2022-2023學(xué)年貴州省貴陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

2022-2023學(xué)年貴州省貴陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長(zhǎng)度"()。

A.56位B.64位C.112位D.128位

2.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的()的安全。

A.計(jì)算機(jī)B.計(jì)算機(jī)軟件系統(tǒng)C.計(jì)算機(jī)信息系統(tǒng)D.計(jì)算機(jī)操作人員

3.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

4.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過濾非法的數(shù)據(jù)包

5.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠(yuǎn)程登錄

6.BSP方法實(shí)施時(shí),根據(jù)數(shù)據(jù)類的特點(diǎn)將子系統(tǒng)分類,下面哪種不構(gòu)成子系統(tǒng)類?()

A.產(chǎn)生數(shù)據(jù)類但不使用數(shù)據(jù)類B.使用數(shù)據(jù)類來(lái)產(chǎn)生另一數(shù)據(jù)類C.使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類D.不使用數(shù)據(jù)類也不產(chǎn)生數(shù)據(jù)類

7.系統(tǒng)開發(fā)任務(wù)是否立項(xiàng)的決策依據(jù)是

A.可行性研究報(bào)告B.系統(tǒng)設(shè)計(jì)說(shuō)明書C.系統(tǒng)開發(fā)建議書D.現(xiàn)行系統(tǒng)的調(diào)查報(bào)告

8.WindowsNT提供的分布式安全環(huán)境又被稱為()。

A.域(Domain)B.工作組C.對(duì)等網(wǎng)D.安全網(wǎng)

9.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是：

A.人為破壞B.對(duì)網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對(duì)網(wǎng)絡(luò)人員的威脅

10.以下關(guān)于非對(duì)稱密鑰加密說(shuō)法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

二、2.填空題(10題)11.結(jié)合【】和自頂向下結(jié)構(gòu)化方法的思想構(gòu)成了現(xiàn)在大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)，如結(jié)構(gòu)化生命周期方法。

12.當(dāng)人們研究了原型化策略后，可知道建立原型實(shí)為一個(gè)【】，而不是一個(gè)邏輯過程。

13.企業(yè)過程的最根本作用是了解使用信息系統(tǒng)來(lái)支持企業(yè)的【】和機(jī)遇。

14.為了加強(qiáng)數(shù)據(jù)處理部門與管理者的聯(lián)系，應(yīng)通過各種手段來(lái)加強(qiáng)______和最高層管理者之間的溝通。

15.原型法的最大特點(diǎn)在于：只要有一個(gè)初步的理解，就快速地加以實(shí)現(xiàn)，隨著項(xiàng)目理解的深入，模型被逐步擴(kuò)充和______。

16.屬性的取值范圍稱為該屬性的______。

17.原型化的策略能夠用于快速建立原型以及【】。

18.當(dāng)前進(jìn)行項(xiàng)目管理的方法PERT的中文含義為【】。

19.識(shí)別企業(yè)過程的三個(gè)主要資源是計(jì)劃和控制資源、產(chǎn)品/服務(wù)資源、______資源。

20.事務(wù)處理的方法主要有兩種，即【】和實(shí)時(shí)處理。

三、1.選擇題(10題)21.BSP方法中，描述數(shù)據(jù)類與過程之間關(guān)系的工具是

A.系統(tǒng)/數(shù)據(jù)類矩陣B.資源/數(shù)據(jù)類矩陣C.過程/組織矩陣D.U/C矩陣

22.在軟件工程中，高質(zhì)量的文檔標(biāo)準(zhǔn)是完整性、一致性和______。

A.統(tǒng)一性B.安全性C.無(wú)二義性D.組合性

23.下列關(guān)于客戶/服務(wù)器結(jié)構(gòu)的描述中，不正確的是

A.服務(wù)器平臺(tái)不能使用微型計(jì)算機(jī)

B.客戶機(jī)都安裝應(yīng)用程序和工具軟件等

C.它是一種基于網(wǎng)絡(luò)的分布處理系統(tǒng)

D.連接支持處于客戶機(jī)與服務(wù)器之間

24.計(jì)算機(jī)軟件可以劃分為系統(tǒng)軟件和應(yīng)用軟件兩大類,以下不屬于系統(tǒng)軟件的是

A.操作系統(tǒng)B.數(shù)據(jù)庫(kù)管理系統(tǒng)C.程序語(yǔ)言系統(tǒng)D.客戶管理系統(tǒng)

25.系統(tǒng)流程圖中，符號(hào)

表示

A.處理B.判斷C.文件D.起點(diǎn)

