（備考2023年）遼寧省鐵嶺市全國計算機等級考試信息安全技術(shù)模擬考試(含答案)

（備考2023年）遼寧省鐵嶺市全國計算機等級考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測B.基于IP的入侵檢測C.基于服務(wù)的入侵檢測D.基于域名的入侵檢測

2.以下哪一項不屬于計算機病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

3.防治要從防毒、查毒、（）三方面來進行()。

A.解毒B.隔離C.反擊D.重起

4.全國首例計算機入侵銀行系統(tǒng)是通過()。

A.安裝無限MODEM進行攻擊B.通過內(nèi)部系統(tǒng)進行攻擊C.通過搭線進行攻擊

5.第

55

題

描述需求的技術(shù)有很多種。

1．描述性語言Ⅱ．數(shù)據(jù)字典

Ⅲ．工作模型Ⅳ．圖形模型

以上哪些是屬于嚴格定義方法所使用的需求描述技術(shù)？（）

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

6.基于PKI的聯(lián)合身份認證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

7.下面哪一個情景屬于身份驗證(Authentication)過程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

8.云計算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

9.防火墻中地址翻譯的主要作用是()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進行入侵檢測D.防止病毒入侵

10.一般來說，占維護工作比例最高的是()。

A.糾錯性維護B.適應(yīng)性維護C.完善性維護D.預(yù)防性維護

二、2.填空題(10題)11.______對組織的數(shù)據(jù)和信息進行收集、存儲、傳輸、加工、查詢等操作，以實現(xiàn)向管理人員及時提供所需的可靠、準確的信息的功能。

12.解釋程序是邊逐條解釋邊逐條執(zhí)行，不保留機器碼的【】，編譯方式是使用編譯程序把源程序編譯成機器代碼的【】并形成文件保留。

13.數(shù)據(jù)是企業(yè)中最【】的因素，它又是企業(yè)所有運行活動的數(shù)字化表征。

14.可行性分析報告為【】的結(jié)果。

15.BSP方法強調(diào)基于企業(yè)業(yè)務(wù)活動來建設(shè)信息系統(tǒng)，從而增強信息系統(tǒng)的【】。

16.可行性研究需由有經(jīng)驗的【】來進行。

17.數(shù)據(jù)流程圖是根據(jù)______加以抽象而得到的。

18.主題數(shù)據(jù)庫與【】有關(guān)，與一般應(yīng)用項目無關(guān)。

19.疏通信息渠道是整個系統(tǒng)建設(shè)中具有戰(zhàn)略意義的問題，實施【】制度是解決這一問題的一種有效組織措施。

20.對象是軟件系統(tǒng)中用來描述客觀事物的一個實體，它是構(gòu)成系統(tǒng)的【】。

三、1.選擇題(10題)21.信息系統(tǒng)的開發(fā)策略應(yīng)以()。

A.機構(gòu)為中心B.業(yè)務(wù)為中心C.應(yīng)用為中心D.數(shù)據(jù)為中心

22.瀑布模型適合于開發(fā)()。

A.大型系統(tǒng)B.小型系統(tǒng)C.中型系統(tǒng)D.所有系統(tǒng)均適合

23.程序內(nèi)部的各個部分之間存在的聯(lián)系，用結(jié)構(gòu)圖表達時，最關(guān)心的是模塊的內(nèi)聚性和______。

A.一致性B.耦合性C.獨立性D.有效性

24.信息系統(tǒng)的可行性研究包括

A.管理可行性、運行可行性、維護可行性

B.硬件可行性、軟件可行性、數(shù)據(jù)可行性

C.技術(shù)可行性、經(jīng)濟可行性、運行可行性

D.目標可行性、規(guī)?？尚行浴⑼顿Y可行性

25.軟件測試是保證軟件質(zhì)量的重要手段，其首要任務(wù)是

A.保證軟件的正確性B.改正軟件存在的錯誤C.發(fā)現(xiàn)軟件的潛在錯誤D.實現(xiàn)程序正確性證明

26.軟件的可維護性包括

A.正確性、靈活性和可移植性B.可測試性、可理解性和可修改性C.可靠性、可復(fù)用性和可用性D.靈活性、可靠性和高效性

27.在OLAP中，選定多維數(shù)組的一個二維子集的動作稱為

A.切片B.切塊C.旋轉(zhuǎn)D.鉆入

28.BSP的具體目標可以歸納為五條，下列()是以最高效率支持企業(yè)目標的。

A.避免主觀性B.保護投資C.資源管理D.改善管理與客戶關(guān)系

29.結(jié)構(gòu)化開發(fā)生命周期法是采用什么方法形成整個系統(tǒng)的信息模型的?

