【備考2023年】湖北省黃岡市全國計算機等級考試信息安全技術真題(含答案)

【備考2023年】湖北省黃岡市全國計算機等級考試信息安全技術真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

2.第一個計算機病毒出現(xiàn)在（）A.40年代B.70年代C.90年代

3.黑客利用IP地址進行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

4.防止用戶被冒名所欺騙的方法是：()。

A.對信息源發(fā)方進行身份驗證B.進行數(shù)據(jù)加密C.對訪問網(wǎng)絡的流量進行過濾和保護D.采用防火墻

5.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進入系統(tǒng)C.僅獲取口令沒有用途

6.軟件工程的結構化生命周期方法，將軟件生命周期劃分為計劃、開發(fā)和運行三個時期，下述工作應屬于軟件開發(fā)時期內(nèi)容的是

Ⅰ．需求分析

Ⅱ．可行性研究

Ⅲ．總體設計

A.ⅠB.Ⅰ和ⅡC.Ⅱ和ⅢD.Ⅰ和Ⅲ

7.最早的計算機網(wǎng)絡與傳統(tǒng)的通信網(wǎng)絡最大的區(qū)別是什么()。

A.計算機網(wǎng)絡帶寬和速度大大提高

B.計算機網(wǎng)絡采用了分組交換技術

C.計算機網(wǎng)絡采用了電路交換技術

D.計算機網(wǎng)絡的可靠性大大提高。

8.安全掃描可以____。

A.彌補由于認證機制薄弱帶來的問題

B.彌補由于協(xié)議本身而產(chǎn)生的問題

C.彌補防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

9.以下哪一項不屬于計算機病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

10.PDR模型與訪問控制的主要區(qū)別()。

A.PDR把安全對象看作一個整體

B.PDR作為系統(tǒng)保護的第一道防線

C.PDR采用定性評估與定量評估相結合

D.PDR的關鍵因素是人

二、2.填空題(10題)11.BSP方法對大型信息系統(tǒng)的基本概念是“自上而下”的系統(tǒng)規(guī)劃，【】的分步實現(xiàn)。

12.可行性研究需由有經(jīng)驗的【】來進行。

13.在數(shù)據(jù)庫的三級模式體系結構中,模式與內(nèi)模式之間的映像(模式內(nèi)模式)實現(xiàn)了數(shù)據(jù)庫的【】獨立性。

14.原型化方法用有意識的【】取代了無計劃的重復和反復。

15.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為：______、確定研究的范圍或邊界、建立業(yè)務活動過程、確定實體和活動、審查規(guī)劃的結果等。

16.當發(fā)生硬件故障時，軟件系統(tǒng)能具有適當?shù)哪芰ΨQ為系統(tǒng)的______。

17.軟件復審時，其主要的復審對象是______。

18.軟件模塊化方法可將復雜的軟件結構分解為結構相對簡單的局部，而衡量模塊化程度的重要度量標準是______。

19.J.Martin清晰地區(qū)分了計算機的四類數(shù)據(jù)環(huán)境，其中第四類環(huán)境是【】。

20.在需求方面，運用結構化分析與設計方法的前提是需求可以早期凍結，運用原型化方面的基本前提是【】。

三、1.選擇題(10題)21.SQL語言集數(shù)據(jù)定義功能、數(shù)據(jù)操縱功能和數(shù)據(jù)控制功能于一體。如下所列語句中，哪項是屬于數(shù)據(jù)控制功能的語句?

A.GRANTB.CREATEC.INSERTD.SELECT

22.數(shù)據(jù)庫三級模式體系結構的劃分，有利于保持數(shù)據(jù)庫的()

A.數(shù)據(jù)獨立性B.數(shù)據(jù)安全性C.結構規(guī)范化D.操作可行性

23.企業(yè)中，產(chǎn)品要求數(shù)據(jù)屬于

A.存檔類B.計劃類C.事務類D.統(tǒng)計類

24.關于BSP目標的描述中，錯誤的是

A.提供一個信息系統(tǒng)規(guī)劃B.基于企業(yè)組織機構來建設信息系統(tǒng)C.將數(shù)據(jù)作為企業(yè)資源來管理D.確定信息系統(tǒng)的優(yōu)先順序

