備考2023年山東省菏澤市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

備考2023年山東省菏澤市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功

2.軟件危機(jī)是軟件產(chǎn)業(yè)化過(guò)程中出現(xiàn)的一種現(xiàn)象，下述現(xiàn)象中：Ⅰ、軟件需求增長(zhǎng)難以滿足Ⅱ、軟件開(kāi)發(fā)成本提高Ⅲ、軟件開(kāi)發(fā)進(jìn)度難以控制Ⅳ、軟件質(zhì)量不易保證()是其主要表現(xiàn)。

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.全部

3.軟件測(cè)試的目的是()。

A.證明軟件的正確性B.找出軟件系統(tǒng)中存在的所有錯(cuò)誤C.證明軟件系統(tǒng)中存在錯(cuò)誤D.盡可能多地發(fā)現(xiàn)軟件系統(tǒng)中的錯(cuò)誤

4.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。

A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問(wèn)控制D.可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲

5.BSP的過(guò)程分類(lèi)中，下列哪個(gè)過(guò)程屬于支持性資源類(lèi)?

A.經(jīng)濟(jì)預(yù)測(cè)B.運(yùn)輸C.銀行業(yè)務(wù)D.能力計(jì)劃

6.保證用戶和進(jìn)程完成自己的工作而又沒(méi)有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱(chēng)為（）。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

7.WindowsNT提供的分布式安全環(huán)境又被稱(chēng)為()。

A.域(Domain)B.工作組C.對(duì)等網(wǎng)D.安全網(wǎng)

8.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。

A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問(wèn)控制D.可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲

9.DDOS攻擊是利用()進(jìn)行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過(guò)程問(wèn)題C.中間代理

10.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么()。

A.計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高

B.計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)

C.計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)

D.計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高。

二、2.填空題(10題)11.實(shí)施BSP方法是一個(gè)轉(zhuǎn)化過(guò)程，它將企業(yè)的戰(zhàn)略轉(zhuǎn)化為【】的戰(zhàn)略。

12.及時(shí)響應(yīng)是______和實(shí)時(shí)操作系統(tǒng)的特征。

13.在關(guān)系模型中，若屬性A是關(guān)系R的主碼，則在R的任何元組中，屬性A的取值都不允許為空，這種約束稱(chēng)為【】規(guī)則。

14.支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱(chēng)為【】。

15.當(dāng)前進(jìn)行項(xiàng)目管理的方法PERT的中文含義為【】。

16.管理信息系統(tǒng)的概念結(jié)構(gòu)是指管理信息系統(tǒng)是各職能子系統(tǒng)的一個(gè)聯(lián)合體。每個(gè)子系統(tǒng)包含執(zhí)行控制、______及戰(zhàn)略計(jì)劃3個(gè)信息處理部分。

17.可行性分析報(bào)告的重點(diǎn)內(nèi)容是對(duì)建設(shè)方案的可行性分析和【】估計(jì)，最后得出分析結(jié)論。

18.BSP對(duì)大型信息系統(tǒng)的基本概念是______地系統(tǒng)規(guī)劃，______地分布實(shí)現(xiàn)。

19.衡量信息系統(tǒng)成敗的最主要的、甚至惟一的標(biāo)準(zhǔn)是系統(tǒng)是否得到【】。

20.企業(yè)模型表示了該企業(yè)在經(jīng)營(yíng)管理中具有的職能。而企業(yè)職能范圍指的是一個(gè)企業(yè)中的【】。

三、1.選擇題(10題)21.在理想化的信息資源環(huán)境中，CIO和以其為首的IRM部門(mén)的職能應(yīng)包括下述()部分。

Ⅰ．負(fù)責(zé)信息系統(tǒng)規(guī)劃的制定與評(píng)價(jià)

Ⅱ．負(fù)責(zé)信息設(shè)備、信息技術(shù)與信息人員等的配置、維護(hù)或培訓(xùn)

Ⅲ．負(fù)責(zé)MIS，包括遠(yuǎn)程通信、辦公自動(dòng)化系統(tǒng)的開(kāi)發(fā)與運(yùn)行管理

Ⅳ．建立和實(shí)施整個(gè)組織中有關(guān)數(shù)據(jù)(或數(shù)據(jù)庫(kù))的表示、存儲(chǔ)、傳輸、共享等管理規(guī)范與政策

Ⅴ．輔助企業(yè)的高層決策

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅰ、Ⅱ、Ⅳ和ⅤC.Ⅰ、Ⅱ、Ⅲ和ⅤD.全部

22.提高軟件的可維護(hù)性可采取很多措施，下列哪個(gè)不在措施之列?

