第一篇：2013年計(jì)算機(jī)三級(jí)信息安全技術(shù)考試試卷

30.下列關(guān)于信息的說法 ____是錯(cuò)誤的。D A 信息是人類社會(huì)發(fā)展的重要支柱

B 信息本身是無形的 C 信息具有價(jià)值，需要保護(hù)

D 信息可以以獨(dú)立形態(tài)存在

31.信息安全經(jīng)歷了三個(gè)發(fā)展階段，以下____不屬于這三個(gè)發(fā)展階段。B A 通信保密階段

B 加密機(jī)階段

C 信息安全階段

D 安全保障階段 32.信息安全在通信保密階段對(duì)信息安全的關(guān)注局限在____安全屬性。C A 不可否認(rèn)性

B 可用性

C 保密性

D 完整性 33.信息安全在通信保密階段中主要應(yīng)用于____領(lǐng)域。A A 軍事

B 商業(yè)

C 科研

D 教育

34.信息安全階段將研究領(lǐng)域擴(kuò)展到三個(gè)基本屬性，下列____不屬于這三個(gè)基本屬性。C A 保密性

B 完整性

C 不可否認(rèn)性

D 可用性

35.安全保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié)，下列____是正確的。D A 策略、保護(hù)、響應(yīng)、恢復(fù)

B 加密、認(rèn)證、保護(hù)、檢測(cè)

C 策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份

D 保護(hù)、檢測(cè)、響應(yīng)、恢復(fù) 36.下面所列的____安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。A A 殺毒軟件

B 數(shù)字證書認(rèn)證

C 防火墻

D 數(shù)據(jù)庫(kù)加密

37.根據(jù)ISO的信息安全定義，下列選項(xiàng)中____是信息安全三個(gè)基本屬性之一。B A 真實(shí)性

B 可用性

C 可審計(jì)性 D 可靠性

38.為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機(jī)制。這種做法體現(xiàn)了信息安全的____屬性。A A 保密性

B 完整性

C 可靠性

D 可用性

39.定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù)。該機(jī)制是為了滿足信息安全的____屬性。D A 真實(shí)性

B 完整性

C 不可否認(rèn)性

D 可用性

40.數(shù)據(jù)在存儲(chǔ)過程中發(fā)生了非法訪問行為，這破壞了信息安全的____屬性。A A 保密性

B 完整性

C 不可否認(rèn)性

D 可用性

41.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的___屬性。B A 保密性

B 完整性

C 不可否認(rèn)性

D 可用性 42.PDR安全模型屬于____類型。A A 時(shí)間模型

B 作用模型

C 結(jié)構(gòu)模型

D 關(guān)系模型 43.《信息安全國(guó)家學(xué)說》是____的信息安全基本綱領(lǐng)性文件。C A 法國(guó)

B 美國(guó)

C 俄羅斯

D 英國(guó)

44.下列的____犯罪行為不屬于我國(guó)刑法規(guī)定的與計(jì)算機(jī)有關(guān)的犯罪行為。A A 竊取國(guó)家秘密

B 非法侵入計(jì)算機(jī)信息系統(tǒng)

C 破壞計(jì)算機(jī)信息系統(tǒng)

D 利用計(jì)算機(jī)實(shí)施金融詐騙

45.我國(guó)刑法____規(guī)定了非法侵入計(jì)算機(jī)信息系統(tǒng)罪。B A 第284條

B 第285條

C 第286條

D 第287條 46.信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是____。D A 技術(shù)

B 策略

C 管理制度

D 人 47.信息安全管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是____。B A ISO 15408

B ISO 17799／IS0 27001

C IS0 9001

D ISO 14001 48.IS0 17799／IS0 27001最初是由____提出的國(guó)家標(biāo)準(zhǔn)。C A 美國(guó)

B 澳大利亞

C 英國(guó)

D 中國(guó) 49.IS0 17799的內(nèi)容結(jié)構(gòu)按照____進(jìn)行組織。C A 管理原則

B 管理框架

C 管理域一控制目標(biāo)一控制措施

D 管理制度 50.____對(duì)于信息安全管理負(fù)有責(zé)任。D A 高級(jí)管理層

B 安全管理員

C IT管理員

D 所有與信息系統(tǒng)有關(guān)人員 52.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是由中華人民共和國(guó)____第147號(hào)發(fā)布的。A A 國(guó)務(wù)院令

B 全國(guó)人民代表大會(huì)令

C 公安部令

D 國(guó)家安全部令

53.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，____負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所安全審核和對(duì)違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。B A 人民法院

B 公安機(jī)關(guān)

C 工商行政管理部門

D 國(guó)家安全部門

54.計(jì)算機(jī)病毒最本質(zhì)的特性是____。C A 寄生性

B 潛伏性

C 破壞性

D 攻擊性

55.____安全策略是得到大部分需求的支持并同時(shí)能夠保護(hù)企業(yè)的利益。A A 有效的 B 合法的 C 實(shí)際的 D 成熟的 56.在PDR安全模型中最核心的組件是____。A A 策略

B 保護(hù)措施

C 檢測(cè)措施 D 響應(yīng)措施

57.制定災(zāi)難恢復(fù)策略，最重要的是要知道哪些是商務(wù)工作中最重要的設(shè)施，在發(fā)生災(zāi)難后，這些設(shè)施的__。B A 恢復(fù)預(yù)算是多少

B 恢復(fù)時(shí)間是多長(zhǎng)C 恢復(fù)人員有幾個(gè)

D 恢復(fù)設(shè)備有多少

58.在完成了大部分策略的編制工作后，需要對(duì)其進(jìn)行總結(jié)和提煉，產(chǎn)生的成果文檔被稱為____。A A 可接受使用策略AUP

B 安全方針

C 適用性聲明

D 操作規(guī)范 59.防止靜態(tài)信息被非授權(quán)訪問和防止動(dòng)態(tài)信息被截取解密是____。D A 數(shù)據(jù)完整性

B 數(shù)據(jù)可用性

C 數(shù)據(jù)可靠性

D 數(shù)據(jù)保密性 60.用戶身份鑒別是通過____完成的。A A 口令驗(yàn)證

B 審計(jì)策略

C 存取控制

D 查詢功能

61.故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)，危害計(jì)算機(jī)信息系統(tǒng)安全的個(gè)人，由公安機(jī)關(guān)處以____。B A 3年以下有期徒刑或拘役

B 警告或者處以5000元以下的罰款

C 5年以上7年以下有期徒刑

D 警告或者15000元以下的罰款 62.網(wǎng)絡(luò)數(shù)據(jù)備份的實(shí)現(xiàn)主要需要考慮的問題不包括____。A A 架設(shè)高速局域網(wǎng)B 分析應(yīng)用環(huán)境

C 選擇備份硬件設(shè)備

D 選擇備份管理軟件

63.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在____向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。C A 8小時(shí)內(nèi)

B 12小時(shí)內(nèi)

C 24小時(shí)內(nèi)

D 48小時(shí)內(nèi) 64.公安部網(wǎng)絡(luò)違法案件舉報(bào)網(wǎng)站的網(wǎng)址是____。C A 004km.cn B 004km.cn C http://004km.cn

D 004km.cn 65.對(duì)于違反信息安全法律、法規(guī)行為的行政處罰中，____是較輕的處罰方式。A A 警告

B 罰款

C 沒收違法所得 D 吊銷許可證 66.對(duì)于違法行為的罰款處罰，屬于行政處罰中的____。C A 人身自由罰

B 聲譽(yù)罰

C 財(cái)產(chǎn)罰

D 資格罰

67.對(duì)于違法行為的通報(bào)批評(píng)處罰，屬于行政處罰中的____。B A 人身自由罰

B 聲譽(yù)罰

C 財(cái)產(chǎn)罰

D 資格罰

68.1994年2月國(guó)務(wù)院發(fā)布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》賦予____對(duì)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作行使監(jiān)督管理職權(quán)。C A 信息產(chǎn)業(yè)部

B 全國(guó)人大

C 公安機(jī)關(guān)

D 國(guó)家工商總局

69.《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，互聯(lián)單位、接入單位、使用計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的法人和其他組織(包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu))，應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起____日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。D A 7

B 10

C 15

D 30

70.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實(shí)的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存___天記錄備份的功能。C A 10

B 30 C 60

D 90 71.對(duì)網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過濾和控制的信息安全技術(shù)機(jī)制是____。A A 防火墻

B IDS

C Sniffer

D IPSec 72.下列不屬于防火墻核心技術(shù)的是____。D A(靜態(tài)／動(dòng)態(tài))包過濾技術(shù)

B NAT技術(shù)

C 應(yīng)用代理技術(shù)

D 日志審計(jì) 73.應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是____。B A 加密強(qiáng)度更高

B 安全控制更細(xì)化、更靈活

C 安全服務(wù)的透明性更好

D 服務(wù)對(duì)象更廣泛

74.安全管理中經(jīng)常會(huì)采用“權(quán)限分離”的辦法，防止單個(gè)人員權(quán)限過高，出現(xiàn)內(nèi)部人員的違法犯罪行為，“權(quán)限分離”屬于____控制措施。A A 管理

B 檢測(cè)

C 響應(yīng)

D 運(yùn)行

75.安全管理中采用的“職位輪換”或者“強(qiáng)制休假”辦法是為了發(fā)現(xiàn)特定的崗位人員是否存在違規(guī)操作行為，屬于____控制措施。B A 管理

B 檢測(cè)

C 響應(yīng)

D 運(yùn)行 76.下列選項(xiàng)中不屬于人員安全管理措施的是____。A A 行為監(jiān)控

B 安全培訓(xùn)

C 人員離崗

D 背景／技能審查

77.《計(jì)算機(jī)病毒防治管理辦法》規(guī)定，____主管全國(guó)的計(jì)算機(jī)病毒防治管理工作。C A 信息產(chǎn)業(yè)部

B 國(guó)家病毒防范管理中心

C 公安部公共信息網(wǎng)絡(luò)安全監(jiān)察

D 國(guó)務(wù)院信息化建設(shè)領(lǐng)導(dǎo)小組 78.計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于____類的技術(shù)措施。B A 保護(hù)

B 檢測(cè)

C 響應(yīng)

D 恢復(fù)

79.針對(duì)操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是____。B A 防火墻隔離 B 安裝安全補(bǔ)丁程序 C 專用病毒查殺工具 D 部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng) 80.下列能夠有效地防御未知的新病毒對(duì)信息系統(tǒng)造成破壞的安全措施是____。A A 防火墻隔離B 安裝安全補(bǔ)丁程序C 專用病毒查殺工具 D 部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng) 81.下列不屬于網(wǎng)絡(luò)蠕蟲病毒的是____。C A 沖擊波

B SQLSLAMMER

C CIH D 振蕩波

82.傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對(duì)象，而現(xiàn)在越來越多的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴(kuò)大到了____等重要網(wǎng)絡(luò)資源。A A 網(wǎng)絡(luò)帶寬

B 數(shù)據(jù)包

C 防火墻 D LINUX 83.不是計(jì)算機(jī)病毒所具有的特點(diǎn)____。D A 傳染性

B 破壞性

C 潛伏性

D 可預(yù)見性 84.關(guān)于災(zāi)難恢復(fù)計(jì)劃錯(cuò)誤的說法是____。C A 應(yīng)考慮各種意外情況

B 制定詳細(xì)的應(yīng)對(duì)處理辦法

C 建立框架性指導(dǎo)原則，不必關(guān)注于細(xì)節(jié)

