【備考2023年】山西省大同市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

【備考2023年】山西省大同市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問

D.對(duì)計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

2.在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型反映了()。

Ⅰ．一個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域

Ⅱ．企業(yè)當(dāng)前的組織機(jī)構(gòu)和管理職責(zé)

Ⅲ．企業(yè)的業(yè)務(wù)活動(dòng)過程

Ⅳ．企業(yè)的業(yè)務(wù)功能

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

3.下列()機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測(cè)D.應(yīng)用審計(jì)

4.以下關(guān)于VPN說法正確的是：（）

A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

5.描述需求的技術(shù)有很多種。以下屬于原型化方法所使用的需求描述技術(shù)的是

A.描述性語(yǔ)言B.數(shù)據(jù)字典C.工作模型D.圖形模型

6.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

7.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是()

A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

8.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)

9.防火墻中地址翻譯的主要作用是()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測(cè)D.防止病毒入侵

10.所謂()就是指計(jì)算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計(jì)算模式

二、2.填空題(10題)11.戰(zhàn)略數(shù)據(jù)規(guī)劃方法認(rèn)為，實(shí)體分析是自頂向下確定企業(yè)實(shí)體的過程，而經(jīng)驗(yàn)證明，實(shí)體分析過程需要安排_(tái)_____處理的高級(jí)管理人員參加。

12.關(guān)系規(guī)范化的過程是通過對(duì)初始關(guān)系模式的逐步______來實(shí)現(xiàn)的。

13.數(shù)據(jù)庫(kù)系統(tǒng)具有數(shù)據(jù)的______、整體邏輯結(jié)構(gòu)、物理存儲(chǔ)結(jié)構(gòu)等三級(jí)模式結(jié)構(gòu)。

14.多媒體技術(shù)與超文本技術(shù)的結(jié)合形成了______技術(shù)。

15.文檔是軟件開發(fā)人員、維護(hù)人員、用戶以及計(jì)算機(jī)之間的【】。

16.J．Manin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括：如何自頂向下地來組織規(guī)劃、______、主題數(shù)據(jù)庫(kù)的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

17.應(yīng)用系統(tǒng)工程思想，自頂向下地進(jìn)行系統(tǒng)開發(fā)的信息系統(tǒng)開發(fā)方法稱為【】分析與設(shè)計(jì)開發(fā)方法。

18.許多軟件成本需求分析表明，60％～80％的錯(cuò)誤來源于【】。

19.衡量信息系統(tǒng)成功與否的標(biāo)準(zhǔn)是系統(tǒng)是否投入使用和產(chǎn)生【】。

20.在系統(tǒng)結(jié)構(gòu)方面，決策支持系統(tǒng)一般是由【】、數(shù)據(jù)庫(kù)子系統(tǒng)和模型子系統(tǒng)三部分組成的。

三、1.選擇題(10題)21.在公路運(yùn)輸管理中，若車輛通過道路時(shí)是免費(fèi)的，公路的建設(shè)、維護(hù)費(fèi)用依靠稅收和則政撥款，這種管理控制稱為()。

A.反饋控制B.前饋控制C.逆反控制D.運(yùn)行控制

22.系統(tǒng)開發(fā)的經(jīng)驗(yàn)表明，系統(tǒng)出現(xiàn)的錯(cuò)誤中60%～80%來源于

A.可行性分析B.需求定義C.系統(tǒng)設(shè)計(jì)D.系統(tǒng)實(shí)施

23.實(shí)體完整性要求主屬性不能取空值，這一點(diǎn)可以通過()來保證。

A.定義主碼B.定義外碼C.由關(guān)系系統(tǒng)自動(dòng)D.用戶定義的完整性

24.系統(tǒng)測(cè)試是將軟件系統(tǒng)與硬件、外設(shè)和其他系統(tǒng)元素結(jié)合，對(duì)整個(gè)軟件系統(tǒng)進(jìn)行測(cè)試，下述()不是系統(tǒng)測(cè)試的內(nèi)容。

A.功能測(cè)試B.路徑測(cè)試C.安裝測(cè)試D.安全測(cè)試

25.在數(shù)據(jù)庫(kù)系統(tǒng)中，當(dāng)總體邏輯結(jié)構(gòu)改變時(shí)，通過修改哪項(xiàng)，使局部邏輯結(jié)構(gòu)不變，從而使建立在局部邏輯結(jié)構(gòu)之上的應(yīng)用程序也保持不變、稱之為數(shù)據(jù)和程序的邏輯獨(dú)立性?

