（備考2023年）山東省萊蕪市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)

（備考2023年）山東省萊蕪市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

2.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

3.是指借助與目標(biāo)虛擬機共享同一個屋里硬件的其他虛擬服務(wù)器，對目標(biāo)虛擬機實施攻擊()。

A.虛擬機跳躍B.跨平臺攻擊C.服務(wù)劫持D.惡意攻擊

4.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為____。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

5.設(shè)有關(guān)系R(A，B，C)，其函數(shù)依賴集F＝{A→B，B→C}，則關(guān)系R在函數(shù)依賴的范疇內(nèi)最多滿足

A.1NFB.2NFC.3NFD.BCNF

6.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

7.以下關(guān)于計算機病毒的特征說法正確的是：()。

A.計算機病毒只具有破壞性，沒有其他特征

B.計算機病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計算機病毒的兩大主要特征

D.計算機病毒只具有傳染性，不具有破壞性

8.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴(yán)重?fù)p害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對其進(jìn)行強制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的()。

A.強制保護(hù)級B.監(jiān)督保護(hù)級C.指導(dǎo)保護(hù)級D.自主保護(hù)級

9.以下圖形表達(dá)的是哪種信息傳輸過程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

10.對稱密鑰密碼體制的主要缺點是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

二、2.填空題(10題)11.決策支持系統(tǒng)是基于【】應(yīng)用來支持企業(yè)不同層次，主要是高層決策需求的計算機信息系統(tǒng)。

12.企業(yè)系統(tǒng)規(guī)劃(BSP)方法認(rèn)為，一個企業(yè)的信息系統(tǒng)應(yīng)該能適應(yīng)其管理體制和【】的變化。

13.在系統(tǒng)分析階段有兩個主要的工具：數(shù)據(jù)流圖和數(shù)據(jù)字典。其中【】是為系統(tǒng)設(shè)計提供支持，它將被轉(zhuǎn)換成系統(tǒng)設(shè)計中的控制結(jié)構(gòu)圖；數(shù)據(jù)字典將為數(shù)據(jù)庫的設(shè)計提供支持。

14.可行性分析報告為【】的結(jié)果。

15.原型法是將原型作為對現(xiàn)實的一個【】解答，從而使系統(tǒng)開發(fā)風(fēng)險達(dá)到較為滿意的程度。

16.決策支持系統(tǒng)的目標(biāo)是【】，管理信息系統(tǒng)的主要目標(biāo)是提高效率。

17.實踐證明，管理信息系統(tǒng)開發(fā)導(dǎo)致失職的因素往往是【】因素。

18.在關(guān)系數(shù)據(jù)庫規(guī)范化理論的研究中，在函數(shù)依賴的范疇內(nèi)，【】達(dá)到了最高的規(guī)范化程度。

19.漢字編碼基本上分為3類：標(biāo)準(zhǔn)交換碼、【】和內(nèi)碼。

20.數(shù)據(jù)庫的完整性規(guī)則分為三類，它們是【】完整性規(guī)則、參照完整性規(guī)則和用戶定義的完整性規(guī)則。

三、1.選擇題(10題)21.物理模型是對信息系統(tǒng)的具體結(jié)構(gòu)的描述和具體的物理實現(xiàn)方案。

Ⅰ．?dāng)?shù)據(jù)流程圖

Ⅱ．系統(tǒng)流程圖

Ⅲ．模塊結(jié)構(gòu)圖

Ⅳ．?dāng)?shù)據(jù)結(jié)構(gòu)圖

Ⅴ．IPO圖

下述圖形工具中，()是反映系統(tǒng)物理模型的。

A.Ⅱ、Ⅲ、Ⅳ、ⅤB.Ⅰ、Ⅱ、Ⅲ、ⅤC.Ⅱ、Ⅲ、ⅤD.全部都是

22.結(jié)構(gòu)分析方法就是面向哪項自頂向下逐步求精進(jìn)行需求分析的方法?

A.目標(biāo)B.數(shù)據(jù)流C.功能D.對象

23.辦公自動化軟件環(huán)境由什么組成的?