D 正式發(fā)布前，要進(jìn)行討論和評(píng)審

85.對(duì)遠(yuǎn)程訪問型VPN來說，__產(chǎn)品經(jīng)常與防火墻及NAT機(jī)制存在兼容性問題，導(dǎo)致安全隧道建立失敗。A A IPSec VPN

B SSL VPN

C MPLS VPN

D L2TP VPN

86.1999年，我國(guó)發(fā)布的第一個(gè)信息安全等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn)GB 17859—1999，提出將信息系統(tǒng)的安全等級(jí)劃分為____個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能要求。D A 7

B 8

C 6

D 5 87.等級(jí)保護(hù)標(biāo)準(zhǔn)GB l7859主要是參考了____而提出。B A 歐洲ITSEC

B 美國(guó)TCSEC

C CC D BS 7799 88.我國(guó)在1999年發(fā)布的國(guó)家標(biāo)準(zhǔn)____為信息安全等級(jí)保護(hù)奠定了基礎(chǔ)。C A GB 17799

B GB 15408

C GB 17859

D GB 14430

89.信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，____是最高級(jí)別，屬于關(guān)系到國(guó)計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。B A 強(qiáng)制保護(hù)級(jí)

B 專控保護(hù)級(jí) C 監(jiān)督保護(hù)級(jí)

D 指導(dǎo)保護(hù)級(jí) E 自主保護(hù)級(jí)

90.《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》將____作為實(shí)施等級(jí)保護(hù)的第一項(xiàng)重要內(nèi)容。A A 安全定級(jí)

B 安全評(píng)估

C 安全規(guī)劃

D 安全實(shí)施 91.___是進(jìn)行等級(jí)確定和等級(jí)保護(hù)管理的最終對(duì)象。C A 業(yè)務(wù)系統(tǒng)

B 功能模塊

C 信息系統(tǒng)

D 網(wǎng)絡(luò)系統(tǒng)

92.當(dāng)信息系統(tǒng)中包含多個(gè)業(yè)務(wù)子系統(tǒng)時(shí)，對(duì)每個(gè)業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級(jí)確定，最終信息系統(tǒng)的安全等級(jí)應(yīng)當(dāng)由____所確定。B A 業(yè)務(wù)子系統(tǒng)的安全等級(jí)平均值

B 業(yè)務(wù)子系統(tǒng)的最高安全等級(jí) C 業(yè)務(wù)子系統(tǒng)的最低安全等級(jí)

D 以上說法都錯(cuò)誤 93.下列關(guān)于風(fēng)險(xiǎn)的說法，____是錯(cuò)誤的。C A 風(fēng)險(xiǎn)是客觀存在的 B 導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全威脅

C 導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全脆弱性

D 風(fēng)險(xiǎn)是指一種可能性 94.下列關(guān)于風(fēng)險(xiǎn)的說法，____是正確的。B A 可以采取適當(dāng)措施，完全清除風(fēng)險(xiǎn)

B 任何措施都無法完全清除風(fēng)險(xiǎn)

C 風(fēng)險(xiǎn)是對(duì)安全事件的確定描述

D 風(fēng)險(xiǎn)是固有的，無法被控制

95.風(fēng)險(xiǎn)管理的首要任務(wù)是____。A A 風(fēng)險(xiǎn)識(shí)別和評(píng)估

B 風(fēng)險(xiǎn)轉(zhuǎn)嫁

C 風(fēng)險(xiǎn)控制

D 接受風(fēng)險(xiǎn)

96.關(guān)于資產(chǎn)價(jià)值的評(píng)估，____說法是正確的。D A 資產(chǎn)的價(jià)值指采購(gòu)費(fèi)用

B 資產(chǎn)的價(jià)值無法估計(jì)

C 資產(chǎn)價(jià)值的定量評(píng)估要比定性評(píng)估簡(jiǎn)單容易

D 資產(chǎn)的價(jià)值與其重要性密切相關(guān) 97.采取適當(dāng)?shù)陌踩刂拼胧?，可以?duì)風(fēng)險(xiǎn)起到____作用。C A 促進(jìn)

B 增加

C 減緩

D 清除

98.當(dāng)采取了安全控制措施后，剩余風(fēng)險(xiǎn)____可接受風(fēng)險(xiǎn)的時(shí)候，說明風(fēng)險(xiǎn)管理是有效的。C A 等于

B 大于

C 小于

D 不等于 99.安全威脅是產(chǎn)生安全事件的____。B A 內(nèi)因

B 外因

C 根本原因

D 不相關(guān)因素 100.安全脆弱性是產(chǎn)生安全事件的____。A A 內(nèi)因

B 外因

C 根本原因

D 不相關(guān)因素 101.下列關(guān)于用戶口令說法錯(cuò)誤的是____。C

A 口令不能設(shè)置為空

B 口令長(zhǎng)度越長(zhǎng)，安全性越高

C 復(fù)雜口令安全性足夠高，不需要定期修改

D 口令認(rèn)證是最常見的認(rèn)證機(jī)制

102.在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，從而破解用戶帳戶，下列____具有最好的口令復(fù)雜度。B A morrison

B Wm.$*F2m5@

C 27776394

D wangjingl977 103.按照通常的口令使用策略，口令修改操作的周期應(yīng)為____天。A A 60

B 90

C 30

D 120 104.對(duì)口令進(jìn)行安全性管理和使用，最終是為了____。B A 口令不被攻擊者非法獲得

B 防止攻擊者非法獲得訪問和操作權(quán)限

C 保證用戶帳戶的安全性

D 規(guī)范用戶操作行為 105.人們?cè)O(shè)計(jì)了____，以改善口令認(rèn)證自身安全性不足的問題。D A 統(tǒng)一身份管理

B 指紋認(rèn)證

C 數(shù)字證書認(rèn)證

D 動(dòng)態(tài)口令認(rèn)證機(jī)制

106.PKI是____。C A Private Key lnfrastructure

B Public Key lnstitute

C Public Key lnfrastructure

D Private Key lnstitute 107.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的____問題。A A 身份信任

B 權(quán)限管理

C 安全審計(jì)

D 加密 108.PKI所管理的基本元素是____。C A密鑰

B 用戶身份

C 數(shù)字證書

D 數(shù)字簽名 109.最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是____。C A 口令策略

B 保密協(xié)議

C 可接受使用策略

D 責(zé)任追究制度 110.下列關(guān)于信息安全策略維護(hù)的說法，____是錯(cuò)誤的。B A 安全策略的維護(hù)應(yīng)當(dāng)由專門的部門完成 B 安全策略制定完成并發(fā)布之后，不需要再對(duì)其進(jìn)行修改 C 應(yīng)當(dāng)定期對(duì)安全策略進(jìn)行審查和修訂

D 維護(hù)工作應(yīng)當(dāng)周期性進(jìn)行

111.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對(duì)象是__。C A 比特流

B IP數(shù)據(jù)包

C 數(shù)據(jù)幀

D 應(yīng)用數(shù)據(jù) 112.防火墻最主要被部署在____位置。A A 網(wǎng)絡(luò)邊界

B 骨干線路

C 重要服務(wù)器

D 桌面終端 113.下列關(guān)于防火墻的錯(cuò)誤說法是____。D A 防火墻工作在網(wǎng)絡(luò)層

B 對(duì)IP數(shù)據(jù)包進(jìn)行分析和過濾

C 重要的邊界保護(hù)機(jī)制

D 部署防火墻，就解決了網(wǎng)絡(luò)安全問題 114.IPSec協(xié)議工作在____層次。B A 數(shù)據(jù)鏈路層

B 網(wǎng)絡(luò)層

C 應(yīng)用層

D 傳輸層

115.IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是____。A A IKE

B AH

C ESP

D SSL

116.信息安全管理中，___負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。B A 組織管理

B 合規(guī)性管理

C 人員管理

D 制度管理

117.下列____機(jī)制不屬于應(yīng)用層安全。C A 數(shù)字簽名

B 應(yīng)用代理

C 主機(jī)入侵檢測(cè)

D 應(yīng)用審計(jì)

118.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為____。B A 適度安全原則

B 授權(quán)最小化原則

C 分權(quán)原則

D 木桶原則

119.入侵檢測(cè)技術(shù)可以分為誤用檢測(cè)和____兩大類。C A 病毒檢測(cè)

B 詳細(xì)檢測(cè)

C 異常檢測(cè)

D 漏洞檢測(cè)

120.安全審計(jì)是一種很常見的安全控制措施，它在信息安全保障體系中，屬于____措施。B A 保護(hù)

B 檢測(cè)

C 響應(yīng)

D 恢復(fù) 121.____不屬于必需的災(zāi)前預(yù)防性措施。D A 防火設(shè)施

B 數(shù)據(jù)備份

C 配置冗余設(shè)備

D 不間斷電源，至少應(yīng)給服務(wù)器等關(guān)鍵設(shè)備配備 122.對(duì)于人員管理的描述錯(cuò)誤的是____。B A 人員管理是安全管理的重要環(huán)節(jié)

B 安全授權(quán)不是人員管理的手段

C 安全教育是人員管理的有力手段

D 人員管理時(shí)，安全審查是必須的

123.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行____。B A 邏輯隔離

B 物理隔離

C 安裝防火墻

D VLAN劃分

124.安全評(píng)估技術(shù)采用____這一工具，它是一種能夠自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)和網(wǎng)絡(luò)安全性弱點(diǎn)的程序。A A 安全掃描器

B 安全掃描儀

C 自動(dòng)掃描器

D 自動(dòng)掃描儀 125.___最好地描述了數(shù)字證書。A A 等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證

B 瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份

C 網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制

D 伴隨在線交易證明購(gòu)買的收據(jù)

126.根據(jù)BS 7799的規(guī)定，建立的信息安全管理體系ISMS的最重要特征是____。B A 全面性

B 文檔化

C 先進(jìn)性

D 制度化

127.根據(jù)BS 7799的規(guī)定，對(duì)信息系統(tǒng)的安全管理不能只局限于對(duì)其運(yùn)行期間的管理維護(hù)，而要將管理措施擴(kuò)展到信息系統(tǒng)生命周期的其他階段，BS7799中與此有關(guān)的一個(gè)重要方面就是_C A 訪問控制

B 業(yè)務(wù)連續(xù)性

C 信息系統(tǒng)獲取、開發(fā)與維護(hù)

D 組織與人員

128.如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成一定損害，但不損害國(guó)家安全；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，必要時(shí)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行指導(dǎo)。那么該信息系統(tǒng)屬于等級(jí)保護(hù)中的____。C A 強(qiáng)制保護(hù)級(jí)

B 監(jiān)督保護(hù)級(jí)

C 指導(dǎo)保護(hù)級(jí)

D 自主保護(hù)級(jí)

129.如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)公民法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。那么其在等級(jí)保護(hù)中屬于____。D A 強(qiáng)制保護(hù)級(jí)

B 監(jiān)督保護(hù)級(jí)

C 指導(dǎo)保護(hù)級(jí)

D 自主保護(hù)級(jí)

