2016年三级信息安全技术考试试题及答案

1. 信息安全策略的制定和维护中，最重要是要保证其____和相对稳定性。A

A 明确性 B 细致性 C 标准性 D 开放性

2. ____是企业信息安全的核心。C

A 安全教育 B 安全措施 C 安全管理 D 安全设施

3.编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码是____。A

A 计算机病毒 B 计算机系统 C 计算机游戏 D 计算机程序

4.许多与PKI相关的协议标准(如PKIX、S/MIME、SSL、TLS、IPSec)等都是在____基础上发展起来的。B

A X.500 B X.509 C X.519 D X.505

5. ____是PKI体系中最基本的元素，PKI系统所有的安全操作都是通过该机制采实现的。D

A SSL B IARA C RA D 数字证书

6. 基于密码技术的访问控制是防止____的主要防护手段。A

A 数据传输泄密 B 数据传输丢失 C 数据交换失败 D 数据备份失败

7. 避免对系统非法访问的主要方法是____。C

A 加强管理 B 身份认证 C 访问控制 D 访问分配权限

8. 对保护数据来说，功能完善、使用灵活的____必不可少。B

A 系统软件 B 备份软件 C 数据库软件 D 网络软件

9.信息安全PDR模型中，如果满足____，说明系统是安全的。A

A Pt>Dt+Rt B Dt>Pt+Rt C Dt< font> D Pt< font>

10. 在一个信息安全保障体系中，最重要的核心组成部分为____。B

A 技术体系 B 安全策略 C 管理体系 D 教育与培训

11. 《计算机信息系统安全保护条例》规定，计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的____的安全。C

A 计算机 B 计算机软件系统 C 计算机信息系统 D 计算机操作人员

12. 《计算机信息系统安全保护条例》规定，国家对计算机信息系统安全专用产品的销售实行____。A

A 许可证制度 B 3C认证 C IS09000认证 D 专卖制度

13. 《互联网上网服务营业场所管理条例》规定，互联网上网服务营业场所经营单位____。C

A 可以接纳未成年人进入营业场所 B 可以在成年人陪同下，接纳未成年人进入营业场所

C 不得接纳未成年人进入营业场所 D 可以在白天接纳未成年人进入营业场所

14. ____是一种架构在公用通信基础设施上的专用数据通信网络，利用IPSec等网络层安全协议和建立在PKI的`加密与签名技术来获得私有性。C

A SET B DDN C VPN D PKIX

15. 《计算机信息系统安全保护条例》规定，运输、携带、邮寄计算机信息媒体进出境的，应当如实向__。B

A 国家安全机关申报 B 海关申报 C 国家质量检验监督局申报 D 公安机关申报

16. 《计算机信息系统安全保护条例》规定，故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以____的罚款、对单位处以____的罚款。A

A 5000元以下 15000元以下 B 5000元 15000元

C 2000元以下 10000元以下 D 2000元 10000元

17. 计算机犯罪，是指行为人通过____所实施的危害____安全以及其他严重危害社会的并应当处以刑罚的行为。A

A 计算机操作 计算机信息系统 B 数据库操作 计算机信息系统

C 计算机操作 应用信息系统 D 数据库操作 管理信息系统

18. 策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的____。C

A 管理支持 C 实施计划 D 补充内容 B 技术细节

19.系统备份与普通数据备份的不同在于，它不仅备份系统中的数据，还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息，以便迅速____。A

A 恢复整个系统B 恢复所有数据 C 恢复全部程序 D 恢复网络设置

20.在一个企业网中，防火墙应该是____的一部分，构建防火墙时首先要考虑其保护的范围。D

A 安全技术 B 安全设置 C 局部安全策略 D 全局安全策略