2024年計(jì)算機(jī)三級(jí)考試信息安全技術(shù)精選真題

　　在社會(huì)的各個(gè)領(lǐng)域，我們會(huì)經(jīng)常接觸并使用考試真題，通過(guò)考試真題可以檢測(cè)參試者所掌握的知識(shí)和技能。一份好的考試真題都是什么樣子的呢？下面是小編整理的2024年計(jì)算機(jī)三級(jí)考試信息安全技術(shù)精選真題，希望對(duì)大家有所幫助。

　　計(jì)算機(jī)三級(jí)考試信息安全技術(shù)真題 1

　　一、單選題

　　1. 信息安全的目標(biāo)不包括以下哪一項(xiàng)？（ ）

　　A. 保密性

　　B. 完整性

　　C. 可用性

　　D. 開(kāi)放性

　　答案：D。信息安全目標(biāo)主要涵蓋保密性（防止信息泄露）、完整性（保證信息未被篡改）、可用性（確保合法用戶隨時(shí)能使用信息資源），開(kāi)放性不屬于其核心目標(biāo)。

　　2. 以下哪種加密算法屬于對(duì)稱(chēng)加密算法？（ ）

　　A. RSA

　　B. Diffie - Hellman

　　C. AES

　　D. ECC

　　答案：C。AES（高級(jí)加密標(biāo)準(zhǔn)）是對(duì)稱(chēng)加密算法，加密和解密使用相同密鑰；RSA、Diffie - Hellman、ECC屬于非對(duì)稱(chēng)加密算法，加密和解密密鑰不同。

　　3. 在網(wǎng)絡(luò)安全中，防火墻主要工作在（ ）。

　　A. 物理層

　　B. 數(shù)據(jù)鏈路層

　　C. 網(wǎng)絡(luò)層與傳輸層

　　D. 應(yīng)用層

　　答案：C。防火墻通�；�于數(shù)據(jù)包的源IP、目的IP、端口號(hào)等網(wǎng)絡(luò)層與傳輸層信息進(jìn)行規(guī)則匹配，決定是否放行流量，主要工作在網(wǎng)絡(luò)層與傳輸層。

　　二、多選題

　　1. 信息安全風(fēng)險(xiǎn)評(píng)估過(guò)程包含以下哪些階段？（ ）

　　A. 資產(chǎn)識(shí)別

　　B. 威脅識(shí)別

　　C. 脆弱性識(shí)別

　　D. 風(fēng)險(xiǎn)分析與評(píng)估

　　答案：ABCD。資產(chǎn)識(shí)別明確保護(hù)對(duì)象，威脅識(shí)別找潛在攻擊源等，脆弱性識(shí)別發(fā)現(xiàn)系統(tǒng)漏洞等薄弱環(huán)節(jié)，最終綜合開(kāi)展風(fēng)險(xiǎn)分析與評(píng)估。

　　2. 以下屬于入侵檢測(cè)系統(tǒng)檢測(cè)技術(shù)的有（ ）。

　　A. 基于特征的檢測(cè)

　　B. 基于異常的檢測(cè)

　　C. 基于協(xié)議分析的檢測(cè)

　　D. 基于流量統(tǒng)計(jì)的'檢測(cè)

　　答案：ABC�；�于特征靠已知攻擊特征匹配；基于異常是發(fā)現(xiàn)偏離正常行為模式；基于協(xié)議分析按協(xié)議規(guī)范剖析可疑流量，基于流量統(tǒng)計(jì)不是典型入侵檢測(cè)技術(shù)分類(lèi)。

　　三、綜合應(yīng)用題

　　1. 某企業(yè)內(nèi)部辦公網(wǎng)絡(luò)需部署信息安全防護(hù)體系，要實(shí)現(xiàn)員工內(nèi)部數(shù)據(jù)加密傳輸、防范外部非法網(wǎng)絡(luò)訪問(wèn)、監(jiān)控網(wǎng)絡(luò)異常流量。請(qǐng)?jiān)O(shè)計(jì)一套包含對(duì)應(yīng)技術(shù)手段與產(chǎn)品的防護(hù)方案，并簡(jiǎn)述各部分功能。

