计算机三级

相关课程

三级嵌入式系统开发技术
三级嵌入式系统开发技术
三级数据库技术
三级数据库技术
三级信息安全
三级信息安全
三级网络技术
三级网络技术
章节练习
章节练习

  • 小编正在收集试题...

历年真题
历年真题

  • 小编正在收集试题...

考前押题
考前押题

  • 小编正在收集试题...

考试试题

[单选题]在安全管理的方针手册中,下列不属于主要内容的是( )。
[单选题]违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机系统,处有期徒刑
[问答题]当操作系统为0环和1环执行指令时,它在管理员模式或{blank}模式下运行。
[单选题]下列选项中,不属于缓冲区溢出的是( )。
[单选题]下列关于进程管理的说法中,错误的是( )。
[单选题]重要安全管理过程不包括( )。
[单选题]下列选项中,Windows操作系统提供的软件漏洞利用防范技术,不包括( )。
[问答题]进程与CPU通信是通过{blank}信号来完成的。
[单选题]事故响应(IR)是为计划、检测和改正事故对信息资产的影响而采取的一系列行动,下列不属于事故响应阶段的是( )。
[问答题]模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节的技术是{blank}。
[问答题]产生认证码的函数类型,通常有三类:消息加密、消息认证码和{blank} 函数。
[单选题]下列组件中,典型的PKI系统不包括( )。
[问答题]操作系统为0环和1环执行指令时,它在管理员模式或{blank}模式下运行。
[问答题]在UNIX系统中,只要将用户的UID和GID设置为{blank}就可以将其变成超级用户。
[问答题]任何访问控制策略最终可以被模型化为{blank}形式,行对应于用户,列对应于目标,矩阵中每一元素表示相应的用户对目标的访问许可。
[问答题]《信息系统安全保护等级划分准则》中提出了定级的四个要素:信息系统所属类型、 {blank}类型、信息系统服务范围和业务自动化处理程度。
[单选题]下列选项中,不属于PKI信任模型的是( )。
[单选题]能创建基本表和视图,但是不能创建模式和新用户的权限是
[问答题]处于未公开状态的漏洞是{blank}漏洞。
[单选题]《信息系统安全保护等级划分准则》提出的定级四要素不包括
[问答题]信息安全风险评估的复杂程度,取决于受保护的 {blank}对安全的敏感程度和所面临风险的复杂程度。
[单选题]下列选项中,不属于防火墙体系结构的是( )。
[问答题]为了构建一个简单、安全的“客户机/服务器”模式的应用系统,防止非法的客户机接入,要求每个用户进行身份认证。假设服务器的公钥为PK,私钥为SK;用户Alice的公钥为PKA,私钥为SKA。Alice和服务器互相知道彼此的公钥。请回答下述问题。(每空1分,共6分)(1)为了完成服务器对Alice的认证:首先,服务器产生一个随机数r,为了保护该随机数,服务器将使用Alice的{blank}对其加密后发送给Alice;然后,Alice用自己的{blank}进行解密得到随机数r;第三,Alice用自己的{blank}对该随机数进行签名,并将签名结果发送给服务器;最后,服务器用Alice的{blank}对签名结果进行校验,如果校验通过,则对Alice的身份认证通过。(2)为了确保RSA密码的安全,必须认真选择参数:模数n至少{blank}位;为了使加密速度快,根据“反复平方乘”算法,e的二进制表示中应当含有尽量少的 {blank} 。
[单选题]下列软件中,采用软件动静结合安全检测技术的是( )。
[单选题]服务器端的安全防护策略不包括
[问答题]密钥分配可以分成三类:人工密钥分发、基于{blank}的密钥分发和基于认证的密钥分发。
[单选题]用来做攻击诱捕的有真实操作系统的虚拟机系统,可以收集到丰富的主机响应信息的是
[单选题]下列关于弱口令扫描技术的描述中,正确的是
[问答题] Windows有三种类型的事件日志:系统日志、应用程序日志和{blank}日志。
[单选题]静态包过滤防火墙技术对数据包进行过滤的协议层为
[单选题]国家秘密的密级分为
[单选题]下列软件中,只能用于端口扫描的是( )。