A.自頂向下B.自底向上C.自頂?shù)降譊.自上到下

30.數(shù)據(jù)庫三級模式體系結(jié)構(gòu)的劃分，有利于保持數(shù)據(jù)庫的()

A.數(shù)據(jù)獨立性B.數(shù)據(jù)安全性C.結(jié)構(gòu)規(guī)范化D.操作可行性

四、單選題(0題)31.在安全審計的風(fēng)險評估階段，通常是按什么順序來進行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

五、單選題(0題)32.DDOS攻擊是利用()進行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過程問題C.中間代理

六、單選題(0題)33.用來描述數(shù)據(jù)傳輸服務(wù)質(zhì)量的是()。A.QOSB.DNSC.ATMD.UDP

參考答案

1.A

2.D

3.A

4.A

5.C使用預(yù)先定義技術(shù)時，主要的通信工具是定義報告，包括工作報告和最終報告體的形式因各自的技術(shù)而有所不同，但它們的作用是相似的。敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點是它們都是被動的通信工具和靜止的通信丁二具，因而無法體現(xiàn)所建議的應(yīng)用系統(tǒng)的動態(tài)特性。而要求用戶根據(jù)一些靜態(tài)的信息和靜止的畫面來認可系統(tǒng)似乎近于苛求。所以，工作模型不屬于嚴格定義方法中使用的需求描述工具。

6.B

7.A

8.C

9.B

10.C解析：在系統(tǒng)維護工作中，占維護工作最多的是對系統(tǒng)功能的補充的完善性維護。

11.信息處信息處解析：在信息系統(tǒng)中，對采集的數(shù)據(jù)和信息進行相應(yīng)的操作，產(chǎn)生可利用的信息，是屬于信息處理的工作范圍。

12.目標程序目標程序目標程序,目標程序

13.穩(wěn)定或基本或重要穩(wěn)定或基本或重要解析：在一個企業(yè)中，生產(chǎn)、銷售、物資、人事和財務(wù)等數(shù)據(jù)是實現(xiàn)MIS、DSS和OA的基礎(chǔ)，沒有數(shù)據(jù)的系統(tǒng)不可能給企業(yè)帶來效益。只要企業(yè)的經(jīng)營方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠是企業(yè)的財富。數(shù)據(jù)是描述現(xiàn)實世界事務(wù)的符號記錄，因此是最基本、穩(wěn)定或者重要的因素。

14.初步調(diào)查初步調(diào)查解析：新系統(tǒng)開發(fā)的必要性和可行性是初步調(diào)查分析的目的。初步調(diào)查分析的主要工作包含初步調(diào)查和可行性分析兩個部分。初步調(diào)查分析結(jié)果是以可行性分析報告的形式表達出來的。

15.適應(yīng)性適應(yīng)性解析：在一個發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門的應(yīng)變能力，應(yīng)當有能力在企業(yè)的長期的組織機構(gòu)和管理體制的變化中發(fā)展自己。因此，BSP方法強調(diào)基于企業(yè)業(yè)務(wù)活動來建設(shè)信息系統(tǒng)，從而增強信息系統(tǒng)的適應(yīng)性。

16.系統(tǒng)分析人員系統(tǒng)分析人員解析：軟件系統(tǒng)可行性的研究決不能靠個人憑空臆斷，也不能僅靠現(xiàn)場調(diào)查?？尚行匝芯渴且淮胃邔哟蔚南到y(tǒng)設(shè)計過程，參與研究的人員必須要有深厚的計算機領(lǐng)域的專業(yè)知識和設(shè)計經(jīng)驗，并且也要對軟件系統(tǒng)所涉及的其他工作領(lǐng)域有相當?shù)牧私?，所以可行性分析工作必須要由有?jīng)驗的系統(tǒng)分析員來做。