130.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成較大損害；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。B A 強(qiáng)制保護(hù)級(jí)

B 監(jiān)督保護(hù)級(jí)

C 指導(dǎo)保護(hù)級(jí)

D 自主保護(hù)級(jí)

131.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的__A__。

A 強(qiáng)制保護(hù)級(jí)

B 監(jiān)督保護(hù)級(jí)

C 指導(dǎo)保護(hù)級(jí)

D 自主保護(hù)級(jí)

132.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國(guó)家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。A A ?？乇Ｗo(hù)級(jí)

B 監(jiān)督保護(hù)級(jí)

C 指導(dǎo)保護(hù)級(jí)

D 自主保護(hù)級(jí) 133.GB l7859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是____國(guó)家標(biāo)準(zhǔn)。C A 英國(guó)

B 意大利

C 美國(guó)

D 俄羅斯 134.關(guān)于口令認(rèn)證機(jī)制，下列說法正確的是____。B A 實(shí)現(xiàn)代價(jià)最低，安全性最高

B 實(shí)現(xiàn)代價(jià)最低，安全性最低

C 實(shí)現(xiàn)代價(jià)最高，安全性最高

D 實(shí)現(xiàn)代價(jià)最高，安全性最低 135.根據(jù)BS 7799的規(guī)定，訪問控制機(jī)制在信息安全保障體系中屬于____環(huán)節(jié)。A A 保護(hù)

B 檢測(cè)

C 響應(yīng)

D 恢復(fù) 136.身份認(rèn)證的含義是____。C A 注冊(cè)一個(gè)用戶

B 標(biāo)識(shí)一個(gè)用戶

C 驗(yàn)證一個(gè)用戶

D 授權(quán)一個(gè)用戶 137.口令機(jī)制通常用于____。A A 認(rèn)證

B 標(biāo)識(shí)

C 注冊(cè)

D 授權(quán) 138.對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于____類控制措施。B A 預(yù)防

B 檢測(cè)

C 威懾

D 修正

139.《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》將測(cè)評(píng)分為安全控制測(cè)評(píng)和____測(cè)評(píng)兩方面。A A 系統(tǒng)整體

B 人員

C 組織

D 網(wǎng)絡(luò)

140.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)____價(jià)值，____脆弱性，被安全威脅____，____風(fēng)險(xiǎn)。B A 存在 利用 導(dǎo)致 具有

B 具有 存在 利用 導(dǎo)致

C 導(dǎo)致 存在 具有 利用

D 利用 導(dǎo)致 存在 具有 141.根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是____。A A SLE=AV x EF

B ALE=AV x EF

C ALE=SLE x EF

D ALE=SLE x AV 142.防火墻能夠____。B A 防范惡意的知情者

B 防范通過它的惡意連接

C 防備新的網(wǎng)絡(luò)安全問題

D 完全防止傳送已被病毒感染的軟件和文件 143.下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是____。C A 潛伏性

B 傳染性

C 免疫性

D 破壞性 144.關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是____。A A 入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B 審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來源

C 入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵

D 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無法檢查加密的數(shù)據(jù)流

145.安全掃描可以____。C A 彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題

B 彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題

C 彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)不足的問題

D 掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流 146.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是____。B A 安全掃描在企業(yè)部署安全策略中處于非常重要地位B 安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C 安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D 安全掃描系統(tǒng)是把雙刃劍 147.關(guān)于安全審計(jì)目的描述錯(cuò)誤的是____。D A 識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊

B 記錄用戶活動(dòng)和系統(tǒng)管理

C 將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體

D 實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng) 148.安全審計(jì)跟蹤是____。A A 安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過程B 安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù)

C 人利用日志信息進(jìn)行安全事件分析和追溯的過程

D 對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察 149.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過____。C A 內(nèi)容過濾處理

B 單位領(lǐng)導(dǎo)同意

C 備案制度

D 保密審查批準(zhǔn)

根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅(jiān)持____的原則C A 國(guó)家公安部門負(fù)責(zé)

B 國(guó)家保密部門負(fù)責(zé)

C “誰上網(wǎng)誰負(fù)責(zé)”

D 用戶自覺

151.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)，建立健全上網(wǎng)信息保密審批____。A A 領(lǐng)導(dǎo)責(zé)任制

B 專人負(fù)責(zé)制

C 民主集中制

D 職能部門監(jiān)管責(zé)任制 152.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是____。A A 完整性

B 可用性

C 可靠性

D 保密性

153.確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體的特性是____。D A 完整性

B 可用性

C 可靠性

D 保密性

154.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問信息及資源的特性是____。B A 完整性

B 可用性

C 可靠性

D 保密性 155.___國(guó)務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。B A 1990年2月18日B 1994年2月18日

C 2000年2月18日

D 2004年2月18日 156.在目前的信息網(wǎng)絡(luò)中，____病毒是最主要的病毒類型。C A 引導(dǎo)型

B 文件型

C 網(wǎng)絡(luò)蠕蟲

D 木馬型 157.在ISO／IEC 17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的____。B A 安全性

B 完整性

C 穩(wěn)定性

D 有效性

158.在生成系統(tǒng)帳號(hào)時(shí)，系統(tǒng)管理員應(yīng)該分配給合法用戶一個(gè)____，用戶在第一次登錄時(shí)應(yīng)更改口令。A A 唯一的口令

B 登錄的位置

C 使用的說明

D 系統(tǒng)的規(guī)則 159.關(guān)于防火墻和VPN的使用，下面說法不正確的是____。B A 配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B 配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè) C 配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè) D 配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴 160.環(huán)境安全策略應(yīng)該____。D A 詳細(xì)而具體

B 復(fù)雜而專業(yè)

C 深入而清晰

D 簡(jiǎn)單而全面

161.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的____的安全。C A 計(jì)算機(jī)

B 計(jì)算機(jī)軟件系統(tǒng)

C 計(jì)算機(jī)信息系統(tǒng)

D 計(jì)算機(jī)操作人員 162.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國(guó)家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行____。A A 許可證制度

B 3C認(rèn)證

C IS09000認(rèn)證

D 專賣制度

163.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位____。C A 可以接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所 B 可以在成年人陪同下，接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

C 不得接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

D 可以在白天接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

164.____是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSec等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性。C A SET

B DDN

C VPN

D PKIX

165.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向__。B A 國(guó)家安全機(jī)關(guān)申報(bào)

B 海關(guān)申報(bào)

C 國(guó)家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào)

D 公安機(jī)關(guān)申報(bào)

166.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以____的罰款、對(duì)單位處以____的罰款。A A 5000元以下 15000元以下

B 5000元 15000元

C 2000元以下 10000元以下

D 2000元 10000元

167.計(jì)算機(jī)犯罪，是指行為人通過____所實(shí)施的危害____安全以及其他嚴(yán)重危害社會(huì)的并應(yīng)當(dāng)處以刑罰的行為。A A 計(jì)算機(jī)操作 計(jì)算機(jī)信息系統(tǒng)

B 數(shù)據(jù)庫(kù)操作 計(jì)算機(jī)信息系統(tǒng)

C 計(jì)算機(jī)操作 應(yīng)用信息系統(tǒng)

D 數(shù)據(jù)庫(kù)操作 管理信息系統(tǒng)

168.策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的____。C A 管理支持

C 實(shí)施計(jì)劃

D 補(bǔ)充內(nèi)容

B 技術(shù)細(xì)節(jié)

169．系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫(kù)系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速____。A A 恢復(fù)整個(gè)系統(tǒng)B 恢復(fù)所有數(shù)據(jù)

C 恢復(fù)全部程序

D 恢復(fù)網(wǎng)絡(luò)設(shè)置

170．在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是____的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍。D

A 安全技術(shù)

B 安全設(shè)置

C 局部安全策略

D 全局安全策略

171． 信息安全策略的制定和維護(hù)中，最重要是要保證其____和相對(duì)穩(wěn)定性。A A 明確性

B 細(xì)致性

C 標(biāo)準(zhǔn)性

D 開放性

172． ____是企業(yè)信息安全的核心。C

A 安全教育

B 安全措施

C 安全管理

D 安全設(shè)施

173．編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼是____。A

A 計(jì)算機(jī)病毒

B 計(jì)算機(jī)系統(tǒng)

C 計(jì)算機(jī)游戲

D 計(jì)算機(jī)程序

174．許多與PKI相關(guān)的協(xié)議標(biāo)準(zhǔn)(如PKIX、S／MIME、SSL、TLS、IPSec)等都是在____基礎(chǔ)上發(fā)展起來的。B

A X.500

B X.509

C X.519

D X.505

175． ____是PKI體系中最基本的元素，PKI系統(tǒng)所有的安全操作都是通過該機(jī)制采實(shí)現(xiàn)的。D

A SSL

B IARA

C RA

D 數(shù)字證書

176． 基于密碼技術(shù)的訪問控制是防止____的主要防護(hù)手段。A A 數(shù)據(jù)傳輸泄密

B 數(shù)據(jù)傳輸丟失

C 數(shù)據(jù)交換失敗

D 數(shù)據(jù)備份失敗

177． 避免對(duì)系統(tǒng)非法訪問的主要方法是____。C

A 加強(qiáng)管理

B 身份認(rèn)證

C 訪問控制

D 訪問分配權(quán)限

178． 對(duì)保護(hù)數(shù)據(jù)來說，功能完善、使用靈活的____必不可少。B

A 系統(tǒng)軟件

B 備份軟件

C 數(shù)據(jù)庫(kù)軟件

D 網(wǎng)絡(luò)軟件

179．信息安全PDR模型中，如果滿足____，說明系統(tǒng)是安全的。A

A Pt>Dt+Rt

B Dt>Pt+Rt

C Dt< font>

D Pt< font>

180． 在一個(gè)信息安全保障體系中，最重要的核心組成部分為____。B

A 技術(shù)體系

B 安全策略

C 管理體系

D 教育與培訓(xùn)

181．國(guó)家信息化領(lǐng)導(dǎo)小組在《關(guān)于加強(qiáng)信息安全保障工作的意見》中，針對(duì)下一時(shí)期的信息安全保障工作提出了____項(xiàng)要求。C

A 7

B 6

C 9

D 10

182． 《確保網(wǎng)絡(luò)空間安全的國(guó)家戰(zhàn)略》是____發(fā)布的國(guó)家戰(zhàn)略。D

A 英國(guó)

B 法國(guó)

C 德國(guó)

D 美國(guó)

183．《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，____主管全國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。A

A 公安部

B 國(guó)務(wù)院信息辦

C 信息產(chǎn)業(yè)部

D 國(guó)務(wù)院

184． 下列____不屬于物理安全控制措施。C

A 門鎖

B 警衛(wèi)

