（備考2023年）四川省資陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

（備考2023年）四川省資陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對(duì)象是__。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應(yīng)用數(shù)據(jù)

2.關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是()。

A.入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來(lái)源

C.入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無(wú)法檢查加密的數(shù)據(jù)流

3.一個(gè)信息系統(tǒng)的長(zhǎng)期目標(biāo)應(yīng)包括下列哪些內(nèi)容?

Ⅰ．支持企業(yè)的戰(zhàn)略目標(biāo)

Ⅱ．支持企業(yè)各管理層的需求

Ⅲ．為企業(yè)提供一致的數(shù)據(jù)

Ⅳ．應(yīng)該適應(yīng)企業(yè)機(jī)構(gòu)/體制改變

Ⅴ．從子系統(tǒng)按優(yōu)先次序?qū)崿F(xiàn)信息系統(tǒng)總體結(jié)構(gòu)

A.Ⅰ，Ⅱ和Ⅲ．B.全部C.Ⅰ和ⅢD.Ⅱ，Ⅳ和Ⅴ

4.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

5.軟件開(kāi)發(fā)中常采用的結(jié)構(gòu)化生命周期方法，由于其特征而一般稱(chēng)其為()。

A.層次模型B.瀑布模型C.螺旋模型D.對(duì)象模型

6.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲(chóng)病毒D.基于服務(wù)/客戶(hù)端病毒

7.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進(jìn)入系統(tǒng)C.僅獲取口令沒(méi)有用途

8.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭(zhēng)的軍人身份確認(rèn)()

A.難B.易C.難說(shuō)

9.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：()。

A.監(jiān)視整個(gè)網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實(shí)時(shí)性

10.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是（）A.漏洞攻擊B.蠕蟲(chóng)攻擊C.病毒攻擊

二、2.填空題(10題)11.SQL語(yǔ)言的功能是【】數(shù)據(jù)操縱和數(shù)據(jù)控制。

12.中斷系統(tǒng)包括______和中斷處理程序。

13.決策支持系統(tǒng)的基本部件有3個(gè)部分：數(shù)據(jù)庫(kù)系統(tǒng)、______系統(tǒng)、會(huì)話(huà)系統(tǒng)。

14.數(shù)據(jù)六陳圖的四個(gè)基本組成要素是外部實(shí)體、數(shù)據(jù)流、加工處理和【】。

15.提供原型生命周期的目的是提交一個(gè)有內(nèi)容的【】。

16.軟件的【】設(shè)計(jì)又稱(chēng)為總體結(jié)構(gòu)設(shè)計(jì)，其主要任務(wù)是建立軟件系統(tǒng)的總體結(jié)構(gòu)。

17.面向數(shù)據(jù)流的設(shè)計(jì)方法一般把信息流分為兩種，一種稱(chēng)為【】，另一種稱(chēng)為事務(wù)流。

18.原型化方法的基本思想是通過(guò)試用，反饋和【】的多次反復(fù)，最終開(kāi)發(fā)出真正符合用戶(hù)需要的應(yīng)用系統(tǒng)。

19.良好的程序設(shè)計(jì)風(fēng)格對(duì)面向?qū)ο髮?shí)現(xiàn)來(lái)說(shuō)尤其重要，不僅能夠明顯減少______的開(kāi)銷(xiāo)，而且有助于在新項(xiàng)目開(kāi)發(fā)中重用已有的程序代碼。

20.數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)提供數(shù)據(jù)操縱語(yǔ)言(DML)及它的翻譯程序，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的操作，包括數(shù)據(jù)插入、刪除、修改和【】。

三、1.選擇題(10題)21.辦公信息系統(tǒng)是計(jì)算機(jī)和相關(guān)辦公設(shè)備在什么環(huán)境下的一類(lèi)面向辦公應(yīng)用的計(jì)算機(jī)信息系統(tǒng)?A.計(jì)算機(jī)B.網(wǎng)絡(luò)C.辦公D.集體

