2022-2023學(xué)年湖北省隨州市全國計算機等級考試信息安全技術(shù)測試卷(含答案)

2022-2023學(xué)年湖北省隨州市全國計算機等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.根據(jù)定量風(fēng)險評估的方法，下列表達式正確的是____。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

2.在下面關(guān)于操作系統(tǒng)文件管理的敘述中，不正確的是

A.順序文件可以隨機存取

B.在文件系統(tǒng)中，打開文件是指將文件控制塊調(diào)入內(nèi)存

C.文件控制塊中保存了文件索引表的全部內(nèi)容

D.文件目錄一般存放在外存上

3.在下列性質(zhì)中，不屬于分時系統(tǒng)的特征的是

A.多路性B.交互性C.獨占性D.成批性

4.《計算機信息系統(tǒng)安全保護條例》規(guī)定，運輸、攜帶、郵寄計算機信息媒體進出境的，應(yīng)當(dāng)如實向()。

A.國家安全機關(guān)申報B.海關(guān)申報C.國家質(zhì)量檢驗監(jiān)督局申報D.公安機關(guān)申報

5.身份認(rèn)證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時，系統(tǒng)確認(rèn)用戶身份的真實性、合法性和()的過程。

A.有效性B.可用性C.機密性D.唯一性

6.云安全中，()是可靠性的一個重要因素。

A.可用性B.機密性C.完整性D.不可否認(rèn)性

7.一般認(rèn)為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層。其中“決定組織目標(biāo)，決定達到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略”是屬于下面哪個層次的任務(wù)

A.戰(zhàn)略計劃層B.管理控制層C.部門管理層D.操作控制層

8.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

9.以下不屬于代理服務(wù)技術(shù)優(yōu)點的是()。

A.可以實現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動侵襲

10.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

二、2.填空題(10題)11.工程數(shù)據(jù)庫管理上的3個技術(shù)難點是數(shù)據(jù)多樣性、數(shù)據(jù)可變性和【】。

12.原型化方法不過份強調(diào)系統(tǒng)開發(fā)的階段劃分，也不刻意追求事先完全認(rèn)清信息需求，而是在逐步實現(xiàn)的過程中完成系統(tǒng)的定義，顯然它使用了這種______技術(shù)克服了傳統(tǒng)生命周期方法事先嚴(yán)格定義需求、缺乏彈性、開發(fā)周期過長的缺陷，同時也減小了系統(tǒng)開發(fā)的風(fēng)險。

13.數(shù)據(jù)庫管理系統(tǒng)(DBMS)提供數(shù)據(jù)庫操縱語言(DML)及它的翻譯程序，實現(xiàn)對數(shù)據(jù)庫數(shù)據(jù)的操作，包括數(shù)據(jù)插入、刪除、更新和【】。

14.原型化并不是孤立出現(xiàn)的事件，它是一個很活躍的過程，受控于項目管理。項目管理的功能包括五個方面：質(zhì)量、資源、成本、時間和【】。

15.事務(wù)處理的方法主要有兩種，即【】和實時處理。

16.定義應(yīng)用需求的原型生命周期應(yīng)是一個迭代過程，而其迭代工作量主要集中在【】。

17.______是指計算機僅作為計算工具模仿人工管理方式，局部地替代了管理人員的手工勞動，提高了工作的效率。

18.計算機在管理中的應(yīng)用的主要發(fā)展趨勢是：面向______、面向綜合應(yīng)用、面向智能應(yīng)用、面向全社會的信息服務(wù)。

19.關(guān)系運算包括兩類：一類是傳統(tǒng)的集合運算，另一類是專門的______運算。

20.BSP方法的目標(biāo)之一是【】，基于企業(yè)的而不是組織機構(gòu)來建設(shè)信息系統(tǒng)，從而增強信息系統(tǒng)的適應(yīng)性。

三、1.選擇題(10題)21.軟件維護有四種類型。其中軟件投入使用并成功運行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進一步的修改或補充，這種維護稱為

A.校正性維護B.適應(yīng)性維護C.完善性維護D.預(yù)防性維護

22.管理信息系統(tǒng)是集成化系統(tǒng)的概念，要求管理信息系統(tǒng)要有哪項，以指導(dǎo)它的各子系統(tǒng)的實現(xiàn)?

