2022-2023學年江蘇省宿遷市全國計算機等級考試信息安全技術測試卷(含答案)

2022-2023學年江蘇省宿遷市全國計算機等級考試信息安全技術測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.計算機犯罪，是指行為人通過____所實施的危害____安全以及其他嚴重危害社會的并應當處以刑罰的行為。

A.計算機操作計算機信息系統(tǒng)B.數據庫操作計算機信息系統(tǒng)C.計算機操作應用信息系統(tǒng)D.數據庫操作管理信息系統(tǒng)

2.安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于（）措施。

A.保護B.檢測C.響應D.恢復

3.《計算機信息系統(tǒng)安全保護條例》規(guī)定，運輸、攜帶、郵寄計算機信息媒體進出境的，應當如實向()。

A.國家安全機關申報B.海關申報C.國家質量檢驗監(jiān)督局申報D.公安機關申報

4.以下關于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標系統(tǒng)上的機密信息為目的

C.導致目標系統(tǒng)無法處理正常用戶的請求

D.如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

5.從Internet實現技術的角度看，它主要是由哪幾部分組成的

A.通信線路、路由器、主機、信息資源

B.服務器、客戶機、路由器

C.服務器、客戶機、信息資源

D.服務器、瀏覽器、通信線路

6.BSP是IBM公司于20世紀70年代研制的一種規(guī)劃方法，其中文含義是

A.信息系統(tǒng)規(guī)劃B.戰(zhàn)略數據規(guī)劃C.企業(yè)策略規(guī)劃D.企業(yè)系統(tǒng)規(guī)劃

7.云數據隱私保護原則中，限制收集原則是指()的收集應該受到限制。

A.企業(yè)數據B.云端數據C.個人數據D.運行數據

8.對企業(yè)制定的政策，在系統(tǒng)需求定義中屬于下列哪方面的內容?

A.約束B.控制/審計/保密C.數據元素D.性能/可靠性

9.入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術手段，以下哪一種不屬于通常的三種技術手段：()。

A.模式匹配B.統(tǒng)計分析C.完整性分析D.密文分析

10.《計算機信息系統(tǒng)安全保護條例》規(guī)定，運輸、攜帶、郵寄計算機信息媒體進出境的，應當如實向__。

A.國家安全機關申報B.海關申報C.國家質量檢驗監(jiān)督局申報D.公安機關申報

二、2.填空題(10題)11.在加密技術中,作為算法輸入的原始信息稱為【】。

12.計算機集成制造系統(tǒng)(CIMS)是由計算機輔助設計(CAD)系統(tǒng)、______系統(tǒng)及相應高度自動化管理系統(tǒng)集成的系統(tǒng)。

13.實際數據庫系統(tǒng)中所支持的數據模型主要有層次模型、網狀模型、【】3種。

14.系統(tǒng)分析通過了解企業(yè)的內外環(huán)境、企業(yè)的主體業(yè)務和業(yè)務流程，反映業(yè)務活動的數據及其結構以及對新系統(tǒng)進行效益分析，從而建立企業(yè)新的信息系統(tǒng)的【】模型，即功能模型。

15.在建設企業(yè)管理信息系統(tǒng)時，由于企業(yè)機構的可變性，因此在設計系統(tǒng)的功能時，不僅僅著眼于企業(yè)的機構，而更重要的是應該著眼于企業(yè)的【】

16.原型化方法的基本思想是通過試用，反饋和【】的多次反復，最終開發(fā)出真正符合用戶需要的應用系統(tǒng)。

17.回歸測試是【】維護中最常運用的方法。

18.在SQL語言中，CREATEVIEW語句用于建立視圖。如果要求對視圖更新時必須滿足子查詢中的條件表達式，應當在該語句中使用的短語是【】。

19.理論上決策支持系統(tǒng)模型的構成往往都包括4個庫，分別是知識庫、數據庫、模型庫和______。

20.對于企業(yè)模型，“只要企業(yè)的目標保持不變，該模型就應該保持正確和有效。只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用?！边@是指企業(yè)模型應滿足【】性。

