信息安全计算机三级

！14.木马程序有两部分程序组成，黑客通过【客户】端程序控制远端用户的计算机。

15.通过分析代码中输入数据对程序执行路径的影响，以发现不可信的输入数据导致的程序执行异常，是【污点】传播分析技术。

16.恶意影响计算机操作系统、应用程序和数据的完整性、可用性、可控性和保密性的计算机程序是【恶意程序】。

17.根据加壳原理的不同，软件加壳技术包括【压缩】保护壳和加密保护壳。

18.处于未公开状态的漏洞是【0day】漏洞。

19.国家信息安全漏洞共享平台是CNCERT联合国内重要信息系统单位建立的信息安全漏洞信息共享知识库，它的英文缩写是【CNVD】。

20.电子签名需要第【三】方认证，是由依法设立的电子认证服务提供方提供认证服务的。

@14.指令寄存器eip始终存放着【返回】地址。

15.根据软件漏洞具体条件，构造相应输入参数和Shellcode代码，最终实现获得程序控制权的过程，是【漏洞利用】。

16.攻击者窃取Web用户SessionID后，使用该SessionID登陆进入Web目标账户的攻击方法，被称为【会话劫持】。

17.通过分析代码中输入数据对程序执行路径的影响，以发现不可信的输入数据导致的程序执行异常，这种技术被称为【污点传播】分析技术。

18.栈指针寄存器esp始终存放【栈顶】指针。

19.信息安全管理的主要内容，包括信息安全【管理体系】、信息安全风险评估和信息安全管理措施三个部分。

20.电子认证服务提供者拟暂定或者终止电子认证服务的，应当在暂停或者终止服务【六十】日前向国务院信息产业主管部门报告。

#14.攻击者通过精心构造超出数组范围的索引值，就能够对任意内存地址进行读写操作，这种漏洞被称为【数组越界】漏洞。

15.在不实际执行程序的前提下，将程序的输入表示成符号，根据程序的执行流程和输入参数的赋值变化，把程序的输出表示成包含这些符号的逻辑或者算术表达式，这种技术被称为【符号执行】技术。

16.被调用的子函数下一步写入数据的长度，大于栈帧的基址到【ESP】之间预留的保存局部变量的空间时，就会发生栈的溢出。

17.漏洞利用的核心，是利用程序漏洞去执行【Shellcode】以便劫持进程的控制权。

18.软件安全检测技术中，定理证明属于软件【静态】安全监测技术。

19.风险评估分为【自评估】和【检查评估】。

20.国家秘密的保密期限，绝密级不超过【30】年，除另有规定。

￥14.模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全做深入的探测，发现系统最脆弱的环节的技术是【渗透测试】。

15.隶属于中国信息安全测评中心的中国国家信息安全漏洞库，其英文缩写为【CNNVD】。

16.由大量NOP空指令0*90填充组成的指令序列是【滑板指令】。

17.软件安全开发技术，主要包括建立【安全威胁】模型、安全设计、安全编码和安全测试等几个方面。

18.微软SDL模型的中文全程为软件【软件安全开发周期】模型。

19.信息安全风险评估的复杂程度，取决于受保护的【资产】对安全的敏感程度和所面临风险的复杂程度。

20.《信息系统安全保护等级划分准则》中提出了定级的四个保护要素：信息系统所属类型、【业务数据】类型、信息系统服务范围和业务自动化处理程度。

%14.通过分析软件代码中变量的取值变化和语句的执行情况，来分析数据处理逻辑和程序的控制流关系，从而分析软件代码的潜在安全缺陷的技术是{数据流测试}分析技术。

15.软件漏洞危险等级中最高的等级是【紧急】。

16.攻击者通过精心构造超出数组范围的索引值，就能够对任意内存地址进行读写操作,这种漏洞称为{数组越界]漏洞。

17.结合了程序理解和模糊测试的软件动态安全检测技术，称为{智能模糊测试}测试技术。

18.对恶意程序进行查杀的最基本杀毒技术是{特征码}查杀技术。

https://www.360docs.net/doc/ea12590006.html,评估等级每一级均需评估七个功能类, 分别是配置管理、分发和操作、开发过程、指导文献、生命期的技术支持、测试和{脆弱性}评估。

20.关于国家秘密，机关、单位应当根据工作需要，确定具体的保密期限、解密时间，或者{解密条件}。

…14.会话劫持是一种通过窃取用户的【SessionID】后，利用它登陆目标账户的攻击方法。

15.美国国家漏洞数据库的英文简写为【NVD】。

16.按照漏洞生命周期的不同阶段进行的漏洞分类中，处于未公开状态的漏洞称为【0day】漏洞。

17.软件加壳技术的原理是对可执行文件进行【压缩】或加密，从而改变可执行文件中代码的表现形式。

18.软件漏洞危险等级中最低的等级是【低危】。

19.信息安全管理体系的主要内容，包括信息安全管理【框架】及其实施、信息安全管理体系审核与评审和信息安全管理体系的认证。

20.《计算机信息系统安全保护等级划分准则》将信息系统安全分为自主保护级、系统审计保护级、【安全标记】保护级、结构化保护级和访问验证保护级五个等级。&14.恶意程序会修改被感染计算机的【】文件，利用虚假IP地址的映像劫持技术来屏蔽被感染计算机与安全站点之间的连接。