A.OA工具軟件、網(wǎng)絡(luò)操作系統(tǒng)和信息傳送軟件

B.OA工具軟件、文檔管理軟件和OA專用軟件

C.OA通用軟件和OA專用軟件

D.基本軟件、OA通用軟件和OA專用軟件

24.搞好信息系統(tǒng)開發(fā)的原動力是______。

A.組織對信息系統(tǒng)要有實際的迫切需要B.具有科學(xué)的管理基礎(chǔ)C.主要領(lǐng)導(dǎo)支持與直接參與D.堅持工程化的項目管理方法

25.對企業(yè)制定的政策，在系統(tǒng)需求定義中，屬于下列()內(nèi)容。

A.約束B.控制審計/保密C.數(shù)據(jù)元素D.性能/可靠性

26.從總體上講，信息系統(tǒng)開發(fā)策略的制定可不考慮

A.自頂向下規(guī)劃和局部設(shè)計和實施相結(jié)合B.規(guī)范化原則C.確定研制隊伍的組織形式和人員D.系統(tǒng)設(shè)備、工具和環(huán)境的選擇

27.可以將BSP看成是一個將企業(yè)戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)戰(zhàn)略的過程，以下不屬于信息系統(tǒng)戰(zhàn)略的內(nèi)容是

A.信息系統(tǒng)的目標(biāo)B.信息系統(tǒng)的運行環(huán)境C.信息系統(tǒng)的策略D.信息系統(tǒng)的總體結(jié)構(gòu)

28.軟件的______是指軟件在所給的環(huán)境條件下和給定的時間內(nèi)、能完成所要求功能的性質(zhì)。

A.健壯性B.正確性C.可靠性D.可維護(hù)性

29.消除信息系統(tǒng)信息不一致性的有效規(guī)劃方法應(yīng)是

A.自底向上的B.分步進(jìn)行的C.逐步求精的D.自頂向下的

30.辦公信息系統(tǒng)模型是對各類辦公信息系統(tǒng)的一種概括和描述。按Neuman的觀點，辦公信息系統(tǒng)模型可分為這樣5類：______。

A.信息流模型、技術(shù)模型、方法庫模型、決策模型、行為模型

B.信息流模型、過程模型、方法庫模型、決策模型、行為模型

C.信息流模型、過程模型、數(shù)據(jù)庫模型、決策模型、行為模型

D.信息流模型、過程模型、數(shù)據(jù)庫模型、方法庫模型、決策模型

四、單選題(0題)31.以下哪一項不屬于計算機病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

五、單選題(0題)32.DDOS攻擊是利用()進(jìn)行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過程問題C.中間代理

六、單選題(0題)33.一個功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點用戶與目的結(jié)點用戶的身份的真實性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制

參考答案

1.B

2.B

3.A

4.B

5.B解析：根據(jù)關(guān)系R(A，B，C)的函數(shù)依賴集F={A→B，B→C}，易見，該關(guān)系的主碼是A，顯然屬性C是傳遞依賴于主碼A。因此，R∈2NF。所以，關(guān)系R在函數(shù)依賴的范疇內(nèi)最多滿足2NF。

6.A

7.C

8.A

9.D解析：在網(wǎng)絡(luò)信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點傳輸出來，中途被攻擊者非法截獲，信息目的地結(jié)點沒有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點傳輸?shù)叫畔⒛康慕Y(jié)點，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點傳輸?shù)叫畔⒛康慕Y(jié)點，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯誤信息發(fā)送給信息目的結(jié)點。信息偽造是指信息源結(jié)點并沒有信息要傳送到目的結(jié)點，攻擊者冒充信息源結(jié)點用戶，將偽造的信息發(fā)送給了信息目的結(jié)點。

10.B

11.管理信息系統(tǒng)管理信息系統(tǒng)解析：決策支持系統(tǒng)是基于管理信息系統(tǒng)應(yīng)用來支持企業(yè)不同層次，主要是高層決策需求的計算機信息系統(tǒng)。

12.組織機構(gòu)組織機構(gòu)解析：在一個發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門的應(yīng)變能力，應(yīng)當(dāng)有能力在企業(yè)的長期的組織結(jié)構(gòu)和管理體制的變化中發(fā)展自己，而不受到大的沖擊。

13.數(shù)據(jù)流程圖數(shù)據(jù)流程圖解析：數(shù)據(jù)流程圖為系統(tǒng)設(shè)計提供支持，它將被轉(zhuǎn)換成系統(tǒng)設(shè)計中的控制結(jié)構(gòu)圖；數(shù)據(jù)字典將為數(shù)據(jù)庫的設(shè)計提供支持。

