2017计算机三级《信息安全技术》模拟题及答案

计算机三级考试分为"网络技术"，"数据库技术"，"软件测试技术"，"信息安全技术"，"嵌入式系统开发技术"等五个类别，下面是小编整理的三级信息安全技术模拟题，欢迎大家练习！

　　一、选择题

1. 下列关于用户口令说法错误的是____。C

A 口令不能设置为空 B 口令长度越长，安全性越高

C 复杂口令安全性足够高，不需要定期修改 D 口令认证是最常见的认证机制

2. 在使用复杂度不高的口令时，容易产生弱口令的安全脆弱性，被攻击者利用，从而破解用户帐户，下列____具有最好的口令复杂度。B

A morrison B Wm.$*F2m5@ C 27776394 D wangjingl977

3. 按照通常的口令使用策略，口令修改操作的周期应为____天。A

A 60 B 90 C 30 D 120

4. 对口令进行安全性管理和使用，最终是为了____。B

A 口令不被攻击者非法获得 B 防止攻击者非法获得访问和操作权限

C 保证用户帐户的安全性 D 规范用户操作行为

5. 人们设计了____，以改善口令认证自身安全性不足的问题。D

A 统一身份管理 B 指纹认证 C 数字证书认证 D 动态口令认证机制

6. PKI是____。C

A Private Key lnfrastructure B Public Key lnstitute

C Public Key lnfrastructure D Private Key lnstitute

7. 公钥密码基础设施PKI解决了信息系统中的____问题。A

A 身份信任 B 权限管理 C 安全审计 D 加密

8. PKI所管理的基本元素是____。C

A 密钥 B 用户身份 C 数字证书 D 数字签名

9. 最终提交给普通终端用户，并且要求其签署和遵守的安全策略是____。C

A 口令策略 B 保密协议 C 可接受使用策略 D 责任追究制度

10. 下列关于信息安全策略维护的说法，____是错误的。B

A 安全策略的.维护应当由专门的部门完成 B 安全策略制定完成并发布之后，不需要再对其进行修改

C 应当定期对安全策略进行审查和修订 D 维护工作应当周期性进行

　　二、判断题

1.根据IS0 13335标准，信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。 正确

2.信息安全保障阶段中，安全策略是核心，对事先保护、事发检测和响应、事后恢复起到了统一指导作用。 错误

3. 只要投资充足，技术措施完备，就能够保证百分之百的信息安全。 错误

4. 我国在2006年提出的《2006～2020年国家信息化发展战略》将“建设国家信息安全保障体系”作为9大战略发展方向之一。 正确

5.2003年7月国家信息化领导小组第三次会议发布的27号文件，是指导我国信息安全保障工作和加快推进信息化的纲领性文献。 正确

6.在我国，严重的网络犯罪行为也不需要接受刑法的相关处罚。 错误

7.安全管理的合规性，主要是指在有章可循的基础之上，确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定。 正确

ows 2000/xp系统提供了口令安全策略，以对帐户口令安全进行保护。 正确

9.信息安全等同于网络安全。 错误

17859与目前等级保护所规定的安全等级的含义不同，GB 17859中等级划分为现在的等级保护奠定了基础。 正确