2024年等级考试-计算机三级-信息安全技术考试历年真题常考点试题带答案3.docxVIP

2024年等级考试-计算机三级-信息安全技术考试历年真题常考点试题带答案

（图片大小可任意调节）

第1卷

一.单选题(共15题)

1.为了保证系统的安全，防止从远端以root用户登录到本机，请问以下那个方法正确：

A.注销/etc/default/login文件中console=/dev/console

B.保留/etc/default/login文件中console=/dev/console

C.在文件/etc/hosts.equiv中删除远端主机名；

D.在文件/.rhosts中删除远端主机名

2.不是计算机病毒所具有的特点____

A.传染性

B.破坏性

C.可预见性

D.潜伏性

3.如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对社会秩序和公共利益造成一定损害，但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护，必要时，信息安全监管职能部门对其进行指导。那么该信息系统属于等级保护中的

A.强制保护级

B.监督保护级

C.指导保护级

D.自主保护级

4.下面关于访问控制模型的说法不正确的是

A.DAC模型中主体对它所属的对象和运行的程序有全部的控制权

B.DAC实现提供了一个基于“need-to-know”的访问授权的方法，默认拒绝任何人的访问。访问许可必须被显示地赋予访问者

C.在MAC这种模型里，管理员管理访问控制。管理员制定策略，策略定义了哪个主体能访问哪个对象。但用户可以改变它。

D.RBAC模型中管理员定义一系列角色（roles）并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型，主体具有相应的角色就可以访问它

5.环境安全策略应该____。

A.详细而具体

B.复杂而专业

C.深入而清晰

D.简单而全面

6.下列对蜜网功能描述不正确的是：

A.可以吸引或转移攻击者的注意力，延缓他们对真正目标的攻击

B.吸引入侵者来嗅探、攻击，同时不被觉察地将入侵者的活动记录下来

C.可以进行攻击检测和实时报警

D.可以对攻击活动进行监视、检测和分析

7.对于人员管理的描述错误的是____。

A.人员管理是安全管理的重要环节

B.安全授权不是人员管理的手段

C.安全教育是人员管理的有力手段

D.人员管理时，安全审查是必须的

8.在目前的信息网络中，()病毒是最主要的病毒类型

A.引导型

B.文件型

C.网络蠕虫

D.木马型

9.下列叙述不属于完全备份机制特点描述的是

A.每次备份的数据量较大

B.每次备份所需的时间也就校长

C.需要存储空间小

D.不能进行得太频繁

10.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成较大损害;本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行监督、检查。这应当属于等级保护的

A.强制保护级

B.监督保护级

C.指导保护级

D.自主保护级

11.我国《重要信息系统灾难恢复指南》将灾难恢复分成了级

A.五

B.六

C.七

D.八

12.以下哪种类型的网关工作在OSI的所有7个层?

A.电路级网关

B.应用层网关

C.代理网关

D.通用网关

13.风险管理的首要任务是____。

A.风险识别和评估

B.风险转嫁

C.风险控制

D.接受风险

14.身份认证中的证书由

A.政府机构发行

B.银行发行

C.企业团体或行业协会发行

D.认证授权机构发行

15.故意输入计算机病毒以及其他有害数据，危害计算机信息系统安全的个人，由公安机关处以____。

A.3年以下有期徒刑或拘役

B.警告或者处以5000元以下的罚款

C.5年以上7年以下有期徒刑

D.警告或者15000元以下的罚款

二.多选题(共10题)

1.在互联网上的计算机病毒呈现出的特点是____。

A.与因特网更加紧密地结合，利用一切可以利用的方式进行传播

B.所有的病毒都具有混合型特征，破坏性大大增强

C.因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性

D.利用系统漏洞传播病毒

E.利用软件复制传播病毒

2.根据IS0定义，信息安全的保护对象是信息资产，典型的信息资产包括____。

A.硬件

B.软件

C.人员

D.数据

E.环境

3.治安管理处罚法规定，____行为，处5日以下拘留;