管理体系的核心标准是（）A.ISO9001B.ISO14001C.ISO27001D.ISO450019.以下哪个是强密码的特征（）A.长度小于6位B.包含常见单词C.由字母、数字和特殊字符组成D.与用户名相同10.数据库安全中，防止非法用户对数据库进行数据访问的措施是（）A.数据加密B.用户认证C.数据备份D.数据库优化11.无线网络安全中，WPA2采用的加密协议是（）A.WEPB.TKIPC.AESD.MD512.以下哪种攻击方式是针对Web应用程序的（）A.SQL注入B.端口攻击C.网络拥塞攻击D.病毒攻击13.信息安全风险评估的流程不包括（）A.资产识别B.风险分析C.漏洞修复D.风险处置14.以下哪个是安全漏洞扫描工具（）A.360安全卫士B.腾讯电脑管家C.NmapD.Photoshop15.云计算环境下，保障数据安全的关键技术不包括（）A.数据加密B.多因素认证C.数据迁移D.访问控制16.物联网安全中，设备认证的主要目的是（）A.提高设备性能B.确保设备合法接入C.增加设备功能D.降低设备功耗17.以下哪种技术用于防止数据在传输过程中被篡改（）A.哈希算法B.防火墙技术C.数据库加密D.网络地址转换18.信息安全事件应急响应的第一步是（）A.事件报告B.事件评估C.事件遏制D.事件恢复19.以下哪个是可信计算的核心技术（）A.加密技术B.硬件信任根C.数据备份技术D.网络访问控制20.网络安全法规定，网络运营者应当制定（），及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。A.网络安全事件应急预案B.网络使用规范C.网络建设规划D.网络维护计划二、多项选择题（总共10题，每题3分，每题有两个或两个以上正确答案，请将正确答案填在括号内，多选、少选、错选均不得分）1.以下属于信息安全防护体系组成部分的有（）A.防火墙B.入侵检测系统C.加密技术D.用户认证E.数据备份2.对称加密算法的优点包括（）A.加密速度快B.密钥管理简单C.适用于对大量数据的加密D.安全性高E.可实现数字签名3.网络攻击的常见手段有（）A.口令破解B.恶意软件攻击C.中间人攻击D.拒绝服务攻击E.社交工程攻击4.数据备份的策略有（）A.完全备份B.增量备份C.差异备份D.按需备份E.实时备份5.信息安全管理的原则包括（）A.预防为主B.综合治理C.技术与管理并重D.动态调整E.全员参与6.防火墙可以部署在以下哪些位置（）A.网络边界B.服务器前端C.内部网络分段之间D.个人电脑上E.数据中心7.以下哪些是常见的密码攻击方式（）A.字典攻击B.暴力破解C.彩虹表攻击D.中间人攻击E.钓鱼攻击8.数据库安全防护技术包括（）A.用户认证与授权B.数据加密C.访问控制D.数据库审计E.数据脱敏9.无线网络安全的主要威胁包括（）A.密码破解B.网络监听C.伪造接入点D.设备被盗E.信号干扰10.信息安全事件的类型包括（）A.网络攻击事件B.数据泄露事件C.系统故障事件D.恶意程序事件E.自然灾害事件三、填空题（总共10题，每题2分，请将正确答案填在横线上）1.信息安全的目标是保护信息的______、完整性和可用性。2.加密算法分为对称加密算法和______加密算法。3.防火墙的访问控制策略通常基于______和端口号进行设置。4.入侵检测系统分为基于______的入侵检测系统和基于行为的入侵检测系统。5.数字签名使用______算法对数据进行签名。6.计算机病毒主要通过______、移动存储设备和网络传播。7.信息安全管理体系的建立需要遵循______标准。8.安全漏洞扫描工具可以检测网络设备和主机系统中的______。9.云计算环境下的数据安全面临的主要挑战包括数据______和数据隔离。10.物联网安全中，设备的______是保障数据安全的重要环节。四、简答题（总共3题，每题10分，请简要回答问题）1.请简述对称加密算法和非对称加密算法的区别，并各举一个例子。2.网络攻击有哪些常见的防范措施？3.简述信息安全管理体系的建立步骤。五、案例分析题（总共1题，20分）某公司的网络环境遭受了一次攻击，导致部分业务数据泄露。请根据以下信息进行分析：-攻击发生时间为周二下午3点至4点。-公司网络使用防火墙进行防护，但攻击发生时防火墙日志显示有大量异常流量。-部分员工反映收到了可疑邮件，邮件内容包含不明链接。-公司数据库中的部分客户信息被泄露。1.请分析可能导致此次攻击的原因。（10分）2.针对此次事件，提出相应的改进措施。（10分）答案：一、1.B2.C3.B4.B5.A6.C7.C8.C9.C10.B11.C12.A13.C14.C15.C16.B17.A18.A19.B20.A二、1.ABCDE2.ABC3.ABCDE4.ABC5.ABCDE6.ABCE7.ABC8.ABCDE9.ABC10.ABCD三、1.保密性2.非对称3.IP地址4.特征5.哈希6.系统漏洞7.ISO270018.安全漏洞9.共享10.认证四、1.对称加密算法加密和解密使用相同的密钥，加密速度快，适用于对大量数据的加密，如AES算法。非对称加密算法使用一对密钥，即公钥和私钥，加密和解密过程不同，安全性高，常用于数字签名和密钥交换，如RSA算法。2.常见防范措施包括安装防火墙、入侵检测系统；进行用户认证与授权；定期更新系统和软件补丁；加强员工安全意识培训；不随意打开可疑邮件和链接等。3.建立步骤包括明确信息安全方针；进行资产识别与评估；确定风险评估方法；制定风险处置计划；实施信息安全控制措施；建立监控与审计机制；持续改进信息安全管理体系。五、1.可能原因：防火墙防护存在漏洞，未能有效阻挡异常流