2021-2022學(xué)年遼寧省大連市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)

2021-2022學(xué)年遼寧省大連市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計分析C.完整性分析D.密文分析

2.在虛擬機常見安全威脅中，()被認為對虛擬機的安全性最具威脅。

A.虛擬機跳躍B.拒絕服務(wù)C.遷移攻擊D.虛擬機逃逸

3.信息網(wǎng)絡(luò)安全的第三個時代()。

A.主機時代，專網(wǎng)時代，多網(wǎng)合一時代

B.主機時代，PC機時代，網(wǎng)絡(luò)時代

C.PC機時代，網(wǎng)絡(luò)時代，信息時代

D.2001年，2002年，2003年

4.以下不屬于代理服務(wù)技術(shù)優(yōu)點的是()。

A.可以實現(xiàn)身份認證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動侵襲

5.口令機制通常用于()。

A.認證B.標(biāo)識C.注冊D.授權(quán)

6.下面哪一個情景屬于審計(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

7.定義過程的基本步驟，它指出了定義企業(yè)過程的三類主要資源：計劃和控制資源、產(chǎn)品/服務(wù)資源和

A.支持性資源B.管理資源C.人力資源D.設(shè)備資源

8.身份認證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時，系統(tǒng)確認用戶身份的真實性、合法性和()的過程。

A.有效性B.可用性C.機密性D.唯一性

9.以下關(guān)于數(shù)據(jù)字典的描述中，不正確的是

A.數(shù)據(jù)字典是系統(tǒng)分析階段的工具

B.數(shù)據(jù)字典有助于改進分析人員和用戶間的通信

C.數(shù)據(jù)字典是應(yīng)用系統(tǒng)中數(shù)據(jù)庫設(shè)計的基礎(chǔ)

D.數(shù)據(jù)字典是系統(tǒng)物理模型的一個重要組成部分

10.保證用戶和進程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為____。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

二、2.填空題(10題)11.加密和解密算法的操作都是在一組密鑰控制下完成的，它們分別稱為______。

12.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析、評價原則系統(tǒng)、【】等四個步驟。

13.衡量信息系統(tǒng)成功與否的標(biāo)準(zhǔn)是系統(tǒng)是否投入使用和產(chǎn)生【】。

14.在軟件系統(tǒng)設(shè)計中，若一個模塊把開關(guān)量、名字等信息直接送人另一模塊，則稱為______耦合。

15.三層客戶/服務(wù)器結(jié)構(gòu)中，包括客戶機、【】和數(shù)據(jù)庫服務(wù)器。

16.分析人員必須有系統(tǒng)的觀點，能用系統(tǒng)的方法將復(fù)雜系統(tǒng)進行【】，并找出它們之間的內(nèi)在聯(lián)系。

17.J．Martin對信息系統(tǒng)開發(fā)的根本出發(fā)點之一，是希望計算機化的信息系統(tǒng)應(yīng)注意和強調(diào)【】，特別是可見效益，直接經(jīng)濟效益，否則難以持久。

18.決策支持系統(tǒng)是支持決策過程的一類信息系統(tǒng)，它向決策者提供決策時需要的信息支持，因此它只是輔助決策者做出決策，而不是______做出決策。

19.在數(shù)據(jù)庫設(shè)計中，數(shù)據(jù)庫管理員(DBA)、應(yīng)用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具是【】模型。

20.數(shù)據(jù)庫設(shè)計通常是在一個通用的DBMS支持下進行的。具體講，數(shù)據(jù)庫設(shè)計包括結(jié)構(gòu)特性的設(shè)計和【】設(shè)計兩方面的內(nèi)容。

三、1.選擇題(10題)21.企業(yè)建模的業(yè)務(wù)活動確定的目的是

A.找出重復(fù)性活動B.找出重復(fù)性過程C.找出被遺漏的過程D.確定業(yè)務(wù)職能

22.當(dāng)數(shù)據(jù)庫的存儲結(jié)構(gòu)改變了，由數(shù)據(jù)庫管理員對模式/內(nèi)模式做相應(yīng)改變，可以使模式保持不變，從而應(yīng)用程序也不必改變，保證了數(shù)據(jù)與程序的

A.邏輯獨立性B.物理獨立性C.完整性D.一致性

23.戰(zhàn)略數(shù)據(jù)規(guī)劃應(yīng)由若干步驟按順序來進行，其首先應(yīng)完成的是()。

A.確定研究邊界B.建立業(yè)務(wù)活動過程C.建立企業(yè)模型D.確立實體和活動

24.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，J.Martin指出其主題數(shù)據(jù)庫與BSP方法中相當(dāng)?shù)母拍钍鞘裁?

A.過程B.數(shù)據(jù)類C.資源D.信息結(jié)構(gòu)

25.按照需求功能的不同，信息系統(tǒng)已形成多種層次，計算機應(yīng)用于管理是開始于()。

A.數(shù)據(jù)處B.辦公自動化C.決策支持D.事務(wù)處理

26.“材料控制，測量和下料，機器設(shè)備運轉(zhuǎn)”等，應(yīng)屬于哪種職能范圍內(nèi)的業(yè)務(wù)活動過程?

