2022-2023學(xué)年山東省棗莊市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

2022-2023學(xué)年山東省棗莊市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.確保授權(quán)用戶(hù)或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問(wèn)信息及資源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

2.IaaS供應(yīng)商提供給用戶(hù)所需要的計(jì)算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺(tái)

3.安全審計(jì)是一種很常見(jiàn)的安全控制措施，它在信息安全保障體系中，屬于（）措施。

A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)

4.云安全中，()是可靠性的一個(gè)重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

5.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：()。

A.監(jiān)視整個(gè)網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實(shí)時(shí)性

6.在生成系統(tǒng)帳號(hào)時(shí)，系統(tǒng)管理員應(yīng)該分配給合法用戶(hù)一個(gè)()，用戶(hù)在第一次登錄時(shí)應(yīng)更改口令。

A.唯一的口令B.登錄的位置C.使用的說(shuō)明D.系統(tǒng)的規(guī)則

7.一個(gè)大型信息系統(tǒng)的設(shè)計(jì)是由多方面的需求和多方面的技術(shù)所組成，下面不屬于系統(tǒng)設(shè)計(jì)報(bào)告內(nèi)容的是

A.應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫(kù)設(shè)計(jì)B.系統(tǒng)運(yùn)行環(huán)境和軟硬件平臺(tái)設(shè)計(jì)C.技術(shù)和目標(biāo)設(shè)計(jì)D.系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

8.BSP方法實(shí)施時(shí),根據(jù)數(shù)據(jù)類(lèi)的特點(diǎn)將子系統(tǒng)分類(lèi),下面哪種不構(gòu)成子系統(tǒng)類(lèi)?()

A.產(chǎn)生數(shù)據(jù)類(lèi)但不使用數(shù)據(jù)類(lèi)B.使用數(shù)據(jù)類(lèi)來(lái)產(chǎn)生另一數(shù)據(jù)類(lèi)C.使用數(shù)據(jù)類(lèi)但不產(chǎn)生數(shù)據(jù)類(lèi)D.不使用數(shù)據(jù)類(lèi)也不產(chǎn)生數(shù)據(jù)類(lèi)

9.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：()。A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

10.以下圖形表達(dá)的是哪種信息傳輸過(guò)程中可能出現(xiàn)的攻擊類(lèi)型

A.截獲B.竊聽(tīng)C.篡改D.偽造

二、2.填空題(10題)11.系統(tǒng)分析的首要任務(wù)是【】。

12.軟件質(zhì)量的評(píng)價(jià)指標(biāo)可以分為三個(gè)方面：與產(chǎn)品修改有關(guān)的特性、與產(chǎn)品轉(zhuǎn)移有關(guān)的特性和______。

13.對(duì)于大型企業(yè)的信息系統(tǒng)開(kāi)發(fā)，數(shù)據(jù)的全局規(guī)劃是十分重要的。J.Martin認(rèn)為，在進(jìn)行自頂向下的信息資源規(guī)劃的同時(shí)，還必須在此基礎(chǔ)上進(jìn)行數(shù)據(jù)庫(kù)的【】設(shè)計(jì)。

14.軟件測(cè)試中的白盒測(cè)試法屬于一類(lèi)軟件結(jié)構(gòu)的測(cè)試方法，它往往將程序視為一組______的集合。

15.影響軟件的可維護(hù)性的因素有三個(gè),它們是可理解性、可測(cè)試性和【】。

16.企業(yè)過(guò)程的最根本作用是了解使用信息系統(tǒng)來(lái)支持企業(yè)的【】和機(jī)遇。

17.建立成功的MIS有兩個(gè)先決條件：一是指定好系統(tǒng)的開(kāi)發(fā)策略，二是企業(yè)管理【】。

18.J.Martin的企業(yè)信息技術(shù)模型中【】和信息資源的戰(zhàn)略規(guī)劃是保持穩(wěn)定的最低兩層。

19.BSP方法所支持的目標(biāo)是企業(yè)各層次的目標(biāo)，一般企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃和控制層，其中確認(rèn)資源獲取的過(guò)程稱(chēng)為【】層。

20.實(shí)際數(shù)據(jù)庫(kù)系統(tǒng)中支持的數(shù)據(jù)模型主要有層次模型、網(wǎng)狀模型和【】。

三、1.選擇題(10題)21.原型項(xiàng)目管理中，估計(jì)過(guò)程的內(nèi)容是()。

A.估計(jì)時(shí)間和成本B.估計(jì)重復(fù)周期和費(fèi)用C.估計(jì)變化次數(shù)和費(fèi)用D.估計(jì)規(guī)模大小和復(fù)雜度