15.根据软件漏洞具体条件，构造相应输入参数和Shellcode代码，最终现实获得程序控制权的过程，被称为漏洞【】。

16.通常情况下，软件动态安全检测技术检测漏洞的准确率【】于软件静态安全检测技术。

17.针对运行中的软件程序，通过构造非正常的输入来检测软件运行时是否出现故障或崩溃，这种软件检测技术被称为软件【】安全检测技术。

18.专门寄生在具有宏功能的文档或模板中的计算机病毒被称为【】病毒。

19.信息安全工作人员在上岗前、在岗期间和离职时都要严格按照人员安全控制【】执行安全措施。

20.关于国家秘密，机关、单位应当根据工作需要，确定具体的【】、解密时间，或者解密条件。

*14.窃取用户SessionID后，使用该SessionID登陆进入目标账户的攻击方法被称为【】。

15.限制内存堆栈区的代码为不可执行的状态，从而防范溢出后代码的执行,这种技术被称为{blank}。

16.自主访问控制模型的实现机制是{blank}通过实施的,而具体的实现办法,则是通过访问能力表或访问控制表来限定哪些主体针对哪些客体可以执行什么操作。

17.恶意行为审计与监控，主要监测网络中针对服务器的恶意行为，包括恶意的攻击行为和{blank}行为。

18.恶意行为的监测方式主要分为两类:主机监测和{blank}监测。

19.信息安全管理体系(ISMS)是一个系统化、程序化和文件化的管理体系，属于{blank}的范畴，体系的建立基于系统、全面和科学的安全风险评估。

20.电子签名认证{blank}应当载明下列内容:电子认证服务者名称、证书持有人名称、证书序列号和证书有效期。

（14.14.根据软件漏洞具体条件，构造相应输入参数和

Shellcode代码,最终实现获得程序控制权的过程,是{blank}。

15.攻击者窃取Web用户SessionID后，使用该SessionID登录进入Welb目标账户的攻击方法，被称为{blank}。

16.通过分析代码中输入数据对程序执行路径的影响,以发现不可信的输入数据导致的程序执行异常，这种技术被称为{blank}分析技术。

17.栈指针寄存器esp始终存放{blank}指针。

18.攻击者通过精心构造超出数组范围的索引值，就能够对任意内存地址进行读写操作,这种漏洞被称为{blank}漏洞。

19.信息安全风险评估的复杂程度,取决于受保护的资产对安全的敏感程度和所面临风险的{blank}程度。

20.《计算机信息系统安全保护等级划分准则》将信息系统安全分为{Iblank}保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级五个等级。！）14.信息安全风险评估的复杂程度,取决于受保护{blank}的对安全的敏感程度和所面临风险的复杂程度。

15.Web安全检测技术包括黑盒检测和{blank}检测两种主要检测技术。

16.软件保护技术中，通过对可执行文件的压缩或者加密，进而改变可执行文件中的代码表现形式以增加动态逆向分析的难度,被称为软件{blank}技术。

https://www.360docs.net/doc/ea12590006.html,评估等级每一级均需评估七个功能类，分别是配置管理、分发和操作、{blank}、指导文献、生命期的技术支持、测试和脆弱性评估。

18.中国信息安全测评中心的英文简称是{blank}。

19.《计算机信息系统安全保护等级划分准则》主要的安全考核指标有身份认证、自主访问控制、数据{blank}性、审计。

https://www.360docs.net/doc/ea12590006.html,评估等级每一级均需评估7个功能类，分别是配置管理、分发和操作、开发过程、指导文献、生命期的技术支持、测试和{blank}评估。

！！14.软件保护技术中,在保持原有代码功能的基础上,通过代码变换等手段降低代

码的人工可读性，隐藏代码原始逻辑的技术,称为代码{blank}技术。

15.软件保护技术中，通过将可执行文件进行解压缩或者解密，从而使可执行文件还原为可执行的正常状态，被称为软件{blank}技术。

16.通过伪装欺骗手段诱使用户安装运行，对远端目标主机实现远程控制，但不具有复制、传播能力的恶意代码是{blank}。

17.出现漏洞的可能性是指成功攻击机构内某个漏洞的{blank}。

18.通过将恶意程序加载到虚拟环境中运行，从而让恶意程序自动脱壳还原为原有状态,再进行检测查杀的技术,被称为{blank}查杀技术。

19.信息安全风险管理主要包括风险的{blank}、风险的评估和风险控制策略。

20.ISO {blank}标准首次给出了关于IT安全的保密性、完整性、可用性、审计性、认证性、可靠性六个方面含义。

！@14.{blank}漏洞是由于向程序的缓冲区中输入的数据超过其规定长度，破坏程序正常的堆栈，使程序执行其他指令。

15.栈指针寄存器esp用于存放{blank}指针。

16.糊测试属于软件{blank}安全测试技术。

17. -{blank}分析技术是通过分析软件代码中变量的取值变化和语句的执行情况，来分析数据处理逻辑和程序的控制流关系，从而分析软件代码的潜在安全缺陷。18.软件产品的{blank}包括一个软件可能遭受外来攻击的所有攻击点，包括代码、网络接口、服务和协议。

19.-{blank}和管理层面的良好配合，是组织机构实现网络与信息安全系统的有效途径。

20.国家秘密的保密期限，除另有规定外，机密级不超过{blank}年。

！#14.限制内存堆栈区的代码为不可执行的状态，从而防范溢出后代码的执行，这种技术是数据执行保护技术，它的英文缩写为{blank}。

15.漏洞利用的核心是利用程序漏洞去执行{blank}以便劫持进程的控制权。

16.微软的软件安全开发生命周期模型中，最初的准备阶段属于第{blank}阶段。

17.通过分析代码中输入数据对程序执行路径的影响，以发现不可信的输入数据导致的程序执行异常，被称为{blank}传播分析技术。

18.结合了程序理解和模糊测试的技术,称为{blank}测试技术。

19.风险管理的第一阶段为{blank}。

20.《{blank}法》被称为“中国首部真正意义上的信息化法律”，极大地推进了我国电子商务发展，是扫除我国电子商务发展障碍的重要步骤。

计算机三级考试信息安全技术每日练习(三)附答案

计算机三级考试信息安全技术每日练习（三）附答案 1.通常为保证信息处理对象的认证性采用的手段是___C_______ A.信息加密和解密 B.信息隐匿 C.数字签名和身份认证技术 D.数字水印 2.关于Diffie-Hellman算法描述正确的是____B______ A.它是一个安全的接入控制协议 B.它是一个安全的密钥分配协议 C.中间人看不到任何交换的信息 D.它是由第三方来保证安全的 3.以下哪一项不在..证书数据的组成中?_____D_____ A.版本信息 B.有效使用期限 C.签名算法 D.版权信息 4.关于双联签名描述正确的是____D______ A.一个用户对同一消息做两次签名 B.两个用户分别对同一消息签名 C.对两个有联系的消息分别签名 D.对两个有联系的消息同时签名

5.Kerberos中最重要的问题是它严重依赖于____C______ A.服务器 B.口令 C.时钟 D.密钥 6.网络安全的最后一道防线是____A______ A.数据加密 B.访问控制 C.接入控制 D.身份识别 7.关于加密桥技术实现的描述正确的是____A______ A.与密码设备无关，与密码算法无关 B.与密码设备有关，与密码算法无关 C.与密码设备无关，与密码算法有关 D.与密码设备有关，与密码算法有关 8.身份认证中的证书由____A______ A.政府机构发行 B.银行发行 C.企业团体或行业协会发行 D.认证授权机构发行 9.称为访问控制保护级别的是____C______ A.C1

