2021-2022學(xué)年內(nèi)蒙古自治區(qū)烏海市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)

2021-2022學(xué)年內(nèi)蒙古自治區(qū)烏海市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.安全掃描可以()。

A.彌補由于認(rèn)證機制薄弱帶來的問題

B.彌補由于協(xié)議本身而產(chǎn)生的問題

C.彌補防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

2.語義攻擊利用的是()。

A.信息內(nèi)容的含義B.病毒對軟件攻擊C.黑客對系統(tǒng)攻擊D.黑客和病毒的攻擊

3.在目前的信息網(wǎng)絡(luò)中，()病毒是最主要的病毒類型。

A.引導(dǎo)型B.文件型C.網(wǎng)絡(luò)蠕蟲D.木馬型

4.一般來說，MIS從職能結(jié)構(gòu)上進(jìn)行橫向劃分時，可分成戰(zhàn)略層、戰(zhàn)術(shù)層和

A.指揮層B.管理控制層C.計劃層D.操作層

5.C、I、A三要素中不包含()。

A.機密性B.完整性C.可用性D.不可否認(rèn)性

6.軟件工程的結(jié)構(gòu)化生命周期方法，將軟件生命周期劃分為計劃、開發(fā)和運行三個時期，下述工作應(yīng)屬于軟件開發(fā)時期內(nèi)容的是

Ⅰ．需求分析

Ⅱ．可行性研究

Ⅲ．總體設(shè)計

A.ⅠB.Ⅰ和ⅡC.Ⅱ和ⅢD.Ⅰ和Ⅲ

7.以下關(guān)于對稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

8.以下哪一項不是入侵檢測系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

9.以下關(guān)于系統(tǒng)分析員的描述中，不正確的是

A.系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計者，又是系統(tǒng)實施的組織者和領(lǐng)導(dǎo)者

B.系統(tǒng)分析員是企業(yè)管理人員與系統(tǒng)開發(fā)人員之間的聯(lián)絡(luò)人員和信息的溝通者

C.系統(tǒng)分析員應(yīng)該具有組織和管理才能，會妥善處理各種人際關(guān)系

D.系統(tǒng)分析員必須從熟悉計算機技術(shù)的人員中選拔和培養(yǎng)

10.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

二、2.填空題(10題)11.影響軟件維護(hù)的因素一般包括軟件系統(tǒng)的規(guī)模、【】和結(jié)構(gòu)。

12.操作系統(tǒng)的功能主要包括處理機管理、存儲管理、______、設(shè)備管理和作業(yè)管理。

13.BSP方法認(rèn)為，一個信息系統(tǒng)必須支持企業(yè)的【】目標(biāo)。

14.測試用例應(yīng)該由兩部分組成，即輸入數(shù)據(jù)和______。

15.數(shù)據(jù)流程圖是根據(jù)______加以抽象而得到的。

16.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：【】、確定研究的范圍或邊界、建立業(yè)務(wù)活動過程、確定實體和活動、審查規(guī)劃的結(jié)果等。

17.數(shù)據(jù)轉(zhuǎn)儲是【】中采用的基本技術(shù)。

18.軟件計劃是軟件開發(fā)的早期和重要階段，此階段要求交互和配合的是______和______人員。

19.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分為幾個階段，它們分別是：計劃、獲得、管理和【】。

20.軟件計劃是軟件開發(fā)的早期和重要階段，此階段要求交互和配合的是【】和用戶人員。

三、1.選擇題(10題)21.利用原型化方法開發(fā)系統(tǒng)時，最終產(chǎn)品是()。

A.丟棄型B.研究型C.試驗型D.進(jìn)化型

22.下列各項中，()不是結(jié)構(gòu)化方法的基本思想。

A.結(jié)構(gòu)化、模塊化B.用戶至上原則C.自頂向下地對系統(tǒng)進(jìn)行分析和設(shè)計D.“試用——反饋——修改”的多次反復(fù)

23.辦公信息系統(tǒng)包括哪些基本部分?

A.辦公人員、辦公工具、辦公環(huán)境、辦公信息、辦公機構(gòu)、辦公制度

B.辦公人員、辦公工具、辦公環(huán)境、辦公信息

C.辦公人員、辦公工具、辦公環(huán)境、辦公信息、辦公機構(gòu)

