2065 438+2008年3月计算机三级信息安全技术试题及答案5

1.信息系统是涉及国家安全、社会秩序、公共利益的重要信息系统的，其业务信息安全或者业务服务保障受到损害，将对国家安全、社会秩序、公共利益造成严重损害的；本级系统按照国家管理规范和技术标准进行独立保护，信息安全监管部门实施强制监督检查。这个应该属于等级保护的__A__。

a强制保护级别B监督保护级别C指导保护级别D独立保护级别

2.信息系统主要针对涉及国家安全、社会秩序、公共利益的重要信息系统核心子系统的，其业务信息安全或者业务服务保障将对国家安全、社会秩序、公共利益造成特别严重损害的；本级系统按照国家管理规范和技术标准独立保护，国家指定专门部门和专门机构进行专项监督检查。这应该属于等级保护的_ _ _ _。A

a特殊控制保护等级B监督保护等级C指导保护等级D独立保护等级

3.GB l7859借鉴了TCSEC标准，是_ _ _国家标准。C

a英国b意大利c美国d俄罗斯

4.关于密码认证机制，下列说法正确的是_ _ _ _。B

a实施成本最低，安全性最高；b的实现成本最低，安全性最低。

c实现成本最高，安全性最高。d的实现成本最高，安全性最低。

5.根据BS 7799，访问控制机制属于信息安全系统中的_ _ _ _环节。A

a保护b检测c响应d恢复

6.认证的意义是_ _ _ _。C

a注册用户，B识别用户，C验证用户D授权用户。

7.密码机制通常用于_ _ _ _。A

a认证b鉴定c注册d授权

8.审核日志数据属于_ _ _ _控制措施。B

a预防b检测c威慑d矫正

9.《信息系统安全等级保护评估准则》将评估分为安全控制评估和_ _ _ _评估两个方面。A

a系统整体，b人员，c组织和d网络

10.根据风险管理的观点，资产的_ _ _ _价值，_ _ _脆弱性，_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ B

a存在利用导致B存在利用导致。

c利用d导致存在，d利用d导致存在。

11.根据定量风险评估的方法，下列表述正确的是_ _。A

a SLE = AV x EF B ALE = AV x EF C ALE = SLE x EF D ALE = SLE x AV

12.防火墙可以_ _ _ _。B

a防范恶意内部人员b防范通过it进行的恶意连接

c防范新的网络安全问题d彻底防止已经被病毒感染的软件和文件的传播。

13.下列四项中，_ _ _不属于计算机病毒的特征。C

a潜伏b传染c免疫d破坏

14.关于入侵检测技术，下列描述是_ _ _ _。A

入侵检测系统对系统或网络没有任何影响。审计数据或系统日志信息是入侵检测系统的主要信息来源。入侵检测信息的统计分析有助于检测未知入侵和更复杂的入侵。基于网络的入侵检测系统不能检查加密数据流。

15.安全扫描可以是_ _ _ _。C

a弥补了弱认证机制带来的问题B弥补了协议本身带来的问题。

c弥补了防火墙检测不到内网安全威胁的问题。d扫描检测所有数据包攻击并分析所有数据流。

16.下列关于安全扫描和安全扫描系统的描述是_ _。B

安全扫描在企业部署的安全策略中起着非常重要的作用。b安全扫描系统可用于管理和维护信息安全设备的安全。

c安全扫描系统没有弥补防火墙在某些安全功能上的不足。d安检扫描系统是一把双刃剑。

17.不正确描述安全审核目的的是_ _。D

a识别和分析未经授权的行为或攻击b记录用户活动和系统管理。

c将该行动归因于对其负责的实体D，以实现对安全事件的紧急响应。

18.安全审计跟踪是_ _ _ _。A

a安全审计系统检测和跟踪安全事件的过程B安全审计系统收集便于安全审计的数据的过程C利用日志信息分析和跟踪安全事件的过程D详细跟踪和观察计算机系统中的某些行为。

19.根据《国际联网计算机信息系统安全管理规定》，任何向国际联网网站提供或发布的信息都必须经过_ _。C

a内容过滤处理B单位领导同意C备案制D保密审查批准。

20.根据《计算机信息系统国际联网安全管理规定》，网上信息的安全管理遵循_ _ _ _ _原则

a国家公安部门负责B国家安全部门负责C“谁负责上网”D用户意识。