2022年浙江省臺州市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷(含答案)

2022年浙江省臺州市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.DDOS攻擊是利用()進(jìn)行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過程問題C.中間代理

2.以下關(guān)于BSP目標(biāo)的描述中，錯誤的是

A.提供一個信息系統(tǒng)規(guī)劃B.基于企業(yè)組織機(jī)構(gòu)來建設(shè)信息系統(tǒng)C.將數(shù)據(jù)作為企業(yè)資源來管理D.確定信息系統(tǒng)的優(yōu)先順序

3.信息安全中PDR模型的關(guān)鍵因素是()。

A.人B.技術(shù)C.模型D.客體

4.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

5.人對網(wǎng)絡(luò)的依賴性最高的時代()。

A.專網(wǎng)時代B.PC時代C.多網(wǎng)合一時代D.主機(jī)時代

6.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：（）

A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對稱密鑰機(jī)制來實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

7.對企業(yè)制定的政策，在系統(tǒng)需求定義中屬于下列哪方面的內(nèi)容?

A.約束B.控制/審計(jì)/保密C.數(shù)據(jù)元素D.性能/可靠性

8.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

9.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴(yán)重?fù)p害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的____。

A.?？乇Ｗo(hù)級B.監(jiān)督保護(hù)級C.指導(dǎo)保護(hù)級D.自主保護(hù)級

10.防治要從防毒、查毒、（）三方面來進(jìn)行()。

A.解毒B.隔離C.反擊D.重起

二、2.填空題(10題)11.J．Martin認(rèn)為自頂向下的資源規(guī)劃和詳細(xì)的【】設(shè)計(jì)兩者應(yīng)互相兼容并相互補(bǔ)充地加以應(yīng)用。

12.一個完整的程序必須完成三個層次的過程，它們分別是編碼、測試和【】。

13.應(yīng)用軟件的模塊結(jié)構(gòu)劃分時應(yīng)盡可能做到模塊之間【】。

14.BSP定義數(shù)據(jù)類的方法有兩種，分別是實(shí)體法和【】。

15.數(shù)據(jù)流圖中的數(shù)據(jù)流是______數(shù)據(jù)，而不是控制的轉(zhuǎn)移流向。

16.結(jié)構(gòu)化分析方法中往往采用：【】、判定表和判定樹來描述加工說明。

17.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，經(jīng)常使用的一類簡明、直觀的圖形工具，它就是【】。

18.面向?qū)ο蠓椒ㄊ且环N運(yùn)用對象、類、繼承、封裝、聚合、【】、多態(tài)性等概念來構(gòu)造系統(tǒng)的軟件開發(fā)方法。

19.在數(shù)據(jù)庫應(yīng)用中，一般一個SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫主語言語句一般一次只能處理一個記錄，其協(xié)調(diào)可通過使用【】技術(shù)來實(shí)現(xiàn)。

20.比較常用的數(shù)據(jù)挖掘方法有三種：【】、分類分析及聚類分析。

三、1.選擇題(10題)21.在書寫程序語句時，以下哪項(xiàng)是錯誤的?()

A.盡量避免GOTO語句B.避免多重的條件嵌套C.少用中間變量使計(jì)算具有連續(xù)性D.盡量多用語句標(biāo)號以便于識別

22.純收入用來累計(jì)效益現(xiàn)在值與投資之()。

A.和B.積C.商D.差

23.能否把組織中已建立并正在使用的數(shù)據(jù)庫直接為新開發(fā)的決策支持系統(tǒng)所用?()

A.無所謂B.推薦C.不妥D.可以

24.在結(jié)構(gòu)化方法中，軟件功能分解應(yīng)屆于軟件開發(fā)中的哪個階段?

A.需求分析B.詳細(xì)設(shè)計(jì)C.總體設(shè)計(jì)D.測試調(diào)試

25.結(jié)構(gòu)化查詢語言SQL中的數(shù)據(jù)操作語言所實(shí)現(xiàn)的操作一般包括

A.查詢、插入、修改、刪除B.排序、授權(quán)、刪除C.建立、插入、修改、排序D.建立、授權(quán)、修改

26.需求定義包括很多內(nèi)容，其中一般首先應(yīng)確定的，最基本的是用戶對信息系統(tǒng)的()。

A.性能需求B.可靠性需求C.功能需求D.開發(fā)費(fèi)用和開發(fā)周期需求

27.BSP方法認(rèn)為，企業(yè)信息系統(tǒng)開發(fā)的準(zhǔn)備工作有若干項(xiàng)，下列哪一項(xiàng)最重要?

