2022年浙江省湖州市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷(含答案)

2022年浙江省湖州市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSeC等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性()。

A.SETB.DDNC.VPND.PKIX

2.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

3.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

4.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

5.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

6.結(jié)構(gòu)化分析與設(shè)計(jì)方法是一種開發(fā)信息系統(tǒng)較為成熟的方法，下列的選項(xiàng)中，哪項(xiàng)不是該方法的特征

A.充分理解用戶需求B.自頂向下、逐步求精進(jìn)行開發(fā)C.動態(tài)地定義系統(tǒng)功能D.文檔標(biāo)準(zhǔn)化

7.以下不屬于原型化方法優(yōu)點(diǎn)的是

Ⅰ．加強(qiáng)了開發(fā)過程中用戶的參與和決策

Ⅱ．文檔資料規(guī)范、完整

Ⅲ．可以接受需求的不確定性并降低風(fēng)險

Ⅳ．可以緩和通信的困難

Ⅴ．提供了一個驗(yàn)證用戶需求的環(huán)境

Ⅵ．自上而下、從粗到精進(jìn)行系統(tǒng)開發(fā)

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅲ、ⅤD.Ⅱ、Ⅵ

8.第

31

題

BSP方法的產(chǎn)品/N務(wù)的過程定義步驟分成四步，下列中哪一步是對過程的總體描述？（）。

A.識別企業(yè)的產(chǎn)品/服務(wù)B.按產(chǎn)品/服務(wù)的生命周期的各階段來識別過程C.畫出產(chǎn)品/服務(wù)總流程圖D.寫出每一過程的說明

9.以下哪一項(xiàng)不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計(jì)報告D.過濾非法的數(shù)據(jù)包

10.狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭。它是敵對雙方為爭奪信息的()，通過利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

A.占有權(quán)、控制權(quán)和制造權(quán)B.保存權(quán)、制造權(quán)和使用權(quán)C.獲取權(quán)、控制權(quán)和使用權(quán)

二、2.填空題(10題)11.信息系統(tǒng)的計(jì)算機(jī)系統(tǒng)配置的依據(jù)，決定于系統(tǒng)的【】。

12.數(shù)據(jù)管理技術(shù)隨著計(jì)算機(jī)技術(shù)的發(fā)展而發(fā)展，一般可以分為如下四個階段：人工管理階段、文件系統(tǒng)階段、【】階段和高級數(shù)據(jù)庫技術(shù)階段。

13.可行性研究需由有經(jīng)驗(yàn)的【】來進(jìn)行。

14.定義企業(yè)過程和定義【】是進(jìn)行BSP研究的重要內(nèi)容。

15.如何保障信息系統(tǒng)開發(fā)的成功，最重要的是要有正確的【】和開發(fā)策略。

16.某模塊中有i次循環(huán)，在遇到第i次重復(fù)時可能有錯，針對這類問題的測試為【】測試。

17.BSP方法特別強(qiáng)調(diào)基于企業(yè)業(yè)務(wù)活動而不是組織機(jī)構(gòu)來建設(shè)信息系統(tǒng)，從而增強(qiáng)信息系統(tǒng)的【】。

18.近些年來形成了軟件開發(fā)的多種模式，大致有3種類型：基于瀑布模型的結(jié)構(gòu)化生命周期方法、基于動態(tài)定義需求的______方法和基于結(jié)構(gòu)的面向?qū)ο蟮能浖_發(fā)方法。

19.基于【】技術(shù)的MIS，除了有傳統(tǒng)的功能之外，還有EOT、EOS等功能。

20.信息系統(tǒng)開發(fā)的項(xiàng)目控制除了包括資源保證、進(jìn)度控制、計(jì)劃調(diào)整、審核批準(zhǔn)等以外，還應(yīng)有【】統(tǒng)計(jì)。

三、1.選擇題(10題)21.信息系統(tǒng)評價的常用方法主要有()。

A.定量方法、定性方法、動態(tài)方法、靜態(tài)方法、成本一效益分析法、專家意見法、多準(zhǔn)則評價法等

B.成本一效益分析法、專家意見法、多準(zhǔn)則評價法等

C.定量方法、定性方法、動態(tài)方法、靜態(tài)方法等

D.動態(tài)方法、靜態(tài)方法、成本一效益分析法、專家意見法、多準(zhǔn)則評價法等

22.專家系統(tǒng)是一種()。

A.知識庫系統(tǒng)B.決策支持系統(tǒng)C.數(shù)據(jù)庫知識系統(tǒng)D.人工智能系統(tǒng)

23.SQL語言具有兩種使用方式，它們在使用的細(xì)節(jié)上會有些差別，特別是SELECT語句，這兩種不同使用方法的SQL，分別稱為交互式SQL和()。

A.提示式SQLB.多用戶SQLC.嵌入式SQLD.解釋式SQL

24.從總體上講，信息系統(tǒng)開發(fā)策略的制定可不考慮()。

A.自頂向下規(guī)劃和局部設(shè)計(jì)相結(jié)合B.確定研制隊(duì)伍的組織形式和人員C.規(guī)范化原則D.系統(tǒng)設(shè)備、工具和環(huán)境的選擇

25.在瀑布模型中，將軟件開發(fā)劃分為若干個時期，軟件項(xiàng)目的可行性研究一般被歸屬于()。

A.開發(fā)時期B.計(jì)劃時期C.運(yùn)行時期D.維護(hù)時期

26.軟件工程的結(jié)構(gòu)化分析方法具有其自身特征，下列可選內(nèi)容中，哪個不具有其特征?

