2022-2023學年江蘇省鎮(zhèn)江市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)

2022-2023學年江蘇省鎮(zhèn)江市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.網(wǎng)絡攻擊與防御處于不對稱狀態(tài)是因為()。

A.管理的脆弱性B.應用的脆弱性C.網(wǎng)絡軟，硬件的復雜性D.軟件的脆弱性

2.最早研究計算機網(wǎng)絡的目的是什么()。

A.直接的個人通信B.共享硬盤空間、打印機等設備C.共享計算資源D.大量的數(shù)據(jù)交換

3.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補丁。如果今天服務器仍然感染CodeRed，那么屬于哪個階段的問題()。

A.微軟公司軟件的設計階段的失誤

B.微軟公司軟件的實現(xiàn)階段的失誤

C.系統(tǒng)管理員維護階段的失誤

D.最終用戶使用階段的失誤

4.軟件開發(fā)中常采用的結(jié)構(gòu)化生命周期方法，由于其特征而一般稱其為()。

A.層次模型B.瀑布模型C.螺旋模型D.對象模型

5.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

6.網(wǎng)絡層安全性的優(yōu)點是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進程對進程的安全服務D.透明性

7.IaaS供應商提供給用戶所需要的計算機硬件、()和其他必要的基礎設施資源。

A.軟件B.服務C.網(wǎng)絡D.平臺

8.數(shù)據(jù)進入防火墻后，在以下策略下，選擇合適選項添入()。

A.應用缺省禁止策略下：全部規(guī)則都禁止B.應用缺省允許策略下：全部規(guī)則都允許C.通過D.禁止通過

9.以下算法中屬于非對稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

10.以下哪一項屬于基于主機的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個網(wǎng)段的通信B.不要求在大量的主機上安裝和管理軟件C.適應交換和加密D.具有更好的實時性

二、2.填空題(10題)11.BSP方法按信息的生命周期階段將數(shù)據(jù)劃分為四種類型：記錄資源的狀況，支持經(jīng)營管理活動，僅和一個資源直接有關(guān)屬于______。

12.存儲器通常由存儲矩陣、______、控制邏輯和三態(tài)數(shù)據(jù)緩沖器組成。

13.對已建成的信息系統(tǒng)的評價指標體系包括信息系統(tǒng)建設的評價、信息系統(tǒng)性能的評價和信息系統(tǒng)【】的評價3大部分。

14.軟件設計中劃分程序模塊通常遵循的原則是要使各模塊間的內(nèi)聚性盡可能______。

15.對象是軟件系統(tǒng)中用來描述客觀事務的一個實體，它是構(gòu)成系統(tǒng)的【】。

16.建立企業(yè)管現(xiàn)信息系統(tǒng)的基礎工作是首先應該建立企業(yè)的【】。

17.信息的采集還要說明信息的維數(shù)。信息的維數(shù)主要有______、層次維和來源維。

18.在建設企業(yè)管理信息系統(tǒng)時，由于企業(yè)機構(gòu)的可變性，因此在設計系，統(tǒng)的功能時，不僅僅要著眼于企業(yè)的機構(gòu)，而更重要的是應該著眼于企業(yè)的【】。

19.在建立企業(yè)信息系統(tǒng)中，【】是最高層的系統(tǒng)開發(fā)人員，他在企業(yè)領(lǐng)導人和研制組的支持下，負責對企業(yè)現(xiàn)狀進行調(diào)查分析，組織提出新的企業(yè)信息系統(tǒng)模型。

20.結(jié)構(gòu)化方法工作階段劃分為提出任務、初步調(diào)查、可行性分析、詳細調(diào)查、【】、系統(tǒng)的物理設計、系統(tǒng)實施及系統(tǒng)的運行和維護。

三、1.選擇題(10題)21.在JamesMartin的企業(yè)信息工程技術(shù)模型中，位于底層的三個模塊要求保持相對的穩(wěn)定性。以下是該模型中的一些模塊：

Ⅰ．物理數(shù)據(jù)庫的設計

Ⅱ．建立主題數(shù)據(jù)庫

Ⅲ．分布式分析

Ⅳ．建立企業(yè)模型

Ⅴ．信息資源戰(zhàn)略規(guī)劃

這三個模塊是

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅱ、Ⅳ和ⅤD.Ⅱ、Ⅲ和Ⅴ

22.在軟件開發(fā)的Jackson方法中，用來描述程序結(jié)構(gòu)的是()。

A.算法語言B.模式邏輯C.數(shù)據(jù)結(jié)構(gòu)D.過程描述

23.程序內(nèi)部的各個部分之間存在的聯(lián)系，用結(jié)構(gòu)圖表達時，最關(guān)心的是模塊的內(nèi)聚性和______。

A.一致性B.耦合性C.獨立性D.有效性

24.設有如下兩個關(guān)系,其中雇員信息表關(guān)系EMP的主鍵是雇員號,部門信息表關(guān)系DEPT的主鍵是部門號。

下面所列出的操作中,哪個操作可以成功執(zhí)行?

