2021-2022學(xué)年江西省鷹潭市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)

2021-2022學(xué)年江西省鷹潭市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下關(guān)于系統(tǒng)分析員的描述中，不正確的是

A.系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計者，又是系統(tǒng)實施的組織者和領(lǐng)導(dǎo)者

B.系統(tǒng)分析員是企業(yè)管理人員與系統(tǒng)開發(fā)人員之間的聯(lián)絡(luò)人員和信息的溝通者

C.系統(tǒng)分析員應(yīng)該具有組織和管理才能，會妥善處理各種人際關(guān)系

D.系統(tǒng)分析員必須從熟悉計算機技術(shù)的人員中選拔和培養(yǎng)

2.信息安全中PDR模型的關(guān)鍵因素是()。

A.人B.技術(shù)C.模型D.客體

3.邏輯炸彈通常是通過()。

A.必須遠程控制啟動執(zhí)行，實施破壞B.指定條件或外來觸發(fā)啟動執(zhí)行，實施破壞C.通過管理員控制啟動執(zhí)行，實施破壞

4.網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

5.在下列性質(zhì)中，不屬于分時系統(tǒng)的特征的是

A.多路性B.交互性C.獨占性D.成批性

6.全國首例計算機入侵銀行系統(tǒng)是通過()。

A.安裝無限MODEM進行攻擊B.通過內(nèi)部系統(tǒng)進行攻擊C.通過搭線進行攻擊

7."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗,剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

8.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴重損害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，信息安全監(jiān)管職能部門對其進行強制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護的()。

A.強制保護級B.監(jiān)督保護級C.指導(dǎo)保護級D.自主保護級

9.是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSeC等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性()。

A.SETB.DDNC.VPND.PKIX

10.構(gòu)成網(wǎng)絡(luò)協(xié)議的三要素是()。

A.分層、接口和服務(wù)B.語法、語義和時序C.語法、原語和接口D.結(jié)構(gòu)、層次和接口

二、2.填空題(10題)11.軟件工程學(xué)把軟件從開始研制到最終軟件被廢棄的整個階段叫做軟件的______。

12.操作系統(tǒng)中對文件的保護一般設(shè)立文件存取的兩級控制：第一級是對訪問者的識別，第二級是對______的識別。

13.管理信息系統(tǒng)應(yīng)該支持企業(yè)各個層次的業(yè)務(wù)。包括：面向操作層的數(shù)據(jù)處理，面向戰(zhàn)術(shù)層的數(shù)據(jù)管理和面向【】的宏觀調(diào)控。

14.數(shù)據(jù)是信息的符號表示，或稱載體；信息是數(shù)據(jù)的______。

15.面向?qū)ο蠹夹g(shù)以類為封裝的單位，而構(gòu)件以______為封裝的單位。

16.對于企業(yè)模型，“只要企業(yè)的目標保持不變，該模型就應(yīng)該保持正確和有效。只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用?！边@是指企業(yè)模型應(yīng)滿足【】性。

17.在關(guān)系模型中，實現(xiàn)數(shù)據(jù)聯(lián)系的主要手段是【】。

18.系統(tǒng)開發(fā)的經(jīng)驗表明，系統(tǒng)出現(xiàn)的錯誤中60%～80%來源于【】。

19.在大多數(shù)企業(yè)中，都存在對該企業(yè)經(jīng)營起重要作用的因素，一般稱為企業(yè)經(jīng)營的【】。

20.計算機在管理中的應(yīng)用的主要發(fā)展趨勢是：面向高層的管理決策、面向綜合應(yīng)用、面向智能應(yīng)用、面向______。

三、1.選擇題(10題)21.數(shù)據(jù)庫管理系統(tǒng)能實現(xiàn)對數(shù)據(jù)庫中數(shù)據(jù)的查詢、插入、修改和刪除，這類功能稱為()。

A.數(shù)據(jù)定義功能B.數(shù)據(jù)管理功能C.數(shù)據(jù)操作功能D.數(shù)據(jù)控制功能

22.戰(zhàn)略數(shù)據(jù)規(guī)劃方法可略稱為J．Martin方法，該方法將數(shù)據(jù)規(guī)劃過程分為若干步，下述Ⅰ．建立企業(yè)模型Ⅱ．確定研究邊界Ⅲ．建立業(yè)務(wù)活動過程Ⅳ．確定實體和活動Ⅴ．審查規(guī)劃結(jié)果哪些屬于數(shù)據(jù)規(guī)劃的基本步驟?

