2016年三級資訊保安技術考試試題及答案

1. 資訊保安策略的制定和維護中，最重要是要保證其____和相對穩定性。A

A 明確性 B 細緻性 C 標準性 D 開放性

2. ____是企業資訊保安的核心。C

A 安全教育 B 安全措施 C 安全管理 D 安全設施

3.編制或者在計算機程式中插入的破壞計算機功能或者毀壞資料，影響計算機使用，並能自我複製的一組計算機指令或者程式程式碼是____。A

A 計算機病毒 B 計算機系統 C 計算機遊戲 D 計算機程式

4.許多與PKI相關的協議標準(如PKIX、S/MIME、SSL、TLS、IPSec)等都是在____基礎上發展起來的。B

A X.500 B X.509 C X.519 D X.505

5. ____是PKI體系中最基本的元素，PKI系統所有的安全操作都是通過該機制採實現的。D

A SSL B IARA C RA D 數字證書

6. 基於密碼技術的訪問控制是防止____的主要防護手段。A

A 資料傳輸洩密 B 資料傳輸丟失 C 資料交換失敗 D 資料備份失敗

7. 避免對系統非法訪問的主要方法是____。C

A 加強管理 B 身份認證 C 訪問控制 D 訪問分配許可權

8. 對保護資料來說，功能完善、使用靈活的____必不可少。B

A 系統軟體 B 備份軟體 C 資料庫軟體 D 網路軟體

9.資訊保安PDR模型中，如果滿足____，說明系統是安全的。A

A Pt>Dt+Rt B Dt>Pt+Rt C Dt< font> D Pt< font>

10. 在一個資訊保安保障體系中，最重要的核心組成部分為____。B

A 技術體系 B 安全策略 C 管理體系 D 教育與培訓

11. 《計算機資訊系統安全保護條例》規定，計算機資訊系統的安全保護工作，重點維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的____的安全。C

A 計算機 B 計算機軟體系統 C 計算機資訊系統 D 計算機操作人員

12. 《計算機資訊系統安全保護條例》規定，國家對計算機資訊系統安全專用產品的銷售實行____。A

A 許可證制度 B 3C認證 C IS09000認證 D 專賣制度

13. 《網際網路上網服務營業場所管理條例》規定，網際網路上網服務營業場所經營單位____。C

A 可以接納未成年人進入營業場所 B 可以在成年人陪同下，接納未成年人進入營業場所

C 不得接納未成年人進入營業場所 D 可以在白天接納未成年人進入營業場所

14. ____是一種架構在公用通訊基礎設施上的專用資料通訊網路，利用IPSec等網路層安全協議和建立在PKI的`加密與簽名技術來獲得私有性。C

A SET B DDN C VPN D PKIX

15. 《計算機資訊系統安全保護條例》規定，運輸、攜帶、郵寄計算機資訊媒體進出境的，應當如實向__。B

A 國家安全機關申報 B 海關申報 C 國家質量檢驗監督局申報 D 公安機關申報

16. 《計算機資訊系統安全保護條例》規定，故意輸入計算機病毒以及其他有害資料危害計算機資訊系統安全的，或者未經許可出售計算機資訊系統安全專用產品的，由公安機關處以警告或者對個人處以____的罰款、對單位處以____的罰款。A

A 5000元以下 15000元以下 B 5000元 15000元

C 2000元以下 10000元以下 D 2000元 10000元

17. 計算機犯罪，是指行為人通過____所實施的危害____安全以及其他嚴重危害社會的並應當處以刑罰的行為。A

A 計算機操作 計算機資訊系統 B 資料庫操作 計算機資訊系統

C 計算機操作 應用資訊系統 D 資料庫操作 管理資訊系統

18. 策略應該清晰，無須藉助過多的特殊一通用需求文件描述，並且還要有具體的____。C

A 管理支援 C 實施計劃 D 補充內容 B 技術細節

19.系統備份與普通資料備份的不同在於，它不僅備份系統中的資料，還備份系統中安裝的應用程式、資料庫系統、使用者設定、系統引數等資訊，以便迅速____。A

A 恢復整個系統B 恢復所有資料 C 恢復全部程式 D 恢復網路設定

20.在一個企業網中，防火牆應該是____的一部分，構建防火牆時首先要考慮其保護的範圍。D

A 安全技術 B 安全設定 C 區域性安全策略 D 全域性安全策略