2022-2023學(xué)年甘肅省定西市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

2022-2023學(xué)年甘肅省定西市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是()。

A.入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來源

C.入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無法檢查加密的數(shù)據(jù)流

2.嚴(yán)格定義的方法有假設(shè)前提，下列有哪些假設(shè)屬于它的?

Ⅰ．所有需求都能被預(yù)先定義

Ⅱ．周期各階段都固定正確

Ⅲ．大量的反復(fù)是不可避免的

Ⅳ．有快速的系統(tǒng)建造工具

A.Ⅰ、ⅢB.Ⅱ、ⅣC.Ⅰ、ⅡD.Ⅲ、Ⅳ

3.DDOS攻擊是利用()進(jìn)行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過程問題C.中間代理

4.軟件開發(fā)的結(jié)構(gòu)化分析方法常用的描述軟件功能需求的工具是

A.數(shù)據(jù)流程圖、數(shù)據(jù)字典B.軟件流程圖、模塊說明C.事務(wù)流程圖、處理說明D.系統(tǒng)流程圖、程序編碼

5.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以()的罰款、對(duì)單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

6.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害()。

A.輕B.重C.不一定

7.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

8.以下關(guān)于CA認(rèn)證中心說法正確的是：()。

A.CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來做為CA認(rèn)證中心

9.在程序編碼階段，編碼之前一項(xiàng)重要的工作就是選擇適當(dāng)?shù)某绦蛟O(shè)計(jì)語言，其中，高級(jí)語言從應(yīng)用特點(diǎn)上可以分為基礎(chǔ)語言、()和結(jié)構(gòu)化語言。

A.匯編語言B.機(jī)器語言C.面向?qū)ο蟮恼Z言D.專用語言

10.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么()。

A.計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高

B.計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)

C.計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)

D.計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高。

二、2.填空題(10題)11.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動(dòng)過程______、審查規(guī)劃的結(jié)果等。

12.在數(shù)據(jù)庫管理技術(shù)發(fā)展歷程的幾個(gè)階段中，在【】階段數(shù)據(jù)不能保存。

13.軟件開發(fā)一般都被劃分為獨(dú)立的階段，并完成不同的任務(wù)。各階段劃分時(shí)，其占用時(shí)間相對(duì)較少，而有可能占用人力最多的階段往往是______。

14.BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)與【】分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。

15.當(dāng)代世界范圍內(nèi)新的技術(shù)革命的核心是【】。

16.定義應(yīng)用需求的原型生命周期應(yīng)是一個(gè)迭代過程，而其迭代工作量主要集中在【】。

17.半導(dǎo)體存儲(chǔ)器DRAM與SRAM不同的是需要______。

18.網(wǎng)狀、層次數(shù)據(jù)模型與關(guān)系數(shù)據(jù)模型的最大區(qū)別在于表示和實(shí)現(xiàn)實(shí)體之間的聯(lián)系的方法：網(wǎng)狀、層次數(shù)據(jù)模型是通過指針鏈，而關(guān)系數(shù)據(jù)模型是使用【】。

19.軟件項(xiàng)目實(shí)施中必須進(jìn)行科學(xué)管理，軟件管理的主要任務(wù)應(yīng)包括：組織管理、人員管理、資源管理、計(jì)劃管理和______。

20.結(jié)構(gòu)化方法中最重要的兩個(gè)階段是【】和系統(tǒng)設(shè)計(jì)。

三、1.選擇題(10題)21.JamesMartin認(rèn)為，企業(yè)的業(yè)務(wù)活動(dòng)過程可以由一個(gè)獨(dú)立的部門來完成，也可以由若干個(gè)部門來共同完成，而不論如何，業(yè)務(wù)活動(dòng)過程總是

A.緊密地依賴于組織機(jī)構(gòu)B.獨(dú)立于組織機(jī)構(gòu)而存在C.隨組織機(jī)構(gòu)而改變D.依賴于現(xiàn)組織負(fù)責(zé)人