A.Ⅰ～ⅢB.Ⅱ～ⅣC.Ⅰ～ⅣD.全部

23.數(shù)據(jù)處理技術(shù)發(fā)展各階段中，文件系統(tǒng)階段與數(shù)據(jù)庫系統(tǒng)階段的主要區(qū)別之一是數(shù)據(jù)庫系統(tǒng)具有()。

A.數(shù)據(jù)無冗余B.數(shù)據(jù)可共享C.采用一定的數(shù)據(jù)模型組織數(shù)據(jù)D.有專門的軟件對數(shù)據(jù)進行管理

24.企業(yè)的實體分析是自頂向下規(guī)劃的第二層求精，包括許多步驟，下列哪個步驟技術(shù)是對企業(yè)實體的概括?

A.實體的確定B.實體的抽象C.實體一聯(lián)系圖D.實體映射

25.在結(jié)構(gòu)化方法中，軟件功能分解應(yīng)屆于軟件開發(fā)中的哪個階段?

A.需求分析B.詳細設(shè)計C.總體設(shè)計D.測試調(diào)試

26.系統(tǒng)軟件開發(fā)的原型化方法是一種有效的開發(fā)方法，下述基本環(huán)節(jié)中哪一個是原型形成以后才應(yīng)實施的內(nèi)容?

A.識別基本需求B.開發(fā)工作模型C.修正和改進模型D.進行細部說明

27.軟件的何種性能是指軟件只允許被授權(quán)用戶使用?

A.安全性B.保密性C.可用性D.完備性

28.“材料控制，測量和下料，機器設(shè)備運轉(zhuǎn)”等，應(yīng)屬于哪種職能范圍內(nèi)的業(yè)務(wù)活動過程?

A.業(yè)務(wù)計劃B.生產(chǎn)C.推銷D.生產(chǎn)計劃

29.J.Martin認為，完成自頂向下的規(guī)劃設(shè)計，需建立一個核心設(shè)計小組，應(yīng)由下列()成員組成。

Ⅰ．最高管理者

Ⅱ．最終用戶Ⅲ．系統(tǒng)分析員

Ⅳ．資源管理者

Ⅴ．財務(wù)總管

Ⅵ．業(yè)務(wù)經(jīng)理

A.Ⅰ、Ⅱ、ⅢB.Ⅰ、Ⅴ、ⅣC.Ⅱ、Ⅲ、ⅥD.全部

30.在軟件質(zhì)量因素中，軟件在異常條件下仍能運行，稱為軟件的

A.安全性B.健壯性C.可用性D.可靠性

四、單選題(0題)31.以下關(guān)于防火墻的設(shè)計原則說法正確的是：()。

A.保持設(shè)計的簡單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護進程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護全部的網(wǎng)絡(luò)

五、單選題(0題)32.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進入系統(tǒng)、損毀信息及謠傳信息

六、單選題(0題)33.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

參考答案

1.D解析：系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計者，又是系統(tǒng)實施的組織者和領(lǐng)導(dǎo)者。系統(tǒng)分析員同時也是企業(yè)管理(特別是高層管理)人員與系統(tǒng)開發(fā)人員之間的聯(lián)絡(luò)人員和信息的溝通者。

系統(tǒng)分析員既要在系統(tǒng)設(shè)計中考慮企業(yè)的現(xiàn)狀和條件，滿足用戶的需求；同時又要運用自己的智慧和經(jīng)驗改進和完善企業(yè)新的信息系統(tǒng)。所以，對系統(tǒng)分析員的素質(zhì)和培養(yǎng)提出了更高的要求，這些要求包括：

*系統(tǒng)分析員必須具有系統(tǒng)科學(xué)的觀點，能夠靈活運用系統(tǒng)科學(xué)的方法解決問題的能力。

*系統(tǒng)分析員應(yīng)該是一類具有廣泛技術(shù)知識和社會知識的人員。

*系統(tǒng)分析員應(yīng)該是既具有理論知識．又有豐富實踐經(jīng)驗的人。

*系統(tǒng)分析員應(yīng)該具有組織和管理才能，會妥善處理各種人際關(guān)系。

系統(tǒng)分析員的選拔有兩種途徑：從專業(yè)技術(shù)人員中進行選拔和培養(yǎng)；從熟悉計算機技術(shù)的人員中選拔和培養(yǎng)。

2.A

3.B

4.C

5.D解析：分時系統(tǒng)的基本特征有多路性，即多用戶；交互性，即用戶可以根據(jù)系統(tǒng)對請求的響應(yīng)結(jié)果，進一步向系統(tǒng)提出新的請求；獨占性，即操作系統(tǒng)通過劃分時間片的方式使各用戶相互獨立操作，互不干涉；及時性，即系統(tǒng)能及時對用戶的請求做出響應(yīng)。而成批性是批處理操作系統(tǒng)的特點。

