2021年四川省宜賓市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

2021年四川省宜賓市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.原型化方法通過對(duì)原型的迭代初期和后期的模型驗(yàn)證，不斷開發(fā)和修正需求，下列工作：

Ⅰ．用戶進(jìn)行驗(yàn)證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶界面

Ⅳ．測(cè)試思路和提出建議

Ⅴ．總體檢查，找出隱含錯(cuò)誤

哪個(gè)(些)工作屬于迭代后期的任務(wù)?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

2.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠(yuǎn)程登錄

3.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)?)。

A.管理的脆弱性B.應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟，硬件的復(fù)雜性D.軟件的脆弱性

4.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的

C.代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶透明度也很高

5.安全審計(jì)是一種很常見的安全控制措施，它在信息安全保障體系中，屬于（）措施。

A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)

6.BSP研究包含11個(gè)活動(dòng)。其中“定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)”的步驟是

A.項(xiàng)目開始階段B.定義企業(yè)過程C.定義數(shù)據(jù)類D.分析現(xiàn)存系統(tǒng)支持

7.關(guān)于安全審計(jì)目的描述錯(cuò)誤的是（）。

A.識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊

B.記錄用戶活動(dòng)和系統(tǒng)管理

C.將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體

D.實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng)

8.大家所認(rèn)為的對(duì)Internet安全技術(shù)進(jìn)行研究是從()時(shí)候開始的

A.Internet誕生B.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)C.黑色星期四

9.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是（）A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

10.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)

二、2.填空題(10題)11.在軟件系統(tǒng)設(shè)計(jì)中，若一個(gè)模塊把開關(guān)量、名字等信息直接送人另一模塊，則稱為______耦合。

12.目前連接到ISP的方式基本上分為通過電話線路和______連接到ISP。

13.收集信息的方法有4種：面談、【】、查閱文獻(xiàn)和實(shí)地觀察實(shí)踐。

14.原型化過程一般是在獲得系統(tǒng)的一組【】后，即快速地加以“實(shí)現(xiàn)”。

15.操作系統(tǒng)中對(duì)文件的保護(hù)一般設(shè)立文件存取的兩級(jí)控制：第一級(jí)是對(duì)訪問者的識(shí)別，第二級(jí)是對(duì)______的識(shí)別。

16.決策支持系統(tǒng)的目標(biāo)是【】，管理信息系統(tǒng)的主要目標(biāo)是提高效率。

17.J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括：如何自頂向下地來組織規(guī)劃、【】、主題數(shù)據(jù)庫(kù)的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

18.完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴和______。

19.結(jié)合生命周期法和【】的思想構(gòu)成了現(xiàn)在大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)，如結(jié)構(gòu)化生命周期方法。

20.BSP方法的基本概念與企業(yè)機(jī)構(gòu)內(nèi)的信息系統(tǒng)的______有關(guān)。

三、1.選擇題(10題)21.決策支持系統(tǒng)的作用是()。

A.只支持高層人士進(jìn)行決策B.只支持專業(yè)人士進(jìn)行決策C.輔助各層人士決策D.代替一般人員進(jìn)行決策

22.關(guān)系S(S#，SNAME，SEX)，C(C#，CNAME)，SC(S#，C#)。其中S#為學(xué)生號(hào)，SNAME為學(xué)生姓名，SEX為性別，C#為課程號(hào)，CNAME為課程名。要查詢選修“計(jì)算機(jī)”課的全體女學(xué)生姓名的SQL語(yǔ)句是SELECTSNAMEFROMS，C，SCWHERE子句。這里WHERE子句的內(nèi)容是

A.S．S#=SC.S#ANDSEX＝'女'ANDCNAME＝'計(jì)算機(jī)'

B.S．S#=SC.S#ANDC.C#＝．SC.C#ANDCNAME＝'計(jì)算機(jī)'

C.SEX='女'andCNAME＝'計(jì)算機(jī)'

D.乙S#=SC.S#ANDC.C#=SC.C#ANDSEX＝'女'ANDCNAME＝'計(jì)算機(jī)'

23.在軟件工程中，系統(tǒng)分析的主要目的是設(shè)計(jì)出()。

A.DFD圖B.系統(tǒng)流程圖C.需求分析報(bào)告D.系統(tǒng)說明書

24.企業(yè)信息系統(tǒng)在定義系統(tǒng)總體結(jié)構(gòu)時(shí)，運(yùn)用了許多具體技術(shù)，下列()技術(shù)可用來確定主要系統(tǒng)。

A.過程/數(shù)據(jù)類矩陣B.模塊結(jié)構(gòu)圖C.先決條件D.數(shù)據(jù)流圖

25.BSP方法對(duì)面談結(jié)果要做四件事，下列哪件事要求用結(jié)構(gòu)化格式完成?

