2022-2023學年安徽省亳州市全國計算機等級考試信息安全技術測試卷一(含答案)

2022-2023學年安徽省亳州市全國計算機等級考試信息安全技術測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數據包過濾D.數據包檢查

2.數字證書上除了有簽證機關、序列號、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

3.若一組模塊都訪問同一全局數據結構，則這些模塊之間的耦合類型為()

A.內容耦合B.公共耦合C.外部耦合D.數據耦合

4.軟件危機是軟件產業(yè)化過程中出現(xiàn)的一種現(xiàn)象，下述現(xiàn)象中：Ⅰ、軟件需求增長難以滿足Ⅱ、軟件開發(fā)成本提高Ⅲ、軟件開發(fā)進度難以控制Ⅳ、軟件質量不易保證()是其主要表現(xiàn)。

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.全部

5.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數據篡改及破壞B.數據竊聽C.數據流分析D.非法訪問

6.防火墻中地址翻譯的主要作用是()。

A.提供代理服務B.隱藏內部網絡地址C.進行入侵檢測D.防止病毒入侵

7.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補丁D.安裝防病毒軟件

8.確保授權用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時地訪問信息及資源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

9.計算機系統(tǒng)中的資源管理者是

A.語言處理程序B.數據庫管理系統(tǒng)C.操作系統(tǒng)D.服務性程序

10.以下關于混合加密方式說法正確的是：()。

A.采用公開密鑰體制進行通信過程中的加解密處理

B.采用公開密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

C.采用對稱密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

D.采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點

二、2.填空題(10題)11.J.Martin的企業(yè)信息技術模型中【】和信息資源的戰(zhàn)略規(guī)劃是保持穩(wěn)定的最低兩層。

12.J.Manrtin指出，設計一個大系統(tǒng)必須有最高層的【】為指導，以避免各子系統(tǒng)間的沖突和協(xié)調。

13.計算機軟件一般又分為系統(tǒng)軟件和【】。

14.結構化開發(fā)方法是對軟件工程和【】開發(fā)的有效方法。

15.從某意義上講，系統(tǒng)的______是比計算機系統(tǒng)工程更基礎甚至是更困難的工程。

16.在數據庫的概念設計中，常用的數據模型是【】。

17.一般認為，在任一企業(yè)內同時存在三個不同的計劃、控制層，它們分別是戰(zhàn)略計劃層、管理控制層和【】。

18.關系代數是一種關系操縱語言，它以集合代數為基礎發(fā)展起來，但它的操作對象和操作結果均為______。

19.已知學生關系(學號，姓名，年齡，導師)，要檢索沒有導師的學生姓名，其SQL查詢語句中的條件表達式是：WHERE導師IS【】。

20.在結構化分析方法中，描述信息在軟件系統(tǒng)中流動與處理的圖形工具為【】。

三、1.選擇題(10題)21.企業(yè)職能范圍在戰(zhàn)略數據規(guī)劃方法中是指一個企業(yè)中的主要()。

A.業(yè)務領域B.產品規(guī)劃C.推銷策略D.生產計劃

22.信息系統(tǒng)開發(fā)方法有很多，以下是目前常用的三種方法：

Ⅰ．結構化分析與設計方法

Ⅱ．原型法

Ⅲ．企業(yè)系統(tǒng)規(guī)劃法

以上方法中，()方法是針對一類結構化問題提出的系統(tǒng)開發(fā)方法。

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、ⅢD.都是

23.軟件生產工程化的基礎是軟件生產的規(guī)范化和標準化，以下哪個(些)是與軟件生產工程化有關的內容?

Ⅰ．軟件開發(fā)的流程

Ⅱ．軟件的設計

Ⅲ．文檔制作

Ⅳ，項目管理

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ，Ⅱ和ⅢD.全部

24.企業(yè)模型應該滿足幾個特性，下列幾種特性：

Ⅰ．完整性

Ⅱ．安全性

Ⅲ．適應性

Ⅳ．持久性

哪個(些)是它應具有的特性?