C 口令

D 圍墻

185． 災(zāi)難恢復(fù)計(jì)劃或者業(yè)務(wù)連續(xù)性計(jì)劃關(guān)注的是信息資產(chǎn)的____屬性。A

A 可用性

B 真實(shí)性

C 完整性

D 保密性

186． VPN是____的簡(jiǎn)稱。B

A Visual Private Network

B Virtual Private NetWork

C Virtual Public Network

D Visual Public Network

187． 部署VPN產(chǎn)品，不能實(shí)現(xiàn)對(duì)____屬性的需求。C

A 完整性

B 真實(shí)性

C 可用性

D 保密性

188． ____是最常用的公鑰密碼算法。A

A RSA

B DSA

C 橢圓曲線

D 量子密碼

189． PKI的主要理論基礎(chǔ)是____。B

A 對(duì)稱密碼算法

B 公鑰密碼算法

C 量子密碼

D 摘要算法

190． PKI中進(jìn)行數(shù)字證書管理的核心組成模塊是____。B

A 注冊(cè)中心RA

B 證書中心CA

C 目錄服務(wù)器

D 證書作廢列表

191． 信息安全中的木桶原理，是指____。A

A 整體安全水平由安全級(jí)別最低的部分所決定

B 整體安全水平由安全級(jí)別最高的部分所決定

C 整體安全水平由各組成部分的安全級(jí)別平均值所決定

D 以上都不對(duì)

192． 關(guān)于信息安全的說法錯(cuò)誤的是____。C

A 包括技術(shù)和管理兩個(gè)主要方面

B 策略是信息安全的基礎(chǔ)

C 采取充分措施，可以實(shí)現(xiàn)絕對(duì)安全

D 保密性、完整性和可用性是信息安全的目標(biāo)

193． PDR模型是第一個(gè)從時(shí)間關(guān)系描述一個(gè)信息系統(tǒng)是否安全的模型，PDR模型中的P代表____、D代表____、R代表____。A

A 保護(hù) 檢測(cè)響應(yīng)

B 策略 檢測(cè)響應(yīng)

C 策略 檢測(cè) 恢復(fù)

D 保護(hù) 檢測(cè) 恢復(fù)

194．《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，任何組織或者個(gè)人違反條例的規(guī)定，給國(guó)家、集體或者他人財(cái)產(chǎn)造成損失的，應(yīng)當(dāng)依法承擔(dān)____。B

A 刑事責(zé)任

B 民事責(zé)任

C 違約責(zé)任

D 其他責(zé)任

195． 在信息安全管理中進(jìn)行____，可以有效解決人員安全意識(shí)薄弱問題。B

A 內(nèi)容監(jiān)控B 責(zé)任追查和懲處

C 安全教育和培訓(xùn)

D 訪問控制

196． 關(guān)于信息安全，下列說法中正確的是____。C

A 信息安全等同于網(wǎng)絡(luò)安全

B 信息安全由技術(shù)措施實(shí)現(xiàn)

C 信息安全應(yīng)當(dāng)技術(shù)與管理并重

D 管理措施在信息安全中不重要

197． 在PPDRR安全模型中，____是屬于安全事件發(fā)生后的補(bǔ)救措施。B

A 保護(hù)

B 恢復(fù)

C 響應(yīng)

D 檢測(cè)

198． 根據(jù)權(quán)限管理的原則，—個(gè)計(jì)算機(jī)操作員不應(yīng)當(dāng)具備訪問____的權(quán)限。C

A 操作指南文檔

B 計(jì)算機(jī)控制臺(tái)

C 應(yīng)用程序源代碼

D 安全指南

199． 要實(shí)現(xiàn)有效的計(jì)算機(jī)和網(wǎng)絡(luò)病毒防治，____應(yīng)承擔(dān)責(zé)任。D

A 高級(jí)管理層

B 部門經(jīng)理

C 系統(tǒng)管理員

D 所有計(jì)算機(jī)用戶

200． 統(tǒng)計(jì)數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于____。B

A 惡意競(jìng)爭(zhēng)對(duì)手

B 內(nèi)部人員

C 互聯(lián)網(wǎng)黑客

D 第三方人員

201.雙機(jī)熱備是一種典型的事先預(yù)防和保護(hù)措施，用于保證關(guān)鍵設(shè)備和服務(wù)的____屬性。B A 保密性

B 可用性

C 完整性

D 真實(shí)性

202 在安全評(píng)估過程中，采取____手段，可以模擬黑客入侵過程，檢測(cè)系統(tǒng)安全脆弱。C A 問卷調(diào)查

B 人員訪談

C 滲透性測(cè)試

D 手工檢查 203.我國(guó)正式公布了電子簽名法，數(shù)字簽名機(jī)制用于實(shí)現(xiàn)____需求。A A 抗否認(rèn)

B 保密性

C 完整性

D 可用性

204.在需要保護(hù)的信息資產(chǎn)中，____是最重要的。C A 環(huán)境

B 硬件

C 數(shù)據(jù)

D 軟件

205.___手段，可以有效應(yīng)對(duì)較大范圍的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)的可用性。B A 定期備份

B 異地備份

C 人工備份

D 本地備份 206.____能夠有效降低磁盤機(jī)械損壞給關(guān)鍵數(shù)據(jù)造成的損失。C A 熱插拔

B SCSI

C RAID

D FAST-ATA

207.相對(duì)于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護(hù)不同，__在內(nèi)外網(wǎng)絡(luò)邊界處提供更加主動(dòng)和積極的病毒保護(hù)。B A 防火墻

B 病毒網(wǎng)關(guān)

C IPS

D IDS 208.信息安全評(píng)測(cè)標(biāo)準(zhǔn)CC是____標(biāo)準(zhǔn)。B A 美國(guó)

B 國(guó)際

C 英國(guó)

D 澳大利亞

209.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中，對(duì)不同級(jí)別的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn)行了要求，共劃分為____級(jí)。A A 4

B 5

C 6

D 7

第二篇：全國(guó)計(jì)算機(jī)等級(jí)考試三級(jí)信息安全技術(shù)知識(shí)點(diǎn)總結(jié)

第一章信息安全保障概述 1.1信息安全保障背景

1.1.1信息技術(shù)及其發(fā)展階段

信息技術(shù)兩個(gè)方面：生產(chǎn)：信息技術(shù)產(chǎn)業(yè)；應(yīng)用：信息技術(shù)擴(kuò)散 信息技術(shù)核心：微電子技術(shù)，通信技術(shù)，計(jì)算機(jī)技術(shù)，網(wǎng)絡(luò)技術(shù)

第一階段，電訊技術(shù)的發(fā)明；第二階段，計(jì)算機(jī)技術(shù)的發(fā)展；第三階段，互聯(lián)網(wǎng)的使用 1.1.2信息技術(shù)的影響

積極：社會(huì)發(fā)展，科技進(jìn)步，人類生活 消極：信息泛濫，信息污染，信息犯罪 1.2信息安全保障基礎(chǔ) 1.2.1信息安全發(fā)展階段

通信保密階段（20世紀(jì)四十年代）：機(jī)密性，密碼學(xué) 計(jì)算機(jī)安全階段（20世紀(jì)六十和七十年代）：機(jī)密性、訪問控制與認(rèn)證，公鑰密碼學(xué)（Diffie Hellman，DES），計(jì)算機(jī)安全標(biāo)準(zhǔn)化（安全評(píng)估標(biāo)準(zhǔn)）信息安全保障階段：信息安全保障體系（IA），PDRR模型：保護(hù)（protection）、檢測(cè)（detection）、響應(yīng)(response)、恢復(fù)（restore），我國(guó)PWDRRC模型：保護(hù)、預(yù)警（warning）、監(jiān)測(cè)、應(yīng)急、恢復(fù)、反擊（counter-attack），BS/ISO 7799標(biāo)準(zhǔn)（有代表性的信息安全管理體系標(biāo)準(zhǔn)）：信息安全管理實(shí)施細(xì)則、信息安全管理體系規(guī)范 1.2.2信息安全的含義

一是運(yùn)行系統(tǒng)的安全，二是系統(tǒng)信息的安全：口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán)限方式控制、審計(jì)跟蹤、數(shù)據(jù)加密等

信息安全的基本屬性：完整性、機(jī)密性、可用性、可控制性、不可否認(rèn)性 1.2.3信息系統(tǒng)面臨的安全風(fēng)險(xiǎn)

1.2.4信息安全問題產(chǎn)生的根源：信息系統(tǒng)的復(fù)雜性，人為和環(huán)境的威脅 1.2.5信息安全的地位和作用 1.2.6信息安全技術(shù)

核心基礎(chǔ)安全技術(shù)：密碼技術(shù)

安全基礎(chǔ)設(shè)施技術(shù)：標(biāo)識(shí)與認(rèn)證技術(shù)，授權(quán)與訪問控制技術(shù) 基礎(chǔ)設(shè)施安全技術(shù)：主機(jī)系統(tǒng)安全技術(shù)，網(wǎng)絡(luò)系統(tǒng)安全技術(shù)

應(yīng)用安全技術(shù)：網(wǎng)絡(luò)與系統(tǒng)安全攻擊技術(shù)，網(wǎng)絡(luò)與系統(tǒng)安全防護(hù)與響應(yīng)技術(shù)，安全審計(jì)與責(zé)任認(rèn)定技術(shù)，惡意代碼監(jiān)測(cè)與防護(hù)技術(shù)

支撐安全技術(shù)：信息安全評(píng)測(cè)技術(shù)，信息安全管理技術(shù) 1.3信息安全保障體系

1.3.1信息安全保障體系框架

生命周期：規(guī)劃組織，開發(fā)采購(gòu)，實(shí)施交付，運(yùn)行維護(hù)，廢棄 保障要素：技術(shù)，管理，工程，人員 安全特征：機(jī)密性，完整性，可用性 1.3.2信息系統(tǒng)安全模型與技術(shù)框架 P2DR安全模型：策略（policy），防護(hù)，檢測(cè)，響應(yīng)；防護(hù)時(shí)間大于檢測(cè)時(shí)間加上響應(yīng)時(shí)間，安全目標(biāo)暴露時(shí)間=檢測(cè)時(shí)間+響應(yīng)時(shí)間，越小越好；提高系統(tǒng)防護(hù)時(shí)間，降低檢測(cè)時(shí)間和響應(yīng)時(shí)間

信息保障技術(shù)框架（IATF）：縱深防御策略（）：人員，技術(shù)，操作；技術(shù)框架焦點(diǎn)域：保護(hù)本地計(jì)算機(jī)，保護(hù)區(qū)域邊界，保護(hù)網(wǎng)絡(luò)及基礎(chǔ)設(shè)施，保護(hù)支撐性基礎(chǔ)設(shè)施 1.4信息安全保障基本實(shí)踐 1.4.1國(guó)內(nèi)外信息安全保障工作概況 1.4.2信息安全保障工作的內(nèi)容

確定安全需求，設(shè)計(jì)和實(shí)施安全方案，進(jìn)行信息安全評(píng)測(cè)，實(shí)施信息安全監(jiān)控

第二章信息安全基礎(chǔ)技術(shù)與原理 2.1密碼技術(shù)

2.1.1對(duì)稱密碼與非對(duì)稱密碼

對(duì)稱密鑰密碼體制：發(fā)送方和接收方使用相同的密鑰 非對(duì)稱密鑰密碼體制：發(fā)送方和接收方使用不同的密鑰

對(duì)稱密鑰體制：

加密處理速度快、保密度高，密鑰管理分發(fā)復(fù)雜代價(jià)高、數(shù)字簽名困難

分組密碼：一次加密一個(gè)明文分組：DES，IDEA，AES；序列密碼：一次加密一位或者一個(gè)字符：RC4，SEAL 加密方法：代換法：?jiǎn)伪泶鷵Q密碼，多表代換；置換法

