2017計算機三級《信息安全技術》模擬題及答案

計算機三級考試分為"網絡技術"，"數據庫技術"，"軟件測試技術"，"信息安全技術"，"嵌入式系統開發技術"等五個類別，下面是小編整理的三級信息安全技術模擬題，歡迎大家練習！

　　一、選擇題

1. 下列關於用户口令説法錯誤的是____。C

A 口令不能設置為空 B 口令長度越長，安全性越高

C 複雜口令安全性足夠高，不需要定期修改 D 口令認證是最常見的認證機制

2. 在使用複雜度不高的口令時，容易產生弱口令的安全脆弱性，被攻擊者利用，從而破解用户帳户，下列____具有最好的口令複雜度。B

A morrison B Wm.$*F2m5@ C 27776394 D wangjingl977

3. 按照通常的口令使用策略，口令修改操作的週期應為____天。A

A 60 B 90 C 30 D 120

4. 對口令進行安全性管理和使用，最終是為了____。B

A 口令不被攻擊者非法獲得 B 防止攻擊者非法獲得訪問和操作權限

C 保證用户帳户的安全性 D 規範用户操作行為

5. 人們設計了____，以改善口令認證自身安全性不足的問題。D

A 統一身份管理 B 指紋認證 C 數字證書認證 D 動態口令認證機制

6. PKI是____。C

A Private Key lnfrastructure B Public Key lnstitute

C Public Key lnfrastructure D Private Key lnstitute

7. 公鑰密碼基礎設施PKI解決了信息系統中的____問題。A

A 身份信任 B 權限管理 C 安全審計 D 加密

8. PKI所管理的基本元素是____。C

A 密鑰 B 用户身份 C 數字證書 D 數字簽名

9. 最終提交給普通終端用户，並且要求其簽署和遵守的安全策略是____。C

A 口令策略 B 保密協議 C 可接受使用策略 D 責任追究制度

10. 下列關於信息安全策略維護的説法，____是錯誤的。B

A 安全策略的.維護應當由專門的部門完成 B 安全策略制定完成併發布之後，不需要再對其進行修改

C 應當定期對安全策略進行審查和修訂 D 維護工作應當週期性進行

　　二、判斷題

1.根據IS0 13335標準，信息是通過在數據上施加某些約定而賦予這些數據的特殊含義。 正確

2.信息安全保障階段中，安全策略是核心，對事先保護、事發檢測和響應、事後恢復起到了統一指導作用。 錯誤

3. 只要投資充足，技術措施完備，就能夠保證百分之百的信息安全。 錯誤

4. 我國在2006年提出的《2006～2020年國家信息化發展戰略》將“建設國家信息安全保障體系”作為9大戰略發展方向之一。 正確

5.2003年7月國家信息化領導小組第三次會議發佈的27號文件，是指導我國信息安全保障工作和加快推進信息化的綱領性文獻。 正確

6.在我國，嚴重的網絡犯罪行為也不需要接受刑法的相關處罰。 錯誤

7.安全管理的合規性，主要是指在有章可循的基礎之上，確保信息安全工作符合國家法律、法規、行業標準、機構內部的方針和規定。 正確

ows 2000/xp系統提供了口令安全策略，以對帳户口令安全進行保護。 正確

9.信息安全等同於網絡安全。 錯誤

17859與目前等級保護所規定的安全等級的含義不同，GB 17859中等級劃分為現在的等級保護奠定了基礎。 正確