備考2023年浙江省臺(tái)州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

備考2023年浙江省臺(tái)州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是____。

A.潛伏性B.傳染性C.免疫性D.破壞性

2.關(guān)于80年代Mirros蠕蟲(chóng)危害的描述，哪句話是錯(cuò)誤的()。

A.該蠕蟲(chóng)利用Unix系統(tǒng)上的漏洞傳播

B.竊取用戶(hù)的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件

C.占用了大量的計(jì)算機(jī)處理器的時(shí)間，導(dǎo)致拒絕服務(wù)

D.大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

3.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：()。

A.監(jiān)視整個(gè)網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實(shí)時(shí)性

4.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

5.所謂加密是指將一個(gè)信息經(jīng)過(guò)()及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接受方則將此密文經(jīng)過(guò)解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

6.原型提供有效集成化字典是一項(xiàng)關(guān)鍵的軟件需求，它在下列原型生命周期的哪一步中提供?

A.識(shí)別基本需求B.模型檢驗(yàn)C.原型修正和改進(jìn)D.開(kāi)發(fā)工作模型

7.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪問(wèn)

8.信息系統(tǒng)的結(jié)構(gòu)化設(shè)計(jì)(SD)方法中，一般分為總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)兩階段，其中總體設(shè)計(jì)主要是建立

A.軟件結(jié)構(gòu)B.軟件流程C.軟件模型D.軟件模塊

9.第

12

題

軟件測(cè)試的內(nèi)容很多：

Ⅰ．系統(tǒng)測(cè)試Ⅱ．有效性測(cè)試

Ⅲ．單元測(cè)試Ⅳ．驗(yàn)收測(cè)試

Ⅴ．集成測(cè)試

以上測(cè)試內(nèi)容的完成次序應(yīng)該是（）。

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅲ、Ⅱ、工、Ⅴ和ⅣC.Ⅴ、Ⅳ、Ⅲ、Ⅱ和ⅠD.Ⅲ、Ⅴ、Ⅱ、Ⅰ和Ⅳ

10.防止用戶(hù)被冒名所欺騙的方法是：()。

A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)D.采用防火墻

二、2.填空題(10題)11.J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括：如何自頂向下地來(lái)組織規(guī)劃、【】、主題數(shù)據(jù)庫(kù)的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過(guò)程。

12.收集信息的方法有4種：面談、【】、查閱文獻(xiàn)和實(shí)地觀察實(shí)踐。

13.對(duì)新信息系統(tǒng)進(jìn)行評(píng)價(jià)的目的是：(1)檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求；(2)檢查信息系統(tǒng)中______；(3)根據(jù)評(píng)審和分析的結(jié)果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見(jiàn)。

14.【】是位于用戶(hù)和數(shù)據(jù)庫(kù)之間的一個(gè)數(shù)據(jù)管理軟件。

15.馮?諾依曼結(jié)構(gòu)的計(jì)算機(jī)的基本原理是【】原理。

16.專(zhuān)家系統(tǒng)與傳統(tǒng)的程序之間的最大區(qū)別是專(zhuān)家系統(tǒng)以【】為處理對(duì)象，傳統(tǒng)程序以數(shù)據(jù)為處理對(duì)象。

17.在數(shù)據(jù)流圖中，上層被分解的加工環(huán)節(jié)稱(chēng)為【】加工環(huán)節(jié)。

18.建立成功的MIS有兩個(gè)先決的條件：一個(gè)是指定好系統(tǒng)的開(kāi)發(fā)策略，二是企業(yè)管理【】。

19.管理信息系統(tǒng)的層次的功能是【】、控制組織行為、幫助組織實(shí)現(xiàn)目標(biāo)。

20.在事務(wù)處理系統(tǒng)中，數(shù)據(jù)輸入的方法有兩種：一種是______，一種是源數(shù)據(jù)自動(dòng)化方法。

三、1.選擇題(10題)21.用來(lái)描述數(shù)據(jù)傳輸服務(wù)質(zhì)量的是()。A.QOSB.DNSC.ATMD.UDP

22.以下網(wǎng)絡(luò)安全技術(shù)中，不能用于防止發(fā)送或接收信息的用戶(hù)出現(xiàn)“抵賴(lài)”的是

A.數(shù)字簽名B.防火墻C.第三方確認(rèn)D.身份認(rèn)證

23.企業(yè)信息系統(tǒng)建設(shè)中，下述()是系統(tǒng)建設(shè)的基礎(chǔ)。

A.網(wǎng)絡(luò)B.硬件C.軟件D.數(shù)據(jù)

24.LMartin認(rèn)為使用結(jié)構(gòu)化設(shè)計(jì)和分析來(lái)提高數(shù)據(jù)處理生產(chǎn)率的做法收效甚微，因?yàn)槟男┮蛩赜绊懫湫Ч?

