備考2023年山東省泰安市全國計算機等級考試信息安全技術(shù)測試卷(含答案)

備考2023年山東省泰安市全國計算機等級考試信息安全技術(shù)測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補丁D.安裝防病毒軟件

2.在數(shù)據(jù)庫應(yīng)用中，一般一個SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫語句一般一次只能處理一個記錄，其操作可通過使用什么技術(shù)來實現(xiàn)

A.指針B.游標C.數(shù)組D.棧

3.云應(yīng)用的安全問題實質(zhì)上設(shè)計整個()的安全性問題。

A.云計算平臺B.云服務(wù)平臺C.網(wǎng)絡(luò)體系D.云計算系統(tǒng)

4.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

5.第一個計算機病毒出現(xiàn)在()

A.40年代B.70年代C.90年代

6.黑客的主要攻擊手段包括()。

A.社會工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

7.從統(tǒng)計的情況看，造成危害最大的黑客攻擊是（）A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

8.C、I、A三要素中不包含()。

A.機密性B.完整性C.可用性D.不可否認性

9.系統(tǒng)開發(fā)的經(jīng)驗表明，系統(tǒng)出現(xiàn)的錯誤中60%～80%來源于

A.可行性分析B.需求定義C.系統(tǒng)設(shè)計D.系統(tǒng)實施

10.信息網(wǎng)絡(luò)安全的第二個時代()。

A.專網(wǎng)時代B.九十年代中葉前C.世紀之交

二、2.填空題(10題)11.原型化是指用戶的需求被提取、表示，并快速地構(gòu)造一個最終系統(tǒng)的、具有【】能力的工作模型，隨著項目的進展，模型被逐步地細化和擴充，直至系統(tǒng)建成投入運行。

12.當發(fā)生硬件故障時，軟件系統(tǒng)能具有適當?shù)哪芰ΨQ為系統(tǒng)的______。

13.決策支持系統(tǒng)(DSS)是由【】驅(qū)動的。

14.在建設(shè)企業(yè)管理信息系統(tǒng)時，由于企業(yè)機構(gòu)的可變性，因此在設(shè)計系，統(tǒng)的功能時，不僅僅要著眼于企業(yè)的機構(gòu)，而更重要的是應(yīng)該著眼于企業(yè)的【】。

15.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析/評價原型系統(tǒng)、______等四個步驟。

16.J.Martin的企業(yè)信息技術(shù)模型中【】和信息資源的戰(zhàn)略規(guī)劃是保持穩(wěn)定的最低兩層。

17.原型化方法為了既保持其特點又使其具有相應(yīng)的靈活性，往往可實施所謂【】策略。

18.數(shù)據(jù)是信息的符號表示，或稱載體；信息是數(shù)據(jù)的______。

19.軟件開發(fā)資源包括人力資源、軟件資源和硬件資源,對每種資源都應(yīng)指明三點:資源描述,使用資源的起始時間和【】。

20.利用結(jié)構(gòu)化方法進行數(shù)據(jù)分析時，常用的兩種工具是數(shù)據(jù)流圖和【】。

三、1.選擇題(10題)21.識別企業(yè)過程的主要來源有

A.計劃/控制過程、產(chǎn)品/服務(wù)過程、支持性資源過程

B.計劃過程、產(chǎn)品過程、支持性資源過程

C.控制過程、服務(wù)過程、支持性資源過程

D.計劃/控制過程、產(chǎn)品/服務(wù)過程

22.與軟件開發(fā)方法密切相關(guān)的應(yīng)是支持該方法實施的軟件工具，將它們有機地集成起來則構(gòu)成一個()。

A.軟件工程環(huán)境B.軟件開發(fā)規(guī)范C.軟件生產(chǎn)線D.軟件開發(fā)工具

23.當數(shù)據(jù)庫的存儲結(jié)構(gòu)改變了，由數(shù)據(jù)庫管理員對模式/內(nèi)模式做相應(yīng)改變，可以使模式保持不變，從而應(yīng)用程序也不必改變，保證了數(shù)據(jù)與程序的