25.軟件開發(fā)的結構化分析(SA)方法，常用的描述軟件功能需求的工具是

A.業(yè)務流程圖、處理說明B.軟件流程圖、模塊說明C.數(shù)據(jù)流程圖、數(shù)據(jù)字典D.系統(tǒng)流程圖、程序編碼

26.在軟件設計過程中，應首先進行的工作是()。

A.總體設計B.模塊設計C.界面設計D.數(shù)據(jù)庫設計

27.對數(shù)據(jù)庫中數(shù)據(jù)可以進行查詢、插入、刪除、修改，這里因為數(shù)據(jù)庫管理系統(tǒng)提供了()

A.數(shù)據(jù)定義功能B.數(shù)據(jù)操縱功能C.數(shù)據(jù)維護功能D.數(shù)據(jù)控制功能

28.關于數(shù)據(jù)庫系統(tǒng)中“死鎖”的概念，下面說法中正確的是()。

A.在數(shù)據(jù)庫中不可能發(fā)生死鎖

B.在數(shù)據(jù)庫中有死鎖，目的是禁止兩個用戶同時操作數(shù)據(jù)庫

C.在并發(fā)操作中，可能會發(fā)生死鎖

D.單個用戶使用數(shù)據(jù)庫不會發(fā)生死鎖

29.計算機面向管理的應用主要是建立面向管理的計算機信息系統(tǒng)，處理和運用管理業(yè)務的信息。下面所列的幾種計算機應用系統(tǒng)，通常認為哪一種不屬于面向管理的應用()。

A.決策支持系統(tǒng)B.自動化控制系統(tǒng)C.辦公自動化系統(tǒng)D.專家系統(tǒng)

30.下列可以作為其他信息系統(tǒng)的基礎的信息系統(tǒng)是______。

A.決策支持系統(tǒng)B.辦公自動化系統(tǒng)C.事務處理系統(tǒng)D.管理信息系統(tǒng)

四、單選題(0題)31.軟件開發(fā)的原型化方法是一種與結構化方法具有不同策略的方法，其最有效的應用領域應該是()。

A.科學計算B.工程設計C.管理信息D.過程控制

五、單選題(0題)32.以下不屬于代理服務技術優(yōu)點的是()。

A.可以實現(xiàn)身份認證B.內(nèi)部地址的屏蔽和轉換功能C.可以實現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅動侵襲

六、單選題(0題)33.以下關于計算機病毒的特征說法正確的是：()。

A.計算機病毒只具有破壞性，沒有其他特征

B.計算機病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計算機病毒的兩大主要特征

D.計算機病毒只具有傳染性，不具有破壞性

參考答案

1.B

2.B

3.A

4.A

5.B

6.D解析：軟件開發(fā)時期包括設計和實現(xiàn)兩大任務，其中細分為：需求分析、總體設計、詳細設計、編碼和測試五個階段，而可行性研究屬于計劃時期的內(nèi)容。

7.B

8.C

9.D

10.A

11.自下而上自下而上解析：支持整個企業(yè)需求的總體信息系統(tǒng)一般規(guī)模都較大，因而有必要建立信息系統(tǒng)長期目標和規(guī)劃，從而形成了BSP對大型信息系統(tǒng)的基本概念是“自上而下”的系統(tǒng)規(guī)劃，“自下而上”的分步實現(xiàn)。

12.系統(tǒng)分析人員系統(tǒng)分析人員解析：軟件系統(tǒng)可行性的研究決不能靠個人憑空臆斷，也不能僅靠現(xiàn)場調(diào)查?？尚行匝芯渴且淮胃邔哟蔚南到y(tǒng)設計過程，參與研究的人員必須要有深厚的計算機領域的專業(yè)知識和設計經(jīng)驗，并且也要對軟件系統(tǒng)所涉及的其他工作領域有相當?shù)牧私?，所以可行性分析工作必須要由有?jīng)驗的系統(tǒng)分析員來做。

13.物理物理解析：數(shù)據(jù)庫管理系統(tǒng)在這三級模式之間提供了外模式/模式映像,模式/內(nèi)模式映像這兩層映像,保證了數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)具有較高物理獨立性。