三、1.選擇題(10題)21.數據庫具有最小冗余度、較高的程序與數據獨立性、易于擴充和()的特點。

A.程序結構化B.程序標準化C.數據模塊化D.數據結構化

22.計算機是一種通用的信息處理工具，下面關于計算機信息處理能力的敘述：

Ⅰ它不但能處理數據，而且還能處理圖像和聲音

Ⅱ它不僅能進行計算，而且還能進行推理決策

Ⅲ它具有幾乎無限的存儲能力

Ⅳ它能方便而迅速與其它計算機交換信息

上面敘述()是正確的。

A.Ⅰ、Ⅲ、ⅣB.Ⅰ、Ⅱ、ⅢC.Ⅰ、Ⅱ、Ⅲ和ⅣD.Ⅱ、Ⅲ、Ⅳ

23.軟件設計包括總體設計和詳細設計，下列敘述中()是詳細設計的內容。

A.數據庫設計B.軟件結構C.模塊算法D.制定測試計劃

24.軟件開發(fā)的結構化分析(SA)方法，常用的描述軟件功能需求的工具是

A.業(yè)務流程圖、處理說明B.軟件流程圖、模塊說明C.數據流程圖、數據字典D.系統(tǒng)流程圖、程序編碼

25.數據歸類成數據類是被用于下列哪些規(guī)劃方法?

A.業(yè)務過程確定B.企業(yè)模型的建立C.主題數據庫的確定D.企業(yè)實體的確定

26.決策支持系統(tǒng)、管理信息系統(tǒng)、辦公信息系統(tǒng)的處理對象分別是()。

A.半結構化管理問題、結構化管理問題、非結構化管理問題

B.結構化管理問題、半結構化管理問題、非結構化管理問題

C.非結構化管理問題、結構化管理問題、半結構化管理問題

D.結構化管理問題、非結構化管理問題、半結構化管理問題

27.軟件工程開發(fā)的可行性研究是決定軟件項目是否繼續(xù)開發(fā)的關鍵，而可行性研究的結論主要相關于()。

A.軟件系統(tǒng)目標B.軟件的性能C.軟件的功能D.軟件的質量

28.按宏觀上信息管理的主要特征可把信息管理劃分為哪三個主要發(fā)展階段?

A.傳統(tǒng)管理時期、技術管理時期和資源管理時期

B.傳統(tǒng)管理時期、資源管理時期和技術管理時期

C.單項管理時期、綜合管理時期和系統(tǒng)管理時期

D.技術管理時期、系統(tǒng)管理時期和綜合管理時期

29.混合原型化策略是要改變生命周期的約束，如果關心的重點是用戶界面，下面哪種選擇可改變約束?

A.屏幕原型化B.購買已有系統(tǒng)作為初始模型C.可行性原型化D.子系統(tǒng)原型化

30.信息系統(tǒng)實施中，工作量最大且最細微的工作是()。

A.網絡系統(tǒng)的安裝、聯(lián)通和調試

B.計算機系統(tǒng)的安裝、調試和試運行

C.數據庫的設計和應用軟件的編制、調試

D.新、舊系統(tǒng)的轉換，排錯，修改和模擬運行

四、單選題(0題)31.安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于____措施。A.保護B.檢測C.響應D.恢復

五、單選題(0題)32.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。

A.基于網絡的入侵檢測B.基于IP的入侵檢測C.基于服務的入侵檢測D.基于域名的入侵檢測

六、單選題(0題)33.根據風險管理的看法，資產()價值，()脆弱性，被安全威脅()，()風險。

A.存在；利用；導致；具有B.具有；存在；利用；導致C.導致；存在；具有；利用D.利用；導致；存在；具有

參考答案

1.A

2.B

3.B

4.CDoS拒絕服務攻擊在同一時間段內，采用大量的服務請求消息來攻擊某服務器，使該服務器無法響應合法用戶的正常請求。所以DoS攻擊以導致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

5.A解析：從Internet實現技術角度看，其主要是由通信線路、路由器、主機、信息資源等幾個主要部分組成：

①通信線路。Internet中的通信線路可分為兩類：有線通信線路與無線通信線路。常用的傳輸介質主要有雙絞線、同軸電纜、光纖電纜、無線與衛(wèi)星通信信道。

②路由器。路由器的作用是將Internet中的各個局域網、城域網或者廣域網以及主機互聯(lián)起來。

③主機。主機是Internet中信息資源與服務的載體。聯(lián)入Internet的主機可以分為兩類：服務器與客戶機。

④信息資源。Internet中的信息資源包括文本、圖像、語音與視頻等多種類型。

6.D\r\nBSP是IBM公司于20世紀70年代研制的一種規(guī)劃方法，是英文BusinessSystemPlanning的縮寫，其中文含義是企業(yè)系統(tǒng)規(guī)劃。