17.業(yè)務(wù)流程圖業(yè)務(wù)流程圖

18.企業(yè)經(jīng)營主題企業(yè)經(jīng)營主題解析：主題數(shù)據(jù)庫與企業(yè)經(jīng)營主題有關(guān)，與一般應(yīng)用項目無關(guān)。

19.用戶分析員用戶分析員解析：疏通信息渠道是整個系統(tǒng)建設(shè)中具有意義的問題，直接影響系統(tǒng)建設(shè)速度、建設(shè)質(zhì)量和應(yīng)用效果，必須有重大的保證措施。在一定程度上，實行用戶分析員制度是保證數(shù)據(jù)質(zhì)量的一種組織措施。

20.基本單元基本單元

21.D解析：數(shù)據(jù)是企業(yè)中最穩(wěn)定的因素，它又是企業(yè)所有運行活動的數(shù)字化表征，只要企業(yè)的經(jīng)營方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠是企業(yè)的財富。建立以數(shù)據(jù)為中心的系統(tǒng)開發(fā)策略，將抓住最本質(zhì)的環(huán)節(jié)。數(shù)據(jù)的質(zhì)量是系統(tǒng)運行后的第一生命線。

22.B解析：瀑布模型也是軟件工程中經(jīng)常使用的一種方法，這種方法比較適合小型系統(tǒng)，對于大型的系統(tǒng)，因為復(fù)雜程度太高了，一般都不采用瀑布模型。

23.B解析：模塊的聯(lián)系，分兩種情況討論：內(nèi)聚性和耦合性，它們都是模塊獨立性度量的標準。

24.C解析：可行性分析是在進行初步調(diào)查后所進行的對系統(tǒng)開發(fā)必要性和可能性的研究。與所有工程項目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟可行性和操作可行性(或稱運行可行性)三方面來論證。

25.C解析：測試階段的基本任務(wù)是根據(jù)軟件開發(fā)各階段的文檔資料和程序的內(nèi)部結(jié)構(gòu)精心設(shè)計一套測試方案，找出程序中潛在的各種錯誤和缺陷。測試并不能保證程序是完全正確的。只有選項C符合題意。

26.B解析：軟件的可維護性包括可測試性、可理解性、可修改性、可移植性、可靠性、有效性和可用性。

27.A解析：在OLAP中，可以進行的操作有切片、切塊、旋轉(zhuǎn)、鉆入等。其中切片是指選定多維數(shù)組的一個二維子集的動作；切塊是指選定多維數(shù)組的一個三維子集的動作；旋轉(zhuǎn)是指改變報告或頁面顯示的維方向。

28.C

29.A解析：結(jié)構(gòu)化生命周期法強調(diào)運用系統(tǒng)的觀點，即全局的觀點對企業(yè)進行分析，自上而下，從粗到精，將系統(tǒng)逐層分解，最后進行綜合，以構(gòu)成全企業(yè)的信息模型。

30.A

31.A

32.C

33.A解析：本題考查數(shù)據(jù)傳輸服務(wù)質(zhì)量的表示。DNS是指域名服務(wù)；ATM是指異步傳輸協(xié)議；UDP是指用戶數(shù)據(jù)報協(xié)議；QoS是QualityofService的縮寫，意思是數(shù)據(jù)傳輸?shù)姆?wù)質(zhì)量。故本題選擇A。（備考2023年）遼寧省鐵嶺市全國計算機等級考試信息安全技術(shù)模擬考試(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測B.基于IP的入侵檢測C.基于服務(wù)的入侵檢測D.基于域名的入侵檢測

2.以下哪一項不屬于計算機病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

3.防治要從防毒、查毒、（）三方面來進行()。

A.解毒B.隔離C.反擊D.重起

4.全國首例計算機入侵銀行系統(tǒng)是通過()。

A.安裝無限MODEM進行攻擊B.通過內(nèi)部系統(tǒng)進行攻擊C.通過搭線進行攻擊

5.第

55

題

描述需求的技術(shù)有很多種。

1．描述性語言Ⅱ．數(shù)據(jù)字典

Ⅲ．工作模型Ⅳ．圖形模型

以上哪些是屬于嚴格定義方法所使用的需求描述技術(shù)？（）

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

6.基于PKI的聯(lián)合身份認證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

7.下面哪一個情景屬于身份驗證(Authentication)過程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