B.B1 C.C2 D.B2 10.DES的解密和加密使用相同的算法，只是将什么的使用次序反过来?____C______ A.密码 B.密文 C.子密钥 D.密钥 l D.IMAP 14.建立计算机及其网络设备的物理环境，必须要满足《建筑与建筑群综合布线系统工程设计规范》的要求，计算机机房的室温应保持在___A_______ A.10℃至25℃之间 B.15℃至30℃之间 C.8℃至20℃之间 D.10℃至28℃之间 15.SSL握手协议的主要步骤有____B______ A.三个 B.四个 C.五个 D.六个

计算机信息安全技术作业习题

计算机信息安全技术作业习题习题1 1．对计算机信息系统安全构成威胁的主要因素有哪些？ 2．从技术角度分析引起计算机信息系统安全问题的根本原因是什么？ 3．计算机信息安全研究的主要内容有哪些？ 4．什么是TEMPEST技术？ 5．什么是信息的完整性、可用性、保密性？ 6．安全体系结构ISO7498-2标准包括哪些内容？ 7．计算机系统的安全策略内容有哪些？ 8．在计算机安全系统中人、制度和技术的关系如何？ 9．什么是计算机系统的可靠性？计算机可靠性包含哪些内容？ 10．提高计算机系统的可靠性可以采取哪两项措施？ 11．容错系统工作过程包括哪些部分？每个部分是如何工作的？ 12．容错设计技术有哪些？ 13．故障恢复策略有哪两种？ 14．什么是恢复块方法、N-版本程序设计和防卫式程序设计？习题 2 1．请说明研究密码学的意义以及密码学研究的内容。 2．古典代替密码体制和换位密码体制有什么特点？ 3. 请比较代替密码中移位密码、单表替代密码和多表替代密码哪种方法安全性好，为什么？ 4．凯撒密码是一种单表代替密码，它的加密方法就是把明文中所有字母都用它右面的第k个字母代替，并认为z后面又是a。加密函数可以表示为： f （a ）= （a + k ）Mod n 其中f（ a ）表示密文字母在字母表中的位置，a表示明文字母在字母表中的位置，k 是密钥，n为字母表中的字符个数。设有明文security，密钥k=3，密钥字母表如表2.14所示，其中字母表示明文或密文字符集，数字表示字母在密钥字母表中的位置。 z 2 （1）请写出加密后的密文。（2）请写出该凯撒密码的解密函数。（3）请用高级语言编写通用凯撒密码的加密/解密程序。 5．已知仿射密码的加密函数可以表示为： f（a）= （aK1+ K0）mod 26 并知道明文字母e、h对应密文字母是f，w，请计算密钥K1和K0来破译此密码（答案 K1=23，K0=17，还有其它解）。

计算机三级信息安全技术题库

30.下列关于信息的说法____是错误的。D A信息是人类社会发展的重要支柱B信息本身是无形的 C信息具有价值，需要保护D信息可以以独立形态存在 31. 信息安全经历了三个发展阶段，以下____不属于这三个发展阶段。B A通信保密阶段B加密机阶段C信息安全阶段D安全保障阶段 32.信息安全在通信保密阶段对信息安全的关注局限在____安全属性。C A不可否认性B可用性C保密性D完整性 33.信息安全在通信保密阶段中主要应用于____领域。A A军事B商业C科研D教育 34.信息安全阶段将研究领域扩展到三个基本属性，下列____不属于这三个基本属性。C A保密性B完整性C不可否认性D可用性 35.安全保障阶段中将信息安全体系归结为四个主要环节，下列____是正确的。D A策略、保护、响应、恢复B加密、认证、保护、检测 C策略、网络攻防、密码学、备份D保护、检测、响应、恢复 36. 下面所列的____安全机制不属于信息安全保障体系中的事先保护环节。A A杀毒软件B数字证书认证C防火墙D数据库加密 37. 根据ISO的信息安全定义，下列选项中____是信息安全三个基本属性之一。B A真实性B可用性C可审计性D可靠性 38. 为了数据传输时不发生数据截获和信息泄密，采取了加密机制。这种做法体现了信息安全的____属性。A A保密性B完整性C可靠性D可用性 39. 定期对系统和数据进行备份，在发生灾难时进行恢复。该机制是为了满足信息安全的____属性。D A真实性B完整性C不可否认性D可用性 40. 数据在存储过程中发生了非法访问行为，这破坏了信息安全的____属性。A A保密性B完整性C不可否认性D可用性 41. 网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的___属性。B A保密性B完整性C不可否认性D可用性 42. PDR安全模型属于____类型。A A时间模型B作用模型C结构模型D关系模型 43. 《信息安全国家学说》是____的信息安全基本纲领性文件。C A法国B美国C俄罗斯D英国 44.下列的____犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。A A窃取国家秘密B非法侵入计算机信息系统 C破坏计算机信息系统D利用计算机实施金融诈骗 45.我国刑法____规定了非法侵入计算机信息系统罪。B A第284条B第285条C第286条D第287条 46.信息安全领域内最关键和最薄弱的环节是____。D A技术B策略C管理制度D人 47.信息安全管理领域权威的标准是____。B AISO 15408 BISO 17799／IS0 27001 CIS0 9001 DISO 14001 17799／IS0 27001最初是由____提出的国家标准。C A美国B澳大利亚C英国D中国 17799的内容结构按照____进行组织。C

2020年计算机三级考试信息安全技术备考要点(最新)

【篇一】2020年计算机三级考试信息安全技术备考要点信息安全事件系统损失：系统损失是指由于信息安全事件对信息系统的软硬件、功能及数据的破坏，导致系统业务中断，从而给事发组织所造成的损失，其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价，划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失，说明如下： a)特别严重的系统损失；造成系统大面积瘫痪，使其丧失业务处理能力，或系统关键数据的保密性、完整性、可用性遭到严重破坏，恢复系统正常运行和消除安全零件负面影响所需付出的代价十分巨大，对于事发组织是不可承受的； b)严重的系统损失。造成系统长时间中断或局部瘫痪，使其业务处理能力受刭极大影响，或系统关键数据的保密性、完整性和可磁性遭到破坏，恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大，但对于事发组织是不可承受的。 c)较大的系统损失；造成系统中断，明显影响系统效率，使重要信息系统或一般信息系统业务处理能力受到影响，或系统重要数据的保密性、完整性、可用性遭到破坏，恢复系统正常运行和消除安全事件负面影响所需付出的代价较大。但对于事发组织是完全可以承受的； d)较小的系统损失；造成系统短暂中断，影响系统效率，使系统业务处理能力受到影响，或系统重要数据的保密性、完整性、可用性遭到影响，恢复系统正常运行和消除安全事件负面影响所需付出的代价较小。【篇二】2020年计算机三级考试信息安全技术备考要点信息安全事件的社会影响：社会影响是指信息安全事件对社会所造成影响的范围和程度，其大小主要考虑国家安全、社会秩序、经济建设和公众利益等方面的影响，划分为特别重大的社会影响、较大的社会影响和一般的社会影响，说明如下： a)特别重大的社会影响：波及到一个或多个省市的大部分地区，极大威胁国家安全，引起社会动荡．对经济建设有极其恶劣的负面影响，或者严重损害公众利益； b)重大的社会影响：波及到一个或多个地市的大部分地区，威胁到国家安全，引起社会恐慌，对经济建设有重大的负面影响，或者损害到公众利益； c)较大的社会影响：波及到一个或多个地市的部分地区，可能影响到国家安全，扰乱社会秩序，对经济建设有一定的负面影响，或者影响到公众利益；

