2017計算機三級《信息安全技術》模擬題及答案
計算機三級考試分為"網絡技術","數據庫技術","軟件測試技術","信息安全技術","嵌入式系統開發技術"等五個類別,下面是小編整理的三級信息安全技術模擬題,歡迎大家練習!
一、選擇題
1. 下列關於用户口令説法錯誤的是____。C
A 口令不能設置為空 B 口令長度越長,安全性越高
C 複雜口令安全性足夠高,不需要定期修改 D 口令認證是最常見的認證機制
2. 在使用複雜度不高的口令時,容易產生弱口令的安全脆弱性,被攻擊者利用,從而破解用户帳户,下列____具有最好的口令複雜度。B
A morrison B Wm.$*F2m5@ C 27776394 D wangjingl977
3. 按照通常的口令使用策略,口令修改操作的週期應為____天。A
A 60 B 90 C 30 D 120
4. 對口令進行安全性管理和使用,最終是為了____。B
A 口令不被攻擊者非法獲得 B 防止攻擊者非法獲得訪問和操作權限
C 保證用户帳户的安全性 D 規範用户操作行為
5. 人們設計了____,以改善口令認證自身安全性不足的問題。D
A 統一身份管理 B 指紋認證 C 數字證書認證 D 動態口令認證機制
6. PKI是____。C
A Private Key lnfrastructure B Public Key lnstitute
C Public Key lnfrastructure D Private Key lnstitute
7. 公鑰密碼基礎設施PKI解決了信息系統中的____問題。A
A 身份信任 B 權限管理 C 安全審計 D 加密
8. PKI所管理的基本元素是____。C
A 密鑰 B 用户身份 C 數字證書 D 數字簽名
9. 最終提交給普通終端用户,並且要求其簽署和遵守的安全策略是____。C
A 口令策略 B 保密協議 C 可接受使用策略 D 責任追究制度
10. 下列關於信息安全策略維護的説法,____是錯誤的。B
A 安全策略的.維護應當由專門的部門完成 B 安全策略制定完成併發布之後,不需要再對其進行修改
C 應當定期對安全策略進行審查和修訂 D 維護工作應當週期性進行
二、判斷題
1.根據IS0 13335標準,信息是通過在數據上施加某些約定而賦予這些數據的特殊含義。 正確
2.信息安全保障階段中,安全策略是核心,對事先保護、事發檢測和響應、事後恢復起到了統一指導作用。 錯誤
3. 只要投資充足,技術措施完備,就能夠保證百分之百的信息安全。 錯誤
4. 我國在2006年提出的《2006~2020年國家信息化發展戰略》將“建設國家信息安全保障體系”作為9大戰略發展方向之一。 正確
5.2003年7月國家信息化領導小組第三次會議發佈的27號文件,是指導我國信息安全保障工作和加快推進信息化的綱領性文獻。 正確
6.在我國,嚴重的網絡犯罪行為也不需要接受刑法的相關處罰。 錯誤
7.安全管理的合規性,主要是指在有章可循的基礎之上,確保信息安全工作符合國家法律、法規、行業標準、機構內部的方針和規定。 正確
ows 2000/xp系統提供了口令安全策略,以對帳户口令安全進行保護。 正確
9.信息安全等同於網絡安全。 錯誤
17859與目前等級保護所規定的安全等級的含義不同,GB 17859中等級劃分為現在的等級保護奠定了基礎。 正確