　　答案：

　　（1）數(shù)據(jù)加密傳輸：在員工終端設(shè)備與企業(yè)內(nèi)部服務(wù)器之間建立安全加密通道，利用對(duì)稱(chēng)加密算法（如AES）加密數(shù)據(jù)內(nèi)容，保障數(shù)據(jù)保密性，非授權(quán)第三方難以竊取傳輸途中明文信息；用非對(duì)稱(chēng)加密（如RSA）進(jìn)行密鑰協(xié)商與交換，確保對(duì)稱(chēng)密鑰安全分發(fā)，即便傳輸密鑰也難被破解，實(shí)現(xiàn)員工日常辦公文件、業(yè)務(wù)數(shù)據(jù)加密傳輸。

　�。�2）防范外部非法訪問(wèn)：部署防火墻，工作在網(wǎng)絡(luò)層與傳輸層，依據(jù)預(yù)設(shè)訪問(wèn)控制策略，按源目IP、端口、協(xié)議類(lèi)型阻斷外部非法IP發(fā)起連接請(qǐng)求，阻止外部未授權(quán)人員掃描、攻擊內(nèi)部網(wǎng)絡(luò)，劃分內(nèi)部不同安全區(qū)域（辦公區(qū)、服務(wù)器區(qū)等），限制跨區(qū)非法訪問(wèn)流量。同時(shí)可結(jié)合入侵防御系統(tǒng)（IPS），基于特征、異常、協(xié)議分析深度檢測(cè)流量，對(duì)疑似入侵流量（如端口掃描、漏洞利用攻擊包）實(shí)時(shí)阻斷，主動(dòng)防御外部復(fù)雜攻擊手段。

　�。�3）監(jiān)控異常流量：部署網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)，通過(guò)嗅探網(wǎng)絡(luò)數(shù)據(jù)包，實(shí)時(shí)統(tǒng)計(jì)分析流量速率、流向、協(xié)議占比等指標(biāo)，基于歷史流量基線和機(jī)器學(xué)習(xí)算法，識(shí)別如DDoS攻擊引發(fā)突發(fā)超大流量、內(nèi)部異常主機(jī)持續(xù)高頻發(fā)包等異常流量情況，及時(shí)告警運(yùn)維人員排查處置，保障網(wǎng)絡(luò)平穩(wěn)運(yùn)行。

　　計(jì)算機(jī)三級(jí)考試信息安全技術(shù)真題 2

　　一、單選題

　　1. 信息安全的基本屬性不包括以下哪一項(xiàng)？（ ）

　　A. 保密性

　　B. 完整性

　　C. 可用性

　　D. 并發(fā)性

　　答案：D。信息安全基本屬性是保密性（防止信息被未授權(quán)獲取）、完整性（確保信息未經(jīng)篡改）、可用性（合法用戶能正常訪問(wèn)使用信息），并發(fā)性不是其基本屬性。

　　2. 在對(duì)稱(chēng)加密算法中，加密和解密使用（ ）。

　　A. 不同密鑰，且公鑰可公開(kāi)，私鑰保密

　　B. 相同密鑰

　　C. 不同密鑰，且兩個(gè)密鑰都保密

　　D. 不同密鑰，且私鑰可公開(kāi)，公鑰保密

　　答案：B。對(duì)稱(chēng)加密算法特點(diǎn)就是加密和解密使用相同密鑰，如 DES、AES 算法等。

　　3. 以下哪種攻擊手段主要是通過(guò)構(gòu)造特殊輸入，利用程序漏洞使得程序執(zhí)行非預(yù)期代碼？（ ）

　　A. 拒絕服務(wù)攻擊

　　B. 緩沖區(qū)溢出攻擊

　　C. 網(wǎng)絡(luò)嗅探攻擊

　　D. 重放攻擊

　　答案：B。緩沖區(qū)溢出攻擊是因程序未對(duì)輸入數(shù)據(jù)邊界嚴(yán)格校驗(yàn)，攻擊者輸入超長(zhǎng)數(shù)據(jù)等特殊輸入，使緩沖區(qū)溢出，篡改程序執(zhí)行流程，執(zhí)行惡意代碼。