计算机三级信息安全技术试题及答案

计算机三级信息安全技术试题及答案 1. ____不属于必需的灾前预防性措施。D A 防火设施 B 数据备份 C 配置冗余设备 D 不间断电源，至少应给服务器等关键设备配备 2. 对于人员管理的描述错误的是____。B A 人员管理是安全管理的重要环节 B 安全授权不是人员管理的手段 C 安全教育是人员管理的有力手段 D 人员管理时，安全审查是必须的 3. 根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行____。B A 逻辑隔离 B 物理隔离 C 安装防火墙 D VLAN划分 4. 安全评估技术采用____这一工具，它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。A A 安全扫描器 B 安全扫描仪 C 自动扫描器 D 自动扫描仪 5. ___最好地描述了数字证书。A A 等同于在网络上证明个人和公司身份的身份证 B 浏览器的一标准特性，它使得黑客不能得知用户的身份 C 网站要求用户使用用户名和密码登陆的安全机制 D 伴随在线交易证明

购买的收据 6. 根据BS 7799的规定，建立的信息安全管理体系ISMS的最重要特征是____。B A 全面性 B 文档化 C 先进性 D 制度化 7. 根据BS 7799的规定，对信息系统的安全管理不能只局限于对其运行期间的管理维护，而要将管理措施扩展到信息系统生命周期的其他阶段，BS7799中与此有关的一个重要方面就是_C A 访问控制 B 业务连续性 C 信息系统获取、开发与维护 D 组织与人员 8. 如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对社会秩序和公共利益造成一定损害，但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护，必要时，信息安全监管职能部门对其进行指导。那么该信息系统属于等级保护中的____。C A 强制保护级 B 监督保护级 C 指导保护级 D 自主保护级 9. 如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对公民法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。那么其在等级保护中属于____。D

计算机与信息安全教案

计算机与信息安全教案 Final revision on November 26, 2020

计算机与信息安全一、教材内容简析：本内容是江苏科学技术出版社出版的初中信息技术七年级第二章管理计算机中第3节的内容。随着科技的发展，如今家庭电脑和网络已是日益普及，保护用户信息安全的问题已经成为了大家关心的话题，而如何防范计算机病毒是维护计算机安全非常重要的方面。所以，对初一学生进行有关计算机与信息安全方面的基本常识（如计算机病毒的概念、特征、危害等、信息安全意识）和杀毒软件的使用是十分必要和重要的。二、教学对象分析：本节内容的教学对象是初一年级的学生。学生都有相当一段时间的网龄，对网络和计算机安全有一定的认识，有一定的安全意识，但是还比较模糊，需要教师进一步引导。三、教学目标： (一)知识与技能： 1、了解计算机安全的知识。 2、了解计算机病毒的概念，知道它是一种人为制作的程序。 3、了解计算机病毒的一般特征、传播方式。 3、了解病毒对计算机信息安全的危害。 4、知道如何防治病毒。 5、知道信息安全的重要性及措施。（二）过程与方法：学生通过“自主学习——教师总结——讨论交流——实践尝试——学习检测”一系列活动，让学生逐步认识计算机病毒，学会采取相关的安全防范措施来防治计算机病毒，维护计算机中信息的安全。（三）情感态度与价值观： 1、帮助学生树立防范病毒意识，负责任、安全、健康地使用信息技术。 2、提高学生信息文化、道德修养，促进健康人格的形成。四、教学重点、难点培养学生的计算机病毒防治意识、信息安全意识五、课时安排 1课时六、教学资源

多媒体教室、魔灯平台

全国计算机等级考试三级信息安全技术知识点总结71766

第一章信息安全保障概述 1.1信息安全保障背景 1.什么是信息？事物运行的状态和状态变化的方式。 2.信息技术发展的各个阶段？ a.电讯技术的发明 b.计算机技术发展 c.互联网的使用 3.信息技术的消极影响？信息泛滥、信息污染、信息犯罪。 4.信息安全发展阶段？ a.信息保密 b.计算机安全 c.信息安全保障 5.信息安全保障的含义？运行系统的安全、系统信息的安全6.信息安全的基本属性？

机密性、完整性、可用性、可控性、不可否认性 7信息安全保障体系框架？保障因素：技术、管理、工程、人员安全特征：保密性、完整性、可用性生命周期：规划组织、开发采购、实施交付、运行维护、废弃8.P2DR模型？策略(核心)、防护、监测、响应 9.IATF信息保障的指导性文件？核心要素：人员、技术(重点)、操作 10.IATF中4个技术框架焦点域？ a.保护本地计算环境 b.保护区域边界 c.保护网络及基础设施 d.保护支持性基础设施 11.信息安全保障工作的内容？ a.确定安全需要 b.设计实施安全方案

d.实施信息安全监控和维护 12.信息安全评测的流程？见课本p19图1.4 受理申请、静态评测、现场评测、风险分析 13.信息监控的流程？见课本p20图1.5 受理申请、非现场准备、现场准备、现场监控、综合分析 1.1.1信息技术及其发展阶段信息技术两个方面：生产：信息技术产业；应用：信息技术扩散信息技术核心：微电子技术，通信技术，计算机技术，网络技术第一阶段，电讯技术的发明；第二阶段，计算机技术的发展；第三阶段，互联网的使用 1.1.2信息技术的影响积极：社会发展，科技进步，人类生活消极：信息泛滥，信息污染，信息犯罪 1.2信息安全保障基础

