【備考2023年】四川省宜賓市全國計算機等級考試信息安全技術(shù)測試卷(含答案)

【備考2023年】四川省宜賓市全國計算機等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對象是()。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應(yīng)用數(shù)據(jù)

2.關(guān)于防火墻和VPN的使用，下面說法不正確的是____。

A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨立

B.配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

3.對企業(yè)制定的政策，在系統(tǒng)需求定義中屬于下列哪方面的內(nèi)容?

A.約束B.控制/審計/保密C.數(shù)據(jù)元素D.性能/可靠性

4.全國首例計算機入侵銀行系統(tǒng)是通過()。

A.安裝無限MODEM進(jìn)行攻擊B.通過內(nèi)部系統(tǒng)進(jìn)行攻擊C.通過搭線進(jìn)行攻擊

5.以下哪一項不屬于計算機病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

6.是指借助與目標(biāo)虛擬機共享同一個屋里硬件的其他虛擬服務(wù)器，對目標(biāo)虛擬機實施攻擊()。

A.虛擬機跳躍B.跨平臺攻擊C.服務(wù)劫持D.惡意攻擊

7.面向數(shù)據(jù)流的軟件設(shè)計方法，一般是把數(shù)據(jù)流劃分為兩種流，再將數(shù)據(jù)流圖映射為軟件結(jié)構(gòu)。這兩種流分別是

A.數(shù)據(jù)流與事務(wù)流B.變換流與事務(wù)流C.信息流與變換流D.變換流與數(shù)據(jù)流

8.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯誤的是()。A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性

D.安全掃描系統(tǒng)是把雙刃劍

9.面向云的數(shù)據(jù)中心側(cè)重點已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

10.1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無罪釋放"是因為()。

A.證據(jù)不足B.沒有造成破壞C.法律不健全

二、2.填空題(10題)11.原型法的最大特點在于：只要有一個初步的理解，就快速地加以實現(xiàn)，隨著項目理解的深入，模型被逐步擴充和______。

12.加密和解密算法的操作都是在一組密鑰控制下完成的，它們分別稱為______。

13.BSP方法能幫助企業(yè)形成信息系統(tǒng)的______和控制機制，改善對信息和數(shù)據(jù)處理資源的使用，從而成為開發(fā)企業(yè)信息系統(tǒng)的有效方法之一。

14.計算機集成制造系統(tǒng)的研究包含了信息系統(tǒng)的主要研究內(nèi)容，因而也是計算機信息系統(tǒng)的一個主要研究和發(fā)展方向，它的目標(biāo)是對設(shè)計、制造、管理實現(xiàn)全盤【】。

15.企業(yè)模型應(yīng)該具有的特性是【】、適用性和持久性。

16.城域網(wǎng)的英文縮寫是______。

17.比較常用的數(shù)據(jù)挖掘方法有三種：關(guān)聯(lián)規(guī)則挖掘、分類分析及【】。

18.為了實現(xiàn)數(shù)據(jù)庫管理系統(tǒng)的三級模式之間的聯(lián)系，數(shù)據(jù)庫管理系統(tǒng)提供了兩個映像，它們是外模式/模式映像和【】。

19.用【】數(shù)據(jù)的形式表示實體與實體間聯(lián)系的數(shù)據(jù)模型稱為關(guān)系模型。

20.數(shù)據(jù)流程圖和數(shù)據(jù)字典是在系統(tǒng)分析中【】環(huán)節(jié)產(chǎn)生的成果。

三、1.選擇題(10題)21.下列不屬于信息資源管理所包含的內(nèi)容是

A.資源管理的方向和控制，要從整個企業(yè)管理的全面來分析資源的管理

B.建立信息資源指導(dǎo)委員會，負(fù)責(zé)制定方針政策，控制和監(jiān)督信息資源管理的實施

C.信息資源的組織機構(gòu)

D.要考慮企業(yè)中受影響的組織和人員數(shù)目以及定型的影響，確定資源的合理使用

22.耦合度是度量模塊獨立性的指標(biāo)之一，若一組模塊都訪問同一數(shù)據(jù)結(jié)構(gòu)，則稱為()。

A.內(nèi)容耦合B.公共耦合C.外部耦合D.控制耦合

23.信息系統(tǒng)應(yīng)該從技術(shù)可行性、()、經(jīng)濟(jì)可行性3個方面對可行性分析進(jìn)行論證。

A.資源可行性B.操作可行性C.進(jìn)度可行性D.計劃可行性

24.J．Martin指出，系統(tǒng)開發(fā)所建立的企業(yè)模型應(yīng)具有若干特性，以下哪個不在其要求之列?

