2026年计算机三级《信息安全技术》试题及答案

2026年计算机三级《信息安全技术》试题及答案一、单项选择题（每题1分，共20分）1.在信息安全的基本属性中，确保信息不被未授权的实体所利用的特性是（）。A.保密性B.完整性C.可用性D.可控性答案：A2.根据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019），第三级安全保护能力要求能够防护系统免受来自外部小型组织的、拥有（）资源的威胁源发起的恶意攻击、一般的自然灾难。A.少量B.中等C.强大D.国家级答案：B3.下列哪一项不属于对称加密算法？（）A.AESB.DESC.RSAD.SM4答案：C4.在数字签名过程中，发送方使用（）对消息摘要进行加密，生成数字签名。A.发送方的公钥B.发送方的私钥C.接收方的公钥D.接收方的私钥答案：B5.以下关于防火墙技术的描述，错误的是（）。A.包过滤防火墙工作在网络层和传输层B.代理防火墙工作在应用层C.状态检测防火墙可以理解应用层协议D.下一代防火墙集成了入侵防御等功能答案：C6.在访问控制模型中，基于用户所属角色进行权限分配的模型是（）。A.自主访问控制（DAC）B.强制访问控制（MAC）C.基于角色的访问控制（RBAC）D.基于属性的访问控制（ABAC）答案：C7.下列攻击类型中，属于被动攻击的是（）。A.消息篡改B.拒绝服务C.流量分析D.IP欺骗答案：C8.用于检测网络入侵行为，通过分析网络流量或系统日志发现攻击迹象的系统是（）。A.防火墙B.入侵检测系统（IDS）C.虚拟专用网（VPN）D.防病毒网关答案：B9.在Windows操作系统中，用于存储用户密码哈希值的文件是（）。A.boot.iniB.SAMC.system32D.hosts答案：B10.下列哪项是SQL注入攻击的主要目标？（）A.破坏服务器硬件B.窃取或篡改数据库中的数据C.加密用户文件D.发起DDoS攻击答案：B11.在公钥基础设施（PKI）体系中，负责签发和管理数字证书的机构是（）。A.注册机构（RA）B.证书认证机构（CA）C.证书持有者D.依赖方答案：B12.以下关于哈希函数特性的描述，不正确的是（）。A.输入任意长度，输出固定长度B.具有单向性，即不可逆C.具有强抗碰撞性，即难以找到两个不同的输入得到相同的输出D.具有可逆性，可以从哈希值恢复原始数据答案：D13.下列协议中，用于实现安全电子邮件传输的是（）。A.HTTPB.FTPC.S/MIMED.SNMP答案：C14.在风险评估过程中，“威胁利用脆弱性导致资产损失或破坏的可能性”被称为（）。A.资产价值B.威胁C.脆弱性D.风险答案：D15.我国自主研发的商用密码算法标准中，用于分组加密的算法是（）。A.SM2B.SM3C.SM4D.SM9答案：C16.下列哪项技术主要用于防止跨站脚本（XSS）攻击？（）A.输入验证和输出编码B.使用HTTPS协议C.配置防火墙规则D.定期更新操作系统补丁答案：A17.在信息安全事件管理中，事件响应流程的第一个阶段通常是（）。A.遏制B.准备C.检测与分析D.恢复答案：B18.下列哪项不属于物理安全措施？（）A.门禁系统B.视频监控C.数据备份D.电磁屏蔽答案：C19.关于VPN技术，以下说法正确的是（）。A.PPTP协议比IPSec协议更安全B.SSLVPN通常基于传输层工作C.IPSec协议工作在应用层D.L2TP协议不能提供加密功能，需结合IPSec使用答案：D20.在恶意代码分类中，能够自我复制、通过网络传播，但通常不感染文件的是（）。A.病毒B.蠕虫C.特洛伊木马D.勒索软件答案：B二、多项选择题（每题2分，共20分，多选、少选、错选均不得分）1.信息安全技术体系通常包括以下哪些方面？（）A.物理安全B.网络安全C.系统安全D.应用安全E.数据安全及备份恢复答案：A,B,C,D,E2.以下哪些属于常见的网络扫描技术？（）A.Ping扫描B.端口扫描C.操作系统指纹识别D.漏洞扫描E.社交工程答案：A,B,C,D3.数字证书包含的主要信息有（）。A.证书持有者的公钥B.证书持有者的私钥C.证书认证机构（CA）的数字签名D.证书的有效期E.证书持有者的身份信息答案：A,C,D,E4.以下关于入侵防御系统（IPS）的描述，正确的有（）。