2022-2023學(xué)年湖北省孝感市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)

2022-2023學(xué)年湖北省孝感市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.數(shù)據(jù)進入防火墻后，在以下策略下，選擇合適選項添入()。A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過D.禁止通過

2.以下圖形表達的是哪種信息傳輸過程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

3.SaaS是一種利用()平臺當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計算

4.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過濾技術(shù)對應(yīng)用和用戶是絕對透明的

C.代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高

5.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為()。

A.管理的脆弱性B.應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟，硬件的復(fù)雜性D.軟件的脆弱性

6.以下哪一項不屬于計算機病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

7.關(guān)于入侵檢測技術(shù)，下列描述錯誤的是()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

8.1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無罪釋放"是因為()。

A.證據(jù)不足B.沒有造成破壞C.法律不健全

9.信息系統(tǒng)有很多開發(fā)方法，

Ⅰ．結(jié)構(gòu)化方法

Ⅱ．面向?qū)ο蠓椒?/p>

Ⅲ．企業(yè)系統(tǒng)規(guī)劃方法

Ⅳ．原型化方法

以上比較適合解決結(jié)構(gòu)化問題的系統(tǒng)開發(fā)方法有哪個(些)?

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、ⅣD.Ⅰ、Ⅲ

10.研究社會的和人的因素(如人員素質(zhì)、管理體制、社會條件等)對信息系統(tǒng)建設(shè)的影響，這種可行性稱為

A.經(jīng)濟可行性B.技術(shù)可行性C.運行可行性D.進程可行性

二、2.填空題(10題)11.軟件計劃是軟件開發(fā)的早期和重要階段，此階段要求交互和配合的是______和______人員。

12.BSP方法的優(yōu)點是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計與【】分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強的適應(yīng)性。

13.圖書情報系統(tǒng)屬于【】類型信息系統(tǒng)。

14.模塊的獨立性是由內(nèi)聚性和耦合性兩個指標(biāo)來度量的，其中【】是度量一個模塊功能強度的一個相對指標(biāo)。

15.企業(yè)過程是企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和【】。

16.數(shù)據(jù)是信息的符號表示，或稱載體；信息是數(shù)據(jù)的______。

17.數(shù)據(jù)是信息的符號表示或稱載體，信息是數(shù)據(jù)的內(nèi)涵，是數(shù)據(jù)的語義解釋。例如：“世界人口已經(jīng)達到60億”，這就是______。

18.基本設(shè)計提出的總體功能性結(jié)構(gòu)和基本原則要求，要最后通過______得以實施和體現(xiàn)。

19.信息系統(tǒng)的研制隊伍組成方式大致可分為三種，它們分別是委托承包型、聯(lián)合開發(fā)型和【】。

20.決策支持系統(tǒng)的基本部件有三個部分：數(shù)據(jù)庫系統(tǒng)、【】系統(tǒng)、會話系統(tǒng)。

三、1.選擇題(10題)21.為了提高測試的效率，應(yīng)該()。

A.隨機地選取測試數(shù)據(jù)

B.取一切可能的輸入數(shù)據(jù)作為測試數(shù)據(jù)

C.完成編碼后指定軟件的測試計劃

D.選擇發(fā)現(xiàn)錯誤的可能性最大的數(shù)據(jù)作為測試數(shù)據(jù)

22.數(shù)據(jù)庫運行一段時間后，數(shù)據(jù)記錄的頻繁增加、刪除會惡化數(shù)據(jù)庫的物理存儲環(huán)境，這時需對數(shù)據(jù)庫進行()。

A.重構(gòu)B.重組C.更新D.合并

23.數(shù)據(jù)庫的三級模式體系結(jié)構(gòu)的劃分，有利于保持數(shù)據(jù)庫的?

A.數(shù)據(jù)獨立性B.數(shù)據(jù)安全性C.結(jié)構(gòu)規(guī)范化D.操作可行性

24.輔助執(zhí)行控制的信息系統(tǒng)的特點包括()。

Ⅰ．按預(yù)先確定的程序或規(guī)程進行處理

Ⅱ．決策規(guī)則較程序化

Ⅲ．處理手續(xù)較穩(wěn)定Ⅳ．處理和決策的周期較短

Ⅴ．處理手續(xù)靈活

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅱ、Ⅲ、Ⅳ、ⅤC.Ⅰ、Ⅲ、Ⅳ、ⅤD.Ⅰ、Ⅱ、Ⅳ、Ⅴ

25.數(shù)據(jù)庫的三級模式結(jié)構(gòu)由外模式、模式和內(nèi)模式組成，它適合()。

Ⅰ．關(guān)系型數(shù)據(jù)庫

Ⅱ．層次型數(shù)據(jù)

Ⅲ．網(wǎng)狀型數(shù)據(jù)庫

A.ⅠB.Ⅰ、ⅡC.Ⅱ、ⅢD.Ⅰ、Ⅱ和Ⅲ

26.原型化方法通過對原型的迭代初期和后期的模型驗證，不斷開發(fā)和修正需求，下列工作：

Ⅰ．用戶進行驗證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶界面

Ⅳ．測試思路和提出建議

Ⅴ．總體檢查，找出隱含錯誤

哪個(些)工作屬于迭代后期的任務(wù)?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

27.辦公自動化軟件環(huán)境由什么組成的?

