2022-2023學(xué)年江蘇省鎮(zhèn)江市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

2022-2023學(xué)年江蘇省鎮(zhèn)江市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱(chēng)狀態(tài)是因?yàn)?)。

A.管理的脆弱性B.應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟，硬件的復(fù)雜性D.軟件的脆弱性

2.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么()。

A.直接的個(gè)人通信B.共享硬盤(pán)空間、打印機(jī)等設(shè)備C.共享計(jì)算資源D.大量的數(shù)據(jù)交換

3.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個(gè)階段的問(wèn)題()。

A.微軟公司軟件的設(shè)計(jì)階段的失誤

B.微軟公司軟件的實(shí)現(xiàn)階段的失誤

C.系統(tǒng)管理員維護(hù)階段的失誤

D.最終用戶(hù)使用階段的失誤

4.軟件開(kāi)發(fā)中常采用的結(jié)構(gòu)化生命周期方法，由于其特征而一般稱(chēng)其為()。

A.層次模型B.瀑布模型C.螺旋模型D.對(duì)象模型

5.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪(fǎng)問(wèn)

6.網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：()。

A.保密性B.按照同樣的加密密鑰和訪(fǎng)問(wèn)控制策略來(lái)處理數(shù)據(jù)包C.提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)D.透明性

7.IaaS供應(yīng)商提供給用戶(hù)所需要的計(jì)算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺(tái)

8.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過(guò)D.禁止通過(guò)

9.以下算法中屬于非對(duì)稱(chēng)算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

10.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：()。

A.監(jiān)視整個(gè)網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實(shí)時(shí)性

二、2.填空題(10題)11.BSP方法按信息的生命周期階段將數(shù)據(jù)劃分為四種類(lèi)型：記錄資源的狀況，支持經(jīng)營(yíng)管理活動(dòng)，僅和一個(gè)資源直接有關(guān)屬于______。

12.存儲(chǔ)器通常由存儲(chǔ)矩陣、______、控制邏輯和三態(tài)數(shù)據(jù)緩沖器組成。

13.對(duì)已建成的信息系統(tǒng)的評(píng)價(jià)指標(biāo)體系包括信息系統(tǒng)建設(shè)的評(píng)價(jià)、信息系統(tǒng)性能的評(píng)價(jià)和信息系統(tǒng)【】的評(píng)價(jià)3大部分。

14.軟件設(shè)計(jì)中劃分程序模塊通常遵循的原則是要使各模塊間的內(nèi)聚性盡可能______。

15.對(duì)象是軟件系統(tǒng)中用來(lái)描述客觀(guān)事務(wù)的一個(gè)實(shí)體，它是構(gòu)成系統(tǒng)的【】。

16.建立企業(yè)管現(xiàn)信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的【】。

17.信息的采集還要說(shuō)明信息的維數(shù)。信息的維數(shù)主要有______、層次維和來(lái)源維。

18.在建設(shè)企業(yè)管理信息系統(tǒng)時(shí)，由于企業(yè)機(jī)構(gòu)的可變性，因此在設(shè)計(jì)系，統(tǒng)的功能時(shí)，不僅僅要著眼于企業(yè)的機(jī)構(gòu)，而更重要的是應(yīng)該著眼于企業(yè)的【】。

19.在建立企業(yè)信息系統(tǒng)中，【】是最高層的系統(tǒng)開(kāi)發(fā)人員，他在企業(yè)領(lǐng)導(dǎo)人和研制組的支持下，負(fù)責(zé)對(duì)企業(yè)現(xiàn)狀進(jìn)行調(diào)查分析，組織提出新的企業(yè)信息系統(tǒng)模型。

20.結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、【】、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

三、1.選擇題(10題)21.在JamesMartin的企業(yè)信息工程技術(shù)模型中，位于底層的三個(gè)模塊要求保持相對(duì)的穩(wěn)定性。以下是該模型中的一些模塊：

Ⅰ．物理數(shù)據(jù)庫(kù)的設(shè)計(jì)

Ⅱ．建立主題數(shù)據(jù)庫(kù)

Ⅲ．分布式分析

Ⅳ．建立企業(yè)模型

Ⅴ．信息資源戰(zhàn)略規(guī)劃

這三個(gè)模塊是

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅱ、Ⅳ和ⅤD.Ⅱ、Ⅲ和Ⅴ

22.在軟件開(kāi)發(fā)的Jackson方法中，用來(lái)描述程序結(jié)構(gòu)的是()。

A.算法語(yǔ)言B.模式邏輯C.數(shù)據(jù)結(jié)構(gòu)D.過(guò)程描述

23.程序內(nèi)部的各個(gè)部分之間存在的聯(lián)系，用結(jié)構(gòu)圖表達(dá)時(shí)，最關(guān)心的是模塊的內(nèi)聚性和______。

A.一致性B.耦合性C.獨(dú)立性D.有效性

24.設(shè)有如下兩個(gè)關(guān)系,其中雇員信息表關(guān)系EMP的主鍵是雇員號(hào),部門(mén)信息表關(guān)系DEPT的主鍵是部門(mén)號(hào)。

下面所列出的操作中,哪個(gè)操作可以成功執(zhí)行?

