2021-2022學(xué)年河北省廊坊市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷(含答案)

2021-2022學(xué)年河北省廊坊市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.一般來說，占維護(hù)工作比例最高的是()。

A.糾錯(cuò)性維護(hù)B.適應(yīng)性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

2.如果一個(gè)信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴(yán)重?fù)p害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的____。

A.強(qiáng)制保護(hù)級B.監(jiān)督保護(hù)級C.指導(dǎo)保護(hù)級D.自主保護(hù)級

3.通常一個(gè)三個(gè)字符的口令破解需要()。

A.18毫秒B.18秒C.18分

4.云應(yīng)用的安全問題實(shí)質(zhì)上設(shè)計(jì)整個(gè)()的安全性問題。

A.云計(jì)算平臺B.云服務(wù)平臺C.網(wǎng)絡(luò)體系D.云計(jì)算系統(tǒng)

5.以下關(guān)于非對稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

6.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個(gè)網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實(shí)時(shí)性

7.防止用戶被冒名所欺騙的方法是：()。

A.對信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D.采用防火墻

8.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

9.IaaS供應(yīng)商提供給用戶所需要的計(jì)算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺

10.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

二、2.填空題(10題)11.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：建立企業(yè)模型、【】、建立業(yè)務(wù)活動過程、確定實(shí)體和活動、審查規(guī)劃的結(jié)果等。

12.模塊結(jié)構(gòu)圖是由數(shù)據(jù)流程圖導(dǎo)出的。通常信息系統(tǒng)的數(shù)據(jù)流程圖包括兩種典型結(jié)構(gòu)，即變換結(jié)構(gòu)和【】結(jié)構(gòu)。

13.J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括：如何自頂向下地來組織規(guī)劃、【】、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

14.應(yīng)用原型化從本質(zhì)上理解，它是一種定義【】的策略。

15.瀑布模型把軟件生存周期劃分為軟件定義、軟件開發(fā)與【】三個(gè)階段，而每個(gè)階段又可分為若干更小的階段。

16.馮.諾依曼結(jié)構(gòu)的計(jì)算機(jī)的基本原理是______原理。

17.原型化把有爭議的問題，通過實(shí)際檢驗(yàn)來加以澄清，從而消除系統(tǒng)開發(fā)中固有的______。

18.關(guān)系操作的特點(diǎn)是【】操作。

19.實(shí)踐證明，管理信息系統(tǒng)開發(fā)導(dǎo)致失敗的因素往往是【】因素。

20.在并發(fā)控制中，事務(wù)是數(shù)據(jù)庫的邏輯工作單位，是用戶定義的一組操作序列。一個(gè)程序可以包含多個(gè)事務(wù)，事務(wù)是并發(fā)控制的【】。

三、1.選擇題(10題)21.信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫、遠(yuǎn)程通信和網(wǎng)絡(luò)、人員以及過程組成的。其中起主導(dǎo)作用的是______。

A.硬件B.軟件C.過程D.人員

22.在面向?qū)ο蠓治鲋校瑢ο笫侵?)。

A.信息系統(tǒng)處理問題涉及的領(lǐng)域(問題空間)的事物的抽象

B.信息系統(tǒng)中要進(jìn)行加工的信息

C.信息系統(tǒng)中與數(shù)據(jù)流對應(yīng)的實(shí)體

D.信息系統(tǒng)中功能模塊及其組合

23.分布式數(shù)據(jù)中，外設(shè)儲存的數(shù)據(jù)通常屬于

A.劃分?jǐn)?shù)據(jù)B.子集數(shù)據(jù)C.復(fù)制數(shù)據(jù)D.重組數(shù)據(jù)

24.信息的安全是要防止非法攻擊和病毒傳播，保障電子信息的有效性。從具體的意義理解，需要保證以下哪幾個(gè)方面?()

Ⅰ．保密性

Ⅱ．完整性

Ⅲ．可用性

Ⅳ．可控性

A.Ⅰ、Ⅱ、ⅣB.Ⅰ、Ⅱ、ⅢC.Ⅱ、Ⅲ、ⅣD.都是

25.BSP的過程分類中，下列哪個(gè)過程屬于支持性資源類?