D.辦公工具、辦公環(huán)境、辦公信息、辦公機構(gòu)、辦公制度

24.關(guān)系模型有三類完整性約束：實體完整性、參照完整性和用戶定義的完整性。下列()是關(guān)系模型必須滿足并由DBMS自動支持的。

A.實體完整性B.實體完整性和參照完整性C.參照完整性和用戶定義的完整性D.實體完整性、參照完整性和用戶定義的完整性

25.組織戰(zhàn)略規(guī)劃和信息系統(tǒng)戰(zhàn)略規(guī)劃的關(guān)系是()。

A.后者是前者的重要組成部分B.前者是后者的重要組成部分C.毫無關(guān)系D.兩者應(yīng)完全吻合

26.在數(shù)據(jù)庫技術(shù)中，反映現(xiàn)實世界中事物的存在方式或運動狀態(tài)的是

A.信息B.數(shù)據(jù)C.消息D.命令

27.原型開發(fā)可借助于許多工具，下列()工具用于存儲系統(tǒng)的實體定義和控制信息。

A.集成數(shù)據(jù)字典B.屏幕生成器C.原型開發(fā)平臺D.非過程報告書寫器

28.在測試中，下列說法錯誤的是

A.測試是為了發(fā)現(xiàn)程序中的錯誤而執(zhí)行程序的過程

B.測試是為了表明程序是正確的

C.好的測試方案是極可能發(fā)現(xiàn)迄今為止尚未發(fā)現(xiàn)的錯誤的測試方案

D.成功的測試是發(fā)現(xiàn)了至今為止尚未發(fā)現(xiàn)的錯誤的測試

29.考慮系統(tǒng)開發(fā)戰(zhàn)略化策略的根本出發(fā)點是哪些?

Ⅰ．是企業(yè)的重大建設(shè)項目

Ⅱ．應(yīng)是一項技術(shù)和社會性工程

Ⅲ．應(yīng)涉及到企業(yè)高級管理人員、業(yè)務(wù)技術(shù)管理人員、計算機技術(shù)員及用戶

Ⅳ．應(yīng)涉及多學(xué)科技術(shù)

Ⅴ．強調(diào)投資后的經(jīng)濟效益和社會效益

A.Ⅰ和ⅢB.Ⅰ和ⅤC.全部D.Ⅱ和Ⅳ

30.使用原型法開發(fā)管理信息系統(tǒng)的過程中，對原型進(jìn)行評價的結(jié)果可能是()。

A.滿意和不滿意兩種結(jié)果B.滿意、不滿意和不可行3種結(jié)果C.滿意和不可行兩種結(jié)果D.可行和不可行兩種結(jié)果

四、單選題(0題)31.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴(yán)重?fù)p害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國家指定專門部門、專門機構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的()。

A.專控保護(hù)級B.監(jiān)督保護(hù)級C.指導(dǎo)保護(hù)級D.自主保護(hù)級

五、單選題(0題)32.身份認(rèn)證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時，系統(tǒng)確認(rèn)用戶身份的真實性、合法性和()的過程。

A.有效性B.可用性C.機密性D.唯一性

六、單選題(0題)33.安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于____措施。A.保護(hù)B.檢測C.響應(yīng)D.恢復(fù)

參考答案

1.C

2.A

3.C

4.D解析：管理信息系統(tǒng)往往按照企業(yè)的管理層次將其分解為若干相對獨立而又密切相關(guān)的子系統(tǒng)來實現(xiàn)，包括戰(zhàn)略層、戰(zhàn)術(shù)層和操作層。

5.D

6.D解析：軟件開發(fā)時期包括設(shè)計和實現(xiàn)兩大任務(wù)，其中細(xì)分為：需求分析、總體設(shè)計、詳細(xì)設(shè)計、編碼和測試五個階段，而可行性研究屬于計劃時期的內(nèi)容。

7.C

8.C

9.D解析：系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計者，又是系統(tǒng)實施的組織者和領(lǐng)導(dǎo)者。系統(tǒng)分析員同時也是企業(yè)管理(特別是高層管理)人員與系統(tǒng)開發(fā)人員之間的聯(lián)絡(luò)人員和信息的溝通者。

系統(tǒng)分析員既要在系統(tǒng)設(shè)計中考慮企業(yè)的現(xiàn)狀和條件，滿足用戶的需求；同時又要運用自己的智慧和經(jīng)驗改進(jìn)和完善企業(yè)新的信息系統(tǒng)。所以，對系統(tǒng)分析員的素質(zhì)和培養(yǎng)提出了更高的要求，這些要求包括：

*系統(tǒng)分析員必須具有系統(tǒng)科學(xué)的觀點，能夠靈活運用系統(tǒng)科學(xué)的方法解決問題的能力。

*系統(tǒng)分析員應(yīng)該是一類具有廣泛技術(shù)知識和社會知識的人員。

*系統(tǒng)分析員應(yīng)該是既具有理論知識．又有豐富實踐經(jīng)驗的人。

*系統(tǒng)分析員應(yīng)該具有組織和管理才能，會妥善處理各種人際關(guān)系。

系統(tǒng)分析員的選拔有兩種途徑：從專業(yè)技術(shù)人員中進(jìn)行選拔和培養(yǎng)；從熟悉計算機技術(shù)的人員中選拔和培養(yǎng)。