安全性：攻擊密碼體制：窮舉攻擊法（對(duì)于密鑰長(zhǎng)度128位以上的密鑰空間不再有效），密碼分析學(xué)；典型的密碼攻擊：唯密文攻擊，已知明文攻擊，選擇明文攻擊（加密算法一般要能夠抵抗選擇明文攻擊才認(rèn)為是最安全的，分析方法：差分分析和線性分析），選擇密文攻擊

基本運(yùn)算：異或，加，減，乘，查表

設(shè)計(jì)思想：擴(kuò)散，混淆；乘積迭代：乘積密碼，常見的乘積密碼是迭代密碼，DES，AES 數(shù)據(jù)加密標(biāo)準(zhǔn)DES：基于Feistel網(wǎng)絡(luò)，3DES，有效密鑰位數(shù)：56 國(guó)際數(shù)據(jù)加密算法IDEA：利用128位密鑰對(duì)64位的明文分組，經(jīng)連續(xù)加密產(chǎn)生64位的密文分組

高級(jí)加密標(biāo)準(zhǔn)AES：SP網(wǎng)絡(luò)

分組密碼：電子密碼本模式ECB，密碼分組鏈模式CBC，密碼反饋模式CFB，輸出反饋模式OFB，計(jì)數(shù)模式CTF

非對(duì)稱密碼：

基于難解問題設(shè)計(jì)密碼是非對(duì)稱密碼設(shè)計(jì)的主要思想，NP問題NPC問題 克服密鑰分配上的困難、易于實(shí)現(xiàn)數(shù)字簽名、安全性高，降低了加解密效率

RSA：基于大合數(shù)因式分解難得問題設(shè)計(jì)；既可用于加密，又可用于數(shù)字簽名；目前應(yīng)用最廣泛

ElGamal：基于離散對(duì)數(shù)求解困難的問題設(shè)計(jì)

橢圓曲線密碼ECC：基于橢圓曲線離散對(duì)數(shù)求解困難的問題設(shè)計(jì)

通常采用對(duì)稱密碼體制實(shí)現(xiàn)數(shù)字加密，公鑰密碼體制實(shí)現(xiàn)密鑰管理的混合加密機(jī)制 2.1.2哈希函數(shù)

單向密碼體制，從一個(gè)明文到密文的不可逆的映射，只有只有加密過程，沒有解密過程 可將任意長(zhǎng)度的輸入經(jīng)過變換后得到固定長(zhǎng)度的輸出（原消息的散列或消息摘要）應(yīng)用：消息認(rèn)證（基于哈希函數(shù)的消息認(rèn)證碼），數(shù)字簽名（對(duì)消息摘要進(jìn)行數(shù)字簽名口令的安全性，數(shù)據(jù)完整性）消息摘要算法MD5：128位 安全散列算法SHA：160位

SHA比MD5更安全，SHA比MD5速度慢了25%，SHA操作步驟較MD5更簡(jiǎn)單 2.1.3數(shù)字簽名

通過密碼技術(shù)實(shí)現(xiàn)，其安全性取決于密碼體制的安全程度 普通數(shù)字簽名：RSA，ElGamal，橢圓曲線數(shù)字簽名算法等

特殊數(shù)字簽名：盲簽名，代理簽名，群簽名，不可否認(rèn)簽名，具有消息恢復(fù)功能得簽名等 常對(duì)信息的摘要進(jìn)行簽名

美國(guó)數(shù)字簽名標(biāo)準(zhǔn)DSS：簽名算法DSA 應(yīng)用：鑒權(quán)：重放攻擊；完整性：同形攻擊；不可抵賴 2.1.4密鑰管理

包括密鑰的生成，存儲(chǔ)，分配，啟用與停用，控制，更新，撤銷與銷毀等諸多方面密鑰的分配與存儲(chǔ)最為關(guān)鍵

借助加密，認(rèn)證，簽名，協(xié)議和公證等技術(shù) 密鑰的秘密性，完整性，真實(shí)性 密鑰產(chǎn)生：噪聲源技術(shù)（基于力學(xué)，基于電子學(xué)，基于混沌理論的密鑰產(chǎn)生技術(shù)）；主密鑰，加密密鑰，會(huì)話密鑰的產(chǎn)生 密鑰分配：

分配手段：人工分發(fā)（物理分發(fā)），密鑰交換協(xié)議動(dòng)態(tài)分發(fā) 密鑰屬性：秘密密鑰分配，公開密鑰分配

密鑰分配技術(shù)：基于對(duì)稱密碼體制的密鑰分配，基于公鑰密碼體制的密鑰分配 密鑰信息交換方式：人工密鑰分發(fā)，給予中心密鑰分發(fā)，基于認(rèn)證密鑰分發(fā) 人工密鑰分發(fā)：主密鑰

基于中心的密鑰分發(fā)：利用公開密鑰密碼體制分配傳統(tǒng)密碼的密鑰；可信第三方：密鑰分發(fā)中心KDC，密鑰轉(zhuǎn)換中心KTC；拉模型，推模型；密鑰交換協(xié)議：Diffie-Hellman算法 公開密鑰分配：公共發(fā)布；公用目錄；公約授權(quán)：公鑰管理機(jī)構(gòu)；公鑰證書：證書管理機(jī)構(gòu)CA，目前最流行 密鑰存儲(chǔ)： 公鑰存儲(chǔ)

私鑰存儲(chǔ)：用口令加密后存放在本地軟盤或硬盤；存放在網(wǎng)絡(luò)目錄服務(wù)器中：私鑰存儲(chǔ)服務(wù)PKSS；智能卡存儲(chǔ)；USB Key存儲(chǔ) 2.2認(rèn)證技術(shù) 2.2.1消息認(rèn)證

產(chǎn)生認(rèn)證碼的函數(shù)：

消息加密：整個(gè)消息的密文作為認(rèn)證碼 消息認(rèn)證碼（MAC）：利用密鑰對(duì)消息產(chǎn)生定長(zhǎng)的值，并以該值作為認(rèn)證碼；基于DES的MAC算法

哈希函數(shù)：將任意長(zhǎng)的消息映射為定長(zhǎng)的哈希值，并以該哈希值作為認(rèn)證碼 2.2.2身份認(rèn)證

身份認(rèn)證系統(tǒng)：認(rèn)證服務(wù)器、認(rèn)證系統(tǒng)客戶端、認(rèn)證設(shè)備

系統(tǒng)主要通過身份認(rèn)證協(xié)議（單向認(rèn)證協(xié)議和雙向認(rèn)證協(xié)議）和認(rèn)證系統(tǒng)軟硬件進(jìn)行實(shí)現(xiàn)

認(rèn)證手段： 靜態(tài)密碼方式

動(dòng)態(tài)口令認(rèn)證：動(dòng)態(tài)短信密碼，動(dòng)態(tài)口令牌（卡）USB Key認(rèn)證：挑戰(zhàn)/應(yīng)答模式，基于PKI體系的認(rèn)證模式 生物識(shí)別技術(shù)

認(rèn)證協(xié)議：基于口令的認(rèn)證協(xié)議，基于對(duì)稱密碼的認(rèn)證，基于公鑰密碼的認(rèn)證 2.3訪問控制技術(shù) 訪問控制模型：

自主訪問控制（DAC）：訪問矩陣模型：訪問能力表（CL），訪問控制表（ACL）；商業(yè)環(huán)境中，大多數(shù)系統(tǒng)，如主流操作系統(tǒng)、防火墻等 強(qiáng)制訪問控制（DAC）：安全標(biāo)簽：具有偏序關(guān)系的等級(jí)分類標(biāo)簽，非等級(jí)分類標(biāo)簽，比較主體和客體的安全標(biāo)簽等級(jí),，訪問控制安全標(biāo)簽列表（ACSLL）；訪問級(jí)別：最高秘密級(jí)，秘密級(jí)，機(jī)密級(jí)，無級(jí)別及；Bell-Lapadula模型：只允許向下讀、向上寫，保證數(shù)據(jù)的保密性，Biba不允許向下讀、向上寫，保護(hù)數(shù)據(jù)完整性；Chinese Wall模型：多邊安全系統(tǒng)中的模型，包括了MAC和DAC的屬性 基于角色的訪問控制（RBAC）：要素：用戶，角色，許可；面向企業(yè)，大型數(shù)據(jù)庫(kù)的權(quán)限管理；用戶不能自主的將訪問權(quán)限授權(quán)給別的用戶；MAC基于多級(jí)安全需求，RBAC不是 2.3.2訪問控制技術(shù) 集中訪問控制：

認(rèn)證、授權(quán)、審計(jì)管理（AAA管理）

撥號(hào)用戶遠(yuǎn)程認(rèn)證服務(wù)RADIUS：提供集中式AAA管理；客戶端/服務(wù)器協(xié)議，運(yùn)行在應(yīng)用層，使用UDP協(xié)議；組合認(rèn)證與授權(quán)服務(wù)

終端訪問控制器訪問控制系統(tǒng)TACACS：TACACS+使用TCP；更復(fù)雜的認(rèn)證步驟；分隔認(rèn)證、授權(quán)、審計(jì)

Diameter：協(xié)議的實(shí)現(xiàn)和RADIUS類似，采用TCP協(xié)議，支持分布式審計(jì) 非集中式訪問控制： 單點(diǎn)登錄SSO Kerberos：使用最廣泛的身份驗(yàn)證協(xié)議；引入可信的第三方。Kerberos驗(yàn)證服務(wù)器；能提供網(wǎng)絡(luò)信息的保密性和完整性保障；支持雙向的身份認(rèn)證 SESAME：認(rèn)證過程類似于Kerberos 2.4審計(jì)和監(jiān)控技術(shù) 2.4.1審計(jì)和監(jiān)控基礎(chǔ)

審計(jì)系統(tǒng)：日志記錄器：收集數(shù)據(jù)，系統(tǒng)調(diào)用Syslog收集數(shù)據(jù)；分析器：分析數(shù)據(jù)；通告器：通報(bào)結(jié)果

2.4.2審計(jì)和監(jiān)控技術(shù) 惡意行為監(jiān)控：主機(jī)監(jiān)測(cè)：可監(jiān)測(cè)的地址空間規(guī)模有限；網(wǎng)絡(luò)監(jiān)測(cè)：蜜罐技術(shù)（軟件honeyd），蜜網(wǎng)（誘捕網(wǎng)絡(luò)）：高交互蜜罐、低交互蜜罐、主機(jī)行為監(jiān)視模塊

網(wǎng)絡(luò)信息內(nèi)容審計(jì)：方法：網(wǎng)絡(luò)輿情分析：輿情分析引擎、自動(dòng)信息采集功能、數(shù)據(jù)清理功能；技術(shù)：網(wǎng)絡(luò)信息內(nèi)容獲取技術(shù)（嗅探技術(shù)）、網(wǎng)絡(luò)內(nèi)容還原分析技術(shù)；模型：流水線模型、分段模型；不良信息內(nèi)容監(jiān)控方法：網(wǎng)址、網(wǎng)頁內(nèi)容、圖片過濾技術(shù)