A.回顧面談B.寫出總結(jié)C.問題分析表D.修正圖表

26.信息系統(tǒng)是一個(gè)廣泛的概念，它一般指收集、存儲(chǔ)；整理和傳播各種類型的信息的()集合體。

A.有完整功能的B.自動(dòng)化C.獨(dú)立D.決策性質(zhì)

27.適合原型化開發(fā)的準(zhǔn)則很多，下列哪一項(xiàng)不是有效的準(zhǔn)則?

A.自行設(shè)計(jì)報(bào)表生成B.使用熟悉的功能集C.從一個(gè)小系統(tǒng)結(jié)構(gòu)集導(dǎo)出D.從小的輸入編輯模型集合導(dǎo)出

28.BSP方法中，數(shù)據(jù)類分為4大類，下列中()是記錄資源狀況。

A.存檔類B.計(jì)劃類C.事務(wù)類D.統(tǒng)計(jì)類

29.對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)，負(fù)責(zé)定義數(shù)據(jù)庫(kù)內(nèi)容，決定存儲(chǔ)結(jié)構(gòu)和存儲(chǔ)策略及安全授權(quán)等工作的是______。

A.應(yīng)用程序員B.用戶C.數(shù)據(jù)庫(kù)管理員D.數(shù)據(jù)庫(kù)管埋系統(tǒng)的軟件設(shè)計(jì)員

30.關(guān)系模型有三類完整性約束：實(shí)體完整性、參照完整性和用戶定義的完整性。什么完整性是關(guān)系模型必須滿足并由DBMS自動(dòng)支持的?

A.實(shí)體完整性B.實(shí)體完整性和參照完整性C.參照完整性和用戶定義的完整性D.實(shí)體完整性、參照完整性和用戶定義的完整性

四、單選題(0題)31.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

五、單選題(0題)32.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問信息及資源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

六、單選題(0題)33.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：()。A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)

參考答案

1.B解析：在迭代的初期：

?模型通過用戶進(jìn)行驗(yàn)收。

?總體檢查，找出隱含錯(cuò)誤。

?在操作模型時(shí)，使用戶感到熟悉和愉快。

在迭代的后期：

?應(yīng)發(fā)現(xiàn)丟失和不正確的功能。

?測(cè)試思路和提出建議。

?改善用戶/系統(tǒng)界面。

2.C

3.C

4.B

5.B

6.B解析：BSP研究包含11個(gè)活動(dòng)，考生應(yīng)該熟悉其中幾個(gè)關(guān)鍵活動(dòng)的工作內(nèi)容，這幾個(gè)關(guān)鍵活動(dòng)是定義企業(yè)過程、定義數(shù)據(jù)類、定義信息總體結(jié)構(gòu)等。在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)稱為企業(yè)過程。

7.D

8.C

9.C

10.A

11.控制控制解析：若一模塊明顯地把開關(guān)量、名字等信息傳入另一模塊，控制另一模塊的功能稱為控制耦合。

12.數(shù)據(jù)通信線路數(shù)據(jù)通信線路

13.調(diào)查表調(diào)查表解析：收集信息的方法有4種：面談、調(diào)查表、查閱文獻(xiàn)和實(shí)地觀察實(shí)踐。信息收集是根據(jù)某種目的收集相關(guān)的原始信息。

14.基本需求基本需求解析：原型化過程一般是在獲得系統(tǒng)的一組基本需求后，即快速地加以“實(shí)現(xiàn)”。

15.存取權(quán)限存取權(quán)限

16.提高決策效果提高決策效果解析：此題考察決策支持系統(tǒng)和管理信息系統(tǒng)的區(qū)別。

17.企業(yè)模型的建立企業(yè)模型的建立解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法是美國(guó)著名學(xué)者J．Martin在他的著作《戰(zhàn)略數(shù)據(jù)規(guī)劃方法學(xué)》中提出的，它較系統(tǒng)地論述了信息系統(tǒng)的開發(fā)策略和方法學(xué)。戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括如何自頂向下來組織規(guī)劃、企業(yè)模型的建立、主題數(shù)據(jù)庫(kù)的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