6.A

7.D

8.A

9.C

10.B解析：網(wǎng)絡(luò)協(xié)議是通信雙方必須遵守的共同規(guī)則或約定，網(wǎng)絡(luò)協(xié)議具有三大要素，即語法、語義和定時關(guān)系。其中，語法規(guī)定了用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)與格式；語義規(guī)定了用戶控制信息的意義，以及完成控制的動作與響應(yīng)；時序是對時間實現(xiàn)順序的詳細說明。

11.生命周期生命周期解析：軟件生命周期是軟件工程最基本的重要概念，它是指軟件產(chǎn)品從開始研制(形成概念)到最終廢棄不用的整個過程。

12.存取權(quán)限存取權(quán)限

13.戰(zhàn)略層戰(zhàn)略層解析：管理信息系統(tǒng)應(yīng)該支持企業(yè)各個層次的業(yè)務(wù)。包括：面向操作層的數(shù)據(jù)處理，面向戰(zhàn)術(shù)層的數(shù)據(jù)管理和面向戰(zhàn)略層的宏觀調(diào)控。

14.內(nèi)涵/語義解釋內(nèi)涵/語義解釋

15.類的組合類的組合

16.持久性持久性解析：JamesMartin指出，企業(yè)模型應(yīng)具有如下特性：

*完整性。模型應(yīng)提供組成企業(yè)的各個職能范圍，各種業(yè)務(wù)活動過程，各種活動的完整的圖表。

*適用性。該模型應(yīng)是人們合理地、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過程和活動對所涉及的管理工作來說應(yīng)是自然和確切的。

*持久性。只要企業(yè)的目標保持不變，該模型就應(yīng)該保持正確和有效。只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

17.外鍵外鍵解析：要求考生能夠正確區(qū)分鍵中主鍵和外部鍵的概念及其他們的作用。

18.需求定義需求定義解析：系統(tǒng)開發(fā)的經(jīng)驗表明，系統(tǒng)出現(xiàn)的錯誤中60%～80%來源于需求定義。相關(guān)知識點：需求定義無疑是當(dāng)前軟件工程中的關(guān)鍵問題，從美國于1995年開始的一項調(diào)查結(jié)果就足以看出這一點。在這項調(diào)查中，他們對全國范圍內(nèi)的8000個軟件項目進行跟蹤調(diào)查，結(jié)果表明，有1/3的項目沒能完成，而在完成的2/3的項目中，又有1/2的項目沒有成功實施。他們仔細分析失敗的原因后發(fā)現(xiàn)，與需求過程相關(guān)的原因占了45%，而其中缺乏最終用戶的參與以及不完整的需求又是兩大首要原因，各占13%和12%。經(jīng)研究也表明，軟件中的錯誤實際上竟有60%~80%是在需求定義階段引入的。因此可以得出結(jié)論，強調(diào)需求定義的重要性是有充分理由的。

19.關(guān)鍵成功因素或CSF關(guān)鍵成功因素或CSF

20.全社會的信息服務(wù)全社會的信息服務(wù)

21.C解析：數(shù)據(jù)庫管理系統(tǒng)有數(shù)據(jù)定義功能、數(shù)據(jù)管理功能、數(shù)據(jù)操作功能和數(shù)據(jù)控制功能幾種，這里的對數(shù)據(jù)的查詢、插入、修改和刪除是屬于數(shù)據(jù)操作功能。

22.D解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法可略稱為J．Martin方法．該方法將數(shù)據(jù)規(guī)劃過程分為5步：建立企業(yè)模型、確立研究邊界、建立業(yè)務(wù)活動過程、確定實體和活動、審查規(guī)劃結(jié)果。

23.C

24.C解析：企業(yè)的自頂向下規(guī)劃可以進行三層求精：第一層是主題數(shù)據(jù)規(guī)劃；第二層是實體分析；第三層是實體活動。其中第二層求精中的實體分析用實體聯(lián)系圖對企業(yè)實體進行概括。

25.C解析：總體設(shè)計的基本任務(wù)是：將系統(tǒng)分解成模塊、確定每個模塊的功能、確定模塊的調(diào)用關(guān)系和確定模塊間的接口。

26.D解析：原型生命周期由10個步驟組成，其中識別基本需求、開發(fā)工作模型及修正和修改模型是原型完成前的步驟，而進行細部說明是原型形成以后才應(yīng)實施的內(nèi)容。

27.B解析：軟件的安全性是指系統(tǒng)對未經(jīng)受權(quán)的人使用軟件或數(shù)據(jù)的企圖，所能控制的程度，故選項A)錯誤。軟件的可用性和完備性均是對軟件本身而言的，故選項C)和D)也不正確。所以本題正確答案為B)。

28.B解析：一個企業(yè)的職能范圍和業(yè)務(wù)活動過程中，生產(chǎn)包括的內(nèi)容有材料控制，測量和下料，機器運轉(zhuǎn)。

29.D