第3节计算机与信息安全

第3节计算机与信息安全【教学目标】 1．知识与技能目标 (1)认识计算机安全，知道提高信息安全性的措施。 (2)了解计算机病毒的概念、特征、传播途径及种类。 (3)掌握防毒、杀毒的基本方法，学会主动防范计算机病毒。 2．过程与方法 (1)培养学生运用因特网获取知识、加工信息、提出问题、分析问题、解决问题的能力。 (2)通过分组协作、自主学习，提高学生的自学能力,合作能力，体现学生个性化、自主性、研究性学习的目标。 (3)通过计算机反病毒软件的操作练习,加强学生防治计算机病毒的能力。 3．情感态度与价值观 (1)提升学生的病毒防范意识,树立起以预防为主的思想。 (2)增强技术利用中的责任感和技术创新的使命感，提高计算机及信息安全意识，并形成良好的网络道德。【教学重点】计算机病毒的防治。【教学难点】如何更好地培养学生的计算机安全意识。【教学过程】

二、新授（一）计算机安全 1、计算机病毒（1）分组讨论：第1组任务:计算机病毒的概念、特征及传播途径; (提点:可参考课本P31-32相关内容描述）第2组任务:计算机病毒的种类及危害(图片或者文字描述); （提点：可参考课本P31相关内容或“讨论（2）资料”回答或者上网搜索相关内容描述，并呈现）第3组任务:计算机病毒的防治措施。提点：可参考课本P32相关内容描述）（2）梳理问题（结合PPT） ①对于第2组任务，教师可适当播放常见病毒：宏病毒、蠕虫和木马的相关视频资料，加以补充。 ②对于第3组任务，需要强调：及时更新杀毒软件病毒库！ 2、实战杀毒过渡语：在防治计算机病毒的措施中，能够恰当选择，正确安装，并有效运用杀毒软件，是极其重要的一环。（1）实践任务：安装360杀毒软件，并对硬盘进行“快速扫描”查杀病毒。（2）探究思考： ①当前安装的360杀毒软件，默认设置每隔 _______时间杀病毒一次，每隔_________时间升级病毒库一次。所选择监控的对象有 ____________________________________。（提示：请点击杀毒软件右上角进行查看。） ②除了360杀毒软件，还有哪些常用的杀毒软件？联系实际上网搜索或参考“探究（2）资料”，简单说一说。 ③杀毒软件能够查杀未知病毒吗？上网搜索或参考“探究（3）资料”，并跟组内同学交流讨论，在全班分享。分3组，组内讨论 ——>小组代表汇报（鼓励适当演示呈现） ——>组间共享。归纳，梳理。生实践。查杀病毒等待的过程中即可进行探究问题的思考和分组讨论了。小组代表分享与交流。（适计算机安全部分的教学，主要采用任务布置，分组活动，然后小组交流分享，最后教师归纳小结的方式。先理论，后实践，在任务设置中，注重将理论操作化。避免纯理论学习的枯燥乏味。

2019年计算机等级考试三级信息安全技术模拟试题精选

2019年计算机等级考试三级信息安全技术模拟试题精选 (总分：87.00，做题时间：90分钟) 一、单项选择题 (总题数：87，分数：87.00) 1.代表了当灾难发生后，数据的恢复程度的指标是（分数：1.00） A.RPO √ B.RTO C.NRO D.SDO 解析： 2.代表了当灾难发生后，数据的恢复时间的指标是（分数：1.00） A.RPO B.RTO √ C.NRO D.SD0 解析： 3.我国《重要信息系统灾难恢复指南》将灾难恢复分成了（）级。（分数：1.00） A.五 B.六√ C.七 D.八解析： 4.容灾的目的和实质是（分数：1.00） A.数据备份 B.心理安慰 C.保持信息系统的业务持续性√ D.系统的有益补充解析： 5.目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是（分数：1.00） A.磁盘 B.磁带√ C.光盘 D.自软盘解析： 6.下列叙述不属于完全备份机制特点描述的是（分数：1.00） A.每次备份的数据量较大 B.每次备份所需的时间也就校长 C.不能进行得太频繁 D.需要存储空间小√ 解析：

7.下面不属于容灾内容的是（分数：1.00） A.灾难预测√ B.灾难演习 C.风险分析 D.业务影响分析解析： 8.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的（）属性。（分数：1.00） A.保密性 B.完整性√ C.不可否认性 D.可用性解析： 9.PDR安全模型属于（）类型。（分数：1.00） A.时间模型√ B.作用模型 C.结构模型 D.关系模型解析： 10.《信息安全国家学说》是（）的信息安全基本纲领性文件。（分数：1.00） A.法国 B.美国 C.俄罗斯√ D.英国解析： 11.下列的（）犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。（分数：1.00） A.窃取国家秘密√ B.非法侵入计算机信息系统 C.破坏计算机信息系统 D.利用计算机实施金融诈骗解析： 12.我国刑法（）规定了非法侵入计算机信息系统罪。（分数：1.00） A.第284条 B.第285条√ C.第286条 D.第287条解析： 13.信息安全领域内最关键和最薄弱的环节是（分数：1.00） A.技术 B.策略 C.管理制度 D.人√

(完整版)三级等保,安全管理制度,信息安全管理策略

* 主办部门：系统运维部执笔人：审核人： XXXXX 信息安全管理策略V0.1 XXX-XXX-XX-01001 2014年3月17日

[本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属XXXXX所有，受到有关产权及版权法保护。任何个人、机构未经XXXXX的书面授权许可，不得以任何方式复制或引用本文件的任何片断。] 文件版本信息文件版本信息说明记录本文件提交时当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于1.0 时，表示该版本文件为草案，仅可作为参照资料之目的。阅送范围内部发送部门：综合部、系统运维部

目录第一章总则 (1) 第二章信息安全方针 (1) 第三章信息安全策略 (2) 第四章附则 (13)

第一章总则第一条为规范XXXXX信息安全系统，确保业务系统安全、稳定和可靠的运行，提升服务质量，不断推动信息安全工作的健康发展。根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全技术信息系统安全等级保护基本要求》（GB/T22239-2008）、《金融行业信息系统信息安全等级保护实施指引》（JR/T 0071—2012）、《金融行业信息系统信息安全等级保护测评指南》（JR/T 0072—2012），并结合XXXXX实际情况，特制定本策略。第二条本策略为XXXXX信息安全管理的纲领性文件，明确提出XXXXX在信息安全管理方面的工作要求，指导信息安全管理工作。为信息安全管理制度文件提供指引，其它信息安全相关文件在制定时不得违背本策略中的规定。第三条网络与信息安全工作领导小组负责制定信息安全管理策略。第二章信息安全方针第四条 XXXXX的信息安全方针为：安全第一、综合防范、预防为主、持续改进。（一）安全第一：信息安全为业务的可靠开展提供基础保障。把信息安全作为信息系统建设和业务经营的首要任务；

