備考2023年山西省陽泉市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)

備考2023年山西省陽泉市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.企業(yè)系統(tǒng)規(guī)劃方法，著重于幫助企業(yè)做出信息系統(tǒng)的______，來滿足近期的和長期的信息需求。

A.規(guī)劃B.設(shè)計C.實施D.校驗

2.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠程登錄

3.下列____機制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機入侵檢測D.應(yīng)用審計

4.根據(jù)定量風險評估的方法，下列表達式正確的是()。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

5.DDOS攻擊是利用()進行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過程問題C.中間代理

6.關(guān)于入侵檢測技術(shù)，下列描述錯誤的是()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

7.下列關(guān)于防火墻的錯誤說法是____。

A.防火墻工作在網(wǎng)絡(luò)層B.對IP數(shù)據(jù)包進行分析和過濾C.重要的邊界保護機制D.部署防火墻，就解決了網(wǎng)絡(luò)安全問題

8.回歸測試是下列哪項維護工作中最常用的方法

A.適應(yīng)性維護B.校正性維護C.完善性維護D.預(yù)防性維護

9.在一個企業(yè)網(wǎng)中，防火墻應(yīng)該是()的一部分，構(gòu)建防火墻時首先要考慮其保護的范圍。

A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略

10.安全掃描可以()。

A.彌補由于認證機制薄弱帶來的問題

B.彌補由于協(xié)議本身而產(chǎn)生的問題

C.彌補防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

二、2.填空題(10題)11.數(shù)據(jù)庫技術(shù)的主要特點為______、具有較高的數(shù)據(jù)和程序的獨立性以及對數(shù)據(jù)實行集中統(tǒng)一的控制。

12.數(shù)據(jù)字典是對數(shù)據(jù)流中數(shù)據(jù)定義信息的集合，它具有的條目：數(shù)據(jù)項、數(shù)據(jù)流、______和加工。

13.建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)性工作是首先應(yīng)該建立企業(yè)的【】。

14.數(shù)據(jù)庫設(shè)計可為四個階段：需求分析、概念設(shè)計、邏輯設(shè)計和物理設(shè)計。要確定“在哪個表的哪個屬性上建哪種索引”，這是______階段的任務(wù)。

15.為保護文件不被修改，可將它的屬性設(shè)置為【】。

16.在Client/Server工作模式中，客戶機也可以使用______向數(shù)據(jù)庫服務(wù)器發(fā)送查詢命令。

17.BSP方法能幫助企業(yè)形成信息系統(tǒng)的【】和控制機制，改善對信息和數(shù)據(jù)處理資源的使用，從而成為開發(fā)企業(yè)信息系統(tǒng)有效方式之一。

18.具有獨立功能而且和其他模塊之間沒有過多的相互作用的模塊稱之為【】的模塊。

19.系統(tǒng)開發(fā)的經(jīng)驗表明，系統(tǒng)出現(xiàn)的錯誤中60%～80%來源于【】。

20.設(shè)X→Y是關(guān)系模式R的一個函數(shù)依賴，并且Y不是X的子集，則稱X→Y是______。

三、1.選擇題(10題)21.軟件工程中，軟件配置由配置項來表示，以下哪個不屬于軟件配置項的內(nèi)容?

A.需求說明書B.測試報告C.可行性研究報告D.軟件變更通知

22.SQL語言中，能正確實現(xiàn)級聯(lián)刪除的命令的是()。

A.ONDELETECASCADES

B.ONDELETERESTRICTED

C.ONDELETENULLIFIES

D.ONDELETEDEFAULT

23.指出下列敘述正確的說法()。

A.N-S圖可以用于系統(tǒng)設(shè)計

B.PDL語言可以用于運行

C.PAD圖表達的軟件過程呈樹形結(jié)構(gòu)

D.結(jié)構(gòu)化程序設(shè)計強調(diào)效率第一

24.原型法的實現(xiàn)可借助于許多工具為系統(tǒng)實現(xiàn)原型，其中下列哪種工具能用來完成自動輸入編輯?

