2022年廣東省廣州市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷(含答案)

2022年廣東省廣州市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.安全審計(jì)跟蹤是()。

A.安全審計(jì)系統(tǒng)檢測并追蹤安全事件的過程

B.安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù)

C.人利用日志信息進(jìn)行安全事件分析和追溯的過程

D.對計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察

2.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)()價(jià)值，()脆弱性，被安全威脅()，()風(fēng)險(xiǎn)。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

3.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

4.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

5.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

6.風(fēng)險(xiǎn)評估的三個(gè)要素()。

A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C.硬件，軟件和人D.資產(chǎn)，威脅和脆弱性

7.CA指的是：()。

A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

8.所謂()就是指計(jì)算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計(jì)算模式

9.身份認(rèn)證的含義是()。

A.注冊一個(gè)用戶B.標(biāo)識一個(gè)用戶C.驗(yàn)證一個(gè)用戶D.授權(quán)一個(gè)用戶

10.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過濾技術(shù)對應(yīng)用和用戶是絕對透明的

C.代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高

二、2.填空題(10題)11.主題數(shù)據(jù)庫與【】有關(guān)，與一般應(yīng)用項(xiàng)目無關(guān)。

12.BSP經(jīng)驗(yàn)認(rèn)為，過程定義的合理性在一定程度上依賴于研究成員對企業(yè)流程的______和實(shí)際工作經(jīng)驗(yàn)。

13.衡量信息系統(tǒng)成功與否的標(biāo)準(zhǔn)是系統(tǒng)是否投入使用和產(chǎn)生【】。

14.管理信息系統(tǒng)的層次的功能是【】、控制組織行為、幫助組織實(shí)現(xiàn)目標(biāo)。

15.決策支持系統(tǒng)的英文縮寫為【】。

16.企業(yè)模型應(yīng)該具有的特征是完整性、【】和持久性。

17.硬件時(shí)鐘分為______和______。

18.BSP方法的產(chǎn)品/服務(wù)過程的生命周期中，【】階段與市場預(yù)測、計(jì)劃有關(guān)。

19.當(dāng)前進(jìn)行項(xiàng)目管理的方法PERT的中文含義為【】。

20.軟件計(jì)劃是軟件開發(fā)的早期和重要階段，此階段要求交互和配合的是______和______人員。

三、1.選擇題(10題)21.下列哪一個(gè)協(xié)議是Internet使用的協(xié)議?()

A.OSI參考模型中規(guī)定的傳輸層協(xié)議

B.TCP/IP傳輸控制/網(wǎng)間協(xié)議

C.IEEE802.3系列協(xié)議

D.幀中繼傳輸協(xié)議

22.系統(tǒng)開發(fā)中的詳細(xì)設(shè)計(jì)包括

Ⅰ．代碼設(shè)計(jì)

Ⅱ．邏輯設(shè)計(jì)

Ⅲ．輸入/輸出設(shè)計(jì)

Ⅳ．模塊結(jié)構(gòu)與功能設(shè)計(jì)

Ⅴ．程序設(shè)計(jì)

Ⅵ．?dāng)?shù)據(jù)庫/文件設(shè)計(jì)A.Ⅰ，Ⅲ，Ⅳ和ⅥB.Ⅲ，Ⅳ，Ⅴ和ⅥC.Ⅰ，Ⅱ和ⅤD.全部

23.下列哪些是原型化方法的優(yōu)點(diǎn)?

Ⅰ．提供了驗(yàn)證用戶需求的環(huán)境

Ⅱ．接受需求的不確定性和風(fēng)險(xiǎn)

Ⅲ．改變用戶和開發(fā)者通信的困難

Ⅳ.文檔的自動生成

Ⅴ．簡化了項(xiàng)目管理

A.Ⅰ，Ⅱ．Ⅲ和ⅣB.Ⅰ，Ⅲ和ⅤC.Ⅱ，Ⅲ和ⅤD.全部

24.軟件計(jì)劃的目的是提供一個(gè)框架，使主管人員對項(xiàng)目能在短時(shí)間內(nèi)進(jìn)行合理的估價(jià)，下述()不屬于計(jì)劃期的內(nèi)容。

A.資源需求B.成本估算C.項(xiàng)目進(jìn)度D.功能需求

25.軟件生命周期法非常強(qiáng)調(diào)用戶參與的重要性，在整個(gè)軟件生命周期中，用戶的參與主要體現(xiàn)在()。

A.軟件定義期B.軟件開發(fā)期C.軟件維護(hù)期D.整個(gè)軟件生命周期過程中

26.儲蓄所有多個(gè)儲戶，儲戶在多個(gè)儲蓄所存取款，儲蓄所與儲戶之間的聯(lián)系類型是

A.一對一B.一對多C.多對一D.多對多

27.面向數(shù)據(jù)流的軟件設(shè)計(jì)方法，一般是把數(shù)據(jù)流劃分為兩種流，再將數(shù)據(jù)流圖映射為軟件結(jié)構(gòu)。這兩種流分別是

A.數(shù)據(jù)流與事務(wù)流B.變換流與事務(wù)流C.信息流與變換流D.變換流與數(shù)據(jù)流

28.在辦公自動化中，對于下面的人員分類：

Ⅰ．信息的使用者

Ⅱ．設(shè)備的使用者

Ⅲ．系統(tǒng)的服務(wù)者

Ⅳ．系統(tǒng)管理者

辦公人員可分為

A.ⅠB.Ⅰ和ⅡC.Ⅰ，Ⅱ和ⅢD.Ⅰ，Ⅱ，Ⅲ和Ⅳ

29.在通常情況下，下面的關(guān)系中不可以作為關(guān)系數(shù)據(jù)庫的關(guān)系是

A.R1(學(xué)生號，學(xué)生名，性別)

