2016计算机三级《信息安全技术》考试试题及答案

信息安全技术是信息管理与信息系统专业本科学生的一门专业课，是计算机三级考试科目之一。下面是本站小编为大家搜索整理的关于《信息安全技术》考试试题及答案，欢迎参考练习，希望对大家有所帮助!想了解更多相关信息请持续关注我们应届毕业生考试网!

1. 信息安全经历了三个发展阶段，以下____不属于这三个发展阶段。B

A 通信保密阶段 B 加密机阶段 C 信息安全阶段 D 安全保障阶段

2.信息安全在通信保密阶段对信息安全的关注局限在____安全属性。C

A 不可否认性 B 可用性 C 保密性 D 完整性

3.信息安全在通信保密阶段中主要应用于____领域。A

A 军事 B 商业 C 科研 D 教育

4.信息安全阶段将研究领域扩展到三个基本属性，下列____不属于这三个基本属性。C

A 保密性 B 完整性 C 不可否认性 D 可用性

5.安全保障阶段中将信息安全体系归结为四个主要环节，下列____是正确的。D

A 策略、保护、响应、恢复 B 加密、认证、保护、检测

C 策略、网络攻防、密码学、备份 D 保护、检测、响应、恢复

6. 下面所列的____安全机制不属于信息安全保障体系中的事先保护环节。A

A 杀毒软件 B 数字证书认证 C 防火墙 D 数据库加密

7. 根据ISO的信息安全定义，下列选项中____是信息安全三个基本属性之一。B

A 真实性 B 可用性 C 可审计性 D 可靠性

8. 为了数据传输时不发生数据截获和信息泄密，采取了加密机制。这种做法体现了信息安全的____属性。A

A 保密性 B 完整性 C 可靠性 D 可用性

9. 定期对系统和数据进行备份，在发生灾难时进行恢复。该机制是为了满足信息安全的____属性。D

A 真实性 B 完整性 C 不可否认性 D 可用性

10. 数据在存储过程中发生了非法访问行为，这破坏了信息安全的____属性。A

A 保密性 B 完整性 C 不可否认性 D 可用

11. 网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的___属性。B

A 保密性 B 完整性 C 不可否认性 D 可用性

12. PDR安全模型属于____类型。A

A 时间模型 B 作用模型 C 结构模型 D 关系模型

13. 《信息安全国家学说》是____的信息安全基本纲领性文件。C

A 法国 B 美国 C 俄罗斯 D 英国

14.下列的____犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。A

A 窃取国家秘密 B 非法侵入计算机信息系统

C 破坏计算机信息系统 D 利用计算机实施金融诈骗

15.我国刑法____规定了非法侵入计算机信息系统罪。B

A 第284条 B 第285条 C 第286条 D 第287条

16.信息安全领域内最关键和最薄弱的环节是____。D

A 技术 B 策略 C 管理制度 D 人

17.信息安全管理领域权威的标准是____。B

A ISO 15408 B ISO 17799/IS0 27001 C IS0 9001 D ISO 14001

0 17799/IS0 27001最初是由____提出的国家标准。C

A 美国 B 澳大利亚 C 英国 D 中国

0 17799的内容结构按照____进行组织。C

A 管理原则 B 管理框架 C 管理域一控制目标一控制措施 D 管理制度

20.____对于信息安全管理负有责任。D

A 高级管理层 B 安全管理员 C IT管理员 D 所有与信息系统有关人员

21.下列关于信息的说法 ____是错误的。D

A 信息是人类社会发展的重要支柱 B 信息本身是无形的

C 信息具有价值，需要保护 D 信息可以以独立形态存在

22. 《计算机信息系统安全保护条例》是由中华人民共和国____第147号发布的。A

A 国务院令 B 全国人民代表大会令 C 公安部令 D 国家安全部令

23. 《互联网上网服务营业场所管理条例》规定，____负责互联网上网服务营业场所安全审核和对违反网络安全管理规定行为的查处。B

A 人民法院 B 公安机关 C 工商行政管理部门 D 国家安全部门

24. 计算机病毒最本质的特性是____。C

A 寄生性 B 潜伏性 C 破坏性 D 攻击性

25. ____安全策略是得到大部分需求的支持并同时能够保护企业的利益。A

A 有效的 B 合法的` C 实际的 D 成熟的

26. 在PDR安全模型中最核心的组件是____。A

A 策略 B 保护措施 C 检测措施 D 响应措施

27. 制定灾难恢复策略，最重要的是要知道哪些是商务工作中最重要的设施，在发生灾难后，这些设施的__。B

A 恢复预算是多少 B 恢复时间是多长C 恢复人员有几个 D 恢复设备有多少

28. 在完成了大部分策略的编制工作后，需要对其进行总结和提炼，产生的成果文档被称为____。A

A 可接受使用策略AUP B 安全方针 C 适用性声明 D 操作规范

29. 防止静态信息被非授权访问和防止动态信息被截取解密是____。D

A 数据完整性 B 数据可用性 C 数据可靠性 D 数据保密性

30. 用户身份鉴别是通过____完成的。A

A 口令验证 B 审计策略 C 存取控制 D 查询功能