A.在DEPT中插入行(′03′計(jì)劃部′,′5號(hào)樓′)

B.在EMP中插入行(′102′,′趙敏′,′05′,1500)

C.將DEPT中部門(mén)號(hào)=′02′的部門(mén)號(hào)改為′10′

D.從EMP中刪除行(′010′,′王宏達(dá)′,′01′,1200)

25.已知學(xué)生關(guān)系S(學(xué)生、姓名、班級(jí)、課程名稱(chēng)、成績(jī))，學(xué)號(hào)由入學(xué)年份、系別、專(zhuān)業(yè)編號(hào)和班內(nèi)編號(hào)組成。則其侯選關(guān)鍵字是()。

A.(學(xué)號(hào)、姓名)B.(學(xué)號(hào)、課程名稱(chēng))C.(姓名、成績(jī))D.(學(xué)號(hào)、班級(jí))

26.分布式數(shù)據(jù)的形式多樣化，下列()形式有同步設(shè)計(jì)的問(wèn)題。

Ⅰ．子集數(shù)據(jù)

Ⅱ．復(fù)制數(shù)據(jù)

Ⅲ．劃分?jǐn)?shù)

Ⅳ．獨(dú)立模式數(shù)據(jù)

Ⅴ．重組數(shù)據(jù)

A.Ⅰ、Ⅱ和ⅢB.Ⅲ、Ⅳ和ⅤC.Ⅳ和ⅤD.Ⅰ、Ⅱ和Ⅴ

27.數(shù)據(jù)歸類(lèi)成數(shù)據(jù)類(lèi)是被用于下列哪些規(guī)劃方法?

A.業(yè)務(wù)過(guò)程確定B.企業(yè)模型的建立C.主題數(shù)據(jù)庫(kù)的確定D.企業(yè)實(shí)體的確定

28.決策支持系統(tǒng)是MIS的一個(gè)重要分支，它()。

A.強(qiáng)調(diào)實(shí)現(xiàn)全面的管理功能B.僅僅解決結(jié)構(gòu)化決策問(wèn)題C.強(qiáng)調(diào)支持而不是代替決策D.既能支持又可代替人的決策

29.原型化方法是對(duì)預(yù)先定義方法的補(bǔ)充，它的提出基于若干前提和條件，下述()不在這些前提和條件之列。

A.需求難以事先嚴(yán)格定義B.存在快速建造原型的工具C.有實(shí)際存在的系統(tǒng)原型D.開(kāi)發(fā)可一次完善不需反復(fù)

30.在數(shù)據(jù)庫(kù)的如下兩個(gè)表中，若雇員信息表的主鍵是雇員號(hào)，部門(mén)信息表的主鍵是部門(mén)號(hào)，在下列所給的操作中，哪個(gè)操作不能執(zhí)行？

A.從雇員信息表中刪除行('010'，'李四'，'01'，1200)

B.將行('101，'趙六'，'01'，1500)插入到雇員信息表中

C.將雇員信息表中雇員='010'的工資改為1600元

D.將雇員信息表中雇員號(hào)='101'的雇員名改為'錢(qián)七'

四、單選題(0題)31.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪(fǎng)問(wèn)使用的軟件遞送模式。

A.客戶(hù)端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

五、單選題(0題)32.身份認(rèn)證的含義是()。

A.注冊(cè)一個(gè)用戶(hù)B.標(biāo)識(shí)一個(gè)用戶(hù)C.驗(yàn)證一個(gè)用戶(hù)D.授權(quán)一個(gè)用戶(hù)

六、單選題(0題)33.防止用戶(hù)被冒名所欺騙的方法是：()。

A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對(duì)訪(fǎng)問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)D.采用防火墻

參考答案

1.C

2.C

3.C

4.B解析：結(jié)構(gòu)化生命周期方法是將軟件生命周期的各項(xiàng)活動(dòng)規(guī)定為按固定次序連接的若干階段的工作，每個(gè)時(shí)期又區(qū)分為若干階段，各階段的工作順序展開(kāi)，恰如自上而下的瀑布，故稱(chēng)之為瀑布模型。

5.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽(tīng)、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

6.A

7.C

8.A

9.B

10.C

11.存檔類(lèi)數(shù)據(jù)存檔類(lèi)數(shù)據(jù)解析：存檔類(lèi)數(shù)據(jù)——記錄資源的狀況，支持經(jīng)營(yíng)管理活動(dòng)，僅和一個(gè)資源直接有關(guān)。

事務(wù)類(lèi)數(shù)據(jù)一—反映由于獲取或分配活動(dòng)引起的存檔數(shù)據(jù)的變更。

計(jì)劃類(lèi)數(shù)據(jù)——包括戰(zhàn)略計(jì)劃、預(yù)測(cè)、操作日程、預(yù)算和模型?？梢允菙?shù)據(jù)，也可以是文本。

