2018年3月计算机三级信息安全技术基础练习题(10)

 单选题

　　1. 双机热备是一种典型的事先预防和保护措施，用于保证关键设备和服务的____属性。B

　　A 保密性 B 可用性 C 完整性 D 真实性

　　2. 在安全评估过程中，采取____手段，可以模拟黑客入侵过程，检测系统安全脆弱。C

　　A 问卷调查 B 人员访谈 C 渗透性测试 D 手工检查

　　3. 我国正式公布了电子签名法，数字签名机制用于实现____需求。A

　　A 抗否认 B 保密性 C 完整性 D 可用性

　　4. 在需要保护的信息资产中，____是最重要的。C

　　A 环境 B 硬件 C 数据 D 软件

　　5. ___手段，可以有效应对较大范围的安全事件的不良影响，保证关键服务和数据的可用性。B

　　A 定期备份 B 异地备份 C 人工备份 D 本地备份

　　6. ____能够有效降低磁盘机械损坏给关键数据造成的损失。C

　　A 热插拔 B SCSI C RAID D FAST-ATA

　　7. 相对于现有杀毒软件在终端系统中提供保护不同，__在内外网络边界处提供更加主动和积极的病毒保护。B

　　A 防火墙 B 病毒网关 C IPS D IDS

　　8. 信息安全评测标准CC是____标准。B

　　A 美国 B 国际 C 英国 D 澳大利亚

　　9. 《信息系统安全等级保护基本要求》中，对不同级别的信息系统应具备的基本安全保护能力进行了要求，共划分为____级。A

　　A 4 B 5 C 6 D 7

　　多选题

　　1. 基于角色对用户组进行访问控制的方式有以下作用：____。CDE

　　A 使用户分类化

　　B 用户的可管理性得到加强

　　C 简化了权限管理，避免直接在用户和数据之间进行授权和取消

　　D 有利于合理划分职责

　　E 防止权力滥用

　　2. 在网络中身份认证时可以采用的鉴别方法有____。ABD

　　A 采用用户本身特征进行鉴别

　　B 采用用户所知道的事进行鉴别

　　C 采用第三方介绍方法进行鉴别

　　D 使用用户拥有的物品进行鉴别

　　E 使用第三方拥有的物品进行鉴别

　　3. 在ISO/IECl7799标准中，信息安全特指保护____。ABD

　　A 信息的保密性

　　B 信息的完整性

　　C 信息的流动性

　　D 信息的可用性

　　4. PKI是生成、管理、存储、分发和吊销基于公钥密码学的公钥证书所需要的____的总和。ABCDE

　　A 硬件 B 软件 C 人员 D 策略 E 规程

　　5. SSL主要提供三方面的服务，即____。BDE

　　A 数字签名

　　B 认证用户和服务器

　　C 网络传输

　　D 加密数据以隐藏被传送的数据

　　E 维护数据的完整性

　　6. 经典密码学主要包括两个既对立又统一的分支，即____。AC

　　A 密码编码学

　　B 密钥密码学

　　C 密码分析学

　　D 序列密码

　　E 古典密码

　　7. 全国人民代表大会常务委员会《关于维护互联网安全的决定》规定，为了维护社会主义市场经济秩序和社会管理秩序，____行为，构成犯罪的，依照刑法有关规定追究刑事责任。ABCDE

　　A 利用互联网销售伪劣产品或者对商品、服务作虚假宣传 B 利用互联网侵犯他人知识产权

　　C 利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息

　　D 利用互联网损害他人商业信誉和商品声誉

　　E 在互联网上建立淫秽网站、网页，提供淫秽站点链接服务，或者传播淫秽书刊、影片、音像、图片

　　8. 用于实时的入侵检测信息分析的技术手段有____。AD

　　A 模式匹配 B 完整性分析 C 可靠性分析 D 统计分析 E 可用性分析

　　9. 《互联网上网服务营业场所管理条例》规定，____负责互联网上网服务营业场所经营许可审批和服务质量监督。ABC

　　A 省电信管理机构

　　B 自治区电信管理机构

　　C 直辖市电信管理机构

　　D 自治县电信管理机构

　　E 省信息安全管理机构