【備考2023年】福建省南平市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)

【備考2023年】福建省南平市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.是指借助與目標(biāo)虛擬機(jī)共享同一個(gè)屋里硬件的其他虛擬服務(wù)器，對(duì)目標(biāo)虛擬機(jī)實(shí)施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺(tái)攻擊C.服務(wù)劫持D.惡意攻擊

2.以下關(guān)于數(shù)字簽名說(shuō)法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題

C.數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題

3.CA指的是：()。A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

4.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止，則B.應(yīng)用缺省允許策略下：全部規(guī)則都允許，則C.通過(guò)D.禁止通過(guò)

5.在下面關(guān)于操作系統(tǒng)文件管理的敘述中，不正確的是

A.順序文件可以隨機(jī)存取

B.在文件系統(tǒng)中，打開文件是指將文件控制塊調(diào)入內(nèi)存

C.文件控制塊中保存了文件索引表的全部?jī)?nèi)容

D.文件目錄一般存放在外存上

6.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功

7.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

8.入侵檢測(cè)系統(tǒng)的第一步是：()。

A.信號(hào)分析B.信息收集C.數(shù)據(jù)包過(guò)濾D.數(shù)據(jù)包檢查

9.網(wǎng)絡(luò)攻擊的種類()。

A.物理攻擊，語(yǔ)法攻擊，語(yǔ)義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

10.風(fēng)險(xiǎn)評(píng)估的三個(gè)要素()。

A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C.硬件，軟件和人D.資產(chǎn)，威脅和脆弱性

二、2.填空題(10題)11.決策過(guò)程的第一個(gè)階段是【】階段。在這個(gè)階段要調(diào)查本決策問(wèn)題的環(huán)境，收集相關(guān)數(shù)據(jù)并進(jìn)行分析和處理，以便發(fā)現(xiàn)問(wèn)題，尋找機(jī)會(huì)。這里前者一般是指消極的因素，后者一般是指積極的因素。

12.【】是位于用戶和數(shù)據(jù)庫(kù)之間的一個(gè)數(shù)據(jù)管理軟件。

13.在虛擬段式存儲(chǔ)管理中，若邏輯地址的段內(nèi)地址大于段表中該段的段長(zhǎng)，則發(fā)生【】。

14.有關(guān)原型化的論述中一般將系統(tǒng)的需求定義策略劃分為【】定義策略和原型定義策略。

15.OOSE分析階段所要做的事就是建立【】和分析模型。

16.數(shù)據(jù)流程圖描述了數(shù)據(jù)運(yùn)動(dòng)狀況，其中的數(shù)據(jù)及其屬性和關(guān)系需由【】來(lái)定義。

17.在建設(shè)企業(yè)管理信息系統(tǒng)時(shí)，由于企業(yè)機(jī)構(gòu)的可變性，因此在設(shè)計(jì)系，統(tǒng)的功能時(shí)，不僅僅要著眼于企業(yè)的機(jī)構(gòu)，而更重要的是應(yīng)該著眼于企業(yè)的【】。

18.原型化的策略能夠用于快速建立原型及【】。

19.【】是軟件生命周期的最后一個(gè)階段。

20.原型生命周期提供了一種用原型化完成【】的完整的方法。

三、1.選擇題(10題)21.信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫(kù)、遠(yuǎn)程通信和網(wǎng)絡(luò)、人員以及過(guò)程組成的。其中起主導(dǎo)作用的是______。

A.硬件B.軟件C.過(guò)程D.人員

22.開發(fā)原型需要?jiǎng)?chuàng)建一個(gè)好的工作環(huán)境，這將有助于提高生產(chǎn)效率。下列要素：

Ⅰ．項(xiàng)目工作室

Ⅱ．通構(gòu)件開發(fā)中心

Ⅲ．演示設(shè)施

Ⅳ．檔資源

()屬于原型要求的工作環(huán)境。

A.Ⅰ、ⅡB.Ⅰ、ⅣC.Ⅰ、ⅢD.全部

23.企業(yè)的實(shí)體分析是自頂向下規(guī)劃的第二層求精，包括許多步驟。下列哪個(gè)步驟技術(shù)是對(duì)企業(yè)實(shí)體的概括?