14.迭代迭代解析：原型化方法的一個最顯著的特征就是迭代，這種迭代不是沒有計劃的重復。

15.建立企業(yè)模型建立企業(yè)模型解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務活動過程、確定實體和活動、審查規(guī)劃的結果。

16.穩(wěn)健性穩(wěn)健性

17.軟件文檔軟件文檔

18.內(nèi)聚性和耦合性內(nèi)聚性和耦合性

19.信息檢索系統(tǒng)信息檢索系統(tǒng)解析：J．Martin區(qū)分了計算機的4類數(shù)據(jù)環(huán)境，并指出一個高效率和高效能的企業(yè)應該基本上具有3類或4類數(shù)據(jù)環(huán)境作為基礎。第一類環(huán)境：文件-不使用數(shù)據(jù)庫管理系統(tǒng)。建立一個應用項目時，由系統(tǒng)分析員或程序員來設計一些獨立的數(shù)據(jù)文件；第二類環(huán)境：應用數(shù)據(jù)庫-使用數(shù)據(jù)庫管理系統(tǒng)，各獨立的數(shù)據(jù)庫是為各獨立的應用項目而設計的；第三類環(huán)境：主題數(shù)據(jù)庫-數(shù)據(jù)的設計和存儲獨立于它們的應用功能。有關業(yè)務主題的數(shù)據(jù)間的聯(lián)系，由共享數(shù)據(jù)庫來表示；第四類環(huán)境：信息檢索系統(tǒng)-是為自動信息檢索、決策支持系統(tǒng)和辦公室自動化而設計的，而不是為專用的計算和大量生產(chǎn)性運行的數(shù)據(jù)而設計的。

20.需求無需早期凍結需求無需早期凍結

21.A解析：本題中CREATE是定義基本表的語句(數(shù)據(jù)定義功能)，SELECT語句是進行數(shù)據(jù)庫查詢的，INSERT語句是插入一個元組或插入一個子查詢結果的命令(數(shù)據(jù)操縱功能)，而GRANT語句是向用戶授予操作權限的，屬于數(shù)據(jù)控制功能語句。

22.A

23.D解析：存檔類數(shù)據(jù)記錄資源的狀況，支持經(jīng)營管理活動，僅和一個資源直接有關；技術類數(shù)據(jù)包括戰(zhàn)略計劃、預測、操作日程、預算和模型；事務類數(shù)據(jù)反映由于獲取或分配活動引起的存檔數(shù)據(jù)的變更；統(tǒng)計類數(shù)據(jù)是歷史的和綜合的數(shù)據(jù)，用作對企業(yè)度量和控制。故產(chǎn)品要求數(shù)據(jù)屬于統(tǒng)計類數(shù)據(jù)。

24.B解析：本題考查BSP的目標。BSP的目標是為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序，而不考慮部門的狹隘利益，并避免主觀性。新建立的信息系統(tǒng)應獨立于企業(yè)組織機構，由企業(yè)的主題業(yè)務決定。故選項B不正確。

25.C解析：SA方法中描述軟件功能需求的工具是數(shù)據(jù)流程圖與數(shù)據(jù)字典。

26.A解析：本題考查系統(tǒng)設計的任務。經(jīng)過需求分析階段的工作，系統(tǒng)做什么已經(jīng)清楚，即系統(tǒng)功能已經(jīng)確定。軟件設計的基本任務是解決系統(tǒng)如何做，即系統(tǒng)的功能實現(xiàn)。首先要進行的工作是總體設計，然后是在總體設計的基礎上進行詳細設計。故本題選擇A。

27.B

28.C解析：死鎖是指在數(shù)據(jù)庫操作中，由于資源競爭導致的兩個或兩個以上的用戶操作不能進行，陷入無限等待。因此只可能在并發(fā)操作中發(fā)生。

29.B解析：面向管理是從企業(yè)管理的角度來設計的計算機系統(tǒng)。本題中自動化控制系統(tǒng)是面向控制的計算機系統(tǒng)，其他三個都是面向管理的計算機系統(tǒng)。

3