计算机三级(信息安全技术)练习题库及答案.pdf
计算机三级(信息安全技术)练习题库及答案
1、下列选项中,用户认证请求通过加密信道进行传输是()。
A、POST
B、HTTP
C、GET
D、HTTPS
答案:D
2、下列选项中,不属于软件安全保护技术是
A、软件水印技术
B、反调试反跟踪技术
C、软件加壳技术
D、模型检验技术
答案:D
3、“震荡波”病毒进行扩散和传播所利用漏洞是()。
A、操作系统服务程序漏洞
B、文件处理软件漏洞
C、浏览器软件漏洞
D、ActiveX控件漏洞
答案:A
4、下列命令中,能打开Windows操作系统注册表是
A、Rpgsvr32
B、Regedit
C、Regsvr
D、Regegit
答案:B
5、信息安全属性中,含义是“保证数据一致性,防止数据被非法用户
篡改”是()。
A、机密性
B、完整性
C、不可否认性
D、可用性
答案:B
6、“一个大学管理员在工作中只需要能够更改学生联系信息,不过他可
能会利用过高数据库更新权限来更改分数”,这类数据库安全威胁是
A、合法特权滥用
B、过度特权滥用
C、特权提升
D、不健全认证
答案:B
7、建立信息安全管理框架时要确定管理目标和选择管理措施,其基本原则
A、有些风险后果是无法用金钱来衡量,所以费用不应考虑
13、贽用应不高于风险所造成损失
C、费用应不低于风险所造成损失
D、费用与风险所造成损失大致相当即可
答案:B
8、防范计算机系统和资源被未授权访问,采取第一道防线是()。
A、访问控制
B、授权
C、审计
D、加密
答案:A
9、《刑法》中有关信息安全犯罪规定包括()。
A、1条
B、2条
C、3条
D、5条
答案:C
10、下列选项中,不属于操作系平台中软件漏洞的是
A、XSS漏洞
B、文件处理软件漏洞
C、浏览器软件漏洞
D、操作系服务程序漏洞
答案:A
11、下列描述中,正确的是
A、信息系安全保护等级级别取决于信息系的规模
B、信息系安全保护等级级别取决于信息系的价值
C、信息系安全保护等级级别取决于信息系被破坏后产生的损害
D、信息系安全保护等级级别取决于信息系的复杂程度
答案:C
12、对传送的会话或文件密钥进行加密时采用的密钥
A、密钥加密密钥
B、基本密钥
C、会话密钥
D、初始密钥
答案:A
13、关于信息与知识、信号、数据、情报关系的说法中,错误的是
A、知识是从信息中抽象出的产物,是一种具有普遍性和概括性的信息,是
信息的一个特殊子集
B、信息是信号的载体,信号是信息所承载的内容
C、数据是记录信息的一种形式,同样的信息也可以用文字或图像表述
D、情报是指秘密的、专门的一类信息,所有的情报都是信息,但信息不一
定是情报
答案:B
14、通过分析代码中输入数据对程序执行路经的影响,以发现不可信的输
入数