A.實(shí)體的確定B.實(shí)體的抽象C.實(shí)體聯(lián)系圖D.實(shí)體映射

24.企業(yè)系統(tǒng)規(guī)劃方法的基本原則不包括

A.信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)

B.信息系統(tǒng)的戰(zhàn)略主要反映企業(yè)戰(zhàn)略管理層的需求

C.一個(gè)信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實(shí)現(xiàn)

D.信息系統(tǒng)應(yīng)具有可變更性或?qū)Νh(huán)境變更的適應(yīng)性

25.如下圖所示,攻擊者在信息從信息源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)的過(guò)程中,所進(jìn)行的攻擊是

A.截獲B.竊聽C.篡改D.偽造

26.數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)開發(fā)一般包括兩個(gè)方面的內(nèi)容，就是______。

A.需求分析和維護(hù)B.概念結(jié)構(gòu)設(shè)計(jì)和邏輯結(jié)構(gòu)設(shè)計(jì)C.功能設(shè)計(jì)和測(cè)試設(shè)計(jì)D.結(jié)構(gòu)特性設(shè)計(jì)和行為特性設(shè)計(jì)

27.關(guān)于辦公信息處理的描述中，正確的是

A.確定型事務(wù)處理由中層人員去做

B.非確定型事務(wù)處理由高層領(lǐng)導(dǎo)處理

C.混合型事務(wù)處理由基層人員去做

D.決策型信息處理由各層領(lǐng)導(dǎo)去做

28.軟件測(cè)試是軟件質(zhì)量保證的必要和重要環(huán)節(jié)，下述哪些屬于軟件測(cè)試的固有內(nèi)容?

Ⅰ．軟件功能

Ⅱ．軟件結(jié)構(gòu)

Ⅲ．軟件性能

Ⅳ．軟件資料

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅰ，Ⅱ和ⅢD.全部

29.在信息系統(tǒng)開發(fā)方法中，不屬于結(jié)構(gòu)化方法指導(dǎo)思想的是

A.面向用戶，進(jìn)行可行性論證

B.強(qiáng)調(diào)系統(tǒng)觀點(diǎn)，自底向上進(jìn)行分析

C.分階段工作，強(qiáng)調(diào)各階段有規(guī)范完整的文檔

D.充分估計(jì)變化因素，強(qiáng)調(diào)模塊化結(jié)構(gòu)

30.信息系統(tǒng)是一個(gè)廣泛的概念，它一般指收集、存儲(chǔ)；整理和傳播各種類型的信息的()集合體。

A.有完整功能的B.自動(dòng)化C.獨(dú)立D.決策性質(zhì)

四、單選題(0題)31.在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是____的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍。

A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略

五、單選題(0題)32.確定企業(yè)的主題數(shù)據(jù)庫(kù)是戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一，下述哪項(xiàng)不是對(duì)主題數(shù)據(jù)庫(kù)提出的要求?()

