2022年安徽省滁州市全國計算機等級考試信息安全技術測試卷(含答案)

2022年安徽省滁州市全國計算機等級考試信息安全技術測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.SSL指的是：()。

A.加密認證協(xié)議B.安全套接層協(xié)議C.授權認證協(xié)議D.安全通道協(xié)議

2.安全掃描可以()。

A.彌補由于認證機制薄弱帶來的問題

B.彌補由于協(xié)議本身而產(chǎn)生的問題

C.彌補防火墻對內網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

3.安全審計跟蹤是()。

A.安全審計系統(tǒng)檢測并追蹤安全事件的過程

B.安全審計系統(tǒng)收集易于安全審計的數(shù)據(jù)

C.人利用日志信息進行安全事件分析和追溯的過程

D.對計算機系統(tǒng)中的某種行為的詳盡跟蹤和觀察

4.從統(tǒng)計的情況看，造成危害最大的黑客攻擊是()

A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

5.《計算機信息系統(tǒng)安全保護條例》規(guī)定，計算機信息系統(tǒng)的安全保護工作，重點維護國家事務、經(jīng)濟建設、國防建設、尖端科學技術等重要領域的()的安全。

A.計算機B.計算機軟件系統(tǒng)C.計算機信息系統(tǒng)D.計算機操作人員

6.若一組模塊都訪問同一全局數(shù)據(jù)結構，則這些模塊之間的耦合類型為()

A.內容耦合B.公共耦合C.外部耦合D.數(shù)據(jù)耦合

7.下面哪一個情景屬于授權(Authorization)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

8.信息系統(tǒng)開發(fā)的結構化方法將信息系統(tǒng)開發(fā)的全過程劃分為相互獨立而又相互依存的階段，信息系統(tǒng)的邏輯模型形成于

A.開發(fā)階段B.計劃階段C.分析階段D.設計階段

9.保證數(shù)據(jù)機密性的兩種常用方法就是()與數(shù)據(jù)加密技術。

A.身份驗證B.實體隔離C.VPND.訪問限制

10.云計算是一種基于()的計算模式。

A.因特網(wǎng)B.服務器C.云平臺D.虛擬化

二、2.填空題(10題)11.為了實現(xiàn)數(shù)據(jù)庫管理系統(tǒng)的三級模式之間的聯(lián)系和轉換，數(shù)據(jù)庫管理系統(tǒng)提供了兩個映像，它們是外模式/模式映像和______。

12.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務及資源的生命周期劃分為若干階段，他們分別是：計劃、獲得、管理和【】。

13.維護機構中的人員一般應包括維護管理員、系統(tǒng)監(jiān)督員和修改負責人。其中,能夠對維護申請做出評價的人員是【】

14.決策支持系統(tǒng)的目標是【】人們對重大問題的決策。

15.需求定義有兩種策略，它們分別是【】和原型化定義策略。

16.【】是企業(yè)中最穩(wěn)定的因素，它是企業(yè)永恒的財富。

17.數(shù)據(jù)流程圖和數(shù)據(jù)字典是在系統(tǒng)分析中【】環(huán)節(jié)產(chǎn)生的成果。

18.原型化過程一般是在獲得系統(tǒng)的一組【】后，即快速地加以實現(xiàn)。

19.在決策支掙系統(tǒng)中，用戶和系統(tǒng)交互的子系統(tǒng)稱為【】子系統(tǒng)。

20.從歷史的發(fā)展看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

三、1.選擇題(10題)21.數(shù)據(jù)歸類成數(shù)據(jù)類是被用于下列哪些規(guī)劃方法?

A.業(yè)務過程確定B.企業(yè)模型的建立C.主題數(shù)據(jù)庫的確定D.企業(yè)實體的確定

22.原型法的需求定義有許多屬性，下列哪種屬性可驗證需求?

A.一致的B.完備的C.可測試的D.可維護的

23.具有重復性的和常規(guī)的，并且在處理這種決策時有規(guī)律可循，可事先規(guī)定明確的決策規(guī)則的決策問題是

A.結構化決策B.半結構化決策C.非結構化決策D.非程序化決策

24.一個數(shù)據(jù)庫系統(tǒng)通常由數(shù)據(jù)庫、數(shù)據(jù)庫管理系統(tǒng)硬件、軟件支持系統(tǒng)和()構成。

A.界面B.管理C.環(huán)境D.用戶

25.下面關于MIS和DSS關系的描述中，不正確的是

A.MIS面對結構化系統(tǒng)，而DSS面對非結構化系統(tǒng)

B.MIS側重于管理，而DSS側重于決策

C.MIS是數(shù)據(jù)驅動的，而DSS是模型驅動的

D.MIS強調集中管理，而DSS趨向于信息的分散利用

26.管理信息系統(tǒng)是集成化系統(tǒng)的概念，要求管理信息系統(tǒng)要有哪項，以指導它的各子系統(tǒng)的實現(xiàn)?

