计算机三级信息安全技术试题及答案
平时的练习是我们考试获取好成绩的前提,同时练习也是需要有选择性地做的,以下是为大家整理的计算机三级信息安全技术试题及答案,欢迎大家一起来学习!
计算机三级信息安全技术试题及答案 篇1
一、判断题
1.网络边界保护中主要采用防火墙系统,为了保证其有效发挥作用,应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。 正确
2.网络边统,在内网和外网之间存在不经过防火墙控制的其他通信连接,不会影响到防火墙的有效保护作用。 错误
3. 防火墙虽然是网络层重要的安全机制,但是它对于计算机病毒缺乏保护能力。 正确
4. 我国刑法中有关计算机犯罪的规定,定义了3种新的犯罪类型。错误
5. 信息技术基础设施库(ITIL),是由英国发布的关于IT服务管理最佳实践的建议和指导方针,旨在解决IT服务质量不佳的情况。正确
6.美国国家标准技术协会NIST发布的《SP 800-30》中详细阐述了IT系统风险管理内容。 正确
7.防火墙在静态包过滤技术的基础上,通过会话状态检测技术将数据包的过滤处理效率大幅提高。 正确
8. 通常在风险评估的实践中,综合利用基线评估和详细评估的优点,将二者结合起来。正确
9. 脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。 正确
二、填空题
1. 在数据库设计中,对数据库的概念、逻辑和物理结构的改变称为(重新组织);其中改变概念或逻辑结构又称为(重新构造);改变物理结构称为(重新格式化)。
2. 在数据库设计中,各类数据描述的集合,包括数据项、数据结构、数据流、数据存储、数据加工过程等的描述,通常称为(数据字典)。
3. 系统规划的.阶段性成果是(系统的总体规划报告);需求分析的阶段成果是(系统需求说明书);物理设计的结果是(物理数据库结构说明书)。
4. 从软件的规划,研制,实现,投入运行和维护,直到它被新的所取代,这一过程成为(软件生存)周期。
5. (2001.10全国卷)DB并发操作通常会带来三类问题,它们是丢失更新、(不一致分析)和读脏数据。
6. (2001.10全国卷)事务必须具有的四个性质是:原子性、一致性、(隔离性)和持久性。
7. (2002.10全国卷)判断一个并发调度是否正确,可以用(并发事务的可串行化)概念来解决。
8. (2002.10全国卷)数据库恢复时,系统对已提交的事务要进行(重做REDO)处理。
9. (2003.1全国卷)设有学生表S(学号,姓名,班级)和学生选课表SC(学号,课程号,成绩),为维护数据一致性,表S与SC之间应满足(外键)完整性约束。
10. (2003.1全国卷)SQL中的安全机制主要有两个,一个是视*,另一个是(授权子系统)。
11. (2003.1全国卷)SQL语言中,允许更新的视*在定义时应该加上(GRANT INSERT)短语。
12. 数据库保护包括(数据库的恢复)、(完整性控制)、(并发控制)和(安全性控制)四个方面。
13. (COMMIT)是事务提交语句,(ROLLBACK)是事务回退语句。
14. 事务的原子性是由DBMS的(事务管理子系统)实现的,持久性是由DBMS的(恢复管理子系统)实现的。
15. 通常采用的数据库恢复的实现方法是转储加(日志)。
16. 系统故障后,由DBA(重启DBMS),再由(DBMS)执行恢复;介质故障后,由DBA(装入最近的DB副本),再由(DBMS)执行恢复。
17. PXC协议是在PX协议上再加一规定:(X封锁必须保留到事务终点(COMMIT或ROLLACK))。
18. PX协议可以解决(因多事务同时更新同一数据对象)而引起的更新丢失问题,PXC协议可以解决(由恢复)而引起的更新丢失问题。
19. 系统在运行中,由于某种原因,使存储在外存的数据部分或全部遭到破坏,这种情况叫做(系统)故障。
20. S封锁增加了并发度,但也增加了(死锁的可能)。
计算机三级信息安全技术试题及答案 篇2
1. 信息安全经历了三个发展阶段,以下____不属于这三个发展阶段。B
A 通信保密阶段 B 加密机阶段 C 信息安全阶段 D 安全保障阶段
2.信息安全在通信保密阶段对信息安全的关注局限在____安全属性。C
A 不可否认性 B 可用性 C 保密性 D 完整性
3.信息安全在通信保密阶段中主要应用于____领域。A
A 军事 B 商业 C 科研 D 教育
4.信息安全阶段将研究领域扩展到三个基本属性,下列____不属于这三个基本属性。C