Ⅰ．應(yīng)用的微小變化，可能導(dǎo)致程序的系列變化

Ⅱ．?dāng)?shù)據(jù)格式的不一致，導(dǎo)致數(shù)據(jù)共享性差

Ⅲ．沒(méi)用高級(jí)數(shù)據(jù)庫(kù)語(yǔ)言，沒(méi)有良好的數(shù)據(jù)庫(kù)設(shè)計(jì)

Ⅳ．企業(yè)的應(yīng)用程序中存在著許多重復(fù)的邏輯結(jié)構(gòu)

A.Ⅰ和ⅣB.Ⅱ和ⅢC.ⅢD.全部

25.數(shù)據(jù)流程圖的繪制過(guò)程是對(duì)新系統(tǒng)的需求進(jìn)行綜合分析的過(guò)程，并最終形成新系統(tǒng)的()。

A.邏輯型B.物理模型C.實(shí)施模型D.概念模型

26.在DSS的數(shù)據(jù)結(jié)構(gòu)中，決策支持系統(tǒng)的核心是

A.數(shù)據(jù)庫(kù)B.模型庫(kù)和數(shù)據(jù)庫(kù)C.模型庫(kù)和方法庫(kù)D.對(duì)話生成管理系統(tǒng)

27.決策系統(tǒng)(DSS)的理論核心是決策模式理論，提出決策模式理論的著名科學(xué)家是()。

A.N.GoodmanB.JamesMartinC.E.F.CoddD.Simon

28.管理信息系統(tǒng)是一類(lèi)復(fù)雜的信息系統(tǒng)，實(shí)現(xiàn)時(shí)都要對(duì)系統(tǒng)進(jìn)行分解。在下述中，一般應(yīng)選()作為系統(tǒng)劃分的依據(jù)。

Ⅰ．組織結(jié)構(gòu)

Ⅱ．系統(tǒng)功能

Ⅲ．企業(yè)職能

A.ⅠB.ⅡC.ⅢD.Ⅰ、Ⅱ和Ⅲ

29.軟件開(kāi)發(fā)的結(jié)構(gòu)化設(shè)計(jì)(SD)方法，全面指導(dǎo)模塊劃分的最重要原則應(yīng)該是

A.模塊高內(nèi)聚B.模塊低耦合C.模塊獨(dú)立性D.程序模塊化

30.關(guān)系模型有三類(lèi)完整性約束：實(shí)體完整性、參照完整性和用戶(hù)定義的完整性。什么完整性是關(guān)系模型必須滿(mǎn)足并由DBMS自動(dòng)支持的?

A.實(shí)體完整性B.實(shí)體完整性和參照完整性C.參照完整性和用戶(hù)定義的完整性D.實(shí)體完整性、參照完整性和用戶(hù)定義的完整性

四、單選題(0題)31.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評(píng)估的方法()。

A.定性評(píng)估與定量評(píng)估相結(jié)合B.定性評(píng)估C.定量評(píng)估D.定點(diǎn)評(píng)估

五、單選題(0題)32.企業(yè)模型應(yīng)該滿(mǎn)足三個(gè)特性。其中，模型應(yīng)提供組成企業(yè)的各個(gè)職能范圍，各種業(yè)務(wù)活動(dòng)過(guò)程，各種活動(dòng)的完整的圖表，指的是企業(yè)模型必須滿(mǎn)足

