備考2023年山西省陽泉市全國計算機等級考試信息安全技術測試卷一(含答案)

備考2023年山西省陽泉市全國計算機等級考試信息安全技術測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.企業(yè)系統(tǒng)規(guī)劃方法，著重于幫助企業(yè)做出信息系統(tǒng)的______，來滿足近期的和長期的信息需求。

A.規(guī)劃B.設計C.實施D.校驗

2.Telnet服務自身的主要缺陷是()

A.不用用戶名和密碼B.服務端口23不能被關閉C.明文傳輸用戶名和密碼D.支持遠程登錄

3.下列____機制不屬于應用層安全。

A.數(shù)字簽名B.應用代理C.主機入侵檢測D.應用審計

4.根據(jù)定量風險評估的方法，下列表達式正確的是()。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

5.DDOS攻擊是利用()進行攻擊

A.其他網(wǎng)絡B.通訊握手過程問題C.中間代理

6.關于入侵檢測技術，下列描述錯誤的是()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡造成任何影響

B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復雜的入侵

D.基于網(wǎng)絡的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

7.下列關于防火墻的錯誤說法是____。

A.防火墻工作在網(wǎng)絡層B.對IP數(shù)據(jù)包進行分析和過濾C.重要的邊界保護機制D.部署防火墻，就解決了網(wǎng)絡安全問題

8.回歸測試是下列哪項維護工作中最常用的方法

A.適應性維護B.校正性維護C.完善性維護D.預防性維護

9.在一個企業(yè)網(wǎng)中，防火墻應該是()的一部分，構建防火墻時首先要考慮其保護的范圍。

A.安全技術B.安全設置C.局部安全策略D.全局安全策略

10.安全掃描可以()。

A.彌補由于認證機制薄弱帶來的問題

B.彌補由于協(xié)議本身而產生的問題

C.彌補防火墻對內網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

二、2.填空題(10題)11.數(shù)據(jù)庫技術的主要特點為______、具有較高的數(shù)據(jù)和程序的獨立性以及對數(shù)據(jù)實行集中統(tǒng)一的控制。

12.數(shù)據(jù)字典是對數(shù)據(jù)流中數(shù)據(jù)定義信息的集合，它具有的條目：數(shù)據(jù)項、數(shù)據(jù)流、______和加工。

13.建立企業(yè)管理信息系統(tǒng)的基礎性工作是首先應該建立企業(yè)的【】。

14.數(shù)據(jù)庫設計可為四個階段：需求分析、概念設計、邏輯設計和物理設計。要確定“在哪個表的哪個屬性上建哪種索引”，這是______階段的任務。

15.為保護文件不被修改，可將它的屬性設置為【】。

16.在Client/Server工作模式中，客戶機也可以使用______向數(shù)據(jù)庫服務器發(fā)送查詢命令。

17.BSP方法能幫助企業(yè)形成信息系統(tǒng)的【】和控制機制，改善對信息和數(shù)據(jù)處理資源的使用，從而成為開發(fā)企業(yè)信息系統(tǒng)有效方式之一。

18.具有獨立功能而且和其他模塊之間沒有過多的相互作用的模塊稱之為【】的模塊。

19.系統(tǒng)開發(fā)的經驗表明，系統(tǒng)出現(xiàn)的錯誤中60%～80%來源于【】。

20.設X→Y是關系模式R的一個函數(shù)依賴，并且Y不是X的子集，則稱X→Y是______。

三、1.選擇題(10題)21.軟件工程中，軟件配置由配置項來表示，以下哪個不屬于軟件配置項的內容?

A.需求說明書B.測試報告C.可行性研究報告D.軟件變更通知

22.SQL語言中，能正確實現(xiàn)級聯(lián)刪除的命令的是()。

A.ONDELETECASCADES

B.ONDELETERESTRICTED

C.ONDELETENULLIFIES

D.ONDELETEDEFAULT

23.指出下列敘述正確的說法()。

A.N-S圖可以用于系統(tǒng)設計

B.PDL語言可以用于運行

C.PAD圖表達的軟件過程呈樹形結構

D.結構化程序設計強調效率第一

24.原型法的實現(xiàn)可借助于許多工具為系統(tǒng)實現(xiàn)原型，其中下列哪種工具能用來完成自動輸入編輯?