A.書寫大量文檔B.詳細(xì)的界面表示C.對數(shù)據(jù)流進(jìn)行分析D.凍結(jié)應(yīng)用需求

27.系統(tǒng)開發(fā)中的詳細(xì)設(shè)計(jì)包括

Ⅰ．代碼設(shè)

Ⅱ．邏輯設(shè)計(jì)

Ⅲ‘輸入輸出設(shè)計(jì)

Ⅳ．模塊結(jié)構(gòu)與功能設(shè)計(jì)

Ⅴ．程序設(shè)計(jì)

Ⅵ．?dāng)?shù)據(jù)庫文件設(shè)計(jì)

A.Ⅰ，Ⅲ和ⅥB.Ⅲ，Ⅳ，Ⅴ和ⅥC.Ⅰ，Ⅱ和ⅤD.全部

28.電子數(shù)據(jù)處理系統(tǒng)(EDPS)、管理信息系統(tǒng)(MIS)、決策支持系統(tǒng)(DSS)，一般來講它們之間的關(guān)系應(yīng)該是

A.MIS依賴于DSS，DSS依賴于EDPS

B.EDPS依賴于MIS，MIS依賴于DSS

C.DSS依賴于MIS，MIS依賴于EDPS

D.DSS依賴于MIS，EDPS依賴于MIS

29.聯(lián)機(jī)事務(wù)處理(OLTP)和聯(lián)機(jī)分析處理(OLAP)所需的資料是有區(qū)別的。下列描述錯誤的是()。

A.分析型數(shù)據(jù)是經(jīng)常更新的B.分析型數(shù)據(jù)支持管理需求C.操作型數(shù)據(jù)面向應(yīng)用D.操作型數(shù)據(jù)支持日常操作

30.項(xiàng)目管理有四方面內(nèi)容，下列哪方面工作對控制重復(fù)周期最有效?

A.估計(jì)成本B.費(fèi)用分配C.需求控制D.時間估計(jì)

四、單選題(0題)31.防治要從防毒、查毒、()三方面來進(jìn)行()。A.解毒B.隔離C.反擊D.重起

五、單選題(0題)32.下面哪一個情景屬于授權(quán)(Authorization)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

六、單選題(0題)33.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是（）A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

參考答案

1.C

2.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

3.A

4.D

5.C

6.C結(jié)構(gòu)化方法在系統(tǒng)開發(fā)生命周期的各個階段都追求需求和文檔的定義的嚴(yán)格性、完備性和準(zhǔn)確性，該方法的各個階段有很強(qiáng)的依賴性，因此不同階段的工作不允許大范圍反復(fù)?？梢哉f，該方法是一種嚴(yán)格的需求定義方法，即使用該方法，必須要將信息系統(tǒng)涉及的所有業(yè)務(wù)過程事先加以嚴(yán)格說明。

7.D解析：原型化方法有很多優(yōu)點(diǎn)，如加強(qiáng)了開發(fā)過程中用戶的參與和決策；可以接受需求的不確定性并降低風(fēng)險；可以緩和通信的困難；提供了一個驗(yàn)證用戶需求的環(huán)境等。而文檔資料規(guī)范、完整，自上而下、從粗到精進(jìn)行系統(tǒng)開發(fā)屬于嚴(yán)格定義策略的優(yōu)點(diǎn)。

8.C

9.D

10.C

11.網(wǎng)絡(luò)計(jì)算結(jié)構(gòu)網(wǎng)絡(luò)計(jì)算結(jié)構(gòu)解析：信息系統(tǒng)的計(jì)算機(jī)系統(tǒng)配置的依據(jù)，決定于系統(tǒng)的網(wǎng)絡(luò)計(jì)算結(jié)構(gòu)，從總體上講，取決于系統(tǒng)采用的計(jì)算結(jié)構(gòu)是集中式結(jié)構(gòu)還是分布式結(jié)構(gòu)。