8.云計算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

9.防火墻中地址翻譯的主要作用是()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進行入侵檢測D.防止病毒入侵

10.一般來說，占維護工作比例最高的是()。

A.糾錯性維護B.適應(yīng)性維護C.完善性維護D.預(yù)防性維護

二、2.填空題(10題)11.______對組織的數(shù)據(jù)和信息進行收集、存儲、傳輸、加工、查詢等操作，以實現(xiàn)向管理人員及時提供所需的可靠、準確的信息的功能。

12.解釋程序是邊逐條解釋邊逐條執(zhí)行，不保留機器碼的【】，編譯方式是使用編譯程序把源程序編譯成機器代碼的【】并形成文件保留。

13.數(shù)據(jù)是企業(yè)中最【】的因素，它又是企業(yè)所有運行活動的數(shù)字化表征。

14.可行性分析報告為【】的結(jié)果。

15.BSP方法強調(diào)基于企業(yè)業(yè)務(wù)活動來建設(shè)信息系統(tǒng)，從而增強信息系統(tǒng)的【】。

16.可行性研究需由有經(jīng)驗的【】來進行。

17.數(shù)據(jù)流程圖是根據(jù)______加以抽象而得到的。

18.主題數(shù)據(jù)庫與【】有關(guān)，與一般應(yīng)用項目無關(guān)。

19.疏通信息渠道是整個系統(tǒng)建設(shè)中具有戰(zhàn)略意義的問題，實施【】制度是解決這一問題的一種有效組織措施。

20.對象是軟件系統(tǒng)中用來描述客觀事物的一個實體，它是構(gòu)成系統(tǒng)的【】。

三、1.選擇題(10題)21.信息系統(tǒng)的開發(fā)策略應(yīng)以()。

A.機構(gòu)為中心B.業(yè)務(wù)為中心C.應(yīng)用為中心D.數(shù)據(jù)為中心

22.瀑布模型適合于開發(fā)()。

A.大型系統(tǒng)B.小型系統(tǒng)C.中型系統(tǒng)D.所有系統(tǒng)均適合

23.程序內(nèi)部的各個部分之間存在的聯(lián)系，用結(jié)構(gòu)圖表達時，最關(guān)心的是模塊的內(nèi)聚性和______。

A.一致性B.耦合性C.獨立性D.有效性

24.信息系統(tǒng)的可行性研究包括

A.管理可行性、運行可行性、維護可行性

B.硬件可行性、軟件可行性、數(shù)據(jù)可行性

C.技術(shù)可行性、經(jīng)濟可行性、運行可行性

D.目標可行性、規(guī)?？尚行浴⑼顿Y可行性

25.軟件測試是保證軟件質(zhì)量的重要手段，其首要任務(wù)是

A.保證軟件的正確性B.改正軟件存在的錯誤C.發(fā)現(xiàn)軟件的潛在錯誤D.實現(xiàn)程序正確性證明

26.軟件的可維護性包括

A.正確性、靈活性和可移植性B.可測試性、可理解性和可修改性C.可靠性、可復(fù)用性和可用性D.靈活性、可靠性和高效性

27.在OLAP中，選定多維數(shù)組的一個二維子集的動作稱為

A.切片B.切塊C.旋轉(zhuǎn)D.鉆入

28.BSP的具體目標可以歸納為五條，下列()是以最高效率支持企業(yè)目標的。

A.避免主觀性B.保護投資C.資源管理D.改善管理與客戶關(guān)系

29.結(jié)構(gòu)化開發(fā)生命周期法是采用什么方法形成整個系統(tǒng)的信息模型的?

