三级信息安全技术考试试题及答案

三级信息安全技术考试试题及答案

1. 信息安全策略的制定和维护中，最重要是要保证其____和相对稳定性。A

A 明确性

B 细致性

C 标准性

D 开放性

2. ____是企业信息安全的核心。C

A 安全教育

B 安全措施

C 安全管理

D 安全设施

3.编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码是____。A

A 计算机病毒

B 计算机系统

C 计算机游戏

D 计算机程序

4.许多与PKI相关的协议标准(如PKIX、S/MIME、SSL、TLS、IPSec)等都是在____基础上发展起来的。B

A X.500

B X.509

C X.519

D X.505

5. ____是PKI体系中最基本的元素，PKI系统所有的安全操作都是通过该机制采实现的。D

A SSL

B IARA

C RA

D 数字证书

6. 基于密码技术的访问控制是防止____的主要防护手段。A

A 数据传输泄密

B 数据传输丢失

C 数据交换失败

D 数据备份失败

7. 避免对系统非法访问的主要方法是____。C

A 加强管理

B 身份认证

C 访问控制

D 访问分配权限

8. 对保护数据来说，功能完善、使用灵活的____必不可少。B

A 系统软件

B 备份软件

C 数据库软件

D 网络软件

9.信息安全PDR模型中，如果满足____，说明系统是安全的。A

A PtDt+Rt

B DtPt+Rt

C Dt font

D Pt font

10. 在一个信息安全保障体系中，最重要的核心组成部分为____。B

A 技术体系

B 安全策略

C 管理体系

D 教育与培训

11. 《计算机信息系统安全保护条例》规定，计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的____的安全。C

A 计算机

B 计算机软件系统

C 计算机信息系统

D 计算机操作人员

12. 《计算机信息系统安全保护条例》规定，国家对计算机信息系统安全专用产品的销售实行____。A

A 许可证制度

B 3C认证

C IS09000认证

D 专卖制度

13. 《互联网上网服务营业场所管理条例》规定，互联网上网服务营业场所经营单位____。C

A 可以接纳未成年人进入营业场所

B 可以在成年人陪同下，接纳未成年人进入营业场所

C 不得接纳未成年人进入营业场所

D 可以在白天接纳未

成年人进入营业场所

14. ____是一种架构在公用通信基础设施上的专用数据通信网络，利用IPSec等网络层安全协议和建立在PKI的加密与签名技术来获得私有性。C

A SET

B DDN

C VPN

D PKIX

15. 《计算机信息系统安全保护条例》规定，运输、携带、邮寄计算机信息媒体进出境的，应当如实向__。B

A 国家安全机关申报

B 海关申报

C 国家质量检验监督局申报

D 公安机关申报

16. 《计算机信息系统安全保护条例》规定，故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以____的罚款、对单位处以____的罚款。A

A 5000元以下15000元以下

B 5000元15000元

C 2000元以下10000元以下

D 2000元10000元

17. 计算机犯罪，是指行为人通过____所实施的危害____安全以及其他严重危害社会的并应当处以刑罚的行为。A

A 计算机操作计算机信息系统

B 数据库操作计算机信息系统

C 计算机操作应用信息系统

D 数据库操作管理信息系统

18. 策略应该清晰，无须借助过多的特殊一通用需求文档描

述，并且还要有具体的____。C

A 管理支持C 实施计划D 补充内容

B 技术细节

19.系统备份与普通数据备份的不同在于，它不仅备份系统中的数据，还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息，以便迅速____。A

A 恢复整个系统

B 恢复所有数据

C 恢复全部程序

D 恢复网络设置

20.在一个企业网中，防火墙应该是____的一部分，构建防火墙时首先要考虑其保护的范围。D

A 安全技术

B 安全设置

C 局部安全策略

D 全局安全策略