A.業(yè)務(wù)計劃B.生產(chǎn)C.推銷D.生產(chǎn)計劃

27.在單位時間內(nèi)，網(wǎng)絡(luò)傳送的報文量或數(shù)據(jù)單元段稱為()。

A.響應(yīng)時間B.處理速度C.信息傳輸率D.信息吞吐量

28.用結(jié)構(gòu)化開發(fā)方法研制信息系統(tǒng)，需要分階段進行，下列哪些不是信息系統(tǒng)開發(fā)所包含的內(nèi)容?

A.提出任務(wù)B.可行性分析C.理論依據(jù)判斷D.系統(tǒng)實施

29.現(xiàn)代化的面向管理的以計算機為處理工具的信息系統(tǒng)開發(fā)人員當(dāng)中，以系統(tǒng)的分析和設(shè)計人員最為重要，即()。

A.規(guī)劃人員B.程序分析員C.系統(tǒng)分析員D.程序設(shè)計人員

30.軟件需求分析時常采用數(shù)據(jù)字典對數(shù)據(jù)流圖中包含的所有元素進行定義，其定義的條目內(nèi)容主要是()。

A.數(shù)據(jù)流、數(shù)據(jù)存儲、數(shù)據(jù)項和加工

B.一般信息、名字、別名和描述

C.數(shù)據(jù)類型、數(shù)據(jù)長度和結(jié)構(gòu)

D.數(shù)據(jù)取值范圍、使用頻率和方式

四、單選題(0題)31.云計算是一種基于()的計算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺D.虛擬化

五、單選題(0題)32.數(shù)據(jù)完整性指的是()。

A.保護網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

六、單選題(0題)33.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進入系統(tǒng)、損毀信息及謠傳信息

參考答案

1.D

2.D

3.A

4.D

5.A

6.D

7.A解析：定義過程的基本步驟，它指出了定義企業(yè)過程的三類主要資源：計劃和控制資源、產(chǎn)品/服務(wù)、支持性資源。對后兩類資源的生命周期分析，能夠給出它們相應(yīng)的企業(yè)過程的定義，而戰(zhàn)略計劃和管理控制不是面向孤立的產(chǎn)品和資源，因而應(yīng)作為一種獨立的資源來分析，從而能識別全部企業(yè)過程。

8.D

9.D解析：數(shù)據(jù)字典(DataDictionary,DD)是關(guān)于對數(shù)據(jù)流圖中包含的所有元素的信息的集合。數(shù)據(jù)流圖和數(shù)據(jù)字典共同構(gòu)成系統(tǒng)的邏輯模型，沒有數(shù)據(jù)流圖則數(shù)據(jù)字典難以發(fā)揮作用，沒有數(shù)據(jù)字典則數(shù)據(jù)流圖就不嚴(yán)格。數(shù)據(jù)字典最重要的用途是作為分析階段的工具。對數(shù)據(jù)流圖的各種成分起注解、說明的作用，對系統(tǒng)分析中其他需要說明的問題進行定義和說明；為系統(tǒng)開發(fā)人員在系統(tǒng)分析、系統(tǒng)設(shè)計及系統(tǒng)維護過程中提供關(guān)于數(shù)據(jù)的描述信息。數(shù)據(jù)流圖與數(shù)據(jù)字典共同構(gòu)成系統(tǒng)的邏輯模型，兩者是相輔相成，缺一不可的。

10.B

11.加密密鑰和解密密鑰加密密鑰和解密密鑰

12.修正和改進原型修正和改進原型解析：利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析、評價原型系統(tǒng)、修正和改進原型等4個步驟。

13.效益效益解析：衡量信息系統(tǒng)成效的第一標(biāo)準(zhǔn)應(yīng)該是系統(tǒng)是否投入使用，因為再好的系統(tǒng)如果不用就等于沒有。而使用了的系統(tǒng)，衡量成功與否應(yīng)該視其效益。沒有效益的系統(tǒng)當(dāng)然也不能算是完全成功的系統(tǒng)。

14.控制控制解析：若一模塊明顯地把開關(guān)量、名字等信息傳入另一模塊，控制另一模塊的功能稱為控制耦合。

15.應(yīng)用服務(wù)器應(yīng)用服務(wù)器解析：三層客戶/服務(wù)器結(jié)構(gòu)即客戶機、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器三層結(jié)構(gòu)，三層C/S結(jié)構(gòu)中客戶端包括應(yīng)用程序和開發(fā)工具，除可充分利用客戶端的處理能力外，在服務(wù)器端則分為應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器，而應(yīng)用服務(wù)器可劃分出客戶端的一部分工作，從而達到合理的功能劃分。

16.分解分解

17.投資效益投資效益解析：從長遠觀點看，信息系統(tǒng)應(yīng)注意和強調(diào)投資效益，特別是可見的、直接的經(jīng)濟效益。無經(jīng)濟效益的系統(tǒng)建設(shè)一般是難以維持的。

