備考2023年四川省廣安市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測試卷(含答案)

備考2023年四川省廣安市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測方式的優(yōu)勢(shì)：()。

A.監(jiān)視整個(gè)網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實(shí)時(shí)性

2.BSP的過程分類中，下列哪個(gè)過程屬于支持性資源類?

A.經(jīng)濟(jì)預(yù)測B.運(yùn)輸C.銀行業(yè)務(wù)D.能力計(jì)劃

3.DDOS攻擊是利用()進(jìn)行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過程問題C.中間代理

4.全國首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過()。

A.安裝無限MODEM進(jìn)行攻擊B.通過內(nèi)部系統(tǒng)進(jìn)行攻擊C.通過搭線進(jìn)行攻擊

5.一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層。其中“決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略”是屬于下面哪個(gè)層次的任務(wù)

A.戰(zhàn)略計(jì)劃層B.管理控制層C.部門管理層D.操作控制層

6.入侵檢測系統(tǒng)的第一步是：()。

A.信號(hào)分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

7.語義攻擊利用的是()。

A.信息內(nèi)容的含義B.病毒對(duì)軟件攻擊C.黑客對(duì)系統(tǒng)攻擊D.黑客和病毒的攻擊

8.在SQL中，下列涉及空值的操作，不正確的是

A.AGEISNULL

B.NOT(AGEISNULL)

C.AGE=NULL

D.AGEISNOTNULL

9.口令機(jī)制通常用于()。

A.認(rèn)證B.標(biāo)識(shí)C.注冊(cè)D.授權(quán)

10.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問信息及資源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

二、2.填空題(10題)11.計(jì)算機(jī)集成制造系統(tǒng)的研究包含了信息系統(tǒng)的主要研究內(nèi)容，因而也是計(jì)算機(jī)信息系統(tǒng)的一個(gè)主要研究和發(fā)展方向，它的目標(biāo)是對(duì)設(shè)計(jì)、制造、管理實(shí)現(xiàn)全盤【】。

12.結(jié)構(gòu)化分析和設(shè)計(jì)方法是在分析階段建立系統(tǒng)的邏輯模型，而在設(shè)計(jì)階段建立系統(tǒng)的【】。

13.決策者和決策支持系統(tǒng)之間聯(lián)系的接口稱為對(duì)話子系統(tǒng)，它應(yīng)具有很強(qiáng)的【】功能。

14.在數(shù)據(jù)庫的外模式、模式和內(nèi)模式三級(jí)模式的體系結(jié)構(gòu)中，存在兩級(jí)映像：外模式到模式的映像定義了外模式與模式之間的對(duì)應(yīng)關(guān)系；模式到內(nèi)模式的映像定義了數(shù)據(jù)庫的邏輯結(jié)構(gòu)與【】之間的對(duì)應(yīng)關(guān)系。

15.軟件模塊的獨(dú)立性往往是用兩個(gè)指標(biāo)來度量的，內(nèi)聚性是度量其功能強(qiáng)度的相對(duì)指標(biāo)，【】則用以度量，模塊間的相互聯(lián)系的強(qiáng)度。

16.一般認(rèn)為，模塊獨(dú)立的概念是模塊化、抽象、______和局部化概念的直接結(jié)果。

17.大型軟件系統(tǒng)的測試要分為幾個(gè)步驟進(jìn)行，包括模塊測試、子系統(tǒng)測試、系統(tǒng)測試、______、平行運(yùn)行。

18.建立企業(yè)管理信息系統(tǒng)的成功因素可能涉及多種，而其中關(guān)鍵成功因素一般認(rèn)為應(yīng)該是【】。

19.數(shù)據(jù)倉庫是一個(gè)【】，用以更好地支持企業(yè)或組織的決策分析處理，是面向主題的、集成的、相對(duì)穩(wěn)定的和體現(xiàn)歷史變化的。

20.定義企業(yè)過程和定義【】是進(jìn)行BSP研究的重要內(nèi)容。

三、1.選擇題(10題)21.系統(tǒng)設(shè)計(jì)的原則之一是

A.嚴(yán)格遵循可行性分析報(bào)告B.主要考慮技術(shù)的先進(jìn)性C.體現(xiàn)系統(tǒng)的可擴(kuò)展性與可變性D.先詳細(xì)設(shè)計(jì)后總體設(shè)計(jì)

22.從工程的觀點(diǎn)看，編程語言的性能包括許多內(nèi)容。以下哪項(xiàng)不屬于這方面的內(nèi)容?

