2022-2023學(xué)年江蘇省徐州市全國計算機等級考試信息安全技術(shù)測試卷(含答案)

2022-2023學(xué)年江蘇省徐州市全國計算機等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.對日志數(shù)據(jù)進行審計檢查，屬于()類控制措施。

A.預(yù)防B.檢測C.威懾D.修正

2.以下關(guān)于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動化程序編制的文檔進行傳染

C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

3.在調(diào)查的基礎(chǔ)上進行分析，建立新的信息系統(tǒng)的邏輯模型，即確定新系統(tǒng)的功能，解決新系統(tǒng)應(yīng)該“做什么”的問題。這是結(jié)構(gòu)化方法中哪個階段的任務(wù)?

A.初步調(diào)查B.可行性分析C.詳細調(diào)查D.系統(tǒng)的邏輯設(shè)計

4.BSP適合于企業(yè)大型信息系統(tǒng)的建設(shè)，其基本概念是

A.“自上而下”的系統(tǒng)規(guī)劃和分步實現(xiàn)

B.“自下而上”的系統(tǒng)規(guī)劃和分步實現(xiàn)

C.“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實現(xiàn)

D.“自下而上”的系統(tǒng)規(guī)劃和“自上而下”分步實現(xiàn)

5.從統(tǒng)計的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

6.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補丁D.安裝防病毒軟件

7.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠程登錄

8.防火墻最主要被部署在____位置。A.網(wǎng)絡(luò)邊界B.骨干線路C.重要服務(wù)器D.桌面終端

9.一個信息系統(tǒng)的長期目標應(yīng)包括下列哪些內(nèi)容?

Ⅰ．支持企業(yè)的戰(zhàn)略目標

Ⅱ．支持企業(yè)各管理層的需求

Ⅲ．為企業(yè)提供一致的數(shù)據(jù)

Ⅳ．應(yīng)該適應(yīng)企業(yè)機構(gòu)/體制改變

Ⅴ．從子系統(tǒng)按優(yōu)先次序?qū)崿F(xiàn)信息系統(tǒng)總體結(jié)構(gòu)

A.Ⅰ，Ⅱ和Ⅲ．B.全部C.Ⅰ和ⅢD.Ⅱ，Ⅳ和Ⅴ

10.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個階段的問題()。

A.微軟公司軟件的設(shè)計階段的失誤

B.微軟公司軟件的實現(xiàn)階段的失誤

C.系統(tǒng)管理員維護階段的失誤

D.最終用戶使用階段的失誤

二、2.填空題(10題)11.辦公信息系統(tǒng)一般都由三個部分組成，分別是辦公制度和規(guī)程、辦公設(shè)備和【】。

12.結(jié)構(gòu)化方法工資階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細調(diào)查、系統(tǒng)的邏輯設(shè)計、【】、系統(tǒng)實施及系統(tǒng)的運行和維護。

13.在建立企業(yè)信息系統(tǒng)中，【】是最高層的系統(tǒng)開發(fā)人員，他在企業(yè)領(lǐng)導(dǎo)人和研制組的支持下，負責(zé)對企業(yè)現(xiàn)狀進行調(diào)查分析，組織提出新的企業(yè)信息系統(tǒng)模型。

14.SQL語言的功能是【】數(shù)據(jù)操縱和數(shù)據(jù)控制。

15.決策系統(tǒng)的發(fā)展從技術(shù)層次上可劃分為：專用的幾層系統(tǒng)、決策支持系統(tǒng)生成器和【】。

16.對信息系統(tǒng)開發(fā)的效益分析，一般應(yīng)包括對社會效益的分析和對【】的分析兩部分。

17.原型化方法為了既保持其特點又使其具有相應(yīng)的靈活性，往往可實施所謂【】策略。

18.BSP方法的優(yōu)點是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計與【】分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強的適應(yīng)性。

19.理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含四庫，分別是知識庫、數(shù)據(jù)庫、模型庫和______。