A.應(yīng)用程序B.邏輯結(jié)構(gòu)和物理結(jié)構(gòu)之間的映像C.存儲(chǔ)結(jié)構(gòu)D.局部邏輯結(jié)構(gòu)到總體邏輯結(jié)構(gòu)的映像

26.下列Ⅰ、Ⅱ、Ⅲ是BSP方法的幾個(gè)關(guān)鍵步驟：

Ⅰ．識(shí)別數(shù)據(jù)類

Ⅱ．定義企業(yè)過程

Ⅲ．定義信息總體結(jié)構(gòu)

在BSP研究中，這三項(xiàng)活動(dòng)的正確順序是什么?

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅰ和ⅢC.Ⅲ，Ⅰ和ⅡD.Ⅲ，Ⅱ和Ⅰ

27.原型法的實(shí)現(xiàn)可借助于許多工具為系統(tǒng)實(shí)現(xiàn)原型，下列哪種工具能用來完成自動(dòng)輸入編輯?()

A.集成數(shù)據(jù)字典B.屏幕生成器C.原型開發(fā)工作臺(tái)D.非過程報(bào)告書寫器

28.數(shù)據(jù)庫(kù)的體系結(jié)構(gòu)由()來組織。

A.數(shù)據(jù)庫(kù)，文件，記錄B.模式，外模式，內(nèi)模式C.物理級(jí)，數(shù)據(jù)級(jí)，信息級(jí)D.文件級(jí)，記錄級(jí)，數(shù)據(jù)級(jí)

29.中斷處理過程分為：第一步關(guān)中斷、取中斷源，第二步保留現(xiàn)場(chǎng)，第三步

A.轉(zhuǎn)中斷服務(wù)程序B.將處理要求排隊(duì)C.記錄時(shí)鐘D.捕捉故障

30.結(jié)構(gòu)化生命周期方法的基本思想是用系統(tǒng)工程的思想和工程化的方法，按下列哪項(xiàng)自頂向下地對(duì)系統(tǒng)進(jìn)行分析和設(shè)計(jì)?

A.質(zhì)量第一B.自頂向下C.先易后難D.用戶至上的原則，結(jié)構(gòu)化、模塊化

四、單選題(0題)31.以下關(guān)于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

五、單選題(0題)32.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

六、單選題(0題)33.從Internet實(shí)現(xiàn)技術(shù)的角度看，它主要是由哪幾部分組成的

A.通信線路、路由器、主機(jī)、信息資源

B.服務(wù)器、客戶機(jī)、路由器

C.服務(wù)器、客戶機(jī)、信息資源

D.服務(wù)器、瀏覽器、通信線路

參考答案

1.D

2.D解析：企業(yè)模型表示了該企業(yè)在經(jīng)營(yíng)管理中具有的職能。企業(yè)職能范圍指的是一個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。每個(gè)職能范圍都要實(shí)現(xiàn)一定數(shù)量的業(yè)務(wù)活動(dòng)過程。在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型應(yīng)盡可能獨(dú)立于任何組織機(jī)構(gòu)和管理職責(zé)，以求盡量避免當(dāng)企業(yè)的組織機(jī)構(gòu)被調(diào)整或者管理層次發(fā)生變化時(shí)，信息系統(tǒng)所提供的信息不再適合需要。