A.完整性B.安全性C.適應(yīng)性D.持久性

六、單選題(0題)33.以下關(guān)于混合加密方式說(shuō)法正確的是：()。

A.采用公開(kāi)密鑰體制進(jìn)行通信過(guò)程中的加解密處理

B.采用公開(kāi)密鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信

C.采用對(duì)稱(chēng)密鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信

D.采用混合加密方式，利用了對(duì)稱(chēng)密鑰體制的密鑰容易管理和非對(duì)稱(chēng)密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

參考答案

1.C

2.B

3.C

4.C

5.A

6.C要使原型與用戶(hù)的修改愿望協(xié)調(diào)一致。作為前一步的結(jié)果，大部分修改功能是所要求的。大多數(shù)原型(并非全部)不合適的部分都是可以修正或作為新模型的基礎(chǔ)。更多的情況是在現(xiàn)有的模型基礎(chǔ)上做進(jìn)一步的改進(jìn)，必須有一個(gè)字典，它不僅可以定義應(yīng)用，而且必須記錄系統(tǒng)成分之間韻關(guān)系。對(duì)于原型化軟件提供管理開(kāi)發(fā)過(guò)程的有效的集成化字典是一項(xiàng)關(guān)鍵的軟件需求。

7.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽(tīng)、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

8.A解析：總體設(shè)計(jì)過(guò)程通常由兩個(gè)主要階段組成：系統(tǒng)設(shè)計(jì)，即確定系統(tǒng)的具體實(shí)現(xiàn)方案；結(jié)構(gòu)設(shè)計(jì)，即確定軟件結(jié)構(gòu)。

9.D軟件系統(tǒng)的開(kāi)發(fā)過(guò)程是一個(gè)自頂向下逐步細(xì)化的過(guò)程，而測(cè)試過(guò)程則是依相反的順序進(jìn)行的集成過(guò)程。主要的測(cè)試過(guò)程可以分為：?jiǎn)卧獪y(cè)試(模塊測(cè)試)、集成測(cè)試、有效性測(cè)試、系統(tǒng)測(cè)試及驗(yàn)收測(cè)試。

10.A

11.企業(yè)模型的建立企業(yè)模型的建立解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法是美國(guó)著名學(xué)者J．Martin在他的著作《戰(zhàn)略數(shù)據(jù)規(guī)劃方法學(xué)》中提出的，它較系統(tǒng)地論述了信息系統(tǒng)的開(kāi)發(fā)策略和方法學(xué)。戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括如何自頂向下來(lái)組織規(guī)劃、企業(yè)模型的建立、主題數(shù)據(jù)庫(kù)的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過(guò)程。

12.調(diào)查表調(diào)查表解析：收集信息的方法有4種：面談、調(diào)查表、查閱文獻(xiàn)和實(shí)地觀察實(shí)踐。信息收集是根據(jù)某種目的收集相關(guān)的原始信息。

13.各種資源的利用程度各種資源的利用程度

14.數(shù)據(jù)庫(kù)管理系統(tǒng)或DBMS數(shù)據(jù)庫(kù)管理系統(tǒng)或DBMS

15.存儲(chǔ)程序存儲(chǔ)程序

16.知識(shí)知識(shí)解析：專(zhuān)家系統(tǒng)以知識(shí)為處理對(duì)象的。

17.父父解析：數(shù)據(jù)流圖是從數(shù)據(jù)和數(shù)據(jù)加工這兩個(gè)互相補(bǔ)充的方面來(lái)表達(dá)一個(gè)數(shù)據(jù)處理系統(tǒng)。在數(shù)據(jù)流圖中，上層被分解的加工環(huán)節(jié)稱(chēng)為父加工環(huán)節(jié)。