第三章系統(tǒng)安全 3.1操作系統(tǒng)安全

3.1.1操作系統(tǒng)安全基礎(chǔ) 基本安全實(shí)現(xiàn)機(jī)制：

CPU模式和保護(hù)環(huán)：內(nèi)核模式、用戶模式 進(jìn)程隔離：使用虛擬地址空間達(dá)到該目的 3.1.2操作系統(tǒng)安全實(shí)踐 UNIX/Linux系統(tǒng)：

文件系統(tǒng)安全：所有的事物都是文件：正規(guī)文件、目錄、特殊文件（/dev下設(shè)備文件）、鏈接、Sockets；文件系統(tǒng)安全基于i節(jié)點(diǎn)中的三層關(guān)鍵信息：UID、GID、模式；模式位，權(quán)限位的八進(jìn)制數(shù)表示；設(shè)置SUID（使普通用戶完成一些普通用戶權(quán)限不能完成的事而設(shè)置）和SGID，體現(xiàn)在所有者或同組用戶權(quán)限的可執(zhí)行位上；chmod改變文件權(quán)限設(shè)置、chown、chgrp；unmask創(chuàng)建文件默認(rèn)權(quán)限

賬號(hào)安全管理：/etc/passwd、/etc/shadow；偽用戶賬號(hào)；root賬戶管理：超級(jí)用戶賬戶可不止一個(gè)，將UID和GID設(shè)置為0即可，使用可插入認(rèn)證模塊PAM進(jìn)行認(rèn)證登錄

日志與審計(jì)：日志系統(tǒng)：記錄連接時(shí)間的日志：/var/log/wtmp、/var/run/utmp，進(jìn)程統(tǒng)計(jì)：pacct與acct，錯(cuò)誤日志：/var/log/messages

Windows系統(tǒng)：

Windows安全子系統(tǒng)：winlogon和圖形化標(biāo)識(shí)和驗(yàn)證GINA、本地安全認(rèn)證、安全支持提供者的接口（SSPI）、認(rèn)證包、安全支持提供者、網(wǎng)絡(luò)登錄服務(wù)、安全賬號(hào)管理器（SAM）登錄驗(yàn)證：Kerberos 用戶權(quán)力與權(quán)限：用戶權(quán)限：目錄權(quán)限、文件權(quán)限；共享權(quán)限 日志與審計(jì)：系統(tǒng)日志、應(yīng)用程序日志、安全日志

安全策略：密碼策略；鎖定策略；審核策略；用戶全力指派；安全選項(xiàng)；裝載自定義安全模板；windows加密文件系統(tǒng) 可信計(jì)算技術(shù)：

可信計(jì)算平臺(tái)聯(lián)盟（TCPA），可信計(jì)算組織（TCG）可信PC，可新平臺(tái)模塊（TPM），可信軟件棧（TSS），可信網(wǎng)絡(luò)連接（TNC）可信平臺(tái)模塊（TPM）：具有密碼運(yùn)算能力和存儲(chǔ)能力，是一個(gè)含有密碼運(yùn)算部件和存儲(chǔ)部件的小型片上系統(tǒng)；物理可信、管理可信的； 可信密碼模塊（TCM）：中國(guó)

可信計(jì)算平臺(tái)：三個(gè)層次：可信平臺(tái)模塊（信任根）、可信軟件棧、可信平臺(tái)應(yīng)用軟件；我國(guó)：可信密碼模塊、可信密碼模塊服務(wù)模塊、安全應(yīng)用 可信網(wǎng)絡(luò)連接（TNC）：開放性、安全性 3.2數(shù)據(jù)庫(kù)安全

3.1.1數(shù)據(jù)庫(kù)安全基礎(chǔ) 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全

現(xiàn)代數(shù)據(jù)庫(kù)運(yùn)行環(huán)境：多層體系結(jié)構(gòu)，中間層完成對(duì)數(shù)據(jù)庫(kù)訪問的封裝

數(shù)據(jù)庫(kù)安全功能： 用戶標(biāo)識(shí)和鑒定

存取控制：自主存取控制：用戶權(quán)限有兩個(gè)要素組成：數(shù)據(jù)庫(kù)對(duì)象和操作類型，GRANT語句向用戶授予權(quán)限，REVOKE語句收回授予的權(quán)限，角色：權(quán)限的集合；強(qiáng)制存取控制：主體和客體，敏感度標(biāo)記：許可證級(jí)別（主體）、密級(jí)（客體），首先要實(shí)現(xiàn)自主存取控制 審計(jì)：用戶級(jí)審計(jì)、系統(tǒng)審計(jì)；AUDIT設(shè)置審計(jì)功能，NOAUDIT取消審計(jì)功能 數(shù)據(jù)加密

視圖與數(shù)據(jù)保密性：將視圖機(jī)制與授權(quán)機(jī)制結(jié)合起來使用，首先用視圖機(jī)制屏蔽一部分保密數(shù)據(jù)，然后在視圖上再進(jìn)一步定義存取權(quán)限

數(shù)據(jù)完整性：

語義完整性，參照完整性，實(shí)體完整性 約束：優(yōu)先于使用觸發(fā)器、規(guī)則和默認(rèn)值 默認(rèn)值：CREATE DEFAULT 規(guī)則：CREATE RULE，USE EXEC sp_bindefault，DROP RULE 事務(wù)處理：BEGAIN TRANSACTION，COMMIT，ROLLBACK；原子性、一致性、隔離性、持久性；自動(dòng)處理事務(wù)、隱式事物、用戶定義事物、分布式事務(wù) 3.2.2數(shù)據(jù)庫(kù)安全實(shí)踐 數(shù)據(jù)庫(kù)十大威脅：

過度的特權(quán)濫用；合法的特權(quán)濫用；特權(quán)提升；平臺(tái)漏洞；SQL注入；不健全的審計(jì)；拒絕服務(wù)；數(shù)據(jù)庫(kù)通信協(xié)議漏洞；不健全的認(rèn)證；備份數(shù)據(jù)庫(kù)暴露 安全防護(hù)體系：事前檢查，事中監(jiān)控，事后審計(jì) 數(shù)據(jù)庫(kù)安全特性檢查： 端口掃描（服務(wù)發(fā)現(xiàn)）：對(duì)數(shù)據(jù)庫(kù)開放端口進(jìn)行掃描；滲透測(cè)試：黑盒式的安全監(jiān)測(cè)，攻擊性測(cè)試，對(duì)象是數(shù)據(jù)庫(kù)的身份驗(yàn)證系統(tǒng)和服務(wù)監(jiān)聽系統(tǒng)，監(jiān)聽器安全特性分析、用戶名和密碼滲透、漏洞分析；內(nèi)部安全監(jiān)測(cè)：安全員數(shù)據(jù)、內(nèi)部審計(jì)、安全配置檢查、漏洞檢測(cè)、版本補(bǔ)丁檢測(cè)

數(shù)據(jù)庫(kù)運(yùn)行安全監(jiān)控：網(wǎng)絡(luò)嗅探器、數(shù)據(jù)庫(kù)分析器、SQL分析器、安全審計(jì)

第四章網(wǎng)絡(luò)安全 4.1網(wǎng)絡(luò)安全基礎(chǔ) 4.1.1TCP/IP體系架構(gòu) 4.1.2網(wǎng)絡(luò)協(xié)議

數(shù)據(jù)鏈路層協(xié)議：地址解析協(xié)議（ARP），逆向地址解析協(xié)議（RARP）網(wǎng)絡(luò)層協(xié)議：IP協(xié)議，Internet控制報(bào)文協(xié)議（ICMP）：發(fā)送出錯(cuò)和控制消息，提供了一個(gè)錯(cuò)誤偵測(cè)與回饋機(jī)制

傳輸層協(xié)議：TCP協(xié)議，UDP協(xié)議

應(yīng)用層協(xié)議：HTTP，SMTP和POP3，DNS 4.2網(wǎng)絡(luò)安全威脅技術(shù) 4.2.1掃描技術(shù) 互聯(lián)網(wǎng)信息搜集

IP地址掃描：操作系統(tǒng)命令ping（網(wǎng)絡(luò)故障診斷命令）、tracer，自動(dòng)化的掃描工具Namp、Superscan 端口掃描：Namp軟件；TCP全連接掃描，TCP SYN掃描，TCP FIN掃描，UDP的ICMP端口不可達(dá)掃描，ICMP掃描；亂序掃描和慢速掃描

漏洞掃描：網(wǎng)絡(luò)漏洞掃描：模擬攻擊技術(shù)；主機(jī)漏洞掃描：漏洞特征匹配技術(shù)、補(bǔ)丁安裝信息的檢測(cè)

弱口令掃描：基于字典攻擊的弱口令掃描技術(shù)、基因窮舉攻擊的弱口令掃描技術(shù) 綜合漏洞掃描：Nessus 掃描防范技術(shù)：防火墻，用安全監(jiān)測(cè)工具對(duì)掃描行為進(jìn)行監(jiān)測(cè) 4.2.2網(wǎng)絡(luò)嗅探

非主動(dòng)類信息獲取攻擊技術(shù) 防范：實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)的加密，VPN、SSL、SSH等加密和傳輸?shù)募夹g(shù)和設(shè)備，利用網(wǎng)絡(luò)設(shè)備的物理或者邏輯隔離的手段 4.2.3網(wǎng)絡(luò)協(xié)議欺騙

IP地址欺騙：和其他攻擊技術(shù)相結(jié)合

ARP欺騙：中間人欺騙（局域網(wǎng)環(huán)境內(nèi)實(shí)施），偽裝成網(wǎng)關(guān)欺騙（主要針對(duì)局域網(wǎng)內(nèi)部主機(jī)與外網(wǎng)通信的情況）；防范：MAC地址與IP地址雙向靜態(tài)綁定

TCP欺騙：將外部計(jì)算機(jī)偽裝成合法計(jì)算機(jī)；非盲攻擊：網(wǎng)絡(luò)嗅探，已知目標(biāo)主機(jī)的初始序列號(hào)，盲攻擊：攻擊者和目標(biāo)主機(jī)不在同一個(gè)網(wǎng)絡(luò)上

DNS欺騙：基于DNS服務(wù)器的欺騙，基于用戶計(jì)算機(jī)的DNS欺騙 4.2.4誘騙式攻擊 網(wǎng)站掛馬：

攻擊者成功入侵網(wǎng)站服務(wù)器，具有了網(wǎng)站中網(wǎng)頁的修改權(quán)限

技術(shù)：框架掛馬：直接加在框架代碼和框架嵌套掛馬；JS腳本掛馬；b ody掛馬；偽裝欺騙掛馬

防范：Web服務(wù)器，用戶計(jì)算機(jī) 誘騙下載：

主要方式：多媒體類文件下載，網(wǎng)絡(luò)游戲軟件和插件下載，熱門應(yīng)用軟件下載，電子書愛好者，P2P種子文件

文件捆綁技術(shù)：多文件捆綁方式，資源融合捆綁方式，漏洞利用捆綁方式 釣魚網(wǎng)站 社會(huì)工程

4.2.5軟件漏洞攻擊利用技術(shù)

軟件漏洞：操作系統(tǒng)服務(wù)程序漏洞，文件處理軟件漏洞，瀏覽器軟件漏洞，其他軟件漏洞 軟件漏洞攻擊利用技術(shù)：直接網(wǎng)絡(luò)攻擊；誘騙式網(wǎng)絡(luò)攻擊：基于網(wǎng)站的誘騙式網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)傳播本地誘騙點(diǎn)擊攻擊 4.2.6拒絕服務(wù)攻擊

