2021计算机三级信息安全技术测试题(含答案)

  三级考试分为“网络技术”,“数据库技术”,“软件测试技术","信息安全技术","嵌入式系统开发技术"等五个类别,从2020年下半年开始实施2013版考试大纲,并首次实现全部科目无纸化考试。那么计算机三级信息安全技术考试会怎么考?以下仅供参考!

  一、选择题

  1.通常为保证信息处理对象的认证性采用的手段是___C_______

  A.信息加密和解密

  B.信息隐匿

  C.数字签名和身份认证技术

  D.数字水印

  2.关于Diffie-Hellman算法描述正确的是____B______

  A.它是一个安全的接入控制协议

  B.它是一个安全的密钥分配协议

  C.中间人看不到任何交换的信息

  D.它是由第三方来保证安全的

  3.以下哪一项不在..证书数据的组成中?_____D_____

  A.版本信息

  B.有效使用期限

  C.签名算法

  D.版权信息

  4.关于双联签名描述正确的是____D______

  A.一个用户对同一消息做两次签名

  B.两个用户分别对同一消息签名

  C.对两个有联系的消息分别签名

  D.对两个有联系的消息同时签名

  5.Kerberos中最重要的问题是它严重依赖于____C______

  A.服务器

  B.口令

  C.时钟

  D.密钥

  6.网络安全的最后一道防线是____A______

  A.数据加密

  B.访问控制

  C.接入控制

  D.身份识别

  7.关于加密桥技术实现的描述正确的是____A______

  A.与密码设备无关,与密码算法无关

  B.与密码设备有关,与密码算法无关

  C.与密码设备无关,与密码算法有关

  D.与密码设备有关,与密码算法有关

  8.身份认证中的证书由____A______

  A.政府机构发行

  B.银行发行

  C.企业团体或行业协会发行

  D.认证授权机构发行

  9.称为访问控制保护级别的是____C______

  A.C1

  B.B1

  C.C2

  D.B2

  10.DES的解密和加密使用相同的算法,只是将什么的使用次序反过来?____C______

  A.密码

  B.密文

  C.子密钥

  D.密钥

  11.PKI的性能中,信息通信安全通信的关键是_____C_____

  A.透明性

  B.易用性

  C.互操作性

  D.跨平台性

  12.下列属于良性病毒的是____D_____

  A.黑色星期五病毒

  B.火炬病毒

  C.米开朗基罗病毒

  D.扬基病毒

  13.目前发展很快的基于PKI的安全电子邮件协议是____A______

  A.S/MIME

  B.POP

  C.SMTP

  D.IMAP

  14.建立计算机及其网络设备的物理环境,必须要满足《建筑与建筑群综合布线系统工程设计规范》的要求,计算机机房的室温应保持在___A_______

  A.10℃至25℃之间

  B.15℃至30℃之间

  C.8℃至20℃之间

  D.10℃至28℃之间

  15.SSL握手协议的主要步骤有____B______

  A.三个

  B.四个

  C.五个

  D.六个

  16.SET安全协议要达到的目标主要有____C______

  A.三个

  B.四个

  C.五个

  D.六个

  17.下面不属于SET交易成员的是_____B_____

  A.持卡人

  B.电子钱包

  C.支付网关

  D.发卡银行

  18.使用加密软件加密数据时,往往使用数据库系统自带的加密方法加密数据,实施_____A_____

  A.DAC

  B.DCA

  C.MAC

  D.CAM

  19.CTCA指的是____B______

  A.中国金融认证中心

  B.中国电信认证中心

  C.中国技术认证中心

  D.中国移动认证中心

  20.下列选项中不属于SHECA证书管理器的操作范围的是_____C_____

  A.对根证书的操作

  B.对个人证书的操作

  C.对服务器证书的操作

  D.对他人证书的操作

  二、简答题

  1.Windows系统安全模型由登录流程、本地安全授权、安全账号管理器和安全引用监视器组合而成。

  2.注册表是按照子树、项、子项和值组成的分层结构。实际上注册表只有两个子树:HKEY_LOCAL_MACHINE和HKEY_USERS,但为了便于检索,用注册表编辑器打开注册表时,展现为五个子树,这些子树的总体组成了Windows中所有的系统配置。

  3.在Windows2000网络中有两种主要的帐号类型:域用户账号和本地用户账号。

  4.E-mail系统主要由邮件分发代理、邮件传输代理、邮件用户代理及邮件工作站组成。

  5.电子邮件安全技术主要包括身份证认证技术、加密签名技术、协议过滤技术、防火墙技术和邮件病毒过滤技术。

  1.信息安全的狭义解释

  信息安全在不同的应用环境下有不同的解释。针对网络中的一个运行系统而言,信息安全就是指信息处理和传输的安全。它包括硬件系统的安全可靠运行、操作系统和应用软件的安全、数据库系统的安全、电磁信息泄露的防护等。狭义的信息安全,就是指信息内容的安全,包括信息的保密性、真实性和完整性。

  2.密码系统

  密码系统指用于加密和解密的系统。加密时,系统输入明文和加密密钥,加密变换后,输出密文;解密时,系统输入密文和解密密钥,解密变换后,输出明文。一个密码系统由信源、加密变换、解密变换、信宿和攻击者组成。密码系统强调密码方案的实际应用,通常应当是一个包含软、硬件的系统。

  3.数字水印

  数字水印类似于信息隐藏,是在数字化的信息载体中嵌入不明显的记号隐藏起来,被嵌入的信息包括作品的版权所有者、发行者、购买者、作者的序列号、日期和有特殊意义的文本等,但目的不是为了隐藏或传递这些信息,而是在发现盗版或发生知识产权纠纷时,用来证明数字作品的来源、版本、原作者、拥有者、发行人以及合法使用人等。数字水印是数字化的多媒体作品版权保护的关键技术之一,也是信息隐藏的重要分支。

  4.消息认证码MAC

  通常表示为MAC=CkM,其中:M是长度可变的消息;K是收、发双方共享的密钥;函数值CkM是定长的认证码,也称为密码校验和。MAC是带密钥的消息摘要函数,即一种带密钥的数字指纹,它与不带密钥的数字指纹是又本质区别的。