A.戰(zhàn)略計劃B.總體的系統(tǒng)計劃C.長期計劃D.一體化的數(shù)據(jù)庫

23.組織戰(zhàn)略規(guī)劃和信息系統(tǒng)戰(zhàn)略規(guī)劃的關(guān)系是()。

A.后者是前者的重要組成部分B.前者是后者的重要組成部分C.兩者應(yīng)完全吻合D.沒有關(guān)系

24.______是數(shù)據(jù)說明、可執(zhí)行語句等程序?qū)ο蟮募?，它是單獨命名的而且可通過名字來訪問。

A.模塊化B.抽象C.精化D.模塊

25.下面關(guān)于IRM特征的描述中錯誤的是______。

A.IRM強調(diào)既要靠技術(shù)因素也要重視人文因素

B.IRM強調(diào)面向組織機構(gòu)的信息管理，追求組織中信息管理的完善與優(yōu)化

C.IRM強調(diào)信息的操作層管理和基層管理

D.IRM強調(diào)信息商品和信息經(jīng)濟的概念，突出從經(jīng)濟角度進行信息管理

26.在請求頁式存儲管理中，當(dāng)查找頁不在()中時，要產(chǎn)生缺頁中斷。

A.虛存B.外存C.內(nèi)存D.地址空間

27.關(guān)系數(shù)據(jù)模型有許多優(yōu)點，但下面所列的條目中()不是它的優(yōu)點。

A.結(jié)構(gòu)簡單B.適用于集合操作C.有數(shù)庫的標(biāo)準(zhǔn)語言D.可表示復(fù)雜的語義

28.程序測試是一項復(fù)雜的工作，一般測試者在進行測試時都需要設(shè)計()。

A.數(shù)據(jù)結(jié)構(gòu)B.測試實例C.測試階段D.測試方法

29.結(jié)構(gòu)化分析與設(shè)計方法是一種開發(fā)信息系統(tǒng)較為成熟的方法。下列的選項中，()不是該方法的特征。

A.充分理解用戶需求B.自頂向下、逐步求精進行開發(fā)C.動態(tài)地定義系統(tǒng)功能D.文檔標(biāo)準(zhǔn)化

30.J．Martin的實體分析導(dǎo)致企業(yè)的重組問題，它意味著

A.企業(yè)過程和企業(yè)機構(gòu)改變B.重新設(shè)計企業(yè)信息系統(tǒng)C.重組數(shù)據(jù)庫D.重組企業(yè)模型

四、單選題(0題)31.下列關(guān)于防火墻的錯誤說法是____。

A.防火墻工作在網(wǎng)絡(luò)層B.對IP數(shù)據(jù)包進行分析和過濾C.重要的邊界保護機制D.部署防火墻，就解決了網(wǎng)絡(luò)安全問題

五、單選題(0題)32.以下哪一項不是入侵檢測系統(tǒng)利用的信息：()。A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

六、單選題(0題)33.云端的數(shù)據(jù)存儲空間是由云計算服務(wù)提供商()提供。

A.收費B.免費C.動態(tài)D.靜態(tài)

參考答案

1.A

2.C解析：選項A中，如果順序文件的記錄是等長的，那么，該順序文件既可按順序存取，也可隨機存取；選項B中，打開文件就是將該文件的文件控制塊FCB從外存拷貝到內(nèi)存中；選項C中，文件控制塊FCB是完成文件按名存取功能及系統(tǒng)對文件實施有效管理和控制的依據(jù)，它包含了該文件的文件名、長度、邏輯結(jié)構(gòu)、物理結(jié)構(gòu)、存取控制信息及其他信息等所有與文件有關(guān)的說明，而不是文件索引表的全部內(nèi)容，因為文件索引表包含每個記錄的關(guān)鍵字值及存放位置；選項D中，文件目錄是存放各文件控制塊的文件，它通常存放在外存上。因此，選項A、B、D都是正確的，而選項C是不正確的。