20.結(jié)構(gòu)化分析與設(shè)計方法，一般是通過系統(tǒng)分析來建立信息系統(tǒng)的【】，再通過系統(tǒng)設(shè)計來建立信息系統(tǒng)的物理模型。

三、1.選擇題(10題)21.在下列性質(zhì)中，()不是分時系統(tǒng)的特征。

A.多路性B.交互性C.獨占性D.成批性

22.企業(yè)制定信息系統(tǒng)總體規(guī)劃的主要作用是()。

A.減少系統(tǒng)開發(fā)的費用B.提高系統(tǒng)開發(fā)的速度C.避免子系統(tǒng)之間的矛盾和不協(xié)調(diào)D.便于領(lǐng)導(dǎo)的參與和監(jiān)督

23.原型化生命周期提供了一個完整、靈活、近于動態(tài)需求定義的技術(shù)，下述

Ⅰ．能綜合用戶所提出的必要的需求

Ⅱ．對模型可進行必要的裁減和組織，使接近目標系統(tǒng)

Ⅲ．能綜合最終用戶、項目經(jīng)理和原型開發(fā)人員各方要求

Ⅳ．原型化方法也是有序和可以控制的

哪些是原型化方法具有的特征?

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅣD.全部

24.適合原型化開發(fā)的準則很多，下列()不是有效的準則。

A.自行設(shè)計報表生成B.使用熟悉的功能集C.從一個小系統(tǒng)結(jié)構(gòu)集導(dǎo)出D.從小的輸入編輯模型集合導(dǎo)出

25.與軟件開發(fā)方法密切相關(guān)的應(yīng)是支持該方法實施的軟件工具，將它們有機地集成起來則構(gòu)成一個()。

A.軟件工程環(huán)境B.軟件開發(fā)規(guī)范C.軟件生產(chǎn)線D.軟件開發(fā)工具

26.SOL語言集數(shù)據(jù)定義功能、數(shù)據(jù)操縱功能和數(shù)據(jù)控制功能于一體。下列語句中，()是屬于數(shù)據(jù)控制功能的。

A.GRANTB.CREATEC.INSERTD.SELECT

27.信息結(jié)構(gòu)圖是BSP方法對企業(yè)長期數(shù)據(jù)資源規(guī)劃的圖形表示，下述內(nèi)容中哪些是信息結(jié)構(gòu)圖所刻畫的內(nèi)容?

Ⅰ．產(chǎn)生、控制和使用數(shù)據(jù)

Ⅱ．子系統(tǒng)間的關(guān)系

Ⅲ．對給出過程的支持

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.都是

28.BSP方法所使用的C/U矩陣不能刻畫信息系統(tǒng)的()。

A.過程數(shù)組類組合B.數(shù)據(jù)流圖C.模塊結(jié)構(gòu)D.信息結(jié)構(gòu)

29.J．Martin指出，以下因素：

Ⅰ．程序的適應(yīng)性差

Ⅱ．?dāng)?shù)據(jù)格式的不一致導(dǎo)致數(shù)據(jù)的共享性差

Ⅲ．系統(tǒng)開發(fā)方法選擇不當(dāng)

Ⅳ．開發(fā)工具選擇不當(dāng)

()是造成數(shù)據(jù)處理生產(chǎn)率低的主要原因。

A.Ⅰ、Ⅱ、ⅢB.Ⅰ、Ⅱ、ⅣC.Ⅰ、Ⅲ、ⅣD.全部是

30.主題數(shù)據(jù)庫的概念和設(shè)計思想源于

A.結(jié)構(gòu)化生命周期法B.企業(yè)系統(tǒng)規(guī)劃C.戰(zhàn)略數(shù)據(jù)規(guī)劃法D.原型化法

四、單選題(0題)31.以下關(guān)于CA認證中心說法正確的是：()。

A.CA認證是使用對稱密鑰機制的認證方法

B.CA認證中心只負責(zé)簽名，不負責(zé)證書的產(chǎn)生

C.CA認證中心負責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認證中心不用保持中立，可以隨便找一個用戶來做為CA認證中心