18.訪問控制訪問控制解析：一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供基本的安全服務(wù)功能：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴、訪問控制等。

19.自頂向下結(jié)構(gòu)化方法自頂向下結(jié)構(gòu)化方法解析：以結(jié)構(gòu)化生命周期方法為代表的大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)是生命周期法和自頂向下結(jié)構(gòu)化方法的一種結(jié)合。

20.長(zhǎng)期目標(biāo)或目標(biāo)。長(zhǎng)期目標(biāo)或目標(biāo)。

21.C解析：本題考查決策支持系統(tǒng)的功能。決策支持系統(tǒng)的功能是支持各層次的人們進(jìn)行決策，或者說輔助各種層次的人們進(jìn)行決策，它不是也不可能代替人們進(jìn)行決策。故只有選項(xiàng)C符合題意。

22.D解析：首先根據(jù)屬性CNAME的值“計(jì)算機(jī)”在課程關(guān)系C中找到對(duì)應(yīng)的屬性C#，然后根據(jù)C#的屬性值在學(xué)生選課關(guān)系SC中找到對(duì)應(yīng)的屬性S#，最后再根據(jù)S#的屬性值在學(xué)生關(guān)系S中篩選出屬性SEX為“女”的一批學(xué)生姓名SNAME。

23.D解析：系統(tǒng)分析是軟件工程中進(jìn)行軟件開發(fā)的第一步，這個(gè)步驟是為了設(shè)計(jì)出系統(tǒng)說明書，為后面的需求分析，系統(tǒng)設(shè)計(jì)提供資料。

24.A

25.B解析：要做的四件事是：回顧面談，使全體研究人員及時(shí)獲悉所得到的結(jié)果；寫出總結(jié)，并應(yīng)用結(jié)構(gòu)化的格式，將打印結(jié)果送被訪者審閱；分析問題，利用問題分析表對(duì)問題進(jìn)行分析；修正圖表，在面談過程中對(duì)問題深入了解后，可能需要對(duì)已有圖表做出修正，例如過程的描述、過程/數(shù)據(jù)類矩陣的描述等的修正。

26.A解析：信息系統(tǒng)一般指收集、存儲(chǔ)、整理和傳播各種類型的信息的有完整功能的集合體。

27.A解析：原型化準(zhǔn)則提供一套原型開發(fā)的思想方法。主要內(nèi)容有：大多數(shù)的應(yīng)用系統(tǒng)都能從一個(gè)小的系統(tǒng)結(jié)構(gòu)集合導(dǎo)出；多數(shù)系統(tǒng)使用一個(gè)常用和熟悉的功能集合；大多數(shù)的輸入編輯能從一個(gè)小的編輯模型集合導(dǎo)出；應(yīng)用系統(tǒng)的報(bào)表生成是基于4步報(bào)表模型；有一個(gè)正確的設(shè)計(jì)結(jié)構(gòu)集合，對(duì)原型將會(huì)產(chǎn)生積累作用。

28.A解析：BSP的數(shù)據(jù)分為4大類分別是存檔類、計(jì)劃類、統(tǒng)計(jì)類和事務(wù)類。存檔類記錄資源的狀況。

29.C解析：數(shù)據(jù)庫(kù)管理員(簡(jiǎn)稱DBA)，具有的職責(zé)有：設(shè)計(jì)、定義數(shù)據(jù)庫(kù)系統(tǒng)；幫助用戶使用數(shù)據(jù)庫(kù)系統(tǒng)；監(jiān)督與控制數(shù)據(jù)庫(kù)系統(tǒng)的使用和運(yùn)行：改進(jìn)和重組數(shù)據(jù)庫(kù)系統(tǒng)；轉(zhuǎn)儲(chǔ)與恢復(fù)數(shù)據(jù)庫(kù)；重構(gòu)數(shù)據(jù)庫(kù)。

30.B