7.C

8.A解析：需求的內容包括：

①約束。業(yè)務環(huán)境對應用系統(tǒng)施加的某些限制，即預先已確定的接口和像政府這樣非公司實體的政策。

②系統(tǒng)輸出。每個系統(tǒng)輸出的定義及其特征。

③系統(tǒng)輸入。每個系統(tǒng)輸入的定義及其特征。

④系統(tǒng)數據需求。系統(tǒng)中的數據定義以及數據間的關系。

⑤數據元素。數據元素的特征和屬性定義。

⑥轉換。舊系統(tǒng)向新系統(tǒng)的轉換，新系統(tǒng)如何運轉起來，如何普及新系統(tǒng)。

⑦功能。系統(tǒng)必須完成的邏輯轉換，轉換對象和時間，指定系統(tǒng)應完成的確切操作。

⑧控制/審計/保密。系統(tǒng)如何確保性能、數據完整性和操作的正確性、審計跟蹤和保密如何控制系統(tǒng)錯誤。

⑨性能/可靠性。系統(tǒng)的性能特征是什么，耐故障能力的強弱。

在系統(tǒng)需求定義中，企業(yè)制定的政策屬于約束方面的內容。

9.D

10.B

11.明文明文解析：密碼技術可以隱藏和保護需要保密的信息,作為算法輸入的原始信息稱為明文。明文被變換成另一種隱蔽形式就稱為密文,這種變換稱為加密。

12.CAM或計算機輔助制造CAM或計算機輔助制造

13.關系模型關系模型解析：數據模型是數據庫系統(tǒng)中用于提供信息表示和操作手段的結構形式，數據庫管理系統(tǒng)所支持的3種主要傳統(tǒng)數據模型是層次模型、網狀模型和關系模型。

14.邏輯邏輯解析：結構化方法是系統(tǒng)工程和軟件工程開發(fā)的有效方法，其要點是將系統(tǒng)開發(fā)和運行的全過程劃分階段，確定任務，并分離系統(tǒng)的邏輯模型和物理模型，即將系統(tǒng)“做什么”和“怎么做”分階段考慮。其中系統(tǒng)分析階段的主要任務是建立新系統(tǒng)的邏輯模型。

15.職能職能解析：一般認為管理信息系統(tǒng)是一個大的復雜的系統(tǒng)，在形成管理信息系統(tǒng)的過程中，往往是按照企業(yè)的組織職能(橫向分解)或管理層次(縱向分解)將其分解為相對獨立而又密切相關的子系統(tǒng)來實現的。所以在設計系統(tǒng)功能時，主要應著眼于企業(yè)的職能。

16.修改修改解析：原型化方法認為系統(tǒng)開發(fā)過程中的反復是必要的，不可避免的，也是所希望的，應加以鼓勵。它的基本思想是通過試用、反饋和修改的多次反復，最終開發(fā)出真正符合用戶需要的應用系統(tǒng)。

17.校正性校正性解析：回歸測試是校正性維護中最常運用的方法，回歸測試指軟件在進行維護后，需要再次進行測試，一方面要用以前的測試用例保證原先的功能正確，另外還有測試是否引入了新的錯誤。

18.WITHCHECKOPTIONWITHCHECKOPTION解析：在SQI。語言中，CREATEVIEW語句用于建立視圖。如果要求對視圖更新時必須滿足子查詢中的條件表達式，應當在該語句中使用的短語是WITHCHECKOPTION。

19.方法庫方法庫

20.持久性持久性解析：JamesMartin指出，企業(yè)模型應具有如下特性：

*完整性。模型應提供組成企業(yè)的各個職能范圍，各種業(yè)務活動過程，各種活動的完整的圖表。

*適用性。該模型應是人們合理地、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過程和活動對所涉及的管理工作來說應是自然和確切的。

*持久性。只要企業(yè)的目標保持不變，該模型就應該保持正確和有效。只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

21.D解析：根據數據庫的特點所知，數據庫中的數據按一定的數據模型組織、描述和存儲，具有較小的冗余度、較高的數據獨立性和易擴展性，并可為各種用戶所共享。

22.C

23.C解析：軟件設計包括總體設計和詳細設計。相關知識點：詳細設計的目的是為軟件結構圖中的每一個模塊確定采用的算法和塊內數據流圖。

24.C解析：SA方法中描述軟件功能需求的工具是數據流程圖與數據字典。

25.C解析：企業(yè)主題數據庫的確定是規(guī)劃的重要內容之一，也是建立數據庫邏輯模式的重要指導。它還沒有形成，一套形式化的方法，J．Martin推薦用兩種方法互相對照，最后確定的方法。這兩種方法之一就是列出企業(yè)基本產品和機構，每項有許多數據類型，將相關的數據合并成一個數據類。另外再從業(yè)務活動過程的分析，得到一個數據分類表。再將兩種不同方法得到的數據類進行對照。結合企業(yè)總體規(guī)劃目標，企業(yè)已有文件或未來新