1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 计算机等级考试
网站大量收购独家精品文档,联系QQ:2885784924

计算机三级(信息安全技术)测试题与答案.docx

计算机三级(信息安全技术)测试题与答案.docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、本文档共18页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    计算机三级(信息安全技术)测试题与答案

    一、单选题(共100题,每题1分,共100分)

    1.下列拒绝服务攻击中,不通过传输层实施的是()。

    A、PortConnectionFlood

    B、ScriptFlood

    C、SYN-Flood

    D、ACK-Flood

    正确答案:B

    2.不能通过消息认证技术解决的攻击是

    A、泄密

    B、内容修改

    C、顺序修改

    D、计时修改

    正确答案:A

    3.由SHA算法生成的消息摘要的长度为()

    A、160

    B、256

    C、512

    D、128

    正确答案:A

    4.“信息安全管理措施”详细介绍了

    A、基本的风险识别和重要的管理过程

    B、基本的管理措施和重要的管理过程

    C、基本的安全评估和重要的管理过程

    D、基本的安全策略和重要的管理过程

    正确答案:B

    5.下列关于消息认证的说法中,错误的是()

    A、哈希函数的输入是可变大小的消息,输出是固定大小的哈希值

    B、公钥密码既能提供必威体育官网网址性,又能用于消息认证

    C、传统密码只能提供必威体育官网网址性,不能用于消息认证

    D、消息认证是验证所收到的消息确实来自真正的发送方,并且未被算改的过程

    正确答案:C

    6.国家秘密的必威体育官网网址期限不能确定时,应当根据事项的性质和特点,确定其

    A、解密对象

    B、必威体育官网网址领域

    C、最长必威体育官网网址时间

    D、解密条件

    正确答案:D

    7.根据软件加壳的目的和作用,软件加壳技术分为()。

    A、汇编保护壳和逆向保护壳

    B、新型保护壳和传统保护壳

    C、代码保护壳和防毒保护壳

    D、压缩保护壳和加密保护壳

    正确答案:D

    8.由用户选出或由系统分配给用户的可在较长时间内用户所专用的秘密密钥是

    A、用户密钥

    B、密钥加密密钥

    C、会话密钥

    D、主机主密钥

    正确答案:A

    9.在信息安全事故响应中,必须采取的措施中不包括()。

    A、保护物理资产

    B、建立清晰的优先次序

    C、清晰地指派工作和责任

    D、对灾难进行归档

    正确答案:A

    10.Bell-LaPadula模型是一种

    A、强制访问控制模型

    B、自主访问控制模型

    C、基于角色的访问控制模型

    D、以上都不是

    正确答案:A

    11.下列选项中,不能防止Web系统出现安全配置错误的是()。

    A、考虑定时对Web系统进行扫描

    B、采用安全的系统框架,对Web系统的各个组件进行分离

    C、必须及时将各个软件更新到必威体育精装版状态

    D、及时配置好Web防火墙

    正确答案:D

    12.根据数据采集方式的不同,IDS可以分为

    A、NIDS和FIDS

    B、NIDS和HIDS

    C、RIDS和BIDS

    D、RIDS和HIDS

    正确答案:B

    13.CC评估等级每一级均需评估七个功能类,即配置管理、分发和操作、开发过程、指导文献、生命期的技术支持、测试和

    A、敏感性评估

    B、安全性评估

    C、脆弱性评估

    D、复杂性评估

    正确答案:C

    14.“震荡波”病毒进行扩散和传播所利用的漏洞是()。

    A、操作系统服务程序漏洞

    B、文件处理软件漏洞

    C、浏览器软件漏洞

    D、ActiveX控件漏洞

    正确答案:A

    15.计算机可以在多项式时间复杂度内解决的问题称为

    A、P问题

    B、NP问题

    C、NPC问题

    D、Q问题

    正确答案:A

    16.可对Windows系统文件进行签名验证的微软工具是

    A、netstat

    B、tracert

    C、ipconfig

    D、sigverif

    正确答案:D

    17.exploit的含义是

    A、漏洞利用

    B、漏洞挖掘

    C、漏洞修复

    D、漏洞分析

    正确答案:A

    18.信息安全管理体系是一个系统化、程序化和文件化的管理体系,它所属的范畴是

    A、风险评估

    B、风险控制

    C、风险识别

    D、风险管理

    正确答案:D

    19.下列特性中,不属于数据库事务处理特性的是()。

    A、持久性

    B、原子性

    C、隔离性

    D、完整性

    正确答案:D

    20.深入数据库之内,对数据库内部的安全相关对象进行完整的扫描和检测,即()。

    A、渗透测试

    B、端口扫描

    C、内部安全检测

    D、服务发现

    正确答案:C

    21.TCP的端口号范围是

    A、0-65535

    B、0-10240

    C、0-25500

    D、0-49958

    正确答案:A

    22.下列关于信息与消息的说法中,错误的是

    A、信息是消息的内核

    B、消息是信息的笼统概念

    C、消息是信息的精确概念

    D、消息是信息的外壳

    正确答案:C

    23.Windows操作系统核心组件中,硬件抽象层组件是

    A、Kernel32.dll

    B、HAL.dll

    C、Ntdll.dlI

    D、Win32k.sys

    正确答案:B

    24.制定业务持续性计划时,策略选择的决定性因素是

    A、技术

    B、政策

    C、成本

    D、人员

    正确答案:C

    25.要制定一好的安全管理策略,必须与决策层进行有效沟通,并得到组织机构高层领导的支持与承诺。其作用不包括

    A、可以得到有效的资源保证,例如在制定安全策略时,必要的资金与

    您可能关注的文档

    最近下载

    文档评论(0)

    500-500 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >