2019年計算機等級考試三級信息安全技術(shù)模擬試題精選

2019年計算機等級考試三級信息安全技術(shù)模擬試題精選（總分:87。00,做題時間:90分鐘）一、單項選擇題（總題數(shù)：87,分數(shù):87.00）1。 代表了當災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標是（分數(shù)：1.00）A。 RPO寸B。 RTOC。 NROD。 SDO解析：2。 代表了當災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時間的指標是（分數(shù)：1.00）A。 RPOB。 RTO寸C。 NROTOC\o"1-5"\h\zD。 SD0解析：3。 我國《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了（）級.（分數(shù)：1。00）五六寸七八解析:4。 容災(zāi)的目的和實質(zhì)是（分數(shù)：1.00）A。數(shù)據(jù)備份B/心理安慰C。 保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性寸D。 系統(tǒng)的有益補充解析：5。 目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是（分數(shù)：1。00）磁盤磁帶寸光盤。.自軟盤解析：下列敘述不屬于完全備份機制特點描述的是（分數(shù)：1.00）每次備份的數(shù)據(jù)量較大每次備份所需的時間也就校長不能進行得太頻繁需要存儲空間小寸解析：下面不屬于容災(zāi)內(nèi)容的是（分數(shù):1.00）A。 災(zāi)難預(yù)測寸B。 災(zāi)難演習(xí)風(fēng)險分析業(yè)務(wù)影響分析解析：網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的（）屬性。（分數(shù)：1.00）保密性完整性寸不可否認性可用性解析：PDR安全模型屬于（）類型。（分數(shù)：1。00）A。 時間模型寸B。 作用模型C。 結(jié)構(gòu)模型D。 關(guān)系模型解析：《信息安全國家學(xué)說》是（）的信息安全基本綱領(lǐng)性文件。（分數(shù):1.00）法國美國C。 俄羅斯寸D。 英國解析：11。下列的（）犯罪行為不屬于我國刑法規(guī)定的與計算機有關(guān)的犯罪行為。（分數(shù):1.00）竊取國家秘密寸非法侵入計算機信息系統(tǒng)破壞計算機信息系統(tǒng)利用計算機實施金融詐騙解析：12。我國刑法（）規(guī)定了非法侵入計算機信息系統(tǒng)罪。（分數(shù)：1。00）A。 第284條B。 第285條寸C。 第286條D。 第287條解析：13。 信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是（分數(shù)：1.00）技術(shù)策略管理制度人寸解析：14。 信息安全管理領(lǐng)域權(quán)威的標準是（分數(shù):1。00）ISO15408ISO17799/ISO27001寸ISO9001ISO14001解析：17799/IS027001最初是由（）提出的國家標準。（分數(shù)：1。00）A。 美國澳大利亞英國寸D。 中國解析：17799的內(nèi)容結(jié)構(gòu)按照（）進行組織。（分數(shù)：1.00）A。 管理原則B。 管理框架C。 管理域一控制目標一控制措施寸管理制度解析：17。（）對于信息安全管理負有責(zé)任.（分數(shù):1。00）A。 高級管理層安全管理員C。 IT管理員所有與信息系統(tǒng)有關(guān)人員寸解析:18。 用戶身份鑒別是通過（）完成的。（分數(shù)：1.00）口令驗證寸審計策略存取控制查詢功能解析：19。 《計算機信息系統(tǒng)安全保護條例》是由中華人民共和國（）第147號發(fā)布的。（分數(shù)：1。00）A。 國務(wù)院令寸B。 全國人民代表大會令公安部令國家安全部令解析：20。 《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，（）負責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全審核和對違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。（分數(shù):1。00）A。 人民法院B。 公安機關(guān)寸C。 工商行政管理部門D。 國家安全部門解析：21。 計算機病毒最本質(zhì)的特性是（分數(shù):1.00）A。 寄生性B。 潛伏性C。 破壞性寸D。 攻擊性解析：22.（）安全策略是得到大部分需求的支持并同時能夠保護企業(yè)的利益。（分數(shù)：1。00）有效的寸合法的實際的成熟的解析：在PDR安全模型中最核心的組件是（分數(shù)：1。00）策略寸B。 保護措施C。 檢測措施響應(yīng)措施解析：制定災(zāi)難恢復(fù)策略，最重要的是要知道哪些是商務(wù)工作中最重要的設(shè)施，在發(fā)生災(zāi)難后，這些設(shè)施的（分數(shù)：1。00）恢復(fù)預(yù)算是多少恢復(fù)時間是多長寸恢復(fù)人員有幾個恢復(fù)設(shè)備有多少解析：在完成了大部分策略的編制工作后，需要對其進行總結(jié)和提煉，產(chǎn)生的成果文檔被稱為（分數(shù):1。00）A。 可接受使用策略AUP寸安全方針適用性聲明D。 操作規(guī)范解析：防止靜態(tài)信息被非授權(quán)訪問和防止動態(tài)信息被截取解密是（分數(shù)：1。00）A。 數(shù)據(jù)完整性B。 數(shù)據(jù)可用性C。 數(shù)據(jù)可靠性D。 數(shù)據(jù)保密性寸解析:PKI的性能中，信息通信安全通信的關(guān)鍵是（分數(shù):1.00）A.透明性易用性互操作性寸跨平臺性解析：下列屬于良性病毒的是（分數(shù)：1。00）黑色星期五病毒火炬病毒米開朗基羅病毒揚基病毒寸解析：目前發(fā)展很快的基于PKI的安全電子郵件協(xié)議是（分數(shù)：1。00）A。 S/MIME寸B。 POPC。 SMTPD。 IMAP解析：建立計算機及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境，必須要滿足《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范》的要求，計算機機房的室溫應(yīng)保持在（分數(shù)：1。00）10°C至25°C之間寸15°C至30C之間8C至20C之間10C至28C之間解析：31.SSL握手協(xié)議的主要步驟有（分數(shù)：1。00）A。 三個B。 四個寸C。 五個D。 六個解析：32.SET安全協(xié)議要達到的目標主要有（分數(shù)：1。00）三個四個五個寸六個解析：33o下面不屬于SET交易成員的是（分數(shù)：1.00）A.持卡人Bo電子錢包寸Co支付網(wǎng)關(guān)Do發(fā)卡銀行解析：34。使用加密軟件加密數(shù)據(jù)時，往往使用數(shù)據(jù)庫系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實施（分數(shù):1。00）DAC寸BoDCAC.MACDoCAM解析：35oCTCA指的是（分數(shù)：1.00）Ao中國金融認證中心Bo中國電信認證中心寸Co中國技術(shù)認證中心Do中國移動認證中心解析：36.下列選項中不屬于SHECA證書管理器的操作范圍的是（分數(shù)：1.00）對根證書的操作對個人證書的操作Co對服務(wù)器證書的操作寸Do對他人證書的操作解析：37o通常為保證信息處理對象的認證性采用的手段是（分數(shù)：1°00）Ao信息加密和解密Bo信息隱匿數(shù)字簽名和身份認證技術(shù)數(shù)字水印解析：38o關(guān)于Diffie—Hellman算法描述正確的是（分數(shù)：1.00）A。 它是一個安全的接入控制協(xié)議它是一個安全的密鑰分配協(xié)議寸C。 中間人看不到任何交換的信息它是由第三方來保證安全的解析：39。 關(guān)于雙聯(lián)簽名描述正確的是（分數(shù)：1.00）—個用戶對同一消息做兩次簽名兩個用戶分別對同一消息簽名對兩個有聯(lián)系的消息分別簽名對兩個有聯(lián)系的消息同時簽名寸解析：40。 Kerberos中最重要的問題是它嚴重依賴于（分數(shù)：1.00）A。 服務(wù)器D令時鐘寸D。 密鑰解析：41。 網(wǎng)絡(luò)安全的最后一道防線是（分數(shù)：1。00）A。 數(shù)據(jù)加密寸B。 訪問控制C。 接入控制D。 身份識別解析：42。 關(guān)于加密橋技術(shù)實現(xiàn)的描述正確的是（分數(shù)：1.00）A。 與密碼設(shè)備無關(guān)，與密碼算法無關(guān)寸B。 與密碼設(shè)備有關(guān)，與密碼算法無關(guān)與密碼設(shè)備無關(guān)，與密碼算法有關(guān)與密碼設(shè)備有關(guān)，與密碼算法有關(guān)解析：43。 身份認證中的證書由（分數(shù)：1。00）政府機構(gòu)發(fā)行寸銀行發(fā)行企業(yè)團體或行業(yè)協(xié)會發(fā)行認證授權(quán)機構(gòu)發(fā)行解析：44o稱為訪問控制保護級別的是（分數(shù):1。00）A。C1BoB1CoC2寸DoB2解析：45oDES的解密和加密使用相同的算法，只是將什么的使用次序反過來？（分數(shù)：1。00）密碼Bo密文C.子密鑰寸Do密鑰解析：46o結(jié)構(gòu)化分析（SA）是軟件開發(fā)需求分析階段所使用的方法，（）不是SA所使用的工具.（分數(shù)：1°00）AoDFD圖BoPAD圖寸結(jié)構(gòu)化語言判定表解析：原型化方法在系統(tǒng)建造過程支持系統(tǒng)的重用，它是系統(tǒng)高效開發(fā)和質(zhì)量保證的有效途徑，但實現(xiàn)重用的基本要求則是要求（分數(shù)：1°00）業(yè)務(wù)知識Bo原型積累寸原型工具Do明確需求解析:結(jié)構(gòu)化分析與設(shè)計方法具有多個特征，下列敘述中，哪一個不是結(jié)構(gòu)化方法的特征？（分數(shù)：1.00）Ao嚴格需求定義劃分開發(fā)階段Co文檔規(guī)范化提供運行模型寸解析:49°測試程序使用的數(shù)據(jù)應(yīng)該有（分數(shù):1.00）A。 數(shù)量少，測試全面B。 數(shù)據(jù)量大，測試全面完善性寸預(yù)防性維護解析：50。 管理信息系統(tǒng)中，把同一管理層次上的若干相關(guān)職能綜合起來形成的結(jié)構(gòu)叫做（分數(shù)：1.00）A。 層次結(jié)構(gòu)B。 總的綜合結(jié)構(gòu)縱向綜合結(jié)構(gòu)橫向綜合結(jié)構(gòu)寸解析：51。 原型化是信息系統(tǒng)需求定義的方法，下列I:定義基本需求II:開發(fā)工作模型III:模型驗證IV:修正和改進（分數(shù)：1.00）A。 僅I和II僅I、II和I僅II、I和VD。 全部寸解析:52。 下列關(guān)于辦公信息系統(tǒng)的特點及功能的描述中，錯誤的一條是（分數(shù)：1。00）A。 面向非結(jié)構(gòu)化一類的管理問題B。 由硬件、軟件和專用處理系統(tǒng)組成C。 驅(qū)動模式為信息驅(qū)動寸D。 將事務(wù)處理類型的辦公業(yè)務(wù)作為主要工作對象解析:53。 在對象技術(shù)中，對象之間有四種關(guān)系，下列關(guān)系中（）是描述分類結(jié)構(gòu)的關(guān)系。（分數(shù)：1。00）實例連接關(guān)系B。 消息連接關(guān)系C。 通用一特定關(guān)系寸整體一部分關(guān)系解析:54。 在信息系統(tǒng)開發(fā)中，進行全局數(shù)據(jù)規(guī)劃的主要目的是（分數(shù)：1.00）達到信息的一致性寸加速系統(tǒng)實施速度C。 便于領(lǐng)導(dǎo)監(jiān)督控制減少系統(tǒng)開發(fā)投資解析：55。 在虛擬頁式存儲管理方案中，下面（）部分完成將頁面調(diào)入內(nèi)存的工作。（分數(shù):1.00）缺頁中斷處理寸頁面淘汰過程工作集模型應(yīng)用緊縮技術(shù)利用解析:56。 下列各項中可以被劃分為管態(tài)和目態(tài)的是（分數(shù)：1。00）CPU狀態(tài)寸中斷狀態(tài)網(wǎng)絡(luò)狀態(tài)內(nèi)存狀態(tài)解析：57。 辦公自動化系統(tǒng)是面向辦公事務(wù)處理的計算機信息系統(tǒng)，下列：I制定辦公事務(wù)處理的規(guī)范流程II配置辦公自動化的基本設(shè)備III提供辦公事務(wù)處理的軟件系統(tǒng)三項工作中，（）項是實現(xiàn)辦公自動化最基礎(chǔ)性的工作。（分數(shù)：1.00）TOC\o"1-5"\h\zA。 I寸B。 IIC。 ID。 都是解析：58。 不屬于數(shù)據(jù)流程圖中基本內(nèi)容的是（分數(shù)：1.00）A。 數(shù)據(jù)流外部實體C。 數(shù)據(jù)存儲數(shù)據(jù)字典寸解析：59。 度量軟件質(zhì)量的指標中，表示軟件被校正、修改或完善難易程度的是（分數(shù):1。00）A。 易用性B。 健壯性C。 可重用性D。 可維護性寸解析：60oBSP方法（企業(yè)系統(tǒng)規(guī)劃方法）是由IBM公司研制，其功能是對企業(yè)信息系統(tǒng)進行（分數(shù):1.00）輔助決策系統(tǒng)設(shè)計總體規(guī)劃寸Do開發(fā)實施解析：61o軟件開發(fā)的結(jié)構(gòu)化生命周期法SA的基本假定是認為軟件需求能做到（分數(shù)：1。00）Ao嚴格定義Bo初步定義Co早期凍結(jié)寸Do動態(tài)改變解析：62.結(jié)構(gòu)化分析和設(shè)計方法，一般是通過系統(tǒng)分析來建立信息系統(tǒng)的（），再通過系統(tǒng)設(shè)計來建立信息系統(tǒng)的物理模型.（分數(shù):1.00）Ao業(yè)務(wù)環(huán)境需求分析Co邏輯模型寸Do技術(shù)系統(tǒng)解析:63oJoMartin認為，在企業(yè)的環(huán)境中最穩(wěn)定的因素是（分數(shù):1°00）Ao過程活動人員數(shù)據(jù)寸解析：64°計算機輸出設(shè)備的功能是（分數(shù)：1.00）將計算機運算的二進制結(jié)果信息打印輸出Bo將計算機內(nèi)部的二進制信息顯示輸出將計算機運算的二進制結(jié)果信息打印輸出和顯示輸出Do將計算機內(nèi)部的二進制信息轉(zhuǎn)換為人和設(shè)備能識別的信息寸解析：65.