22.同生命周期法相比，原型法的特點(diǎn)是

A.面向?qū)ο驜.面向工程目標(biāo)C.面向目標(biāo)D.面向用戶

23.BSP的研究準(zhǔn)備工作對(duì)今后的研究至關(guān)重要。以下不屬于BSP研究準(zhǔn)備工作的內(nèi)容是

A.選擇研究組組長

B.對(duì)參與研究的管理人員進(jìn)行培訓(xùn)和輔導(dǎo)

C.對(duì)參與研究的技術(shù)人員進(jìn)行培訓(xùn)和輔導(dǎo)

D.選擇調(diào)查對(duì)象，安排會(huì)面日程

24.完整的原型化的工具，應(yīng)具有幾個(gè)基本成分。以下成分：

Ⅰ．集成數(shù)據(jù)字典

Ⅱ．高適應(yīng)性的數(shù)據(jù)庫管理系統(tǒng)

Ⅲ．非過程查詢語言和報(bào)告書寫器

Ⅳ．自動(dòng)文檔編輯器

Ⅴ．屏幕生成器

哪個(gè)(些)是原型化工具應(yīng)該具備的?

A.Ⅰ和ⅤB.Ⅰ和ⅣC.Ⅲ和ⅣD.全部

25.原型化從本質(zhì)上理解，是一種策略，這個(gè)策略是定義

A.程序B.需求C.信息D.系統(tǒng)

26.在下面所列的要素中，不屬于管理信息系統(tǒng)科學(xué)三要素的是()。

A.數(shù)學(xué)方法B.計(jì)算機(jī)應(yīng)用C.管理方法D.系統(tǒng)的觀點(diǎn)

27.由于關(guān)系模式設(shè)計(jì)不當(dāng)所引起的更新異常指的是

A.兩個(gè)事務(wù)同時(shí)對(duì)同一數(shù)據(jù)項(xiàng)進(jìn)行更新而造成數(shù)據(jù)庫不一致

B.關(guān)系的不同元組中數(shù)據(jù)冗余，更新時(shí)未能同時(shí)更新所有有關(guān)元組而造成數(shù)據(jù)庫不一致

C.未經(jīng)授權(quán)的用戶對(duì)數(shù)據(jù)進(jìn)行了更新

D.對(duì)數(shù)據(jù)的更新因?yàn)檫`反完整性約束條件而遭到拒絕

28.BSP的過程分類，產(chǎn)品/服務(wù)和支持性資源都屬于有生命周期的過程，下面()屬于回收/分配階段。

A.銷售B.采購C.庫存管理D.包裝

29.具有重復(fù)性的和常規(guī)的，并且在處理這種決策時(shí)有規(guī)律可循，可事先規(guī)定明確的決策規(guī)則的決策問題是

A.結(jié)構(gòu)化決策B.半結(jié)構(gòu)化決策C.非結(jié)構(gòu)化決策D.非程序化決策

30.使用丟棄式原型法開發(fā)管理信息系統(tǒng)時(shí)，可以將原型的開發(fā)過程作為生命周期法的()階段。

A.初步設(shè)計(jì)B.系統(tǒng)實(shí)施C.需求分析D.詳細(xì)設(shè)計(jì)

四、單選題(0題)31.面向數(shù)據(jù)流的軟件設(shè)計(jì)方法，一般是把數(shù)據(jù)流劃分為兩種流，再將數(shù)據(jù)流圖映射為軟件結(jié)構(gòu)。這兩種流分別是

A.數(shù)據(jù)流與事務(wù)流B.變換流與事務(wù)流C.信息流與變換流D.變換流與數(shù)據(jù)流

五、單選題(0題)32.黑客的主要攻擊手段包括()。

A.社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

六、單選題(0題)33.是指借助與目標(biāo)虛擬機(jī)共享同一個(gè)屋里硬件的其他虛擬服務(wù)器，對(duì)目標(biāo)虛擬機(jī)實(shí)施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺(tái)攻擊C.服務(wù)劫持D.惡意攻擊

