计算机三级信息安全技术试题库与参考答案.pdfVIP

计算机三级信息安全技术试题库与参考答案

一、单选题（共100题，每题1分，共100分）

1、微软的软件安全开发生命周期模型中最早的阶段是

A、第0阶段:准备阶段

B、第0阶段:项目启动阶段

C、第1阶段:定义需要遵守的安全设计原则

D、第1阶段:产品风险评估

正确答案：A

2、下列组件中，典型的PKI系统不包括()。

A、CA

B、LDAP

C、RA

D、CDS

正确答案：D

3、下列选项中,不属于网站挂马的主要技术手段是()。

A、js脚本挂马

B、框架挂马

C、下载挂马

D、body挂马

正确答案：C

4、数组越界漏洞触发时的特征，不包括

A、读取恶意构造的输入数据

B、对数组进行读/写操作

C、用输入数据计算数组访问索引

D、对整型变量进行运算时没有考虑到其边界范围

正确答案：D

5、假设Alice的RSA公钥为(e=3,n=55)。Bob发送消息m=14给Alice，

则Bob对消息加密后得到的密文是

A、94

B、14

C、49

D、12

正确答案：C

6、在Linux/UNIX系统中，用户命令的可执行文件通常存放在

A、/bin

B、/lib

C、/etc

D、/dev

正确答案：A

7、电子签名认证证书应当载明的内容是

A、电子认证服务提供者名称、证书持有人名称、证书序列号、证书有效

期、证书持有人电子签名验证数据

B、电子认证服务者身份证号、证书使用目的、证书持有人的电子签名验

证数据、证书有效期

C、电子认证服务者身份证号、证书使用目的、证书序列号、电子认证服

务提供者的电子签名

D、电子认证服务提供者名称、证书持有人名称、证书采用的私钥、认证

服务提供者电子签名验证数据

正确答案：A

8、信息安全管理的主要内容，包括

A、信息安全管理框架和实施、信息安全风险管理和信息安全管理措施三

个部分

B、信息安全管理认证、信息安全风险管理和信息安全管理措施三个部分

C、信息安全管理策略、信息安全风险管理和信息安全管理措施三个部分

D、信息安全管理体系、信息安全风险管理和信息安全管理措施三个部分

正确答案：D

9、验证数字证书的真实性，是通过

A、检查证书中证书序列号是否具有唯一性来验证

B、验证证书中证书认证机构的数字签名来实现

C、比较当前时间与证书截止时间来验证

D、查看证书是否在证书黑名单中来验证

正确答案：B

10、下列关于堆(heap)的描述中，正确的是()。

A、堆是一个先进后出的数据结构,在内存中的增长方向是从低地址向高

地址增长

B、堆是一个后进先出的数据结构,在内存中的增长方向是从高地址向低

地址增长

C、堆是一个后进后出的数据结构，在内存中的增长方向是从高地址向低

地址增长

D、堆是一个先进先出的数据结构，在内存中的增长方向是从低地址向高

地址增长

正确答案：D

11、下列选项中，不属于集中式访问控制协议的是()。

A、TACACS协议

B、Diameter协议

C、RADIUS协议

D、Kerberos协议

正确答案：D

12、机关、单位对所产生的国家秘密事项，应当按照国家秘密及其密级

的具体范围的规定确定密级,同时确定()。

A、必威体育官网网址单位和必威体育官网网址领域

B、必威体育官网网址期限和必威体育官网网址领域

C、必威体育官网网址单位和必威体育官网网址期限

D、必威体育官网网址期限和知悉范围

正确答案：D

13、能够抵抗伪装、内容修改等攻击的技术是

A、消息认证

B、对称加密

C、消息加密

D、数字签名

正确答案：A

14、不属于逆向分析辅助工具的是

A、WinDBG

B、Ollybg

C、Wireshark

D、IDApro

正确答案：C

15、在数据库内部，有的内置函数和过程存在严重的安全漏洞，比如缓

冲区溢出漏洞。这些安全漏洞的一一个重要特征是

A、内部安全检测对其无效

B、每个安全漏洞只存在于相应的某个具体版本

C、容易被实施SQL注入攻击

D、随时可能触发

正确答案：B

16、在信息资产管理中，标准信息系统的组成部分不包括

A、解决方案

B、软件

C、硬件

D、数据和信息

正确答案：A

17、下列选项中，不属于漏洞定义三要素的是

A、漏洞被攻击者恶意利用才能给计算机系统带来威胁和损失

B、漏洞的存在会对软件造成较大危害

C、漏洞的存在和利用都有一定的环境要求

D、漏洞是计算机系统本身存在的缺陷

正确答案：B

18、下列关于密码技术的描述中，错误的是()。

A、数字签