（備考2023年）湖北省隨州市全國計算機等級考試信息安全技術真題(含答案)

（備考2023年）湖北省隨州市全國計算機等級考試信息安全技術真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.根據(jù)BS7799的規(guī)定，訪問控制機制在信息安全保障體系中屬于()環(huán)節(jié)。

A.保護B.檢測C.響應D.恢復

2.通常一個三個字符的口令破解需要()。

A.18毫秒B.18秒C.18分

3.保證數(shù)據(jù)機密性的兩種常用方法就是()與數(shù)據(jù)加密技術。

A.身份驗證B.實體隔離C.VPND.訪問限制

4.黑客的主要攻擊手段包括()。

A.社會工程攻擊、蠻力攻擊和技術攻擊B.人類工程攻擊、武力攻擊及技術攻擊C.社會工程攻擊、系統(tǒng)攻擊及技術攻擊

5.是指借助與目標虛擬機共享同一個屋里硬件的其他虛擬服務器，對目標虛擬機實施攻擊()。

A.虛擬機跳躍B.跨平臺攻擊C.服務劫持D.惡意攻擊

6.JamesMartin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法中認為信息系統(tǒng)成敗的關鍵因素中，頭等重要的因素是()

A.選擇快速收回投資的應用項目B.最高管理者的參與C.數(shù)據(jù)處理部門與管理者之間的溝通D.選擇先進的信息系統(tǒng)開發(fā)工具

7.防火墻最主要被部署在()位置。

A.網絡邊界B.骨干線路C.重要服務器D.桌面終端

8.口令機制通常用于()。

A.認證B.標識C.注冊D.授權

9.策略應該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的()。

A.管理支持B.實施計劃C.補充內容D.技術細節(jié)

10.云計算是一種基于()的計算模式。

A.因特網B.服務器C.云平臺D.虛擬化

二、2.填空題(10題)11.原型化方法用有意識的【】取代了無計劃的重復和反復。

12.______是計算機應用逐步深入的結果。它開始涉及部分管理，如生產管理、物資管理等。

13.可行性分析報告的重點內容是對建設方案的可行性分析和【】估計，最后得出分析結論。

14.與管理信息系統(tǒng)相比較，決策支持系統(tǒng)要能【】，而管理信息系統(tǒng)適合于在穩(wěn)定的環(huán)境下運行。

15.對新信息系統(tǒng)進行評價的目的是：①檢查信息系統(tǒng)的目標、功能和各項指標是否達到了設計要求：②檢查信息系統(tǒng)中【】；③根據(jù)評審和分析的結果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進意見。

16.在Internet中有數(shù)以百萬計的WWW服務器，如果用戶不知道要查找的信息在哪一臺WWW服務器中，最好的辦法是使用______。

17.信息和數(shù)據(jù)都是客觀事物的反映，都反映了人們對事物的了解、認識和知識。但是它們在概念上是有區(qū)別的。信息是觀念性的，數(shù)據(jù)是______的。

18.在TCP/IP協(xié)議組中，UDP協(xié)議工作在______。

19.計算機應用第一次涉是非數(shù)值處理，而是用于______，這是計算機應用的第一次飛躍。

20.【】功能是實現(xiàn)對數(shù)據(jù)庫中數(shù)據(jù)的查詢\插入\修改和刪除。

三、1.選擇題(10題)21.在軟件測試中，黑箱測試法和白箱測試法是常用的方法，其中黑箱測試法主要是用于測試()。

A.軟件外部功能B.程序內部邏輯C.結構合理性D.程序正確性

22.信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術人員培養(yǎng)和系統(tǒng)維護的開發(fā)方式是()

A.自行開發(fā)B.委托開發(fā)C.合作開發(fā)D.購買軟件

23.結構化方法一般不適合下列哪種類型系統(tǒng)的開發(fā)

A.業(yè)務過程可以事先加以嚴格說明的系統(tǒng)

B.規(guī)模適中的系統(tǒng)

C.業(yè)務流程具有較大不確定性的系統(tǒng)

D.結構化程度較高的數(shù)據(jù)處理系統(tǒng)

24.企業(yè)的實體分析是自頂向下規(guī)劃的第二層求精，包括許多步驟，下列哪個技術是對企業(yè)實體的概括?

