2021年江西省景德鎮(zhèn)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)

2021年江西省景德鎮(zhèn)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.關(guān)于口令認(rèn)證機(jī)制，下列說(shuō)法正確的是()。

A.實(shí)現(xiàn)代價(jià)最低，安全性最高B.實(shí)現(xiàn)代價(jià)最低，安全性最低C.實(shí)現(xiàn)代價(jià)最高，安全性最高D.實(shí)現(xiàn)代價(jià)最高，安全性最低

2.原型化方法是信息系統(tǒng)開(kāi)發(fā)的有效方法之一，下述哪些是實(shí)施原型化方法時(shí)必須具備的條件?()Ⅰ、需要有經(jīng)驗(yàn)的原型化人員Ⅱ、有快速的開(kāi)發(fā)工具Ⅲ、有原型系統(tǒng)的積累

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.都是

3.關(guān)于80年代Mirros蠕蟲(chóng)危害的描述，哪句話是錯(cuò)誤的()。

A.該蠕蟲(chóng)利用Unix系統(tǒng)上的漏洞傳播

B.竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件

C.占用了大量的計(jì)算機(jī)處理器的時(shí)間，導(dǎo)致拒絕服務(wù)

D.大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

4.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

5.以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是：()。

A.保持設(shè)計(jì)的簡(jiǎn)單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

6.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

7.數(shù)字證書(shū)上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

8.加密有對(duì)稱(chēng)密鑰加密、非對(duì)稱(chēng)密鑰加密兩種，其中非對(duì)稱(chēng)密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

9.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門(mén)對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的()。

A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

10.網(wǎng)絡(luò)攻擊的種類(lèi)()。

A.物理攻擊，語(yǔ)法攻擊，語(yǔ)義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

二、2.填空題(10題)11.原型化方法實(shí)施時(shí)，一般認(rèn)為最有成效的建立模型的途徑和方法是對(duì)模型進(jìn)行剪裁和【】。

12.【】是企業(yè)中最穩(wěn)定的因素，它是企業(yè)永恒的財(cái)富。

13.數(shù)據(jù)流程圖描述了數(shù)據(jù)運(yùn)動(dòng)狀況，其中的數(shù)據(jù)及其屬性和關(guān)系需由【】來(lái)定義。

14.對(duì)信息系統(tǒng)開(kāi)發(fā)的效益分析，一般應(yīng)包括對(duì)社會(huì)效益的分析和對(duì)【】的分析兩部分。

15.數(shù)據(jù)守衡是數(shù)據(jù)流程圖繪制中應(yīng)遵循的原則，而違反此原則的情況一般是：某加工未得到應(yīng)輸入的數(shù)據(jù)和______。

16.在數(shù)據(jù)庫(kù)技術(shù)中，使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫(kù)的語(yǔ)義和結(jié)構(gòu)，一般可分為兩類(lèi)：概念數(shù)據(jù)模型和【】數(shù)據(jù)模型。

17.評(píng)價(jià)管理信息系統(tǒng)成功的唯一標(biāo)準(zhǔn)是______。

18.按計(jì)算機(jī)信息系統(tǒng)的功能劃分，一般認(rèn)為它包括管理信息系統(tǒng)(MIS)、【】和辦公自動(dòng)化系統(tǒng)。

19.信息系統(tǒng)的目標(biāo)體系和______是互相聯(lián)系的信息系統(tǒng)總體設(shè)計(jì)問(wèn)題的兩個(gè)方面。

20.要保障信息系統(tǒng)開(kāi)發(fā)的成功，最重要的是要有正確的【】和開(kāi)發(fā)策略。

三、1.選擇題(10題)21.收集和整理系統(tǒng)數(shù)據(jù)的組織或人員是

A.業(yè)務(wù)分析員B.信息資源委員會(huì)C.最終用戶委員會(huì)D.系統(tǒng)分析設(shè)計(jì)員

22.BSP方法所使用的C?U矩陣不能刻畫(huà)信息系統(tǒng)的

A.過(guò)程/數(shù)據(jù)類(lèi)組合B.數(shù)據(jù)流圖C.模塊結(jié)構(gòu)D.信息結(jié)構(gòu)

23.在BsP方法研究步驟中，下列哪一步是研究數(shù)據(jù)邏輯相關(guān)性的歸類(lèi)工作?