A.經(jīng)濟(jì)預(yù)測B.運(yùn)輸C.銀行業(yè)務(wù)D.能力計(jì)劃

26.在WWW服務(wù)中，用戶的信息檢索可以從一臺Web服務(wù)器自動搜索到另一臺Web服務(wù)器，它所使用的技術(shù)是()。

A.HyperlinkB.HypermediaC.HypertextD.HTML

27.信息系統(tǒng)開發(fā)的結(jié)構(gòu)化方法是將系統(tǒng)開發(fā)劃分為若干階段，而經(jīng)驗(yàn)說明在各階段中，可能產(chǎn)生錯(cuò)誤最大的隱患是來自()。

A.需求分析B.系統(tǒng)設(shè)計(jì)C.代碼設(shè)計(jì)D.程序測試

28.企業(yè)職能范圍在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中是指一個(gè)企業(yè)中主要

A.業(yè)務(wù)領(lǐng)域B.產(chǎn)品規(guī)則C.推銷策略D.生產(chǎn)計(jì)劃

29.下面列出的數(shù)據(jù)管理技術(shù)發(fā)展的三個(gè)階段中，哪個(gè)階段沒有專門的軟件對數(shù)據(jù)進(jìn)行管理?

Ⅰ．人工管理

Ⅱ．文件管理

Ⅲ．?dāng)?shù)據(jù)庫

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.Ⅱ和Ⅲ

30.根據(jù)數(shù)據(jù)的分布形式，有同步和不同步數(shù)據(jù)的差別。以下數(shù)據(jù)形式中哪種數(shù)據(jù)具有這種性質(zhì)?

A.劃分?jǐn)?shù)據(jù)B.獨(dú)立模擬數(shù)據(jù)C.不相容數(shù)據(jù)D.復(fù)制數(shù)據(jù)

四、單選題(0題)31.在安全審計(jì)的風(fēng)險(xiǎn)評估階段，通常是按什么順序來進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

五、單選題(0題)32.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

六、單選題(0題)33.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個(gè)網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實(shí)時(shí)性

參考答案

1.C解析：在系統(tǒng)維護(hù)工作中，占維護(hù)工作最多的是對系統(tǒng)功能的補(bǔ)充的完善性維護(hù)。

2.A

3.B

4.C

5.B

6.C

7.A

8.C

9.C

10.B

11.確定研究的范圍或邊界確定研究的范圍或邊界解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動過程、確定實(shí)體活動和審查規(guī)劃的結(jié)果。

12.事務(wù)事務(wù)解析：數(shù)據(jù)流程圖有兩種典型結(jié)構(gòu)，變換型結(jié)構(gòu)——呈現(xiàn)一種線性狀態(tài)。事務(wù)型結(jié)構(gòu)——往往是一束數(shù)據(jù)流一起流入和流出，其中可能同時(shí)有幾個(gè)事務(wù)需要處理。數(shù)據(jù)流程圖轉(zhuǎn)換成結(jié)構(gòu)圖目前并無形式化的方法。一般首先通過變換型和事務(wù)型的數(shù)據(jù)流圖導(dǎo)出初始模塊結(jié)構(gòu)圖。它們都是首先設(shè)計(jì)頂層模塊，然后自頂向下，逐步細(xì)化，最后得到一十符合數(shù)據(jù)流圖所表示的應(yīng)用軟件所對應(yīng)的程序模塊結(jié)構(gòu)圖。

13.企業(yè)模型的建立企業(yè)模型的建立解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法是美國著名學(xué)者J．Martin在他的著作《戰(zhàn)略數(shù)據(jù)規(guī)劃方法學(xué)》中提出的，它較系統(tǒng)地論述了信息系統(tǒng)的開發(fā)策略和方法學(xué)。戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括如何自頂向下來組織規(guī)劃、企業(yè)模型的建立、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

14.需求需求解析：應(yīng)用原型化從本質(zhì)上理解，它是一種定義需求的策略。

15.維護(hù)階段維護(hù)階段解析：瀑布模型將軟件生存周期劃分為三個(gè)時(shí)期，每個(gè)時(shí)期又劃分為若干階段，具體如下：(1)軟件定義期：問題定義階段：可行性研究階段。(2)軟件開發(fā)期：需求分析階段：總體設(shè)計(jì)階段：詳細(xì)設(shè)計(jì)階段；編碼階段；測試階段。(3)運(yùn)行及維護(hù)期：維護(hù)階段。

