2017计算机三级《信息安全技术》模拟题及答案
计算机三级考试分为"网络技术","数据库技术","软件测试技术","信息安全技术","嵌入式系统开发技术"等五个类别,下面是小编整理的三级信息安全技术模拟题,欢迎大家练习!
一、选择题
1. 下列关于用户口令说法错误的是____。C
A 口令不能设置为空 B 口令长度越长,安全性越高
C 复杂口令安全性足够高,不需要定期修改 D 口令认证是最常见的认证机制
2. 在使用复杂度不高的口令时,容易产生弱口令的安全脆弱性,被攻击者利用,从而破解用户帐户,下列____具有最好的口令复杂度。B
A morrison B Wm.$*F2m5@ C 27776394 D wangjingl977
3. 按照通常的口令使用策略,口令修改操作的周期应为____天。A
A 60 B 90 C 30 D 120
4. 对口令进行安全性管理和使用,最终是为了____。B
A 口令不被攻击者非法获得 B 防止攻击者非法获得访问和操作权限
C 保证用户帐户的安全性 D 规范用户操作行为
5. 人们设计了____,以改善口令认证自身安全性不足的问题。D
A 统一身份管理 B 指纹认证 C 数字证书认证 D 动态口令认证机制
6. PKI是____。C
A Private Key lnfrastructure B Public Key lnstitute
C Public Key lnfrastructure D Private Key lnstitute
7. 公钥密码基础设施PKI解决了信息系统中的____问题。A
A 身份信任 B 权限管理 C 安全审计 D 加密
8. PKI所管理的基本元素是____。C
A 密钥 B 用户身份 C 数字证书 D 数字签名
9. 最终提交给普通终端用户,并且要求其签署和遵守的安全策略是____。C
A 口令策略 B 保密协议 C 可接受使用策略 D 责任追究制度
10. 下列关于信息安全策略维护的说法,____是错误的。B
A 安全策略的维护应当由专门的部门完成 B 安全策略制定完成并发布之后,不需要再对其进行修改
C 应当定期对安全策略进行审查和修订 D 维护工作应当周期性进行
二、判断题
1.根据IS0 13335标准,信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。 正确
2.信息安全保障阶段中,安全策略是核心,对事先保护、事发检测和响应、事后恢复起到了统一指导作用。 错误
3. 只要投资充足,技术措施完备,就能够保证百分之百的信息安全。 错误
4. 我国在2006年提出的《2006~2020年国家信息化发展战略》将“建设国家信息安全保障体系”作为9大战略发展方向之一。 正确
5.2003年7月国家信息化领导小组第三次会议发布的27号文件,是指导我国信息安全保障工作和加快推进信息化的`纲领性文献。 正确
6.在我国,严重的网络犯罪行为也不需要接受刑法的相关处罚。 错误
7.安全管理的合规性,主要是指在有章可循的基础之上,确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定。 正确
8.Windows 2000/xp系统提供了口令安全策略,以对帐户口令安全进行保护。 正确
9.信息安全等同于网络安全。 错误
.GB 17859与目前等级保护所规定的安全等级的含义不同,GB 17859中等级划分为现在的等级保护奠定了基础。 正确
【2017计算机三级《信息安全技术》模拟题及答案】相关文章:
2017计算机三级信息安全技术习题及答案09-30
计算机三级信息安全技术习题及答案09-16
全国计算机三级信息安全技术习题及答案10-04
计算机三级信息安全技术巩固习题及答案09-30
计算机三级信息安全技术简答题及答案09-30
计算机三级信息安全技术上机模拟试题及答案09-09
计算机三级信息安全技术强化复习题及答案08-25
计算机三级网络技术模拟题及答案10-01
2017计算机三级信息安全技术专项训练题09-27