（備考2023年）黑龍江省伊春市全國計算機等級考試信息安全技術真題(含答案)

（備考2023年）黑龍江省伊春市全國計算機等級考試信息安全技術真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.軟件可行性分析是著重確定系統(tǒng)的目標和規(guī)模。對功能、性能及約束條件的分析應屆于()A.經(jīng)濟可行性分析B.技術可行性分析C.操作可行性分析D.開發(fā)可行性分析

2.在一個企業(yè)網(wǎng)中，防火墻應該是____的一部分，構建防火墻時首先要考慮其保護的范圍。

A.安全技術B.安全設置C.局部安全策略D.全局安全策略

3.在數(shù)據(jù)字典中，表達循環(huán)(重復)數(shù)據(jù)結構的符號是

A.()B.[]C.{}D.+

4.包過濾技術與代理服務技術相比較()。

A.包過濾技術安全性較弱、但會對網(wǎng)絡性能產(chǎn)生明顯影響

B.包過濾技術對應用和用戶是絕對透明的

C.代理服務技術安全性較高、但不會對網(wǎng)絡性能產(chǎn)生明顯影響

D.代理服務技術安全性高，對應用和用戶透明度也很高

5.以下關于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標系統(tǒng)上的機密信息為目的

C.導致目標系統(tǒng)無法處理正常用戶的請求

D.如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

6.數(shù)據(jù)進入防火墻后，在以下策略下，選擇合適選項添入()。A.應用缺省禁止策略下：全部規(guī)則都禁止B.應用缺省允許策略下：全部規(guī)則都允許C.通過D.禁止通過

7.屏蔽路由器型防火墻采用的技術是基于：()。

A.數(shù)據(jù)包過濾技術B.應用網(wǎng)關技術C.代理服務技術D.三種技術的結合

8.以下關于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

9.網(wǎng)絡層安全性的優(yōu)點是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進程對進程的安全服務D.透明性

10.在()模式下，用戶工作界面是通過瀏覽器來實現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

二、2.填空題(10題)11.文檔是軟件開發(fā)人員、維護人員、用戶以及計算機之間的【】。

12.J.Martin清晰地區(qū)分了計算機的四類數(shù)據(jù)環(huán)境，第一類環(huán)境；文件：第二類環(huán)境：應用數(shù)據(jù)庫；第三類環(huán)境：【】；第四類環(huán)境：信息檢索系統(tǒng)。

13.結構化分析和設計方法是在分析階段建立系統(tǒng)的邏輯模型，而在設計階段建立系統(tǒng)的【】。

14.HTTP(超文本鏈接協(xié)議)在ISO參考模型中的傳輸層采用的協(xié)議是【】。

15.從靜態(tài)的觀點看，操作系統(tǒng)中的進程是由程序段、數(shù)據(jù)和【】三部分組成的。

16.系統(tǒng)分析也可稱為功能分析或【】分析。

17.與管理信息系統(tǒng)相比較，人們一般認為決策支持系統(tǒng)執(zhí)行的是______，管理信息系統(tǒng)更多的則是執(zhí)行組織的日常業(yè)務活動的常規(guī)信息處理。

18.定義企業(yè)過程的三類主要資源是產(chǎn)品/服務資源、支持性資源和【】。

19.辦公信息系統(tǒng)一般由三個部分組成，分別是辦公制度和規(guī)程、辦公設備和______。

20.高級終端用戶在數(shù)據(jù)規(guī)劃過程中起著______。

三、1.選擇題(10題)21.在下列計算機語言中，()依賴于具體的機器。

Ⅰ．高級語言

Ⅱ．機器語言

Ⅲ．匯編語言

A.只有ⅠB.只有ⅡC.Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅲ

22.在信息系統(tǒng)的設備配置中合適的是

A.盡量采用先進的技術B.采用成熟的先進技術C.采用已經(jīng)使用過的技術D.購買最便宜的技術

23.下述中，不屬于數(shù)據(jù)庫設計的內(nèi)容是()。

A.設計數(shù)據(jù)庫管理系統(tǒng)B.設計數(shù)據(jù)庫概念結構C.設計數(shù)據(jù)庫邏輯結構D.設計數(shù)據(jù)庫物理結構

24.哪種復審應該把重點放在系統(tǒng)的總體結構、模塊劃分、內(nèi)外接口等方面?