14.初步調(diào)查初步調(diào)查解析：新系統(tǒng)開發(fā)的必要性和可行性是初步調(diào)查分析的目的。初步調(diào)查分析的主要工作包含初步調(diào)查和可行性分析兩個部分。初步調(diào)查分析結(jié)果是以可行性分析報告的形式表達(dá)出來的。

15.近似或模擬近似或模擬解析：原型化方法的假設(shè)比預(yù)先定義方法能提供更開明的策略，如能把原型作為對現(xiàn)實的一個近似的解答而接受，那么就能通過進(jìn)一步的完善，使生命周期的費用、實現(xiàn)的進(jìn)度以及項目的風(fēng)險達(dá)到較為滿意的程度。

16.提高決策效果提高決策效果解析：此題考察決策支持系統(tǒng)和管理信息系統(tǒng)的區(qū)別。

17.社會或管理社會或管理

18.BCNFBCNF解析：范式的相互關(guān)系是：1NF包含2NF，2NF包含3NF，3NF包含BCNF。在函數(shù)依賴的范疇內(nèi)，BCNF達(dá)到了最高的規(guī)范化程度。

19.輸入碼輸入碼解析：漢字編碼基本上分為3類：標(biāo)準(zhǔn)交換碼、輸入碼和內(nèi)碼。

20.實體實體

21.A

22.B解析：結(jié)構(gòu)分析方法就是面向數(shù)據(jù)流自頂向下逐步求精進(jìn)行需求分析的方法。

23.D解析：辦公自動化軟件環(huán)境由基本軟件、OA通用軟件、OA專用軟件組成的。

24.A解析：本題選項C)是信息系統(tǒng)成功開發(fā)的關(guān)鍵因素，選項A)是搞好信息系統(tǒng)開發(fā)的原動力，本題中的選項D)是信息系統(tǒng)成功開發(fā)的必要條件。

25.A

26.B解析：策略的制定必須考慮的因素有：企業(yè)建立信息系統(tǒng)規(guī)劃的必要性；自頂向下規(guī)劃和局部設(shè)計和實施相結(jié)合；高層管理人員的參與；確定研制隊伍的組織形式和人員；系統(tǒng)設(shè)備、工具和環(huán)境的選擇等。

27.B解析：可以將BSP看成是一個將企業(yè)戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)戰(zhàn)略的過程，信息系統(tǒng)戰(zhàn)略的內(nèi)容主要包括：信息系統(tǒng)的目標(biāo)、信息系統(tǒng)的策略和信息系統(tǒng)的總體結(jié)構(gòu)。

28.C解析：程序可靠性歷來都是衡量程序質(zhì)量高低的首要指標(biāo)。軟件的可靠性是指軟件在所給的環(huán)境條件下和給定的時間內(nèi)，能完成所要求功能的性質(zhì)。

29.D解析：自頂向下的信息系統(tǒng)資源的規(guī)劃和詳細(xì)的數(shù)據(jù)庫設(shè)計，是建立計算機化的信息系統(tǒng)整套方法的重要組成部分。自頂向下規(guī)劃的主要目標(biāo)是達(dá)到信息一致性，如應(yīng)保證數(shù)據(jù)字段的定義、結(jié)構(gòu)，記錄和結(jié)構(gòu)，更新的時間和更新的規(guī)劃等方面的一致。

30.C解析：辦公信息系統(tǒng)模型是對各類辦公信息系統(tǒng)的一種概括和描述。一般地，辦公信息系統(tǒng)模型可分5類：信息流模型(InformationFlowModel)，該模型依照進(jìn)入辦公室的和辦公室之間的信息流來模擬和描述辦公工作；過程模型(ProceduralModel)，該模型把辦公工作分解為輸入、處理和輸出組成的信息處理過程和步驟：數(shù)據(jù)庫模型(DataBaseModel)，該模型把辦公工作看成是由一系列存儲信息的記錄組成；決策模型(Decision-MakingModel)，該模型把辦公信息處理看成是推理性的結(jié)構(gòu)過程，此過程收集事實并根據(jù)公認(rèn)的決策規(guī)律做出決策：行為模型(BehavioralModel)，該模型把辦公工作看成是人們之間相互接觸和作用的各類社會活動