2023年计算机三级《信息安全技术》考试全真模拟易错、难点汇编叁(带答精品.pdf

书山有路勤为径，学海无涯苦作舟！ 2023 年计算机三级《信息安全技术》考试全真模 拟易错、难点汇编叁（带答案） （图片大小可自由调整） 一.全考点综合测验(共45题) 1. 【单选题】在完成了大部分策略的编制工作后，需要对其进行总结和提炼，产生的成果文档被称为 A. 可接受使用策略 AUP B.安全方针 C.适用性声明 D.操作规范 正确答案：A 2. 【单选题】___ 是进行等级确定和等级保护管理的最终对象。 A.业务系统 B.功能模块 C.信息系统 D.网络系统 正确答案：C 书山有路勤为径，学海无涯苦作舟！ 3. 【单选题】发生紧急故障后，地市公司必须在分钟内上报省监控? A.10 ； B.15； C.20； D.25; 正确答案：B 4. 【单选题】1999 年，我国发布的第一个信息安全等级保护的国家标准GB 17859—1999，提出将信 息系统的安全等级划分为____个等级，并提出每个级别的安全功能要求。 A.7 B.8 C.5 D.4 正确答案：C 5. 【单选题】对口令进行安全性管理和使用，最终是为了____ 书山有路勤为径，学海无涯苦作舟！ A. 口令不被攻击者非法获得 B.防止攻击者非法获得访问和操作权限 C.保证用户帐户的安全性 D.规范用户操作行为 正确答案：B 6. 【单选题】以下哪一个数据传输方式难以通过网络窃听获取信息? A.FTP 传输文件 B.TELNET 进行远程管理 C.URL 以 HTTPS 开头的网页容 D.经过 TACACS+认证和授权后建立的连接 正确答案：C 7. 【单选题】代表了当灾难发生后，数据的恢复程度的指标是 A.RPO B.RTO C.NRO D.O 书山有路勤为径，学海无涯苦作舟！ 正确答案：A 8. 【单选题】结构化分析和设计方法，一般是通过系统分析来建立信息系统的()，再通过系统设计来建 立信息系统的物理模型。 A.业务环境 B.需求分析 C.逻辑模型 D.技术系统 正确答案：C 9. 【单选题】《计算机信息系统安全保护条例》规定，运输、携带、邮寄计算机信息媒体进出境的， 应当如实向 A. 国家安全机关申报 B.海关申报 C.国家质量检验监督局申报 D.公安机关申报 正确答案：B 书山有路勤为径，学海无涯苦作舟！ 10. 【单选题】网络信息未经授权不能进行改变的特性是____ 。 A.完整性 B.可用性 C.可靠性 D.必威体育官网网址性 正确答案：A 11. 【单选题】双机热备是一种典型的事先预防和保护措施，用于保证关键设备和服务的 ____属性。 A.必威体育官网网址性 B.可用性 C.完整性 D.真实性 正确答案：B 12. 【单选题】中国的王小云教授对MD5，SHA1 算法进行了成功攻击，这类攻击是指 书山有路勤为径，学海无涯苦作舟！ A.能够构造出两个不同的消息，这两个消息产生了相同的消息摘要 B.对于一个已知的消息，能够构造出一个不同的消息，这两个消息产生了相同的消息摘要 C.对于一个已知的消息摘要，能够恢复其原始消息 D.对于一个已知的消息，能够构造一个不同的消息摘要，也能通过验证 正确答案：B 13. 【单选题】防火墙最主要被部署在____位置。 A. 网络边界 B.骨干线路 C.重要服务器 D.桌面终端 正确答案：A 14. 【单选题】结构化分析与设计方法具有多个特征，下列叙述中，哪一个不是结构化方法的特征?() A.严格需求定义 B.划分开发阶段 C.提供运行模型 书山有路勤为径，学海无涯苦作舟！ D.文档规范化 正确答案：C 15. 【单选题】以下针对SDL 需求分析的描述最准确的是 A.通过安全需求分析，确定软件安全需要的安全标准和相关要求 B.通过安全需求分析，确定软件安全需要的安全技术和工作流程 C.通过安全需求分析，确定软件安全需要的安全标准和安全管理 D.通过安全需求分析，确定软件安全需要的安全技术和安全管理 E 正确答案：A 16. 【