计算机三级

相关课程

三级嵌入式系统开发技术
三级嵌入式系统开发技术
三级数据库技术
三级数据库技术
三级信息安全
三级信息安全
三级网络技术
三级网络技术
章节练习
章节练习

  • 小编正在收集试题...

历年真题
历年真题

  • 小编正在收集试题...

考前押题
考前押题

  • 小编正在收集试题...

考试试题

[单选题]下列关于数字签名的描述中,正确的是( )。
[单选题] 没有采用Feistel网络的密码算法是
[单选题]不属于网络中不良信息监控方法的是
[问答题]当操作系统为0环和1环执行指令时,它在管理员模式或{blank}模式下运行。
[单选题]信息保障的指导性文件《信息保障技术框架》(Information Assurance Technical Framework,IATF),是由
[单选题]下列关于SQL命令的说法中,正确的是( )。
[单选题]中央于______年9月颁布的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发27号文),标志着我国信息安全保障体系建设工作的开始
[问答题]请回答有关数据库自主存取控制的有关问题(每空1分,共4分):(1)自主存取控制可以定义各个用户对不同数据对象的存取权限,向用户授予权限的SQL命令是{blank} ,如果指定了{blank}子句,则获得某种权限的用户还可以把这种权限再授予其它的用户;向用户收回所授予权限的SQL命令是{blank} 。(2)对数据库模式的授权则由DBA在创建用户时实现,如果在CREATE USER命令中没有指定创建的新用户的权限,默认该用户拥有{blank}权限。
[单选题]不能防范网络嗅探工具对数据包进行嗅探的协议是
[问答题]自主访问控制模型的实现机制是{blank}通过实施的,而具体的实现办法,则是通过访问能力表或访问控制表来限定哪些主体针对哪些客体可以执行什么操作。
[单选题] 下列选项中,不属于非对称密钥体制优点的是
[单选题]为了劫持进程的控制权,漏洞利用的核心是利用程序漏洞去执行
[单选题]下列关于访问控制技术的说法中,错误的是( )。
[单选题]国家秘密的保密期限,除另有规定,绝密级不超过
[问答题]TCG使用了可信平台模块,而中国的可信平台以可信{blank}模块为核心。
[单选题]下列文件中,与等级保护工作不相关的是 
[问答题]基于矩阵的行的访问控制信息表示的是访问{blank}表,即每个主体都附加一个该主体可访问的客体的明细表。
[问答题]产生认证码的函数类型,通常有三类:消息加密、消息认证码和{blank} 函数。
[单选题]提出软件安全开发生命周期SDL模型的公司是( )。
[问答题]产生认证符的函数类型,通常有如下三类:消息加密、{blank}和哈希函数。
[单选题]下列组件中,典型的PKI系统不包括( )。
[单选题]在Linux/UNIX系统中,编号为1的进程是
[问答题]将未使用地址空间伪装成活动网络空间,通过与入侵者的主动交互获取入侵详细信息,以达到对攻击活动进行监视、检测和分析的目的的网络监测技术是{blank}技术。
[单选题]信息安全的发展大致经历了三个阶段。下列选项中,不属于这三个阶段的是
[单选题]电子认证服务提供者应当妥善保存与认证相关的信息,信息保存期限至少为电子签名认证证书失效后( )。
[单选题]下列选项中,不属于审核准备工作内容的是( )。
[问答题]可以通过网络等途径,自动将自身的全部或部分代码复制传播给网络中其它计算机的完全独立可运行程序是{blank}。
[单选题]下列功能中,综合漏洞扫描不包含的是( )。
[问答题]在网络通信环境中,可能有下述攻击:①泄密:将消息透露给没有合法密钥的任何人或程序。②传输分析:分析通信双方的通信模式。在面向连接的应用中,确定连接的频率和持续时间;在面向连接或无连接的环境中,确定双方的消息数量和长度。③伪装:欺诈源向网络中插入一条消息。如攻击者产生一条消息并声称这条消息是来自某合法实体,或者非消息接收方发送的关于收到或未收到消息的欺诈应答。④内容修改:对消息内容的修改,包括插入、删除、转换和修改。⑤顺序修改:对通信双方消息顺序的修改,包括插入、删除和重新排序。⑥计时修改:对消息的延时和重放。⑦发送方否认:发送方否认发送过某消息。⑧接收方否认:接收方否认接收到某消息。请回答下列题目(共6分):(1) 防范前两种攻击的方法是 ;防范第3种到第6种攻击的方法一般称为{blank}、{blank}、{blank};防范第7种攻击的方法属于 。(请以A、B、C、D、E作答,每空1分)A、消息加密B、数字签名C、哈希函数D、消息认证E、身份认证(2) 在利用SHA算法产生消息密文的认证码时,认证码的长度为{blank}位。(1分)(3)在加密消息时,假设某用户的RSA公钥为(e=3,n=15)。Bob发送消息m=5给Alice,则Bob对消息加密后得到的密文是{blank}。(2分)
[单选题]属于保密性模型的是
[单选题]“信息安全管理措施”详细介绍了
[单选题]下列方法中,不能用于身份认证的是( )。
[单选题]IATF将信息系统的信息保障技术层面划分为四个技术框架焦点域。下列选项中,不包含在该四个焦点域中的是()。
[问答题]信息技术可能带来的一些负面影响包括 {blank}、信息污染和信息犯罪。