五、單選題(0題)32.信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮要貫徹始終。下列不屬于系統(tǒng)開發(fā)策略考慮的出發(fā)點問題是

A.計算機信息系統(tǒng)的建設(shè)不僅是一項技術(shù)性的工作，同時也是一項社會性的工程

B.計算機信息系統(tǒng)的建設(shè)涉及管理科學(xué)、決策科學(xué)、計算機科學(xué)和數(shù)學(xué)等多學(xué)科

C.計算機信息系統(tǒng)密切依賴于企業(yè)的信息需求、企業(yè)環(huán)境、企業(yè)內(nèi)部機制、企業(yè)人員水平等條件

D.從長遠的角度看，計算機化信息系統(tǒng)應(yīng)該注意盡量減少投資，降低成本

六、單選題(0題)33.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進入系統(tǒng)、損毀信息及謠傳信息

參考答案

1.B

2.B

3.D解析：結(jié)構(gòu)化生命周期方法的系統(tǒng)分析階段的任務(wù)是建立系統(tǒng)的邏輯模型，解決系統(tǒng)“做什么”的問題；在系統(tǒng)設(shè)計階段建立系統(tǒng)的物理模型，解決系統(tǒng)“怎么做”的問題。必須先明確“做什么”才能解決“怎么做”的問題。完成系統(tǒng)設(shè)計之后才能進入系統(tǒng)實施階段。

4.C解析：信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實現(xiàn)。其基本策略是“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實現(xiàn)。

5.B

6.C

7.C

8.A

9.A解析：BSP的基本原則是：

?信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標。

?信息系統(tǒng)戰(zhàn)略應(yīng)當(dāng)表達出企業(yè)的各個管理層次的需求。一般在企業(yè)內(nèi)部存在著三個不同的計劃控制層：戰(zhàn)略計劃層、管理控制層、操作控制層。

?信息系統(tǒng)應(yīng)該向整個企業(yè)提供一致的信息。

?信息系統(tǒng)應(yīng)該適應(yīng)組織機構(gòu)和管理體制的改變。

?信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實現(xiàn)。

10.C

11.辦公信息辦公信息解析：辦公信息系統(tǒng)組成與其他信息系統(tǒng)一樣，同樣涉及技術(shù)和社會兩個方面。它們由辦公制度和規(guī)程以及辦公技術(shù)和設(shè)備共同組成一個系統(tǒng)，而系統(tǒng)的加工對象則是相應(yīng)的辦公信息。

12.系統(tǒng)的物理設(shè)計系統(tǒng)的物理設(shè)計解析：結(jié)構(gòu)化方法工作階段劃分如下：提出任務(wù)、初步調(diào)查、可行性分析、詳細調(diào)查、系統(tǒng)的邏輯設(shè)計、系統(tǒng)的物理設(shè)計、系統(tǒng)實施及系統(tǒng)的運行和維護。

13.系統(tǒng)分析員系統(tǒng)分析員在建立企業(yè)信息系統(tǒng)中，系統(tǒng)分析員是最高層的系統(tǒng)開發(fā)人員。

14.數(shù)據(jù)定義數(shù)據(jù)定義解析：SQL是集數(shù)據(jù)定義、數(shù)據(jù)操縱和數(shù)據(jù)控制功能為一體的關(guān)系數(shù)據(jù)庫語言，充分體現(xiàn)了關(guān)系數(shù)據(jù)庫語言的特點和優(yōu)點。

15.決策支持系統(tǒng)工具決策支持系統(tǒng)工具解析：當(dāng)前，決策系統(tǒng)的發(fā)展從技術(shù)層次上可劃分為：專用的決策系統(tǒng)，即Spe-cificDSS；決策支持系統(tǒng)生成器，即DSSGenerator；決策支持系統(tǒng)工具即DSSTools。

