2019年计算机等级考试三级信息安全技术模拟试题精选

2019 年计算机等级 考试三级信息安全技 术模拟试题精选 精品管理制度、管理方案、合同、协议、一起学习进步 企业管理，管理制度，报告，协议，合同，标书 2019 年计算机等级考试三级信息安全技术模拟试题精选 总分87.00，做题时间90 分钟 一、单项选择题 总题数87，分数87.00 1.代表了当灾难发生后，数据的恢复程度的指标是（分数1.00） A.RPO √ B.RTO C.NRO D.SDO 解析 2.代表了当灾难发生后，数据的恢复时间的指标是（分数1.00） A.RPO B.RTO √ C.NRO D.SD0 解析 3.我国重要信息系统灾难恢复指南将灾难恢复分成了（）级。（分数1.00） A.五 B.六 √ C.七 D.八 解析 4.容灾的目的和实质是（分数1.00） A.数据备份 B.心理安慰 C.保持信息系统的业务持续性 √ D.系统的有益补充 解析 5.目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是（分数1.00） A.磁盘 B.磁带 √ C.光盘 D.自软盘 d2 企业管理，管理制度，报告，协议，合同，标书 解析 6.下列叙述不属于完全备份机制特点描述的是（分数1.00） A.每次备份的数据量较大 B.每次备份所需的时间也就校长 C.不能进行得太频繁 D.需要存储空间小 √ 解析 7.下面不属于容灾内容的是（分数1.00） A.灾难预测 √ B.灾难演习 C.风险分析 D.业务影响分析 解析 8.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的（ 数1.00） A.保密性 B.完整性 √ C.不可否认性 D.可用性 解析 9.PDR 安全模型属于（）类型。（分数1.00） A.时间模型 √ B.作用模型 C.结构模型 D.关系模型 解析 10.信息安全国家学说是（）的信息安全基本纲领性文件。（分数1.00） A.法国 B.美国 C.俄罗斯 √ D.英国 解析 11.下列的（）犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。（分数1.00） ）属性。（分 d3 企业管理，管理制度，报告，协议，合同，标书 A.窃取国家秘密 √ B.非法侵入计算机信息系统 C.破坏计算机信息系统 D.利用计算机实施金融诈骗 解析 12.我国刑法（）规定了非法侵入计算机信息系统罪。（分数1.00） A.第 284 条 B.第 285 条 √ C.第 286 条 D.第 287 条 解析 13.信息安全领域内最关键和最薄弱的环节是（分数1.00） A.技术 B.策略 C.管理制度 D.人 √ 解析 14.信息安全管理领域权威的标准是（分数1.00） A.ISO 15408 B.ISO 17799/ISO 27001 √ C.ISO 9001 D.ISO 14001 解析 15.ISO 17799/IS0 27001 最初是由（）提出的国家标准。（分数1.00） A.美国 B.澳大利亚 C.英国 √ D.中国 解析 16.ISO 17799 的内容结构按照（）进行组织。（分数1.00） A.管理原则 B.管理框架 C.管理域一控制目标一控制措施 √ D.管理制度 解析 d4 企业管理，管理制度，报告，协议，合同，标书 17.（）对于信息安全管理负有责任。（分数1.00） A.高级管理层 B.安全管理员 C.IT管理员 D.所有与信息系统有关人员 √ 解析 18.用户身份鉴别是通过（）完成的。（分数1.00） A.口令验证 √ B.审计策略 C.存取控制 D.查询功能 解析 19.计算机信息系统安全保护条例是由中华人民共和国（）第 147 号发布的。（分数1.00） A.国务院令 √ B.全国人民代表大会令 C.公安部令 D.国家安全部令 解析 20.互联网上网服务营业场所管理条例规定，（）负责互联网上网服务营业场所安全审核和对违反网络安全 管理规定行为的查处。（分数1.00） A.人民法院 B.公安机关 √ C.工商行政管理部门 D.国家安全部门 解析 21.计算机病毒最本质的特性是（分数1.00） A.寄生性 B.潜伏性 C.破坏性 √ D.攻击性 解析 22.（）安全策略是得到大部分需求的支持并同时能够保护企业的利益。（分数1.00） A.有效的 √ B.合法的 d5 企业管理，管理制度，报告，协议，合同，标书 C.实际的 D.成熟的 解析 23.在 PDR 安全模型中最核心的组件是（分数1.00） A.策略 √ B.保护措施 C.检测措施 D.响应措施 解析 24.制定灾难恢复策略，最重要的是要知道哪些是商务工作中最重要的设施，在发生灾难后，这些设施的（分数 1.00） A.恢复预算是多少 B.恢复时间是多长 √ C.恢复人员有几个 D.恢复设备有多少 解析 25.在完成了大部分策略的编制工作后，需要对其进行总结和提炼，产生的成果文档被称为（分数1.00） A.可接受使用策略 AUP √ B.安全方针 C.适用性声明 D.操作规范 解析 26.防止静态信息被非授权访问和防止动态信息被截取解密是（分数1.00） A.数据完整性 B.数据可用性 C.数据可靠性 D.数据保密性 √ 解析 27.PKI 的性能中，信息通信安全通信的关键是（分数1.00） A.透明性 B.易用性 C.互操作性 √ D.跨平台性 解析 d6 企业管理，管理制度，报告，协议，合同，标书 28.下列属于良性病毒的是（分数1.00） A.黑色星期五病毒 B.火炬病毒 C.米开朗基罗病毒 D.扬基病毒 √ 解析 29.目前发展很快的基于 PKI 的安全电子邮件协议是（分数1.00） A.S/MIME √ B.POP C.SMTP D.IMAP 解析 30.建立计算机及其网络设备的物理环境，必须要满足建筑与建筑群综合布线系统工程设计规范的要求，计算 机机房的室温应保持在（分数1.00） A.10℃至 25℃之间 √ B.15℃至 30℃之间 C.8℃至 20℃之间 D.10℃至 28℃之间 解析 31.SSL握手协议的主要步骤有（分数1.00） A.三个 B.四个 √ C.五个 D.六个 解析 32.SET安全协议要达到的目标主要有（分数1.00） A.三个 B.四个 C.五个 √ D.六个 解析 33.下面不属于 SET交易成员的是（分数1.00） A.持卡人 B.电子钱包 √ d7 企业管理，管理制度，报告，协议，合同，标书 C.支付网关 D.发卡银行 解析 34.使用加密软件加密数据时，往往使用数据库系统自带的加密方法加密数据，实施（分数1.00） A.DAC √ B.DCA C.MAC D.CAM 解析 35.CTCA指的是（分数1.00） A.中国金融认证中心 B.中国电信认证中心 √ C.中国技术认证中心 D.中国移动认证中心 解析 36.下列选项中不属于 SHECA证书管理器的操作范围的是（分数1.00） A.对根证书的操作 B.对个人证书的操作 C.对服务器证书的操作 √ D.