2022-2023學(xué)年江西省上饒市全國計算機等級考試信息安全技術(shù)測試卷(含答案)

2022-2023學(xué)年江西省上饒市全國計算機等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.IPSeC協(xié)議工作在()層次。

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.應(yīng)用層D.傳輸層

2.在安全審計的風(fēng)險評估階段，通常是按什么順序來進行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

3.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速()。

A.恢復(fù)整個系統(tǒng)B.恢復(fù)所有數(shù)據(jù)C.恢復(fù)全部程序D.恢復(fù)網(wǎng)絡(luò)設(shè)置

4.系統(tǒng)開發(fā)任務(wù)是否立項的決策依據(jù)是

A.可行性研究報告B.系統(tǒng)設(shè)計說明書C.系統(tǒng)開發(fā)建議書D.現(xiàn)行系統(tǒng)的調(diào)查報告

5.對日志數(shù)據(jù)進行審計檢查，屬于()類控制措施。

A.預(yù)防B.檢測C.威懾D.修正

6.在安全審計的風(fēng)險評估階段，通常是按什么順序來進行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

7.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

8.數(shù)字證書上除了有簽證機關(guān)、序列號、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

9.黑客的主要攻擊手段包括()。

A.社會工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

10.網(wǎng)絡(luò)層安全性的優(yōu)點是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進程對進程的安全服務(wù)D.透明性

二、2.填空題(10題)11.信息結(jié)構(gòu)圖是企業(yè)的【】時期數(shù)據(jù)資源規(guī)劃的圖形表示，是目前和將來的信息系統(tǒng)開發(fā)運行的藍圖。

12.在超媒體系統(tǒng)的體系結(jié)構(gòu)中，將超媒體系統(tǒng)劃分為三層，它們是物理層，邏輯層和______層。

13.在系統(tǒng)設(shè)計階段考慮一會保證軟件和數(shù)據(jù)安全可靠運行的措施是十分必要的。______是指防止對系統(tǒng)信息的篡改、越權(quán)獲取和蓄意破壞等犯罪行為，以及對自然災(zāi)害的防護。

14.高級終端用戶在數(shù)據(jù)規(guī)劃過程中起著______。

15.候選關(guān)鍵字中的屬性可以有【】個。

16.系統(tǒng)分析包括目標分析，環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析和效益分析等內(nèi)容，其主體內(nèi)容是【】。

17.20世紀60年代，由于軟件生產(chǎn)的復(fù)雜性和高成本，使大型軟件生產(chǎn)出現(xiàn)很大困難，人們稱之為______。

18.Simon提出的決策一般過程包括收集信息、決策方案的設(shè)計與分析、方案的選擇三個步驟。在DSS中，支持收集信息活動的部件是數(shù)據(jù)庫，支持方案的設(shè)計、方案的選擇兩個階段的部件是【】。

19.測試是保證軟件質(zhì)量的重要措施，一般測試過程所產(chǎn)生的文檔應(yīng)包括測試計劃、測試過程和【】。

20.計算機集成制造系統(tǒng)的研究包含了信息系統(tǒng)的主要研究內(nèi)容，因而也是計算機信息系統(tǒng)的一個主要研究和發(fā)展方向，它的目標是對設(shè)計、制造、管理實現(xiàn)全盤【】。

三、1.選擇題(10題)21.事務(wù)處理是所有信息系統(tǒng)的基礎(chǔ)工作以事務(wù)處理系統(tǒng)應(yīng)達到多方面的目標，包括Ⅰ．處理由事務(wù)產(chǎn)生的或與事務(wù)相關(guān)的數(shù)據(jù)Ⅱ．保持數(shù)據(jù)和信息的準確性、完整性Ⅲ．及時生成文檔或報告Ⅳ．提高勞動生產(chǎn)率Ⅴ．有助于改善服務(wù)質(zhì)量，有助于建立和維持顧客信心Ⅵ．支持管理人員的決策

A.除Ⅰ和ⅢB.除Ⅱ和ⅤC.除ⅣD.除Ⅵ

22.信息系統(tǒng)研制隊伍組成的最優(yōu)組合是

A.企業(yè)領(lǐng)導(dǎo)和技術(shù)人員

B.企業(yè)領(lǐng)導(dǎo)、業(yè)務(wù)人員和技術(shù)人員

C.企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員

D.系統(tǒng)分析人員、系統(tǒng)設(shè)計人員和程序設(shè)計人員

23.J．Martin的實體分析導(dǎo)致企業(yè)的重組問題，它意味著

A.企業(yè)過程和企業(yè)機構(gòu)改變B.重新設(shè)計企業(yè)信息系統(tǒng)C.重組數(shù)據(jù)庫D.重組企業(yè)模型

