備考2023年四川省廣安市全國計算機等級考試信息安全技術測試卷(含答案)

備考2023年四川省廣安市全國計算機等級考試信息安全技術測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下哪一項屬于基于主機的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個網(wǎng)段的通信B.不要求在大量的主機上安裝和管理軟件C.適應交換和加密D.具有更好的實時性

2.BSP的過程分類中，下列哪個過程屬于支持性資源類?

A.經(jīng)濟預測B.運輸C.銀行業(yè)務D.能力計劃

3.DDOS攻擊是利用()進行攻擊

A.其他網(wǎng)絡B.通訊握手過程問題C.中間代理

4.全國首例計算機入侵銀行系統(tǒng)是通過()。

A.安裝無限MODEM進行攻擊B.通過內部系統(tǒng)進行攻擊C.通過搭線進行攻擊

5.一般認為，在任一企業(yè)內同時存在三個不同的計劃、控制層。其中“決定組織目標，決定達到這些目標所需用的資源以及獲取、使用、分配這些資源的策略”是屬于下面哪個層次的任務

A.戰(zhàn)略計劃層B.管理控制層C.部門管理層D.操作控制層

6.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

7.語義攻擊利用的是()。

A.信息內容的含義B.病毒對軟件攻擊C.黑客對系統(tǒng)攻擊D.黑客和病毒的攻擊

8.在SQL中，下列涉及空值的操作，不正確的是

A.AGEISNULL

B.NOT(AGEISNULL)

C.AGE=NULL

D.AGEISNOTNULL

9.口令機制通常用于()。

A.認證B.標識C.注冊D.授權

10.確保授權用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時地訪問信息及資源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

二、2.填空題(10題)11.計算機集成制造系統(tǒng)的研究包含了信息系統(tǒng)的主要研究內容，因而也是計算機信息系統(tǒng)的一個主要研究和發(fā)展方向，它的目標是對設計、制造、管理實現(xiàn)全盤【】。

12.結構化分析和設計方法是在分析階段建立系統(tǒng)的邏輯模型，而在設計階段建立系統(tǒng)的【】。

13.決策者和決策支持系統(tǒng)之間聯(lián)系的接口稱為對話子系統(tǒng)，它應具有很強的【】功能。

14.在數(shù)據(jù)庫的外模式、模式和內模式三級模式的體系結構中，存在兩級映像：外模式到模式的映像定義了外模式與模式之間的對應關系；模式到內模式的映像定義了數(shù)據(jù)庫的邏輯結構與【】之間的對應關系。

15.軟件模塊的獨立性往往是用兩個指標來度量的，內聚性是度量其功能強度的相對指標，【】則用以度量，模塊間的相互聯(lián)系的強度。

16.一般認為，模塊獨立的概念是模塊化、抽象、______和局部化概念的直接結果。

17.大型軟件系統(tǒng)的測試要分為幾個步驟進行，包括模塊測試、子系統(tǒng)測試、系統(tǒng)測試、______、平行運行。

18.建立企業(yè)管理信息系統(tǒng)的成功因素可能涉及多種，而其中關鍵成功因素一般認為應該是【】。

19.數(shù)據(jù)倉庫是一個【】，用以更好地支持企業(yè)或組織的決策分析處理，是面向主題的、集成的、相對穩(wěn)定的和體現(xiàn)歷史變化的。

20.定義企業(yè)過程和定義【】是進行BSP研究的重要內容。

三、1.選擇題(10題)21.系統(tǒng)設計的原則之一是

A.嚴格遵循可行性分析報告B.主要考慮技術的先進性C.體現(xiàn)系統(tǒng)的可擴展性與可變性D.先詳細設計后總體設計

22.從工程的觀點看，編程語言的性能包括許多內容。以下哪項不屬于這方面的內容?

A.簡潔性B.編譯效率C.可維護性D.可移植性

23.以下不屬于信息系統(tǒng)的安全技術的有

A.安全管理B.實體安全C.軟件安全D.數(shù)據(jù)校驗

24.系統(tǒng)分析第一階段的主要任務是

A.對當前系統(tǒng)的評價B.清楚了解用戶的目標C.徹底了解系統(tǒng)管理方法D.A和C

25.軟件生命周期的瀑布模型典型地刻畫了軟件生命周期的階段劃分，它將軟件生命周期劃分為8個階段，并將它們歸納成3個時期，以下哪一個是正常的開發(fā)順序?()

A.開發(fā)期、運行期、計劃期B.計劃期、開發(fā)期、運行期C.開發(fā)期、計劃期、運行期D.計劃期、運行期、開發(fā)期

26.如果決策者對情況不完全了解，對評價缺乏經(jīng)驗，決策者本身需要補充主觀判斷；管理者能力有限，提出方案只占可行方案的極少數(shù)：決策的效果受決策者技能、價值觀和知識的影響。那么這類決策模式是______。

A.理性模式(R模式)B.有限理性模式(B模式)C.有效理性模式(F模式)D.非理性模式(N模式)

27.系統(tǒng)分析的任務是通過調查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能，因此系統(tǒng)分析也稱功能分析或需求分析，下列()屬于系統(tǒng)分析的范疇。