16.存儲程序存儲程序

17.通信障礙通信障礙

18.集合集合解析：關(guān)系操作的特點(diǎn)是集合操作。

19.社會或管理社會或管理解析：管理信息系統(tǒng)本質(zhì)上是一種人機(jī)系統(tǒng)，依托于管理科學(xué)的成果和受管理者意識和習(xí)慣的支配。因此，信息系統(tǒng)的建設(shè)比單純的技術(shù)性工程來得復(fù)雜和艱巨。實(shí)踐證明，導(dǎo)致信息系統(tǒng)開發(fā)失敗的因素往往不是技術(shù)因素，而是社會因素。

20.單位單位解析：事務(wù)是數(shù)據(jù)庫的邏輯工作單位，是用戶定義的一組操作序列。如在關(guān)系數(shù)據(jù)庫中，一個(gè)事務(wù)可以是一組SQL語句、一條SQL語句或整個(gè)程序。通常情況下，一個(gè)應(yīng)用程序包括多個(gè)事務(wù)。DBMS的并發(fā)控制是以事務(wù)為單位進(jìn)行的。

21.D解析：因?yàn)樾畔⑾到y(tǒng)是由硬件、軟件、數(shù)據(jù)庫、遠(yuǎn)程通信和網(wǎng)絡(luò)、人員以及過程組成的。其中人員是信息系統(tǒng)中最重要的部分，包括用戶和所有管理、運(yùn)行、編程、維護(hù)計(jì)算機(jī)系統(tǒng)的人員，他們是信息系統(tǒng)的主導(dǎo)。

22.A解析：在面向?qū)ο蠓治鲋?對象是指信息系統(tǒng)處理問題涉及的領(lǐng)域(問題空間)中的事物的抽象。

23.B分布式數(shù)據(jù)有6種不同形式，復(fù)制數(shù)據(jù)是指相同數(shù)據(jù)在不同存儲位置的拷貝。這常常為了減少信息傳輸，對數(shù)據(jù)查詢頻繁時(shí)，常用這種形式；子集數(shù)據(jù)是大量數(shù)據(jù)中數(shù)據(jù)的子集，它也是一種復(fù)制數(shù)據(jù)，但它沒有完整的模式或關(guān)鍵字集合。如在中心有完整的數(shù)據(jù)，而遠(yuǎn)程數(shù)據(jù)庫可能存的就是子集數(shù)據(jù)，它隨中心數(shù)據(jù)改變而改變。通常，子集數(shù)據(jù)是本地應(yīng)用常用的一些次要信息。如客戶信息、編號、姓名誠信方面的重要檔案都存在中心計(jì)算機(jī)上，而在遠(yuǎn)程存的是客戶電話、地址一類的信息，一般計(jì)算機(jī)外存的信息也都是子集數(shù)據(jù)；劃分?jǐn)?shù)據(jù)指的是多臺計(jì)算機(jī)存儲內(nèi)存不同的數(shù)據(jù)，但他們的數(shù)據(jù)模式相同；重組數(shù)據(jù)是針對相同數(shù)據(jù)模式，通過某些檢索技術(shù)將數(shù)據(jù)重組的數(shù)據(jù)。\r\n

24.D解析：信息的安全是要防止非法攻擊和病毒傳播，保障電子信息的有效性。從具體的意義理解，需要保證信息的保密性、完整性、可用性、可控性。相關(guān)知識點(diǎn)：常用的數(shù)據(jù)加密有傳統(tǒng)的數(shù)據(jù)加密、數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)、公開密鑰密碼體制。信息認(rèn)證主要包括數(shù)字簽名、身份識別、消息認(rèn)證。

25.C解析：在BSP的過程分類中，經(jīng)濟(jì)預(yù)測，能力計(jì)劃屬于計(jì)劃和控制過程，運(yùn)輸屬于產(chǎn)品服務(wù)過程，而銀行業(yè)務(wù)屬于支持資源過程。

26.A解析：在WWW服務(wù)中，用戶的信息檢索可以從一臺Web服務(wù)器自動搜索到另一臺Web服務(wù)器，它所使用的技術(shù)是超鏈接。