22.結(jié)構(gòu)化分析方法以數(shù)據(jù)流圖、______和加工說(shuō)明等描述工具，即用直觀的圖和簡(jiǎn)潔的語(yǔ)言來(lái)描述軟件系統(tǒng)模型。

A.DFD圖B.PAD圖C.IPO圖D.數(shù)據(jù)字典

23.決策支持系統(tǒng)的概念主要強(qiáng)調(diào)這樣的觀點(diǎn)，下述()是錯(cuò)誤的。

A.決策支持系統(tǒng)是面向決策者的

B.決策支持系統(tǒng)是以解決半結(jié)構(gòu)化決策問(wèn)題為主要任務(wù)的系統(tǒng)

C.決策支持系統(tǒng)是強(qiáng)調(diào)決策過(guò)程的自動(dòng)化

D.決策支持系統(tǒng)只是對(duì)決策者在決策過(guò)程中的工作起支持作用

24.結(jié)構(gòu)化開(kāi)發(fā)生命周期法是采用下列哪種方法形成整個(gè)系統(tǒng)的信息模型的?

A.自頂向下B.自底向上C.自頂?shù)降譊.自上到下

25.以下是關(guān)于系統(tǒng)分析員的任務(wù)及其要求的幾個(gè)說(shuō)法，錯(cuò)誤的是

A.系統(tǒng)分析員不僅是一個(gè)技術(shù)員，而且對(duì)業(yè)務(wù)也應(yīng)該精通

B.系統(tǒng)分析員只負(fù)責(zé)信息系統(tǒng)的分析，而不負(fù)責(zé)系統(tǒng)的設(shè)計(jì)

C.系統(tǒng)分析員不僅是項(xiàng)目的分析和設(shè)計(jì)者，而且還是項(xiàng)目的組織者和領(lǐng)導(dǎo)者

D.系統(tǒng)分析員是系統(tǒng)開(kāi)發(fā)人員與企業(yè)各層人員之間的溝通者

26.在信息系統(tǒng)開(kāi)發(fā)中，不屬于系統(tǒng)初步調(diào)查的內(nèi)容是()。

A.系統(tǒng)的目標(biāo)和邊界B.計(jì)劃的資金投入和工期要求C.信息流程和信息存儲(chǔ)D.有關(guān)的宏觀信息

27.主題數(shù)據(jù)庫(kù)的概念和設(shè)計(jì)思想來(lái)源于

A.結(jié)構(gòu)化生命周期法B.企業(yè)系統(tǒng)規(guī)劃法C.戰(zhàn)略數(shù)據(jù)規(guī)劃法D.原型化法

28.結(jié)構(gòu)化信息系統(tǒng)開(kāi)發(fā)方法適合于()。

A.業(yè)務(wù)流程不太確定的較大系統(tǒng)

B.業(yè)務(wù)流程不太確定的較小系統(tǒng)

C.規(guī)模適中，結(jié)構(gòu)化程度較高的系統(tǒng)

D.半結(jié)構(gòu)化，非結(jié)構(gòu)化的辦公信息系統(tǒng)

29.軟件開(kāi)發(fā)的結(jié)構(gòu)化分析(SA)方法，常用的描述軟件功能需求的工具是

A.業(yè)務(wù)流程圖、處理說(shuō)明B.軟件流程圖、模塊說(shuō)明C.數(shù)據(jù)流程圖、數(shù)據(jù)字典D.系統(tǒng)流程圖、程序編碼

30.設(shè)關(guān)系R(SNO，SNAME，DNO，MAG)，主鍵為SNO。其中，SNO為學(xué)號(hào)，SNAME為學(xué)生姓名，DNO為系號(hào)，MAG為系主任，則關(guān)系R屬于

A.1NFB.2NFC.3NFD.不屬于任何范式

四、單選題(0題)31.計(jì)算機(jī)緊急應(yīng)急小組的簡(jiǎn)稱(chēng)是()。

A.CERTB.FIRSTC.SANA

五、單選題(0題)32.DDOS攻擊是利用()進(jìn)行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過(guò)程問(wèn)題C.中間代理

六、單選題(0題)33.以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是：()。A.計(jì)算機(jī)病毒只具有破壞性，沒(méi)有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

參考答案

1.B信息安全主要有保密性、完整性和可用性三個(gè)基本屬性。可用性指信息可以被授權(quán)者訪問(wèn)并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶(hù)或?qū)嶓w使用的特性。