18.科學(xué)化(只要意思和參考答案相同均給分)科學(xué)化(只要意思和參考答案相同，均給分)解析：成功的MIS應(yīng)該有兩個(gè)前提：制定開(kāi)發(fā)策略：保證系統(tǒng)建設(shè)的有效運(yùn)作和成功。開(kāi)發(fā)策略正確與否是系統(tǒng)能否成功的關(guān)鍵。策略涉及到眾多的方面，策略的制定是決策性的活動(dòng)，應(yīng)結(jié)合系統(tǒng)目標(biāo)和企業(yè)環(huán)境來(lái)分析，并根據(jù)分析結(jié)果來(lái)制定。它會(huì)涉及系統(tǒng)開(kāi)發(fā)中的技術(shù)層面的問(wèn)題，也會(huì)涉及社會(huì)層面的問(wèn)題，即不能將信息系統(tǒng)的開(kāi)發(fā)僅僅作為一項(xiàng)技術(shù)工程來(lái)看待；建立企業(yè)管理信息系統(tǒng)的科學(xué)且規(guī)范的業(yè)務(wù)模型：企業(yè)業(yè)務(wù)模型的建立，其科學(xué)性和可操作性是系統(tǒng)成敗的關(guān)鍵。業(yè)務(wù)模型也就是管理模型，它是企業(yè)管理實(shí)際運(yùn)行系統(tǒng)在計(jì)算機(jī)中的映射，企業(yè)通過(guò)運(yùn)行計(jì)算機(jī)中所建立的模型來(lái)操作和指揮企業(yè)的主要經(jīng)營(yíng)活動(dòng)，但不一定是一切活動(dòng)，要分清主次，以關(guān)鍵成功因素來(lái)帶動(dòng)企業(yè)的其他活動(dòng)。企業(yè)模型是在對(duì)現(xiàn)行系統(tǒng)的分析基礎(chǔ)上建立的，經(jīng)過(guò)優(yōu)化，符合新的技術(shù)手段和管理科學(xué)化要求的、新的模型系統(tǒng)。

19.輔助組織管理輔助組織管理解析：管理信息系統(tǒng)的層次的功能是輔助組織管理、控制組織行為、幫助組織實(shí)現(xiàn)目標(biāo)。

20.傳統(tǒng)的手工方法傳統(tǒng)的手工方法

21.A解析：本題考查數(shù)據(jù)傳輸服務(wù)質(zhì)量的表示。DNS是指域名服務(wù)；ATM是指異步傳輸協(xié)議；UDP是指用戶(hù)數(shù)據(jù)報(bào)協(xié)議；QoS是QualityofService的縮寫(xiě)，意思是數(shù)據(jù)傳輸?shù)姆?wù)質(zhì)量。故本題選擇A。

22.B解析：網(wǎng)絡(luò)安全技術(shù)需要通過(guò)數(shù)字簽名、身份認(rèn)證和第三方確認(rèn)等方法，確保網(wǎng)絡(luò)信息傳輸?shù)暮戏ㄐ詥?wèn)題，防止出現(xiàn)“抵賴(lài)”等現(xiàn)象產(chǎn)生。防火墻只能阻止非法用戶(hù)進(jìn)入，不能防止“抵賴(lài)”。

23.D

24.D解析：數(shù)據(jù)處理生產(chǎn)率低的主要原因是不明顯的，而且不可能通過(guò)對(duì)某一過(guò)程結(jié)構(gòu)的改變予以糾正。主要包括下列因素：應(yīng)用的微小變化，可能導(dǎo)致程序的系列變化；數(shù)據(jù)格式的不一致，導(dǎo)致數(shù)據(jù)共享性差；沒(méi)用高級(jí)數(shù)據(jù)庫(kù)語(yǔ)言，沒(méi)有良好的數(shù)據(jù)庫(kù)設(shè)計(jì)；企業(yè)的應(yīng)用程序中存在著許多重復(fù)的邏輯結(jié)構(gòu)等。

25.A

26.B解析：在DSS結(jié)構(gòu)中，數(shù)據(jù)庫(kù)和模型庫(kù)是決策支持系統(tǒng)的核心。無(wú)論二庫(kù)、三庫(kù)還是其他多庫(kù)結(jié)構(gòu)，模型庫(kù)和數(shù)據(jù)庫(kù)均為基本組成部分，方法庫(kù)只在三庫(kù)結(jié)構(gòu)中出現(xiàn)，對(duì)話子系統(tǒng)是決策人員(用戶(hù))和決策支持系統(tǒng)聯(lián)系的接口。

27.D

28.C

29.C解析：SD方法的基本思想是模塊化，模塊的劃分主要是依賴(lài)模塊的獨(dú)立性，而內(nèi)聚性與聚合性是度量模塊獨(dú)立性的兩個(gè)定性指標(biāo)。

30.B解析：關(guān)系模型可以有三類(lèi)完整性約束：實(shí)體完整性、參照完整性、