2017年计算机三级信息安全技术上机模拟试题及答案二

2017年计算机三级信息安全技术上机模拟试题及答案二 11．PKI的性能中，信息通信安全通信的关键是_____C_____ A．透明性 B．易用性 C．互操作性 D．跨平台性 12．下列属于良性病毒的是____D_____ A．黑色星期五病毒 B．火炬病毒 C．米开朗基罗病毒 D．扬基病毒 13．目前发展很快的基于PKI的安全电子邮件**是____A______ A．S／MIME B．POP C．SMTP

D．IMAP 14．建立计算机及其网络设备的物理环境，必须要满足《建筑与建筑群综合布线系统工程设计规范》的要求，计算机机房的室温应保持在___A_______ A．10℃至25℃之间 B．15℃至30℃之间 C．8℃至20℃之间 D．10℃至28℃之间 15．SSL握手**的主要步骤有____B______ A．三个 B．四个 C．五个 D．六个 16．SET安全**要达到的目标主要有____C______ A．三个 B．四个 C．五个 D．六个 17．下面不属于SET交易成员的是_____B_____ A．持卡人 B．电子钱包

C．支付网关 D．发卡银行 18．使用加密软件加密数据时，往往使用数据库系统自带的加密方法加密数据，实施_____A_____ A．DAC B．DCA C．MAC D．CAM 19．CTCA指的是____B______ A．中国金融认证中心 B．中国电信认证中心 C．中国技术认证中心 D．中国移动认证中心 20．下列选项中不属于SHECA证书管理器的操作范围的是_____C_____ A．对根证书的操作 B．对个人证书的操作 C．对服务器证书的操作 D．对他人证书的操作

初中《计算机与信息安全》教案

《计算机与信息安全》教学设计【学科核心素养】 1.能够根据解决问题的需要，自觉、主动地寻找恰当的方式获取与处理信息；在合作解决问题的过程中，愿意与团队成员共享信息，实现信息的最大价值。（信息意识） 2.能够遵守信息法律法规，信守信息社会的的道德和伦理准则，在现实空间和虚拟空间中遵守公共规范，既能有效维护个人在信息活动中的合法权益，又能积极维护他人的合法权益与公共信息安全。（信息社会责任）【课程标准要求】 1.通过案例，了解计算病毒的概念和危害，认识防范计算机病毒的重要性。 2.通过学习，了解信息安全的重要性。【学业要求】 1.了解计算机病毒，学会主动防范病毒。 2.遵守使用计算机的良好道德规范。【教学内容分析】本内容是江苏科学技术出版社出版的初中信息技术七年级第二章管理计算机中第3节的内容。随着科技的发展，如今家庭电脑和网络已是日益普及，保护用户信息安全的问题已经成为了大家关心的话题，而如何防范计算机病毒是维护计算机安全非常重要的方面。【学情分析】授课对象虽然刚刚步入初中，但对于计算机都已不是很陌生，加上先前学习，已经能够很好的利用互联网收集信息。学生对计算机病毒有所耳闻，但却对计算机病毒的真正含义不是很了解，不知道如何去防范处理病毒，对于自己的信息安全意识薄弱。【教学目标】 1.通过案例分析，来了解计算机病毒的含义和种类。 2.通过之前案例，了解计算机病毒的特性。 3.通过具体的问题解决，来掌握清除防范计算机病毒的方法。 4.通过视频，理解信息安全的重要性并学会保护。【教学重难点】教学重点：计算机病毒的概念和特性，维护信息安全的措施教学难点：计算机病毒的防范和道德规范的培养

计算机三级信息安全技术综合题题库

第一套 1、为了构建一个简单、安全的"客户机/服务器"模式的应用系统，要求：①能安全存储用户的口令（无须解密）：②用户口令在网络传输中需要被保护；③用户与服务器需要进行密钥协商，以便在非保护信道中实现安全通信； ④在通信过程中能对消息进行认证，以确保消息未被篡改。（共10分）假设要构建的应用系统允许使用 MD5、AES Diffie-Hellman 算法，给定消息m ，定义MD5（m ）和AES （m 分别表示对m 的相应处理。为了准确地描述算法，另外定义如下：给定数 x 、y 和z ，x*y 表示乘法运算，x/y 表示除法运算，x A y 表示指数运算，而x A （y/z ）表示指数为 y/z 。请回答下述问题：（1）为了安全存储用户的口令，服务器需要将每个用户的口令采用 __________ 【1】 __ 算法运算后存储。（1分）（2）在建立安全通信前，用户需要首先提交用户名和口令到服务器进行认证，为了防止口令在网络传输中被窃听，客户机程序将采用 _____ 【2】 ___ 法对口令运算后再发送。（1分）（3）为了在服务器和认证通过的用户之间建立安全通信，即在非保护的信道上创建一个会话密钥，最有效的密钥交换协议是 ___ 【3】 ___ 算法。（2分）（4）假定有两个全局公开的参数，分别为一个素数 p 和一个整数g ，g 是p 的一个原根，为了协商共享的会话密钥：首先，服务器随机选取a ,计算出A=____【4】 ______ modp ，并将A 发送给用户；（1分）然后，用户随机选取b ,计算出B= _________ 【5】 ___ modp ，并将B 发送给服务器；（1分）最后，服务器和用户就可以计算得到共享的会话密钥 key= ________ 【6】 ___ modp 。（2分）（5）为了同时确保数据的保密性和完整性，用户采用 AES 对消息m 加密，并利用MD5产生消息密文的认证码，发送给服务器；假设服务器收到的消息密文为c ,认证码为z 。服务器只需要验证z 是否等于 __________ 【7】 ____ 即可验证消息是否在传输过程中被篡改。（2分） 2、为了增强数据库的安全性，请按操作要求补全 SQL 吾句：（每空1分，共5分）（1）创建一个角色R1： ___ 【8】 _____ R1; （2）为角色 R1 分配 Student 表的 INSERT UPDATE SELEC T 限: __ 【9】 _____ INSERT,UPDATE,SELECTONTABLEStudentTOR1; （3）减少角色 R1 的 SELEC T 限：【10 】 ____ ONTABLEStudentFROMR1; （4）将角色R1授予王平，使其具有角色 R1所包含的全部权限： ____ 【11】 ____ TO 王平；（5）对修改Student 表数据的操作进行审计： _____【12】 ____ UPDATEONStudent; 3）下图是TCP^连接扫描的原理图。其中，图 1为目标主机端口处于监听状态时， TCP 半连接扫描的原理图；图开时，TC 呼连接扫描的原理图。请根据 TCP 半连接扫描的原理，补全扫描过程中各数据包的标志位和状态值信息。分）请在下表中输入AJ 代表的内容（每空1分，共5分）第一步， ____ 【23】 _____ 入栈；第二步， _____ 【24】 _____ 入栈；第三步， _____ 【25】 _____ 跳转；第四步，ebp 中母函数栈帧 _____ 【26】 _______ 入栈；第五步， _____ 【27】 ____ 值装入ebp ，ebp 更新为新栈帧基地址；第六步，给新栈帧分配空间第二套 1、为了构建一个简单、安全的”客户机/服务器"模式的应用系统，要求：①能安全存储用户的口令（无须解密），且对网络传输中的 2为目标主机端口未打（每空1分，共10