16.經(jīng)濟效益經(jīng)濟效益解析：全面地衡量效益應(yīng)該從經(jīng)濟效益和社會效益兩方面來考慮。

17.混合原型化混合原型化解析：原型化生命周期提供了一種用原型化完成需求定義的完整的方法。但對于一些有特殊要求或特殊情況的應(yīng)用，如規(guī)模較小、完整性要求較弱的應(yīng)用，為了獲得較大的效益，可以采取靈活—的做法，以適應(yīng)實際目標。因此混合原型化方法既保持其特點又具有相應(yīng)的靈活性。

18.企業(yè)的組織機構(gòu)企業(yè)的組織機構(gòu)解析：BSP方法的優(yōu)點是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計與企業(yè)組織機構(gòu)分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強的適應(yīng)性。

19.方法庫方法庫

20.邏輯模型邏輯模型解析：邏輯模型即信息系統(tǒng)的功能模型描述了系統(tǒng)的總體構(gòu)成、子系統(tǒng)劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務(wù)流程和數(shù)據(jù)流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)。一般是在系統(tǒng)分析階段建立的。

21.D

22.C解析：如果沒有來自最高層的一個總體規(guī)劃做指導(dǎo)，要把多個分散的模塊組合起來構(gòu)成，個有效的大系統(tǒng)是不可能的。因此，設(shè)計一個大系統(tǒng)必須有最高層的規(guī)劃作為指導(dǎo)，以避免子系統(tǒng)間的矛盾、沖突和不協(xié)調(diào)。故本題選擇C。

23.D解析：需求定義的一種變通的方法是獲得一組基本的需求后，快速地加以“實現(xiàn)”隨著用戶或開發(fā)人員對系統(tǒng)的理解的加深而不斷地對這些需求進行補充和細化，系統(tǒng)的定義是在逐步發(fā)展過程中進行的，而不是一開始就預(yù)見一切，這就是原型化方法。因此，可以認為原型化方法是確定需求的策略，對用戶的需求進行的抽取、描述和取精，它快速地迭代并建立最終系統(tǒng)的工作模型，它對問題的定義采用啟發(fā)的方式，并由用戶做出響應(yīng)，是一種動態(tài)定義技術(shù)。

24.A

25.A解析：軟件工具分為軟件開發(fā)工具、軟件維護工具、軟件管理與軟件支持工具,這些工具是用來輔助軟件開發(fā)、運行、維護、管理、支持等過程中的活動,它們的有機結(jié)合構(gòu)成了軟件工程環(huán)境。

26.A

27.D解析：企業(yè)的信息結(jié)構(gòu)圖：每一個系統(tǒng)的范圍；產(chǎn)生、控制和使用的數(shù)據(jù)，系統(tǒng)與系統(tǒng)的關(guān)系，對給定過程的真持，子系統(tǒng)間的數(shù)據(jù)共享等。

28.C解析：BSP中使用的C/U矩陣是過程/數(shù)據(jù)類矩陣，用來描述過程和數(shù)據(jù)類的關(guān)系。因此不能刻畫信息系統(tǒng)的模塊結(jié)構(gòu)。

29.B

30.C解析：主題數(shù)據(jù)庫的目的是為了加速應(yīng)用項目的開發(fā)，程序人員使用的數(shù)據(jù)應(yīng)已存在于有關(guān)主題數(shù)據(jù)庫中，它把企業(yè)的全部數(shù)據(jù)劃分成一些可以管理的單位-主題數(shù)據(jù)庫。

31.C

32.D\r\n戰(zhàn)略數(shù)據(jù)規(guī)劃方法認為，信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮貫徹始終?？紤]系統(tǒng)開發(fā)戰(zhàn)略和策略的根本出發(fā)點于：

①計算機化的大型企業(yè)信息系統(tǒng)的建設(shè)是一項重大的企業(yè)建設(shè)，同時也是一項投資大、開發(fā)