A.集成數(shù)據(jù)字典B.屏幕生成器C.原型開發(fā)工作臺D.非過程報告書寫器

25.軟件測試方法中黑盒測試法和白盒測試法是常用的方法，其中黑盒測試法主要是用于測試

A.結構合理性B.程序正確性C.軟件外部功能D.程序內部邏輯

26.面向對象的設計方法以()為中心，力求問題在現(xiàn)實世界中取得一致性。

A.動作B.數(shù)據(jù)結構C.過程D.操作

27.數(shù)據(jù)庫系統(tǒng)的三級模式是對數(shù)據(jù)的3個抽象級別，它把數(shù)據(jù)的具體組織留給()管理，從而使用戶不必關心數(shù)據(jù)在計算機中的表示和存儲。

A.DDLB.DBAC.OSD.DBMS

28.以下有關建立企業(yè)模型關鍵成功因素的若干論述中，錯誤的是

A.對該組織成功起關鍵性作用的因素

B.與確保企業(yè)具有競爭力方面有關的因素

C.業(yè)務活動中不同時間其關鍵成功因素會不同

D.關鍵成功因素不會受企業(yè)外部環(huán)境的影響

29.下列關于管理信息系統(tǒng)(MIS)和決策支持系統(tǒng)(DSS)的敘述中，哪一個是不正確的?

A.MIS強調信息的集中管理

B.MIS能完成反饋信息的收集工作

C.MIS能對DSS的工作進行審核

D.MIS能收集和存儲供DSS利用的基礎數(shù)據(jù)

30.在下述論斷中，()是J.Martin關于企業(yè)信息資源開發(fā)的戰(zhàn)略性論述。

A.需要自底向上來實施B.需要進行總體規(guī)劃C.應關注數(shù)據(jù)庫的設計D.要采用形式化的方法學

四、單選題(0題)31.以下不屬于代理服務技術優(yōu)點的是()。

A.可以實現(xiàn)身份認證B.內部地址的屏蔽和轉換功能C.可以實現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅動侵襲

五、單選題(0題)32.下列四項中不屬于計算機病毒特征的是()。

A.潛伏性B.傳染性C.免疫性D.破壞性

六、單選題(0題)33.網(wǎng)絡安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應用的脆弱性

參考答案

1.A解析：企業(yè)系統(tǒng)規(guī)劃方法，是由IBM公司研制的指導企業(yè)信息系統(tǒng)規(guī)劃的方法，雖然研制于20世紀70年代，但至今仍有指導意義，它著重于幫助企業(yè)做出信息系統(tǒng)的規(guī)劃，來滿足近期的和長期的信息需求。

2.C

3.C

4.A

5.C

6.A

7.D

8.B\r\n軟件維護有四種類型：校正性維護、適應性維護、完善性維護和預防性維護。其中：

*校正性維護是指對在測試階段沒有發(fā)現(xiàn)的錯誤進行測試、診斷、定位、糾錯及驗證修改的回歸測試過程。

*適應性維護是指為了使軟件系統(tǒng)適應不斷變化的運行環(huán)境而修改軟件的過程。

*完善性維護是指軟件投入使用并成功運行后，根據(jù)用戶關于增加新的處理功能，修改原有功能以及各種改進的要求或建議，對該軟件系統(tǒng)的功能和質量做進一步的修改或補充。

*預防性維護是指為了改良將來的可靠性或可維護性，或者為將來的改進奠定更好的基礎，而對軟件進行的修改或補充。

9.D

10.C

11.數(shù)據(jù)共享性數(shù)據(jù)共享性

12.外部實體外部實體

13.管理模型管理模型解析：管理信息系統(tǒng)建設的基礎是企業(yè)的管理優(yōu)化后所形成的管理模型，而MIS系統(tǒng)正是這個模型的計算機化。按照業(yè)務流程再造的思想，管理信息系統(tǒng)不應該是原有業(yè)務系統(tǒng)的簡單翻版，應該建立在科學的、規(guī)范的業(yè)務流程的基礎上，而科學的、規(guī)范的業(yè)務流程必須反映在企業(yè)的管理模型中。

14.物理設計物理設計

15.只讀只讀解析：為保護文件不被修改，可將它的屬性沒置為只讀。

16.網(wǎng)關或Gateway網(wǎng)關或Gateway

17.規(guī)劃規(guī)劃解析：BSP方法能幫助企業(yè)形成信息系統(tǒng)的規(guī)劃和控制機制，改善對信息和數(shù)據(jù)處理資源的使用，從而成為開發(fā)企業(yè)信息系統(tǒng)有效方式之一。