3.D解析：分時系統(tǒng)的基本特征有多路性，即多用戶；交互性，即用戶可以根據(jù)系統(tǒng)對請求的響應(yīng)結(jié)果，進一步向系統(tǒng)提出新的請求；獨占性，即操作系統(tǒng)通過劃分時間片的方式使各用戶相互獨立操作，互不干涉；及時性，即系統(tǒng)能及時對用戶的請求做出響應(yīng)。而成批性是批處理操作系統(tǒng)的特點。

4.B

5.D

6.A

7.A一般認(rèn)為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層：戰(zhàn)略計劃層、管理控制層、操作控制層。其中，戰(zhàn)略計劃層的主要任務(wù)是決定組織目標(biāo)，決定達到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務(wù)是確認(rèn)資源的獲取及在實現(xiàn)組織的目標(biāo)是否有效地使用了這些資源；操作控制層的任務(wù)是保證有效率地完成具體的任務(wù)。

8.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

9.D

10.B

11.職能職能解析：工程數(shù)據(jù)庫管理上的3個技術(shù)難點是數(shù)據(jù)多樣性，數(shù)據(jù)可變性和職能。

12.動態(tài)定義動態(tài)定義

13.查詢查詢

14.技術(shù)技術(shù)

15.批處理批處理解析：事務(wù)處理的方法主要有兩種，批處理和實時處理(也叫聯(lián)機處理)。此外還有處理延遲的聯(lián)機錄入，是以上兩種方法的折中。

16.開發(fā)模型開發(fā)模型解析：開發(fā)工作模型目的是建立原型的初始方案，必須提交一個有一定深度和廣度的工作模型，以便進行有意義的討論，并從它開始迭代。

17.單項事務(wù)的數(shù)據(jù)處理單項事務(wù)的數(shù)據(jù)處理

18.高層的管理決策高層的管理決策

19.關(guān)系關(guān)系

20.企業(yè)活動企業(yè)活動解析：基于企業(yè)中的穩(wěn)定要素來建立企業(yè)模型能增強信息系統(tǒng)的適應(yīng)性，從而可以延長信息系統(tǒng)的壽命，保護系統(tǒng)的投資，這是信息系統(tǒng)建設(shè)中的一個基本原理。在企業(yè)的諸要素中，組織機構(gòu)顯然是經(jīng)常調(diào)整和變化的，而企業(yè)活動則是相對穩(wěn)定的要素。

21.C解析：軟件維護有4種類型：校正性維護、適應(yīng)性維護、完善性維護和預(yù)防性維護。其葉，完善性維護是指一個軟件投入使用并成功運行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進一步的修改或補充，使之完善。完善性維護是軟件維護工作的最主要部分。

22.B解析：管理信息系統(tǒng)是一個集成化系統(tǒng)，或者說是一體化系統(tǒng)。這就是說，管理信息系統(tǒng)進行組織的信息管理是從總體出發(fā)，全面考慮，以保證各個職能部門共享數(shù)據(jù)、減少數(shù)據(jù)的冗余，保證數(shù)據(jù)的兼容、一致。同時又保證資源的最大利用率，系統(tǒng)各部分協(xié)調(diào)一致、高效率、低成本地組織日常的信息處理業(yè)務(wù)。集成化系統(tǒng)的概念要求管理信息系統(tǒng)要有一個總體的系統(tǒng)計劃，以指導(dǎo)它的各子系統(tǒng)的實現(xiàn)，即各子系統(tǒng)的實現(xiàn)是逐個進行的。

23.A解析：組織戰(zhàn)略規(guī)劃和信息系統(tǒng)戰(zhàn)略規(guī)劃的關(guān)系是信息系統(tǒng)戰(zhàn)略規(guī)劃是組織戰(zhàn)略規(guī)劃的組成部分。

24.D解析：模塊化就是把程序劃分成若干個模塊，每個模塊完成一個子功能，把這些模塊集組成一個整體，可以完成指定的功能，滿足問題的要求。

25.C

26.C

27.D

28.B解