计算机三级

相关课程

三级嵌入式系统开发技术
三级嵌入式系统开发技术
三级数据库技术
三级数据库技术
三级信息安全
三级信息安全
三级网络技术
三级网络技术
章节练习
章节练习

  • 小编正在收集试题...

历年真题
历年真题

  • 小编正在收集试题...

考前押题
考前押题

  • 小编正在收集试题...

考试试题

[问答题]验证所收到的消息确实来自真正的发送方且未被篡改的过程是消息 {blank}。
[单选题]下列关于强制访问控制的说法中,错误的是( )。
[问答题]根据ESP封装内容的不同,可将ESP分为传输模式和{blank}模式。
[问答题]CA通过发布{blank},公开发布已经废除的证书。
[问答题]《计算机信息系统安全保护等级划分准则》将信息系统安全分为自主保护级、系统审计保护级、 {blank}保护级、结构化保护级和访问验证保护级五个等级。
[单选题]依照时间顺序,信息技术的产生与发展大致经历了三个阶段。下列选项中,不属于这三个阶段的是
[单选题]用来做攻击诱捕的有真实操作系统的虚拟机系统,可以收集到丰富的主机响应信息的是
[单选题]数组越界漏洞触发时的特征,不包括
[单选题]SSL协议中记录协议的作用是
[问答题]IATF提出了三个主要核心要素:人员、{blank} 和操作。
[单选题]下列选项中,应急计划过程开发的第一阶段是( )。
[问答题]证书链的起始端被称为{blank}。
[单选题]IATF将信息系统的信息保障技术层面划分为四个技术框架焦点域。下列选项中,不包含在其中的是( )。
[问答题] 蜜罐技术是一种{blank}监测技术,它将未使用地址空间伪装成活动网络空间,通过与入侵者的主动交互获取入侵详细信息,以达到对攻击活动进行监视、检测和分析的目的。
[单选题]下列选项中,不属于Windows环境子系统的是( )。
[单选题]中央于______年9月颁布的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发27号文件),标志着我国信息安全保障体系建设工作的开始
[单选题]信息安全管理体系属于
[单选题]基本安全要求中基本技术要求从五个方面提出。下列选项中,不包含在这五个方面的是( )。
[单选题]两个不同的消息具有相同的消息摘要的现象,称为( )。
[问答题]传统对称密码加密时所使用的两个技巧是:代换和 {blank}。
[问答题]RSA密码建立在大整数因式分解的困难性之上,而ElGamal密码建立在离散{blank}的困难性之上。
[问答题]操作系统为0环和1环执行指令时,它在管理员模式或{blank}模式下运行。
[问答题]软件漏洞危险等级中最低的等级是{blank}。
[问答题]攻击者窃取Web用户SessionID后,使用该SessionID登录进入Web目标账户的攻击方法,被称为   {blank}。
[问答题]CC评估等级每一级均需评估七个功能类,分别是配置管理、分发和操作、开发过程、指导文献、生命期的技术支持、测试和 {blank}评估。
[单选题] 在信息资产管理中,标准信息系统的因特网组件不包括( )。
[问答题]IATF提出的信息保障的核心思想是{blank}战略。
[单选题] 限定一个用户对一个客体目标访问的安全属性集合是
[问答题]在数据库中,用户权限是由两个要素组成的:数据库{blank}和操作类型。
[单选题]下列关于结构化查询语言基本命令的说法中,错误的是( )。
[问答题]关于国家秘密,机关、单位应当根据工作需要,确定具体的{blank}、解密时间,或者解密条件。
[单选题]下列关于GRANT语句的说法中,错误的是( )。
[单选题]下列关于弱口令扫描技术的描述中,正确的是
[单选题]“震荡波”病毒进行扩散和传播所利用的漏洞是( )。
[单选题]我国专家在________年提出的更为完善的“保护-预警-监测-应急-恢复-反击”模型(即PWDRRC模型),使信息安全保障技术体系建立在更为坚实的基础之上
[单选题]能创建基本表和视图,但是不能创建模式和新用户的权限是
[单选题]下列选项中,不能防范网络嗅探工具对数据包嗅探的技术是
[单选题]要制定一套好的安全管理策略,必须与决策层进行有效沟通,并得到组织机构高层领导的支持与承诺。其作用不包括
[单选题]下列关于自主访问控制的说法中,错误的是( )。
[单选题]IATF将信息系统的信息保障技术层面划分为四个技术框架焦点域。下列选项中,不包含在该四个焦点域中的是()。