A.OA工具軟件、網(wǎng)絡(luò)操作系統(tǒng)和信息傳送軟件

B.OA工具軟件、文檔管理軟件和OA專用軟件

C.OA通用軟件和OA專用軟件

D.基本軟件、OA通用軟件和OA專用軟件

28.數(shù)據(jù)流程圖是系統(tǒng)分析常用的工具，其作用是()。

A.為系統(tǒng)設(shè)計提供支持B.為程序設(shè)計提供支持C.為效益分析提供支持D.為系統(tǒng)實施提供支持

29.下面給出關(guān)于關(guān)系模型的說法中，()是不正確的。

Ⅰ．任何一張二維表都是一個關(guān)系

Ⅱ．二維表中的行稱為元組，二維表中的列稱為屬性

Ⅲ．一個關(guān)系是元組的集合

Ⅳ．一個關(guān)系的侯選碼是能夠惟一標(biāo)識該關(guān)系中的每一個元組的屬性或?qū)傩越M

Ⅴ．一個關(guān)系的外碼是另一個關(guān)系的主碼

A.Ⅰ、Ⅱ和ⅢB.Ⅳ和ⅤC.只有ⅠD.都正確

30.只要企業(yè)的目標(biāo)保持不變，企業(yè)模型就應(yīng)該保持正確和有效。這個特性稱為()。

A.完整性B.適用性C.持久性D.安全性

四、單選題(0題)31.下面哪個功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運行

B.實現(xiàn)主機和外設(shè)的并行處理以及異常情況的處理

C.保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計算機用戶訪問系統(tǒng)和資源的情況進行記錄

五、單選題(0題)32.C、I、A三要素中不包含()。

A.機密性B.完整性C.可用性D.不可否認性

六、單選題(0題)33.在實現(xiàn)企業(yè)信息系統(tǒng)時，必須把主題數(shù)據(jù)庫組合或者劃分成若干可以實現(xiàn)的

A.子系統(tǒng)B.項目C.計劃任務(wù)D.過程

參考答案

1.A

2.D解析：在網(wǎng)絡(luò)信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點傳輸出來，中途被攻擊者非法截獲，信息目的地結(jié)點沒有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點傳輸?shù)叫畔⒛康慕Y(jié)點，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點傳輸?shù)叫畔⒛康慕Y(jié)點，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進行修改或插入欺騙性的信息，然后將篡改后的錯誤信息發(fā)送給信息目的結(jié)點。信息偽造是指信息源結(jié)點并沒有信息要傳送到目的結(jié)點，攻擊者冒充信息源結(jié)點用戶，將偽造的信息發(fā)送給了信息目的結(jié)點。

3.C

4.B

5.C

6.D

7.A

8.C

9.D結(jié)構(gòu)化問題的需求通常是比較明確的，比較適合利用結(jié)構(gòu)化方法和企業(yè)系統(tǒng)規(guī)劃方法進行開發(fā)。\r\n

10.C解析：與所有工程項目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟可行性和操作可行性(或稱運行可行性)三方面來論證。

①技術(shù)可行性。主要論證當(dāng)前成熟技術(shù)對系統(tǒng)所提出目標(biāo)的支持程度以及利用新技術(shù)或新設(shè)備可能存在的風(fēng)險，并尋找較為可行的技術(shù)途徑。其內(nèi)容將涉及新系統(tǒng)實現(xiàn)時所可能用到的各方面的技術(shù)，如硬件、通信、軟件等。此外，可能要考慮實現(xiàn)相關(guān)技術(shù)的人才需求，包括相應(yīng)人員的數(shù)量和質(zhì)量。

②經(jīng)濟可行性。主要論證系統(tǒng)的投入和可能產(chǎn)生的效益。

③社會可行性。也稱為操作可行性或者運行可行性，主要論證新系統(tǒng)在企業(yè)或機構(gòu)開發(fā)和運行的可能性以及運行后可能引起的對企業(yè)或機構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對系統(tǒng)開發(fā)規(guī)律的了解和認識，對系統(tǒng)開發(fā)的影響等。