A.集成數(shù)據(jù)字典B.屏幕生成器C.原型開發(fā)工作臺D.非過程報告書寫器

25.軟件測試方法中黑盒測試法和白盒測試法是常用的方法，其中黑盒測試法主要是用于測試

A.結(jié)構(gòu)合理性B.程序正確性C.軟件外部功能D.程序內(nèi)部邏輯

26.面向?qū)ο蟮脑O(shè)計方法以()為中心，力求問題在現(xiàn)實世界中取得一致性。

A.動作B.數(shù)據(jù)結(jié)構(gòu)C.過程D.操作

27.數(shù)據(jù)庫系統(tǒng)的三級模式是對數(shù)據(jù)的3個抽象級別，它把數(shù)據(jù)的具體組織留給()管理，從而使用戶不必關(guān)心數(shù)據(jù)在計算機中的表示和存儲。

A.DDLB.DBAC.OSD.DBMS

28.以下有關(guān)建立企業(yè)模型關(guān)鍵成功因素的若干論述中，錯誤的是

A.對該組織成功起關(guān)鍵性作用的因素

B.與確保企業(yè)具有競爭力方面有關(guān)的因素

C.業(yè)務(wù)活動中不同時間其關(guān)鍵成功因素會不同

D.關(guān)鍵成功因素不會受企業(yè)外部環(huán)境的影響

29.下列關(guān)于管理信息系統(tǒng)(MIS)和決策支持系統(tǒng)(DSS)的敘述中，哪一個是不正確的?

A.MIS強調(diào)信息的集中管理

B.MIS能完成反饋信息的收集工作

C.MIS能對DSS的工作進行審核

D.MIS能收集和存儲供DSS利用的基礎(chǔ)數(shù)據(jù)

30.在下述論斷中，()是J.Martin關(guān)于企業(yè)信息資源開發(fā)的戰(zhàn)略性論述。

A.需要自底向上來實施B.需要進行總體規(guī)劃C.應(yīng)關(guān)注數(shù)據(jù)庫的設(shè)計D.要采用形式化的方法學

四、單選題(0題)31.以下不屬于代理服務(wù)技術(shù)優(yōu)點的是()。

A.可以實現(xiàn)身份認證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動侵襲

五、單選題(0題)32.下列四項中不屬于計算機病毒特征的是()。

A.潛伏性B.傳染性C.免疫性D.破壞性

六、單選題(0題)33.網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

參考答案

1.A解析：企業(yè)系統(tǒng)規(guī)劃方法，是由IBM公司研制的指導(dǎo)企業(yè)信息系統(tǒng)規(guī)劃的方法，雖然研制于20世紀70年代，但至今仍有指導(dǎo)意義，它著重于幫助企業(yè)做出信息系統(tǒng)的規(guī)劃，來滿足近期的和長期的信息需求。

2.C

3.C

4.A

5.C

6.A

7.D

8.B\r\n軟件維護有四種類型：校正性維護、適應(yīng)性維護、完善性維護和預(yù)防性維護。其中：

*校正性維護是指對在測試階段沒有發(fā)現(xiàn)的錯誤進行測試、診斷、定位、糾錯及驗證修改的回歸測試過程。

*適應(yīng)性維護是指為了使軟件系統(tǒng)適應(yīng)不斷變化的運行環(huán)境而修改軟件的過程。

*完善性維護是指軟件投入使用并成功運行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進一步的修改或補充。

*預(yù)防性維護是指為了改良將來的可靠性或可維護性，或者為將來的改進奠定更好的基礎(chǔ)，而對軟件進行的修改或補充。

9.D

10.C

11.數(shù)據(jù)共享性數(shù)據(jù)共享性

12.外部實體外部實體

13.管理模型管理模型解析：管理信息系統(tǒng)建設(shè)的基礎(chǔ)是企業(yè)的管理優(yōu)化后所形成的管理模型，而MIS系統(tǒng)正是這個模型的計算機化。按照業(yè)務(wù)流程再造的思想，管理信息系統(tǒng)不應(yīng)該是原有業(yè)務(wù)系統(tǒng)的簡單翻版，應(yīng)該建立在科學的、規(guī)范的業(yè)務(wù)流程的基礎(chǔ)上，而科學的、規(guī)范的業(yè)務(wù)流程必須反映在企業(yè)的管理模型中。

14.物理設(shè)計物理設(shè)計

15.只讀只讀解析：為保護文件不被修改，可將它的屬性沒置為只讀。

16.網(wǎng)關(guān)或Gateway網(wǎng)關(guān)或Gateway

17.規(guī)劃規(guī)劃解析：BSP方法能幫助企業(yè)形成信息系統(tǒng)的規(guī)劃和控制機制，改善對信息和數(shù)據(jù)處理資源的使用，從而成為開發(fā)企業(yè)信息系統(tǒng)有效方式之一。