[单选题]下列选项中,不属于恶意程序检测查杀技术的是 
[单选题]下列选项中,软件漏洞网络攻击框架性工具是( )。
[单选题]将电子邮件发送到邮件服务器的简单邮件传输协议是
[问答题]信息安全问题产生根源可分为内因和外因,其中信息安全内因主要来源于{blank}的复杂性。
[单选题]企业销售商用密码产品时,应向国家密码管理机构申请,其必需具备的条件是( )。
[单选题]违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处以( )。
[单选题]操作系统内核处于保护环结构中的
[问答题] 用的认证协议包括基于口令的认证协议、基于{blank}密码的认证协议和基于公钥密码的认证协议。
[单选题]限制内存堆栈区的代码为不可执行状态的技术是
[单选题]下列恶意程序传播手段中,利用网络服务程序的漏洞进行传播的是( )。
[单选题]下列属于信息系统的安全考核指标的是
[单选题]下列关于保护环的说法中,错误的是( )。
[问答题]指令寄存器eip始终存放着{blank}地址。
[问答题]信息安全的五个属性是机密性、完整性、{blank}、可控性、不可否认性。
[单选题]下列关于Diameter和RADIUS区别的描述中,错误的是( )。
[单选题]下列选项中,不属于代码混淆技术的是( )。
[单选题]在建立信息安全管理框架时,确定管制目标和选择管制措施所遵循的基本原则是
[单选题]下列关于可靠电子签名的描述中,正确的是( )。
[单选题]在进行栈溢出漏洞利用时,不属于漏洞利用数据项的是( )。
[单选题]信息安全的五个基本属性包括:机密性、_________、可用性、可控性和不可否认性
[问答题]漏洞利用的核心,是利用程序漏洞去执行 {blank}以便劫持进程的控制权。
[问答题]信息技术可能带来的一些负面影响包括 {blank}、信息污染和信息犯罪。
[单选题]下列特性中,不属于数据库事务处理特性的是( )。
[问答题]操作系统使用{blank}机制来确保进程不会在彼此之间或对系统的重要组件造成负面影响。
[问答题]强制访问控制系统通过比较主体和客体的{blank}来决定一个主体是否能够访问某个客体。
[单选题]在Linux/UNIX系统中,用户命令的可执行文件通常存放在
[问答题]当用户代码需要请求操作系统提供的服务时,通常采用{blank}的方法来完成这一过程。
[单选题]信息技术的产生与发展,大致经历的三个阶段是( )。
[问答题] Windows有三种类型的事件日志:系统日志、应用程序日志和{blank}日志。
[问答题]IDS的异常检测技术主要通过{blank}方法和神经网络方法实现。
[单选题]下列关于MD5和SHA的说法中,错误的是( )。
[单选题]模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入地探测,发现系统最脆弱环节的技术是( )。
[问答题]请完成下列题目。(每空1分,共10分) (1)IPSec协议是一组开放协议的总称,和SSL协议不同,IPSec协议对{blank}层协议数据封装后进行传输,而SSL协议对{blank}层协议数据进行加密后传输。(2)IPSec协议包括网络安全协议和密钥协商协议两部分。其中,网络安全协议又包括两种协议。根据对数据包中封装内容的不同,这两种协议又分为两种封装模式。下面的图1至图4为两种协议不同模式下的封装格式示意图,请补充图中的内容。  图1 {blank} 协议{blank}模式的封装格式   图2  {blank}协议 {blank}模式的封装格式   图3 {blank} 协议{blank}模式的封装格式   图4{blank} 协议{blank} 模式的封装格式
[单选题]下列选项中,不属于漏洞定义三要素的是( )。
[单选题]香农在______年发表的论文《保密系统的通信理论》,用信息论的观点对保密问题进行了全面的论述,它是信息安全发展的重要里程碑
[单选题]下列选项中,不属于缓冲区溢出漏洞的是( )。
[单选题]基于软件技术的安全保护方法不包括
[单选题]系统产生一个随机数r,并对其加密提供给用户;用户解密后计算r+1的加密密文,并回送给系统;最后,系统计算r+1的加密密文,并与用户返回的值进行比较,若两者相等,则系统认为用户的身份为真。该身份认证过程是 
[单选题]下列关于数据库安全特性检查的说法中,正确的是( )。
[单选题]组织机构进行信息安全管理体系认证的目的,不包括