A.邏輯獨立性B.物理獨立性C.完整性D.一致性

24.實現(xiàn)信息系統(tǒng)的原型化開發(fā)往往可采用靈活的策略，下述

Ⅰ．從需求定義開始

Ⅱ．購買初始原型

Ⅲ．子系統(tǒng)原型化

Ⅳ．屏幕原型化()是可采用的策略。

A.僅ⅠB.僅Ⅰ和ⅡC.僅Ⅱ和ⅢD.全部

25.BSP方法認為，信息系統(tǒng)應(yīng)該向整個企業(yè)提供一致的信息，而信息的不一致性，主要是源于信息系統(tǒng)的

A.自下而上的開發(fā)B.自上而下的開發(fā)C.功能的多樣性D.結(jié)構(gòu)的復(fù)雜性

26.BSP方法中，數(shù)據(jù)類分為四大類，下列中()記錄資源狀況。

A.存檔類B.計劃類C.事務(wù)類D.統(tǒng)計類

27.計算機在管理中的應(yīng)用的主要發(fā)展趨勢包括：()。

Ⅰ．面向高層的管理決策

Ⅱ．面向綜合應(yīng)用

Ⅲ．面向智能應(yīng)用

Ⅳ．面向全社會的信息服務(wù)

Ⅴ．面向基層

A.Ⅱ、Ⅲ、Ⅳ、ⅤB.Ⅲ、Ⅳ、ⅤC.Ⅰ、Ⅱ、Ⅲ、ⅣD.全部

28.下述中，不屬于數(shù)據(jù)庫設(shè)計的內(nèi)容是()。

A.設(shè)計數(shù)據(jù)庫管理系統(tǒng)B.設(shè)計數(shù)據(jù)庫概念結(jié)構(gòu)C.設(shè)計數(shù)據(jù)庫邏輯結(jié)構(gòu)D.設(shè)計數(shù)據(jù)庫物理結(jié)構(gòu)

29.在系統(tǒng)設(shè)計中有許多原則要遵循，其中一種原則是()。

A.必須嚴格參考可行性分析報告

B.要充分考慮技術(shù)的先進性

C.如發(fā)現(xiàn)需求分析有錯漏，必須隨即改正

D.應(yīng)將系統(tǒng)的安全作為重點設(shè)計

30.JamesMaritin指出，系統(tǒng)開發(fā)所建立的企業(yè)模型應(yīng)具有若干特性，以下哪個不在要求之列?()

A.持久性B.適用性C.完整性D.靈活性

四、單選題(0題)31.以下關(guān)于VPN說法正確的是：（）

A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接

C.VPN不能做到信息認證和身份認證

D.VPN只能提供身份認證、不能提供加密數(shù)據(jù)的功能

五、單選題(0題)32.信息安全管理中，()負責保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理B.合規(guī)性管理C.人員管理D.制度管理

六、單選題(0題)33.面向云的數(shù)據(jù)中心側(cè)重點已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標準化D.模式化

參考答案

1.C

2.B解析：SQL中游標技術(shù)是每次只處理一個記錄。

3.C

4.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

5.B

6.A

7.C

8.D

9.B解析：軟件開發(fā)成敗原因，在很大程度上歸咎于需求分析的缺陷，導致最后系統(tǒng)未達到目標。因為，需求的任何一點誤解，直接影響系統(tǒng)目標的實現(xiàn)，即使以后工作再好，也無法彌補。對需求分析一定要有用戶參與，因此，需求規(guī)格說明最后不用專業(yè)性強的描述，為與用戶溝通，圖形界面是最好的方式，原型法針對需求，先快速實現(xiàn)一個系統(tǒng)的雛形，作為與用戶直接溝通的基礎(chǔ)，使系統(tǒng)需求在它上面多次修改，反復(fù)迭代，再對需求定義不斷完善和深入，直至系統(tǒng)建成運行。