A.簡潔性B.編譯效率C.可維護(hù)性D.可移植性

23.以下不屬于信息系統(tǒng)的安全技術(shù)的有

A.安全管理B.實(shí)體安全C.軟件安全D.數(shù)據(jù)校驗(yàn)

24.系統(tǒng)分析第一階段的主要任務(wù)是

A.對(duì)當(dāng)前系統(tǒng)的評(píng)價(jià)B.清楚了解用戶的目標(biāo)C.徹底了解系統(tǒng)管理方法D.A和C

25.軟件生命周期的瀑布模型典型地刻畫了軟件生命周期的階段劃分，它將軟件生命周期劃分為8個(gè)階段，并將它們歸納成3個(gè)時(shí)期，以下哪一個(gè)是正常的開發(fā)順序?()

A.開發(fā)期、運(yùn)行期、計(jì)劃期B.計(jì)劃期、開發(fā)期、運(yùn)行期C.開發(fā)期、計(jì)劃期、運(yùn)行期D.計(jì)劃期、運(yùn)行期、開發(fā)期

26.如果決策者對(duì)情況不完全了解，對(duì)評(píng)價(jià)缺乏經(jīng)驗(yàn)，決策者本身需要補(bǔ)充主觀判斷；管理者能力有限，提出方案只占可行方案的極少數(shù)：決策的效果受決策者技能、價(jià)值觀和知識(shí)的影響。那么這類決策模式是______。

A.理性模式(R模式)B.有限理性模式(B模式)C.有效理性模式(F模式)D.非理性模式(N模式)

27.系統(tǒng)分析的任務(wù)是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對(duì)新系統(tǒng)的需求，從而確定新系統(tǒng)的功能，因此系統(tǒng)分析也稱功能分析或需求分析，下列()屬于系統(tǒng)分析的范疇。

A.目標(biāo)分析、業(yè)務(wù)分析、數(shù)據(jù)分析、效益分析和材料分析

B.目標(biāo)分析、環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析和效益分析

C.環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析、效益分析和材料分析

D.目標(biāo)分析、環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析和材料分析

28.下面關(guān)于函數(shù)依賴的敘述中，不正確的是()。

A.若X→Y，Y→Z，則X→Z

B.若X→Y，

，則X→Y'

C.若X→Y，X→Z，則X→YZ

D.若XY→Z，則X→Z，Y→Z

29.確定子系統(tǒng)應(yīng)該考慮諸多問題，下列哪個(gè)不屬于確定子系統(tǒng)優(yōu)先順序應(yīng)考慮的問題?

A.該子系統(tǒng)是否具有近期投資節(jié)省而長期效益好的優(yōu)點(diǎn)

B.它會(huì)影響到哪些人員，有多少

C.它是否為初期數(shù)據(jù)庫結(jié)構(gòu)提供基礎(chǔ)性工作

D.是否與系統(tǒng)在優(yōu)先順序上保持一致

30.下列因素中，()與數(shù)據(jù)庫系統(tǒng)的運(yùn)行效率有關(guān)。

Ⅰ．功能是否齊全

Ⅱ．容錯(cuò)

Ⅲ．糾錯(cuò)能力

Ⅳ．?dāng)?shù)據(jù)庫設(shè)計(jì)是否合理

Ⅴ．程序可讀性

Ⅵ．算法

Ⅶ．編程技巧

A.Ⅰ、Ⅱ、Ⅲ和ⅤB.Ⅰ、Ⅳ、Ⅴ和ⅥC.Ⅱ、Ⅲ、Ⅳ和ⅥD.全部

四、單選題(0題)31.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

五、單選題(0題)32.在初步調(diào)查的基礎(chǔ)上，根據(jù)系統(tǒng)目標(biāo)、環(huán)境和條件，研制人員對(duì)所提出的任務(wù)從技術(shù)上、經(jīng)濟(jì)上、社會(huì)環(huán)境上進(jìn)行分析，提出可行性分析報(bào)告，做出判斷和結(jié)論。這是結(jié)構(gòu)化方法中哪個(gè)階段的任務(wù)?

A.初步調(diào)查B.可行性分析C.詳細(xì)調(diào)查D.系統(tǒng)的邏輯設(shè)計(jì)

六、單選題(0題)33.以下關(guān)于VPN說法正確的是：()

A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

參考答案

1.C

2.C解析：在BSP的過程分類中，經(jīng)濟(jì)預(yù)測，能力計(jì)劃屬于計(jì)劃和控制過程，運(yùn)輸屬于產(chǎn)品服務(wù)過程，而銀行業(yè)務(wù)屬于支持資源過程。

3.C

4.A

5.A一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層：戰(zhàn)略計(jì)劃層、管理控制層、操作控制層。其中，戰(zhàn)略計(jì)劃層的主要任務(wù)是決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務(wù)是確認(rèn)資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)是否有效地使用了這些資源；操作控制層的任務(wù)是保證有效率地完成具體的任務(wù)。