A.企業(yè)過(guò)程定義B.開(kāi)發(fā)計(jì)劃制定C.信息總體結(jié)構(gòu)定義D.數(shù)據(jù)類(lèi)定義

24.決策支持系統(tǒng)的作用是()。

A.只支持高層人士進(jìn)行決策B.只支持專(zhuān)業(yè)人士進(jìn)行決策C.輔助各層人士決策D.代替一般人員進(jìn)行決策

25.設(shè)計(jì)一個(gè)大型信息系統(tǒng)首先必須有

A.一個(gè)原型系統(tǒng)作參考B.一個(gè)系統(tǒng)規(guī)劃作指導(dǎo)C.一個(gè)開(kāi)發(fā)工具作支持D.一個(gè)邏輯方案作依據(jù)

26.企業(yè)模型圖包括3個(gè)層次。這3個(gè)層次是()。

A.職能、業(yè)務(wù)活動(dòng)過(guò)程、業(yè)務(wù)活動(dòng)B.職能、部門(mén)、業(yè)務(wù)活動(dòng)C.職能、部門(mén)、業(yè)務(wù)活動(dòng)過(guò)程D.部門(mén)、業(yè)務(wù)活動(dòng)過(guò)程、業(yè)務(wù)活動(dòng)

27.數(shù)據(jù)庫(kù)的體系結(jié)構(gòu)由()來(lái)組織。

A.數(shù)據(jù)庫(kù)，文件，記錄B.模式，外模式，內(nèi)模式C.物理級(jí)，數(shù)據(jù)級(jí)，信息級(jí)D.文件級(jí)，記錄級(jí)，數(shù)據(jù)級(jí)

28.J.Martin認(rèn)為，在企業(yè)的環(huán)境中最穩(wěn)定的因素是什么?()

A.過(guò)程B.活動(dòng)C.人員D.數(shù)據(jù)

29.在對(duì)象技術(shù)中，對(duì)象之間有四種關(guān)系，下列關(guān)系中哪個(gè)是描述分類(lèi)結(jié)構(gòu)的關(guān)系?

A.實(shí)例連接關(guān)系B.消息連接關(guān)系C.通用-特定關(guān)系D.整體-部分關(guān)系

30.軟件開(kāi)發(fā)的原型化方法是一種與結(jié)構(gòu)化方法具有不同策略的方法，其最有效的應(yīng)用領(lǐng)域應(yīng)該是()。

A.科學(xué)計(jì)算B.工程設(shè)計(jì)C.管理信息D.過(guò)程控制

四、單選題(0題)31.關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是()。

A.入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來(lái)源

C.入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無(wú)法檢查加密的數(shù)據(jù)流

五、單選題(0題)32.下面哪一個(gè)情景屬于授權(quán)(Authorization)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

六、單選題(0題)33.黑客的主要攻擊手段包括()。

A.社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類(lèi)工程攻擊、武力攻擊及技術(shù)攻擊C.社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

參考答案

1.B

2.D解析：原型化的基本前提是：有高水平的實(shí)施原型化的人員，他們掌握了工具，了解業(yè)務(wù)，能快速獲取用戶需求；有快速建造模型系統(tǒng)的開(kāi)發(fā)工具。二者缺一不可。有相應(yīng)原型系統(tǒng)知識(shí)的積累也是加速實(shí)施原型化方法的前提。

3.B

4.A

5.A

6.B

7.A

8.E

9.A

10.A

11.粘貼粘貼解析：原型化涉及系統(tǒng)速度、靈活性和變化。為了完成需要的高效率，最有效的途徑是組合而不是建立，組合工程是建立成功模型的核心。最有效的建立模型的途徑是“剪裁和粘貼”。

12.數(shù)據(jù)數(shù)據(jù)解析：數(shù)據(jù)是企業(yè)中最穩(wěn)定的因素，它又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征，只要企業(yè)的經(jīng)營(yíng)方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠(yuǎn)是企業(yè)的財(cái)富。

13.數(shù)據(jù)字典數(shù)據(jù)字典解析：數(shù)據(jù)字典是對(duì)數(shù)據(jù)定義的信息的集合，是對(duì)數(shù)據(jù)流程圖中包含的所有元素的定義集合。數(shù)據(jù)流程圖和數(shù)據(jù)字典是構(gòu)成信息系統(tǒng)邏輯模型的兩個(gè)最重要的組成要素，二者缺一不可。

14.經(jīng)濟(jì)效益經(jīng)濟(jì)效益解析：全面地衡量效益應(yīng)該從經(jīng)濟(jì)效益和社會(huì)效益兩方面來(lái)考慮。