26.在測(cè)試中，下列說(shuō)法錯(cuò)誤的是

A.測(cè)試是為了發(fā)現(xiàn)程序中的錯(cuò)誤而執(zhí)行程序的過程

B.測(cè)試是為了表明程序是正確的

C.好的測(cè)試方案是極可能發(fā)現(xiàn)迄今為止尚未發(fā)現(xiàn)的錯(cuò)誤的測(cè)試方案

D.成功的測(cè)試是發(fā)現(xiàn)了至今為止尚未發(fā)現(xiàn)的錯(cuò)誤的測(cè)試

27.設(shè)S為學(xué)生關(guān)系，SC為學(xué)生選課關(guān)系，SNO為學(xué)生號(hào)，CNO為課程號(hào)，執(zhí)行下面SQL語(yǔ)句的查詢結(jié)果是SELECTS．*FROMS，SCWHERES．SNO=S

A.選出選修C2課程的學(xué)生信息

B.選出選修C2課程的學(xué)生名

C.選出S中學(xué)生號(hào)與SC中學(xué)生號(hào)相等的信息

D.選出S和SC中的一個(gè)關(guān)系

28.詹姆斯.馬丁將計(jì)算機(jī)的數(shù)據(jù)環(huán)境分為四種類型，按由高到低的層次依次為()。

A.應(yīng)用數(shù)據(jù)庫(kù)、主題數(shù)據(jù)庫(kù)、信息檢索系統(tǒng)、數(shù)據(jù)文件

B.信息檢索系統(tǒng)、主題數(shù)據(jù)庫(kù)、應(yīng)用數(shù)據(jù)庫(kù)、數(shù)據(jù)文件

C.信息檢索系統(tǒng)、應(yīng)用數(shù)據(jù)庫(kù)、主題數(shù)據(jù)庫(kù)、數(shù)據(jù)文件

D.主題數(shù)據(jù)庫(kù)、應(yīng)用數(shù)據(jù)庫(kù)、信息檢索系統(tǒng)、數(shù)據(jù)文件

29.關(guān)于BSP目標(biāo)的描述中，錯(cuò)誤的是

A.提供一個(gè)信息系統(tǒng)規(guī)劃B.基于企業(yè)組織機(jī)構(gòu)來(lái)建設(shè)信息系統(tǒng)C.將數(shù)據(jù)作為企業(yè)資源來(lái)管理D.確定信息系統(tǒng)的優(yōu)先順序

30.LMartin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是確定企業(yè)的

A.文件系統(tǒng)B.主題數(shù)據(jù)庫(kù)C.應(yīng)用數(shù)據(jù)庫(kù)D.數(shù)據(jù)倉(cāng)庫(kù)

四、單選題(0題)31.網(wǎng)絡(luò)攻擊的種類()。

A.物理攻擊，語(yǔ)法攻擊，語(yǔ)義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

五、單選題(0題)32.SSL指的是：()。

A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議

六、單選題(0題)33.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來(lái)進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

參考答案

1.D

2.C

3.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請(qǐng)求消息來(lái)攻擊某服務(wù)器，使該服務(wù)器無(wú)法響應(yīng)合法用戶的正常請(qǐng)求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求為目的。

4.D

5.C

6.D解析：根據(jù)子系統(tǒng)對(duì)數(shù)據(jù)類的產(chǎn)生和使用特點(diǎn)將子系統(tǒng)可以分為：產(chǎn)生數(shù)據(jù)類但不使用，其他數(shù)據(jù)類的子系統(tǒng)：使用其他數(shù)據(jù)類來(lái)產(chǎn)生一個(gè)數(shù)據(jù)類的子系統(tǒng)；使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類的子系統(tǒng)。既不產(chǎn)生也不使用任何數(shù)據(jù)類的子系統(tǒng)是不應(yīng)該存在的，倘若在子系統(tǒng)劃分中出現(xiàn)這樣的情況，應(yīng)當(dāng)采取拆分和合并的辦法消去這樣的子系統(tǒng)。故本題選擇D。

7.A解析：可行性分析是在進(jìn)行初步調(diào)查后所進(jìn)行的對(duì)系統(tǒng)開發(fā)必要性和可能性的研究。研究的結(jié)果可能是肯定的，即系統(tǒng)可以進(jìn)行開發(fā)；但也可能是否定的，即系統(tǒng)在現(xiàn)有條件下不應(yīng)開發(fā)；也可能提出第三種解決方案，如改變目標(biāo)，或追加投資，或延長(zhǎng)工期等。

8.A

9.B

10.B

11.生命周期法生命周期法解析：以結(jié)構(gòu)化生命周期方法為代表的大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)是生命周期法和自頂向下結(jié)構(gòu)化方法的一種結(jié)合。

12.物理過程物理過程解析：原型化策略用第三范式規(guī)范數(shù)據(jù)，建立應(yīng)用系統(tǒng)的數(shù)據(jù)模型，大多數(shù)建立模型的途徑是利用組合工程，是一個(gè)物理過程。