18.代替決策者代替決策者

19.概念或信息概念或信息解析：概念模型也稱信息模型，按用戶觀點來對信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫設(shè)計中的邏輯模型設(shè)計。概念模型是DBA、應(yīng)用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具。

20.行為行為解析：數(shù)據(jù)庫設(shè)計包括結(jié)構(gòu)特性的設(shè)計和行為設(shè)計兩方面的內(nèi)容。相關(guān)知識點：數(shù)據(jù)庫建設(shè)是硬件、軟件的結(jié)合，技術(shù)和管理的界面十分重要，這是數(shù)據(jù)庫設(shè)計的特點之一。

數(shù)據(jù)庫設(shè)計應(yīng)該和應(yīng)用系統(tǒng)設(shè)計相結(jié)合，也就是說，整個設(shè)計過程要把結(jié)構(gòu)設(shè)計和行為設(shè)計密切結(jié)合起來，這是數(shù)據(jù)庫設(shè)計的特點之二。

傳統(tǒng)的軟件工程忽視對應(yīng)用中數(shù)據(jù)語義的分析和抽象。數(shù)據(jù)庫模式是各應(yīng)用程序共享的結(jié)構(gòu)，是穩(wěn)定的、永久的，不像以文件系統(tǒng)為基礎(chǔ)的應(yīng)用系統(tǒng)，文件是某一應(yīng)用程序私用的。數(shù)據(jù)庫設(shè)計質(zhì)量的好壞直接影響系統(tǒng)中各個處理過程的性能和好壞。

早期的數(shù)據(jù)庫設(shè)計致力于數(shù)據(jù)模型和建模方法的研究，著重結(jié)構(gòu)特性的設(shè)計而忽視了對行為的設(shè)計。

數(shù)據(jù)庫設(shè)計可以分為以下6個階段：

①需求分析；

②概念設(shè)計；

③邏輯結(jié)構(gòu)設(shè)計；

④物理結(jié)構(gòu)設(shè)計；

⑤數(shù)據(jù)庫實施；

⑥數(shù)據(jù)庫運行和維護。

21.A解析：在企業(yè)建模時，當(dāng)業(yè)務(wù)活動過程確定以后，針對每個過程再細化分解其活動，即將企業(yè)職能的功能進一步分解到最底層的執(zhí)行操作為止。按活動繪制出企業(yè)的結(jié)構(gòu)圖，標(biāo)明企業(yè)活動與數(shù)據(jù)之間的關(guān)系。因為，在企業(yè)不斷的擴充過程中，各部門獨立進行，并不了解有許多活動在其它部門中已有建立，從而造成許多重復(fù)性活動，也就帶來了許多重復(fù)性數(shù)，據(jù)管理，這對計算機信息系統(tǒng)來說，必須注意克服，否則對系統(tǒng)的維護要付出昂貴的代價。因此，活動確定對于信息系統(tǒng)減少冗余數(shù)據(jù)，改進管理組織機構(gòu)均有重要的作用。

22.B解析：本題考查的是模式/內(nèi)模式映像的作用，可以保證數(shù)據(jù)庫系統(tǒng)中數(shù)據(jù)和程序具有物理獨立性。

23.C解析：本題考查戰(zhàn)略數(shù)據(jù)規(guī)劃的步驟。戰(zhàn)略數(shù)據(jù)規(guī)劃的步驟可粗略歸納為：

●第1步，企業(yè)模型的建立。

●第2步，確定研究的邊界。

●第3步，建立業(yè)務(wù)活動過程。

●第4步，實體和活動的確定。

●第5步，對所得規(guī)劃結(jié)果進行審查。

故本題選擇C。

24.B解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，J.Martin指出其主題數(shù)據(jù)庫與BSP方法中相當(dāng)?shù)母拍钍菙?shù)據(jù)類。

25.A

26.B解析：一個企業(yè)的職能范圍和業(yè)務(wù)活動過程中，生產(chǎn)包括的內(nèi)容有材料控制，測量和下料，機器運轉(zhuǎn)。

27.D解析：在單位時間內(nèi)，網(wǎng)絡(luò)傳輸?shù)膱笪牧炕驍?shù)據(jù)單元，稱為信息吞吐量。選項D正確。

28.C解析：用結(jié)構(gòu)化開發(fā)方法研制信息系統(tǒng)，從用戶提出信息系統(tǒng)開發(fā)要求至系統(tǒng)交付運行是系統(tǒng)開發(fā)期，然后進入系統(tǒng)運行維護期。在兩大階段中又可細分為若干個小階段：提出任務(wù)；初步調(diào)查；可行性分析；詳細調(diào)查；系統(tǒng)的邏輯設(shè)計；系統(tǒng)的物理設(shè)計；系統(tǒng)實施；系統(tǒng)的運行和維護。，

29.C解析：系統(tǒng)分析員在現(xiàn)代化的面向管