2022年江西省景德鎮(zhèn)市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷(含答案)

2022年江西省景德鎮(zhèn)市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計(jì)算機(jī)病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

2.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

3.所謂加密是指將一個信息經(jīng)過（）及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、（）還原成明文。

A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

4.一個信息系統(tǒng)的長期目標(biāo)應(yīng)包括下列哪些內(nèi)容?

Ⅰ．支持企業(yè)的戰(zhàn)略目標(biāo)

Ⅱ．支持企業(yè)各管理層的需求

Ⅲ．為企業(yè)提供一致的數(shù)據(jù)

Ⅳ．應(yīng)該適應(yīng)企業(yè)機(jī)構(gòu)/體制改變

Ⅴ．從子系統(tǒng)按優(yōu)先次序?qū)崿F(xiàn)信息系統(tǒng)總體結(jié)構(gòu)

A.Ⅰ，Ⅱ和Ⅲ．B.全部C.Ⅰ和ⅢD.Ⅱ，Ⅳ和Ⅴ

5.入侵檢測系統(tǒng)在進(jìn)行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析

6.一般認(rèn)為，企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動的數(shù)字化表征的是

A.業(yè)務(wù)過程B.業(yè)務(wù)活動C.數(shù)據(jù)D.企業(yè)職能

7.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

8.SQL語言是數(shù)據(jù)庫領(lǐng)域的標(biāo)準(zhǔn)語言。以下不屬于SQL語言特點(diǎn)的是()。

A.高度過程化B.采用面向集合的操作方式C.提供自含式和嵌入式兩種使用方式D.集DDL、DML和DCL的功能于一身

9.云端的數(shù)據(jù)存儲空間是由云計(jì)算服務(wù)提供商()提供。

A.收費(fèi)B.免費(fèi)C.動態(tài)D.靜態(tài)

10.云計(jì)算是一種基于()的計(jì)算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺D.虛擬化

二、2.填空題(10題)11.定義應(yīng)用需求的原型生命周期應(yīng)是一個迭代過程，而其迭代工作量主要集中在【】。

12.系統(tǒng)可行性研究可從三方面人手：技術(shù)可行性分析、【】和社會可行性分析。

13.當(dāng)前進(jìn)行項(xiàng)目管理的方法PERT的中文含義是【】。

14.管理部門對系統(tǒng)的要求是BSP設(shè)計(jì)的出發(fā)點(diǎn)，所以要確定管理部門對系統(tǒng)的要求，具體方法是______。

15.J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括：如何自頂向下地來組織規(guī)劃、【】、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

16.項(xiàng)目控制是保證工程在一定資源情況下能如期完成的技術(shù)手段，項(xiàng)目控制涉及的因素一般包括：【】、進(jìn)度安排、計(jì)劃調(diào)整、審核批準(zhǔn)與費(fèi)用統(tǒng)計(jì)。

17.關(guān)系代數(shù)是一種關(guān)系操縱語言，它以集合代數(shù)為基礎(chǔ)發(fā)展起來，但它的操作對象和操作結(jié)果均為______。

18.管理信息系統(tǒng)開發(fā)過程應(yīng)該遵循信息開發(fā)系統(tǒng)的______，但也有其特殊需要考慮的問題。

19.軟件逆向工程在軟件工程中主要用于【】階段。

20.信息系統(tǒng)成功的第一標(biāo)準(zhǔn)是系統(tǒng)能否投入應(yīng)用，而有成效的標(biāo)準(zhǔn)是看它能否產(chǎn)生【】。

三、1.選擇題(10題)21.以下是關(guān)于結(jié)構(gòu)化系統(tǒng)開發(fā)方法的描述。

Ⅰ．邏輯設(shè)計(jì)與物理設(shè)計(jì)分開進(jìn)行，即先建立系統(tǒng)的邏輯模型，然后再建立系統(tǒng)的物理模型。

Ⅱ．階段的依賴性。即前一個階段工作的結(jié)果是后一個階段工作的基礎(chǔ)。

Ⅲ．文檔資料可以在系統(tǒng)開發(fā)完成后統(tǒng)一編寫。

Ⅳ．任何信息系統(tǒng)的開發(fā)都適合用結(jié)構(gòu)化分析與設(shè)計(jì)方法。

Ⅴ．該方法采用自頂向下、由粗到精的思想建立企業(yè)的信息模型。

上述描述中，錯誤的有哪個(些)?