實(shí)現(xiàn)方式：利用目標(biāo)主機(jī)自身存在的拒絕服務(wù)性漏洞進(jìn)行攻擊，耗盡目標(biāo)主機(jī)CPU和內(nèi)存等計(jì)算機(jī)資源的攻擊，耗盡目標(biāo)主機(jī)網(wǎng)絡(luò)帶寬的攻擊

分類：IP層協(xié)議的攻擊：發(fā)送ICMP協(xié)議的請(qǐng)求數(shù)據(jù)包，Smurf攻擊；TCP協(xié)議的攻擊：利用TCP本身的缺陷實(shí)施的攻擊，包括SYN-Flood和ACK-Flood攻擊，使用偽造的源IP地址，利用TCP全連接發(fā)起的攻擊，僵尸主機(jī)；UDP協(xié)議的攻擊；應(yīng)用層協(xié)議的攻擊：腳本洪水攻擊

分布式拒絕服務(wù)（DDos）：攻擊者，主控端，代理端，僵尸網(wǎng)絡(luò) 防范：支持DDos防御功能的防火墻 4.2.7Web腳本攻擊

針對(duì)Web服務(wù)器端應(yīng)用系統(tǒng)的攻擊技術(shù)：

注入攻擊：SQL注入，代碼注入，命令注入，LDAP注入，XPath注入；防范：遵循數(shù)據(jù)與代碼分離的原則

訪問控制攻擊，非授權(quán)的認(rèn)證和會(huì)話攻擊 針對(duì)Web客戶端的攻擊技術(shù)： 跨站腳本攻擊（XSS）：反射型XSS（非持久性的跨站腳本攻擊），存儲(chǔ)型XSS（持久型的跨站腳本攻擊），DOM-based XSS（基于文檔對(duì)象模型的跨站腳本攻擊）：從效果上來說屬于反射型XSS 跨站點(diǎn)請(qǐng)求偽造攻擊（CSRF）：偽造客戶頓請(qǐng)求；防范：使用驗(yàn)證碼，在用戶會(huì)話驗(yàn)證信息中添加隨機(jī)數(shù) 點(diǎn)擊劫持攻擊 4.2.8遠(yuǎn)程控制 木馬：

具有遠(yuǎn)程控制、信息偷取、隱藏傳輸功能的惡意程序；通過誘騙的方式安裝；一般沒有病毒的的感染功能；特點(diǎn)：偽裝性，隱藏性，竊密性，破壞性； 連接方式：C/S結(jié)構(gòu)；最初的網(wǎng)絡(luò)連接方法；反彈端口技術(shù)：服務(wù)器端主動(dòng)的發(fā)起連接請(qǐng)求，客戶端被動(dòng)的等待連接；木馬隱藏技術(shù)：線程插入技術(shù)、DLL動(dòng)態(tài)劫持技術(shù)、RootKit（內(nèi)核隱藏技術(shù)）

Wwbshell：用Web腳本寫的木馬后門，用于遠(yuǎn)程控制網(wǎng)站服務(wù)器；以ASP、PHP、ASPX、JSP等網(wǎng)頁文件的形式存在；被網(wǎng)站管理員可利用進(jìn)行網(wǎng)站管理、服務(wù)器管理等 4.3網(wǎng)絡(luò)安全防護(hù)技術(shù) 4.3.1防火墻

一般部署在網(wǎng)絡(luò)邊界，也可部署在內(nèi)網(wǎng)中某些需要重點(diǎn)防護(hù)的部門子網(wǎng)的網(wǎng)絡(luò)邊界

功能：在內(nèi)外網(wǎng)之間進(jìn)行數(shù)據(jù)過濾；對(duì)網(wǎng)絡(luò)傳輸和訪問的數(shù)據(jù)進(jìn)行記錄和審計(jì)；防范內(nèi)外網(wǎng)之間的異常網(wǎng)絡(luò)行為；通過配置NAT提高網(wǎng)絡(luò)地址轉(zhuǎn)換功能 分類：硬件防火墻：X86架構(gòu)的防火墻（中小企業(yè)），ASIC、NP架構(gòu)的防火墻（電信運(yùn)營(yíng)商）；軟件防火墻（個(gè)人計(jì)算機(jī)防護(hù)）防火墻技術(shù)：

包過濾技術(shù)：默認(rèn)規(guī)則；主要在網(wǎng)絡(luò)層和傳輸層進(jìn)行過濾攔截，不能阻止應(yīng)用層攻擊，也不支持對(duì)用戶的連接認(rèn)證，不能防止IP地址欺騙 狀態(tài)檢測(cè)技術(shù)（動(dòng)態(tài)包過濾技術(shù)）：增加了對(duì)數(shù)據(jù)包連接狀態(tài)變化的額外考慮，有效阻止Dos攻擊

地址翻譯技術(shù)：靜態(tài)NAT，NAT池，端口地址轉(zhuǎn)換PAT 應(yīng)用級(jí)網(wǎng)關(guān)（代理服務(wù)器）：在應(yīng)用層對(duì)數(shù)據(jù)進(jìn)行安全規(guī)則過濾 體系結(jié)構(gòu)：

雙重宿主主機(jī)體系結(jié)構(gòu)：至少有兩個(gè)網(wǎng)絡(luò)接口，在雙重宿主主機(jī)上運(yùn)行多種代理服務(wù)器，有強(qiáng)大的身份認(rèn)證系統(tǒng) 屏蔽主機(jī)體系結(jié)構(gòu)：防火墻由一臺(tái)包過濾路由器和一臺(tái)堡壘主機(jī)組成，通過包過濾實(shí)現(xiàn)了網(wǎng)絡(luò)層傳輸安全的同時(shí)，還通過代理服務(wù)器實(shí)現(xiàn)了應(yīng)用層的安全

屏蔽子網(wǎng)體系結(jié)構(gòu)：由兩個(gè)包過濾路由器和一臺(tái)堡壘主機(jī)組成；最安全，支持網(wǎng)絡(luò)層、傳輸層、應(yīng)用層的防護(hù)功能；添加了額外的保護(hù)體系，周邊網(wǎng)絡(luò)（非軍事區(qū)，DMZ）通常放置堡壘主機(jī)和對(duì)外開放的應(yīng)用服務(wù)器；堡壘主機(jī)運(yùn)行應(yīng)用級(jí)網(wǎng)關(guān) 防火墻的安全策略

4.3.2入侵檢測(cè)系統(tǒng)和入侵防御系統(tǒng) 入侵檢測(cè)系統(tǒng)（IDS）：

控制臺(tái)：在內(nèi)網(wǎng)中，探測(cè)器：連接交換機(jī)的網(wǎng)絡(luò)端口

分類：根據(jù)數(shù)據(jù)采集方式：基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)（NIDS）、基于主機(jī)的入侵檢測(cè)系統(tǒng)（HIDS）；根據(jù)檢測(cè)原理：誤用檢測(cè)型入侵檢測(cè)系統(tǒng)、異常檢測(cè)型入侵檢測(cè)系統(tǒng)

技術(shù)：誤用檢測(cè)技術(shù)：專家系統(tǒng)、模型推理、狀態(tài)轉(zhuǎn)換分析；異常檢測(cè)技術(shù)：統(tǒng)計(jì)分析、神經(jīng)網(wǎng)絡(luò)；其他入侵檢測(cè)技術(shù)：模式匹配、文件完整性檢驗(yàn)、數(shù)據(jù)挖掘、計(jì)算機(jī)免疫方法 體系結(jié)構(gòu)：集中式結(jié)構(gòu)：?jiǎn)我坏闹醒肟刂婆_(tái)；分布式結(jié)構(gòu)：建立樹形分層結(jié)構(gòu)

部署：一個(gè)控制臺(tái)可以管理多個(gè)探測(cè)器，控制臺(tái)可以分層部署，主動(dòng)控制臺(tái)和被動(dòng)控制臺(tái) 入侵防御系統(tǒng)（IPS）： 部署：網(wǎng)絡(luò)設(shè)備：網(wǎng)絡(luò)中需要保護(hù)的關(guān)鍵子網(wǎng)或者設(shè)備的網(wǎng)絡(luò)入口處，控制臺(tái) 不足：可能造成單點(diǎn)故障，可能造成性能瓶頸，漏報(bào)和無保的影響 4.3.3PKI 公共密鑰基礎(chǔ)設(shè)施是創(chuàng)建、管理、存儲(chǔ)、分布和作廢數(shù)字證書的一場(chǎng)系列軟件、硬件、人員、策略和過程的集合

組成：數(shù)字證書是PKI的核心；安全策略；證書認(rèn)證機(jī)構(gòu)（CA）；證書注冊(cè)機(jī)構(gòu)；證書分發(fā)機(jī)構(gòu)；基于PKI的應(yīng)用接口 數(shù)字證書

信任模式：?jiǎn)巫C書認(rèn)證機(jī)構(gòu)信任模式，層次信任模型，橋證書認(rèn)證機(jī)構(gòu)信任模型 4.3.4VPN 利用開放的物理鏈路和專用的安全協(xié)議實(shí)現(xiàn)邏輯上網(wǎng)絡(luò)安全連接的技術(shù)

網(wǎng)絡(luò)連接類型：遠(yuǎn)程訪問型VPN（Client-LAN）客戶機(jī)和服務(wù)器都安裝VPN軟件；網(wǎng)絡(luò)到網(wǎng)關(guān)類型的VPN（LAN-LAN）客戶端和服務(wù)器各自在自己的網(wǎng)絡(luò)邊界部署硬件VPN網(wǎng)關(guān)設(shè)備

VPN協(xié)議分類：網(wǎng)絡(luò)隧道技術(shù)

第二層隧道協(xié)：封裝數(shù)據(jù)鏈路層數(shù)據(jù)包；介于二、三層之間的隧道協(xié)議；第三層隧道協(xié)議IPSec，通用路由封裝協(xié)議（GRE）；傳輸層的SSL VPN協(xié)議：SSL協(xié)議工作在TCP/IP和應(yīng)用層之間

4.3.5網(wǎng)絡(luò)安全協(xié)議

Internet安全協(xié)議（IPSec）：引入加密算法、數(shù)據(jù)完整性驗(yàn)證和身份認(rèn)證；網(wǎng)絡(luò)安全協(xié)議：認(rèn)證協(xié)議頭（AH）、安全載荷封裝（ESP，傳輸模式、隧道模式），密鑰協(xié)商協(xié)議：互聯(lián)網(wǎng)密鑰交換協(xié)議（IKE）傳輸層安全協(xié)議（SSL）：解決點(diǎn)到點(diǎn)數(shù)據(jù)安全傳輸和傳輸雙方身份認(rèn)證的網(wǎng)絡(luò)安全傳輸協(xié)議；記錄協(xié)議和握手協(xié)議 應(yīng)用層安全協(xié)議：

Kerberos協(xié)議；SSH協(xié)議：加密所有傳輸?shù)臄?shù)據(jù)，能防止DNS欺騙和IP欺騙；安全超文本傳輸協(xié)議（SHTTP）；安全多用途網(wǎng)際郵件擴(kuò)充協(xié)議（S/MIME）；安全電子交易協(xié)議（SET）

