【備考2023年】吉林省白山市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

【備考2023年】吉林省白山市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.在()模式下，用戶工作界面是通過瀏覽器來實(shí)現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

2.以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是：()。

A.保持設(shè)計(jì)的簡(jiǎn)單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

3.組織戰(zhàn)略規(guī)劃和信息系統(tǒng)戰(zhàn)略規(guī)劃的關(guān)系是()。

A.兩者應(yīng)完全吻合B.后者是前者的重要組成部分C.前者是后者的重要組成部分D.毫無(wú)關(guān)系

4.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進(jìn)入系統(tǒng)C.僅獲取口令沒有用途

5.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

6.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的()的安全。

A.計(jì)算機(jī)B.計(jì)算機(jī)軟件系統(tǒng)C.計(jì)算機(jī)信息系統(tǒng)D.計(jì)算機(jī)操作人員

7.所謂()就是指計(jì)算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計(jì)算模式

8.確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體的特性是()。

A.完整性B.可用性C.可靠性D.保密性

9.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

10.對(duì)稱密鑰密碼體制的主要缺點(diǎn)是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

二、2.填空題(10題)11.支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為【】。

12.企業(yè)模型表示企業(yè)在經(jīng)營(yíng)管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

13.對(duì)數(shù)據(jù)對(duì)象施加封鎖，可能會(huì)引起活鎖和死鎖。預(yù)防死鎖通常有【】和順序封鎖法兩種方法。

14.一個(gè)完整的程序必須完成三個(gè)層次的過程，它們分別是編碼、測(cè)試和【】。

15.結(jié)構(gòu)化方法中最重要的兩個(gè)階段是【】和系統(tǒng)設(shè)計(jì)。

16.在系統(tǒng)設(shè)計(jì)階段考慮一套保證軟件和數(shù)據(jù)安全可靠運(yùn)行的措施是十分必要的?！尽渴侵阜乐箤?duì)系統(tǒng)信息的篡改、越權(quán)獲取和蓄意破壞等犯罪行為，以及對(duì)自然災(zāi)害的防護(hù)。

17.原型化方法的基本思想是通過試用，反饋和【】的多次重復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

18.原型化方法不過分強(qiáng)調(diào)系統(tǒng)開發(fā)的階段劃分，也不刻意追求事先完全認(rèn)清信息需求，而是在逐步實(shí)現(xiàn)的過程中完成系統(tǒng)的【】。

19.原型化方法實(shí)施時(shí)，一般認(rèn)為最有成效的建立模型的途徑和方法是對(duì)模型進(jìn)行剪裁和【】。

20.實(shí)施BSP方法是一個(gè)轉(zhuǎn)化過程，它將企業(yè)的戰(zhàn)略轉(zhuǎn)化為【】的戰(zhàn)略。

三、1.選擇題(10題)21.若要求查找姓名中第一個(gè)字為，王，的學(xué)生號(hào)和姓名。下面列出的SQL語(yǔ)句中()是正確的。

Ⅰ．SELECTS#，SNAMEFROMSWHERESNAME='王%'

Ⅱ．SELECTS#，SNAMEFROMSWHERESNAME='王%'

Ⅲ．SELECTS#，SNAMEFROMSWHERESNAMELIKE'王_'

A.ⅠB.ⅡC.ⅢD.全部

22.軟件質(zhì)量因素分為多個(gè)方面，軟件的健壯性屬于哪個(gè)方面的特性?

A.產(chǎn)品運(yùn)行B.產(chǎn)品修改C.產(chǎn)品轉(zhuǎn)移D.產(chǎn)品維護(hù)

23.簡(jiǎn)明地概括，可認(rèn)為BSP產(chǎn)品和資源的生命周期的4個(gè)階段中，開發(fā)一種產(chǎn)品或服務(wù)應(yīng)屬于以下()階段。

A.獲取B.需求C.經(jīng)營(yíng)D.回收

24.BSP方法的研究包含若干主要的活動(dòng)，下述()不是其應(yīng)包括的活動(dòng)內(nèi)容。

A.定義企業(yè)過程B.定義數(shù)據(jù)類C.定義數(shù)據(jù)庫(kù)結(jié)構(gòu)D.定義信息總體結(jié)構(gòu)

25.企業(yè)的管理是由()組成的。

A.判斷和選擇B.決策C.管理過程D.企業(yè)過程

26.識(shí)別企業(yè)過程的主要來源有()。

A.計(jì)劃/控制過程、產(chǎn)品服務(wù)過程、支持性資源過程

B.計(jì)劃過程、產(chǎn)品過程、支持性資源過程

C.控制過程、服務(wù)過程、支持性資源過程

D.計(jì)劃/控制過程、產(chǎn)品服務(wù)過程

27.分布式數(shù)據(jù)有六種形式，下列哪個(gè)不屬于分布式數(shù)據(jù)?

A.復(fù)制的數(shù)據(jù)B.子集數(shù)據(jù)C.相容數(shù)據(jù)D.劃分?jǐn)?shù)據(jù)

28.總體設(shè)計(jì)是在()工作的基礎(chǔ)上進(jìn)行的。

A.可行性研究B.系統(tǒng)計(jì)劃C.需求分析D.詳細(xì)設(shè)計(jì)

29.信息結(jié)構(gòu)圖是BSP方法對(duì)企業(yè)長(zhǎng)期數(shù)據(jù)資源規(guī)劃的圖形表示，下述內(nèi)容中哪些是信息結(jié)構(gòu)圖所刻畫的內(nèi)容?