22.軟件的結(jié)構(gòu)化開(kāi)發(fā)過(guò)程各階段都應(yīng)產(chǎn)生規(guī)范的文檔，以下哪個(gè)是在設(shè)計(jì)階段應(yīng)產(chǎn)生的文檔?()

A.可行性分析報(bào)告書(shū)B(niǎo).軟件需求說(shuō)明書(shū)C.軟件設(shè)計(jì)規(guī)格說(shuō)明書(shū)D.軟件測(cè)試報(bào)告書(shū)

23.絕大多數(shù)數(shù)據(jù)庫(kù)系統(tǒng)的總體結(jié)構(gòu)都具有外模式、模式和內(nèi)模式三級(jí)模式結(jié)構(gòu)。其中，描述數(shù)據(jù)庫(kù)中全體數(shù)據(jù)的全局邏輯結(jié)構(gòu)和特性的是

A.內(nèi)模式B.子模式C.模式D.外模式

24.在模型庫(kù)中模型一般有三種存放形式，即______。

A.順序存儲(chǔ)、鄰接法存儲(chǔ)和鏈接法存儲(chǔ)

B.語(yǔ)句存儲(chǔ)、子例程子程序存儲(chǔ)和像數(shù)據(jù)那樣存儲(chǔ)

C.語(yǔ)句存儲(chǔ)、順序存儲(chǔ)和索引法存儲(chǔ)

D.鏈接法存儲(chǔ)、隨機(jī)存儲(chǔ)和索引法存儲(chǔ)

25.目前數(shù)據(jù)庫(kù)市場(chǎng)上廣泛使用的Oracle是一種

A.應(yīng)用數(shù)據(jù)庫(kù)B.數(shù)據(jù)庫(kù)系統(tǒng)C.主題數(shù)據(jù)庫(kù)D.數(shù)據(jù)庫(kù)管理系統(tǒng)

26.企業(yè)模型圖包括三十層次。這三個(gè)層次是

A.職能、業(yè)務(wù)活動(dòng)過(guò)程、業(yè)務(wù)活動(dòng)B.職能、部門(mén)、業(yè)務(wù)活動(dòng)C.職能、部門(mén)、業(yè)務(wù)活動(dòng)過(guò)程D.部門(mén)、業(yè)務(wù)活動(dòng)過(guò)程、業(yè)務(wù)活動(dòng)

27.信息系統(tǒng)的特點(diǎn)不包括

A.面向決策B.有預(yù)測(cè)和控制功能C.無(wú)需數(shù)據(jù)模型D.采用數(shù)據(jù)

28.自頂向下開(kāi)發(fā)信息系統(tǒng)的策略最適合于下列哪類(lèi)系統(tǒng)?()

A.大型信息系統(tǒng)B.小型信息系統(tǒng)C.半結(jié)構(gòu)化系統(tǒng)D.非結(jié)構(gòu)化系統(tǒng)

29.軟件系統(tǒng)生命周期的第一個(gè)階段是()。

A.軟件分析階段B.軟件設(shè)計(jì)階段C.軟件運(yùn)行階段D.軟件維護(hù)階段

30.信息系統(tǒng)有很多開(kāi)發(fā)方法，

Ⅰ．結(jié)構(gòu)化方法

Ⅱ．面向?qū)ο蠓椒?/p>

Ⅲ．企業(yè)系統(tǒng)規(guī)劃方法

Ⅳ．原型化方法

以上比較適合解決結(jié)構(gòu)化問(wèn)題的系統(tǒng)開(kāi)發(fā)方法有哪個(gè)(些)?