12.數(shù)據(jù)庫數(shù)據(jù)庫解析：這里考查的是數(shù)據(jù)庫管理系統(tǒng)的發(fā)展簡史。

13.系統(tǒng)分析人員系統(tǒng)分析人員解析：軟件系統(tǒng)可行性的研究決不能靠個人憑空臆斷，也不能僅靠現(xiàn)場調(diào)查?？尚行匝芯渴且淮胃邔哟蔚南到y(tǒng)設(shè)計(jì)過程，參與研究的人員必須要有深厚的計(jì)算機(jī)領(lǐng)域的專業(yè)知識和設(shè)計(jì)經(jīng)驗(yàn)，并且也要對軟件系統(tǒng)所涉及的其他工作領(lǐng)域有相當(dāng)?shù)牧私猓钥尚行苑治龉ぷ鞅仨氁捎薪?jīng)驗(yàn)的系統(tǒng)分析員來做。

14.數(shù)據(jù)庫數(shù)據(jù)庫解析：定義企業(yè)過程和定義數(shù)據(jù)庫是進(jìn)行BSP研究的重要內(nèi)容。

15.方法論方法論解析：開發(fā)策略指根據(jù)工作對象和工作內(nèi)容而應(yīng)該采取的行動方針和工作方法。制定正確的策略是保證達(dá)到既定的目標(biāo)的、必要的、具有戰(zhàn)略意義的措施。

16.邊界邊界解析：數(shù)據(jù)流、控制流中剛好等于、大于或小于確定的比較值時容易出現(xiàn)錯誤，也就是邊界上出現(xiàn)錯誤，針對這類問題的測試為邊界測試。

17.適應(yīng)性適應(yīng)性解析：BSP方法特別強(qiáng)調(diào)基于企業(yè)業(yè)務(wù)活動而不是組織機(jī)構(gòu)來建設(shè)信息系統(tǒng)，從而增強(qiáng)信息系統(tǒng)的適應(yīng)性，即當(dāng)組織機(jī)構(gòu)發(fā)生變化，信息系統(tǒng)無需做太多的修改。

18.原型化原型化解析：軟件開發(fā)的3種模式是：基于瀑布模型的結(jié)構(gòu)化生命周期方法、基于動態(tài)定義需求的原型化方法和基于結(jié)構(gòu)的面向?qū)ο蟮能浖_發(fā)方法。

19.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：基于網(wǎng)絡(luò)技術(shù)的MIS，除了有傳統(tǒng)的功能之外，還有EOT、EOS等功能。

20.費(fèi)用統(tǒng)計(jì)費(fèi)用統(tǒng)計(jì)解析：項(xiàng)目控制是保證工程在一定資源情況下能如期完成的技術(shù)手段，項(xiàng)目控制所涉及的因素一般包括資源保證、進(jìn)度控制、計(jì)劃調(diào)整、審核批準(zhǔn)和費(fèi)用統(tǒng)計(jì)。

21.B

22.B解析：專家系統(tǒng)是一種決策支持系統(tǒng)。

23.C解析：SQL語言可以作為獨(dú)立語言在終端交互方式下使用，也可以嵌入到某種高級語言中使用，使用高級語言的過程性結(jié)構(gòu)來彌補(bǔ)SQL語言實(shí)現(xiàn)復(fù)雜應(yīng)用的不足。

24.C解析：信息系統(tǒng)開發(fā)策略的制定可不考慮規(guī)范化的原則。

25.B

26.B解析：結(jié)構(gòu)化分析方法的缺點(diǎn)是：需要書寫大量的文檔，表達(dá)人機(jī)界面的能力差，對控制流、時間限制和進(jìn)程間同步通信等方面描述不夠精確，在確定用戶需求的程度上是有限的，需要早期“凍結(jié)”系統(tǒng)的需求。

27.A解析：系統(tǒng)的詳細(xì)設(shè)計(jì)包括代碼設(shè)計(jì)、數(shù)據(jù)庫／文件設(shè)計(jì)、輸入／輸出設(shè)計(jì)、模塊結(jié)構(gòu)與功能設(shè)計(jì)等過程。與此同時，根據(jù)總體設(shè)計(jì)要求購置計(jì)算機(jī)等設(shè)備。題目中的“邏輯設(shè)計(jì)”屬于系統(tǒng)分析階段，“程序設(shè)計(jì)”屬于系統(tǒng)實(shí)施階段。

28.C解析：電子數(shù)據(jù)處理系統(tǒng)(EDPS)向管理信息系統(tǒng)(MIS)、決策支持系統(tǒng)(DSS)和專家系統(tǒng)(ES)提供所需數(shù)據(jù)，它是其他信息系統(tǒng)的基礎(chǔ)。而且決策支持系統(tǒng)(DSS)的信息依賴于管理信息系統(tǒng)(MIS)，管理信息系統(tǒng)(MIS)的信息依賴于電子數(shù)據(jù)處理系統(tǒng)(EDPS)。

29.A解析：分析型數(shù)據(jù)主要供企業(yè)決策分析之用，所涉及的數(shù)據(jù)操作主要是