2022-2023學(xué)年四川省雅安市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

2022-2023學(xué)年四川省雅安市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務(wù)器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶(hù)端

2.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測(cè)系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

3.對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于()類(lèi)控制措施。

A.預(yù)防B.檢測(cè)C.威懾D.修正

4.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是：

A.人為破壞B.對(duì)網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對(duì)網(wǎng)絡(luò)人員的威脅

5.通過(guò)口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約()%的人使用的口令長(zhǎng)度低于5個(gè)字符的

A.50.5B.51.5C.52.5

6.下列關(guān)于防火墻的錯(cuò)誤說(shuō)法是()。

A.防火墻工作在網(wǎng)絡(luò)層B.對(duì)IP數(shù)據(jù)包進(jìn)行分析和過(guò)濾C.重要的邊界保護(hù)機(jī)制D.部署防火墻，就解決了網(wǎng)絡(luò)安全問(wèn)題

7.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評(píng)估的方法()。

A.定性評(píng)估與定量評(píng)估相結(jié)合B.定性評(píng)估C.定量評(píng)估D.定點(diǎn)評(píng)估

8.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱(chēng)狀態(tài)是因?yàn)?)。

A.管理的脆弱性B.應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟，硬件的復(fù)雜性D.軟件的脆弱性

9.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國(guó)家指定專(zhuān)門(mén)部門(mén)、專(zhuān)門(mén)機(jī)構(gòu)進(jìn)行專(zhuān)門(mén)監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的()。

A.專(zhuān)控保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

10.BSP研究包含11個(gè)活動(dòng)。其中“定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)”的步驟是

A.項(xiàng)目開(kāi)始階段B.定義企業(yè)過(guò)程C.定義數(shù)據(jù)類(lèi)D.分析現(xiàn)存系統(tǒng)支持

二、2.填空題(10題)11.J.Madin認(rèn)為信息系統(tǒng)開(kāi)發(fā)的根本出點(diǎn)之一是希望計(jì)算機(jī)化的信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)投資效益，特別是可見(jiàn)效益、【】，否則難以持久。

12.在系統(tǒng)分析階段中有兩個(gè)主要的工具：數(shù)據(jù)流程圖和數(shù)據(jù)字典。其中，【】是為系統(tǒng)設(shè)計(jì)提供支持，它將被轉(zhuǎn)換成系統(tǒng)設(shè)計(jì)中的控制結(jié)構(gòu)圖。

13.WWW是以超文本標(biāo)注語(yǔ)言為基礎(chǔ)，能夠提供面向Internet服務(wù)的信息瀏覽系統(tǒng)。WWW系統(tǒng)的結(jié)構(gòu)采用了【】模式。

14.OOSE分析階段所要做的事就是建立【】和分析模型。

15.按照H.A.Simon的觀點(diǎn)，決策過(guò)程一般可劃分為三個(gè)階段，這三個(gè)階段是收集信息、發(fā)現(xiàn)和認(rèn)識(shí)問(wèn)題；決策方案的設(shè)計(jì)、分析和【】。

16.堅(jiān)持工程化的項(xiàng)目管理方法，堅(jiān)持______等是成功開(kāi)發(fā)信息系統(tǒng)的重要條件。

17.可以將BSP看成是一個(gè)將企業(yè)戰(zhàn)略轉(zhuǎn)化為【】的過(guò)程。

18.系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的【】和領(lǐng)導(dǎo)者。

19.決策支持系統(tǒng)的設(shè)計(jì)方法目前主要有兩種，即信息分析法和【】，前者用于數(shù)據(jù)設(shè)計(jì)，后者用于模型設(shè)計(jì)。

20.管理信息系統(tǒng)的概念結(jié)構(gòu)是指，管理信息系統(tǒng)是各【】子系統(tǒng)的一個(gè)聯(lián)合體。

三、1.選擇題(10題)21.數(shù)據(jù)管理技術(shù)的發(fā)展是與計(jì)算機(jī)技術(shù)及其應(yīng)用的發(fā)展聯(lián)系在一起的，經(jīng)歷了由低級(jí)到高級(jí)的發(fā)展過(guò)程。分布式數(shù)據(jù)庫(kù)、面向?qū)ο髷?shù)據(jù)庫(kù)等新型數(shù)據(jù)庫(kù)是屬于()。

A.人工管理階段B.文件系統(tǒng)階段C.數(shù)據(jù)庫(kù)系統(tǒng)階段D.高級(jí)數(shù)據(jù)庫(kù)技術(shù)階段

22.在利用結(jié)構(gòu)化開(kāi)發(fā)生命周期法開(kāi)發(fā)系統(tǒng)時(shí)，在整個(gè)開(kāi)發(fā)過(guò)程中最重要的環(huán)節(jié)是()。

A.需求分析和需求定義B.可行性分析和邏輯設(shè)計(jì)C.邏輯設(shè)計(jì)和物理設(shè)計(jì)D.邏輯設(shè)計(jì)和系統(tǒng)實(shí)施

