計算機三級考試分為"網路技術","資料庫技術","軟體測試技術","資訊保安技術","嵌入式系統開發技術"等五個類別,下面是小編整理的三級資訊保安技術模擬題,歡迎大家練習!
一、選擇題
1. 下列關於使用者口令說法錯誤的是____。C
A 口令不能設定為空 B 口令長度越長,安全性越高
C 複雜口令安全性足夠高,不需要定期修改 D 口令認證是最常見的認證機制
2. 在使用複雜度不高的口令時,容易產生弱口令的安全脆弱性,被攻擊者利用,從而破解使用者帳戶,下列____具有最好的口令複雜度。B
A morrison B Wm.$*F2m5@ C 27776394 D wangjingl977
3. 按照通常的口令使用策略,口令修改操作的週期應為____天。A
A 60 B 90 C 30 D 120
4. 對口令進行安全性管理和使用,最終是為了____。B
A 口令不被攻擊者非法獲得 B 防止攻擊者非法獲得訪問和操作許可權
C 保證使用者帳戶的安全性 D 規範使用者操作行為
5. 人們設計了____,以改善口令認證自身安全性不足的問題。D
A 統一身份管理 B 指紋認證 C 數字證書認證 D 動態口令認證機制
6. PKI是____。C
A Private Key lnfrastructure B Public Key lnstitute
C Public Key lnfrastructure D Private Key lnstitute
7. 公鑰密碼基礎設施PKI解決了資訊系統中的____問題。A
A 身份信任 B 許可權管理 C 安全審計 D 加密
8. PKI所管理的基本元素是____。C
A 金鑰 B 使用者身份 C 數字證書 D 數字簽名
9. 最終提交給普通終端使用者,並且要求其簽署和遵守的安全策略是____。C
A 口令策略 B 保密協議 C 可接受使用策略 D 責任追究制度
10. 下列關於資訊保安策略維護的說法,____是錯誤的。B
A 安全策略的.維護應當由專門的部門完成 B 安全策略制定完成併發布之後,不需要再對其進行修改
C 應當定期對安全策略進行審查和修訂 D 維護工作應當週期性進行
二、判斷題
1.根據IS0 13335標準,資訊是通過在資料上施加某些約定而賦予這些資料的特殊含義。 正確
2.資訊保安保障階段中,安全策略是核心,對事先保護、事發檢測和響應、事後恢復起到了統一指導作用。 錯誤
3. 只要投資充足,技術措施完備,就能夠保證百分之百的資訊保安。 錯誤
4. 我國在2006年提出的《2006~2020年國家資訊化發展戰略》將“建設國家資訊保安保障體系”作為9大戰略發展方向之一。 正確
5.2003年7月國家資訊化領導小組第三次會議釋出的27號檔案,是指導我國資訊保安保障工作和加快推進資訊化的綱領性文獻。 正確
6.在我國,嚴重的網路犯罪行為也不需要接受刑法的相關處罰。 錯誤
7.安全管理的合規性,主要是指在有章可循的基礎之上,確保資訊保安工作符合國家法律、法規、行業標準、機構內部的方針和規定。 正確
ows 2000/xp系統提供了口令安全策略,以對帳戶口令安全進行保護。 正確
9.資訊保安等同於網路安全。 錯誤
17859與目前等級保護所規定的安全等級的含義不同,GB 17859中等級劃分為現在的等級保護奠定了基礎。 正確