3.C

4.B

5.C解析：原型化方法認(rèn)為，對(duì)于大多數(shù)企業(yè)的業(yè)務(wù)處理來說，需求定義幾乎總能通過建立目標(biāo)系統(tǒng)的工作模型來很好地完成，而且認(rèn)為這種方法和嚴(yán)格的定義方法比較起來，成功的可能性更大。

6.A

7.C

8.A

9.B

10.D

11.數(shù)據(jù)數(shù)據(jù)解析：經(jīng)驗(yàn)證明，實(shí)體分析過程需安排非數(shù)據(jù)處理的高級(jí)管理人員參加，實(shí)體分析結(jié)果的質(zhì)量和參加的高級(jí)管理人員的素質(zhì)密切相關(guān)。需要高級(jí)管理人員參加實(shí)體分析的一個(gè)重要原因是為了控制實(shí)體選擇的能力，這些實(shí)體應(yīng)適用于整個(gè)信息系統(tǒng)。

12.分解分解

13.局部邏輯結(jié)構(gòu)局部邏輯結(jié)構(gòu)解析：數(shù)據(jù)庫(kù)的三級(jí)模式結(jié)構(gòu)是：局部邏輯結(jié)構(gòu)、整體邏輯結(jié)構(gòu)、物理存儲(chǔ)結(jié)構(gòu)，分別對(duì)應(yīng)的是外模式、模式和內(nèi)模式。

14.超媒體超媒體

15.橋梁橋梁解析：文檔是軟件開發(fā)人員、維護(hù)人員、用戶以及計(jì)算機(jī)之間的橋梁，使開發(fā)人員，維護(hù)人員，用戶對(duì)計(jì)算機(jī)系統(tǒng)更好的了解。

16.企業(yè)模型的建立企業(yè)模型的建立解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法是美國(guó)著名學(xué)者J．Martin在他的著作《戰(zhàn)略數(shù)據(jù)規(guī)劃方法學(xué)》中提出的，它較系統(tǒng)地論述了信息系統(tǒng)的開發(fā)策略和方法學(xué)。戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括如何自頂向下地來組織規(guī)劃、企業(yè)模型的建立、主題數(shù)據(jù)庫(kù)的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

17.結(jié)構(gòu)化結(jié)構(gòu)化

18.需求定義或需求或需求分析需求定義或需求或需求分析解析：若需求是不完全、不合乎邏輯、不貼切或易發(fā)生誤解的。則無(wú)論以后各步的工作質(zhì)量如何，都必然導(dǎo)致一場(chǎng)災(zāi)難。研究表明，60％～80％的錯(cuò)誤來源于定義，在系統(tǒng)開發(fā)中，需求定義是系統(tǒng)成功的關(guān)鍵一步，必須得到足夠的重視。

19.效益效益解析：衡量信息系統(tǒng)成效的第一標(biāo)準(zhǔn)應(yīng)該是系統(tǒng)是否投入使用，因?yàn)樵俸玫南到y(tǒng)如果不用就等于沒有。而使用了的系統(tǒng)，衡量成功與否應(yīng)該視其效益。沒有效益的系統(tǒng)當(dāng)然也不能算是完全成功的系統(tǒng)。

20.對(duì)話子系統(tǒng)對(duì)話子系統(tǒng)解析：一般認(rèn)為DSS必不可少的幾個(gè)組成部分是數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)、模型庫(kù)管理系統(tǒng)(MBMS)和對(duì)話生成管理系統(tǒng)(DGMS)。有的DSS中還包括方法庫(kù)系統(tǒng)和知識(shí)庫(kù)系統(tǒng)。在DSS中，對(duì)話子系統(tǒng)為決策者提供使用系統(tǒng)的接口。數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息，而模型子系統(tǒng)為決策者提供利用資料進(jìn)行推理、比較、分析和選擇的手段。在決策活動(dòng)的三個(gè)階段中，數(shù)據(jù)系統(tǒng)支持信息收集活動(dòng)，模型系統(tǒng)支持后兩個(gè)階段的工作，即設(shè)計(jì)和選擇階段的工作，它們包括規(guī)劃、推論、分析，產(chǎn)生可供比較的方案，進(jìn)行方案的比較、優(yōu)化和模擬實(shí)驗(yàn)等。