支持決策的核心技術(shù)是（分數(shù):1.00）人機對話、模型管理、人工智能應(yīng)用B。 數(shù)據(jù)庫技術(shù)、人機對話高級語言、文件管理D。 數(shù)據(jù)通信與計算機網(wǎng)絡(luò)寸解析：66。 數(shù)據(jù)流程圖描述了企業(yè)或機構(gòu)的（分數(shù)：1。00）事務(wù)流程信息流向數(shù)據(jù)運動狀況寸數(shù)據(jù)抽象解析：67。 系統(tǒng)設(shè)計是信息系統(tǒng)開發(fā)的重要環(huán)節(jié)，其實現(xiàn)必須要遵循某些基本原則.下列（）不是系統(tǒng)設(shè)計所要遵循的原則。（分數(shù)：1.00）A。 系統(tǒng)的安全性B。 系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計的可移植性寸C。 系統(tǒng)的可擴展性和可變性應(yīng)在系統(tǒng)設(shè)計中體現(xiàn)D。 技術(shù)的先進性和技術(shù)的成熟性解析：68。 按BSP研究方法的流程，最后向最高管理部門提交的是（分數(shù)：1。00）A。 資源管理評價依據(jù)B。 系統(tǒng)總體結(jié)構(gòu)C。 系統(tǒng)開發(fā)優(yōu)先順序D。 建議書和開發(fā)計劃寸解析：69。 根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實行部門管理，有關(guān)單位應(yīng)當根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批（分數(shù):1。00）領(lǐng)導(dǎo)責(zé)任制寸專人負責(zé)制民主集中制職能部門監(jiān)管責(zé)任制解析：70。 網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進行改變的特性是（分數(shù)：1。00）A.完整性寸B。 可用性C。 可靠性D。 保密性解析：確保信息在存儲、使用、傳輸過程中不會泄露給非授權(quán)的用戶或者實體的特性是（分數(shù)：1。00）完整性可用性C。 可靠性D。 保密性寸解析：確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時地訪問信息及資源的特性是（分數(shù)：1。00）完整性可用性寸可靠性保密性解析：（）國務(wù)院發(fā)布《計算機信息系統(tǒng)安全保護條例》。（分數(shù)：1。00）A。 1990年2月18日B。 1994年2月18日寸C。 2000年2月18日D。 2004年2月18日解析：在目前的信息網(wǎng)絡(luò)中，（）病毒是最主要的病毒類型。（分數(shù)：1。00）A。 引導(dǎo)型文件型C。 網(wǎng)絡(luò)蠕蟲寸木馬型解析：在ISO/IEC17799中,防止惡意軟件的目的就是為了保護軟件和信息的（分數(shù)：1。00）A。 安全性完整性寸C。 穩(wěn)定性有效性解析：在生成系統(tǒng)賬號時，系統(tǒng)管理員應(yīng)該分配給合法用戶一個（），用戶在第一次登錄時應(yīng)更改口令。（分數(shù):1.00）A。 唯一的口令寸B。 登錄的位置C。 使用的說明D。 系統(tǒng)的規(guī)則解析：關(guān)于防火墻和VPN的使用，下面說法不正確的是（）（分數(shù):1.00）A。 配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨立配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置,防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)寸C。 配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴解析：環(huán)境安全策略應(yīng)該（分數(shù):1。00）A。 詳細而具體B。 復(fù)雜而專業(yè)深入而清晰簡單而全面寸解析：根據(jù)定量風(fēng)險評估的方法，下列表達式正確的是（分數(shù)：1.00）A。 SLE=AVxEF寸B。 ALE=AVxEFC。 ALE=SLExEFD。 ALE=SLExAV解析:防火墻能夠（分數(shù)：1。00）A。 防范惡意的知情者B。 防范通過它的惡意連接寸C。 防備新的網(wǎng)絡(luò)安全問題D。 完全防止傳送已被病毒感染的軟件和文件解析：81.下列四項中不屬于計算機病毒特征的是（分數(shù)：1.00）入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響寸審計數(shù)據(jù)或系統(tǒng)日志