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、ⅣD.Ⅰ、Ⅲ

四、單選題(0題)31.下面哪一個(gè)情景屬于授權(quán)(Authorization)()。

A.用戶(hù)依照系統(tǒng)提示輸入用戶(hù)名和口令

B.用戶(hù)在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶(hù)可以閱讀，哪些用戶(hù)可以修改

C.用戶(hù)使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

五、單選題(0題)32.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪(fǎng)問(wèn)

六、單選題(0題)33.通過(guò)調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶(hù)對(duì)新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。以上描述了結(jié)構(gòu)化方法中哪個(gè)階段的任務(wù)

A.系統(tǒng)分析B.系統(tǒng)設(shè)計(jì)C.可行性分析D.詳細(xì)調(diào)查

參考答案

1.C

2.A

3.A解析：BSP的基本原則是：

?信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)。

?信息系統(tǒng)戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個(gè)管理層次的需求。一般在企業(yè)內(nèi)部存在著三個(gè)不同的計(jì)劃控制層：戰(zhàn)略計(jì)劃層、管理控制層、操作控制層。

?信息系統(tǒng)應(yīng)該向整個(gè)企業(yè)提供一致的信息。

?信息系統(tǒng)應(yīng)該適應(yīng)組織機(jī)構(gòu)和管理體制的改變。

?信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開(kāi)始實(shí)現(xiàn)。

4.C

5.B解析：結(jié)構(gòu)化生命周期方法是將軟件生命周期的各項(xiàng)活動(dòng)規(guī)定為按固定次序連接的若干階段的工作，每個(gè)時(shí)期又區(qū)分為若干階段，各階段的工作順序展開(kāi)，恰如自上而下的瀑布，故稱(chēng)之為瀑布模型。

6.C

7.B

8.A

9.C

10.C

11.數(shù)據(jù)定義數(shù)據(jù)定義解析：SQL是集數(shù)據(jù)定義、數(shù)據(jù)操縱和數(shù)據(jù)控制功能為一體的關(guān)系數(shù)據(jù)庫(kù)語(yǔ)言，充分體現(xiàn)了關(guān)系數(shù)據(jù)庫(kù)語(yǔ)言的特點(diǎn)和優(yōu)點(diǎn)。

12.中斷裝置中斷裝置

13.模型庫(kù)模型庫(kù)解析：決策支持系統(tǒng)的DDM框架結(jié)構(gòu)為數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)管理系統(tǒng)、模型庫(kù)和模型庫(kù)管理系統(tǒng)、對(duì)話(huà)生成售：理系統(tǒng)。

14.數(shù)據(jù)存儲(chǔ)數(shù)據(jù)存儲(chǔ)

15.工作模型工作模型解析：提供原型生命周期的目的是提交一個(gè)有內(nèi)容的工作模型，生命周期有時(shí)候意味著對(duì)自身的約束，可以認(rèn)為原型化方法應(yīng)該是一類(lèi)具有靈活性和適應(yīng)性的方法，它應(yīng)該能適應(yīng)條件和情況的需要。

16.概要/初步概要/初步解析：軟件的概要/初步設(shè)計(jì)又稱(chēng)為總體結(jié)構(gòu)設(shè)計(jì)，其主要任務(wù)是建立軟件系統(tǒng)的總體結(jié)構(gòu)。

17.變換流變換流解析：面向數(shù)據(jù)流的設(shè)計(jì)方法一般把信息流分為變換流和事務(wù)流。

18.修改修改解析：原型化方法認(rèn)為系統(tǒng)開(kāi)發(fā)過(guò)程中的反復(fù)是必要的，不可避免的，也是所希望的，應(yīng)加以鼓勵(lì)。它的基本思想是通過(guò)試用、反饋和修改的多次反復(fù)，最終開(kāi)發(fā)出真正符合用戶(hù)需要的應(yīng)用系統(tǒng)。

19.維護(hù)和擴(kuò)充維護(hù)和擴(kuò)充

20.查詢(xún)／檢索查詢(xún)／檢索解析：數(shù)據(jù)庫(kù)管理系統(tǒng)位于用戶(hù)和操作系統(tǒng)之間，主要是實(shí)現(xiàn)對(duì)共享數(shù)據(jù)有效的組織、管理和存取。一般具有數(shù)據(jù)庫(kù)定義功能和數(shù)據(jù)存取功能。數(shù)據(jù)存取功能是指數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)提供數(shù)據(jù)操縱語(yǔ)言(DML)及它的翻譯程序，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的操作，包括數(shù)據(jù)插入、刪除、修改和檢索。

