備考2023年江西省撫州市全國計算機等級考試信息安全技術預測試題(含答案)

備考2023年江西省撫州市全國計算機等級考試信息安全技術預測試題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

2.鏈路加密技術是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對數(shù)據(jù)進行加密保護，其處理的對象是()。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應用數(shù)據(jù)

3.下面哪一個情景屬于身份驗證(Authentication)過程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

4.系統(tǒng)實施階段的具體任務有很多。以下任務：

Ⅰ．設備的安裝

Ⅱ．數(shù)據(jù)庫的設計

Ⅲ．人員的培訓

Ⅳ．數(shù)據(jù)的準備

Ⅴ．應用程序的編制和調(diào)試

哪個(些)是系統(tǒng)實施階段應該完成的任務?

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅱ、Ⅲ、Ⅳ和ⅤC.Ⅰ、Ⅲ、Ⅳ和ⅤD.全部都是

5.第

31

題

BSP方法的產(chǎn)品/N務的過程定義步驟分成四步，下列中哪一步是對過程的總體描述？（）。

A.識別企業(yè)的產(chǎn)品/服務B.按產(chǎn)品/服務的生命周期的各階段來識別過程C.畫出產(chǎn)品/服務總流程圖D.寫出每一過程的說明

6.以下關于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標系統(tǒng)上的機密信息為目的

C.導致目標系統(tǒng)無法處理正常用戶的請求

D.如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

7.BSP方法實施時,根據(jù)數(shù)據(jù)類的特點將子系統(tǒng)分類,下面哪種不構成子系統(tǒng)類?()

A.產(chǎn)生數(shù)據(jù)類但不使用數(shù)據(jù)類B.使用數(shù)據(jù)類來產(chǎn)生另一數(shù)據(jù)類C.使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類D.不使用數(shù)據(jù)類也不產(chǎn)生數(shù)據(jù)類

8.CA認證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

9.Telnet服務自身的主要缺陷是()

A.不用用戶名和密碼B.服務端口23不能被關閉C.明文傳輸用戶名和密碼D.支持遠程登錄

10.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設備D.服務

二、2.填空題(10題)11.如果按計算機采用的電子器件來劃分計算機的發(fā)展，計算機經(jīng)歷了______代。

12.戰(zhàn)略數(shù)據(jù)規(guī)劃方法認為，實體分析是自頂向下確定企業(yè)實體的過程，而經(jīng)驗證明，實體分析過程需安排【】處理的高級管理人員參加。

13.原型法是將原型作為對現(xiàn)實的一個【】解答，從而使系統(tǒng)開發(fā)風險達到較為滿意的程度。

14.面向管理的計算機信息系統(tǒng)建設之所以具有社會性，因為它本質上是一種【】系統(tǒng)。

15.SQL語言具有兩種使用方式、它們在使用的細節(jié)上會有些差別，有兩種不同使用方式的SQL，分別稱為交互式和【】。

16.應用原型化從本質上理解，它是一種定義【】的策略。

17.實踐證明，管理信息系統(tǒng)開發(fā)導致失職的因素往往是【】因素。

18.信息系統(tǒng)的計算機系統(tǒng)配置的依據(jù)，決定于系統(tǒng)的【】。

19.加密和解密算法的操作都是在一組密鑰控制下完成的，它們分別稱為______。

20.可以認為原型化方法是確定軟件需求的策略，是一種【】需求定義策略。

三、1.選擇題(10題)21.需求定義包括很多內(nèi)容，其中一般首先應確定的，最基本的是用戶對信息系統(tǒng)的()。

A.性能需求B.可靠性需求C.功能需求D.開發(fā)費用和開發(fā)周期需求

22.計算機軟件分系統(tǒng)軟件和應用軟件兩大類，其中處于系統(tǒng)軟件核心地位的是()。

A.數(shù)據(jù)庫管理系統(tǒng)B.操作系統(tǒng)C.程序語言系統(tǒng)D.網(wǎng)絡通信軟件

23.數(shù)據(jù)庫管理系統(tǒng)通常提供授權功能來控制不同用戶訪問數(shù)據(jù)的權限，其主要目的是為了保證數(shù)據(jù)庫的（）

