2021-2022學(xué)年河南省平頂山市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

2021-2022學(xué)年河南省平頂山市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

2.CA指的是：()。

A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

3.以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是：()。A.計(jì)算機(jī)病毒只具有破壞性，沒有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

4.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫(kù)系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速()。

A.恢復(fù)整個(gè)系統(tǒng)B.恢復(fù)所有數(shù)據(jù)C.恢復(fù)全部程序D.恢復(fù)網(wǎng)絡(luò)設(shè)置

5.狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭(zhēng)。它是敵對(duì)雙方為爭(zhēng)奪信息的()，通過利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

A.占有權(quán)、控制權(quán)和制造權(quán)B.保存權(quán)、制造權(quán)和使用權(quán)C.獲取權(quán)、控制權(quán)和使用權(quán)

6.云安全中，()是可靠性的一個(gè)重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

7.以下算法中屬于非對(duì)稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

8.邏輯炸彈通常是通過()。

A.必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞B.指定條件或外來觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞C.通過管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞

9.1995年之后信息網(wǎng)絡(luò)安全問題就是()。

A.風(fēng)險(xiǎn)管理B.訪問控制C.消除風(fēng)險(xiǎn)D.回避風(fēng)險(xiǎn)

10.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

二、2.填空題(10題)11.設(shè)有關(guān)系模式R(A，B，C，D，E，F(xiàn))，其函數(shù)依賴集為：F＝{E→D，C→B，CE→P，B→A}。指出R的所有候選碼【】。

12.數(shù)據(jù)是企業(yè)中最【】的因素，它又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化特征。

13.計(jì)算信息的價(jià)值有兩種方法。一種是按所花的必要社會(huì)勞動(dòng)量計(jì)算，是信息的內(nèi)在價(jià)值，可用于對(duì)信息商品進(jìn)行定價(jià)。另一種是按【】計(jì)算信息價(jià)值，計(jì)算得到的是信息的外延價(jià)值，在信息系統(tǒng)的分析中應(yīng)使用外延價(jià)值。

14.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中開發(fā)出來的企業(yè)模型應(yīng)具有這樣一些特性：完整性、【】、持久性。

15.管理部門對(duì)系統(tǒng)的要求是BSP設(shè)計(jì)的出發(fā)點(diǎn)，所以要確定管理部門對(duì)系統(tǒng)的要求，具體方法是______。

16.在原型化的項(xiàng)日管理中，對(duì)控制重復(fù)周期最有效的因素是______。

17.容錯(cuò)技術(shù)是通過在系統(tǒng)中設(shè)置【】來提高系統(tǒng)可靠性的一種技術(shù)。

18.主題數(shù)據(jù)庫(kù)與【】有關(guān)，與一般應(yīng)用項(xiàng)目無關(guān)。

19.BSP方法的基本概念與企業(yè)機(jī)構(gòu)內(nèi)的信息系統(tǒng)的______有關(guān)。

20.瀑布模型把軟件生存周期劃分為軟件定義、軟件開發(fā)與【】三個(gè)階段，而每個(gè)階段又可分為若干更小的階段。

三、1.選擇題(10題)21.軟件開發(fā)中常采用的結(jié)構(gòu)化生命周期方法，由于其特征而一般稱其為()。

A.層次模型B.瀑布模型C.螺旋模型D.對(duì)象模型

22.J.Martin給出實(shí)施信息工程的基本框架，它提供了企業(yè)信息工作的()。

A.技術(shù)模型B.開發(fā)步驟C.數(shù)學(xué)模型D.物理模型

23.一般來說，信息系統(tǒng)開發(fā)方法和策略相似于()。

A.軟件工程B.操作系統(tǒng)設(shè)計(jì)C.網(wǎng)絡(luò)建設(shè)D.硬件工程

24.在信息系統(tǒng)開發(fā)中，不屬于系統(tǒng)初步調(diào)查的內(nèi)容是()。

A.系統(tǒng)的目標(biāo)和邊界B.計(jì)劃的資金投入和工期要求C.信息流程和信息存儲(chǔ)D.有關(guān)的宏觀信息

25.不具有分析型數(shù)據(jù)的特點(diǎn)是

A.面向主題的B.體現(xiàn)歷史變化的C.數(shù)據(jù)相對(duì)穩(wěn)定的D.數(shù)據(jù)是分散的

26.采用工具集成法建立管理信息系統(tǒng)開發(fā)環(huán)境，是一種基于()的方法。

A.軟件組合技術(shù)B.增量開發(fā)技術(shù)C.軟件生成技術(shù)D.形式化技術(shù)

27.辦公自動(dòng)化軟件環(huán)境是由什么組成的?

A.OAT．具軟件、網(wǎng)絡(luò)操作系統(tǒng)和信息傳送軟件

B.OAT．具軟件、文檔管理軟件和OA專用軟件

C.OA通用軟件和OA專用軟件

D.基本軟件、OA通用軟件和OA專用軟件

28.以下是關(guān)于某個(gè)信息系統(tǒng)的描述，請(qǐng)問該系統(tǒng)屬于哪種類型的信息系統(tǒng)?Ⅰ．該系統(tǒng)以提高工作效率為目標(biāo)Ⅱ．該系統(tǒng)可以監(jiān)測(cè)企業(yè)業(yè)務(wù)的運(yùn)行狀況Ⅲ．該系統(tǒng)面向三個(gè)管理層次的管理人員Ⅳ．該系統(tǒng)解決的問題是結(jié)構(gòu)化問題