6.B

7.A

8.C解析：與空值(NULL)有關(guān)的表達(dá)式中不能使用等號(hào)“=”。注意審題，本題是“涉及”空值的操作。

9.A

10.B信息安全主要有保密性、完整性和可用性三個(gè)基本屬性。可用性指信息可以被授權(quán)者訪問并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性。

11.自動(dòng)化自動(dòng)化解析：CIMS包括企業(yè)從市場預(yù)測到產(chǎn)品售后服務(wù)全部生產(chǎn)活動(dòng)，目標(biāo)是對(duì)設(shè)計(jì)、制造管理全盤自動(dòng)化。

12.物理模型物理模型解析：結(jié)構(gòu)化分析和設(shè)計(jì)方法的生命周期劃分為計(jì)劃、開發(fā)和運(yùn)行3個(gè)時(shí)期，在分析階段建立系統(tǒng)的邏輯模型，在設(shè)計(jì)階段建立系統(tǒng)的物理模型。

13.交互或互動(dòng)交互或互動(dòng)解析：對(duì)話子系統(tǒng)是決策支持系統(tǒng)中的重要組成部分，它是用戶使用系統(tǒng)的接口，它應(yīng)具有很強(qiáng)的交互功能，靈活適用，即決策支持系統(tǒng)的全部功能必須通過對(duì)話系統(tǒng)來加以實(shí)現(xiàn)。

14.物理結(jié)構(gòu)物理結(jié)構(gòu)解析：模式也稱邏輯模式或者概念模式，是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述；內(nèi)模式也稱存儲(chǔ)模式或數(shù)據(jù)庫模式，它是數(shù)據(jù)物理結(jié)構(gòu)和存儲(chǔ)方式的描述，是數(shù)據(jù)庫內(nèi)部的表示方法。所以模式到內(nèi)模式的影響是指數(shù)據(jù)庫的邏輯結(jié)構(gòu)與物理結(jié)構(gòu)之間的對(duì)應(yīng)關(guān)系。

15.耦合性耦合性解析：本題考查模塊獨(dú)立性的度量。軟件模塊的獨(dú)立性往往是用兩個(gè)指標(biāo)來度量的，內(nèi)聚性是度量其功能強(qiáng)度的相對(duì)指標(biāo)，耦合性則用以度量模塊間的相互聯(lián)系的強(qiáng)度。

16.信息隱蔽信息隱蔽

17.驗(yàn)收測試驗(yàn)收測試

18.高層管理人員的參與高層管理人員的參與解析：J．Martin的規(guī)劃的核心思想是強(qiáng)調(diào)最高管理者的參與，它滲透在整個(gè)規(guī)劃的過程中，因?yàn)橐?guī)劃是企業(yè)現(xiàn)在、未來的全局設(shè)計(jì)，無論多好的系統(tǒng)分析員，也不可能有從事企業(yè)具體業(yè)務(wù)的豐富管理經(jīng)驗(yàn)，很難對(duì)企業(yè)的信息系統(tǒng)會(huì)有創(chuàng)造性的設(shè)想，如最高管理者不參與，將會(huì)出現(xiàn)執(zhí)行的許多爭論，無法貫徹實(shí)現(xiàn)系統(tǒng)目標(biāo)。另外，在規(guī)劃中會(huì)涉及到企業(yè)機(jī)構(gòu)的改造，如得不到最高領(lǐng)導(dǎo)者的同意，也是不可能實(shí)現(xiàn)企業(yè)改組的。

19.數(shù)據(jù)集合數(shù)據(jù)集合解析：數(shù)據(jù)倉庫就是一個(gè)用以更好地支持企業(yè)或組織的決策分析處理，它有四個(gè)基本特征：數(shù)據(jù)倉庫是面向主題的；數(shù)據(jù)倉庫是集成的；數(shù)據(jù)倉庫的數(shù)據(jù)是相對(duì)穩(wěn)定的；數(shù)據(jù)倉庫數(shù)據(jù)是反映歷史變化的。