[问答题]关于国家秘密,机关、单位应当根据工作需要,确定具体的保密期限、解密时间,或者 {blank}。
[单选题]下列关于访问控制模型的说法中,错误的是( )。
[单选题] 不可以通过事务处理回退的语句是( )。
[单选题]有关数据库安全,说法错误的是
[单选题]美国制定数据加密标准DES(Data Encryption Standard)的年份是
[单选题]完成用户代码请求操作系统服务的过程,所采用的方法是
[单选题]为了保证整个组织机构的信息系统安全,下列措施中错误的是( )。
[问答题]网络信息内容监控的主要方法为 {blank}。
[单选题]下列选项中,不属于软件源代码静态安全检测技术的是( )
[单选题] 关于可靠的电子签名,说法错误的是
[单选题]组织机构进行信息安全管理体系认证的目的,不包括 
[单选题]下列关于分组密码工作模式的说法中,错误的是( )。
[单选题]下列软件安全保护技术中,使用压缩算法的是( )。
[问答题]不同于包过滤防火墙技术,代理服务器在 {blank}层对数据进行基于安全规则的过滤。
[单选题]下列关于守护进程的说法中,错误的是( )。
[单选题] 将查询结果中的重复元组去掉的SQL子句是
[单选题]下列文件中,与等级保护工作不相关的是 
[单选题]依据涉密信息系统分级保护管理规范和技术标准,涉密信息系统建设使用单位将保密级别分为三级。下列分级正确的是( )。
[单选题]下列选项中,应急计划过程开发的第一阶段是( )。
[问答题]在Unix/Linux中,每一个系统与用户进行交流的界面,称为 {blank}。
[单选题]下列情景属于身份认证(Authentication)过程的是 
[问答题]处于未公开状态的漏洞是{blank}漏洞。
[单选题]验证所收到的消息确实来自真正的发送方并且未被篡改的过程是
[单选题]主要在操作系统的内核层实现的木马隐藏技术是( )。
[单选题]“192.168.1.1”属于
[单选题]在SQL语句中,修改表中数据的基本命令是( )。
[单选题]在建立信息安全管理框架时,确定管制目标和选择管制措施所遵循的基本原则是
[问答题] 服务发现,也称为{blank},主要是对数据库的开放端口进行扫描,检查其中的安全缺陷,比如开放了多余的服务端口等。
[单选题]下列关于GRANT语句的说法中,错误的是( )。
[问答题]基于矩阵的列的访问控制信息表示的是访问{blank}表,即每个客体附加一个它可以访问的主体的明细表。
[单选题]由国内机构维护的漏洞数据库是
[单选题]下列关于非集中式访问控制的说法中,错误的是( )。
[单选题] 下列选项中,被称为半连接扫描的端口扫描技术是
[问答题]信息技术可能带来的一些负面影响包括 {blank}、信息污染和信息犯罪。
[单选题]IKE协议属于混合型协议,由三个协议组成。下列协议中,不属于IKE协议的是( )。
[单选题]下列关于堆(heap)和栈(stack)在内存中增长方向的描述中,正确的是( )。
[单选题]下列攻击中,消息认证不能预防的是( )。
[问答题] 恶意影响计算机操作系统、应用程序和数据的完整性、可用性、可控性和保密性的计算机程序是 {blank}。
[单选题]软件的动态安全检测技术不包括 
[单选题]下列技术中,不能有效防范网络嗅探的是( )。
[问答题]NIDS包括 {blank}和控制台两部分。
[单选题]下列关于守护进程的说法中,错误的是( )。
[问答题]为了增强UNIX/Linux系统的安全,请按要求完成下列相关的题目。(每空1分,共4分)(1)UNIX文件系统安全就是基于{blank}中三段关键信息:UID、GID和模式。(2)查看UNIX文件权限的命令:${blank}-l。(3)为一个文件的拥有者授予可读和可写权限,给分组和其它用户只有可读权限,则权限位为“rw-r--r--”。将该权限位用八进制数表示为{blank}。(4)如果要给文件foo的分组以读权限,则使用如下命令:$ {blank}g+r foo。
[单选题]人为的网络攻击是信息安全问题产生的
[单选题]OWASP的十大安全威胁排名中,位列第一的是( )。
[单选题]AAA管理不包括
[单选题]下列关于信息技术积极影响的说法中,正确的是
[问答题]IATF提出的信息保障的核心思想是 {blank}。