[单选题]“使用管理权限,恶意的开发人员可以禁用审计机制、开设伪造的账户以及转账等”,这类数据库安全威胁是
[单选题]审核准备是体系审核工作的一个重要阶段,准备阶段工作做得越细致,现场审核就越深入。准备工作不包括 
[单选题]将电子邮件发送到邮件服务器的简单邮件传输协议是
[单选题]在对一个计算机硬件资产的跟踪识别管理中,不能有效地识别该资产的属性是 
[单选题]下列漏洞中,描述为“由于程序处理文件等实体时在时序和同步方面存在问题,存在一个机会窗口使攻击者能够实施外来的影响”的是( )。
[问答题]主要适用于有严格的{blank}级别划分的大型组织机构和行业领域的信任模型是信任模型。
[问答题]两台配置了IPSec协议的Windows计算机进行IPSec初始连接时,通过Wireshark嗅探的前面10个数据包是{blank}协议的数据包。
[单选题]风险评估主要依赖的因素,不包括
[问答题]《信息系统安全保护等级划分准则》中提出了定级的四个要素:信息系统所属类型、 {blank}类型、信息系统服务范围和业务自动化处理程度。
[单选题]Biba模型属于
[问答题]消息摘要算法MD5可以对任意长度的明文,产生{blank}位的消息摘要。
[问答题]由于网络信息量十分巨大,仅依靠人工的方法难以应对网络海量信息的收集和处理,需要加强相关信息技术的研究,即网络 {blank} 技术。
[问答题]IATF提出的信息保障的核心思想是 {blank}。
[单选题]安全组织机构中的“三结合”指的是
[单选题]下列组件中,典型的PKI系统不包括( )。
[单选题]下列选项中,不属于缓冲区溢出的是( )。
[单选题]下列选项中,不属于Unix/Linux文件类型的是( )。
[单选题]企业销售商用密码产品时,应向国家密码管理机构申请,其必需具备的条件是( )。
[单选题]下列选项中,不属于数据库渗透测试的是
[单选题]下列关于RADIUS协议的说法中,错误的是( )。
[单选题]OWASP的十大安全威胁排名中,位列第一的是( )。
[单选题]发表于1949年的《保密系统的通信理论》把密码学置于坚实的数学基础之上,标志着密码学形成一门学科。该论文的作者是
[单选题]下列关于进程管理的说法中,错误的是( )。
[单选题]根据《信息安全等级保护管理办法》,如果对社会秩序、公共利益造成了严重损害,或对国家安全造成损害,该破坏应归属为安全保护等级的
[问答题]恶意行为审计与监控,主要监测网络中针对服务器的恶意行为,包括恶意的攻击行为和{blank}行为。
[单选题]系统安全维护的正确步骤是( )。
[单选题]下列关于自主访问控制的说法中,错误的是( )。
[单选题]信息安全风险管理主要包括
[单选题]下列选项中,不属于销售商用密码产品必需的申请条件的是( )。
[单选题]下列选项中,不属于恶意程序传播方法的是( )。
[问答题]如图1所示,A计算机和B计算机之间部署了防火墙进行NAT地址翻译,A计算机的IP地址为172.16.20.10,防火墙的IP地址为54.60.122.20,B计算机的IP地址为210.64.102.30。对于A计算机访问B计算机的网络请求,防火墙进行NAT地址翻译,请根据NAT地址翻译的原理,将图1中(1)、(2)、(3)、(4)四个数据包的源IP、源端口、目标IP、目标端口信息填入“NAT地址翻译表”中的相应位置。(每空1分,共10分)   表 NAT地址翻译表数据包序号  源IP          源端口    目标IP   目标端口(1)      172.16.20.10  2025    210.64.102.30    8080(2)     54.60.122.20 3680   {blank}    {blank}(3)     {blank}        {blank}    {blank}        {blank}(4)     {blank}       {blank}   {blank}    {blank}。
[单选题]下列选项中,不应被列为国家秘密的是( )。
[问答题]在数据库中,用户权限是由两个要素组成的:数据库{blank}和操作类型。
[单选题]采用rootkit技术的木马属于
[单选题]能创建基本表和视图,但是不能创建模式和新用户的权限是
[问答题]专门寄生在具有宏功能的文档或模板中的计算机病毒被称为{blank}病毒。
[单选题]端口扫描时,隐蔽性最高的扫描方法是( )。
[问答题]CC评估等级每一级均需评估七个功能类,分别是配置管理、分发和操作、开发过程、指导文献、生命期的技术支持、测试和 {blank}评估。
[单选题]下列关于守护进程的说法中,错误的是( )。
[问答题]通过分析代码中输入数据对程序执行路径的影响,以发现不可信的输入数据导致的程序执行异常,这种技术被称为{blank}分析技术。
[单选题]信息技术安全评价的通用标准(CC)发布于
[问答题]IDS的异常检测技术主要通过{blank}方法和神经网络方法实现。
[问答题]数据库软件执行三种类型的完整性服务:{blank}完整性、参照完整性和实体完整性。
[单选题]《保守国家秘密》法第十九条规定,当国家秘密的保守期限已满时,下列做法不正确的是
[问答题]自主访问控制模型的实现机制是通过{blank}实施的,而具体的实现办法,则是通过访问能力表或访问控制表来限定哪些主体针对哪些客体可以执行什么操作。
[单选题]下列选项中,不属于木马隐藏技术的是