A.戰(zhàn)略計劃B.總體的系統(tǒng)計劃C.長期計劃D.一體化的數(shù)據(jù)庫

27.BSI，方法對面談結果要做四件事，下列哪件事要求用結構化格式完成?

A.回顧面談B.寫出總結C.問題分析表D.修正圖表

28.關系數(shù)據(jù)模型有許多優(yōu)點，但下面所列的條目中()不是它的優(yōu)點。

A.結構簡單B.適用于集合操作C.有數(shù)庫的標準語言D.可表示復雜的語義

29.企業(yè)模型應該滿足三個特性。其中，只要企業(yè)的目標保持不變，該模型就應該保持正確和有效。只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用，指的是企業(yè)模型必須滿足

A.完整性B.安全性C.適應性D.持久性

30.在軟件設計復審中，軟件設計是否包含了軟件需求規(guī)格說明的所有內容，是對它的()標準進行衡量。

A.可維護性B.可追溯性C.選擇方案D.技術清晰度

四、單選題(0題)31.以下哪一項屬于基于主機的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個網(wǎng)段的通信B.不要求在大量的主機上安裝和管理軟件C.適應交換和加密D.具有更好的實時性

五、單選題(0題)32.入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術手段，以下哪一種不屬于通常的三種技術手段：()。

A.模式匹配B.統(tǒng)計分析C.完整性分析D.密文分析

六、單選題(0題)33.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計算D.網(wǎng)格計算

參考答案

1.B

2.C

3.A

4.C

5.C

6.B解析：耦合是軟件結構中各模塊之間相互連接的一種度量，耦合強弱取決于模塊間接口的復雜程度，進入或訪問一個模塊的點及通過接口的數(shù)據(jù)。耦合的類型按模塊之間的耦合度由高到低排列有：內容耦合、公共耦合、外部耦合、控制耦合、標記耦合、數(shù)據(jù)耦合和非直接耦合。其中，若一組模塊都訪問同一全局數(shù)據(jù)結構，則稱為公共耦合。

7.B

8.C\r\n信息系統(tǒng)的邏輯模型即信息系統(tǒng)的功能模型，描述了系統(tǒng)的總體構成、子系統(tǒng)的劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務流程和數(shù)據(jù)流程以及相關的數(shù)據(jù)定義和結構。信息系統(tǒng)的邏輯模型形成于系統(tǒng)分析階段。

9.B

10.A

11.模式/內模式映像模式/內模式映像解析：為了實現(xiàn)數(shù)據(jù)庫三級模式之間的聯(lián)系和轉換，數(shù)據(jù)庫管理系統(tǒng)在這三級模式之間提供了兩層映像：外模式/模式映像和模式/內模式映像。這兩層映像保證了數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)獨立性。

12.決策決策解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務及資源的生命周期劃分為若干階段，它們分別是計劃、獲得、管理和決策。

13.系統(tǒng)監(jiān)督員系統(tǒng)監(jiān)督員解析：維護機構中的成員有:維護管理員、系統(tǒng)監(jiān)督員及修改負責人。

1)維護管理員接受維護申請,并將申請交給某個系統(tǒng)監(jiān)督員去評價。

2)系統(tǒng)監(jiān)督員是一名技術人員,必須熟悉產(chǎn)品,能夠對維護申請做出評價。

3)修改負責人根據(jù)評價必須決定如何去修改。

14.支持和輔助支持和輔助解析：決策支持系統(tǒng)是近20年來人們一直關注的計算機信息系統(tǒng)，它目前仍處在發(fā)展和完善階段，其目標是支持和輔助人們對重大問題的決策。

15.嚴格的定義策略嚴格的定義策略解析：需求定義有兩種策略，它們分別是嚴格的定義策略和原型化定義策略。

16.數(shù)據(jù)數(shù)據(jù)解析：數(shù)據(jù)是企業(yè)中最穩(wěn)定的因素，它又是企業(yè)所有運行活動的數(shù)字化表征，只要企業(yè)的經(jīng)營方向和業(yè)務不改變，數(shù)據(jù)永遠是企業(yè)的財富。

17.數(shù)據(jù)分析數(shù)據(jù)分析解析：在系統(tǒng)分析中，數(shù)據(jù)分析環(huán)節(jié)產(chǎn)生的成果是數(shù)據(jù)流程圖和數(shù)據(jù)字典。