10.A

11.進化進化解析：原型化是完成需求定義的策略。用戶需求被提取、表示，并快速地構(gòu)造一個最終系統(tǒng)的工作模型并發(fā)展此模型。因此要求此模型具有進化的能力。

12.穩(wěn)健性穩(wěn)健性

13.模型模型解析：決策支持系統(tǒng)(DSS)是由模型驅(qū)動的，而管理信息系統(tǒng)是數(shù)據(jù)驅(qū)動的。

14.職能職能解析：一般認為管理信息系統(tǒng)是一個大的復(fù)雜的系統(tǒng)，在形成管理信息系統(tǒng)的過程中，往往是按照企業(yè)的組織職能(橫向分解)或管理層次(縱向分解)將其分解為相對獨立而又密切相關(guān)的子系統(tǒng)來實現(xiàn)的。所以在設(shè)計系統(tǒng)功能時，主要應(yīng)著眼于企業(yè)的職能。

15.修正和改進原型修正和改進原型

16.企業(yè)模型企業(yè)模型解析：Martin給出了企業(yè)信息工作的技術(shù)模型，而在此模型的最底兩層是建立企業(yè)模型和信息資源的戰(zhàn)略規(guī)劃。

17.混合原型化混合原型化解析：原型化生命周期提供了一種用原型化完成需求定義的完整的方法。但對于一些有特殊要求或特殊情況的應(yīng)用，如規(guī)模較小、完整性要求較弱的應(yīng)用，為了獲得較大的效益，可以采取靈活—的做法，以適應(yīng)實際目標。因此混合原型化方法既保持其特點又具有相應(yīng)的靈活性。

18.內(nèi)涵/語義解釋內(nèi)涵/語義解釋

19.持續(xù)時間持續(xù)時間解析：軟件開發(fā)資源包括人力資源、軟件資源和硬件資源。每種資源都應(yīng)該指明資源的說明、使用資源的起始時間和持續(xù)時間。

20.數(shù)據(jù)字典或DD數(shù)據(jù)字典或DD解析：數(shù)據(jù)字典是對數(shù)據(jù)的定義，是對數(shù)據(jù)邏輯結(jié)構(gòu)的一種描述。它是與數(shù)據(jù)流程圖密切結(jié)合的、對其成分進行說明的、必不可少的資料。數(shù)據(jù)字典準確地定義了數(shù)據(jù)、組合數(shù)據(jù)、數(shù)據(jù)流、數(shù)據(jù)存儲的結(jié)構(gòu)、數(shù)據(jù)加工的方法和內(nèi)容。只有將數(shù)據(jù)流圖和對數(shù)據(jù)流圖中每個元素的精確定義放在一起，才能共同構(gòu)成系統(tǒng)的規(guī)格說明。

21.A解析：識別企業(yè)過程的主要來源有計劃/控制過程、產(chǎn)品/服務(wù)過程、支持性資源過程。

22.A解析：軟件工具分為軟件開發(fā)工具、軟件維護工具、軟件管理與軟件支持工具,這些工具是用來輔助軟件開發(fā)、運行、維護、管理、支持等過程中的活動,它們的有機結(jié)合構(gòu)成了軟件工程環(huán)境。

23.B解析：本題考查的是模式/內(nèi)模式映像的作用，可以保證數(shù)據(jù)庫系統(tǒng)中數(shù)據(jù)和程序具有物理獨立性。

24.D

25.A解析：信息的不一致性，源于“自下而上”的開發(fā)數(shù)據(jù)處理系統(tǒng)的做法，應(yīng)歸結(jié)于計算機應(yīng)用發(fā)展的歷史原因。

26.A

27.C

28.A

29.D解析：系統(tǒng)設(shè)計是信息系統(tǒng)開發(fā)的重要環(huán)節(jié)，其實現(xiàn)必須遵循如下的基本原則：

①嚴格遵循系統(tǒng)分析報告所提供的文檔資料，如有必要變更，則需嚴格審核并且由主管部門批準，設(shè)計者不能任意更改系統(tǒng)功能和性能要求。

②充分考慮系統(tǒng)的投資的效