10.B

11.年齡年齡解析：影響維護(hù)的具體因素有系統(tǒng)的規(guī)模(系統(tǒng)規(guī)模越大，維護(hù)越困難)、系統(tǒng)年齡(系統(tǒng)運行時間越長，在維護(hù)中結(jié)構(gòu)的多次修改，會造成維護(hù)困難)、系統(tǒng)的結(jié)構(gòu)(不合理的結(jié)構(gòu)會帶來維護(hù)困難)。

12.文件管理文件管理

13.戰(zhàn)略戰(zhàn)略解析：本題考查BSP的概念。企業(yè)系統(tǒng)規(guī)劃(BusinessSystemPlanning，BSP)方法是一種對企業(yè)信息系統(tǒng)進(jìn)行規(guī)劃和設(shè)計的結(jié)構(gòu)化方法，著重于幫助企業(yè)制定信息系統(tǒng)的規(guī)劃，以滿足其近期的和長期的信息需求。該方法認(rèn)為，—個信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)。

14.預(yù)期結(jié)果預(yù)期結(jié)果解析：測試用例應(yīng)該由以下兩部分組成：輸入數(shù)據(jù)和預(yù)期地輸出結(jié)果。在執(zhí)行程序之前應(yīng)該對期望的輸出有很明確的描述，這樣，測試后就可將程序的輸出同它進(jìn)行仔細(xì)的對照檢查。

15.業(yè)務(wù)流程圖業(yè)務(wù)流程圖

16.建立企業(yè)模型建立企業(yè)模型解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動過程、確定實體和活動及審查規(guī)劃的結(jié)果。

17.數(shù)據(jù)恢復(fù)數(shù)據(jù)恢復(fù)解析：數(shù)據(jù)庫系統(tǒng)中可能發(fā)生各種各樣的故障，大致可以分為以下幾類：事務(wù)內(nèi)部的故障、系統(tǒng)故障，介質(zhì)故障和計算機病毒。這些故障會影響到數(shù)據(jù)庫中數(shù)據(jù)的正確性，甚至破壞數(shù)據(jù)庫，使數(shù)據(jù)庫中數(shù)據(jù)全部或部分丟失，因此數(shù)據(jù)庫管理系統(tǒng)必須具有把數(shù)據(jù)庫從錯誤狀態(tài)恢復(fù)到某個一致性狀態(tài)的功能，這就是數(shù)據(jù)庫的恢復(fù)?；謴?fù)機制涉及的兩個關(guān)鍵問題是：

①如何建立冗余數(shù)據(jù)。

②如何利用這些數(shù)據(jù)實施數(shù)據(jù)庫恢復(fù)。

數(shù)據(jù)轉(zhuǎn)儲是數(shù)據(jù)庫恢復(fù)中采用的基本技術(shù)。所謂轉(zhuǎn)儲即DBA定期地將整個數(shù)據(jù)庫復(fù)制到磁帶或另一個磁盤上保存起來的過程。轉(zhuǎn)儲可以分為動態(tài)和靜態(tài)兩種形式，也可以分為海量轉(zhuǎn)儲和增量轉(zhuǎn)儲兩種形式。

18.分析人員用戶分析人員,用戶

19.分配分配解析：與BSP類似，J．Martin仍將一個機構(gòu)建立的產(chǎn)品/服務(wù)以及支持資源的生命周期劃分為計劃、獲得、管理和分配四個階段。

20.分析人員分析人員解析：軟件計劃屬于問題定義階段，該階段的關(guān)鍵是確切地定義用戶要求解決的問題。這些問題是由分析人員通過對用戶的訪問調(diào)查而得出的。

21.D解析：原型化方法在分析階段提取和分析用戶的需求后，根據(jù)用戶的需求快速構(gòu)造一個用戶系統(tǒng)的工——作模型，利用這一模型與用戶交流，在交流中按用戶的要求對原型進(jìn)行修改。最終產(chǎn)品是進(jìn)化型的。

22.D

23.A解析：從總體上來說，辦公信息系統(tǒng)包括辦公人員、辦公工具、辦公環(huán)境、辦公信息、辦公機構(gòu)、辦公制度等6個基本部分。

24.B

25.A解析：信息系統(tǒng)戰(zhàn)略規(guī)劃是企業(yè)信息系統(tǒng)的總體規(guī)劃，而組織戰(zhàn)略規(guī)劃是整個企業(yè)的戰(zhàn)略規(guī)劃，信息系統(tǒng)只是其中的一個子系統(tǒng)，所以后者是前者的一個重要組成部分。

26.A解析：信息是現(xiàn)實世界事物的存在方式或運動狀態(tài)的反映，具有可感知、可存儲、可加工、可傳遞和可再生等自然屬性；信息又是社