Ⅰ．產(chǎn)生、控制和使用數(shù)據(jù)

Ⅱ．子系統(tǒng)間的關(guān)系

Ⅲ．對(duì)給出過程的支持

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.都是

30.實(shí)現(xiàn)“取消用戶USER4對(duì)學(xué)生表STUD中學(xué)號(hào)(XH)的修改權(quán)限”這一功能的SQL語(yǔ)句是()。

A.REVOKEUPDATE(XH)ONTABLEFROMUSER4;

B.REVOKEUPDATE(XH)ONTABLESTUDFROMPUBLIC;

C.REVOKEUPDATE(XH)ONTABLESTUDFROMUSER4;

D.REVOKEALLPRIVILEGESONTABLESTUDFROMUSER4;

四、單選題(0題)31.下面哪一個(gè)情景屬于審計(jì)(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

五、單選題(0題)32.黑客的主要攻擊手段包括()。

A.社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

六、單選題(0題)33.防火墻中地址翻譯的主要作用是()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測(cè)D.防止病毒入侵

參考答案

1.D

2.A

3.B

4.B

5.C

6.C

7.D

8.D

9.B

10.B

11.數(shù)據(jù)類數(shù)據(jù)類解析：支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為數(shù)據(jù)類，在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，數(shù)據(jù)類即主題數(shù)據(jù)庫(kù)。

12.業(yè)務(wù)領(lǐng)域/業(yè)務(wù)業(yè)務(wù)領(lǐng)域/業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個(gè)階段，逐步精化：開發(fā)—個(gè)表示企業(yè)各職能范圍的模型；擴(kuò)展上述模型，使它們表示企業(yè)各處理過程；繼續(xù)擴(kuò)展上述模型，使它能表示企業(yè)各處理過程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

13.一次封鎖法一次封鎖法解析：預(yù)防死鎖有一次封鎖法、順序封鎖法：一次封鎖法要求每個(gè)事務(wù)必須一次將所有要使用的數(shù)據(jù)全部加鎖，否則就不能繼續(xù)執(zhí)行；順序封鎖法是預(yù)先對(duì)數(shù)據(jù)對(duì)象規(guī)定一個(gè)封鎖順序，所有事務(wù)都按這個(gè)順序?qū)嵭蟹怄i。

14.排錯(cuò)或糾錯(cuò)排錯(cuò)或糾錯(cuò)解析：一個(gè)完整的程序必須完成三個(gè)層次的過程，它們分別是編碼、測(cè)試和排錯(cuò)。

15.系統(tǒng)分析系統(tǒng)分析解析：結(jié)構(gòu)化方法中最重要的兩個(gè)階段是系統(tǒng)分析和系統(tǒng)設(shè)計(jì)。

16.信息安全或計(jì)算機(jī)安全信息安全或計(jì)算機(jī)安全解析：信息安全或計(jì)算機(jī)安全是指防止對(duì)系統(tǒng)信息的篡改、越權(quán)獲取和蓄意破壞等犯罪行為，以及對(duì)自然災(zāi)害的防護(hù)。

17.修改修改解析：原型化方法作為一種有別于生命周期法的另一種方法。原型化方法認(rèn)為系統(tǒng)開發(fā)過程中的反復(fù)是必要的，不可避免的，也是所希望的，應(yīng)加以鼓勵(lì)。它的基本思想是通過”試用-反饋-修改”的多次反復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

18.動(dòng)態(tài)定義動(dòng)態(tài)定義解析：原型化方法在逐步實(shí)現(xiàn)的過程中完成系統(tǒng)的定義即動(dòng)態(tài)定義，在原型法的開始階段不需要對(duì)系統(tǒng)有全面完整定義。

19.粘貼粘貼解析：原型化涉及系統(tǒng)速度、靈活性和變化。為了完成需要的高效率，最有效的途徑是組合而不是建立，組合工程是建立成功模型的核心。最有效的建立模型的途徑是“剪裁和粘貼”。

20.信息系統(tǒng)信息系統(tǒng)解析：BSP的基本概念與組織內(nèi)的信息系統(tǒng)的長(zhǎng)期目標(biāo)密切相關(guān)，可以將BSP看成一個(gè)轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)的戰(zhàn)略。

21.B

22.A解析：本題考查對(duì)軟件質(zhì)量的理解。軟件質(zhì)量因素可以分為3個(gè)方面：產(chǎn)品運(yùn)行、產(chǎn)品修改、產(chǎn)品轉(zhuǎn)移。與產(chǎn)品運(yùn)行有關(guān)的特性是正確性、健壯性、效率、安全性、可用性、風(fēng)險(xiǎn)、可靠性，與產(chǎn)品修改有關(guān)的特性是可理解性、可維護(hù)性、適應(yīng)性、可測(cè)試性，與產(chǎn)品轉(zhuǎn)移有關(guān)的特性是可移植性、可重用性、互運(yùn)行性。故本題選擇A。

23.A

24.C

25.D解析：企業(yè)的管理由企業(yè)過程組成，企業(yè)過程總共有4個(gè)過程。

26.A

27.C解析：分布式數(shù)據(jù)的六種形式為復(fù)制的數(shù)據(jù)、子集數(shù)據(jù)、重組數(shù)據(jù)、劃分?jǐn)?shù)據(jù)、獨(dú)立模式數(shù)據(jù)和不相容數(shù)據(jù)。

28.C解析：本題考查的是總體設(shè)計(jì)的概念和性質(zhì)。軟件的結(jié)構(gòu)化設(shè)計(jì)(SD)方法，一般分為總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)兩個(gè)階段