18.獨立獨立解析：獨立模塊是具有獨立功能而且和其他模塊之間沒有過多的相互作用的模塊。

19.需求定義需求定義解析：系統(tǒng)開發(fā)的經(jīng)驗表明，系統(tǒng)出現(xiàn)的錯誤中60%～80%來源于需求定義。相關(guān)知識點：需求定義無疑是當前軟件工程中的關(guān)鍵問題，從美國于1995年開始的一項調(diào)查結(jié)果就足以看出這一點。在這項調(diào)查中，他們對全國范圍內(nèi)的8000個軟件項目進行跟蹤調(diào)查，結(jié)果表明，有1/3的項目沒能完成，而在完成的2/3的項目中，又有1/2的項目沒有成功實施。他們仔細分析失敗的原因后發(fā)現(xiàn)，與需求過程相關(guān)的原因占了45%，而其中缺乏最終用戶的參與以及不完整的需求又是兩大首要原因，各占13%和12%。經(jīng)研究也表明，軟件中的錯誤實際上竟有60%~80%是在需求定義階段引入的。因此可以得出結(jié)論，強調(diào)需求定義的重要性是有充分理由的。

20.非平凡函數(shù)依賴非平凡函數(shù)依賴

21.C解析：軟件配置由配置項組成，按照當前軟件工程常用的方法，可將軟件配置項規(guī)定為：系統(tǒng)規(guī)格說明書；項目開發(fā)計劃；軟件需求說明書；原型系統(tǒng)；測試報告；軟件變更通知等，但是不包括可行性分析報告。

22.A

23.C解析：在流程圖、N-S圖、PAD圖、PDL語言這四種工具中，除了N-S圖外，其余三種工具還可以在系統(tǒng)設(shè)計階段用于表達軟件的結(jié)構(gòu)：PDL語言只能用做設(shè)計，不能運行。結(jié)構(gòu)化程序設(shè)計改變了單純強調(diào)程序效率的舊觀念，認識到編寫清晰易讀程序的重要意義，應(yīng)該充分考慮程序的清晰度，而效率放在第二位。

24.B解析：用于完成原型化的較好的工具基于幾個基本成分，可歸納為：

①集成數(shù)據(jù)字典。用于存儲所有系統(tǒng)實體的定義和控制信息。

②高適應(yīng)性的數(shù)據(jù)庫管理系統(tǒng)。提供了設(shè)計上和存取上的方便，允許直接進行數(shù)據(jù)的模型化和簡化程序開發(fā)。

③非過程的報告書寫器。與字典融為一體，具有非過程化、自由格式和大量的默認值的特征。

④非過程查詢語言?？商岢鎏厥庖?，且能將查詢結(jié)果保留，并和字典融為一體。

⑤屏幕生成器。描述屏幕的交互機制，自動完成輸入編輯，如數(shù)據(jù)檢查、表格檢查等。

⑥超高級語言。適用于應(yīng)用開發(fā)的高功能／默認過程語言。

⑦自動文檔編排。提供與數(shù)據(jù)字典相聯(lián)系的自動文檔化功能。

⑧原型人員工作臺。提供原型開發(fā)人員使用的、具有交互功能的、使用方便的并能產(chǎn)生反饋信息的工作站。

25.C解析：黑盒測試是從用戶觀點出發(fā)，按規(guī)格說明書要求的數(shù)據(jù)與輸出數(shù)據(jù)的對應(yīng)關(guān)系設(shè)計測試用例，也就是根據(jù)程序應(yīng)有的外部特性進行測試。

26.B解析：面向?qū)ο蟮脑O(shè)計方法以數(shù)據(jù)結(jié)構(gòu)為中心，力求問題在現(xiàn)實世界中取得一致性。相關(guān)知識點：面向?qū)ο笤O(shè)計模型有設(shè)計問題域部件、設(shè)計人機交互部件、設(shè)計任務(wù)管理部件、設(shè)計數(shù)據(jù)庫管理部件4個部分。

27.D解析：數(shù)據(jù)庫系統(tǒng)的三級模式是對數(shù)據(jù)的3個抽象級別，它把數(shù)據(jù)的具體組織留給DBMS(數(shù)據(jù)庫管理系統(tǒng))管理，從而使用戶不必關(guān)心數(shù)據(jù)在計算機中的表示和存儲。

28.D解析：多數(shù)企業(yè)中，都存在著對該組織成功起關(guān)鍵性作用的因素，一般稱為企業(yè)經(jīng)營關(guān)鍵成功因素。在一個企業(yè)的業(yè)務(wù)活動中，關(guān)鍵成功因素總是與那些能確保企業(yè)具有競爭能力的方面相關(guān)的。在不同的