備考2023年山東省泰安市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

備考2023年山東省泰安市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測(cè)系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

2.在數(shù)據(jù)庫(kù)應(yīng)用中，一般一個(gè)SQL語(yǔ)句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫(kù)語(yǔ)句一般一次只能處理一個(gè)記錄，其操作可通過(guò)使用什么技術(shù)來(lái)實(shí)現(xiàn)

A.指針B.游標(biāo)C.數(shù)組D.棧

3.云應(yīng)用的安全問(wèn)題實(shí)質(zhì)上設(shè)計(jì)整個(gè)()的安全性問(wèn)題。

A.云計(jì)算平臺(tái)B.云服務(wù)平臺(tái)C.網(wǎng)絡(luò)體系D.云計(jì)算系統(tǒng)

4.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪問(wèn)

5.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在()

A.40年代B.70年代C.90年代

6.黑客的主要攻擊手段包括()。

A.社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類(lèi)工程攻擊、武力攻擊及技術(shù)攻擊C.社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

7.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是（）A.漏洞攻擊B.蠕蟲(chóng)攻擊C.病毒攻擊

8.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

9.系統(tǒng)開(kāi)發(fā)的經(jīng)驗(yàn)表明，系統(tǒng)出現(xiàn)的錯(cuò)誤中60%～80%來(lái)源于

A.可行性分析B.需求定義C.系統(tǒng)設(shè)計(jì)D.系統(tǒng)實(shí)施

10.信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代()。

A.專(zhuān)網(wǎng)時(shí)代B.九十年代中葉前C.世紀(jì)之交

二、2.填空題(10題)11.原型化是指用戶(hù)的需求被提取、表示，并快速地構(gòu)造一個(gè)最終系統(tǒng)的、具有【】能力的工作模型，隨著項(xiàng)目的進(jìn)展，模型被逐步地細(xì)化和擴(kuò)充，直至系統(tǒng)建成投入運(yùn)行。

12.當(dāng)發(fā)生硬件故障時(shí)，軟件系統(tǒng)能具有適當(dāng)?shù)哪芰ΨQ(chēng)為系統(tǒng)的______。

13.決策支持系統(tǒng)(DSS)是由【】驅(qū)動(dòng)的。

14.在建設(shè)企業(yè)管理信息系統(tǒng)時(shí)，由于企業(yè)機(jī)構(gòu)的可變性，因此在設(shè)計(jì)系，統(tǒng)的功能時(shí)，不僅僅要著眼于企業(yè)的機(jī)構(gòu)，而更重要的是應(yīng)該著眼于企業(yè)的【】。

15.利用原型化方法開(kāi)發(fā)信息系統(tǒng)大致要經(jīng)過(guò)確定用戶(hù)基本需求、開(kāi)發(fā)初始原型(或工作原型)、分析/評(píng)價(jià)原型系統(tǒng)、______等四個(gè)步驟。

16.J.Martin的企業(yè)信息技術(shù)模型中【】和信息資源的戰(zhàn)略規(guī)劃是保持穩(wěn)定的最低兩層。

17.原型化方法為了既保持其特點(diǎn)又使其具有相應(yīng)的靈活性，往往可實(shí)施所謂【】策略。

18.數(shù)據(jù)是信息的符號(hào)表示，或稱(chēng)載體；信息是數(shù)據(jù)的______。

19.軟件開(kāi)發(fā)資源包括人力資源、軟件資源和硬件資源,對(duì)每種資源都應(yīng)指明三點(diǎn):資源描述,使用資源的起始時(shí)間和【】。

20.利用結(jié)構(gòu)化方法進(jìn)行數(shù)據(jù)分析時(shí)，常用的兩種工具是數(shù)據(jù)流圖和【】。

三、1.選擇題(10題)21.識(shí)別企業(yè)過(guò)程的主要來(lái)源有

A.計(jì)劃/控制過(guò)程、產(chǎn)品/服務(wù)過(guò)程、支持性資源過(guò)程

B.計(jì)劃過(guò)程、產(chǎn)品過(guò)程、支持性資源過(guò)程

C.控制過(guò)程、服務(wù)過(guò)程、支持性資源過(guò)程

D.計(jì)劃/控制過(guò)程、產(chǎn)品/服務(wù)過(guò)程

22.與軟件開(kāi)發(fā)方法密切相關(guān)的應(yīng)是支持該方法實(shí)施的軟件工具，將它們有機(jī)地集成起來(lái)則構(gòu)成一個(gè)()。

A.軟件工程環(huán)境B.軟件開(kāi)發(fā)規(guī)范C.軟件生產(chǎn)線D.軟件開(kāi)發(fā)工具

23.當(dāng)數(shù)據(jù)庫(kù)的存儲(chǔ)結(jié)構(gòu)改變了，由數(shù)據(jù)庫(kù)管理員對(duì)模式/內(nèi)模式做相應(yīng)改變，可以使模式保持不變，從而應(yīng)用程序也不必改變，保證了數(shù)據(jù)與程序的