18.需求需求解析：需求定義偽一種變通的方法是獲得‘組基本的需求后，快速地加以實現(xiàn)。

19.對話或接口對話或接口

20.自頂向下自頂向下解析：信息系統(tǒng)開發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個系統(tǒng)作結構化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機制、任務，到內部的每一個管理活動細節(jié)進行系統(tǒng)分析與設計；自底向上的方法主要是早期信息系統(tǒng)的一種開發(fā)方法；系統(tǒng)開發(fā)依賴于個人的經(jīng)驗，往往是一個到另一個逐項發(fā)展。

21.C解析：企業(yè)主題數(shù)據(jù)庫的確定是規(guī)劃的重要內容之一，也是建立數(shù)據(jù)庫邏輯模式的重要指導。它還沒有形成，一套形式化的方法，J．Martin推薦用兩種方法互相對照，最后確定的方法。這兩種方法之一就是列出企業(yè)基本產(chǎn)品和機構，每項有許多數(shù)據(jù)類型，將相關的數(shù)據(jù)合并成一個數(shù)據(jù)類。另外再從業(yè)務活動過程的分析，得到一個數(shù)據(jù)分類表。再將兩種不同方法得到的數(shù)據(jù)類進行對照。結合企業(yè)總體規(guī)劃目標，企業(yè)已有文件或未來新文件確定出主題數(shù)據(jù)庫。

22.C解析：“一致的”表示需求之間沒有邏輯上的矛盾，“完備的”要求所有需求都必須加上適當?shù)恼f明，“可維護的”表示文檔的組織可靈活修改、易讀，“可測試的”要求需求必須能夠驗證，所以選項C正確。

23.A解析：結構化決策是建立在清楚的邏輯基礎上的，決策方法和決策過程有固定的規(guī)律可循的，可事先規(guī)定明確的決策規(guī)則。它的決策規(guī)則可以是程序、流程圖、決策表、公式等。所以也有人叫這類決策為可編程序的決策。非結構化決策則是決策方法和決策過程沒有規(guī)律可遵循，無法事先規(guī)定決策規(guī)程，或者無法清楚、明確地表達的決策。有的人也叫這類決策為不可編程序的決策。半結構化決策是介于上述兩種決策之間的決策。對于這類決策問題，有一些規(guī)律可循但又不完全確定，能分析但不確切，用常規(guī)方法只能解決部分問題。在經(jīng)濟和管理活動中經(jīng)常遇到的決策大部分屬于此類情況。

24.D解析：數(shù)據(jù)庫是指以數(shù)據(jù)庫方式管理大量共享數(shù)據(jù)的計算機軟件系統(tǒng)，一般由數(shù)據(jù)庫、數(shù)據(jù)庫管理系統(tǒng)及應用系統(tǒng)、數(shù)據(jù)庫管理員和用戶構成。

25.A解析：DSS與MIS的區(qū)別：MIS完成企業(yè)日常業(yè)務活動中的信息處理任務，側重于管理，而DSS輔助完成企業(yè)的決策過程，提供決策所需要的信息，側重于決策；MIS的目標是提高工作效率和管理水平，而DSS的目標是追求工作的有效性和提高效益；MIS主要面向結構化系統(tǒng)，而DSS處理半結構化和非結構化系統(tǒng)；MIS的分析與設計體現(xiàn)系統(tǒng)的全局和總體的信息需求，而DSS的分析與實現(xiàn)更著重于體現(xiàn)決策者的信息需求；MIS是以數(shù)據(jù)驅動的系統(tǒng)，而DSS則是以模型驅動的系統(tǒng)；MIS強調信息的集中管理，而DSS趨向于信息的分散利用?？键c鏈接：決策支持系統(tǒng)與管理信息系統(tǒng)的聯(lián)系。

26.B解析：管理信息系統(tǒng)是一個集成化系統(tǒng)，或者說是一體化系統(tǒng)。這就是說，管理信息系統(tǒng)進行組織的信息管理是從總體出發(fā)，全面考慮，以保證各個職能部門共享數(shù)據(jù)、減少數(shù)據(jù)的冗余，保證數(shù)據(jù)的兼容、一致。同時又保證資源的最大利用率，系統(tǒng)各部分協(xié)調一致、高效率、低成本地組織日常的信息處理業(yè)務。集成化系統(tǒng)的概念要求管理信息系統(tǒng)要有一個總體的系統(tǒng)計劃，以指導它的各子系統(tǒng)的實現(xiàn)，即各子系統(tǒng)的實現(xiàn)是逐個進行的。

27.B解析：要做的四件事是：回顧面談，使全體研究人員及時獲悉所得到的結果；寫出總結，并應用結構化的格式，將打印結果送被訪者審閱；分析問題，利用問題分析表對問題進行分析；修正圖表，在面談過程中對問題深入了解后，可能需要對已有圖表做出修正，例如過程的描述