A.在DEPT中插入行(′03′計劃部′,′5號樓′)

B.在EMP中插入行(′102′,′趙敏′,′05′,1500)

C.將DEPT中部門號=′02′的部門號改為′10′

D.從EMP中刪除行(′010′,′王宏達′,′01′,1200)

25.已知學生關(guān)系S(學生、姓名、班級、課程名稱、成績)，學號由入學年份、系別、專業(yè)編號和班內(nèi)編號組成。則其侯選關(guān)鍵字是()。

A.(學號、姓名)B.(學號、課程名稱)C.(姓名、成績)D.(學號、班級)

26.分布式數(shù)據(jù)的形式多樣化，下列()形式有同步設計的問題。

Ⅰ．子集數(shù)據(jù)

Ⅱ．復制數(shù)據(jù)

Ⅲ．劃分數(shù)

Ⅳ．獨立模式數(shù)據(jù)

Ⅴ．重組數(shù)據(jù)

A.Ⅰ、Ⅱ和ⅢB.Ⅲ、Ⅳ和ⅤC.Ⅳ和ⅤD.Ⅰ、Ⅱ和Ⅴ

27.數(shù)據(jù)歸類成數(shù)據(jù)類是被用于下列哪些規(guī)劃方法?

A.業(yè)務過程確定B.企業(yè)模型的建立C.主題數(shù)據(jù)庫的確定D.企業(yè)實體的確定

28.決策支持系統(tǒng)是MIS的一個重要分支，它()。

A.強調(diào)實現(xiàn)全面的管理功能B.僅僅解決結(jié)構(gòu)化決策問題C.強調(diào)支持而不是代替決策D.既能支持又可代替人的決策

29.原型化方法是對預先定義方法的補充，它的提出基于若干前提和條件，下述()不在這些前提和條件之列。

A.需求難以事先嚴格定義B.存在快速建造原型的工具C.有實際存在的系統(tǒng)原型D.開發(fā)可一次完善不需反復

30.在數(shù)據(jù)庫的如下兩個表中，若雇員信息表的主鍵是雇員號，部門信息表的主鍵是部門號，在下列所給的操作中，哪個操作不能執(zhí)行？

A.從雇員信息表中刪除行('010'，'李四'，'01'，1200)

B.將行('101，'趙六'，'01'，1500)插入到雇員信息表中

C.將雇員信息表中雇員='010'的工資改為1600元

D.將雇員信息表中雇員號='101'的雇員名改為'錢七'

四、單選題(0題)31.SaaS是一種利用()平臺當作軟件發(fā)布方式的軟件應用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡C.WebD.云計算

五、單選題(0題)32.身份認證的含義是()。

A.注冊一個用戶B.標識一個用戶C.驗證一個用戶D.授權(quán)一個用戶

六、單選題(0題)33.防止用戶被冒名所欺騙的方法是：()。

A.對信息源發(fā)方進行身份驗證B.進行數(shù)據(jù)加密C.對訪問網(wǎng)絡的流量進行過濾和保護D.采用防火墻

參考答案

1.C

2.C

3.C

4.B解析：結(jié)構(gòu)化生命周期方法是將軟件生命周期的各項活動規(guī)定為按固定次序連接的若干階段的工作，每個時期又區(qū)分為若干階段，各階段的工作順序展開，恰如自上而下的瀑布，故稱之為瀑布模型。

5.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

6.A

7.C

8.A

9.B

10.C

11.存檔類數(shù)據(jù)存檔類數(shù)據(jù)解析：存檔類數(shù)據(jù)——記錄資源的狀況，支持經(jīng)營管理活動，僅和一個資源直接有關(guān)。