　　4. 數(shù)字證書(shū)中不包含以下哪項(xiàng)信息？（ ）

　　A. 證書(shū)擁有者公鑰

　　B. 證書(shū)擁有者私鑰

　　C. 證書(shū)頒發(fā)機(jī)構(gòu)名稱(chēng)

　　D. 證書(shū)有效期

　　答案：B。數(shù)字證書(shū)包含證書(shū)擁有者公鑰（用于加密等）、證書(shū)頒發(fā)機(jī)構(gòu)名稱(chēng)（標(biāo)識(shí)頒發(fā)者、驗(yàn)證權(quán)威）、證書(shū)有效期等，私鑰由證書(shū)擁有者自己嚴(yán)格保密，不在證書(shū)內(nèi)公開(kāi)。

　　5. 訪問(wèn)控制模型中，基于角色的訪問(wèn)控制（RBAC）核心在于（ ）。

　　A. 用戶直接關(guān)聯(lián)權(quán)限

　　B. 用戶關(guān)聯(lián)角色，角色關(guān)聯(lián)權(quán)限

　　C. 資源關(guān)聯(lián)權(quán)限，用戶直接訪問(wèn)資源獲取權(quán)限

　　D. 根據(jù)用戶歷史訪問(wèn)行為動(dòng)態(tài)分配權(quán)限

　　答案：B。RBAC 核心是將用戶與角色關(guān)聯(lián)，不同角色被預(yù)先賦予相應(yīng)權(quán)限，通過(guò)角色這一中間層靈活管理用戶權(quán)限分配，方便權(quán)限批量管控與變更。

　　二、多選題

　　1. 以下屬于常見(jiàn)網(wǎng)絡(luò)安全防御技術(shù)的有（ ）。

　　A. 防火墻技術(shù)

　　B. 入侵檢測(cè)系統(tǒng)

　　C. 虛擬專(zhuān)用網(wǎng)

　　D. 數(shù)據(jù)備份與恢復(fù)

　　答案：ABCD。防火墻過(guò)濾內(nèi)外網(wǎng)非法網(wǎng)絡(luò)流量；IDS 監(jiān)測(cè)網(wǎng)絡(luò)異常、入侵行為；保障遠(yuǎn)程通信安全、加密傳輸；數(shù)據(jù)備份與恢復(fù)可應(yīng)對(duì)數(shù)據(jù)丟失損壞，都是網(wǎng)絡(luò)安全防御關(guān)鍵技術(shù)。

　　2. 信息安全風(fēng)險(xiǎn)評(píng)估主要流程包含（ ）。

　　A. 資產(chǎn)識(shí)別

　　B. 威脅識(shí)別

　　C. 脆弱性識(shí)別

　　D. 風(fēng)險(xiǎn)分析與評(píng)價(jià)

　　答案：ABCD。先識(shí)別資產(chǎn)確定價(jià)值，找出可能面臨威脅（如黑客攻擊、自然災(zāi)害等），挖掘系統(tǒng)脆弱性（軟件漏洞、配置不當(dāng)?shù)龋�，最終綜合分析評(píng)價(jià)風(fēng)險(xiǎn)，確定風(fēng)險(xiǎn)等級(jí)以便處置。