B.R2(學(xué)生號，學(xué)生名，班級號)

C.貼(學(xué)生號，班級號，宿舍號)

D.R4(學(xué)生號，學(xué)生名，簡歷)

30.企業(yè)管理分成高、中、低三個(gè)層次，不同的管理層次需要不同的信息，下列描述中正確的是

A.銷售訂單信息屬于中層管理需要的信息

B.五年財(cái)務(wù)狀況預(yù)測屬于高層管理需要的信息

C.人員結(jié)構(gòu)安排屬于高層管理需要的信息

D.現(xiàn)有庫存量屬于中層管理需要的信息

四、單選題(0題)31.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

五、單選題(0題)32.網(wǎng)絡(luò)攻擊的種類()。

A.物理攻擊，語法攻擊，語義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

六、單選題(0題)33.安全審計(jì)是一種很常見的安全控制措施，它在信息安全保障體系中，屬于（）措施。

A.保護(hù)B.檢測C.響應(yīng)D.恢復(fù)

參考答案

1.A

2.B

3.C

4.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

5.B

6.D

7.A

8.D

9.C

10.B

11.企業(yè)經(jīng)營主題企業(yè)經(jīng)營主題解析：主題數(shù)據(jù)庫與企業(yè)經(jīng)營主題有關(guān)，與一般應(yīng)用項(xiàng)目無關(guān)。

12.熟悉程度熟悉程度

13.效益效益解析：衡量信息系統(tǒng)成效的第一標(biāo)準(zhǔn)應(yīng)該是系統(tǒng)是否投入使用，因?yàn)樵俸玫南到y(tǒng)如果不用就等于沒有。而使用了的系統(tǒng)，衡量成功與否應(yīng)該視其效益。沒有效益的系統(tǒng)當(dāng)然也不能算是完全成功的系統(tǒng)。

14.輔助組織管理輔助組織管理解析：管理信息系統(tǒng)的層次的功能是輔助組織管理、控制組織行為、幫助組織實(shí)現(xiàn)目標(biāo)。

15.DSSDSS解析：決策支持系統(tǒng)的英文縮寫為DSS。

16.適用性適用性

17.絕對時(shí)鐘相對時(shí)鐘絕對時(shí)鐘,相對時(shí)鐘

18.需求需求解析：BSP方法的產(chǎn)品/服務(wù)過程的生命周期中，需求階段決定需要多少產(chǎn)品和資源，獲取它們的計(jì)劃，以及執(zhí)行計(jì)劃要求的度量和控制，它與市場預(yù)測、計(jì)劃有關(guān)。

19.邏輯過程邏輯過程解析：進(jìn)行項(xiàng)目管理的方法常采用計(jì)劃評審技術(shù)(Program\u3000EvaluationAndReviewTechnique—PERT)，是一種在20世紀(jì)中期已經(jīng)產(chǎn)生且取得成功的項(xiàng)目管理技術(shù)。PERT是一種網(wǎng)絡(luò)圖技術(shù)，用網(wǎng)絡(luò)圖計(jì)算并表示計(jì)劃進(jìn)度，簡單明了，使用方便，并能反映計(jì)劃中各項(xiàng)工作之間的關(guān)系，能反映出影響計(jì)劃進(jìn)度的關(guān)鍵工作。

20.分析人員用戶分析人員,用戶

21.B解析：本題考查網(wǎng)絡(luò)協(xié)議。Internet使用TCP/IP。TCP/IP參考模型在網(wǎng)絡(luò)層定義了IP協(xié)議；在傳輸層定義了傳輸控制協(xié)議(TransportControlProtocol，TCP)與用戶數(shù)據(jù)報(bào)協(xié)議(UserDatagramProtocol，UDP)。故本題選擇B。

22.A系統(tǒng)的詳細(xì)設(shè)計(jì)包括代碼設(shè)計(jì)、數(shù)據(jù)庫/文件設(shè)計(jì)、輸入/輸出設(shè)計(jì)、模塊結(jié)構(gòu)與功能設(shè)計(jì)等過程。與此同時(shí)，根據(jù)總體設(shè)計(jì)要求購置計(jì)算機(jī)等設(shè)備。題目中的“邏輯設(shè)計(jì)”屬于系統(tǒng)分析階段，“程序設(shè)計(jì)”屬于系統(tǒng)實(shí)施階段。

23.D解析：原型化的優(yōu)點(diǎn)除了題干所列之外，還有加強(qiáng)了開發(fā)過程中用戶的參與和決策；允許生命周期的早期進(jìn)行人機(jī)結(jié)合測試等。

24.C

25.A

26.D解析：m:n聯(lián)系一定是由兩個(gè)方向的1:n聯(lián)系構(gòu)成的。要求考生能夠正確識別實(shí)體之間的聯(lián)系類型；反之，也可以舉例說明實(shí)體之間的三種聯(lián)系類型。

27.B\r\n一般把數(shù)據(jù)流分為兩種：變換流，指信息沿輸入通路進(jìn)入系統(tǒng)，同時(shí)由外部形式變換成內(nèi)部形式，進(jìn)入系統(tǒng)的信息通過變換中心，經(jīng)加工處理以后再沿輸出通路變換成外部形式離開軟件系統(tǒng)：事務(wù)流，當(dāng)信息沿輸入通路到達(dá)一個(gè)處理，這個(gè)處理根據(jù)輸入數(shù)據(jù)的類型從若干個(gè)動作序列中選出一個(gè)朱執(zhí)行。

28.C解析：辦公人員