21.B辦公信息系統(tǒng)是計(jì)算機(jī)和相關(guān)辦公設(shè)備在網(wǎng)絡(luò)環(huán)境下的一類(lèi)面向辦公應(yīng)用的計(jì)算機(jī)信息系統(tǒng)，其目標(biāo)是有效地利用企業(yè)或部門(mén)所關(guān)心的內(nèi)外部信息實(shí)施辦公過(guò)程的自動(dòng)化。

22.C解析：可行性分析報(bào)告書(shū)是可行性研究階段產(chǎn)生的文檔，軟件需求說(shuō)明書(shū)是需求分析階段產(chǎn)生的文檔，軟件測(cè)試報(bào)告書(shū)是軟件測(cè)試部分產(chǎn)生的文檔，只有軟件設(shè)計(jì)規(guī)格說(shuō)明書(shū)是軟件設(shè)計(jì)階段產(chǎn)生的文檔，故本題選擇C。

23.C解析：模式也稱(chēng)邏輯模式，是數(shù)據(jù)庫(kù)中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶(hù)的公共數(shù)據(jù)視圖。在數(shù)據(jù)庫(kù)的三級(jí)模式結(jié)構(gòu)中，模式是全局邏輯結(jié)構(gòu)，是數(shù)據(jù)庫(kù)的中心與關(guān)鍵，它獨(dú)立于數(shù)據(jù)庫(kù)的其他層次。

24.B解析：在模型庫(kù)中模型的存放有三種形式，即語(yǔ)句存儲(chǔ)、子例程子程序存儲(chǔ)和像數(shù)據(jù)那樣存儲(chǔ)。

25.D解析：數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)是對(duì)計(jì)算機(jī)中所存放的大量數(shù)據(jù)進(jìn)行組織、管理、查詢(xún)并提供一定處理功能的大型系統(tǒng)軟件。目前，在國(guó)際上流行大型數(shù)據(jù)庫(kù)管理系統(tǒng)主要有：Oracle、Sysbase、DB2、Informix等。

26.A解析：企業(yè)模型圖包括三個(gè)層次。這三個(gè)層次是職能、業(yè)務(wù)活動(dòng)過(guò)程和業(yè)務(wù)活動(dòng)。

27.C解析：信息系統(tǒng)的特點(diǎn)包括面向決策；有預(yù)測(cè)和控制功能；采用數(shù)據(jù)，采用數(shù)據(jù)模型等。

28.A解析：在開(kāi)發(fā)信息系統(tǒng)的策略中，大犁信息系統(tǒng)主要用自頂向下的方法。相關(guān)知識(shí)點(diǎn)：開(kāi)發(fā)MIS有兩種策略，即自下而上、自上而下。通常自下而上策略用于小型系統(tǒng)的設(shè)計(jì)，它適用于對(duì)系統(tǒng)開(kāi)發(fā)工作缺乏實(shí)際經(jīng)驗(yàn)的情況。

29.A解析：軟件工程的第一個(gè)階段是軟件分析階段。軟件分析階段的工作是由軟件分析員和用戶(hù)一起來(lái)做的。軟件分析的結(jié)果是分析人員寫(xiě)出的分析報(bào)告，該分析報(bào)告實(shí)際上就是軟件系統(tǒng)的系統(tǒng)總體設(shè)計(jì)方案。

30.D結(jié)構(gòu)化問(wèn)題的需求通常是比較明確的，比較適合利用結(jié)構(gòu)化方法和企業(yè)系統(tǒng)規(guī)劃方法進(jìn)行開(kāi)發(fā)。\r\n

31.B

32.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽(tīng)、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