计算机与信息安全教案

计算机与信息安全教案内部编号：（YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128）

学生通过“自主学习——教师总结——讨论交流——实践尝试——学习检测”一系列活动，让学生逐步认识计算机病毒，学会采取相关的安全防范措施来防治计算机病毒，维护计算机中信息的安全。（三）情感态度与价值观： 1、帮助学生树立防范病毒意识，负责任、安全、健康地使用信息技术。 2、提高学生信息文化、道德修养，促进健康人格的形成。四、教学重点、难点培养学生的计算机病毒防治意识、信息安全意识五、课时安排 1课时六、教学资源多媒体教室、魔灯平台

计算机信息安全技术课后习题答案

第一章计算机信息安全技术概述 1、计算机信息系统安全的威胁因素主要有哪些? (1)人为无意失误 (2)人为恶意攻击 (3)计算机软件的漏洞和后门 2、从技术角度分析引起计算机信息系统安全问题的根本原因。 (1)计算机外部安全 (2)信息在计算机系统存储介质上的安全 (3)信息在传输过程中的安全 3、信息安全的CIA指的是什么? Confidenciality 隐私性,也可称为机密性,是指只有授权的用户才能获取信息Integrity 完整性,是指信息在传输过程中,不被非法授权和破坏,保证数据的一致性 Availability 可用性,是指信息的可靠度 4、简述PPDR安全模型的构成要素及运作方式 PPDR由安全策略,防护,检测和响应构成运作方式:PPDR模型在整体的安全策略的控制和指导下,综合运用防护工具的同时,利用检测工具了解和评估系统的安

全状态,通过适当的安全响应将系统调整在一个相对安全的状态。防护,检测和响应构成一个完整的、动态的安全循环。 5、计算机信息安全研究的主要内容有哪些? (1)计算机外部安全 (2)信息在计算机系统存储介质上的安全 (3)信息在传输过程中的安全 6、计算机信息安全的定义是什么? 计算机信息安全是研究在特定的应用环境下,依据特定的安全策略,对信息及信息系统实施防护,检测和恢复的科学 7、信息安全系统中,人、制度和技术之间的关系如何? 在信息安全系统中,人是核心。任何安全系统的核心都是人。而技术是信息安全系统发展的动力,技术的发展推动着信息安全系统的不断完善。信息安全系统不仅要靠人和技术,还应该建立相应的制度以起到规范的作用。只有三者的完美结合,才有安全的信息安全系统

计算机三级信息安全技术综合题试题库完整

第一套 1、为了构建一个简单、安全的"客户机/服务器"模式的应用系统，要求：①能安全存储用户的口令（无须解密）；②用户口令在网络传输中需要被保护；③用户与服务器需要进行密钥协商，以便在非保护信道中实现安全通信；④在通信过程中能对消息进行认证，以确保消息未被篡改。（共10分）假设要构建的应用系统允许使用MD5、AES、Diffie-Hellman算法，给定消息m，定义MD5(m)和AES(m)分别表示对m的相应处理。为了准确地描述算法，另外定义如下：给定数x、y和z，x*y表示乘法运算，x/y表示除法运算，x^y表示指数运算，而x^(y/z)表示指数为y/z。请回答下述问题：（1）为了安全存储用户的口令，服务器需要将每个用户的口令采用_____【1】______算法运算后存储。（1分）（2）在建立安全通信前，用户需要首先提交用户名和口令到服务器进行认证，为了防止口令在网络传输中被窃听，客户机程序将采用_____【2】______算法对口令运算后再发送。（1分）（3）为了在服务器和认证通过的用户之间建立安全通信，即在非保护的信道上创建一个会话密钥，最有效的密钥交换协议是_____【3】_______算法。（2分）（4）假定有两个全局公开的参数，分别为一个素数p和一个整数g，g是p的一个原根，为了协商共享的会话密钥：首先，服务器随机选取a，计算出A= ____【4】________ mod p，并将A发送给用户；（1分）然后，用户随机选取b，计算出B= _______【5】_____ mod p，并将B发送给服务器；（1分）最后，服务器和用户就可以计算得到共享的会话密钥key= _______【6】_____ mod p。（2分）（5）为了同时确保数据的保密性和完整性，用户采用AES对消息m加密，并利用MD5产生消息密文的认证码，发送给服务器；假设服务器收到的消息密文为c，认证码为z。服务器只需要验证z是否等于______【7】______即可验证消息是否在传输过程中被篡改。（2分） 2、为了增强数据库的安全性，请按操作要求补全SQL语句：（每空1分，共5分）（1）创建一个角色R1：_____【8】_______ R1; （2）为角色R1分配Student表的INSERT、UPDATE、SELECT权限：_____【9】_______ INSERT,UPDATE,SELECT

计算机与信息安全教案

名字源于古希腊特洛伊战记，该病毒通过伪装诱骗用户下载执行，以窃取账号、密码、文件等信息，如冰河、灰鸽子、网络神偷等。（三）病毒的传播计算机病毒是要破坏计算机正常工作的，但是它是怎么跑进电脑里的呢？ 1、网络——重要传播途径收发电子邮件、下载、文件传输、聊天等2、可移动存储器 U盘、移动硬盘、mp3等（四）病毒的特征教师解读计算机病毒的特征，用问题的方式了解学生队病毒特征的学习情况。（五）病毒的危害通过案例来了解一下计算机病毒的危害。《中华人民共和国刑法》规定：故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，将追究其刑事责任。强调：在以后的工作或生活中不能利用手中的知识做为违法事情。计算机病毒的防治（一）计算机病毒的防治方法 1、隔离来源 2、安装杀毒软件和防火墙（二）杀毒软件的实践 1、软件使用调查在魔灯平台上投票，对各大杀毒软件的使用情况,360、金山、瑞星、卡巴斯基…… 2、实践学生按小组选择各大杀毒软件安装，并体验使用 3、学生介绍 4、教师总结杀毒软件不可少，并且要定期升级，但是不万能实践操作对不熟悉的同学提供视频帮助提高学生的实践能力。