A.實體的確定B.實體的抽象C.實體一聯(lián)系圖D.實體映射

25.測試與排錯是相互聯(lián)系而性質不同的兩類活動，下列哪些是排錯所應具有的特征?

Ⅰ．證實程序有錯誤

Ⅱ．修改程序錯誤

Ⅲ．忽視對象細節(jié)

Ⅳ．了解對象細節(jié)

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅱ和ⅣD.Ⅲ和Ⅳ

26.在下面的兩個關系中，職工號和部門號分別為職工關系和部門關系的主鍵(或稱主碼)。職工(職工號、職工名、部門號、職務、工資)部門(部門號、部門名、部門人數(shù)、工資總數(shù))在這兩個關系的屬性中，只有一個屬性是外鍵(或稱外來鍵、外碼、外來碼)，它是()。

A.“職工”關系的“職工號”B.“職工”關系的“部門號”C.“部門”關系的“部門號”D.“部門”關系的“部門名”

27.結構化方法盡力探索事物發(fā)展的客觀規(guī)律，并制定了具體工作規(guī)范和()。

A.指導原則B.信息模型C.基本技術D.理論根據(jù)

28.應用系統(tǒng)設計包括數(shù)據(jù)庫設計和

A.應用軟件設計B.軟件平臺設計C.硬件平臺設計D.網絡結構設計

29.設關系R(SNO，SNAME，DNO，MAG)，主鍵為SNO。其中，SNO為學號，SNAME為學生姓名，DNO為系號，MAG為系主任，則關系R屬于

A.1NFB.2NFC.3NFD.不屬于任何范式

30.軟件開發(fā)的結構化分析(SA)方法，常用的描述軟件功能需求的工具是

A.業(yè)務流程圖、處理說明B.軟件流程圖、模塊說明C.數(shù)據(jù)流程圖、數(shù)據(jù)字典D.系統(tǒng)流程圖、程序編碼

四、單選題(0題)31.以下關于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標系統(tǒng)上的機密信息為目的

C.導致目標系統(tǒng)無法處理正常用戶的請求

D.如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

五、單選題(0題)32.身份認證是指在用戶訪問資源和使用系統(tǒng)服務時，系統(tǒng)確認用戶身份的真實性、合法性和()的過程。

A.有效性B.可用性C.機密性D.唯一性

六、單選題(0題)33.安全審計跟蹤是____。A.安全審計系統(tǒng)檢測并追蹤安全事件的過程

B.安全審計系統(tǒng)收集易于安全審計的數(shù)據(jù)

C.人利用日志信息進行安全事件分析和追溯的過程

D.對計算機系統(tǒng)中的某種行為的詳盡跟蹤和觀察

參考答案

1.A

2.B

3.B

4.A

5.A

6.B解析：JamesMartin的戰(zhàn)略數(shù)據(jù)規(guī)劃的核心思想是強調最高管理者的參與，它滲透在整個規(guī)劃的過程中，因為規(guī)劃是企業(yè)現(xiàn)在、未來的全局設計，無論多好的系統(tǒng)分析員，也不可能有從事企業(yè)具體業(yè)務的豐富管理經驗，很難對企業(yè)的信息系統(tǒng)會有創(chuàng)造性的設想，如最高管理者不參與，將會出現(xiàn)執(zhí)行的許多爭論，無法貫徹實現(xiàn)系統(tǒng)目標，另外在規(guī)劃中，會涉及到企業(yè)機構的改造，如得不到最高管理者的同意，也是不可能實現(xiàn)企業(yè)改組，因此在規(guī)劃中，最高管理者的參與是信息系統(tǒng)規(guī)劃成敗的關鍵，也是JamesMartin規(guī)劃方法的靈魂所在。

7.A

8.A

9.C

10.A

11.迭代迭代解析：原型化方法的一個最顯著的特征就是迭代，這種迭代不是沒有計劃的重復。

12.業(yè)務處理系統(tǒng)業(yè)務處理系統(tǒng)解析：對具體的業(yè)務的處理，比如生產管理、物資管理、工資管理等等，是計算機的業(yè)務處理系統(tǒng)的范圍。