15.(某加工)未輸出應(yīng)輸出的數(shù)據(jù)(某加工)未輸出應(yīng)輸出的數(shù)據(jù)解析：可能違背數(shù)據(jù)守恒的情況有兩種，一種是某個(gè)加工用以產(chǎn)生輸出的數(shù)據(jù)并沒(méi)有輸入給這個(gè)加工，另一種是某個(gè)加工應(yīng)輸出的數(shù)據(jù)經(jīng)過(guò)加工后沒(méi)有輸出。

16.結(jié)構(gòu)結(jié)構(gòu)

17.該系統(tǒng)是否是應(yīng)用了的系統(tǒng)或使用了的系統(tǒng)該系統(tǒng)是否是應(yīng)用了的系統(tǒng)或使用了的系統(tǒng)

18.決策支持系統(tǒng)決策支持系統(tǒng)解析：一般認(rèn)為信息系統(tǒng)分為：管理信息系統(tǒng)、決策支持系統(tǒng)和辦公自動(dòng)化系統(tǒng)。

19.結(jié)構(gòu)模型結(jié)構(gòu)模型解析：目標(biāo)體系和結(jié)構(gòu)模型是信息系統(tǒng)總體設(shè)計(jì)的兩個(gè)方面。

20.方法論或方法方法論或方法解析：信息系統(tǒng)開(kāi)發(fā)成功與否，從根本上來(lái)講，最重要的是要有正確的方法論和開(kāi)發(fā)策略。

21.A解析：信息資源委員會(huì)負(fù)責(zé)審查和反饋所需要的信息及規(guī)劃工作；最終用戶委員會(huì)負(fù)責(zé)反映最終用戶對(duì)信息系統(tǒng)的全面需求，系統(tǒng)分析設(shè)計(jì)員負(fù)責(zé)系統(tǒng)的分析和設(shè)計(jì)，收集和整理系統(tǒng)數(shù)據(jù)是業(yè)務(wù)分析員的責(zé)任，業(yè)務(wù)分析員負(fù)責(zé)收集和整理系統(tǒng)數(shù)據(jù)。

22.C解析：C/U矩陣，即過(guò)程/數(shù)據(jù)類(lèi)矩陣，它是建立數(shù)據(jù)類(lèi)和過(guò)程聯(lián)系的工具，同時(shí)也是刻畫(huà)數(shù)據(jù)流圖和信息結(jié)構(gòu)的工具。

23.D解析：企業(yè)過(guò)程定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)。開(kāi)發(fā)計(jì)劃制定是幫助管理部門(mén)對(duì)所建議的項(xiàng)目做出決策。信息總體結(jié)構(gòu)定義是對(duì)目前情況的研究轉(zhuǎn)向?qū)?lái)計(jì)劃的綜合的主要步驟。數(shù)據(jù)類(lèi)定義,識(shí)別和定義由定義企業(yè)過(guò)程產(chǎn)生、控制和使用的數(shù)據(jù),是支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù),即數(shù)據(jù)按邏輯相關(guān)性歸類(lèi)。

24.C解析：本題考查決策支持系統(tǒng)的功能。決策支持系統(tǒng)的功能是支持各層次的人們進(jìn)行決策，或者說(shuō)輔助各種層次的人們進(jìn)行決策，它不是也不可能代替人們進(jìn)行決策。故只有選項(xiàng)C符合題意。

25.B解析：一個(gè)完整的信息系統(tǒng)，應(yīng)該由許多分離的模塊組成。每個(gè)模塊都應(yīng)該簡(jiǎn)單到足以有效地設(shè)計(jì)出來(lái)，使設(shè)計(jì)者能夠充分理解，如果沒(méi)有來(lái)自最高層的一個(gè)總體規(guī)劃作指導(dǎo)，要把這些分散的模塊組合起來(lái)構(gòu)成一個(gè)有效的大型系統(tǒng)是不可能的。

26.A解析：本題考查企業(yè)模型圖的3個(gè)層次。企業(yè)模型圖包括職能、業(yè)務(wù)活動(dòng)過(guò)程、業(yè)務(wù)活動(dòng)3個(gè)層次。故本題選擇A。

27.B解析：數(shù)據(jù)庫(kù)一共有3個(gè)模式來(lái)組織其體系結(jié)構(gòu)，這3個(gè)模式就是模式、外模式和內(nèi)模式。

28.D解析：企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征是數(shù)據(jù)。

29.C解析：在對(duì)象技術(shù)中，對(duì)象之間有四種關(guān)系，實(shí)例連接關(guān)系：反映對(duì)象之間的靜