A.自頂向下B.自底向上C.自頂?shù)降譊.自上到下

30.數(shù)據(jù)庫三級模式體系結(jié)構(gòu)的劃分，有利于保持數(shù)據(jù)庫的()

A.數(shù)據(jù)獨立性B.數(shù)據(jù)安全性C.結(jié)構(gòu)規(guī)范化D.操作可行性

四、單選題(0題)31.在安全審計的風(fēng)險評估階段，通常是按什么順序來進行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

五、單選題(0題)32.DDOS攻擊是利用()進行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過程問題C.中間代理

六、單選題(0題)33.用來描述數(shù)據(jù)傳輸服務(wù)質(zhì)量的是()。A.QOSB.DNSC.ATMD.UDP

參考答案

1.A

2.D

3.A

4.A

5.C使用預(yù)先定義技術(shù)時，主要的通信工具是定義報告，包括工作報告和最終報告體的形式因各自的技術(shù)而有所不同，但它們的作用是相似的。敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點是它們都是被動的通信工具和靜止的通信丁二具，因而無法體現(xiàn)所建議的應(yīng)用系統(tǒng)的動態(tài)特性。而要求用戶根據(jù)一些靜態(tài)的信息和靜止的畫面來認可系統(tǒng)似乎近于苛求。所以，工作模型不屬于嚴格定義方法中使用的需求描述工具。

6.B

7.A

8.C

9.B

10.C解析：在系統(tǒng)維護工作中，占維護工作最多的是對系統(tǒng)功能的補充的完善性維護。

11.信息處信息處解析：在信息系統(tǒng)中，對采集的數(shù)據(jù)和信息進行相應(yīng)的操作，產(chǎn)生可利用的信息，是屬于信息處理的工作范圍。

12.目標程序目標程序目標程序,目標程序

13.穩(wěn)定或基本或重要穩(wěn)定或基本或重要解析：在一個企業(yè)中，生產(chǎn)、銷售、物資、人事和財務(wù)等數(shù)據(jù)是實現(xiàn)MIS、DSS和OA的基礎(chǔ)，沒有數(shù)據(jù)的系統(tǒng)不可能給企業(yè)帶來效益。只要企業(yè)的經(jīng)營方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠是企業(yè)的財富。數(shù)據(jù)是描述現(xiàn)實世界事務(wù)的符號記錄，因此是最基本、穩(wěn)定或者重要的因素。

14.初步調(diào)查初步調(diào)查解析：新系統(tǒng)開發(fā)的必要性和可行性是初步調(diào)查分析的目的。初步調(diào)查分析的主要工作包含初步調(diào)查和可行性分析兩個部分。初步調(diào)查分析結(jié)果是以可行性分析報告的形式表達出來的。

15.適應(yīng)性適應(yīng)性解析：在一個發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門的應(yīng)變能力，應(yīng)當有能力在企業(yè)的長期的組織機構(gòu)和管理體制的變化中發(fā)展自己。因此，BSP方法強調(diào)基于企業(yè)業(yè)務(wù)活動來建設(shè)信息系統(tǒng)，從而增強信息系統(tǒng)的適應(yīng)性。

16.系統(tǒng)分析人員系統(tǒng)分析人員解析：軟件系統(tǒng)可行性的研究決不能靠個人憑空臆斷，也不能僅靠現(xiàn)場調(diào)查?？尚行匝芯渴且淮胃邔哟蔚南到y(tǒng)設(shè)計過程，參與研究的人員必須要有深厚的計算機領(lǐng)域的專業(yè)知識和設(shè)計經(jīng)驗，并且也要對軟件系統(tǒng)所涉及的其他工作領(lǐng)域有相當?shù)牧私?，所以可行性分析工作必須要由有?jīng)驗的系統(tǒng)分析員來做。

17.業(yè)務(wù)流程圖業(yè)務(wù)流程圖

18.企業(yè)經(jīng)營主題企業(yè)經(jīng)營主題解析：主題數(shù)據(jù)庫與企業(yè)經(jīng)營主題有關(guān)，與一般應(yīng)用項目無關(guān)。

19.用戶分析員用戶分析員解析：疏通信息渠道是整個系統(tǒng)建設(shè)中具有意義的問題，直接影響系統(tǒng)建設(shè)速度、建設(shè)質(zhì)量和應(yīng)用效果，必須有重大