A.詳細設計B.系統(tǒng)設計C.正式D.非正式

25.下面關于SQL語言的說法中，哪一種說法是錯誤的?

A.SQL的一個基本表就是一個數(shù)據(jù)庫

B.SQL語言支持數(shù)據(jù)庫的三級模式結構

C.一個基本表可以跨多個存儲文件存放，一個存儲文件可以存放一個或多個基本表

D.SQL的一個表可以是一個基本表，也可以是一個視圖

26.模塊本身的內(nèi)聚是模塊獨立性的重要度量因素之一。在7類內(nèi)聚中，具有最強內(nèi)聚的一類是

A.順序性內(nèi)聚B.過程性內(nèi)聚C.邏輯性內(nèi)聚D.功能性內(nèi)聚

27.模塊的內(nèi)聚程度是模塊獨立性的重要度量因素之一，在七類內(nèi)聚中，內(nèi)聚程度最強的是

A.邏輯內(nèi)聚B.過程內(nèi)聚C.順序內(nèi)聚D.功能內(nèi)聚

28.BSP的過程分類，產(chǎn)品/服務和支持性資源都屬于有生命周期的過程，下面()屬于回收/分配階段。

A.銷售B.采購C.庫存管理D.包裝

29.戰(zhàn)略數(shù)據(jù)規(guī)劃可劃分為若干步驟來完成，以下各項內(nèi)容

Ⅰ．建立企業(yè)模型

Ⅱ．確定研究邊界

Ⅲ．建立業(yè)務活動過程

Ⅳ．確立實體和活動

Ⅴ．審查規(guī)劃結果

哪個(些)是完成規(guī)劃時應包含的步驟

A.Ⅰ、ⅡB.Ⅰ、Ⅱ和ⅢC.Ⅰ、Ⅱ、Ⅲ和ⅤD.全部

30.信息的安全是要防止非法攻擊和病毒傳播，保障電子信息的有效性。從具體的意義理解，需要保證以下哪幾個方面?()

Ⅰ．保密性

Ⅱ．完整性

Ⅲ．可用性

Ⅳ．可控性

A.Ⅰ、Ⅱ、ⅣB.Ⅰ、Ⅱ、ⅢC.Ⅱ、Ⅲ、ⅣD.都是

四、單選題(0題)31.屏蔽路由器型防火墻采用的技術是基于：()。

A.數(shù)據(jù)包過濾技術B.應用網(wǎng)關技術C.代理服務技術D.三種技術的結合

五、單選題(0題)32.信息網(wǎng)絡安全(風險)評估的方法()。

A.定性評估與定量評估相結合B.定性評估C.定量評估D.定點評估

六、單選題(0題)33.安全掃描可以()。

A.彌補由于認證機制薄弱帶來的問題

B.彌補由于協(xié)議本身而產(chǎn)生的問題

C.彌補防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

參考答案

1.B軟件可行性分析主要包括三個方面，即經(jīng)濟可行性、技術可行性和操作可行性，而對功能、性能及約束條件的分析應屆于技術可行性分析。

2.D

3.C解析：一般使用下面幾種描述符來定義數(shù)據(jù)字典；

=：表示定義為。

+：表示順序連接。

[分量1/分量2…]；表示選擇其中某個分量。

{}：表示重復括弧內(nèi)的分量。

()：表示可選，圓括弧內(nèi)的數(shù)據(jù)可有可無。

所以，在數(shù)據(jù)字典中，表達循環(huán)(重復)數(shù)據(jù)結構的符號是{}。

4.B

5.CDoS拒絕服務攻擊在同一時間段內(nèi)，采用大量的服務請求消息來攻擊某服務器，使該服務器無法響應合法用戶的正常請求。所以DoS攻擊以導致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