20.數(shù)據(jù)庫數(shù)據(jù)庫解析：定義企業(yè)過程和定義數(shù)據(jù)庫是進(jìn)行BSP研究的重要內(nèi)容。

21.C解析：系統(tǒng)設(shè)計(jì)是信息系統(tǒng)開發(fā)的重要環(huán)節(jié)，其實(shí)現(xiàn)必須遵循某些基本原則：嚴(yán)格遵循系統(tǒng)分析報(bào)告所提供的文檔資料，如有必要變更，則需要嚴(yán)格審核并由主管部門批準(zhǔn)；充分考慮系統(tǒng)的投資和效益的比例；系統(tǒng)的效率和質(zhì)量是系統(tǒng)能否推廣應(yīng)用，并產(chǎn)生效果的基本保證；系統(tǒng)的可擴(kuò)展性和可變性應(yīng)在系統(tǒng)設(shè)計(jì)中體現(xiàn)；技術(shù)的先進(jìn)性和技術(shù)的成熟性，二者都應(yīng)是在設(shè)計(jì)中對(duì)技術(shù)和產(chǎn)品選擇所應(yīng)兼?zhèn)涠紤]的因素；應(yīng)將系統(tǒng)的安全性作為重點(diǎn)設(shè)計(jì)；產(chǎn)生完備的系統(tǒng)設(shè)計(jì)報(bào)告。

22.A解析：從工程的觀點(diǎn)看，語言的性能包括如下內(nèi)容；是否易于將設(shè)計(jì)轉(zhuǎn)換為程序；編譯效率；可移植性；是否有開發(fā)工具，源程序的可維護(hù)性。簡潔性是從心理學(xué)的角度看，編程語言應(yīng)具有的性能。

23.D解析：信息安全保障技術(shù)措施主要包括:信息保密原理和技術(shù),信息認(rèn)證原理和技術(shù),密鑰管理原理和技術(shù)以及防火墻技術(shù)、防毒和殺毒技術(shù)等。而數(shù)據(jù)校驗(yàn)是保證傳輸數(shù)據(jù)正確性的一種手段,不屬于信息系統(tǒng)的安全技術(shù)。

24.B解析：系統(tǒng)分析的任務(wù)是通過調(diào)查了現(xiàn)行系統(tǒng)的狀況和用戶對(duì)新系統(tǒng)的需求，從而確定新系統(tǒng)的功能，所以系統(tǒng)分析也稱為功能分析或需求分析。因此清楚了解用戶的目標(biāo)是第一階段的主要任務(wù)。[考點(diǎn)鏈接]系統(tǒng)分析概述、目標(biāo)分析、環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析。

25.B解析：軟件生命周期劃分成的8個(gè)階段可以歸納成3個(gè)時(shí)期，即計(jì)劃期、開發(fā)期和運(yùn)行期。各階段的工作按順序展開，形如自上而下的瀑布。故本題選擇B。

26.B

27.B解析：系統(tǒng)分析的主要任務(wù)是分析系統(tǒng)開發(fā)完成后應(yīng)該達(dá)到的境地或標(biāo)準(zhǔn)；環(huán)境分析可分為內(nèi)部環(huán)境分析和外部環(huán)境分析；業(yè)務(wù)分析是對(duì)企業(yè)的組織結(jié)構(gòu)和業(yè)務(wù)流程進(jìn)行調(diào)查和分析，并用相應(yīng)的工具表達(dá)出來：數(shù)據(jù)分析即分析數(shù)據(jù)與數(shù)據(jù)之間的聯(lián)系，數(shù)據(jù)分析是系統(tǒng)最重要的工作任務(wù)之一，主要包括數(shù)據(jù)流程圖和數(shù)據(jù)字典的編制。故本題選擇B。

28.D解析：本題考查函數(shù)依賴的公理系統(tǒng)。選項(xiàng)A為傳遞律，選項(xiàng)B為分解規(guī)則，選項(xiàng)C為合并規(guī)則，而合并規(guī)則不是可逆的，所以選項(xiàng)D不正確，即為本題的答案。

29.C解析：為了盡早實(shí)施方案，研究人員應(yīng)選擇出首先要實(shí)施的信息結(jié)構(gòu)部分，并向管理部門推薦。確定子系統(tǒng)優(yōu)先順序應(yīng)考慮到下述問題：該子系統(tǒng)是否具有近期投資節(jié)省而長期效益好的優(yōu)點(diǎn)；它會(huì)影響到哪些人員，有多少；是否與系統(tǒng)在優(yōu)先順序上保持一致。

30.C解析：本題考查數(shù)據(jù)庫系統(tǒng)運(yùn)行效率的影響因素。功能是否齊全關(guān)系到數(shù)據(jù)庫的使用范圍，但是與運(yùn)行效率無關(guān)；程序可讀性關(guān)系到系統(tǒng)的維護(hù)和修改，也與運(yùn)行效率無關(guān)：編程技巧關(guān)系到程序?qū)崿F(xiàn)的工作量，但是只要按照要求實(shí)現(xiàn)的數(shù)據(jù)庫系統(tǒng)，它的運(yùn)