2017计算机三级信息安全技术考试练习题
无论什么考试都是重在练习,下面是小编整理的计算机三级信息安全技术考试练习题,一起来测试测试吧!
1. 如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的__A__。
A 强制保护级 B 监督保护级 C 指导保护级 D 自主保护级
2. 如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护,国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的`____。A
A 专控保护级 B 监督保护级 C 指导保护级 D 自主保护级
3. GB l7859借鉴了TCSEC标准,这个TCSEC是____国家标准。C
A 英国 B 意大利 C 美国 D 俄罗斯
4. 关于口令认证机制,下列说法正确的是____。B
A 实现代价最低,安全性最高 B 实现代价最低,安全性最低
C 实现代价最高,安全性最高 D 实现代价最高,安全性最低
5. 根据BS 7799的规定,访问控制机制在信息安全保障体系中属于____环节。A
A 保护 B 检测 C 响应 D 恢复
6. 身份认证的含义是____。C
A 注册一个用户 B 标识一个用户 C 验证一个用户 D 授权一个用户
7. 口令机制通常用于____ 。A
A 认证 B 标识 C 注册 D 授权
8. 对日志数据进行审计检查,属于____类控制措施。B
A 预防 B 检测 C 威慑 D 修正
9. 《信息系统安全等级保护测评准则》将测评分为安全控制测评和____测评两方面。A
A 系统整体 B 人员 C 组织 D 网络
10. 根据风险管理的看法,资产____价值,____脆弱性,被安全威胁____,____风险。B
A 存在 利用 导致 具有 B 具有 存在 利用 导致
C 导致 存在 具有 利用 D 利用 导致 存在 具有
11. 根据《计算机信息系统国际联网保密管理规定》的规定,保密审批实行部门管理,有关单位应当根据国家保密法规,建立健全上网信息保密审批____。A
A 领导责任制 B 专人负责制 C 民主集中制 D 职能部门监管责任制
12. 网络信息未经授权不能进行改变的特性是____。A
A 完整性 B 可用性 C 可靠性 D 保密性
13. 确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是____。D
A 完整性 B 可用性 C 可靠性 D 保密性
14. 确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝,允许其可靠而且及时地访问信息及资源的特性是____。B
A 完整性 B 可用性 C 可靠性 D 保密性
15. ___国务院发布《计算机信息系统安全保护条例》。B
A 1990年2月18日B 1994年2月18日 C 2000年2月18日 D 2004年2月18日
16. 在目前的信息网络中,____病毒是最主要的病毒类型。C
A 引导型 B 文件型 C 网络蠕虫 D 木马型
17. 在ISO/IEC 17799中,防止恶意软件的目的就是为了保护软件和信息的____。B
A 安全性 B 完整性 C 稳定性 D 有效性
18. 在生成系统帐号时,系统管理员应该分配给合法用户一个____,用户在第一次登录时应更改口令。A
A 唯一的口令 B 登录的位置 C 使用的说明 D 系统的规则
19. 关于防火墙和VPN的使用,下面说法不正确的是____。B
A 配置VPN网关防火墙的一种方法是把它们并行放置,两者独立
B 配置VPN网关防火墙一种方法是把它们串行放置,防火墙广域网一侧,VPN在局域网一侧
C 配置VPN网关防火墙的一种方法是把它们串行放置,防火墙局域网一侧,VPN在广域网一侧
D 配置VPN网关防火墙的一种方法是把它们并行放置,两者要互相依赖
20.环境安全策略应该____。D
A 详细而具体 B 复杂而专业 C 深入而清晰 D 简单而全面
【2017计算机三级信息安全技术考试练习题】相关文章:
计算机三级信息安全技术巩固练习题201709-27
计算机三级信息安全技术练习题09-11
2017计算机三级信息安全技术习题及答案09-30
2017计算机三级信息安全技术专项训练题09-27
2017计算机三级《信息安全技术》复习题09-26