A.提供沒(méi)有錯(cuò)誤的程序B.建立質(zhì)量保證制度C.改進(jìn)程序文檔質(zhì)量D.明確軟件質(zhì)量標(biāo)準(zhǔn)

23.在JamesMartin的企業(yè)信息工程技術(shù)模型中，位于底層的三個(gè)模塊要求保持相對(duì)的穩(wěn)定性。以下是該模型中的一些模塊：

Ⅰ．物理數(shù)據(jù)庫(kù)的設(shè)計(jì)

Ⅱ．建立主題數(shù)據(jù)庫(kù)

Ⅲ．分布式分析

Ⅳ．建立企業(yè)模型

Ⅴ．信息資源戰(zhàn)略規(guī)劃

這三個(gè)模塊是

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅱ、Ⅳ和ⅤD.Ⅱ、Ⅲ和Ⅴ

24.軟件的可維護(hù)性包括

A.正確性、靈活性和可移植性B.可測(cè)試性、可理解性和可修改性C.可靠性、可復(fù)用性和可用性D.靈活性、可靠性和高效性

25.信息系統(tǒng)建設(shè)涉及到許多學(xué)科。下列學(xué)科

Ⅰ．管理學(xué)科

Ⅱ．決策學(xué)科

Ⅲ．計(jì)算機(jī)學(xué)科

Ⅳ．?dāng)?shù)學(xué)

哪些是與信息系統(tǒng)建設(shè)有關(guān)的學(xué)科?

A.ⅠB.Ⅰ和ⅠC.Ⅰ，Ⅱ和ⅢD.全部

26.中央處理器可以直接訪問(wèn)的計(jì)算機(jī)部件是

A.內(nèi)存B.硬盤(pán)C.運(yùn)算器D.控制器

27.從總體上講，信息系統(tǒng)開(kāi)發(fā)策略的制定可不考慮______。

A.自頂向下規(guī)劃和局部設(shè)計(jì)相結(jié)合B.規(guī)范化原則C.確定研制隊(duì)伍的組織形式和人員D.系統(tǒng)設(shè)備、工具和環(huán)境的選擇

28.關(guān)系數(shù)據(jù)模型中表和表之間的數(shù)據(jù)聯(lián)系是通過(guò)以下()來(lái)實(shí)現(xiàn)的。

A.主碼B.指針C.外碼D.鏈表

29.軟件測(cè)試方法中黑盒測(cè)試法和白盒測(cè)試法是常用的方法，其中黑盒測(cè)試法主要是用于測(cè)試

A.結(jié)構(gòu)合理性B.程序正確性C.軟件外部功能D.程序內(nèi)部邏輯

30.軟件生產(chǎn)的成敗更多地依賴(lài)于()。

A.合理地組織與協(xié)調(diào)B.用戶的配合C.程序員個(gè)人的編程能力D.領(lǐng)導(dǎo)者的指揮才能

四、單選題(0題)31.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪問(wèn)限制

五、單選題(0題)32.下面哪一個(gè)情景屬于授權(quán)(Authorization)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

六、單選題(0題)33.關(guān)于口令認(rèn)證機(jī)制，下列說(shuō)法正確的是____。

A.實(shí)現(xiàn)代價(jià)最低，安全性最高B.實(shí)現(xiàn)代價(jià)最低，安全性最低C.實(shí)現(xiàn)代價(jià)最高，安全性最高D.實(shí)現(xiàn)代價(jià)最高，安全性最低

參考答案

1.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請(qǐng)求消息來(lái)攻擊某服務(wù)器，使該服務(wù)器無(wú)法響應(yīng)合法用戶的正常請(qǐng)求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求為目的。

2.D

3.D解析：軟件測(cè)試是為了發(fā)現(xiàn)程序中的錯(cuò)誤而執(zhí)行程序的過(guò)程，所以軟件測(cè)試的目的是盡可能多地發(fā)現(xiàn)軟件系統(tǒng)中的錯(cuò)誤，而不是證明程序或軟件的正確性。一個(gè)成功的測(cè)試應(yīng)該是發(fā)現(xiàn)了至今為止尚未發(fā)現(xiàn)的錯(cuò)誤。

4.D

5.C解析：在BSP的過(guò)程分類(lèi)中，經(jīng)濟(jì)預(yù)測(cè)，能力計(jì)劃屬于計(jì)劃和控制過(guò)程，運(yùn)輸屬于產(chǎn)品服務(wù)過(guò)程，而銀行業(yè)務(wù)屬于支持資源過(guò)程。

6.B

7.A

8.D

9.C

10.B

11.信息系統(tǒng)信息系統(tǒng)解析：BSP的基本概念與組織內(nèi)的信息系統(tǒng)的長(zhǎng)期目標(biāo)密切相關(guān)，可以將BSP看成一個(gè)轉(zhuǎn)化過(guò)程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)的戰(zhàn)略。

12.分時(shí)系統(tǒng)或分時(shí)操作系統(tǒng)分時(shí)系統(tǒng)或分時(shí)操作系統(tǒng)

13.實(shí)體完整性實(shí)體完整性解析：實(shí)體完整性規(guī)則規(guī)定，關(guān)系的所有主屬性都不能取空值，而不僅是主碼整體不能取空值。