A.邏輯獨(dú)立性B.物理獨(dú)立性C.完整性D.一致性

24.實(shí)現(xiàn)信息系統(tǒng)的原型化開(kāi)發(fā)往往可采用靈活的策略，下述

Ⅰ．從需求定義開(kāi)始

Ⅱ．購(gòu)買(mǎi)初始原型

Ⅲ．子系統(tǒng)原型化

Ⅳ．屏幕原型化()是可采用的策略。

A.僅ⅠB.僅Ⅰ和ⅡC.僅Ⅱ和ⅢD.全部

25.BSP方法認(rèn)為，信息系統(tǒng)應(yīng)該向整個(gè)企業(yè)提供一致的信息，而信息的不一致性，主要是源于信息系統(tǒng)的

A.自下而上的開(kāi)發(fā)B.自上而下的開(kāi)發(fā)C.功能的多樣性D.結(jié)構(gòu)的復(fù)雜性

26.BSP方法中，數(shù)據(jù)類(lèi)分為四大類(lèi)，下列中()記錄資源狀況。

A.存檔類(lèi)B.計(jì)劃類(lèi)C.事務(wù)類(lèi)D.統(tǒng)計(jì)類(lèi)

27.計(jì)算機(jī)在管理中的應(yīng)用的主要發(fā)展趨勢(shì)包括：()。

Ⅰ．面向高層的管理決策

Ⅱ．面向綜合應(yīng)用

Ⅲ．面向智能應(yīng)用

Ⅳ．面向全社會(huì)的信息服務(wù)

Ⅴ．面向基層

A.Ⅱ、Ⅲ、Ⅳ、ⅤB.Ⅲ、Ⅳ、ⅤC.Ⅰ、Ⅱ、Ⅲ、ⅣD.全部

28.下述中，不屬于數(shù)據(jù)庫(kù)設(shè)計(jì)的內(nèi)容是()。

A.設(shè)計(jì)數(shù)據(jù)庫(kù)管理系統(tǒng)B.設(shè)計(jì)數(shù)據(jù)庫(kù)概念結(jié)構(gòu)C.設(shè)計(jì)數(shù)據(jù)庫(kù)邏輯結(jié)構(gòu)D.設(shè)計(jì)數(shù)據(jù)庫(kù)物理結(jié)構(gòu)

29.在系統(tǒng)設(shè)計(jì)中有許多原則要遵循，其中一種原則是()。

A.必須嚴(yán)格參考可行性分析報(bào)告

B.要充分考慮技術(shù)的先進(jìn)性

C.如發(fā)現(xiàn)需求分析有錯(cuò)漏，必須隨即改正

D.應(yīng)將系統(tǒng)的安全作為重點(diǎn)設(shè)計(jì)

30.JamesMaritin指出，系統(tǒng)開(kāi)發(fā)所建立的企業(yè)模型應(yīng)具有若干特性，以下哪個(gè)不在要求之列?()

A.持久性B.適用性C.完整性D.靈活性

四、單選題(0題)31.以下關(guān)于VPN說(shuō)法正確的是：（）

A.VPN指的是用戶(hù)自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶(hù)通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

五、單選題(0題)32.信息安全管理中，()負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理B.合規(guī)性管理C.人員管理D.制度管理

六、單選題(0題)33.面向云的數(shù)據(jù)中心側(cè)重點(diǎn)已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

參考答案

1.C

2.B解析：SQL中游標(biāo)技術(shù)是每次只處理一個(gè)記錄。

3.C

4.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽(tīng)、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

5.B

6.A

7.C

8.D

9.B解析：軟件開(kāi)發(fā)成敗原因，在很大程度上歸咎于需求分析的缺陷，導(dǎo)致最后系統(tǒng)未達(dá)到目標(biāo)。因?yàn)?，需求的任何一點(diǎn)誤解，直接影響系統(tǒng)目標(biāo)的實(shí)現(xiàn)，即使以后工作再好，也無(wú)法彌補(bǔ)。對(duì)需求分析一定要有用戶(hù)參與，因此，需求規(guī)格說(shuō)明最后不用專(zhuān)業(yè)性強(qiáng)的描述，為與用戶(hù)溝通，圖形界面是最好的方式，原型法針對(duì)需求，先快速實(shí)現(xiàn)一個(gè)系統(tǒng)的雛形，作為與用戶(hù)直接溝通的基礎(chǔ)，使系統(tǒng)需求在它上面多次修改，反復(fù)迭代，再對(duì)需求定義不斷完善和深入，直至系統(tǒng)建成運(yùn)行。