13.做出的效益做出的效益

14.適應環(huán)境的變化適應環(huán)境的變化解析：與管理信息系統(tǒng)相比較，決策支持系統(tǒng)要能適應環(huán)境的變化，在動態(tài)的環(huán)境中仍可以為組織決策提供支持。

15.各種資源的利用程度各種資源的利用程度解析：對新信息系統(tǒng)進行評價的目的包括：檢查信息系統(tǒng)的目標、功能和各項指標是否達到了設計要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評審和分析的結果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進意見等。

16.搜索引擎搜索引擎

17.物理性物理性

18.傳輸層傳輸層

19.數(shù)據(jù)處理數(shù)據(jù)處理解析：計算機第一次應用于非數(shù)值處理，是應用于數(shù)據(jù)處理。數(shù)據(jù)處理發(fā)展的過程是從單項事務的數(shù)據(jù)處理，再到綜合業(yè)務的數(shù)據(jù)處理，最后到數(shù)據(jù)的系統(tǒng)處理。

20.數(shù)據(jù)操縱數(shù)據(jù)操縱解析：數(shù)據(jù)庫中數(shù)據(jù)的查詢\\插入\\修改和刪除主要是靠數(shù)據(jù)操縱實現(xiàn)的。

21.A解析：軟件測試的方法有黑箱測試法和白箱測試法兩種常用的方法，黑箱測試法主要是根據(jù)輸入條件和輸出條件確定測試數(shù)據(jù)來檢查程序是否能夠產生正確輸出，這種方法主要用于測試軟件外部，功能。相關知識點：白箱測試法是完全了解程序的結構和處理過程。它根據(jù)程序的內部邏輯來設計測試用例，檢查程序中的邏輯通路是否都按預定的要求正確地工作。

22.C信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術人員培養(yǎng)和系統(tǒng)維護的開發(fā)方式是合作開發(fā)。

23.C解析：應該指出，結構化信息系統(tǒng)開發(fā)方法，在生命周期的各階段中都追求需求和文檔的定義的嚴格性、完備性和準確性，它適合應用在那些規(guī)模適中而所有業(yè)務過程可以事先加以嚴格說明的系統(tǒng)，如結構化程度較高的數(shù)據(jù)處理業(yè)務。而對那些規(guī)模龐大、業(yè)務流程具有較大不確定性的系統(tǒng)，直接在大范圍內應用結構化方法會帶來困難。

24.C解析：企業(yè)的自頂向下規(guī)劃可以進行三層求精：第一層是主題數(shù)據(jù)規(guī)劃；第二層是實體分析；第三層是實體活動。其中第二層求精中的實體分析用實體聯(lián)系圖對企業(yè)實體進行概括。

25.C解析：測試與排錯是互相聯(lián)系但又有差別的兩類活動，它們各自具有特征。通過測試發(fā)現(xiàn)程序中存在的錯誤，再利用排錯來改正或排除程序中的錯誤。根據(jù)測試和排錯的任務可以分析出：證實程序有錯是測試的任務；修改程序錯誤是排錯的任務；忽視對象細節(jié)是從事測試的常規(guī)方法；排錯時必須了解對象細節(jié)，這樣才能改正錯誤。

26.B解析：所謂外碼，就是關系中的某個屬性不是該關系的主碼或主碼的一部分，卻是另外一個關系的主碼。在選項中，選項A和選項C都是主碼，選項D只是一個普通屬性，只有選項B是外碼，因為“職工”關系的主碼是“職工號”，“部門號”是“部門”關系的主碼，也是“職工”關系中的一個屬性。

27.A解析：結構化方法在探索事物發(fā)展的客觀規(guī)律時，制定了具體工作規(guī)范和指導原則，但在應用時必須既嚴格又有針對性，領會其實質，而不是簡單地模仿其形式。相關知識點：結構化方法的要點是將系統(tǒng)開發(fā)和運行的今過程劃分階段，確定任務，并分離系統(tǒng)的邏輯模型和物理模型。

28.A解析：應用系統(tǒng)設計包括應用軟件設計和數(shù)據(jù)庫設計，它們是業(yè)務設計的主要任務。

29.B解析：由于主鍵是SNO，只有一個，所以