A 保密性 B 完整性 C 不可否认性 D 可用性
5.安全保障阶段中将信息安全体系归结为四个主要环节,下列____是正确的。D
A 策略、保护、响应、恢复 B 加密、认证、保护、检测
C 策略、网络攻防、密码学、备份 D 保护、检测、响应、恢复
6. 下面所列的____安全机制不属于信息安全保障体系中的事先保护环节。A
A 杀毒软件 B 数字证书认证 C 防火墙 D 数据库加密
7. 根据ISO的信息安全定义,下列选项中____是信息安全三个基本属性之一。B
A 真实性 B 可用性 C 可审计性 D 可靠性
8. 为了数据传输时不发生数据截获和信息泄密,采取了加密机制。这种做法体现了信息安全的____属性。A
A 保密性 B 完整性 C 可靠性 D 可用性
9. 定期对系统和数据进行备份,在发生灾难时进行恢复。该机制是为了满足信息安全的____属性。D
A 真实性 B 完整性 C 不可否认性 D 可用性
10. 数据在存储过程中发生了非法访问行为,这破坏了信息安全的____属性。A
A 保密性 B 完整性 C 不可否认性 D 可用
11. 网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的___属性。B
A 保密性 B 完整性 C 不可否认性 D 可用性
12. PDR安全模型属于____类型。A
A 时间模型 B 作用模型 C 结构模型 D 关系模型
13. 《信息安全国家学说》是____的信息安全基本纲领性文件。C
A 法国 B 美国 C 俄罗斯 D 英国
14.下列的____犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。A
A 窃取国家秘密 B 非法侵入计算机信息系统
C 破坏计算机信息系统 D 利用计算机实施金融诈骗
15.我国刑法____规定了非法侵入计算机信息系统罪。B
A 第284条 B 第285条 C 第286条 D 第287条
16.信息安全领域内最关键和最薄弱的环节是____。D
A 技术 B 策略 C 管理制度 D 人
17.信息安全管理领域权威的标准是____。B
A ISO 15408 B ISO 17799/IS0 27001 C IS0 9001 D ISO 14001
18.IS0 17799/IS0 27001最初是由什么国家提出的国家标准。C
A 美国 B 澳大利亚 C 英国 D 中国
19.IS0 17799的内容结构按照____进行组织。C
A 管理原则 B 管理框架 C 管理域一控制目标一控制措施 D 管理制度
20.____对于信息安全管理负有责任。D
A 高级管理层 B 安全管理员 C IT管理员 D 所有与信息系统有关人员
21.下列关于信息的说法 ____是错误的。D
A 信息是人类社会发展的重要支柱 B 信息本身是无形的
C 信息具有价值,需要保护 D 信息可以以***形态存在
22. 《计算机信息系统安全保护条例》是由中华人民共和国____第147号发布的。A
A ***令 B 全国人民代表大会令 C ***令 D 国家安全部令
23. 《互联网上网服务营业场所管理条例》规定,____负责互联网上网服务营业场所安全审核和对违反网络安全管理规定行为的查处。B
A 人民法院 B 公安机关 C 工商行政管理部门 D 国家安全部门
24. 计算机病毒最本质的特性是____。C
A 寄生性 B 潜伏性 C 破坏性 D 攻击性
25. ____安全策略是得到大部分需求的支持并同时能够保护企业的利益。A
A 有效的 B 合法的 C 实际的 D 成熟的
26. 在PDR安全模型中最核心的组件是____。A
A 策略 B 保护措施 C 检测措施 D 响应措施
27. 制定灾难恢复策略,最重要的是要知道哪些是商务工作中最重要的设施,在发生灾难后,这些设施的__。B
A 恢复预算是多少 B 恢复时间是多长C 恢复人员有几个 D 恢复设备有多少
28. 在完成了大部分策略的编制工作后,需要对其进行总结和提炼,产生的成果文档被称为____。A
A 可接受使用策略AUP B 安全方针 C 适用性声明 D 操作规范
29. 防止静态信息被非授权访问和防止动态信息被截取解密是____。D
A 数据完整性 B 数据可用性 C 数据可靠性 D 数据保密性
30. 用户身份鉴别是通过____完成的。A
A 口令验证 B 审计策略 C 存取控制 D 查询功能
转载请注明出处学习一生 » 计算机三级信息安全技术试题及答案