6.A

7.B

8.D

9.A

10.D

11.橋梁橋梁解析：文檔是軟件開發(fā)人員、維護人員、用戶以及計算機之間的橋梁，使開發(fā)人員，維護人員，用戶對計算機系統(tǒng)更好的了解。

12.主題數(shù)據(jù)庫主題數(shù)據(jù)庫解析：計算機的數(shù)據(jù)環(huán)境分為4種類型：數(shù)據(jù)文件、應用數(shù)據(jù)庫、主題數(shù)據(jù)庫和信息檢索系統(tǒng)。

13.物理模型物理模型解析：結構化分析和設計方法的生命周期劃分為計劃、開發(fā)和運行3個時期，在分析階段建立系統(tǒng)的邏輯模型，在設計階段建立系統(tǒng)的物理模型。

14.TCPTCP解析：HTTP(超文本鏈接協(xié)議)在ISO參考模型中的傳輸層采用的協(xié)議是TCP。傳輸層存在的另一種協(xié)議為UDP。

15.進程控制塊PCB進程控制塊PCB解析：從靜態(tài)的觀點看，操作系統(tǒng)中的進程是由程序段、數(shù)據(jù)和進程控制塊PCB3部分組成的。

16.需求需求解析：系統(tǒng)分析的任務是回答系統(tǒng)“做什么”的問題，具體來講，就是通過調(diào)查、了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，確定新系統(tǒng)的功能，因此系統(tǒng)分析也稱為功能分析或需求分析。

17.輔助決策輔助決策

18.計劃和控制過程計劃和控制過程解析：定義企業(yè)過程的三類主要資源包括：計劃和控制資源、產(chǎn)品/服務資源、支持性資源。

19.辦公信息辦公信息

20.輔助作用輔助作用

21.C

22.B解析：本題考查系統(tǒng)設備、工具和環(huán)境的選擇。由于計算機硬件技術的發(fā)展十分迅速，技術更新很快，．人們追求技術先進、擔心設備落后的心理往往十分明顯。一般來說，信息系統(tǒng)選擇應用較為普遍、技術成熟、應用開發(fā)較為成功的設備配置是有利于信息系統(tǒng)建設的，運用成熟的技術會比運用正在探索的技術風險小。只有選項B的說法符合題意。

23.A

24.B解析：系統(tǒng)設計復審應該把重點放在系統(tǒng)的總體結構、模塊劃分、內(nèi)外接口等方面。詳細設計復審的重點應該放在各個模塊的具體設計上。復審的方式可以分為：正式復審和非正式復審。

25.A解析：SQL數(shù)據(jù)庫是表的匯集，并不是一個基本表，故選項A說法錯誤，選項B、C、D說法均正確，故本題選擇A。

26.D解析：內(nèi)聚是從功能角度來度量模塊內(nèi)的聯(lián)系，一個好的內(nèi)聚模塊應當恰好做一件事，它描述的是模塊內(nèi)的功能聯(lián)系。內(nèi)聚有7個種類，它們之間的內(nèi)聚度從弱到強排列如下：偶然內(nèi)聚、邏輯內(nèi)聚、時間內(nèi)聚、過程內(nèi)聚、通信內(nèi)聚、順序內(nèi)聚、功能內(nèi)聚。

27.D解析：內(nèi)聚是從功能角度來衡量模塊的聯(lián)系，它描述的是模塊內(nèi)的功能聯(lián)系。內(nèi)聚有如下種類，它們之間的內(nèi)聚度由弱到強排列：偶然內(nèi)聚、邏輯內(nèi)聚、時間內(nèi)聚、過程內(nèi)聚、通信內(nèi)聚、順序內(nèi)聚、功能內(nèi)聚。

28.A

29.D解析：戰(zhàn)略數(shù)據(jù)規(guī)劃的步驟可粗略歸納如下：

第一步，企業(yè)模型的建立。