2.C

3.B

4.A

5.C

6.A

7.C\r\n系統(tǒng)設(shè)計(jì)報(bào)告應(yīng)該由三方面內(nèi)容所組成：①應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫(kù)設(shè)計(jì)。②系統(tǒng)運(yùn)行環(huán)境和軟硬件平臺(tái)設(shè)計(jì)。③系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)。第一部分的相關(guān)技術(shù)和內(nèi)容一般是詳細(xì)地包含在軟件工程技術(shù)和數(shù)據(jù)庫(kù)設(shè)計(jì)技術(shù)的相關(guān)材料中；第二部分的相關(guān)技術(shù)和內(nèi)容一般是詳細(xì)地包含在計(jì)算機(jī)系統(tǒng)配置和性能評(píng)價(jià)技術(shù)相關(guān)材料中；第三部分技術(shù)無(wú)疑的是包含在有關(guān)網(wǎng)絡(luò)技術(shù)中的。他們?cè)O(shè)計(jì)的主要依據(jù)都應(yīng)該是信息系統(tǒng)所應(yīng)提供的功能和性能需求。

8.D解析：根據(jù)子系統(tǒng)對(duì)數(shù)據(jù)類(lèi)的產(chǎn)生和使用特點(diǎn)將子系統(tǒng)可以分為：產(chǎn)生數(shù)據(jù)類(lèi)但不使用，其他數(shù)據(jù)類(lèi)的子系統(tǒng)：使用其他數(shù)據(jù)類(lèi)來(lái)產(chǎn)生一個(gè)數(shù)據(jù)類(lèi)的子系統(tǒng)；使用數(shù)據(jù)類(lèi)但不產(chǎn)生數(shù)據(jù)類(lèi)的子系統(tǒng)。既不產(chǎn)生也不使用任何數(shù)據(jù)類(lèi)的子系統(tǒng)是不應(yīng)該存在的，倘若在子系統(tǒng)劃分中出現(xiàn)這樣的情況，應(yīng)當(dāng)采取拆分和合并的辦法消去這樣的子系統(tǒng)。故本題選擇D。

9.C

10.D解析：在網(wǎng)絡(luò)信息傳輸過(guò)程中，可能遭到的攻擊有：截獲、竊聽(tīng)、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來(lái)，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒(méi)有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽(tīng)是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽(tīng)。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯(cuò)誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒(méi)有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶(hù)，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

11.識(shí)別用戶(hù)要求識(shí)別用戶(hù)要求解析：系統(tǒng)分析的任務(wù)是通過(guò)調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶(hù)對(duì)新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。

12.與產(chǎn)品轉(zhuǎn)移有關(guān)的特性與產(chǎn)品轉(zhuǎn)移有關(guān)的特性解析：度量軟件質(zhì)量的指標(biāo)主要是從管理的角度進(jìn)行，質(zhì)量因素分為三個(gè)方面，分別反映軟件產(chǎn)品使用時(shí)用戶(hù)的不同觀點(diǎn)，它們是產(chǎn)品運(yùn)行、產(chǎn)品修改和產(chǎn)品轉(zhuǎn)移。

?與產(chǎn)品運(yùn)行有關(guān)的特性：正確性、健壯性、效率、安全性、可用性、風(fēng)險(xiǎn)和可靠性。

?與產(chǎn)品修改有關(guān)的特性：可理解性、可維護(hù)性、適應(yīng)性和可測(cè)試性。

?與產(chǎn)品轉(zhuǎn)移有關(guān)的特性：可移植性、可重用性和互運(yùn)行性。

13.詳細(xì)詳細(xì)解析：自頂向下的信息資源規(guī)劃和對(duì)不同用戶(hù)領(lǐng)域的系統(tǒng)進(jìn)行局部設(shè)計(jì)，兩者必須結(jié)合，即局部設(shè)計(jì)是在自頂向下系統(tǒng)規(guī)劃所建立的框架內(nèi)進(jìn)行，而對(duì)框架的每個(gè)部分，則采用逐步求精的方法來(lái)完善。因此，自頂向下的信息系統(tǒng)資源的規(guī)劃和詳細(xì)的數(shù)據(jù)庫(kù)設(shè)計(jì)，是建立計(jì)算機(jī)化信息系統(tǒng)的整套方法的兩個(gè)重要組成部分。

