計算機三級資訊保安技術測試題（含答案）

三級考試分為“網路技術”，“資料庫技術”，“軟體測試技術"，"資訊保安技術"，"嵌入式系統開發技術"等五個類別，從2013年下半年開始實施2013版考試大綱，並首次實現全部科目無紙化考試。那麼計算機三級資訊保安技術考試會怎麼考？以下僅供參考！

一、選擇題

1.通常為保證資訊處理物件的認證性採用的手段是___C_______

A.資訊加密和解密

B.資訊隱匿

C.數字簽名和身份認證技術

D.數字水印

2.關於Diffie-Hellman演算法描述正確的是____B______

A.它是一個安全的接入控制協議

B.它是一個安全的金鑰分配協議

C.中間人看不到任何交換的資訊

D.它是由第三方來保證安全的

3.以下哪一項不在..證書資料的組成中?_____D_____

A.版本資訊

B.有效使用期限

C.簽名演算法

D.版權資訊

4.關於雙聯簽名描述正確的是____D______

A.一個使用者對同一訊息做兩次簽名

B.兩個使用者分別對同一訊息簽名

C.對兩個有聯絡的訊息分別簽名

D.對兩個有聯絡的訊息同時簽名

eros中最重要的問題是它嚴重依賴於____C______

A.伺服器

B.口令

C.時鐘

D.金鑰

6.網路安全的最後一道防線是____A______

A.資料加密

B.訪問控制

C.接入控制

D.身份識別

7.關於加密橋技術實現的描述正確的是____A______

A.與密碼裝置無關，與密碼演算法無關

B.與密碼裝置有關，與密碼演算法無關

C.與密碼裝置無關，與密碼演算法有關

D.與密碼裝置有關，與密碼演算法有關

8.身份認證中的證書由____A______

A.政府機構發行

B.銀行發行

C.企業團體或行業協會發行

D.認證授權機構發行

9.稱為訪問控制保護級別的是____C______

A.C1

B.B1

C.C2

D.B2

的解密和加密使用相同的演算法，只是將什麼的使用次序反過來?____C______

A.密碼

B.密文

C.子金鑰

D.金鑰

的'效能中，資訊通訊安全通訊的關鍵是_____C_____

A.透明性

B.易用性

C.互操作性

D.跨平臺性

12.下列屬於良性病毒的是____D_____

A.黑色星期五病毒

B.火炬病毒

C.米開朗基羅病毒

D.揚基病毒

13.目前發展很快的基於PKI的安全電子郵件協議是____A______

A.S/MIME

14.建立計算機及其網路裝置的物理環境，必須要滿足《建築與建築群綜合佈線系統工程設計規範》的要求，計算機機房的室溫應保持在___A_______

A.10℃至25℃之間

B.15℃至30℃之間

C.8℃至20℃之間

D.10℃至28℃之間

握手協議的主要步驟有____B______

A.三個

B.四個

C.五個

D.六個

安全協議要達到的目標主要有____C______

A.三個

B.四個

C.五個

D.六個

17.下面不屬於SET交易成員的是_____B_____

A.持卡人

B.電子錢包

C.支付閘道器

D.髮卡銀行

18.使用加密軟體加密資料時，往往使用資料庫系統自帶的加密方法加密資料，實施_____A_____

指的是____B______

A.中國金融認證中心

B.中國電信認證中心

C.中國技術認證中心

D.中國移動認證中心

20.下列選項中不屬於SHECA證書管理器的操作範圍的是_____C_____

A.對根證書的操作

B.對個人證書的操作

C.對伺服器證書的操作

D.對他人證書的操作

二、簡答題

ows系統安全模型由(登入流程、本地安全授權、安全賬號管理器)和(安全引用監視器)組合而成。

2.登錄檔是按照(子樹、項、子項和值)組成的分層結構。實際上登錄檔只有兩個子樹:(HKEY_LOCAL_MACHINE和HKEY_USERS)，但為了便於檢索，用登錄檔編輯器開啟登錄檔時，展現為五個子樹，這些子樹的總體組成了Windows中所有的系統配置。

3.在Windows2000網路中有兩種主要的帳號型別:(域使用者賬號和本地使用者賬號)。

4.E-mail系統主要由(郵件分發代理、郵件傳輸代理、郵件使用者代理及郵件工作站)組成。

5.電子郵件安全技術主要包括(身份證認證技術、加密簽名技術、協議過濾技術、防火牆技術和郵件病毒過濾技術)。

1.資訊保安的狹義解釋

資訊保安在不同的應用環境下有不同的解釋。針對網路中的一個執行系統而言，資訊保安就是指資訊處理和傳輸的安全。它包括硬體系統的安全可靠執行、作業系統和應用軟體的安全、資料庫系統的安全、電磁資訊洩露的防護等。狹義的資訊保安，就是指資訊內容的安全，包括資訊的保密性、真實性和完整性。

2.密碼系統

密碼系統指用於加密和解密的系統。加密時，系統輸入明文和加密金鑰，加密變換後，輸出密文;解密時，系統輸入密文和解密金鑰，解密變換後，輸出明文。一個密碼系統由信源、加密變換、解密變換、信宿和攻擊者組成。密碼系統強調密碼方案的實際應用，通常應當是一個包含軟、硬體的系統。

3.數字水印

數字水印類似於資訊隱藏，是在數字化的資訊載體中嵌入不明顯的記號隱藏起來，被嵌入的資訊包括作品的版權所有者、發行者、購買者、作者的序列號、日期和有特殊意義的文字等，但目的不是為了隱藏或傳遞這些資訊，而是在發現盜版或發生智慧財產權糾紛時，用來證明數字作品的來源、版本、原作者、擁有者、發行人以及合法使用人等。數字水印是數字化的多媒體作品版權保護的關鍵技術之一，也是資訊隱藏的重要分支。

4.訊息認證碼MAC

通常表示為MAC=Ck(M)，其中：M是長度可變的訊息;K是收、發雙方共享的金鑰;函式值Ck(M)是定長的認證碼，也稱為密碼校驗和。MAC是帶金鑰的訊息摘要函式，即一種帶金鑰的數字指紋，它與不帶金鑰的數字指紋是又本質區別的。