24.對于下面列出的任務(wù)，其中總體設(shè)計的主要任務(wù)是

Ⅰ將系統(tǒng)或子系統(tǒng)分解為各個模塊

Ⅱ確定各個模塊間傳送的數(shù)據(jù)及其調(diào)用關(guān)系

Ⅲ評價并改進模塊結(jié)構(gòu)的質(zhì)量

Ⅳ將多個模塊合并為一個系統(tǒng)

A.ⅠB.ⅡC.ⅠⅡ和ⅢD.全部

25.按BSP研究方法的流程，最后向最高管理部門提交的是

A.資源管理評價依據(jù)B.系統(tǒng)總體結(jié)構(gòu)C.系統(tǒng)開發(fā)優(yōu)先順序D.建議書和開發(fā)計劃

26.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，J.Martin指出其主題數(shù)據(jù)庫與BSP方法中相當(dāng)?shù)母拍钍?)。

A.過程B.數(shù)據(jù)類C.資源D.信息結(jié)構(gòu)

27.DBMS中實現(xiàn)事務(wù)持久性的子系統(tǒng)是()。

A.安全性管理子系統(tǒng)B.完整性管理子系統(tǒng)C.并發(fā)控制子系統(tǒng)D.恢復(fù)管理子系統(tǒng)

28.為了最終實現(xiàn)目標系統(tǒng)，必須設(shè)計出組成這個系統(tǒng)的所有程序和文件，通常分為兩個階段完成，即過程沒計和

A.程序設(shè)計B.結(jié)構(gòu)設(shè)計C.系統(tǒng)設(shè)計D.詳細設(shè)計

29.J.Martin所給出的戰(zhàn)略數(shù)據(jù)規(guī)劃方法是一種有效的信息系統(tǒng)開發(fā)方法，該方法認為系統(tǒng)開發(fā)應(yīng)以下列哪一項為中心?

A.數(shù)據(jù)B.業(yè)務(wù)C.功能D.應(yīng)用

30.在計算機科學(xué)技術(shù)發(fā)展歷程中，相對來說______。

A.硬件生產(chǎn)發(fā)展更迅速B.軟件和硬件生產(chǎn)發(fā)展都很不迅速C.軟件和硬件生產(chǎn)發(fā)展都很迅速D.軟件生產(chǎn)發(fā)展更迅速

四、單選題(0題)31.以下關(guān)于混合加密方式說法正確的是：()。

A.采用公開密鑰體制進行通信過程中的加解密處理

B.采用公開密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

C.采用對稱密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

D.采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點

五、單選題(0題)32.IPSeC協(xié)議工作在____層次。

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.應(yīng)用層D.傳輸層

六、單選題(0題)33.計算機緊急應(yīng)急小組的簡稱是()。

A.CERTB.FIRSTC.SANA

參考答案

1.B

2.A

3.A

4.A解析：可行性分析是在進行初步調(diào)查后所進行的對系統(tǒng)開發(fā)必要性和可能性的研究。研究的結(jié)果可能是肯定的，即系統(tǒng)可以進行開發(fā)；但也可能是否定的，即系統(tǒng)在現(xiàn)有條件下不應(yīng)開發(fā)；也可能提出第三種解決方案，如改變目標，或追加投資，或延長工期等。

5.B

6.A

7.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

8.A

9.A

10.A

11.關(guān)鍵關(guān)鍵解析：信息結(jié)構(gòu)圖是企業(yè)的關(guān)鍵時期數(shù)據(jù)資源規(guī)劃的圖形表示。相關(guān)知識點：為識別要開發(fā)的信息系統(tǒng)及其子系統(tǒng)，要用表達數(shù)據(jù)對系統(tǒng)所支持的過程之間的關(guān)系的圖來定義出信息結(jié)構(gòu)，結(jié)構(gòu)圖勾畫出以下內(nèi)容。

①每一個系統(tǒng)的范圍；

②產(chǎn)生、控制和使用的數(shù)據(jù)；

③系統(tǒng)與系統(tǒng)之間的關(guān)系；

④對給定過程的支持；

⑤子系統(tǒng)之間的數(shù)據(jù)共享。

信息結(jié)構(gòu)圖是企業(yè)長期數(shù)據(jù)資源規(guī)劃的圖形表示，是現(xiàn)在和將來信息系統(tǒng)開發(fā)和運行的藍圖。