14.路徑路徑

15.可修改性可修改性解析：影響軟件的可維護(hù)性的因素有三個(gè),它們是可理解性、可測(cè)試性和可修改性。

16.需求或目標(biāo)需求或目標(biāo)解析：定義企業(yè)過(guò)程的目的和作用可歸納為：

1)使信息系統(tǒng)盡量獨(dú)立于組織機(jī)構(gòu)。

2)幫助理解企業(yè)如何能完成其總使命和目標(biāo)。

3)為從操作控制過(guò)程中分離出戰(zhàn)略計(jì)劃和管理控制提供依據(jù)。

4)為定義所需要的信息結(jié)構(gòu)、為確定研究的范圍、模塊的分解和排列、開(kāi)發(fā)的優(yōu)先順序提供依據(jù)。

5)為定義關(guān)鍵的數(shù)據(jù)需求提供幫助。

歸結(jié)起來(lái)，企業(yè)過(guò)程的最根本作用是了解使用信息系統(tǒng)來(lái)支持企業(yè)的目標(biāo)和機(jī)遇。

17.科學(xué)化科學(xué)化解析：成功的管理信息系統(tǒng)的前提是：制定開(kāi)發(fā)策略；建立企業(yè)管理信息系統(tǒng)的科學(xué)且規(guī)范的業(yè)務(wù)類(lèi)型，企業(yè)業(yè)務(wù)模型的建立，其科學(xué)性和可操作性是系統(tǒng)成敗的關(guān)鍵。因此，企業(yè)管理的科學(xué)化是系統(tǒng)建立的基礎(chǔ)。

18.企業(yè)模型企業(yè)模型解析：Martin給出了企業(yè)信息工作的技術(shù)模型，而在此模型的最底兩層是建立企業(yè)模型和信息資源的戰(zhàn)略規(guī)劃。

19.管理控制或管理管理控制或管理解析：一般認(rèn)為，在一個(gè)企業(yè)內(nèi)同時(shí)存在著三個(gè)不同的計(jì)劃、控制層：

1)戰(zhàn)略計(jì)劃層。這是決定組織的目標(biāo)，決定達(dá)到這些目標(biāo)所需要的資源以及獲取、使用、分配這些資源的策略的過(guò)程。

2)管理控制層。通過(guò)這一過(guò)程，管理者確定資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)的過(guò)程中是否有效地使用了這些資源。

3)操作控制層。保證有效率地完成具體的任務(wù)。

20.關(guān)系模型關(guān)系模型解析：數(shù)據(jù)庫(kù)管理系統(tǒng)所支持的三種主要傳統(tǒng)數(shù)據(jù)模型是層次模型、網(wǎng)狀模型和關(guān)系模型。

21.A解析：估計(jì)過(guò)程就是估計(jì)原型的時(shí)間、成本和系統(tǒng)目標(biāo)的方法,只有A符合題意。選項(xiàng)B是費(fèi)用重復(fù)分配,選項(xiàng)C是變化控制,選項(xiàng)D不是估計(jì)過(guò)程的內(nèi)容。

22.D

23.C

24.A解析：結(jié)構(gòu)化生命周期法強(qiáng)調(diào)運(yùn)用系統(tǒng)的觀點(diǎn)，即全局的觀點(diǎn)對(duì)企業(yè)進(jìn)行分析，自上而下、從粗到精，將系統(tǒng)逐層分解，最后進(jìn)行綜合，以構(gòu)成全企業(yè)的信息模型。

25.B解析：系統(tǒng)分析員在系統(tǒng)開(kāi)發(fā)的各個(gè)階段，都擔(dān)負(fù)著重要的任務(wù)，在工程進(jìn)展中處于極其重要的地位。系統(tǒng)分析員既是信息系統(tǒng)的分析者和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者。這是由當(dāng)前國(guó)內(nèi)的實(shí)際需要所決定的。

26.C解析：在系統(tǒng)開(kāi)發(fā)中，進(jìn)行初步調(diào)查的內(nèi)容主要包括確定的系統(tǒng)目標(biāo)和邊界，對(duì)系統(tǒng)資金和工期的計(jì)劃，了解系統(tǒng)整體的宏觀信息。因此本題的C選擇不是初步調(diào)查的內(nèi)容，而是進(jìn)行系統(tǒng)分析的內(nèi)容。

27.C解析：主題數(shù)據(jù)庫(kù)是計(jì)算機(jī)的數(shù)據(jù)環(huán)境的一種類(lèi)型。JamesMartin把計(jì)算機(jī)的數(shù)據(jù)環(huán)境劃分為數(shù)據(jù)文件、應(yīng)用數(shù)據(jù)庫(kù)、主題數(shù)據(jù)庫(kù)和信息檢索系統(tǒng)四種類(lèi)型。通過(guò)戰(zhàn)略數(shù)據(jù)規(guī)劃可將只有第一、第二類(lèi)數(shù)據(jù)環(huán)境的組織轉(zhuǎn)變到第三、第四類(lèi)數(shù)據(jù)環(huán)境，以保證高質(zhì)量、高效率地利用數(shù)據(jù)資源。所以說(shuō)，主題數(shù)據(jù)庫(kù)的概念和設(shè)計(jì)思想源于戰(zhàn)略數(shù)據(jù)規(guī)劃法。

28.C解析：結(jié)構(gòu)化信息系統(tǒng)開(kāi)發(fā)方法,在生命周期的各階段中都追求需求和文檔的定義和嚴(yán)格性、完