A.Ⅰ和ⅢB.Ⅲ和ⅤC.Ⅳ和ⅤD.Ⅲ和Ⅳ

22.以下是企業(yè)信息系統(tǒng)建設(shè)必須要考慮的基本內(nèi)容的描述

Ⅰ．信息系統(tǒng)建設(shè)的可行性研究

Ⅱ．系統(tǒng)開發(fā)策略的制定

Ⅲ．系統(tǒng)開發(fā)方法的選擇

Ⅳ.系統(tǒng)的設(shè)備配置

Ⅴ．系統(tǒng)開發(fā)工具和開發(fā)環(huán)境的選擇

其中，正確的有哪個(些)?

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅲ和ⅣC.Ⅲ，Ⅳ和ⅤD.都對

23.軟件的可維護(hù)性包括

A.正確性、靈活性和可移植性B.可測試性、可理解性和可修改性C.可靠性、可復(fù)用性和可用性D.靈活性、可靠性和高效性

24.下列哪些是C/U矩陣的作用?

Ⅰ．劃分子系統(tǒng)

Ⅱ．檢查遺漏的過程和數(shù)據(jù)

Ⅲ．確定每個子系統(tǒng)的范圍

Ⅳ．反映組織機(jī)構(gòu)

Ⅴ．表達(dá)過程與數(shù)據(jù)的關(guān)系

A.Ⅰ，Ⅱ，Ⅲ和ⅣB.Ⅱ，Ⅲ．Ⅳ和ⅤC.Ⅰ，Ⅱ，Ⅳ和ⅤD.Ⅰ，Ⅱ，Ⅲ和Ⅴ

25.通過()可以完成數(shù)據(jù)流圖的細(xì)化。

A.結(jié)構(gòu)分解B.功能分解C.數(shù)據(jù)分解D.系統(tǒng)分解

26.軟件測試的內(nèi)容很多。

Ⅰ．系統(tǒng)測試Ⅱ．有效性測試Ⅲ．單元測試

Ⅳ．驗(yàn)收測試Ⅴ．集成測試

以上測試內(nèi)容中主要依據(jù)軟件總體結(jié)構(gòu)完成的測試工作應(yīng)該是

A.ⅡB.ⅢC.ⅣD.Ⅴ

27.信息系統(tǒng)研制隊(duì)伍組成的最優(yōu)組合是

A.企業(yè)領(lǐng)導(dǎo)和技術(shù)人員

B.企業(yè)領(lǐng)導(dǎo)、業(yè)務(wù)人員和技術(shù)人員

C.企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員

D.系統(tǒng)分析人員、系統(tǒng)設(shè)計(jì)人員和程序設(shè)計(jì)人員

28.基于決策支持系統(tǒng)的概念以下()觀點(diǎn)是錯誤的。

A.決策支持系統(tǒng)是面向決策者的

B.決策支持系統(tǒng)是以解決半結(jié)構(gòu)化決策問題為主要任務(wù)的系統(tǒng)

C.決策支持系統(tǒng)強(qiáng)調(diào)決策過程的自動化

D.決策支持系統(tǒng)只是對決策者在決策過程中的工作起支持作用

29.在可行性研究中，需要進(jìn)行初步調(diào)查。最好的方法是

A.訪問企業(yè)主要業(yè)務(wù)部門領(lǐng)導(dǎo)，征求其對信息系統(tǒng)的需求

B.訪問信息部門負(fù)責(zé)人，了解系統(tǒng)更新原因

C.訪問終端用戶，了解其對系統(tǒng)功能的需求

D.訪問企業(yè)高層主管，了解系統(tǒng)目標(biāo)、邊界要求

30.辦公室可分為三類。其中完成與辦公人員的創(chuàng)造力有關(guān)的決策工作的一類是

A.確定型的事務(wù)處理B.非確定型的事務(wù)處理C.混合型的事務(wù)處理D.隨機(jī)型的事務(wù)處理

四、單選題(0題)31.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因?yàn)?)。

A.管理的脆弱性B.應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟，硬件的復(fù)雜性D.軟件的脆弱性