A.工作在旁路模式，只检测不阻断B.可以串联在网络中，实时阻断攻击流量C.基于特征库或异常行为进行检测D.可能造成单点故障或网络延迟E.与IDS功能完全相同答案：B,C,D5.下列哪些措施可以有效提升操作系统的安全性？（）A.最小化安装，关闭不必要的服务和端口B.定期安装安全补丁C.使用强密码策略并定期更换D.启用并合理配置系统日志和审计功能E.默认开启所有共享答案：A,B,C,D6.Web应用常见的安全漏洞包括（）。A.SQL注入B.跨站脚本（XSS）C.跨站请求伪造（CSRF）D.不安全的直接对象引用E.安全配置错误答案：A,B,C,D,E7.在密码学中，以下哪些算法属于非对称加密算法？（）A.RSAB.ECCC.AESD.SM2E.DES答案：A,B,D8.灾难恢复计划（DRP）中，关键指标RTO和RPO的含义分别是（）。A.RTO：恢复时间目标，指灾难发生后，系统或业务必须恢复的时间要求B.RPO：恢复点目标，指灾难发生后，数据可以丢失的时间长度C.RTO：恢复点目标，指数据备份的周期D.RPO：恢复时间目标，指备份数据所需的时间E.RTO和RPO数值越小，对恢复能力要求越高，成本通常也越高答案：A,B,E9.以下哪些是无线局域网（WLAN）常见的安全威胁？（）A.窃听B.中间人攻击C.拒绝服务攻击D.假冒APE.WEP加密破解答案：A,B,C,D,E10.根据我国《网络安全法》，网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务：（）A.制定内部安全管理制度和操作规程，确定网络安全负责人B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施C.采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月D.采取数据分类、重要数据备份和加密等措施E.法律、行政法规规定的其他义务答案：A,B,C,D,E三、填空题（每空1分，共10分）1.信息安全金三角（CIATriad）是指保密性（Confidentiality）、完整性（Integrity）和（）。答案：可用性（Availability）2.在访问控制中，主体、客体和（）是三个基本要素。答案：访问权限（或权限）3.典型的防火墙体系结构包括双宿主机、屏蔽主机和（）。答案：屏蔽子网（或被屏蔽子网）4.SSL/TLS协议位于TCP/IP协议栈的（）层和（）层之间。答案：应用，传输（顺序可换）5.我国《网络安全法》规定，国家实行网络安全（）保护制度。答案：等级6.在Windows系统中，用于查看当前网络连接、路由表等信息的命令是（）。答案：netstat7.恶意软件中，一种伪装成合法软件，诱使用户安装，并在后台执行恶意操作的程序称为（）。答案：特洛伊木马（或木马）8.风险评估的四个主要步骤是：资产识别、（）、脆弱性识别和风险计算。答案：威胁识别四、简答题（共25分）1.（封闭型，5分）简述对称加密与非对称加密的主要区别，并各列举一个典型算法。答案：主要区别：对称加密使用相同的密钥进行加密和解密，加解密速度快，但密钥分发和管理困难；非对称加密使用公钥和私钥配对使用，公钥公开，私钥保密，解决了密钥分发问题，但加解密速度较慢。典型算法：对称加密如AES、DES、SM4；非对称加密如RSA、ECC、SM2。（各列举一个即可）2.（封闭型，5分）什么是缓冲区溢出攻击？其根本原因是什么？答案：缓冲区溢出攻击是指通过向程序的缓冲区写入超出其预定长度的数据，覆盖相邻内存区域，从而破坏程序执行流程，可能执行恶意代码的攻击方式。其根本原因是程序在编写时没有对用户输入数据的长度进行严格的边界检查。3.（开放型，7分）简述在设计和开发Web应用时，可以从哪些方面防范SQL注入攻击。答案：（要点）①使用参数化查询（预编译语句），避免将用户输入直接拼接成SQL语句。②对用户输入进行严格的验证和过滤，如对特殊字符进行转义或白名单校验。③使用存储过程（需注意存储过程内部也可能存在动态SQL拼接问题）。④遵循最小权限原则，为数据库连接账户分配仅能满足其功能需要的最小权限。⑤在数据库层进行错误信息屏蔽，避免将详细的数据库错误信息直接返回给用户。