所以，研究社會的和人的因素(如人員素質(zhì)、管理體制、社會條件等)對信息系統(tǒng)建設(shè)的影響，這種可行性稱為運行可行性。

11.分析人員用戶分析人員,用戶

12.企業(yè)的組織機構(gòu)企業(yè)的組織機構(gòu)解析：BSP方法的優(yōu)點是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計與企業(yè)組織機構(gòu)分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強的適應(yīng)性。

13.信息管理或IMS信息管理或IMS解析：計算機信息系統(tǒng)以計算機在管理領(lǐng)域的應(yīng)用為主體內(nèi)容；大體可劃分為管理信息系統(tǒng)、決策支持系統(tǒng)和辦公信息系統(tǒng)。實際上，還有一類以信息管理為內(nèi)容的信息管理系統(tǒng)，它們的功能的側(cè)重有所不同，如圖書、情報系統(tǒng)屬信息管理類型，即IMS類型。

14.內(nèi)聚性內(nèi)聚性解析：模塊的獨立性是由內(nèi)聚性和耦合性兩個指標(biāo)來度量的，其中內(nèi)聚性是度量—個模塊功能強度的一個相對指標(biāo)。

15.活動活動解析：企業(yè)過程是企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動。

16.內(nèi)涵/語義解釋內(nèi)涵/語義解釋

17.信息信息

18.詳細設(shè)計詳細設(shè)計解析：在信息系統(tǒng)設(shè)計中，首先進行總體設(shè)計，總體設(shè)計確定了軟件系統(tǒng)的總體結(jié)構(gòu)，詳細設(shè)計則對設(shè)計結(jié)果作進一步地細化，以給出目標(biāo)系統(tǒng)的精確描述。詳細設(shè)計的任務(wù)主要包括：算法過程的設(shè)計、數(shù)據(jù)結(jié)構(gòu)的設(shè)計、數(shù)據(jù)庫的物理設(shè)計、信息編碼的設(shè)計、測試用例的設(shè)計及編寫“詳細設(shè)計說明書”。所以總體設(shè)計的結(jié)構(gòu)，都要通過詳細設(shè)計得以實施和體現(xiàn)。

19.顧問開發(fā)型顧問開發(fā)型解析：信息系統(tǒng)的研制隊伍組成方式大致可分為三種，它們分別是委托承包型、聯(lián)合開發(fā)型和顧問開發(fā)型。

20.模型庫模型庫解析：決策支持系統(tǒng)的DDM框架結(jié)構(gòu)為數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)、模型庫和模型庫管理系統(tǒng)、對話生成管理系統(tǒng)

21.D解析：測試的目的就是發(fā)現(xiàn)系統(tǒng)中潛在的可能的錯誤，因此在測試中發(fā)現(xiàn)錯誤是正常的，越發(fā)現(xiàn)錯誤越證明測試方法正確。因此選擇的時候就選擇發(fā)現(xiàn)錯誤的可能性最大的數(shù)據(jù)作為測試數(shù)據(jù)。

22.B解析：數(shù)據(jù)庫的記錄增加后，對數(shù)據(jù)庫整理最好的辦法就是進行數(shù)據(jù)庫的重組，重組不會刪除記錄，但是把重復(fù)的記錄覆蓋掉。

23.A解析：數(shù)據(jù)庫系統(tǒng)的三級模式是對應(yīng)數(shù)據(jù)的三個抽象繃U，為了能夠在內(nèi)部實現(xiàn)三個抽象層次之間的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫管理系統(tǒng)在這三級模式之間提供了兩層映像,iE是這兩層映像保證了數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)能夠具有較高的邏輯獨立性和物理獨立性。

24.A

25.D

26.B解析：在迭代的初期：

?模型通過用戶進行驗收。

?總體檢查，找出隱含錯誤。

?在操作模型時，使用戶感到熟悉和愉快。

在迭代的后期：

?應(yīng)發(fā)現(xiàn)丟失和不正確的功能。

?測試思路和提出建議。

?改善用戶/系統(tǒng)界面。

27.D解析：辦公自動化軟件環(huán)境由基本軟件、OA通用軟件、OA專用軟件組成的。

28.A解析：本題考查數(shù)據(jù)流程圖的作用。數(shù)據(jù)流程圖是業(yè)務(wù)流程圖的數(shù)據(jù)抽象。它屏蔽了業(yè)務(wù)流程中的物理背景而抽象出數(shù)據(jù)的特征，從而形成數(shù)據(jù)流程圖。它描述了數(shù)據(jù)在業(yè)務(wù)活動中的運動狀況。它所表示的是對數(shù)據(jù)的處理邏輯，反映了軟件所必須完成的功能，為系統(tǒng)設(shè)計提供支持，故本題選擇A。

29.C

30.C解析：J．Martin指出，企業(yè)模型應(yīng)具有如下特性：完整性：模型應(yīng)提供組成企業(yè)的各個職能范圍，各種業(yè)務(wù)活動過程，各種活動的一個完整的圖表；適用性：