A.可靠性B.一致性C.完整性D.安全性

24.下面給出關于關系模型的說法中，()是不正確的。

Ⅰ．任何一張二維表都是一個關系

Ⅱ．二維表中的行稱為元組，二維表中的列稱為屬性

Ⅲ．一個關系是元組的集合

Ⅳ．一個關系的侯選碼是能夠惟一標識該關系中的每一個元組的屬性或屬性組

Ⅴ．一個關系的外碼是另一個關系的主碼

A.Ⅰ、Ⅱ和ⅢB.Ⅳ和ⅤC.只有ⅠD.都正確

25.在結構化設計方法中，總體設計的主要任務是要確定軟件的整體結構，下列()不屬于總體設計的具體任務。

A.確定模塊之間傳送的數(shù)據(jù)機器調(diào)用關系B.評價并改進模塊結構的質量C.詳細設計D.將系統(tǒng)或子系統(tǒng)分解為多個模塊

26.在原型法開發(fā)的自封閉式工作環(huán)境中，下列哪項不是必須具備的?

A.交互終端B.批量打印終端C.專門演示室D.軟件文檔

27.系統(tǒng)軟件一般包括()。

Ⅰ．服務性程序

Ⅱ．語言處理程序

Ⅲ．操作系統(tǒng)

Ⅳ．數(shù)據(jù)庫管理系統(tǒng)

A.Ⅰ、Ⅱ和ⅢB.Ⅰ、Ⅲ和ⅣC.Ⅱ、Ⅲ和ⅣD.全部

28.負責定義數(shù)據(jù)庫中信息的內(nèi)容和結構，定義數(shù)據(jù)的安全性和完整性約束條件，監(jiān)控數(shù)據(jù)庫的使用和運行等工作的人員是

A.系統(tǒng)分析員B.系統(tǒng)設計員C.數(shù)據(jù)庫管理員D.應用程序員

29.軟件質量雖然是難于定量度量的軟件屬性，但仍能提出許多重要的軟件質量指標，它們分別與軟件產(chǎn)品的運行、修改和轉移有關。以下哪個是與軟件產(chǎn)品轉移不密切相關的軟件特性?A.可移植性B.可靠性C.可重用性D.可運行性

30.辦公信息系統(tǒng)是計算機和相關辦公設備在什么環(huán)境下的一類面向辦公應用的計算機信息系統(tǒng)?A.計算機B.網(wǎng)絡C.辦公D.集體

四、單選題(0題)31.計算機網(wǎng)絡最早出現(xiàn)在哪個年代（）。

A.20世紀50年代B.20世紀60年代C.20世紀80年代D.20世紀90年代

五、單選題(0題)32.從統(tǒng)計的情況看，造成危害最大的黑客攻擊是（）A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

六、單選題(0題)33.下述關于安全掃描和安全掃描系統(tǒng)的描述錯誤的是()。A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護信息安全設備的安全

C.安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性

D.安全掃描系統(tǒng)是把雙刃劍

參考答案

1.B

2.C

3.A

4.D解析：系統(tǒng)實施是信息系統(tǒng)開發(fā)期的最后階段。系統(tǒng)設計報告提供了實現(xiàn)系統(tǒng)功能的方法、技術和方案，即已給出了實現(xiàn)信息系統(tǒng)的藍圖。

系統(tǒng)設計報告中給出了實施階段的任務：

①數(shù)據(jù)庫的設計和應用程序的編制。

②計算機系統(tǒng)的安裝、調(diào)試和試運行。

③網(wǎng)絡系統(tǒng)的設備安裝、聯(lián)通和調(diào)試。

在任務分解中除按在分析和設計中已經(jīng)明確的劃分，即將系統(tǒng)劃分為業(yè)務系統(tǒng)和技術系統(tǒng)并對兩類系統(tǒng)所包含的具體任務進行分解外，還會在實施中遇到必須完成的，而在系統(tǒng)分析和設計中卻未明確的任務，它們可能包括：數(shù)據(jù)的收集和準備、系統(tǒng)的調(diào)試和測試、業(yè)務人員的培訓等，而且它們并不是由程序人員來完成，也應列入任務并排列在進度列中。

5.C

6.CDoS拒絕服務攻擊在同一時間段內(nèi)，采用大量的服務請求消息來攻擊某服務器，使該服務器無法響應合法用戶的正常請求。所以DoS攻擊以導致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

7.D解析：根據(jù)子系統(tǒng)對數(shù)據(jù)類的產(chǎn)生和使用特點將子系統(tǒng)可以分為：產(chǎn)生數(shù)據(jù)類但不使用，其他數(shù)據(jù)類的子系統(tǒng)：使用其他數(shù)據(jù)類來產(chǎn)生一個數(shù)據(jù)類的子系統(tǒng)；使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類的子系統(tǒng)。既不產(chǎn)生也不使用任何數(shù)據(jù)類的子系統(tǒng)是不應該存在的，倘若在子系統(tǒng)劃分中出現(xiàn)這樣的情況，應當采取拆分和合并的辦法消去這樣的子系統(tǒng)。故本題選擇D。