A.主題數(shù)據(jù)庫(kù)應(yīng)設(shè)計(jì)得盡可能的穩(wěn)定

B.主題數(shù)據(jù)庫(kù)不發(fā)生變化

C.主題數(shù)據(jù)庫(kù)邏輯緯構(gòu)獨(dú)立于硬、軟件設(shè)備

D.主題數(shù)據(jù)庫(kù)將企業(yè)數(shù)據(jù)劃分為可管理的單位

六、單選題(0題)33.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號(hào)D.加密算法

參考答案

1.A

2.D

3.A

4.A

5.C解析：選項(xiàng)A中，如果順序文件的記錄是等長(zhǎng)的，那么，該順序文件既可按順序存取，也可隨機(jī)存?。贿x項(xiàng)B中，打開文件就是將該文件的文件控制塊FCB從外存拷貝到內(nèi)存中；選項(xiàng)C中，文件控制塊FCB是完成文件按名存取功能及系統(tǒng)對(duì)文件實(shí)施有效管理和控制的依據(jù)，它包含了該文件的文件名、長(zhǎng)度、邏輯結(jié)構(gòu)、物理結(jié)構(gòu)、存取控制信息及其他信息等所有與文件有關(guān)的說(shuō)明，而不是文件索引表的全部?jī)?nèi)容，因?yàn)槲募饕戆總€(gè)記錄的關(guān)鍵字值及存放位置；選項(xiàng)D中，文件目錄是存放各文件控制塊的文件，它通常存放在外存上。因此，選項(xiàng)A、B、D都是正確的，而選項(xiàng)C是不正確的。

6.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請(qǐng)求消息來(lái)攻擊某服務(wù)器，使該服務(wù)器無(wú)法響應(yīng)合法用戶的正常請(qǐng)求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求為目的。

7.A

8.B

9.A

10.D

11.情報(bào)收集情報(bào)收集

12.數(shù)據(jù)庫(kù)管理系統(tǒng)或DBMS數(shù)據(jù)庫(kù)管理系統(tǒng)或DBMS

13.地址越界中段地址越界中段解析：在虛擬段式存儲(chǔ)管理中，若邏輯地址的段內(nèi)地址大于段表中該段的段長(zhǎng)，則發(fā)生地址越界中段。

14.嚴(yán)格或預(yù)先嚴(yán)格或預(yù)先

15.需求模型需求模型解析：軟件分析階段是開發(fā)軟件的需求分析，OOSE的分析階段所要做的事是建立需求模型和分析模型。需求模型是用來(lái)獲取客戶需求；分析模型的目的是在分析階段形成一個(gè)健壯的、邏輯的、可擴(kuò)展的系統(tǒng)基本結(jié)構(gòu)。

16.數(shù)據(jù)字典數(shù)據(jù)字典解析：數(shù)據(jù)字典是對(duì)數(shù)據(jù)定義的信息的集合，是對(duì)數(shù)據(jù)流程圖中包含的所有元素的定義集合。數(shù)據(jù)流程圖和數(shù)據(jù)字典是構(gòu)成信息系統(tǒng)邏輯模型的兩個(gè)最重要的組成要素，二者缺一不可。

17.職能職能解析：一般認(rèn)為管理信息系統(tǒng)是一個(gè)大的復(fù)雜的系統(tǒng)，在形成管理信息系統(tǒng)的過(guò)程中，往往是按照企業(yè)的組織職能(橫向分解)或管理層次(縱向分解)將其分解為相對(duì)獨(dú)立而又密切相關(guān)的子系統(tǒng)來(lái)實(shí)現(xiàn)的。所以在設(shè)計(jì)系統(tǒng)功能時(shí)，主要應(yīng)著眼于企業(yè)的職能。

18.原型改進(jìn)原型改進(jìn)解析：共有12條策略提供了指導(dǎo)原型開發(fā)的特定方式，快速而精確地建立模型決不是偶然的奇跡，它是遵從減少錯(cuò)誤、提高生產(chǎn)率的一系列特殊策略的結(jié)果。原型化的策略能夠用于快速建立原型及原型改進(jìn)。

19.維護(hù)維護(hù)解析：維護(hù)是軟件生命周期的最后一個(gè)階段。

20.需求定義需求定義解析：原型生命周期提供了一種用原型化完成需要定義的完整的方法。但是對(duì)于一些有特殊要求或特殊情況的應(yīng)用，如規(guī)模較小，完整性要求較弱的應(yīng)用，為了獲得較大的利益，可以采用靈活的做法，以適應(yīng)實(shí)際目標(biāo)。結(jié)構(gòu)化方法的整體性要求往往對(duì)解決一些待定的問(wèn)題缺乏靈活性，因此原型化方法應(yīng)該既保持其特點(diǎn)又具有相應(yīng)的靈活性。