全国计算机等级考试三级信息安全技术知识点总结

第一章信息安全保障概述 1、1信息安全保障背景 1.什么就是信息？事物运行的状态与状态变化的方式。 2.信息技术发展的各个阶段？ a、电讯技术的发明 b、计算机技术发展 c、互联网的使用 3.信息技术的消极影响？信息泛滥、信息污染、信息犯罪。 4.信息安全发展阶段？ a、信息保密 b、计算机安全 c、信息安全保障 5.信息安全保障的含义？运行系统的安全、系统信息的安全 6.信息安全的基本属性？机密性、完整性、可用性、可控性、不可否认性 7信息安全保障体系框架？保障因素:技术、管理、工程、人员安全特征:保密性、完整性、可用性生命周期:规划组织、开发采购、实施交付、运行维护、废弃8.P2DR模型？策略(核心)、防护、监测、响应 9.IATF信息保障的指导性文件？

核心要素:人员、技术(重点)、操作 10、IATF中4个技术框架焦点域？ a、保护本地计算环境 b、保护区域边界 c、保护网络及基础设施 d、保护支持性基础设施 11.信息安全保障工作的内容？ a、确定安全需要 b、设计实施安全方案 c、进行信息安全评测 d、实施信息安全监控与维护 12.信息安全评测的流程？见课本p19图1、4 受理申请、静态评测、现场评测、风险分析 13.信息监控的流程？见课本p20图1、5 受理申请、非现场准备、现场准备、现场监控、综合分析 1、1、1信息技术及其发展阶段信息技术两个方面:生产:信息技术产业;应用:信息技术扩散信息技术核心:微电子技术,通信技术,计算机技术,网络技术第一阶段,电讯技术的发明;第二阶段,计算机技术的发展;第三阶段,互联网的使用1、1、2信息技术的影响积极:社会发展,科技进步,人类生活消极:信息泛滥,信息污染,信息犯罪 1、2信息安全保障基础

三级计算机信息安全技术第五套

第五套一、填空题 1、信息安全属性中，含义是"保证数据的一致性，防止数据被非法用户篡改"的是（）。 A) 机密性 B) 完整性 C) 不可否认性 D) 可用性 2、下列关于信息安全的地位和作用的阐述中，错误的是（）。 A) 信息安全是网络时代国家生存和民族振兴的根本保障 B) 信息安全是信息社会健康发展和信息革命成功的关键因素 C) 信息安全是网络时代人类生存和文明发展的基本条件 D) 信息安全无法影响人们的工作和生活 3、下列关于密码技术的说法中，错误的是（）。 A) 密码学包括密码编码学和密码分析学两门学科 B) 对称密钥密码体制也称为单密钥密码体制或传统密码体制，基本特征是发送方和接收方共享相同的密钥，即加密密钥与解密密钥相同 C) 密码体制的安全既依赖于对密钥的保密，又依赖于对算法的保密 D) 对称加密不易实现数字签名，限制了它的应用范围 4、两个不同的消息具有相同的消息摘要的现象，称为（）。 A) 攻击 B) 碰撞 C) 散列 D) 都不是 5、除去奇偶校验位，DES算法密钥的有效位数是（）。 A) 64 B) 128 C) 56 D) 168

6、下列关于身份认证的描述中，错误的是（）。 A) 身份认证协议分为单向认证协议和双向认证协议 B) 基于动态口令认证的方式主要有动态短信密码和动态口令牌（卡）两种方式，口令一次一密，大大提高了安全性 C) 生物特征识别技术是目前身份认证技术中最常见、最安全的技术 D) 静态密码机制是一种不安全的身份认证方式 7、下列关于消息认证的说法中，错误的是（）。 A) 传统密码只能提供保密性，不能用于消息认证 B) 公钥密码既能提供保密性，又能用于消息认证 C) 消息认证是验证所收到的消息确实来自真正的发送方，并且未被篡改的过程 D) 哈希函数的输入是可变大小的消息，输出是固定大小的哈希值 8、下列选项中，不属于集中式访问控制协议的是（）。 A) TACACS协议 B) RADIUS协议 C) Diameter协议 D) Kerberos协议 9、下列关于访问控制模型的说法中，错误的是（）。 A) 由于强制访问控制通过分级的安全标签实现了信息的单向流通，因此它一直被军方采用 B) BLP安全模型利用"不下读/不上写"的原则来保证数据的保密性 C) BLP模型不允许低安全等级的用户读高敏感度的信息，也不允许高敏感度的信息写入低敏感度区域，禁止信息从高级别流向低级别 D) BLP模型存在不保护信息的完整性和可用性，不涉及访问控制等缺点，因此Biba模型作为BLP模型的补充而提出 10、下列关于CPU模式和保护环的说法中，错误的是（）。 A) 在内环中执行的进程比在外环中执行的进程有更高的权限，这是因为内环只允许最可信的组件和进程在其中执行 B) 内环中执行的进程往往处于特权或内核模式，在外环中工作的进程则处于用户模式 C) 环号越高，赋予运行在该环内的进程的权限就越大 D) 现在的许多操作系统并不经常使用第二保护环，有的甚至根本不用 11、下列关于守护进程的说法中，错误的是（）。 A) 守护进程是脱离于终端并且在后台运行的进程 B) 当控制终端被关闭时，包括守护进程在内的所有进程都会自动关闭 C) 守护进程常常在系统引导装入时启动，在系统关闭时终止 D) Unix/Linux系统有很多守护进程，大多数服务都是通过守护进程实现的 12、如果要给文件foo的分组以读权限，所使用的命令是（）。

信息安全计算机三级

计算机三级考试信息安全技术每日练习(三)附答案

最新计算机三级信息安全技术考试试题及答案

计算机信息安全技术作业习题

计算机三级信息安全技术题库

2020年计算机三级考试信息安全技术备考要点(最新)

计算机三级信息安全技术试题及答案

计算机与信息安全教案

全国计算机等级考试三级信息安全技术知识点总结71766

第3节 计算机与信息安全

2019年计算机等级考试三级信息安全技术模拟试题精选

(完整版)三级等保,安全管理制度,信息安全管理策略

2017年计算机三级信息安全技术上机模拟试题及答案二

初中《计算机与信息安全》教案

计算机三级信息安全技术综合题题库

计算机与信息安全教案

计算机信息安全技术课后习题答案

计算机三级信息安全技术综合题试题库完整

计算机与信息安全教案

全国计算机等级考试三级信息安全技术知识点总结

三级 计算机信息安全技术 第五套

第3节计算机与信息安全

三级计算机信息安全技术第五套