A.TPSB.MISC.DSSD.OIS

29.在各種信息中，有一種信息的效用有一定的時(shí)間限制，過了時(shí)間期限就會(huì)變成無用信息。信息的這種屬性就是信息的()。

A.動(dòng)態(tài)性B.時(shí)效性C.易失性D.有效性

30.操作系統(tǒng)是一組

A.文件管理程序B.設(shè)備管理程序C.資源管理程序D.中斷處理程序

四、單選題(0題)31.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫(kù)系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速()。

A.恢復(fù)整個(gè)系統(tǒng)B.恢復(fù)所有數(shù)據(jù)C.恢復(fù)全部程序D.恢復(fù)網(wǎng)絡(luò)設(shè)置

五、單選題(0題)32.下列()機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測(cè)D.應(yīng)用審計(jì)

六、單選題(0題)33.DDOS攻擊是利用()進(jìn)行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過程問題C.中間代理

參考答案

1.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

2.A

3.C

4.A

5.C

6.A

7.B

8.B

9.A

10.B

11.CECE解析：因?yàn)镃E→C，C→B，所以CE→B；又因?yàn)锽→A所以CE→A；因?yàn)镃E→E，E→D所以CE→D；CE→P，所以CE→ABCDEF，CE為候選碼。

12.穩(wěn)定或基本或重要(只要意思和參考答案相同均給分)穩(wěn)定或基本或重要(只要意思和參考答案相同，均給分)解析：在一個(gè)企業(yè)中，其生產(chǎn)、銷售、物資、人事和財(cái)務(wù)等數(shù)據(jù)是實(shí)現(xiàn)MIS、DSS和OA的基礎(chǔ)，沒有數(shù)據(jù)的系統(tǒng)不可能給企業(yè)帶來效益。只要企業(yè)的經(jīng)營(yíng)方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠(yuǎn)是企業(yè)的財(cái)富。

13.使用效果使用效果

14.適用性適用性解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中開發(fā)出來的企業(yè)模型應(yīng)具有這樣一些特性：完整性、適用性、持久性。

15.與10至20位高層管理人員進(jìn)行面談與10至20位高層管理人員進(jìn)行面談

16.費(fèi)用分配費(fèi)用分配

17.冗余部件冗余部件解析：容錯(cuò)技術(shù)是通過在系統(tǒng)中設(shè)置冗余部件來提高系統(tǒng)可靠性的一種技術(shù)。

18.企業(yè)經(jīng)營(yíng)主題企業(yè)經(jīng)營(yíng)主題解析：主題數(shù)據(jù)庫(kù)與企業(yè)經(jīng)營(yíng)主題有關(guān)，與一般應(yīng)用項(xiàng)目無關(guān)。

19.長(zhǎng)期目標(biāo)或目標(biāo)。長(zhǎng)期目標(biāo)或目標(biāo)。

20.維護(hù)階段維護(hù)階段解析：瀑布模型將軟件生存周期劃分為三個(gè)時(shí)期，每個(gè)時(shí)期又劃分為若干階段，具體如下：(1)軟件定義期：?jiǎn)栴}定義階段：可行性研究階段。(2)軟件開發(fā)期：需求分析階段：總體設(shè)計(jì)階段：詳細(xì)設(shè)計(jì)階段；編碼階段；測(cè)試階段。(3)運(yùn)行及維護(hù)期：維護(hù)階段。

21.B解析：結(jié)構(gòu)化生命周期方法是將軟件生命周期的各項(xiàng)活動(dòng)規(guī)定為按固定次序連接的若干階段的工作，每個(gè)時(shí)期又區(qū)分為若干階段，各階段的工作順序展開，恰如自上而下的瀑布，故稱之為瀑布模型。

22.A解析：J.Martin給出實(shí)施信息工程的基本框架，它提供了企業(yè)信息工作的技術(shù)模型。這一技術(shù)模型，是以現(xiàn)代化方法對(duì)企業(yè)數(shù)據(jù)處理系統(tǒng)進(jìn)行建設(shè)的一種模式。故本題選擇A。

23.C解析：信息系統(tǒng)開發(fā)策略是根據(jù)工作對(duì)象和內(nèi)容而采取的行動(dòng)方針和工作方法，這種策略方法相似于網(wǎng)絡(luò)建設(shè)。

24.C解析：在系統(tǒng)開發(fā)中，進(jìn)行初步調(diào)查的內(nèi)容主要包括確定的系統(tǒng)目標(biāo)和邊界，對(duì)系統(tǒng)資金和工期的計(jì)劃，了解系統(tǒng)整體的宏觀信息。因此本題的C選擇不是初步調(diào)查的內(nèi)容，而是進(jìn)行系統(tǒng)分析的內(nèi)容。

25.D解析：分析型數(shù)據(jù)主要供企業(yè)決策分析之用，所涉及的數(shù)據(jù)操作主要是數(shù)據(jù)查詢，一般情況下并不進(jìn)行修改操作，它反映相當(dāng)長(zhǎng)的一段時(shí)間內(nèi)的歷史數(shù)據(jù)的內(nèi)容，是不同時(shí)間、地點(diǎn)的數(shù)據(jù)庫(kù)快照的集合，以及基于這些快照進(jìn)行統(tǒng)計(jì)、綜合和重組的內(nèi)容。因此，分析型數(shù)據(jù)相對(duì)集中，不是分散的，故本題選擇D。

26.C解析：管理信息系統(tǒng)開發(fā)中將使用很多種工具和開發(fā)方法。工具集成法是基于軟件生成技術(shù)的方法。

27.D解析：辦公自動(dòng)化軟件環(huán)境是由基本軟件、OA通用軟件、OA專用軟件組成的。

28.B解析：能夠解