第三篇：計(jì)算機(jī)信息安全技術(shù)

習(xí)題

11、計(jì)算機(jī)信息系統(tǒng)安全的威脅因素主要有哪些？

1）直接對(duì)計(jì)算機(jī)系統(tǒng)的硬件設(shè)備進(jìn)行破壞；

2）對(duì)存放在系統(tǒng)存儲(chǔ)介質(zhì)上的信息進(jìn)行非法獲取、篡改和破壞；

3）在信息傳輸過程中對(duì)信息非法獲取、篡改和破壞。

4、簡(jiǎn)述PPDR安全模型的構(gòu)成要素及運(yùn)作方式。

ＰＰＤＲ由４個(gè)主要部分：安全策略；防護(hù)；檢測(cè)和響應(yīng)。

運(yùn)作方式：在整體的安全策略的控制和指導(dǎo)下，綜合運(yùn)用防護(hù)工具的同時(shí)，利用檢測(cè)工具了解和評(píng)估系統(tǒng)的安全狀態(tài)，通過適當(dāng)?shù)陌踩憫?yīng)將系統(tǒng)調(diào)整到一個(gè)比較安全的狀態(tài)。保護(hù)、檢測(cè)和響應(yīng)組成看一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)。

5、計(jì)算機(jī)信息安全研究的主要內(nèi)容有哪些？

１）計(jì)算機(jī)外部安全

２）計(jì)算機(jī)信息存儲(chǔ)介質(zhì)上的安全，有時(shí)也稱為計(jì)算機(jī)內(nèi)部安全

３）計(jì)算機(jī)信息在傳輸過程中的安全，也稱為計(jì)算機(jī)網(wǎng)絡(luò)安全

６、計(jì)算機(jī)信息安全的定義是什么？

信息安全是研究在特定應(yīng)用環(huán)境下，依據(jù)特定的安全策略，對(duì)信息機(jī)信息系統(tǒng)實(shí)施防護(hù)、檢測(cè)和恢復(fù)的科學(xué)。

第四篇：全國(guó)信息技術(shù)水平考試計(jì)算機(jī)信息處理技術(shù)證書考試試卷

全國(guó)信息技術(shù)水平考試計(jì)算機(jī)信息處理技術(shù)證書考試試卷

第一大題：?jiǎn)雾?xiàng)選擇題(30 分)1.(1分)在Word2003中使用“替換”功能進(jìn)行短語的替換，若想將文檔中的“廣西”、“廣東”全部替換成“兩廣地區(qū)”，則查找的內(nèi)容可輸入為（）。(A)廣西或廣東(B)廣西/廣東(C)廣？(D)廣西、廣東

2.(1分)在16×16點(diǎn)陣的字庫(kù)中，“網(wǎng)”字的字模和“絡(luò)”的字模所占的存儲(chǔ)單元個(gè)數(shù)是（）。

(A)兩個(gè)字一樣多(B)“網(wǎng)”字占得多(C)“絡(luò)”字占得多(D)不能確定 3.(1分)在Word2003中進(jìn)行文件打印操作，假設(shè)要求用B5紙輸出，在打印預(yù)覽中發(fā)現(xiàn)最后一頁只有一行，要把這一行提到上一頁，最好的辦法是（）。(A)改變紙張大小(B)增大頁邊距(C)減小頁邊距(D)添加頁眉/頁腳 4.(1分)在Word2003中藝術(shù)字在文檔中以（）方式出現(xiàn)。(A)公式(B)圖形對(duì)象(C)普通文字(D)樣式 5.(1分)Word2007中文檔的擴(kuò)展名是（）。(A).TXT(B).EXE(C).DOC(D).DOCX 6.(1分)關(guān)于Word2003中的段落對(duì)齊方式，下列說法正確的是（）。(A)對(duì)齊方式只有兩種(B)對(duì)齊方式包括左對(duì)齊、右對(duì)齊、兩端對(duì)齊、居中四種對(duì)齊方式

(C)對(duì)齊方式包括左對(duì)齊、右對(duì)齊、兩端對(duì)齊、分散對(duì)齊和居中五中對(duì)齊方式(D)對(duì)齊方式只有三種

7.(1分)在Excel2003中，若C1單元格沒有設(shè)置單元格格式，向其中輸入“07/10/1”后按Enter鍵，則C1單元格內(nèi)顯示的內(nèi)容是（）。(A)0.7(B)2008-10-7(C)2007-10-1(D)2007-10-1 8.(1分)下列選項(xiàng)中是操作系統(tǒng)的是（）。(A)Linux(B)AutoCAD(C)Flash(D)WPS 9.(1分)在Excel中，若在sheet2的C1單元格內(nèi)輸入公式，需要引用sheet1中A2單元格的數(shù)據(jù)，正確引用為（）。

(A)sheet1A2(B)sheet1（A2）(C)sheet1！A2(D)sheet1?。ˋ2 10.(1分)十進(jìn)制數(shù)100轉(zhuǎn)換成二進(jìn)制數(shù)是（）

(A)01100100(B)01100010(C)10000010(D)00100110 11.(1分)在PowerPoint2003中，一般通過（）方式解決插入的圖片與母版背景不協(xié)調(diào)的問題。

(A)將圖片中不協(xié)調(diào)的部分剪輯掉(B)改變圖片的對(duì)比度

(C)改變圖片亮度(D)重新著色

12.(1分)在PowerPoint2003中，按（）鍵可以停止幻燈片播放。(A)Ctrl(B)Shift(C)Esc(D)Enter 13.(1分)使用（）軟件可以聊天，同時(shí)還可以傳輸文件。(A)QQ(B)InternetExplorer(C)迅雷(D)Flashget 14.(1分)ADSL上網(wǎng)屬于（）

(A)電話撥號(hào)上網(wǎng)(B)局域網(wǎng)上網(wǎng)(C)光纖上網(wǎng)(D)無線上網(wǎng) 15.(1分)Internet中采用的網(wǎng)絡(luò)協(xié)議是（）

(A)TCP/IP(B)NETBEUI(C)IPX/PXE(D)以上都是 16.(1分)中國(guó)的頂級(jí)域名是（）。(A).CN(B).US(C).UN(D).JP 17.(1分)利用IE6.0訪問BBS站點(diǎn)時(shí)，需要在地址欄中輸入（）。

(A)FTP://FTP?(B)HTTP://004km.cnic Sans MS” 32號(hào)字、文字加粗加陰影。

2、制作第二張幻燈片如（圖片3-2）所示

? ◆幻燈片標(biāo)題“中心風(fēng)景”采用藝術(shù)字，字樣式如（圖片3-2）所示。

? ◆插入圖片位置如（圖片3-2）所示，圖片下放“室外風(fēng)景1”、“室外風(fēng)景2”、“室外風(fēng)景3”字體格式為“宋體”、24號(hào)字、文字加粗。

3、制作第三張幻燈片如圖（圖片3-3）所示

? ◆幻燈片標(biāo)題“中心行政結(jié)構(gòu)”采用藝術(shù)字，字樣式如（圖片3-3）所示。? ◆插入組織結(jié)構(gòu)圖，并設(shè)置成（圖片3-3）所示樣式。組織結(jié)構(gòu)圖節(jié)點(diǎn)的邊框線條為3磅、藍(lán)色，節(jié)點(diǎn)背景顏色為淡藍(lán)色。連接線為4磅、黑色。

第五篇：計(jì)算機(jī)三級(jí)考試大綱

基本要求

1、具有計(jì)算機(jī)軟件及 應(yīng)用的基本知識(shí)

2、掌握操作系統(tǒng)的基 本知識(shí)

3、掌握計(jì)算機(jī)網(wǎng)絡(luò)的基本概念與基 本工作原理

4、掌握Internet的基本應(yīng)用知識(shí)

5、掌握組網(wǎng)，網(wǎng)絡(luò)管 理與網(wǎng)絡(luò)安全等計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用 的基礎(chǔ)知識(shí)

6、了解網(wǎng)絡(luò)技術(shù)的發(fā)展

7、掌握計(jì)算機(jī)操作并 具有c語言編程（含上機(jī)調(diào)試）的能力

考試內(nèi)容

一、基本知識(shí)

1、計(jì)算機(jī)系統(tǒng)組成2、計(jì)算機(jī)軟件的基礎(chǔ)知識(shí)

3、多媒體的基本概念

4、計(jì)算機(jī)應(yīng)用領(lǐng)域

二、操作系統(tǒng)

1、操作系統(tǒng)的基本概 念，主要功能和分類

2、進(jìn)程、線程、進(jìn)程 間通信的基本概念

3、存儲(chǔ)管理、文件管理、設(shè)備管理 的主要技術(shù)

4、典型操作系統(tǒng)的使 用

三、計(jì)算機(jī)網(wǎng)絡(luò)的基本概念

1、數(shù)據(jù)通訊技術(shù)的定 義與分類

2、數(shù)據(jù)通訊技術(shù)基礎(chǔ)

3、網(wǎng)絡(luò)體系結(jié)構(gòu)與協(xié)議的基本概念

4、廣域網(wǎng)、局域網(wǎng)與 城域網(wǎng)的分類、特點(diǎn)與典型系統(tǒng)

5、網(wǎng)絡(luò)互連技術(shù)與互連設(shè)備

四、局域應(yīng)用技術(shù)

1、局域網(wǎng)分類與基本 工作原理

2、高速局域網(wǎng)

3、局域網(wǎng)組網(wǎng)方法

4、網(wǎng)絡(luò)操作系統(tǒng)

5、結(jié)構(gòu)化布線技術(shù)

五、Internet基礎(chǔ)

1、Internet的基本結(jié) 構(gòu)與主要服務(wù)

2、Internet通訊協(xié)議 ——TCP/IP3、Internet接入方法

4、超文書、超媒體與Web瀏覽器

六、網(wǎng)絡(luò)安全技術(shù)

1、信息安全的基本概 念

2、網(wǎng)絡(luò)管理的基本概念

3、網(wǎng)絡(luò)安全策略

4、加密與認(rèn)證技術(shù)

5、防火墻技術(shù)的基本 概念

七、網(wǎng)絡(luò)應(yīng)用：電子商 務(wù)

1、電子商務(wù)基本概念與系統(tǒng)結(jié)構(gòu)

2、電子商務(wù)應(yīng)用中的 關(guān)鍵技術(shù)

3、瀏覽器、電子郵件及Web服務(wù)器的 安全特性

4、Web站點(diǎn)內(nèi)容的策劃和推廣

5、使用Internet進(jìn)行 網(wǎng)上購(gòu)物

八、網(wǎng)絡(luò)技術(shù)發(fā)展

1、網(wǎng)絡(luò)應(yīng)用技術(shù)的發(fā)展

2、寬帶網(wǎng)絡(luò)技術(shù)

3、網(wǎng)絡(luò)新技術(shù)

九、上機(jī)操作

1、掌握計(jì)算機(jī)基本操 作

2、熟練掌握c語言程序 設(shè)計(jì)基本技術(shù)、編程和調(diào)試

3、掌握與考試內(nèi)容相關(guān)的上機(jī)應(yīng)用

考試方法

一、筆試：120分鐘

二、上機(jī)考試：60分鐘