原型生命周期意味著對(duì)其自身的若干約束：

①建立一個(gè)完整的模型。

②原型人員要建立初始模型。

③原型化要從定義階段開始。

④使其系統(tǒng)將用自家的資源來(lái)建立。

21.D解析：因?yàn)樾畔⑾到y(tǒng)是由硬件、軟件、數(shù)據(jù)庫(kù)、遠(yuǎn)程通信和網(wǎng)絡(luò)、人員以及過(guò)程組成的。其中人員是信息系統(tǒng)中最重要的部分，包括用戶和所有管理、運(yùn)行、編程、維護(hù)計(jì)算機(jī)系統(tǒng)的人員，他們是信息系統(tǒng)的主導(dǎo)。

22.D

23.C解析：企業(yè)的實(shí)體分析包括企業(yè)的實(shí)體、實(shí)體的確定、實(shí)體間的聯(lián)系、實(shí)體圖和數(shù)據(jù)模型等步驟，其中實(shí)體聯(lián)系圖是對(duì)企業(yè)實(shí)體的概括，數(shù)據(jù)模型是對(duì)企業(yè)更精確的描述。

24.B解析：企業(yè)信息系統(tǒng)規(guī)劃需要遵循以下原則：

●一個(gè)信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)

●一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)中各管理層次的需求

●一個(gè)信息系統(tǒng)應(yīng)該向整個(gè)企業(yè)提供一致的信息

●一個(gè)信息系統(tǒng)應(yīng)該經(jīng)得起組織機(jī)構(gòu)和管理體制的變化

●一個(gè)信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實(shí)現(xiàn)

25.B解析：截獲是指信息從信息源結(jié)點(diǎn)傳輸出來(lái),中途被攻擊者非法截獲,信息目的的結(jié)點(diǎn)沒(méi)有收到應(yīng)該接受的信息,因而造成了信息的中途丟失。竊聽是指信息從信息源結(jié)點(diǎn)傳播到了信息目的結(jié)點(diǎn),但中途被攻擊者非法竊聽。篡改是指信息從信息源結(jié)點(diǎn)傳輸?shù)叫畔⒛康牡慕Y(jié)點(diǎn)的中途被攻擊者非法截獲,攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息。偽造是指信息源結(jié)點(diǎn)并沒(méi)有信息要傳送到信息目的結(jié)點(diǎn),攻擊者冒充信息源結(jié)點(diǎn)用戶,將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

26.D解析：結(jié)構(gòu)特性設(shè)計(jì)是指確定數(shù)據(jù)模型。數(shù)據(jù)模型反映了現(xiàn)實(shí)世界的數(shù)據(jù)及數(shù)據(jù)間的聯(lián)系，要求滿足應(yīng)用需求的前提下，盡可能減少冗余，實(shí)現(xiàn)數(shù)據(jù)共享。行為特性設(shè)計(jì)是指確定數(shù)據(jù)庫(kù)應(yīng)用的行為和動(dòng)作，應(yīng)用的行為體現(xiàn)在應(yīng)用程序中，所以，行為特性設(shè)計(jì)主要是應(yīng)用程序設(shè)計(jì)。數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)開發(fā)一般都包括結(jié)構(gòu)特性設(shè)計(jì)和行為特性設(shè)計(jì)。

27.B解析：關(guān)于辦公信息處理有三種類型：第一類是確定型的事務(wù)處理由基層人員去做；第二類是非確定型的事務(wù)處理由高層人員去做；第三類是混合型的事務(wù)處理由中層人員去做。

28.D解析：以上四個(gè)選項(xiàng)均是測(cè)試固有的內(nèi)容。[考點(diǎn)鏈接]軟