參考答案

1.A

2.A解析：嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，這些前提如下：

①所有的需求都能被預(yù)先定義。

②修改定義不完備的系統(tǒng)代價(jià)昂貴而且實(shí)施困難。

③項(xiàng)目參加者之間能夠清晰地進(jìn)行準(zhǔn)確的通信。

④靜態(tài)描述或圖形模型對(duì)應(yīng)用系統(tǒng)的反映是充分的。

⑤嚴(yán)格方法的生命周期的各階段都是正確的。

3.C

4.A解析：數(shù)據(jù)流程圖是對(duì)軟件系統(tǒng)邏輯模型的描述，它所表示的對(duì)數(shù)據(jù)的處理邏輯，反映了軟件所必須完成的功能。數(shù)據(jù)字典DD(DataDictionary)是關(guān)于對(duì)數(shù)據(jù)流圖中包含的所有元素的信息的集合。數(shù)據(jù)流圖和數(shù)據(jù)字典共同構(gòu)成系統(tǒng)的邏輯模型，沒有數(shù)據(jù)流圖則數(shù)據(jù)字典難以發(fā)揮作用，沒有數(shù)據(jù)字典則數(shù)據(jù)流圖就不嚴(yán)格。數(shù)據(jù)字典的主要內(nèi)容有：數(shù)據(jù)流、數(shù)據(jù)元素、數(shù)據(jù)存儲(chǔ)、加工、外部項(xiàng)。除數(shù)據(jù)定義之外，數(shù)據(jù)字典還應(yīng)該包含關(guān)于數(shù)據(jù)的一些其他信息，如一般信息(名字、別名、描述)、數(shù)據(jù)定義(數(shù)據(jù)類型、數(shù)據(jù)長度和結(jié)構(gòu)組成)、數(shù)據(jù)的使用特點(diǎn)及數(shù)據(jù)控制信息等。

5.A

6.C

7.B

8.C

9.D

10.B

11.確定實(shí)體和活動(dòng)確定實(shí)體和活動(dòng)

12.人工管理階段人工管理階段解析：在數(shù)據(jù)庫的人工管理階段中具有以下特點(diǎn)：數(shù)據(jù)不保存；應(yīng)用程序管理數(shù)據(jù)：數(shù)據(jù)不共享；數(shù)據(jù)不具有獨(dú)立性。

13.編碼階段編碼階段解析：軟件開發(fā)中占用時(shí)間相對(duì)較少，而有可能占用人力最多的階段是編碼階段。因?yàn)榫幋a對(duì)于整個(gè)軟件開發(fā)來說是很小的一個(gè)部分，但是需要眾多的程序人員參加。

14.企業(yè)的組織機(jī)構(gòu)企業(yè)的組織機(jī)構(gòu)解析：BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)與企業(yè)組織機(jī)構(gòu)分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。

15.信息技術(shù)信息技術(shù)解析：當(dāng)代世界范圍內(nèi)新的技術(shù)革命的核心是信息技術(shù)。

16.開發(fā)模型開發(fā)模型解析：開發(fā)工作模型目的是建立原型的初始方案，必須提交一個(gè)有一定深度和廣度的工作模型，以便進(jìn)行有意義的討論，并從它開始迭代。

17.定時(shí)刷新定時(shí)刷新

18.二維表?；颍罕砀瘛；颍罕??；颍宏P(guān)系。二維表。或：表格?；颍罕怼；颍宏P(guān)系。

19.軟件配制管理軟件配制管理

20.系統(tǒng)分析系統(tǒng)分析解析：結(jié)構(gòu)化方法中最重要的兩個(gè)階段是系統(tǒng)分析和系統(tǒng)設(shè)計(jì)。

21.B解析：J.Martin認(rèn)為，每個(gè)職能范圍都要實(shí)現(xiàn)一定數(shù)量的業(yè)務(wù)活動(dòng)過程。職能范圍與業(yè)務(wù)活動(dòng)過程是企業(yè)最基本的決策范圍和最基本的活動(dòng)，它們應(yīng)該獨(dú)立于任何組織機(jī)構(gòu)和管理職責(zé)，其目的是為了增強(qiáng)系統(tǒng)的適應(yīng)性。故本題選擇B。

22.C解析：同生命周期法相比，原型法的特點(diǎn)是面向目標(biāo)，而不是面向工程項(xiàng)目。原型法的最大優(yōu)點(diǎn)是可迅速生成一個(gè)管理信息系統(tǒng)的系統(tǒng)原型設(shè)計(jì)。