18.獨立獨立解析：獨立模塊是具有獨立功能而且和其他模塊之間沒有過多的相互作用的模塊。

19.需求定義需求定義解析：系統(tǒng)開發(fā)的經驗表明，系統(tǒng)出現(xiàn)的錯誤中60%～80%來源于需求定義。相關知識點：需求定義無疑是當前軟件工程中的關鍵問題，從美國于1995年開始的一項調查結果就足以看出這一點。在這項調查中，他們對全國范圍內的8000個軟件項目進行跟蹤調查，結果表明，有1/3的項目沒能完成，而在完成的2/3的項目中，又有1/2的項目沒有成功實施。他們仔細分析失敗的原因后發(fā)現(xiàn)，與需求過程相關的原因占了45%，而其中缺乏最終用戶的參與以及不完整的需求又是兩大首要原因，各占13%和12%。經研究也表明，軟件中的錯誤實際上竟有60%~80%是在需求定義階段引入的。因此可以得出結論，強調需求定義的重要性是有充分理由的。

20.非平凡函數(shù)依賴非平凡函數(shù)依賴

21.C解析：軟件配置由配置項組成，按照當前軟件工程常用的方法，可將軟件配置項規(guī)定為：系統(tǒng)規(guī)格說明書；項目開發(fā)計劃；軟件需求說明書；原型系統(tǒng)；測試報告；軟件變更通知等，但是不包括可行性分析報告。

22.A

23.C解析：在流程圖、N-S圖、PAD圖、PDL語言這四種工具中，除了N-S圖外，其余三種工具還可以在系統(tǒng)設計階段用于表達軟件的結構：PDL語言只能用做設計，不能運行。結構化程序設計改變了單純強調程序效率的舊觀念，認識到編寫清晰易讀程序的重要意義，應該充分考慮程序的清晰度，而效率放在第二位。

24.B解析：用于完成原型化的較好的工具基于幾個基本成分，可歸納為：

①集成數(shù)據(jù)字典。用于存儲所有系統(tǒng)實體的定義和控制信息。

②高適應性的數(shù)據(jù)庫管理系統(tǒng)。提供了設計上和存取上的方便，允許直接進行數(shù)據(jù)的模型化和簡化程序開發(fā)。

③非過程的報告書寫器。與字典融為一體，具有非過程化、自由格式和大量的默認值的特征。

④非過程查詢語言?？商岢鎏厥庖螅夷軐⒉樵兘Y果保留，并和字典融為一體。

⑤屏幕生成器。描述屏幕的交互機制，自動完成輸入編輯，如數(shù)據(jù)檢查、表格檢查等。

⑥超高級語言。適用于應用開發(fā)的高功能／默認過程語言。

⑦自動文檔編排。提供與數(shù)據(jù)字典相聯(lián)系的自動文檔化功能。

⑧原型人員工作臺。提供原型開發(fā)人員使用的、具有交互功能的、使用方便的并能產生反饋信息的工作站。

25.C解析：黑盒測試是從用戶觀點出發(fā)，按規(guī)格說明書要求的數(shù)據(jù)與輸出數(shù)據(jù)的對應關系設計測試用例，也就是根據(jù)程序應有的外部特性進行測試。

26.B解析：面向對象的設計方法以數(shù)據(jù)結構為中心，力求問題在現(xiàn)實世界中取得一致性。相關知識點：面向對象設計模型有設計問題域部件、設計人機交互部件、設計任務管理部件、設計數(shù)據(jù)庫管理部件4個部分。

27.D解析：數(shù)據(jù)庫系統(tǒng)的三級模式是對數(shù)據(jù)的3個抽象級別，它把數(shù)據(jù)的具體組織留給DBMS(數(shù)據(jù)庫管理系統(tǒng))管理，從而使用戶不必關心數(shù)據(jù)在計算機中的表示和存儲。

28.D解析：多數(shù)企業(yè)中，都存在著對該組織成功起關鍵性作用的因素，一般稱為企業(yè)經營關鍵成功因素。在一個企業(yè)的業(yè)務活動中，關鍵成功因素總是與那些能確保企業(yè)具有競爭能力的方面相關的。在不同的