五、單選題(0題)32.安全審計(jì)跟蹤是____。A.安全審計(jì)系統(tǒng)檢測并追蹤安全事件的過程

B.安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù)

C.人利用日志信息進(jìn)行安全事件分析和追溯的過程

D.對計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察

六、單選題(0題)33.CA指的是：()。

A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

參考答案

1.A

2.D

3.A

4.A解析：BSP的基本原則是：

?信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)。

?信息系統(tǒng)戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個管理層次的需求。一般在企業(yè)內(nèi)部存在著三個不同的計(jì)劃控制層：戰(zhàn)略計(jì)劃層、管理控制層、操作控制層。

?信息系統(tǒng)應(yīng)該向整個企業(yè)提供一致的信息。

?信息系統(tǒng)應(yīng)該適應(yīng)組織機(jī)構(gòu)和管理體制的改變。

?信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實(shí)現(xiàn)。

5.D

6.C解析：在信息系統(tǒng)的建設(shè)中，要明確以數(shù)據(jù)為中心的系統(tǒng)開發(fā)策略，掌握系統(tǒng)開發(fā)中數(shù)據(jù)表示的意義及其作用。數(shù)據(jù)是企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動的數(shù)字化表征。

7.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

8.A解析：SQL語言是一個綜合的、通用的、功能極強(qiáng)同時有又簡潔易學(xué)的語言。SQL語言集數(shù)據(jù)查詢、數(shù)據(jù)操縱、數(shù)據(jù)定義和數(shù)據(jù)控制功能于一體,充分體現(xiàn)了關(guān)系數(shù)據(jù)語言的特點(diǎn)和優(yōu)點(diǎn)。其主要特點(diǎn):綜合統(tǒng)一;高度非過程化;面向集合的操作方式;以同一種語法結(jié)構(gòu)提供自含式語言和嵌入式語言兩種使用方式。

9.C

10.A

11.開發(fā)模型開發(fā)模型解析：開發(fā)工作模型目的是建立原型的初始方案，必須提交一個有一定深度和廣度的工作模型，以便進(jìn)行有意義的討論，并從它開始迭代。

12.經(jīng)濟(jì)可行性分析經(jīng)濟(jì)可行性分析解析：可行性是對一個信息系統(tǒng)對業(yè)務(wù)系統(tǒng)所帶來利益的一種度量。信息系統(tǒng)的可行性通常從以下三個方面來考慮：經(jīng)濟(jì)可行性、技術(shù)可行性、社會可行性。

13.邏輯過程邏輯過程解析：當(dāng)前進(jìn)行項(xiàng)目管理的方法PERT的中文含義是邏輯過程。相關(guān)知識點(diǎn)：進(jìn)度安排是如期完成軟件項(xiàng)目的重要保證，也是合理分配資源的重要依據(jù)。進(jìn)度安排的常用圖形描述方法有甘特(Gantt)圖和計(jì)劃評審技術(shù)(PERT)圖。Gantt圖能清晰地描述每個任務(wù)從何時開始、到何時結(jié)束以及各個任務(wù)之間的并行性。但是不能清晰地反映出各任務(wù)之間的依賴關(guān)系。PERT圖不僅給出了每個任務(wù)的開始時間、結(jié)束時間和完成該任務(wù)所需的時間，還給出了任務(wù)之間的關(guān)系。但不能反映任務(wù)之間的并行關(guān)系。

14.與10至20位高層管理人員進(jìn)行面談與10至20位高層管理人員進(jìn)行面談

15.企業(yè)模型的建立企業(yè)模型的建立解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法是美國著名學(xué)者J．Martin在他的著作《戰(zhàn)略數(shù)據(jù)規(guī)劃方法學(xué)》中提出的，它較系統(tǒng)地論述了信息系統(tǒng)的開發(fā)策略和方法學(xué)。戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括如何自頂向下來組織規(guī)劃、企業(yè)模型的建立、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