23.C解析：經(jīng)驗(yàn)表明，在開始BSP研究之前，一定要做好有關(guān)的準(zhǔn)備工作。主要有以下幾個(gè)方面：

①不要貿(mào)然開始BSP的研究，一定得到最高領(lǐng)導(dǎo)者和某些最高管理部門參與研究的承諾，因?yàn)檠芯勘仨毞从匙罡哳I(lǐng)導(dǎo)者關(guān)于企業(yè)的觀點(diǎn)，以及他們對(duì)于企業(yè)的理解和對(duì)信息的需求。

②在取得領(lǐng)導(dǎo)贊同以后，最重要的是選擇研究組組長，要有一位企業(yè)領(lǐng)導(dǎo)用全部時(shí)間參加研究工作并指導(dǎo)研究組的活動(dòng)。

③對(duì)研究組和參與研究的管理人員要適當(dāng)?shù)嘏嘤?xùn)和輔導(dǎo)。

④要盡快地選好調(diào)查對(duì)象，并讓他們事先準(zhǔn)備，安排會(huì)面的日程。

準(zhǔn)備工作階段的主要成果應(yīng)當(dāng)是研究計(jì)劃的制定，內(nèi)容包括：研究計(jì)劃、會(huì)談日程及同主持單位一起做復(fù)查的時(shí)間表、研究報(bào)告大綱。

24.D解析：原型化開發(fā)的前提之一，是要有較好的工具作為輔助手段，否則原型要快速建成是很困難的。這些工具包括用于存儲(chǔ)系統(tǒng)實(shí)體定義和控制信息的數(shù)據(jù)字典。為使原型很快地模擬系統(tǒng)運(yùn)行，當(dāng)然應(yīng)該有直接可以存儲(chǔ)、獲得數(shù)據(jù)的數(shù)據(jù)庫管理，此管理有高適應(yīng)性，以便簡化原型的開發(fā)。由于原型不需要對(duì)需求預(yù)先定義，因此，它的許多說明是非過程性的，查詢要求也是非過程性的。為快速建成原型，對(duì)文檔、屏幕和寫報(bào)告都盡可能希望有自動(dòng)生成的工具。

25.B解析：隨著用戶或開發(fā)人員對(duì)系統(tǒng)理解的加深而不斷地對(duì)這些需求進(jìn)行補(bǔ)充和細(xì)化，系統(tǒng)的定義是在逐步發(fā)展的過程中進(jìn)行的，而不是一開始就預(yù)見一切，這就是原型化方法。因此，可以認(rèn)為原型化方法是確定需求的策略。

26.C解析：管理信息系統(tǒng)的3個(gè)要素是：計(jì)算機(jī)的應(yīng)用，系統(tǒng)的觀點(diǎn)和數(shù)學(xué)的方法。所以C選項(xiàng)不屬于這3個(gè)要素。

27.B解析：泛關(guān)系模式將導(dǎo)致數(shù)據(jù)冗余和存儲(chǔ)異常，而存儲(chǔ)異常問題有：更新異常、插入異常和刪除異常。如果數(shù)據(jù)庫中存在數(shù)據(jù)冗余，修改某些數(shù)據(jù)項(xiàng)時(shí)，可能一部分元組被修改而另一部分相關(guān)元組沒有被修改，就會(huì)造成有關(guān)元組的數(shù)據(jù)不一致，即所謂的更新異常。

28.A

29.A解析：結(jié)構(gòu)化決策是建立在清楚的邏輯基礎(chǔ)上的，決策方法和決策過程有固定的規(guī)律可循的，可事先規(guī)定明確的決策規(guī)則。它的決策規(guī)則可以是程序、流程圖、決策表、公式等。所以也有人叫這類決策為可編程序的決策。非結(jié)構(gòu)化決策則是決策方法和決策過程沒有規(guī)律可遵循，無法事先規(guī)定決策規(guī)程，或者無法清楚、明確地表達(dá)的決策。有的人也叫這類決策為不可編程序的決策。半結(jié)構(gòu)化決策是介于上述兩種決策之間的決策。對(duì)于這類決策問題，有一些規(guī)律可循但又