23.下面兩題是基于“學(xué)生-選課-課程”數(shù)據(jù)庫(kù)中的三個(gè)關(guān)系:

S(S#,SNAME,SEX,AGE),SC(S#,C#,GRADE),C(C#,CNAME,TEACHER)

若要求查找選修“數(shù)據(jù)庫(kù)技術(shù)”這門(mén)課程的學(xué)生姓名和成績(jī),將使用關(guān)系

A.S和SCB.SC和CC.S和CD.S、SC和C

24.對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)，負(fù)責(zé)定義數(shù)據(jù)庫(kù)內(nèi)容，決定存儲(chǔ)結(jié)構(gòu)和存儲(chǔ)策略，以及安全授權(quán)等工作的是()。

A.應(yīng)用程序員B.用戶(hù)C.數(shù)據(jù)庫(kù)管理員D.數(shù)據(jù)庫(kù)管理系統(tǒng)的軟件設(shè)計(jì)員

25.使用原型法開(kāi)發(fā)管理信息系統(tǒng)的過(guò)程中，對(duì)原型進(jìn)行評(píng)價(jià)的結(jié)果可能是______。

A.滿意、不滿意兩種結(jié)果B.滿意、不滿意、不可行三種結(jié)果C.滿意、不可行兩種結(jié)果D.可行、不可行兩種結(jié)果

26.系統(tǒng)設(shè)計(jì)的任務(wù)是，賦予系統(tǒng)分析階段所確定的新系統(tǒng)的功能，一種具體的、實(shí)現(xiàn)的()。

A.方法和技術(shù)B.運(yùn)行環(huán)境C.性能要求D.功能要求

27.下列是關(guān)于信息系統(tǒng)開(kāi)發(fā)策略的假設(shè)。

Ⅰ．所有的需求能被預(yù)先定義

Ⅱ．有快速的系統(tǒng)建造工具

Ⅲ．項(xiàng)目參加者之間通常能夠清晰地進(jìn)行通信

Ⅳ．需要實(shí)際的、可供用戶(hù)參與的系統(tǒng)模型

Ⅴ．大量的反復(fù)是不可避免的，應(yīng)該加以鼓勵(lì)

以上假設(shè)中，屬于原型化方法開(kāi)發(fā)策略的基本假設(shè)是()。

A.Ⅰ、Ⅱ和ⅣB.Ⅱ、Ⅱ和ⅣC.Ⅱ、Ⅲ和ⅤD.Ⅱ、Ⅳ和Ⅴ

28.對(duì)軟件過(guò)分分解將導(dǎo)致()。

A.模塊的獨(dú)立性變差B.軟件開(kāi)發(fā)的總工作量增加C.接口的復(fù)雜程度增加D.以上三項(xiàng)都正確

29.電子公告板的英文縮寫(xiě)是()。

A.E—mailB.BBSC.FTPD.WWW

30.BSP方法的產(chǎn)品/服務(wù)的過(guò)程定義步驟分成四步，下列中()是對(duì)過(guò)程的總體描述。

A.識(shí)別企業(yè)的產(chǎn)品/服務(wù)B.按產(chǎn)品/服務(wù)的生命周期的各階段來(lái)識(shí)別過(guò)程C.畫(huà)出產(chǎn)品/服務(wù)總流程圖D.寫(xiě)出每一過(guò)程的說(shuō)明

四、單選題(0題)31.在程序編碼階段，編碼之前一項(xiàng)重要的工作就是選擇適當(dāng)?shù)某绦蛟O(shè)計(jì)語(yǔ)言，其中，高級(jí)語(yǔ)言從應(yīng)用特點(diǎn)上可以分為基礎(chǔ)語(yǔ)言、()和結(jié)構(gòu)化語(yǔ)言。

A.匯編語(yǔ)言B.機(jī)器語(yǔ)言C.面向?qū)ο蟮恼Z(yǔ)言D.專(zhuān)用語(yǔ)言

五、單選題(0題)32.對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于()類(lèi)控制措施。

A.預(yù)防B.檢測(cè)C.威懾D.修正

六、單選題(0題)33.關(guān)于CA和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不正確的是：()A.數(shù)字證書(shū)是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書(shū)一般依靠CA中心的對(duì)稱(chēng)密鑰機(jī)制來(lái)實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書(shū)可以用于表明參與方的身份

D.數(shù)字證書(shū)能以一種不能被假冒的方式證明證書(shū)持有人身份

參考答案

1.B

2.C

3.B

4.B

5.B

6.D

7.A

8.C

9.A

10.B解析：BSP研究包含11個(gè)活動(dòng)，考生應(yīng)該熟悉其中幾個(gè)關(guān)鍵活動(dòng)的工作內(nèi)容，這幾個(gè)關(guān)鍵活動(dòng)是定義企業(yè)過(guò)程、定義數(shù)據(jù)類(lèi)、定義信息總體結(jié)構(gòu)等。在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)稱(chēng)為企業(yè)過(guò)程。