　　3. 以下關(guān)于公鑰基礎(chǔ)設(shè)施（PKI）描述正確的是（ ）。

　　A. 由證書(shū)頒發(fā)機(jī)構(gòu)（CA）、注冊(cè)機(jī)構(gòu)（RA）等組成

　　B. 可實(shí)現(xiàn)數(shù)字簽名、密鑰管理等功能

　　C. 依賴(lài)對(duì)稱(chēng)加密算法保障信息安全

　　D. 為電子商務(wù)、電子政務(wù)等提供安全基礎(chǔ)支撐

　　答案：ABD。PKI 有 CA 簽發(fā)證書(shū)、RA 輔助注冊(cè)審核等組件，基于非對(duì)稱(chēng)加密實(shí)現(xiàn)數(shù)字簽名確保不可抵賴(lài)、密鑰管理，為電商政務(wù)等在線業(yè)務(wù)提供信任、安全根基，主要依賴(lài)非對(duì)稱(chēng)加密而非對(duì)稱(chēng)加密算法。

　　4. 操作系統(tǒng)安全加固措施可以包括（ ）。

　　A. 及時(shí)更新系統(tǒng)補(bǔ)丁

　　B. 關(guān)閉不必要服務(wù)端口

　　C. 強(qiáng)化用戶認(rèn)證機(jī)制（如采用多因素認(rèn)證）

　　D. 隨意開(kāi)放共享文件夾權(quán)限方便內(nèi)部協(xié)作

　　答案：ABC。及時(shí)打補(bǔ)丁修復(fù)漏洞，關(guān)閉無(wú)用端口防外部非法接入利用，多因素認(rèn)證強(qiáng)化登錄安全性；隨意開(kāi)放共享文件夾權(quán)限會(huì)引入安全風(fēng)險(xiǎn)，不符合安全加固要求。

　　三、簡(jiǎn)答題

　　1. 簡(jiǎn)述防火墻的工作原理與主要類(lèi)型。

　　答：工作原理：防火墻依據(jù)預(yù)設(shè)安全策略，對(duì)內(nèi)外網(wǎng)間網(wǎng)絡(luò)流量進(jìn)行監(jiān)測(cè)、控制。數(shù)據(jù)包流經(jīng)防火墻時(shí)，它檢查數(shù)據(jù)包源地址、目的地址、端口號(hào)、協(xié)議類(lèi)型等信息，按照規(guī)則允許或拒絕數(shù)據(jù)包通過(guò)，以此隔離內(nèi)外網(wǎng)，防范外部非法訪問(wèn)與攻擊。

　　主要類(lèi)型：

　　包過(guò)濾防火墻：基于數(shù)據(jù)包頭部信息（如源IP、目的IP、端口、協(xié)議）按設(shè)定規(guī)則過(guò)濾，簡(jiǎn)單高效但對(duì)應(yīng)用層數(shù)據(jù)不深入檢查，易被欺騙繞過(guò)。

　　代理防火墻：會(huì)對(duì)應(yīng)用層協(xié)議深度檢測(cè)、控制，內(nèi)部網(wǎng)絡(luò)與外部通信需經(jīng)代理服務(wù)中轉(zhuǎn)，安全性高但性能開(kāi)銷(xiāo)大、配置復(fù)雜。

　　狀態(tài)檢測(cè)防火墻：在包過(guò)濾基礎(chǔ)上，跟蹤、記錄網(wǎng)絡(luò)連接狀態(tài)，對(duì)后續(xù)相關(guān)數(shù)據(jù)包結(jié)合狀態(tài)判斷合法性，兼顧性能與安全性，是較常用類(lèi)型。

　　2. 闡述信息安全風(fēng)險(xiǎn)評(píng)估中脆弱性識(shí)別的常見(jiàn)方法與內(nèi)容。

　　答：常見(jiàn)方法：

　　漏洞掃描工具：利用 Nessus、OpenVAS 等工具掃描網(wǎng)絡(luò)設(shè)備、服務(wù)器、應(yīng)用系統(tǒng)，檢測(cè)系統(tǒng)、軟件層面已知漏洞，涵蓋操作系統(tǒng)漏洞、Web應(yīng)用漏洞（SQL注入、XSS等）、網(wǎng)絡(luò)協(xié)議漏洞等，輸出詳細(xì)漏洞報(bào)告。