A.培訓(xùn)參加開發(fā)的人員B.選好調(diào)查對象C.選好研究組組長D.管理人員準(zhǔn)備好數(shù)據(jù)

28.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，JamesMartin劃分了四類數(shù)據(jù)環(huán)境，其中重要的一類是主題數(shù)據(jù)庫，它具有若干特性，以下()不是其特性。

A.需要詳盡的數(shù)據(jù)分析和模式化B.能提高應(yīng)用開發(fā)效率C.應(yīng)改變傳統(tǒng)的系統(tǒng)分析方式D.具有不會退化的特性

29.結(jié)構(gòu)化生命周期方法在使用上有一定的局限性，其主要原因是()。

A.事先需嚴(yán)格定義需求B.注重系統(tǒng)功能，過于嚴(yán)格劃分工作階段C.兼顧數(shù)據(jù)結(jié)構(gòu)方面不夠D.開發(fā)周期過長

30.軟件工程方法中，表示軟件處理流程的工具是

A.數(shù)據(jù)流程圖B.系統(tǒng)流程圖C.模塊結(jié)構(gòu)圖D.業(yè)務(wù)流程圖

四、單選題(0題)31.軟件維護(hù)有四種類型。其中軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充，這種維護(hù)稱為

A.校正性維護(hù)B.適應(yīng)性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

五、單選題(0題)32.以下算法中屬于非對稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

六、單選題(0題)33.根據(jù)風(fēng)險管理的看法，資產(chǎn)()價值，()脆弱性，被安全威脅()，()風(fēng)險。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

參考答案

1.C

2.B解析：BSP的主要目標(biāo)是提供一個信息系統(tǒng)規(guī)劃，用以支持企業(yè)短期的和長期的信息需要。其具體目標(biāo)可歸納如下：

①為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序，而不考慮部門的狹隘利益，并避免主觀性。

②為具有較長生命周期系統(tǒng)的建設(shè)，保護(hù)系統(tǒng)的投資做準(zhǔn)備。由于系統(tǒng)是基于業(yè)務(wù)活動過程的，所以不因機(jī)構(gòu)變化而失效。

③為了以最高效率支持企業(yè)目標(biāo)，BSP提供數(shù)據(jù)處理資源的管理。

④增加負(fù)責(zé)人的信心，堅(jiān)信收效高的主要的信息系統(tǒng)能夠被實(shí)施。

⑤提供響應(yīng)用戶需求和優(yōu)先系統(tǒng)，以改善信息系統(tǒng)管理部門和用戶之間的關(guān)系。

3.A

4.A

5.C

6.B

7.A解析：需求的內(nèi)容包括：

①約束。業(yè)務(wù)環(huán)境對應(yīng)用系統(tǒng)施加的某些限制，即預(yù)先已確定的接口和像政府這樣非公司實(shí)體的政策。

②系統(tǒng)輸出。每個系統(tǒng)輸出的定義及其特征。

③系統(tǒng)輸入。每個系統(tǒng)輸入的定義及其特征。

④系統(tǒng)數(shù)據(jù)需求。系統(tǒng)中的數(shù)據(jù)定義以及數(shù)據(jù)間的關(guān)系。

⑤數(shù)據(jù)元素。數(shù)據(jù)元素的特征和屬性定義。

⑥轉(zhuǎn)換。舊系統(tǒng)向新系統(tǒng)的轉(zhuǎn)換，新系統(tǒng)如何運(yùn)轉(zhuǎn)起來，如何普及新系統(tǒng)。

⑦功能。系統(tǒng)必須完成的邏輯轉(zhuǎn)換，轉(zhuǎn)換對象和時間，指定系統(tǒng)應(yīng)完成的確切操作。

⑧控制/審計(jì)/保密。系統(tǒng)如何確保性能、數(shù)據(jù)完整性和操作的正確性、審計(jì)跟蹤和保密如何控制系統(tǒng)錯誤。

⑨性能/可靠性。系統(tǒng)的性能特征是什么，耐故障能力的強(qiáng)弱。

在系統(tǒng)需求定義中，企業(yè)制定的政策屬于約束方面的內(nèi)容。

8.A

9.A

10.A

11.數(shù)據(jù)庫數(shù)據(jù)庫解析：運(yùn)用該策略時，J．Martin認(rèn)為自頂向下的資源規(guī)劃和詳細(xì)的數(shù)據(jù)庫設(shè)計(jì)是建立計(jì)算機(jī)信息系統(tǒng)的整套方法中的兩個重要組成部分，這兩部分應(yīng)相互兼容并可相互補(bǔ)充地加以運(yùn)用。

12.排錯或糾錯排錯或糾錯解析：一個完整的程序必須完成三個層次的過程，它們分別是編碼、測試和排錯。

13.低耦合或獨(dú)立性大低耦合或獨(dú)立性大解析：為降低大型應(yīng)用軟件開發(fā)難度，一般將之模塊化，劃分的標(biāo)準(zhǔn)是低耦合、高內(nèi)聚。