21.B解析：對(duì)運(yùn)輸管理中的這種管理控制方式，是由政府前期墊付成本，最后從稅收等方面慢慢的回收，屬于一個(gè)前饋控制。

22.B解析：軟件開發(fā)成敗原因，在很大程度上歸咎于需求分析的缺陷，導(dǎo)致最后系統(tǒng)未達(dá)到目標(biāo)。因?yàn)?，需求的任何一點(diǎn)誤解，直接影響系統(tǒng)目標(biāo)的實(shí)現(xiàn)，即使以后工作再好，也無(wú)法彌補(bǔ)。對(duì)需求分析一定要有用戶參與，因此，需求規(guī)格說明最后不用專業(yè)性強(qiáng)的描述，為與用戶溝通，圖形界面是最好的方式，原型法針對(duì)需求，先快速實(shí)現(xiàn)一個(gè)系統(tǒng)的雛形，作為與用戶直接溝通的基礎(chǔ)，使系統(tǒng)需求在它上面多次修改，反復(fù)迭代，再對(duì)需求定義不斷完善和深入，直至系統(tǒng)建成運(yùn)行。

23.A解析：實(shí)體主屬性不能取空值，因?yàn)閿?shù)據(jù)庫(kù)的數(shù)據(jù)操作都是從主屬性開始的。一旦主屬性為空值，就可能找不到該記錄了。一般都是通過定義一個(gè)主碼來保證的。

24.B

25.D解析：模式描述的是數(shù)據(jù)的全局邏輯結(jié)構(gòu)，外模式描述的是數(shù)據(jù)的局部邏輯結(jié)構(gòu)。當(dāng)模式改變時(shí)，由數(shù)據(jù)庫(kù)管理員對(duì)外模式/模式映像做相應(yīng)改變，可以使外模式保持不變。應(yīng)用程序是依據(jù)數(shù)據(jù)的外模式編寫的，從而應(yīng)用程序也不必改變。保證了數(shù)據(jù)與程序的邏輯獨(dú)立性，即數(shù)據(jù)的邏輯獨(dú)立性。

26.B解析：BSP方法的幾個(gè)步驟依次為：研究開始階段；定義企業(yè)過程；識(shí)別數(shù)據(jù)類；分析當(dāng)前業(yè)務(wù)與系統(tǒng)的關(guān)系；定義企業(yè)信息總體結(jié)構(gòu)；確定系統(tǒng)的優(yōu)先順序；信息資源管理；制定建議書和開發(fā)計(jì)劃；成果報(bào)告和后續(xù)活動(dòng)。

27.B解析：集成數(shù)據(jù)字典用于存儲(chǔ)所有系統(tǒng)實(shí)體的定義和控制信息；屏幕生成器描述屏幕的交互機(jī)制，自動(dòng)完成輸入編輯：原型開發(fā)工作臺(tái)提供原型開發(fā)人員使用的、具有交互功能的、使用方便的并能產(chǎn)生反饋信息的工作站；非過程報(bào)告書寫器與字典融合為一體，具有非過程化、自由格式和大量的默認(rèn)值的特征。故本題選擇B。

28.B解析：數(shù)據(jù)庫(kù)一共有3個(gè)模式來組織其體系結(jié)構(gòu)，這3個(gè)模式就是模式、外模式和內(nèi)模式。

29.A解析：中斷處理過程分為：關(guān)中斷、取中斷源、保留現(xiàn)場(chǎng)和轉(zhuǎn)中斷服務(wù)程序。

30.D解析：結(jié)構(gòu)化生命周期方法的基本思想是用系統(tǒng)—正程的思想和工程化的方法，按用戶至上的原則，結(jié)構(gòu)化、模塊化、自頂向下地對(duì)系統(tǒng)進(jìn)行分析和設(shè)計(jì)。

31.B

32.A

33.A解析：從Internet實(shí)現(xiàn)技術(shù)