16.資源保證資源保證

17.關(guān)系關(guān)系

18.共同規(guī)律共同規(guī)律

19.分析分析解析：軟件逆向工程在軟件工程中主要用于分析階段。

20.效益效益解析：建立管理信息系統(tǒng)的目的是有效利用通過計(jì)算機(jī)和管理人員的合作所收集并經(jīng)過加工和整理的數(shù)據(jù)。最大限度地利用所獲得的數(shù)據(jù)，除了應(yīng)用于管理，最好還應(yīng)用于決策，這才是系統(tǒng)建立的初衷，也是歸宿。因此應(yīng)用是第一位的，應(yīng)用了系統(tǒng)就是成功的系統(tǒng)，沒有應(yīng)用的系統(tǒng)就是失敗的系統(tǒng)，這應(yīng)成為衡量信息系統(tǒng)成敗的最主要的、甚至是惟一的標(biāo)準(zhǔn)。

21.D解析：文檔的標(biāo)準(zhǔn)化是結(jié)構(gòu)化系統(tǒng)分析與設(shè)計(jì)方法的一個基本原則。文檔是用戶、系統(tǒng)開發(fā)人員之間交流的手段，文檔對信息系統(tǒng)的開發(fā)過程有重要的控制作用。文檔通常是對某一階段的工作成果的記錄，也是下一階段工作的基礎(chǔ)和依據(jù)。從這個角度上來講，所采用的技術(shù)必須具有一致性、連貫性，每一個階段都要追求需求和文檔定義的嚴(yán)格性、完整性和準(zhǔn)確性。所以文檔的編寫必須在每個階段及時進(jìn)行，不能出現(xiàn)事后文檔。

22.D解析：信息系統(tǒng)建設(shè)必須要認(rèn)真考慮以下幾個問題：信息系統(tǒng)建設(shè)的可行性；信息系統(tǒng)開發(fā)策略的制定；信息系統(tǒng)開發(fā)方法的選擇；信息系統(tǒng)開發(fā)步驟；系統(tǒng)的設(shè)備配置和數(shù)據(jù)庫的總體設(shè)計(jì)；軟件開發(fā)工具的選擇和提供；系統(tǒng)軟件開發(fā)環(huán)境的選擇和提供。

23.B解析：軟件的可維護(hù)性包括可測試性、可理解性、可修改性、可移植性、可靠性、有效性和可用性。

24.A解析：U/C矩陣的作用有劃分子系統(tǒng)；檢查遺漏的過程和數(shù)據(jù)；確定每個子系統(tǒng)的范圍和反映組織機(jī)構(gòu)。

25.B解析：在數(shù)據(jù)流圖中選出一個功能比較復(fù)雜的處理，并把它的功能分解成若干個子功能，這些較低層的子功能成為一張新數(shù)據(jù)流圖上的處理，在這張新數(shù)據(jù)流圖上還應(yīng)該包括自己的數(shù)據(jù)存儲和數(shù)據(jù)流。

26.D解析：軟件系統(tǒng)的開發(fā)過程是一個自頂向下逐步細(xì)化的過程，而測試過程則是依相反的順序進(jìn)行的集成過程。主要的測試過程可以分為：單元測試(模塊測試)、集成測試、有效性測試、系統(tǒng)測試、驗(yàn)收測試、安裝測試。依據(jù)軟件總體結(jié)構(gòu)完成的測試工作應(yīng)該是集成測試。

27.B解析：本題考查研制隊(duì)伍的組成。信息系統(tǒng)研制隊(duì)伍不應(yīng)只由計(jì)算機(jī)人員組成，一般是由企業(yè)高層管理人員、精通業(yè)務(wù)的專業(yè)人員、計(jì)算機(jī)和其他技術(shù)人員及咨詢專家、外部單位的相應(yīng)技術(shù)人員組成，以形成一個內(nèi)外管理層、業(yè)務(wù)層、技術(shù)層結(jié)合的綜合隊(duì)伍。只有選項(xiàng)B最符合題意。

28.C