14.過程法過程法解析：BSP定義數(shù)據(jù)類的方法有兩種：實(shí)體法：BSP用實(shí)體法實(shí)現(xiàn)數(shù)據(jù)類的定義。過程法：可利用前面定義過程的結(jié)果，對每個過程進(jìn)行輸入數(shù)據(jù)、處理數(shù)據(jù)、輸出數(shù)據(jù)分析，其輸入、輸出數(shù)據(jù)可作為待定數(shù)據(jù)類，最后確定整個信息系統(tǒng)的數(shù)據(jù)類。

15.動態(tài)動態(tài)

16.結(jié)構(gòu)化語言結(jié)構(gòu)化語言

17.U/C矩陣U/C矩陣解析：BSP發(fā)中，劃分子系統(tǒng)、檢查遺漏的過程和數(shù)據(jù)以及表達(dá)過程與數(shù)據(jù)的關(guān)系的圖形工具是U/C矩陣。在U/C矩陣中，行表示數(shù)據(jù)類，列表示過程，并以字母C和U表示過程對數(shù)據(jù)類的產(chǎn)生和使用。

18.消息傳遞消息傳遞

19.游標(biāo)或者cursor游標(biāo)或者cursor解析：在數(shù)據(jù)庫應(yīng)用中，一般一個SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫主語言語句一般一次只能處理一個記錄，其協(xié)調(diào)可通過使用游標(biāo)技術(shù)來實(shí)現(xiàn)。游標(biāo)是系統(tǒng)為用戶開設(shè)的一個數(shù)據(jù)緩沖區(qū)，存放SQL語句的執(zhí)行結(jié)果。

20.關(guān)聯(lián)規(guī)則挖掘關(guān)聯(lián)規(guī)則挖掘解析：常用的數(shù)據(jù)挖掘方法有：關(guān)聯(lián)規(guī)則挖掘、分類分析、聚類分析等。

21.D解析：書寫每個程序語句時應(yīng)遵循的原則是，每個語句應(yīng)該簡單直接，不應(yīng)該為了提高效率而把語句搞復(fù)雜了，應(yīng)直接反映意圖。

當(dāng)語句使用表達(dá)式時，應(yīng)注意以下內(nèi)容：

①盡量少用中間變量，應(yīng)使計(jì)算具有連續(xù)性，這樣可以防止在以后的修改中將完成一個具體計(jì)算機(jī)的幾個語句拆散。

②應(yīng)注意添加括號以澄清計(jì)算意圖。

③注意浮點(diǎn)運(yùn)算的誤差。

在語句構(gòu)造中，應(yīng)注意以下內(nèi)容：

①避免采用復(fù)雜的條件語句。

②不要使用否定條件的條件語句。

③避免多重循環(huán)嵌套或條件嵌套。

關(guān)于GOTO語句的使用，應(yīng)注

22.D解析：純收入用來累計(jì)效益現(xiàn)在值與投資之差。

23.C解析：不能把下層已建成并正在使用的數(shù)據(jù)庫直接為決策支持系統(tǒng)所用，這是因?yàn)榕c決策有這樣那樣關(guān)系的數(shù)據(jù)是大量的、多方面的，對這些數(shù)據(jù)經(jīng)過一系列的加工、篩選等抽取過程才能得到與決策直接相關(guān)的數(shù)據(jù)，這樣速度就是個關(guān)鍵因素。所以一般的做法是在下層數(shù)據(jù)庫的基礎(chǔ)上再建個DSS專用的數(shù)據(jù)庫。

24.C解析：總體設(shè)計(jì)的基本任務(wù)是：將系統(tǒng)分解成模塊、確定每個模塊的功能、確定模塊的調(diào)用關(guān)系和確定模塊間的接口。

25.A解析：SQL語言中的數(shù)據(jù)操作(DML)除查詢操作外，還包括插入、刪除和修改操作。而建立操作則屬于數(shù)據(jù)定義(DDL)，授權(quán)操作則屬于數(shù)據(jù)控制(DCL)。

26.C解析：本題考查需求定義。用戶需求通常包括功能需求、性能需求、可靠性需求、安全保密要求以及開發(fā)費(fèi)用、開發(fā)周期、可使用的資源等方面的限制，其中功能需求是最基本的。故本題選擇C。

27.C解析：在取得領(lǐng)導(dǎo)贊同后，最重要的是選擇研究組組長，要有一位企業(yè)領(lǐng)導(dǎo)用全部時間參加研究工作并指導(dǎo)研究組的活動。[考點(diǎn)鏈接]研究項(xiàng)目的確立、研究的主要活動。

28.D

29.A解析：結(jié)構(gòu)化生命周期方法要求系統(tǒng)開發(fā)人員充分地掌握用戶需求、充分預(yù)見可能發(fā)生的變化，這往往與人們循序漸進(jìn)地認(rèn)識客觀事物的規(guī)律存在相當(dāng)?shù)木嚯x，從而在實(shí)際工作的實(shí)施中有一定困難。這是造成這種方法在使用上具有局限性的主要因素。

30.B解析：本題考查點(diǎn)是軟件工程的常用工具。數(shù)據(jù)流程圖是