10.A

11.進(jìn)化進(jìn)化解析：原型化是完成需求定義的策略。用戶(hù)需求被提取、表示，并快速地構(gòu)造一個(gè)最終系統(tǒng)的工作模型并發(fā)展此模型。因此要求此模型具有進(jìn)化的能力。

12.穩(wěn)健性穩(wěn)健性

13.模型模型解析：決策支持系統(tǒng)(DSS)是由模型驅(qū)動(dòng)的，而管理信息系統(tǒng)是數(shù)據(jù)驅(qū)動(dòng)的。

14.職能職能解析：一般認(rèn)為管理信息系統(tǒng)是一個(gè)大的復(fù)雜的系統(tǒng)，在形成管理信息系統(tǒng)的過(guò)程中，往往是按照企業(yè)的組織職能(橫向分解)或管理層次(縱向分解)將其分解為相對(duì)獨(dú)立而又密切相關(guān)的子系統(tǒng)來(lái)實(shí)現(xiàn)的。所以在設(shè)計(jì)系統(tǒng)功能時(shí)，主要應(yīng)著眼于企業(yè)的職能。

15.修正和改進(jìn)原型修正和改進(jìn)原型

16.企業(yè)模型企業(yè)模型解析：Martin給出了企業(yè)信息工作的技術(shù)模型，而在此模型的最底兩層是建立企業(yè)模型和信息資源的戰(zhàn)略規(guī)劃。

17.混合原型化混合原型化解析：原型化生命周期提供了一種用原型化完成需求定義的完整的方法。但對(duì)于一些有特殊要求或特殊情況的應(yīng)用，如規(guī)模較小、完整性要求較弱的應(yīng)用，為了獲得較大的效益，可以采取靈活—的做法，以適應(yīng)實(shí)際目標(biāo)。因此混合原型化方法既保持其特點(diǎn)又具有相應(yīng)的靈活性。

18.內(nèi)涵/語(yǔ)義解釋內(nèi)涵/語(yǔ)義解釋

19.持續(xù)時(shí)間持續(xù)時(shí)間解析：軟件開(kāi)發(fā)資源包括人力資源、軟件資源和硬件資源。每種資源都應(yīng)該指明資源的說(shuō)明、使用資源的起始時(shí)間和持續(xù)時(shí)間。

20.數(shù)據(jù)字典或DD數(shù)據(jù)字典或DD解析：數(shù)據(jù)字典是對(duì)數(shù)據(jù)的定義，是對(duì)數(shù)據(jù)邏輯結(jié)構(gòu)的一種描述。它是與數(shù)據(jù)流程圖密切結(jié)合的、對(duì)其成分進(jìn)行說(shuō)明的、必不可少的資料。數(shù)據(jù)字典準(zhǔn)確地定義了數(shù)據(jù)、組合數(shù)據(jù)、數(shù)據(jù)流、數(shù)據(jù)存儲(chǔ)的結(jié)構(gòu)、數(shù)據(jù)加工的方法和內(nèi)容。只有將數(shù)據(jù)流圖和對(duì)數(shù)據(jù)流圖中每個(gè)元素的精確定義放在一起，才能共同構(gòu)成系統(tǒng)的規(guī)格說(shuō)明。

21.A解析：識(shí)別企業(yè)過(guò)程的主要來(lái)源有計(jì)劃/控制過(guò)程、產(chǎn)品/服務(wù)過(guò)程、支持性資源過(guò)程。

22.A解析：軟件工具分為軟件開(kāi)發(fā)工具、軟件維護(hù)工具、軟件管理與軟件支持工具,這些工具是用來(lái)輔助軟件開(kāi)發(fā)、運(yùn)行、維護(hù)、管理、支持等過(guò)程中的活動(dòng),它們的有機(jī)結(jié)合構(gòu)成了軟件工程環(huán)境。

23.B解析：本題考查的是模式/內(nèi)模式映像的作用，可以保證數(shù)據(jù)庫(kù)系統(tǒng)中數(shù)據(jù)和程序具有物理獨(dú)立性。

24.D

25.A解析：信息的不一致性，源于“自下而上”的開(kāi)發(fā)數(shù)據(jù)處理系統(tǒng)的做法，應(yīng)歸結(jié)于計(jì)算機(jī)應(yīng)用發(fā)展的歷史原因。

26.A

27.C

28.A

29.D解析：系統(tǒng)設(shè)計(jì)是信息系統(tǒng)開(kāi)發(fā)的重要環(huán)節(jié)，其實(shí)現(xiàn)必須遵循如下的基本原則：

①?lài)?yán)格遵循系統(tǒng)分析報(bào)告所提供的文檔資料，如有必要變更，則需嚴(yán)格審核并且由主管部門(mén)批準(zhǔn)，設(shè)計(jì)者不能任意更改系統(tǒng)功能和性能要求。

②充分考慮系統(tǒng)的投資的效