12.演示或界面演示或界面

13.信息安全或計算機安全信息安全或計算機安全

14.輔助作用輔助作用

15.一個或者多個一個或者多個解析：候選關(guān)鍵字中的屬性可以有一個或者多個。

16.數(shù)據(jù)分析數(shù)據(jù)分析解析：數(shù)據(jù)分析是系統(tǒng)分析的主體內(nèi)容。其王要內(nèi)容包括繪制數(shù)據(jù)流程圖(DFD）和數(shù)據(jù)字典。

17.軟件危機軟件危機

18.模型庫模型庫

19.測試結(jié)果測試結(jié)果

20.自動化自動化解析：CIMS包括企業(yè)從市場預(yù)測到產(chǎn)品售后服務(wù)全部生產(chǎn)活動，目標是對設(shè)計、制造管理全盤自動化。

21.D解析：支持管理人員的決策屬于決策支持系統(tǒng)的功能。

22.B解析：本題考查研制隊伍的組成。信息系統(tǒng)研制隊伍不應(yīng)只由計算機人員組成，一般是由企業(yè)高層管理人員、精通業(yè)務(wù)的專業(yè)人員、計算機和其他技術(shù)人員及咨詢專家、外部單位的相應(yīng)技術(shù)人員組成，以形成一個內(nèi)外管理層、業(yè)務(wù)層、技術(shù)層結(jié)合的綜合隊伍。只有選項B最符合題意。

23.A解析：若實體活動分析導(dǎo)致了過程的重新考慮，常會提出部門或企業(yè)的重組問題。J．Martin認為，為企業(yè)過程和結(jié)構(gòu)方式的改善進行不斷的研究是完全必要的?？键c鏈接：企業(yè)活動分析、企業(yè)的重組、分布數(shù)據(jù)規(guī)劃。

24.C解析：總體沒計的主要任務(wù)是要確定軟件的整體結(jié)構(gòu)，其具體任務(wù)是：將系統(tǒng)或子系統(tǒng)分解為各個模塊；確定各個模塊間傳送的數(shù)據(jù)及其調(diào)用關(guān)系；評價并改進模塊結(jié)構(gòu)的質(zhì)量。

25.D解析：經(jīng)過對BSP的研究后，應(yīng)該給出具體的建議和開發(fā)計劃。具體建議大致包括信息系統(tǒng)總體結(jié)構(gòu)、信息系統(tǒng)的管理、分布信息系統(tǒng)規(guī)劃、系統(tǒng)總體結(jié)構(gòu)的優(yōu)先順序等幾個方面。因此，本題選擇D。

26.B解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，J．Martin指出其主題數(shù)據(jù)庫與BSP方法中相當(dāng)?shù)母拍钍菙?shù)據(jù)類。

27.D解析：事務(wù)的持久性指一個事務(wù)完成后，它對數(shù)據(jù)庫的改變必須是永久性的，即使系統(tǒng)可能產(chǎn)生故障。數(shù)據(jù)庫管理系統(tǒng)必須具有把數(shù)據(jù)庫從錯誤狀態(tài)恢復(fù)到某一已知正確狀態(tài)的功能，這就是數(shù)據(jù)庫恢復(fù)，這是由恢復(fù)管理子系統(tǒng)來完成的，它是數(shù)據(jù)庫管理系統(tǒng)的一個重要組成部分，而且還相當(dāng)?shù)凝嫶蟆?/p>

28.B解析：程序設(shè)計，特別是對復(fù)雜的大型程序設(shè)計而言，人們通常分為兩個階段完成：結(jié)構(gòu)設(shè)計和過程設(shè)計。結(jié)構(gòu)設(shè)計是總體設(shè)計的任務(wù)，過程設(shè)計是詳細設(shè)計階段的任務(wù)。

29.A解析：J．Martin認為，數(shù)據(jù)是企業(yè)最為寶貴的財富，因此戰(zhàn)略數(shù)據(jù)規(guī)劃方法認為系統(tǒng)開發(fā)應(yīng)以企業(yè)的數(shù)據(jù)為中心。從數(shù)據(jù)庫應(yīng)用的發(fā)展史看，有兩類數(shù)據(jù)庫：應(yīng)用數(shù)據(jù)庫和主題數(shù)據(jù)庫。主題數(shù)據(jù)庫與企