　　人工安全審計(jì)：安全專(zhuān)家手動(dòng)檢查系統(tǒng)配置（如文件權(quán)限、賬號(hào)策略）、代碼審查（查找邏輯錯(cuò)誤、不安全編碼習(xí)慣），輔助發(fā)現(xiàn)工具難以察覺(jué)問(wèn)題，像特殊業(yè)務(wù)邏輯漏洞、配置疏忽問(wèn)題。

　　滲透測(cè)試：模擬攻擊者行為，從外部、內(nèi)部多視角嘗試入侵，主動(dòng)挖掘未知或隱藏脆弱性，檢驗(yàn)整體防御有效性，手段有網(wǎng)絡(luò)掃描、漏洞利用、提權(quán)操作等。

　　內(nèi)容：包括技術(shù)層面脆弱性（操作系統(tǒng)、應(yīng)用程序漏洞，網(wǎng)絡(luò)拓?fù)渑c架構(gòu)缺陷、設(shè)備配置脆弱點(diǎn)）、管理層面脆弱性（安全管理制度缺失或不完善，人員安全意識(shí)淡薄、培訓(xùn)不足，運(yùn)維流程不規(guī)范導(dǎo)致權(quán)限管理、變更管理漏洞）。

　　【2014年計(jì)算機(jī)三級(jí)考試信息安全技術(shù)精選真題】

　　一、判斷題

　　1.災(zāi)難恢復(fù)和容災(zāi)具有不同的含義。×

　　2.數(shù)據(jù)備份按數(shù)據(jù)類(lèi)型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份�！�

　　3.對(duì)目前大量的數(shù)據(jù)備份來(lái)說(shuō)，磁帶是應(yīng)用得最濘的介質(zhì)�！�

　　4.增量備份是備份從上J知韭行完全備份后更拔的全部數(shù)據(jù)文件。×

　　5.容災(zāi)等級(jí)通用的國(guó)際標(biāo)準(zhǔn)SHARE78將容災(zāi)分成了六級(jí)�！�

　　6.容災(zāi)就是數(shù)據(jù)備份�！�

　　7.數(shù)據(jù)越重要，容災(zāi)等級(jí)越高�！�

　　8.容災(zāi)項(xiàng)目的實(shí)施過(guò)程是周而復(fù)始的�！�

　　9.如果系統(tǒng)在一段時(shí)間內(nèi)沒(méi)有出現(xiàn)問(wèn)題，就可以不用再進(jìn)行容災(zāi)了�！�

　　10.SAN針對(duì)海量、面向數(shù)據(jù)塊的數(shù)據(jù)傳輸，而NAS則提供文件級(jí)的數(shù)據(jù)訪問(wèn)功能�！�

　　11.廉價(jià)磁盤(pán)冗余陣列(RAID),基本思想就是將多只容量較小的、相對(duì)廉價(jià)的硬盤(pán)進(jìn)行有機(jī)組合，使其性能超過(guò)一只昂貴的大硬盤(pán)。√

　　二、單選題

　　1.代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是(A)

　　A.RPO

　　B.RTO

　　C.NRO

　　D.SDO

　　2.代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的`恢復(fù)時(shí)間的指標(biāo)是(B)

　　A.RPO

　　B.RTO

　　C.NRO

　　D.SD0

　　3.我國(guó)《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了級(jí)(B)

　　A.五

　　B.六

　　C.七

　　D.八

　　4.下圖是_____存儲(chǔ)類(lèi)型的結(jié)構(gòu)圖。(B)

　　A.NAS

　　B.SAN

　　C.以上都不是

　　5.容災(zāi)的目的和實(shí)質(zhì)是(C)

