2023计算机三级信息安全技术考试练习题.pdf

2023计算机三级信息平安技术考试练习题

2023计算机三级信息平安技术考试练习题

1.假如一个信息系统，主要对象为涉及国家平安、社会

秩序和公共利益的重要信息系统，其业务信息平安性或业务效

劳保证性受到破坏后，会对国家平安、社会秩序和公共利益造

成严重损害;本级系统按照国家管理标准和技术标准进展自主

保护，信息平安监管职能部门对其进展强迫监视、检查。这应

当属于等级保护的__A__。

A强迫保护级B监视保护级C指导保护级D自主保护

级

2.假如一个信息系统，主要对象为涉及国家平安、社会

秩序和公共利益的重要信息系统的核心子系统，其业务信息平

安性或业务效劳保证性受到破坏后，会对国家平安、社会秩序

和公共利益造成特别严重损害;本级系统按照国家管理标准和

技术标准进展自主保护，国家指定专门部门、专门机构进展专

门监视、检查。这应当属于等级保护的`____。A

A专控保护级B监视保护级C指导保护级D自主保护

级

第1页共5页

3.GBl7859借鉴了TCSEC标准，这个TCSEC是____国家

标准。C

A英国B意大利C美国D俄罗斯

4.关于口令认证机制，以下说法正确的选项是____。B

A实现代价最低，平安性最高B实现代价最低，平安性

最低

C实现代价最高，平安性最高D实现代价最高，平安性

最低

5.根据BS7799的规定，访问控制机制在信息平安保障

体系中属于____环节。A

A保护B检测C响应D恢复

6.身份认证的含义是____。C

A注册一个用户B标识一个用户C验证一个用户D受

权一个用户

7.口令机制通常用于____。A

A认证B标识C注册D受权

8.对日志数据进展审计检查，属于____类控制措施。B

A预防B检测C威慑D修正

9.《信息系统平安等级保护测评准那么》将测评分为平

安控制测评和____测评两方面。A

A系统整体B人员C组织D网络

第2页共5页

10.根据风险管理的看法，资产____价值，____脆弱性，

被平安威胁____，____风险。B

A存在利用导致具有B具有存在利用导致

C导致存在具有利用D利用导致存在具有

11.根据《计算机信息系统国际联网保密管理规定》的规

定，保密审批实行部门管理，有关单位应当根据国家保密法

规，建立健全上网信息保密审批____。A

A领导责任制B专人负责制C民主集中制D职能部门

监管责任制

12.网络信息未经受权不能进展改变的特性是____。A

A完好性B可用性C可靠性D保密性

13.确保信息在存储、使用、传输过程中不会泄露给非受

权的用户或者实体的特性是____。D

A完好性B可用性C可靠性D保密性

14.确保受权用户或者实体对于信息及资的正常使用不会

被异常回绝，允许其可靠而且及时地访问信息及资的特性是

____。B

A完好性B可用性C可靠性D保密性