A.完整性B.適用性C.持久性D.靈活性

25.以下是企業(yè)信息系統(tǒng)建設(shè)必須要考慮的基本內(nèi)容的描述

Ⅰ．信息系統(tǒng)建設(shè)的可行性研究

Ⅱ．系統(tǒng)開發(fā)策略的制定

Ⅲ．系統(tǒng)開發(fā)方法的選擇

Ⅳ.系統(tǒng)的設(shè)備配置

Ⅴ．系統(tǒng)開發(fā)工具和開發(fā)環(huán)境的選擇

其中，正確的有哪個(些)?

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅲ和ⅣC.Ⅲ，Ⅳ和ⅤD.都對

26.系統(tǒng)/軟件開發(fā)的原型化方法是一種有效的開發(fā)方法，下述基本環(huán)節(jié)中，哪一項是原型形成以后才應(yīng)實施的內(nèi)容?

A.識別基本需求B.開發(fā)工作模型C.修正和改進(jìn)模型D.進(jìn)行細(xì)部說明

27.下面列出的數(shù)據(jù)管理技術(shù)發(fā)展的三個階段中，()階段沒有專門的軟件對數(shù)據(jù)進(jìn)行管理。

Ⅰ．人工管理階段

Ⅱ．文件系統(tǒng)階段

Ⅲ．?dāng)?shù)據(jù)庫階段

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.Ⅱ和Ⅲ

28.企業(yè)制定信息系統(tǒng)總體規(guī)劃的主要作用是

A.減少系統(tǒng)開發(fā)的費用B.提高系統(tǒng)開發(fā)的速度C.避免子系統(tǒng)之間的矛盾和協(xié)調(diào)D.便于領(lǐng)導(dǎo)的參與和監(jiān)督

29.結(jié)構(gòu)化方法一般不適合下列哪種類型系統(tǒng)的開發(fā)

A.業(yè)務(wù)過程可以事先加以嚴(yán)格說明的系統(tǒng)

B.規(guī)模適中的系統(tǒng)

C.業(yè)務(wù)流程具有較大不確定性的系統(tǒng)

D.結(jié)構(gòu)化程度較高的數(shù)據(jù)處理系統(tǒng)

30.在系統(tǒng)流程圖中，符號

表示

A.處理B.顯示C.文件D.外部項

四、單選題(0題)31.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

五、單選題(0題)32.SSL指的是：()。

A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議

六、單選題(0題)33.身份認(rèn)證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時，系統(tǒng)確認(rèn)用戶身份的真實性、合法性和()的過程。

A.有效性B.可用性C.機密性D.唯一性

參考答案

1.C

2.B

3.A解析：需求的內(nèi)容包括：

①約束。業(yè)務(wù)環(huán)境對應(yīng)用系統(tǒng)施加的某些限制，即預(yù)先已確定的接口和像政府這樣非公司實體的政策。

②系統(tǒng)輸出。每個系統(tǒng)輸出的定義及其特征。

③系統(tǒng)輸入。每個系統(tǒng)輸入的定義及其特征。

④系統(tǒng)數(shù)據(jù)需求。系統(tǒng)中的數(shù)據(jù)定義以及數(shù)據(jù)間的關(guān)系。

⑤數(shù)據(jù)元素。數(shù)據(jù)元素的特征和屬性定義。

⑥轉(zhuǎn)換。舊系統(tǒng)向新系統(tǒng)的轉(zhuǎn)換，新系統(tǒng)如何運轉(zhuǎn)起來，如何普及新系統(tǒng)。

⑦功能。系統(tǒng)必須完成的邏輯轉(zhuǎn)換，轉(zhuǎn)換對象和時間，指定系統(tǒng)應(yīng)完成的確切操作。

⑧控制/審計/保密。系統(tǒng)如何確保性能、數(shù)據(jù)完整性和操作的正確性、審計跟蹤和保密如何控制系統(tǒng)錯誤。

⑨性能/可靠性。系統(tǒng)的性能特征是什么，耐故障能力的強弱。

在系統(tǒng)需求定義中，企業(yè)制定的政策屬于約束方面的內(nèi)容。

4.A

5.D

6.A

7.B\r\n一般把數(shù)據(jù)流分為兩種：變換流，指信息沿輸入通路進(jìn)入系統(tǒng)，同時由外部形式變換成內(nèi)部形式，進(jìn)入系統(tǒng)的信息通過變換中心，經(jīng)加工處理以后再沿輸出通路變換成外部形式離開軟件系統(tǒng)：事務(wù)流，當(dāng)信息沿輸入通路到達(dá)一個處理，這個處理根據(jù)輸入數(shù)據(jù)的類型從若干個動作序列中選出一個朱執(zhí)行。