　　A.數(shù)據(jù)備份

　　B.心理安慰

　　C.保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性

　　D.系統(tǒng)的有益補(bǔ)充

　　6.容災(zāi)項(xiàng)目實(shí)施過(guò)程的分析階段，需要進(jìn)行(D)

　　A.災(zāi)難分析

　　B.業(yè)務(wù)環(huán)境分析

　　C.當(dāng)前業(yè)務(wù)狀況分析

　　D.以上均正確　7.目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來(lái)說(shuō)，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是___B__。

　　A.磁盤(pán)

　　B.磁帶

　　c.光盤(pán)

　　D.自軟盤(pán)

　　8.下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是__D___。

　　A.每次備份的數(shù)據(jù)量較大

　　B.每次備份所需的時(shí)間也就校長(zhǎng)

　　C.不能進(jìn)行得太頻繁

　　D.需要存儲(chǔ)空間小

　　9.下面不屬于容災(zāi)內(nèi)容的是(A)

　　A.災(zāi)難預(yù)測(cè)

　　B.災(zāi)難演習(xí)

　　C.風(fēng)險(xiǎn)分析

　　D.業(yè)務(wù)影響分析

　　三、多選題

　　1.信息系統(tǒng)的容災(zāi)方案通常要考慮的要點(diǎn)有_ABCDE_。

　　A.災(zāi)難的類(lèi)型

　　B.恢復(fù)時(shí)間

　　C.恢復(fù)程度

　　D.實(shí)用技術(shù)

　　E成本

　　2.系統(tǒng)數(shù)據(jù)備份包括的對(duì)象有__ABD___。

　　A.配置文件

　　B.日志文件

　　C.用戶文檔

　　D.系統(tǒng)設(shè)備文件

　　3.容災(zāi)等級(jí)越高，則__ACD___。

　　A.業(yè)務(wù)恢復(fù)時(shí)間越短

　　B.所需人員越多

　　C.所需要成本越高

　　D.保護(hù)的數(shù)據(jù)越重要

　　四、問(wèn)答題

　　1.容災(zāi)的含義是什么?容災(zāi)過(guò)程包括哪些內(nèi)容?

　　2.容災(zāi)與備份之間是什么關(guān)系?

　　3.容災(zāi)等級(jí)通用的國(guó)際標(biāo)準(zhǔn)SHARE78將容災(zāi)劃分成幾個(gè)層次?簡(jiǎn)單概述各層次的特點(diǎn)。

　　4.設(shè)計(jì)一個(gè)以星期為周期的備份策略，并舉例描述在其中某一天發(fā)生’災(zāi)難如何恢復(fù)。

【計(jì)算機(jī)三級(jí)考試信息安全技術(shù)真題】相關(guān)文章：

2024年計(jì)算機(jī)三級(jí)信息安全技術(shù)真題及答案11-24

計(jì)算機(jī)等級(jí)考試三級(jí)網(wǎng)絡(luò)技術(shù)真題10-09

2017計(jì)算機(jī)等級(jí)考試三級(jí)網(wǎng)絡(luò)技術(shù)真題08-17

最新計(jì)算機(jī)等級(jí)考試三級(jí)網(wǎng)絡(luò)技術(shù)真題08-18

2017計(jì)算機(jī)三級(jí)信息安全技術(shù)專(zhuān)項(xiàng)訓(xùn)練題09-18

計(jì)算機(jī)等級(jí)考試三級(jí)網(wǎng)絡(luò)技術(shù)部分真題11-26

全國(guó)計(jì)算機(jī)三級(jí)考試網(wǎng)絡(luò)技術(shù)真題08-08

3月計(jì)算機(jī)三級(jí)考試PC技術(shù)筆試真題10-11

計(jì)算機(jī)三級(jí)考試《數(shù)據(jù)庫(kù)技術(shù)》真題（精選8份）12-05