8.B

9.C

10.A

11.四四

12.非數(shù)據(jù)非數(shù)據(jù)解析：經(jīng)驗證明，實體分析過程需安排非數(shù)據(jù)處理的高級管理人員參加，實體分析結果的質量和參加的高級管理人員的素質密切相關。需要高級管理人員參加實體分析的一個重要原因是為了控制實體選擇的能力，這些實體應適用于整個信息系統(tǒng)。

13.近似或模擬近似或模擬解析：原型化方法的假設比預先定義方法能提供更開明的策略，如能把原型作為對現(xiàn)實的一個近似的解答而接受，那么就能通過進一步的完善，使生命周期的費用、實現(xiàn)的進度以及項目的風險達到較為滿意的程度。

14.人-機人-機解析：面向管理的計算機信息系統(tǒng)建設之所以具有社會性的一面，是因為它本質上是一種人—機系統(tǒng)。

15.嵌入式嵌入式解析：SQL提供兩種使用方式，一種是聯(lián)機交互使用方式，即可將SQL作為操作命令獨立使用；另一種是嵌入高級語言中使用方式，即將SQL嵌入到其他高級語言中使用，而且兩種使用方式有統(tǒng)一的語法結構。

16.需求需求解析：應用原型化從本質上理解，它是一種定義需求的策略。

17.社會或管理社會或管理

18.網(wǎng)絡計算結構網(wǎng)絡計算結構解析：信息系統(tǒng)的計算機系統(tǒng)配置的依據(jù)，決定于系統(tǒng)的網(wǎng)絡計算結構，從總體上講，取決于系統(tǒng)采用的計算結構是集中式結構還是分布式結構。

19.加密密鑰和解密密鑰加密密鑰和解密密鑰

20.動態(tài)動態(tài)解析：可以認為原型化方法是確定軟件需求的策略，是一種動態(tài)需求定義策略。

21.C解析：本題考查需求定義。用戶需求通常包括功能需求、性能需求、可靠性需求、安全保密要求以及開發(fā)費用、開發(fā)周期、可使用的資源等方面的限制，其中功能需求是最基本的。故本題選擇C。

22.B解析：計算機軟件分系統(tǒng)軟件和應用軟件兩大類，操作系統(tǒng)處于系統(tǒng)軟件核心地位。因為操作系統(tǒng)能有效地組織和管理計算機系統(tǒng)中的硬件及軟件資源，合理地組織計算機工作流程，控制程序的執(zhí)行，并向用戶提供各種服務功能，使得用戶能夠靈活、方便、有效地使用計算機，使整個計算機系統(tǒng)能高效地運行。

23.D

24.C

25.C解析：在結構化設計方法中，總體設計的主要任務是確定模塊之間傳送的數(shù)據(jù)機器調(diào)用關系；評價并改進模塊結構的質量；將系統(tǒng)或子系統(tǒng)分解為多個模塊。

26.C解析：用于開發(fā)原型-的自封閉式工作環(huán)境。有利于促進合作，資源和資料完整、齊全。除了常規(guī)的設施外，項目工作室應有交互式終端、批量打印終端、軟件文檔和幫助人們進行回憶的有關軟件或原型視覺信息。

27.D解析：本題的考查點是計算機的軟件系統(tǒng)。計算機的軟件系統(tǒng)一般分為系統(tǒng)軟件和應用軟件兩大部分。系統(tǒng)軟件是指負責管理、監(jiān)控和維護計算機硬件和軟件資源的一種軟件。系統(tǒng)軟件主要包括操作系統(tǒng)、程序設計語言及其處理程序(如匯編程序、編譯程序、解釋程序等)、數(shù)據(jù)庫管理系統(tǒng)、系統(tǒng)服務程序以及故障診斷程序、調(diào)試程序、絡輯程序等工具軟件。應用軟件是指利用計算機和系統(tǒng)軟件為解決各種實際問題而編制的程序，這些程序能滿足用戶的特殊需要。常見的應用軟件有科學計算程序、圖形與圖像處理軟件、自動控制程序、情報檢索系統(tǒng)、工資管理程序、人事管理程序、財務管理程序以及計算機輔助設計與制造、輔助教學等軟件。

28.C解析：本題考查數(shù)據(jù)庫管理員的職責。數(shù)據(jù)庫管理員的具