A.目標分析、業(yè)務分析、數(shù)據(jù)分析、效益分析和材料分析

B.目標分析、環(huán)境分析、業(yè)務分析、數(shù)據(jù)分析和效益分析

C.環(huán)境分析、業(yè)務分析、數(shù)據(jù)分析、效益分析和材料分析

D.目標分析、環(huán)境分析、業(yè)務分析、數(shù)據(jù)分析和材料分析

28.下面關于函數(shù)依賴的敘述中，不正確的是()。

A.若X→Y，Y→Z，則X→Z

B.若X→Y，

，則X→Y'

C.若X→Y，X→Z，則X→YZ

D.若XY→Z，則X→Z，Y→Z

29.確定子系統(tǒng)應該考慮諸多問題，下列哪個不屬于確定子系統(tǒng)優(yōu)先順序應考慮的問題?

A.該子系統(tǒng)是否具有近期投資節(jié)省而長期效益好的優(yōu)點

B.它會影響到哪些人員，有多少

C.它是否為初期數(shù)據(jù)庫結構提供基礎性工作

D.是否與系統(tǒng)在優(yōu)先順序上保持一致

30.下列因素中，()與數(shù)據(jù)庫系統(tǒng)的運行效率有關。

Ⅰ．功能是否齊全

Ⅱ．容錯

Ⅲ．糾錯能力

Ⅳ．數(shù)據(jù)庫設計是否合理

Ⅴ．程序可讀性

Ⅵ．算法

Ⅶ．編程技巧

A.Ⅰ、Ⅱ、Ⅲ和ⅤB.Ⅰ、Ⅳ、Ⅴ和ⅥC.Ⅱ、Ⅲ、Ⅳ和ⅥD.全部

四、單選題(0題)31.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

五、單選題(0題)32.在初步調查的基礎上，根據(jù)系統(tǒng)目標、環(huán)境和條件，研制人員對所提出的任務從技術上、經(jīng)濟上、社會環(huán)境上進行分析，提出可行性分析報告，做出判斷和結論。這是結構化方法中哪個階段的任務?

A.初步調查B.可行性分析C.詳細調查D.系統(tǒng)的邏輯設計

六、單選題(0題)33.以下關于VPN說法正確的是：()

A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡物理上完全隔離的、安全的線路

B.VPN指的是用戶通過公用網(wǎng)絡建立的臨時的、安全的連接

C.VPN不能做到信息認證和身份認證

D.VPN只能提供身份認證、不能提供加密數(shù)據(jù)的功能

參考答案

1.C

2.C解析：在BSP的過程分類中，經(jīng)濟預測，能力計劃屬于計劃和控制過程，運輸屬于產(chǎn)品服務過程，而銀行業(yè)務屬于支持資源過程。

3.C

4.A

5.A一般認為，在任一企業(yè)內同時存在三個不同的計劃、控制層：戰(zhàn)略計劃層、管理控制層、操作控制層。其中，戰(zhàn)略計劃層的主要任務是決定組織目標，決定達到這些目標所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務是確認資源的獲取及在實現(xiàn)組織的目標是否有效地使用了這些資源；操作控制層的任務是保證有效率地完成具體的任務。

6.B

7.A

8.C解析：與空值(NULL)有關的表達式中不能使用等號“=”。注意審題，本題是“涉及”空值的操作。

9.A

10.B信息安全主要有保密性、完整性和可用性三個基本屬性。可用性指信息可以被授權者訪問并按需求使用的特性，即網(wǎng)絡信息服務在需要時，允許授權用戶或實體使用的特性。

11.自動化自動化解析：CIMS包括企業(yè)從市場預測到產(chǎn)品售后服務全部生產(chǎn)活動，目標是對設計、制造管理全盤自動化。

12.物理模型物理模型解析：結構化分析和設計方法的生命周期劃分為計劃、開發(fā)和運行3個時期，在分析階段建立系統(tǒng)的邏輯模型，在設計階段建立系統(tǒng)的物理模型。

13.交互或互動交互或互動解析：對話子系統(tǒng)是決策支持系統(tǒng)中的重要組成部分，它是用戶使用系統(tǒng)的接口，它應具有很強的交互功能，靈活適用，即決策支持系統(tǒng)的全部功能必須通過對話系統(tǒng)來加以實現(xiàn)。

14.物理結構物理結構解析：模式也稱邏輯模式或者概念模式，是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結構和特征的描述；內模式也稱存儲模式或數(shù)據(jù)庫模式，它是數(shù)據(jù)物理結構和存儲方式的描述，是數(shù)據(jù)庫內部的表示方法。所以模式到內模式的影響是指數(shù)據(jù)庫的邏輯結構與物理結構之間的對應關系。

15.耦合性耦合性解析：本題考查模塊獨立性的度量。軟件模塊的獨立性往往是用兩個指標來度量的，內聚性是度量其功能強度的相對指標，耦合性則用以度量模塊間的相互聯(lián)系的強度。