統(tǒng)計(jì)類(lèi)數(shù)據(jù)——?dú)v史的和綜合的數(shù)據(jù)，用作對(duì)企業(yè)度量和控制。

12.地址譯碼器地址譯碼器

13.應(yīng)用應(yīng)用解析：信息系統(tǒng)的評(píng)價(jià)指標(biāo)體系包括信息系統(tǒng)建設(shè)的評(píng)價(jià)、信息系統(tǒng)性能的評(píng)價(jià)和信息系統(tǒng)應(yīng)用的評(píng)價(jià)3大部分。

14.高高

15.基本單元基本單元解析：對(duì)象是軟件系統(tǒng)中用來(lái)描述客觀(guān)事務(wù)的一個(gè)實(shí)體，它是構(gòu)成系統(tǒng)的基本單元。一個(gè)對(duì)象由一組屬性和對(duì)該組屬性進(jìn)行操作的二組服務(wù)構(gòu)成。其中，屬性是描述對(duì)象靜態(tài)特征的一個(gè)數(shù)據(jù)項(xiàng)，服務(wù)是描述對(duì)象動(dòng)態(tài)特征的一個(gè)操作序列。

16.管理模型管理模型解析：建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的管理模型。管理模型規(guī)定企業(yè)管理信息系統(tǒng)的總體結(jié)構(gòu)。

17.階段維階段維

18.職能職能解析：一般認(rèn)為管理信息系統(tǒng)是一個(gè)大的復(fù)雜的系統(tǒng)，在形成管理信息系統(tǒng)的過(guò)程中，往往是按照企業(yè)的組織職能(橫向分解)或管理層次(縱向分解)將其分解為相對(duì)獨(dú)立而又密切相關(guān)的子系統(tǒng)來(lái)實(shí)現(xiàn)的。所以在設(shè)計(jì)系統(tǒng)功能時(shí)，主要應(yīng)著眼于企業(yè)的職能。

19.系統(tǒng)分析員系統(tǒng)分析員在建立企業(yè)信息系統(tǒng)中，系統(tǒng)分析員是最高層的系統(tǒng)開(kāi)發(fā)人員。

20.系統(tǒng)的邏輯設(shè)計(jì)系統(tǒng)的邏輯設(shè)計(jì)解析：結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、系統(tǒng)的邏輯設(shè)計(jì)、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

21.C解析：戰(zhàn)略數(shù)據(jù)規(guī)劃是信息管理方法學(xué)的第一階段，是信息工程學(xué)的有機(jī)組成部分。戰(zhàn)略數(shù)據(jù)規(guī)劃方法足信息系統(tǒng)的一整套方法學(xué)中的第一階段，屬于概念層的方法，是保證信息系統(tǒng)成功的一整套總體規(guī)劃的方法和策略。是信息工程學(xué)的有機(jī)組成部分，其中，第1層的企業(yè)模型的建立和第2層的信息資源戰(zhàn)略規(guī)劃是企業(yè)計(jì)算機(jī)化的基石，前三層是關(guān)于如何建立穩(wěn)定而詳細(xì)的數(shù)據(jù)模型。JamesMartin指出，在這三個(gè)基礎(chǔ)模塊的情況下，建立現(xiàn)代化的數(shù)據(jù)處理系統(tǒng)，就像在沙灘上蓋房子一樣，遲早會(huì)招致麻煩且不得不重建。缺乏數(shù)據(jù)規(guī)劃的基礎(chǔ)工作，是使數(shù)據(jù)處理活動(dòng)深陷維護(hù)泥潭的重要原因。

22.C

23.B解析：模塊的聯(lián)系，分兩種情況討論：內(nèi)聚性和耦合性，它們都是模塊獨(dú)立性度量的標(biāo)準(zhǔn)。

24.D解析：關(guān)系的參照完整性要求插入或更新后的主鍵不能重復(fù),關(guān)系DEPT的部門(mén)號(hào)已經(jīng)有“03”了;外鍵的值不允許參照不存在的相應(yīng)表的主鍵的值,關(guān)系DEPT中部門(mén)號(hào)沒(méi)有為“05”的;如果將關(guān)系DEPT部門(mén)號(hào)“02”改為“10”,關(guān)系EMP參照的部門(mén)號(hào)“02”就不存在了;只有選項(xiàng)D滿(mǎn)足參照完整性約束,可以成功執(zhí)行。

25.A

26.D

27.C解析：企業(yè)主題數(shù)據(jù)庫(kù)的確定是規(guī)劃的重要內(nèi)容之一，也是建立數(shù)據(jù)庫(kù)邏輯模式的重要指導(dǎo)。它還沒(méi)有形成，一套形式化的方法，J．Martin推薦用兩種方法互相對(duì)照，最后確定的方法。這兩種方法之一就是列出企業(yè)基本產(chǎn)品