8.C

9.C

10.C

11.細(xì)化細(xì)化

12.加密密鑰和解密密鑰加密密鑰和解密密鑰

13.規(guī)劃規(guī)劃

14.自動化自動化解析：CIMS包括企業(yè)從市場預(yù)測到產(chǎn)品售后服務(wù)全部生產(chǎn)活動，目標(biāo)是對設(shè)計、制造管理全盤自動化。

15.完整性完整性解析：企業(yè)模型應(yīng)該具有的特性是完整性、適用性和持久性。

16.MAN

17.聚類分析聚類分析解析：聚類分析是將數(shù)據(jù)集分割為若干個有意義的聚簇的過程。聚類分析也稱作無制導(dǎo)的學(xué)習(xí)。因為聚類分析與分類分析不同，它不依賴于沒有事先確定的類，也沒有帶類標(biāo)識的訓(xùn)練集。

18.模式/內(nèi)模式映像模式/內(nèi)模式映像解析：為了實現(xiàn)數(shù)據(jù)庫三級模式之間的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫管理系統(tǒng)在這三級模式之間提供了兩層映像：外模式/模式映像和模式/內(nèi)模式映像。這兩層映像保證了數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)獨立性。

19.二維表格二維表格解析：關(guān)系模型用“二維表”來表示數(shù)據(jù)之間的聯(lián)系。

20.數(shù)據(jù)分析數(shù)據(jù)分析解析：在系統(tǒng)分析中，數(shù)據(jù)分析環(huán)節(jié)產(chǎn)生的成果是數(shù)據(jù)流程圖和數(shù)據(jù)字典。

21.D解析：BSP認(rèn)為應(yīng)該將數(shù)據(jù)作為一種資源來進(jìn)行管理，即信息資源管理(IRM)，信息資源管理的基本內(nèi)容包含三個主題，它們是：

①資源管理的方向和控制，要從整個企業(yè)管理的全面來分析資源的管理。其指導(dǎo)方針應(yīng)該是，數(shù)據(jù)可共享，數(shù)據(jù)處理組織提出應(yīng)用項目以及資源的有效性。

②建立企業(yè)信息資源指導(dǎo)委員會，負(fù)責(zé)制定方針政策，控制和監(jiān)督信息資源功能的實施，其中包括信息資源組織。

③信息資源的組織機構(gòu)。其主要功能是從事數(shù)據(jù)的計劃和控制、數(shù)據(jù)獲取以及數(shù)據(jù)的經(jīng)營管理，并包括企業(yè)應(yīng)用系統(tǒng)的開發(fā)。信息資源組織應(yīng)由企業(yè)的一位副總裁來擔(dān)任領(lǐng)導(dǎo)，并包括數(shù)據(jù)處理管理人員和數(shù)據(jù)管理人員。

22.B

23.B解析：信息系統(tǒng)應(yīng)該從技術(shù)可行性、操作可行性、經(jīng)濟(jì)可行性3方面對可行性分析進(jìn)行論證。

24.D解析：J．Martin認(rèn)為，企業(yè)模型建立后，應(yīng)具有如下特性。

①完整性：該模型應(yīng)提供組成企業(yè)的各個職能范圍、各種業(yè)務(wù)活動過程、各種活動的一個完整的圖表。

②適用性：該模型應(yīng)是合理、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過程和活動對所涉及的管理工作來說應(yīng)是自然和確切的。

③持久性：只要企業(yè)的目標(biāo)保持不變，該模型就應(yīng)該保持正確和有效；只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

25.D解析：信息系統(tǒng)建設(shè)必須要認(rèn)真考慮以下幾個問題：信息系統(tǒng)建設(shè)的可行性；信息系統(tǒng)開發(fā)策略的制定；信息系統(tǒng)開發(fā)方法的選擇；信息系統(tǒng)開發(fā)步驟；系統(tǒng)的設(shè)備配置和數(shù)據(jù)庫的總體設(shè)計；軟件開發(fā)工具的選擇和提供；系統(tǒng)軟件開發(fā)環(huán)境的選擇和提供。

26.D解析：利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析、評價原型系統(tǒng)、修正和改進(jìn)原型等4個步驟。如果經(jīng)分析、評價對得到的原型是滿意的，則工作原型轉(zhuǎn)為運行原型，再根據(jù)需要作必要的細(xì)部說明。

27.A

28.C解析：一個完整的信息系統(tǒng)，應(yīng)該有許多分離的模塊組成，每個模塊都應(yīng)該簡單到足以有效地設(shè)計出來，使設(shè)計者能夠充分理解。設(shè)計一個大系統(tǒng)必須有最高