2017計算機三級信息安全技術考試練習題
無論什麼考試都是重在練習,下面是小編整理的計算機三級信息安全技術考試練習題,一起來測試測試吧!
1. 如果一個信息系統,主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統,其業務信息安全性或業務服務保證性受到破壞後,會對國家安全、社會秩序和公共利益造成嚴重損害;本級系統依照國家管理規範和技術標準進行自主保護,信息安全監管職能部門對其進行強制監督、檢查。這應當屬於等級保護的__A__。
A 強制保護級 B 監督保護級 C 指導保護級 D 自主保護級
2. 如果一個信息系統,主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統的核心子系統,其業務信息安全性或業務服務保證性受到破壞後,會對國家安全、社會秩序和公共利益造成特別嚴重損害;本級系統依照國家管理規範和技術標準進行自主保護,國家指定專門部門、專門機構進行專門監督、檢查。這應當屬於等級保護的____。A
A 專控保護級 B 監督保護級 C 指導保護級 D 自主保護級
3. GB l7859借鑑了TCSEC標準,這個TCSEC是____國家標準。C
A 英國 B 意大利 C 美國 D 俄羅斯
4. 關於口令認證機制,下列説法正確的是____。B
A 實現代價最低,安全性最高 B 實現代價最低,安全性最低
C 實現代價最高,安全性最高 D 實現代價最高,安全性最低
5. 根據BS 7799的規定,訪問控制機制在信息安全保障體系中屬於____環節。A
A 保護 B 檢測 C 響應 D 恢復
6. 身份認證的含義是____。C
A 註冊一個用户 B 標識一個用户 C 驗證一個用户 D 授權一個用户
7. 口令機制通常用於____ 。A
A 認證 B 標識 C 註冊 D 授權
8. 對日誌數據進行審計檢查,屬於____類控制措施。B
A 預防 B 檢測 C 威懾 D 修正
9. 《信息系統安全等級保護測評準則》將測評分為安全控制測評和____測評兩方面。A
A 系統整體 B 人員 C 組織 D 網絡
10. 根據風險管理的看法,資產____價值,____脆弱性,被安全威脅____,____風險。B
A 存在 利用 導致 具有 B 具有 存在 利用 導致
C 導致 存在 具有 利用 D 利用 導致 存在 具有
11. 根據《計算機信息系統國際聯網保密管理規定》的規定,保密審批實行部門管理,有關單位應當根據國家保密法規,建立健全上網信息保密審批____。A
A 領導責任制 B 專人負責制 C 民主集中制 D 職能部門監管責任制
12. 網絡信息未經授權不能進行改變的特性是____。A
A 完整性 B 可用性 C 可靠性 D 保密性
13. 確保信息在存儲、使用、傳輸過程中不會泄露給非授權的用户或者實體的特性是____。D
A 完整性 B 可用性 C 可靠性 D 保密性
14. 確保授權用户或者實體對於信息及資源的正常使用不會被異常拒絕,允許其可靠而且及時地訪問信息及資源的特性是____。B
A 完整性 B 可用性 C 可靠性 D 保密性
15. ___國務院發佈《計算機信息系統安全保護條例》。B
A 1990年2月18日B 1994年2月18日 C 2000年2月18日 D 2004年2月18日
16. 在目前的信息網絡中,____病毒是最主要的病毒類型。C
A 引導型 B 文件型 C 網絡蠕蟲 D 木馬型
17. 在ISO/IEC 17799中,防止惡意軟件的`目的就是為了保護軟件和信息的____。B
A 安全性 B 完整性 C 穩定性 D 有效性
18. 在生成系統帳號時,系統管理員應該分配給合法用户一個____,用户在第一次登錄時應更改口令。A
A 唯一的口令 B 登錄的位置 C 使用的説明 D 系統的規則
19. 關於防火牆和VPN的使用,下面説法不正確的是____。B
A 配置VPN網關防火牆的一種方法是把它們並行放置,兩者獨立
B 配置VPN網關防火牆一種方法是把它們串行放置,防火牆廣域網一側,VPN在局域網一側
C 配置VPN網關防火牆的一種方法是把它們串行放置,防火牆局域網一側,VPN在廣域網一側
D 配置VPN網關防火牆的一種方法是把它們並行放置,兩者要互相依賴
20.環境安全策略應該____。D
A 詳細而具體 B 複雜而專業 C 深入而清晰 D 簡單而全面