11.直接經(jīng)濟(jì)效益或經(jīng)濟(jì)效益直接經(jīng)濟(jì)效益或經(jīng)濟(jì)效益

12.數(shù)據(jù)流程圖數(shù)據(jù)流程圖

13.客戶(hù)機(jī)服務(wù)器或客戶(hù)/服務(wù)器或Client/Server或C/S客戶(hù)機(jī)服務(wù)器或客戶(hù)/服務(wù)器或Client/Server或C/S解析：本題考查WWW的概念。WWW提供一種高級(jí)瀏覽器服務(wù)，采用客戶(hù)機(jī)/服務(wù)器模式。WWW服務(wù)器程序是信息的提供者，在用戶(hù)的計(jì)算機(jī)上運(yùn)行WWW客戶(hù)程序，幫助用戶(hù)完成信息查詢(xún)。當(dāng)用戶(hù)激活一個(gè)“鏈接”后，服務(wù)器通過(guò)使用HTTP送回約定好格式的文件來(lái)做出響應(yīng)，客戶(hù)機(jī)通過(guò)一個(gè)瀏覽器來(lái)顯示響應(yīng)信息。

14.需求模型需求模型解析：軟件分析階段是開(kāi)發(fā)軟件的需求分析，OOSE的分析階段所要做的事是建立需求模型和分析模型。需求模型是用來(lái)獲取客戶(hù)需求；分析模型的目的是在分析階段形成一個(gè)健壯的、邏輯的、可擴(kuò)展的系統(tǒng)基本結(jié)構(gòu)。

15.方案選擇方案選擇解析：決策是人們?yōu)榱诉_(dá)到某種目的而進(jìn)行的有意識(shí)的、有選擇的行為。按照H．A.Simon的觀點(diǎn)，決策過(guò)程一般可劃分為三個(gè)階段：收集信息，發(fā)現(xiàn)和認(rèn)識(shí)問(wèn)題；決策方案的設(shè)計(jì)和分析；對(duì)方案進(jìn)行選擇。

16.質(zhì)量控制進(jìn)度控制和投資控制質(zhì)量控制進(jìn)度控制和投資控制

17.信息系統(tǒng)戰(zhàn)略信息系統(tǒng)戰(zhàn)略解析：可以將BSP看成是一個(gè)將企業(yè)戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)戰(zhàn)略的過(guò)程。

18.組織者或管理者組織者或管理者解析：系統(tǒng)分析員在整個(gè)系統(tǒng)開(kāi)發(fā)中，擔(dān)負(fù)著多方面多種任務(wù)。系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者。

19.進(jìn)化探索法進(jìn)化探索法解析：目前已經(jīng)出現(xiàn)了多種比較可行的DSS設(shè)計(jì)方法，主要有信息分析法和進(jìn)化探索法，前者用于數(shù)據(jù)設(shè)計(jì)，后者用于模型設(shè)計(jì)。

20.職能職能解析：管理信息系統(tǒng)的概念結(jié)構(gòu)是說(shuō)管理信息系統(tǒng)是各職能子系統(tǒng)的一個(gè)聯(lián)合體，即按照組織職能把管理信息系統(tǒng)分解為若：廠相互獨(dú)立而又密切相關(guān)的子系統(tǒng)。

21.C解析：本題考查數(shù)據(jù)庫(kù)系統(tǒng)的發(fā)展，考生應(yīng)掌握數(shù)據(jù)庫(kù)發(fā)展的各個(gè)階段，分布式數(shù)據(jù)庫(kù)、面向?qū)ο髷?shù)據(jù)庫(kù)屬于數(shù)據(jù)庫(kù)系統(tǒng)階段。

22.A解析：在利用結(jié)構(gòu)化開(kāi)發(fā)生命周期法開(kāi)發(fā)系統(tǒng)時(shí)，在整個(gè)開(kāi)發(fā)過(guò)程中最重要的環(huán)節(jié)是需求分析和需求定義。因?yàn)檠芯勘砻鳎?0%～80%的錯(cuò)誤來(lái)源于需求分析和需求定義。

23.D解析：課程名只有關(guān)系C中有,學(xué)生姓名只有關(guān)系S中有,成績(jī)只有關(guān)系SC中有,所以三個(gè)關(guān)系都得用到。

24.C

25.B解析：原型開(kāi)發(fā)的關(guān)鍵是對(duì)原型的評(píng)價(jià)和修改。對(duì)原型的評(píng)價(jià)可能結(jié)果是：滿意、不滿意、否定。

26.A解析：系統(tǒng)設(shè)計(jì)的任務(wù)是，賦予系統(tǒng)分析階段所確定的新系統(tǒng)的功能(即系統(tǒng)應(yīng)該做什么)，一種具體的實(shí)現(xiàn)的方法和技術(shù)(即系統(tǒng)應(yīng)該