13.需求或目標(biāo)需求或目標(biāo)解析：定義企業(yè)過程的目的和作用可歸納為：

1)使信息系統(tǒng)盡量獨(dú)立于組織機(jī)構(gòu)。

2)幫助理解企業(yè)如何能完成其總使命和目標(biāo)。

3)為從操作控制過程中分離出戰(zhàn)略計(jì)劃和管理控制提供依據(jù)。

4)為定義所需要的信息結(jié)構(gòu)、為確定研究的范圍、模塊的分解和排列、開發(fā)的優(yōu)先順序提供依據(jù)。

5)為定義關(guān)鍵的數(shù)據(jù)需求提供幫助。

歸結(jié)起來(lái)，企業(yè)過程的最根本作用是了解使用信息系統(tǒng)來(lái)支持企業(yè)的目標(biāo)和機(jī)遇。

14.數(shù)據(jù)處理人員數(shù)據(jù)處理人員解析：信息系統(tǒng)開發(fā)策略中很關(guān)鍵的一個(gè)就是加強(qiáng)數(shù)據(jù)處理部門與管理者之間的聯(lián)系。即通過各種手段來(lái)加強(qiáng)數(shù)據(jù)處理人員和最高層管理者之間的溝通。

15.細(xì)化細(xì)化

16.域域

17.原型改進(jìn)原型改進(jìn)解析：原型化的策略能夠用于快速建立原型以及原型改進(jìn)。

18.邏輯過程邏輯過程解析：進(jìn)行項(xiàng)目管理的方法常采用計(jì)劃評(píng)審技術(shù)(Program\u3000EvaluationAndReviewTechnique—PERT)，是一種在20世紀(jì)中期已經(jīng)產(chǎn)生且取得成功的項(xiàng)目管理技術(shù)。PERT是一種網(wǎng)絡(luò)圖技術(shù)，用網(wǎng)絡(luò)圖計(jì)算并表示計(jì)劃進(jìn)度，簡(jiǎn)單明了，使用方便，并能反映計(jì)劃中各項(xiàng)工作之間的關(guān)系，能反映出影響計(jì)劃進(jìn)度的關(guān)鍵工作。

19.支持性支持性解析：識(shí)別企業(yè)過程的三個(gè)資源是計(jì)劃和控制、產(chǎn)品/服務(wù)、支持性資源。

20.批處理批處理解析：事務(wù)處理的方法主要有兩種，批處理和實(shí)時(shí)處理(也叫聯(lián)機(jī)處理)。此外還有處理延遲的聯(lián)機(jī)錄入，是以上兩種方法的折中。

21.D解析：為識(shí)別要開發(fā)的信息系統(tǒng)及其子系統(tǒng)，要用表達(dá)數(shù)據(jù)對(duì)系統(tǒng)所支持的過程之間的關(guān)系的圖來(lái)定義出信息結(jié)構(gòu)。過程/數(shù)據(jù)類矩陣是建立數(shù)據(jù)類與過程聯(lián)系的工具，其中行表示數(shù)據(jù)類，列表示過程，并以字母C和U表示過程對(duì)數(shù)據(jù)類的產(chǎn)生和使用。即是U/C矩陣。

22.C解析：在軟件工程中，高質(zhì)量的文檔標(biāo)準(zhǔn)是完整性、一致性和無(wú)二義性。

23.A解析：服務(wù)器平臺(tái)必須是多用戶計(jì)算機(jī)系統(tǒng)，可以是高檔微型計(jì)算機(jī)、工作站、超級(jí)服務(wù)器，也可以是大，中或小型計(jì)算機(jī)。

24.D解析：計(jì)算機(jī)軟件可以分為系統(tǒng)軟件和應(yīng)用軟件。系統(tǒng)軟件是隨計(jì)算機(jī)出廠并具有通用功能的軟件,由計(jì)算機(jī)廠家或第三方廠家提供,一般包括操作系統(tǒng)、語(yǔ)言處理程序和數(shù)據(jù)庫(kù)管理系統(tǒng)以及服務(wù)性程序。應(yīng)用軟件是為解決實(shí)際應(yīng)用問題而安置的軟件的總稱。客戶管理系統(tǒng)是應(yīng)用軟件,不是系統(tǒng)軟件。

25.C解析：本題考查系統(tǒng)流程圖的表示。在系統(tǒng)流程圖中，“方框”為處理，“尖形圖”為顯示，“缺角的框”為文件，故本題選擇c。

26.B解析：沒有錯(cuò)誤的程序是不存在的。

27.A解析：先看FROM子句,是從關(guān)系S和關(guān)系SC中查找;接著看WHERE子句,SC.CNO=′C2′要求課程號(hào)為C2,S.SNO=SC.SNO要求關(guān)系S的學(xué)號(hào)等于關(guān)系SC的學(xué)號(hào),整個(gè)WHERE子句的意思是找出關(guān)系S中選修了C2課程的所有學(xué)號(hào);再看要求顯示的是S.*,學(xué)生關(guān)系的所有信息,整條語(yǔ)句的功能是選出選修了C2課程的學(xué)生信息。

28.B解析：詹姆斯.馬丁(JamesMartin)將計(jì)算機(jī)的數(shù)據(jù)環(huán)境分為四種類型，按由低