16.信息隱蔽信息隱蔽

17.驗收測試驗收測試

18.高層管理人員的參與高層管理人員的參與解析：J．Martin的規(guī)劃的核心思想是強調最高管理者的參與，它滲透在整個規(guī)劃的過程中，因為規(guī)劃是企業(yè)現(xiàn)在、未來的全局設計，無論多好的系統(tǒng)分析員，也不可能有從事企業(yè)具體業(yè)務的豐富管理經(jīng)驗，很難對企業(yè)的信息系統(tǒng)會有創(chuàng)造性的設想，如最高管理者不參與，將會出現(xiàn)執(zhí)行的許多爭論，無法貫徹實現(xiàn)系統(tǒng)目標。另外，在規(guī)劃中會涉及到企業(yè)機構的改造，如得不到最高領導者的同意，也是不可能實現(xiàn)企業(yè)改組的。

19.數(shù)據(jù)集合數(shù)據(jù)集合解析：數(shù)據(jù)倉庫就是一個用以更好地支持企業(yè)或組織的決策分析處理，它有四個基本特征：數(shù)據(jù)倉庫是面向主題的；數(shù)據(jù)倉庫是集成的；數(shù)據(jù)倉庫的數(shù)據(jù)是相對穩(wěn)定的；數(shù)據(jù)倉庫數(shù)據(jù)是反映歷史變化的。

20.數(shù)據(jù)庫數(shù)據(jù)庫解析：定義企業(yè)過程和定義數(shù)據(jù)庫是進行BSP研究的重要內容。

21.C解析：系統(tǒng)設計是信息系統(tǒng)開發(fā)的重要環(huán)節(jié)，其實現(xiàn)必須遵循某些基本原則：嚴格遵循系統(tǒng)分析報告所提供的文檔資料，如有必要變更，則需要嚴格審核并由主管部門批準；充分考慮系統(tǒng)的投資和效益的比例；系統(tǒng)的效率和質量是系統(tǒng)能否推廣應用，并產(chǎn)生效果的基本保證；系統(tǒng)的可擴展性和可變性應在系統(tǒng)設計中體現(xiàn)；技術的先進性和技術的成熟性，二者都應是在設計中對技術和產(chǎn)品選擇所應兼?zhèn)涠紤]的因素；應將系統(tǒng)的安全性作為重點設計；產(chǎn)生完備的系統(tǒng)設計報告。

22.A解析：從工程的觀點看，語言的性能包括如下內容；是否易于將設計轉換為程序；編譯效率；可移植性；是否有開發(fā)工具，源程序的可維護性。簡潔性是從心理學的角度看，編程語言應具有的性能。

23.D解析：信息安全保障技術措施主要包括:信息保密原理和技術,信息認證原理和技術,密鑰管理原理和技術以及防火墻技術、防毒和殺毒技術等。而數(shù)據(jù)校驗是保證傳輸數(shù)據(jù)正確性的一種手段,不屬于信息系統(tǒng)的安全技術。

24.B解析：系統(tǒng)分析的任務是通過調查了現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能，所以系統(tǒng)分析也稱為功能分析或需求分析。因此清楚了解用戶的目標是第一階段的主要任務。[考點鏈接]系統(tǒng)分析概述、目標分析、環(huán)境分析、業(yè)務分析、數(shù)據(jù)分析。

25.B解析：軟件生命周期劃分成的8個階段可以歸納成3個時期，即計劃期、開發(fā)期和運行期。各階段的工作按順序展開，形如自上而下的瀑布。故本題選擇B。

26.B

27.B解析：系統(tǒng)分析的主要任務是分析系統(tǒng)開發(fā)完成后應該達到的境地或標準；環(huán)境分析可分為內部環(huán)境分析和外部環(huán)境分析；業(yè)務分析是對企業(yè)的組織結構和業(yè)務流程進行調查和分析，并用相應的工具表達出來：數(shù)據(jù)分析即分析數(shù)據(jù)與數(shù)據(jù)之間的聯(lián)系，數(shù)據(jù)分析是系統(tǒng)最重要的工作任務之一，主要包括數(shù)據(jù)流程圖和數(shù)據(jù)字典的編制。故本題選擇B。

28.D解析：本題考查函數(shù)依賴的公理系統(tǒng)。選項A為傳遞律，選項B為分解規(guī)則，選項C為合并規(guī)則，而合并規(guī)則不是可逆的，所以選項D不正確，即為本題的答案。

29.C解析：為了盡早實施方案，研究人員應選擇出首先要實施的信息結構部分，并向管理部門推薦。確定子系統(tǒng)優(yōu)先順序應考慮到下述問題：該子系統(tǒng)是否具有近期投資節(jié)省而長期效益好的優(yōu)點；它會影響到哪些人員，有多少；是否與系統(tǒng)在優(yōu)先順序上保持一致。

30.C解析：本題考查數(shù)據(jù)庫系統(tǒng)運行效率的影響因素。功能是否齊全關系到數(shù)據(jù)庫的使用范圍，但是與運行效率無關；程序可讀性關系到系統(tǒng)的維護和修改，也與運行效率無關：編程技巧關系到程序實現(xiàn)的工作量，但是只要按照要求實現(xiàn)的數(shù)據(jù)庫系統(tǒng)，它的運