14.數(shù)據(jù)類(lèi)數(shù)據(jù)類(lèi)解析：支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱(chēng)為數(shù)據(jù)類(lèi)，在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，數(shù)據(jù)類(lèi)即主題數(shù)據(jù)庫(kù)。

15.邏輯過(guò)程邏輯過(guò)程解析：進(jìn)行項(xiàng)目管理的方法常采用計(jì)劃評(píng)審技術(shù)(Program\u3000EvaluationAndReviewTechnique—PERT)，是一種在20世紀(jì)中期已經(jīng)產(chǎn)生且取得成功的項(xiàng)目管理技術(shù)。PERT是一種網(wǎng)絡(luò)圖技術(shù)，用網(wǎng)絡(luò)圖計(jì)算并表示計(jì)劃進(jìn)度，簡(jiǎn)單明了，使用方便，并能反映計(jì)劃中各項(xiàng)工作之間的關(guān)系，能反映出影響計(jì)劃進(jìn)度的關(guān)鍵工作。

16.管理控制管理控制解析：每個(gè)子系統(tǒng)包含執(zhí)行控制、管理控制及戰(zhàn)略計(jì)劃3個(gè)信息處理部分。每個(gè)子系統(tǒng)有自己的專(zhuān)用數(shù)據(jù)文件，同時(shí)還可共用被組織在一個(gè)由DBMS管理的公用數(shù)據(jù)庫(kù)里的數(shù)據(jù)。

17.做出的效益做出的效益

18.自頂向下自底向上自頂向下,自底向上

19.應(yīng)用或使用或其他表達(dá)類(lèi)似含義的詞應(yīng)用或使用或其他表達(dá)類(lèi)似含義的詞

20.主要業(yè)務(wù)領(lǐng)域主要業(yè)務(wù)領(lǐng)域解析：企業(yè)模型表示了該企業(yè)在經(jīng)營(yíng)管理中具有的職能。而企業(yè)職能范圍指的是一個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

21.D

22.A解析：提高程序的可維護(hù)性有以下措施：

1)建立明確的軟件質(zhì)量標(biāo)準(zhǔn)；

2)利用先進(jìn)的軟件技術(shù)和工具；

3)建立明確的質(zhì)量保證制度；

4)選擇可維護(hù)的程序設(shè)計(jì)語(yǔ)言；

5)改進(jìn)程序的文檔。提高可維護(hù)性不能保證程序沒(méi)有任何錯(cuò)誤。

23.C解析：戰(zhàn)略數(shù)據(jù)規(guī)劃是信息管理方法學(xué)的第一階段，是信息工程學(xué)的有機(jī)組成部分。戰(zhàn)略數(shù)據(jù)規(guī)劃方法足信息系統(tǒng)的一整套方法學(xué)中的第一階段，屬于概念層的方法，是保證信息系統(tǒng)成功的一整套總體規(guī)劃的方法和策略。是信息工程學(xué)的有機(jī)組成部分，其中，第1層的企業(yè)模型的建立和第2層的信息資源戰(zhàn)略規(guī)劃是企業(yè)計(jì)算機(jī)化的基石，前三層是關(guān)于如何建立穩(wěn)定而詳細(xì)的數(shù)據(jù)模型。JamesMartin指出，在這三個(gè)基礎(chǔ)模塊的情況下，建立現(xiàn)代化的數(shù)據(jù)處理系統(tǒng)，就像在沙灘上蓋房子一樣，遲早會(huì)招致麻煩且不得不重建。缺乏數(shù)據(jù)規(guī)劃的基礎(chǔ)工作，是使數(shù)據(jù)處理活動(dòng)深陷維護(hù)泥潭的重要原因。

24.B解析：軟件的可維護(hù)性包括可測(cè)試性、可理解性、可修改性、可移植性、可靠性、有效性和可用性。

25.D解析：信息系統(tǒng)是利用計(jì)算機(jī)軟件、各類(lèi)分析、計(jì)劃、控制和決策的模型，以及數(shù)據(jù)庫(kù)的用戶-機(jī)器系統(tǒng)。它能提供信息支持企業(yè)的運(yùn)行，管理和決策功能。該定義說(shuō)明了它會(huì)涉及到管理學(xué)科、決策學(xué)科和計(jì)算機(jī)學(xué)科。為解決決策也必須還有許多決策算法和理論，也就會(huì)涉及到數(shù)學(xué)。

26.A解析：中央處理器直接訪問(wèn)的計(jì)算機(jī)部件是內(nèi)存。

27.B解析：開(kāi)發(fā)策略是指根據(jù)工作對(duì)象和內(nèi)容而應(yīng)采取的行動(dòng)方針和工作方法。它們是：(1)組織建立信息系統(tǒng)總體規(guī)劃的必要性；(2)自頂向下規(guī)劃和局部設(shè)計(jì)相結(jié)合：(3)高層管理人員的參與；(4