事務類數(shù)據(jù)一—反映由于獲取或分配活動引起的存檔數(shù)據(jù)的變更。

計劃類數(shù)據(jù)——包括戰(zhàn)略計劃、預測、操作日程、預算和模型。可以是數(shù)據(jù)，也可以是文本。

統(tǒng)計類數(shù)據(jù)——歷史的和綜合的數(shù)據(jù)，用作對企業(yè)度量和控制。

12.地址譯碼器地址譯碼器

13.應用應用解析：信息系統(tǒng)的評價指標體系包括信息系統(tǒng)建設的評價、信息系統(tǒng)性能的評價和信息系統(tǒng)應用的評價3大部分。

14.高高

15.基本單元基本單元解析：對象是軟件系統(tǒng)中用來描述客觀事務的一個實體，它是構(gòu)成系統(tǒng)的基本單元。一個對象由一組屬性和對該組屬性進行操作的二組服務構(gòu)成。其中，屬性是描述對象靜態(tài)特征的一個數(shù)據(jù)項，服務是描述對象動態(tài)特征的一個操作序列。

16.管理模型管理模型解析：建立企業(yè)管理信息系統(tǒng)的基礎工作是首先應該建立企業(yè)的管理模型。管理模型規(guī)定企業(yè)管理信息系統(tǒng)的總體結(jié)構(gòu)。

17.階段維階段維

18.職能職能解析：一般認為管理信息系統(tǒng)是一個大的復雜的系統(tǒng)，在形成管理信息系統(tǒng)的過程中，往往是按照企業(yè)的組織職能(橫向分解)或管理層次(縱向分解)將其分解為相對獨立而又密切相關(guān)的子系統(tǒng)來實現(xiàn)的。所以在設計系統(tǒng)功能時，主要應著眼于企業(yè)的職能。

19.系統(tǒng)分析員系統(tǒng)分析員在建立企業(yè)信息系統(tǒng)中，系統(tǒng)分析員是最高層的系統(tǒng)開發(fā)人員。

20.系統(tǒng)的邏輯設計系統(tǒng)的邏輯設計解析：結(jié)構(gòu)化方法工作階段劃分為提出任務、初步調(diào)查、可行性分析、詳細調(diào)查、系統(tǒng)的邏輯設計、系統(tǒng)的物理設計、系統(tǒng)實施及系統(tǒng)的運行和維護。

21.C解析：戰(zhàn)略數(shù)據(jù)規(guī)劃是信息管理方法學的第一階段，是信息工程學的有機組成部分。戰(zhàn)略數(shù)據(jù)規(guī)劃方法足信息系統(tǒng)的一整套方法學中的第一階段，屬于概念層的方法，是保證信息系統(tǒng)成功的一整套總體規(guī)劃的方法和策略。是信息工程學的有機組成部分，其中，第1層的企業(yè)模型的建立和第2層的信息資源戰(zhàn)略規(guī)劃是企業(yè)計算機化的基石，前三層是關(guān)于如何建立穩(wěn)定而詳細的數(shù)據(jù)模型。JamesMartin指出，在這三個基礎模塊的情況下，建立現(xiàn)代化的數(shù)據(jù)處理系統(tǒng)，就像在沙灘上蓋房子一樣，遲早會招致麻煩且不得不重建。缺乏數(shù)據(jù)規(guī)劃的基礎工作，是使數(shù)據(jù)處理活動深陷維護泥潭的重要原因。

22.C

23.B解析：模塊的聯(lián)系，分兩種情況討論：內(nèi)聚性和耦合性，它們都是模塊獨立性度量的標準。

24.D解析：關(guān)系的參照完整性要求插入或更新后的主鍵不能重復,關(guān)系DEPT的部門號已經(jīng)有“03”了;外鍵的值不允許參照不存在的相應表的主鍵的值,關(guān)系DEPT中部門號沒有為“05”的;如果將關(guān)系DEPT部門號“02”改為“10”,關(guān)系EMP參照的部門號“02”就不存在了;只有選項D滿足參照完整性約束,可以成功執(zhí)行。

25.A

26.D

27.C解析：企業(yè)主題數(shù)據(jù)庫的確定是規(guī)劃的重要內(nèi)容之一，也是建立數(shù)據(jù)庫邏輯模式的重要指導。它還沒有形成，一套形式化的方法，J．Martin推薦用兩種方法互相對照，最后確定的方法。這兩種方法之一就是列出企業(yè)基本產(chǎn)品