⑥定期进行安全代码审计和渗透测试。4.（开放型，8分）简述信息安全事件应急响应流程（PDCERF模型）包含的主要阶段及其核心工作。答案：PDCERF模型主要阶段包括：①准备（Preparation）：建立响应团队、制定预案、准备工具和资源。②检测（Detection）：通过监控、报警等手段发现安全事件。③遏制（Containment）：采取短期措施防止事件影响扩大，如隔离受感染系统、关闭服务端口。④根除（Eradication）：找出事件根源并彻底清除，如删除恶意软件、修复漏洞。⑤恢复（Recovery）：将受影响的系统和服务恢复到正常业务状态，并进行验证。⑥总结（Follow-up）：对事件进行回顾分析，总结经验教训，完善响应计划和防护措施。五、应用题（共25分）1.（分析类，10分）某公司内部网络拓扑结构如下：内部办公网段（/24）通过一台路由器连接到互联网，路由器内网接口为。办公网中有一台对外提供Web服务的服务器（IP：00），使用HTTP（80端口）和HTTPS（443端口）。公司员工需要从外部通过互联网访问公司内网的OA系统（服务器IP：00，端口8000）。问题：（1）为了实现外部用户能访问Web服务器，需要在路由器上配置什么功能？简述其基本原理。（3分）（2）若只允许外部用户访问Web服务器的80和443端口，而禁止访问该服务器的其他任何端口，应如何配置访问控制策略？（请说明配置思路）（3分）（3）为了实现员工从外部安全地访问内网OA系统，通常采用哪种VPN技术？请说明理由。（4分）答案：（1）需要配置NAT（网络地址转换）中的端口映射（或静态NAT、目的NAT）。基本原理：将路由器公网IP地址的特定端口（如80、443）映射到内网Web服务器（00）的对应端口。当外部用户访问路由器公网IP的80端口时，路由器根据映射规则将请求转发给内网00:80。（2）配置思路：在路由器（或边界防火墙）上设置访问控制列表（ACL）或安全策略。首先设置一条允许规则：允许任意源IP访问路由器公网IP的80和443端口，并指定目标地址转换到00。然后，设置一条拒绝规则：拒绝任意源IP访问00的所有其他端口。规则顺序上，允许规则应在拒绝规则之前。（3）通常采用SSLVPN技术。理由：①SSLVPN基于标准的HTTPS（443端口）协议，无需额外安装客户端软件或进行复杂的配置，员工使用普通浏览器即可接入，方便易用。②能够穿越大多数防火墙和NAT设备。③可以实现细粒度的访问控制（如只允许访问特定的OA系统应用，而非整个内网）。IPSecVPN虽然也安全，但通常需要安装专用客户端，配置相对复杂，且可能在某些网络环境下存在连接问题。2.（综合类，15分）假设你是某高校信息中心的网络安全管理员，近期校园网用户频繁遭受钓鱼邮件攻击，部分师生点击邮件中的恶意链接导致个人信息泄露，甚至个别办公电脑感染勒索软件。请根据此情景回答：（1）钓鱼邮件攻击通常利用哪些社会工程学手段？（至少列举3种）（3分）（2）除了用户安全意识教育外，从技术层面可以采取哪些措施来防范钓鱼邮件和邮件中的恶意链接？（至少列举4项）（6分）（3）如果一台办公电脑已经感染了勒索软件，文件被加密，请简述应急响应的主要步骤。（6分）答案：（1）①伪装成权威机构（如学校管理部门、银行、快递公司）发送通知。②制造紧迫感或诱惑（如“账号异常”、“中奖信息”、“会议通知”）。③伪造发件人地址，使其看起来像来自可信的联系人。④邮件内容包含仿冒的官方网站链接（URL欺骗）。（2）技术防范措施：①部署邮件安全网关，对入站邮件进行过滤，检测并拦截钓鱼邮件、恶意附件和链接。②启用SPF、DKIM、DMARC等邮件身份验证协议，防止发件人地址伪造。③在校园网出口或邮件服务器层面，对邮件中的URL进行实时安全检测或信誉查询，阻断对恶意网站的访问。④在终端电脑部署具有反钓鱼和恶意网站拦截功能的杀毒软件或端点防护平台。⑤对内部发送的邮件（如学校通知）采用数字签名，方便师生验证真伪。⑥定期对校园网内网主机进行漏洞扫描和补丁更新，降低恶意链接利用漏洞的风险。（3）应急响应步骤：①隔离感染主机：立即将该电脑从网络断开（拔掉网线或禁用网卡），防止勒索软件在内网横向传播或与C&C服务器通信。②确认影响范围：检查同一网段或共享资源的相关设备是否被