A.Ⅰ和ⅡB.Ⅰ和ⅣC.Ⅰ，Ⅲ和ⅣD.Ⅱ

25.軟件測試是保證軟件質量的重要措施，它的實施應該是在______。

A.程序編碼階段B.軟件開發(fā)全過程C.軟件運行階段D.軟件設計階段

26.對于一個信息系統(tǒng)，BSP方法的基本要求是，向企業(yè)所提供的信息應該是

A.完全的B.精確的C.一致的D.可選的

27.目前系統(tǒng)開發(fā)中的主流方法——自頂向下的方法是一種系統(tǒng)化的方法，它是哪兩種方法的一種有機結合______。

A.生命周期法、面向對象方法B.生命周期法、原型法C.需求分析法、原型法D.自頂向下的方法、自底向上的方法

28.從總體上講，信息系統(tǒng)開發(fā)策略的制定可不考慮()。

A.自頂向下規(guī)劃和局部設計相結合B.確定研制隊伍的組織形式和人員C.規(guī)范化原則D.系統(tǒng)設備、工具和環(huán)境的選擇

29.一般來說，信息系統(tǒng)開發(fā)方法和策略相似于()。

A.軟件工程B.操作系統(tǒng)設計C.網絡建設D.硬件工程

30.主題數據庫的概念和設計思想源于()。

A.結構化生命周期法B.企業(yè)系統(tǒng)規(guī)劃法C.戰(zhàn)略數據規(guī)劃法D.原型化法

四、單選題(0題)31.云安全中，()是可靠性的一個重要因素。

A.可用性B.機密性C.完整性D.不可否認性

五、單選題(0題)32.利用有限的資源實現(xiàn)()的最大化始終是計算機科學技術發(fā)展和追求的目標之一。

A.效益B.功能C.技術D.服務

六、單選題(0題)33.企業(yè)模型應該滿足三個特性。其中，模型應提供組成企業(yè)的各個職能范圍，各種業(yè)務活動過程，各種活動的完整的圖表，指的是企業(yè)模型必須滿足

A.完整性B.安全性C.適應性D.持久性

參考答案

1.B

2.A

3.B解析：耦合是軟件結構中各模塊之間相互連接的一種度量，耦合強弱取決于模塊間接口的復雜程度，進入或訪問一個模塊的點及通過接口的數據。耦合的類型按模塊之間的耦合度由高到低排列有：內容耦合、公共耦合、外部耦合、控制耦合、標記耦合、數據耦合和非直接耦合。其中，若一組模塊都訪問同一全局數據結構，則稱為公共耦合。

4.D

5.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網絡信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

6.B

7.C

8.B信息安全主要有保密性、完整性和可用性三個基本屬性?？捎眯灾感畔⒖梢员皇跈嗾咴L問并按需求使用的特性，即網絡信息服務在需要時，允許授權用戶或實體使用的特性。

9.C解析：操作系統(tǒng)是指一些能有效地組織和管理計算機軟硬件資源，合理規(guī)劃計算機工作流程，控制程序執(zhí)行，并向用戶提供友好界面和各種服務功能，使用戶能更靈活、有效地使用和維護計算機，保證計算機系統(tǒng)高效運行的程序模塊的集合。它是現(xiàn)代計算機系統(tǒng)中系統(tǒng)軟件的核心，其性能很大程度上決定了整個計算機工作的優(yōu)劣。操作系統(tǒng)的兩個重要作用：管理系統(tǒng)中的各種資源、為用戶提供良好的界面。所以，計算機系統(tǒng)中的資源管理者是操作系統(tǒng)。

10.B

11.企業(yè)模型企業(yè)模型解析：Martin給出了企業(yè)信息工作的技術模型，而在此模型的最底兩層是建立企業(yè)模型和信息資源的戰(zhàn)略規(guī)劃。

12.規(guī)劃矛盾規(guī)劃矛盾

13.應用軟件應用軟件解析：計算機軟件可以分為系統(tǒng)軟件和應用軟件。系統(tǒng)軟件是隨計算機出廠并具有通用功能的軟件,由計算機廠家或第三方廠家提供,一般包括操作系統(tǒng)、語言處理程序和數據庫管理系統(tǒng)以及服務性程序等。應用軟件是為解決不同應用問題而研制的軟件,一般是針對某一類特定應用而研制的。

14.信息系統(tǒng)信息系統(tǒng)解析：結構化開發(fā)方法是對軟件工程和信息系統(tǒng)開發(fā)的有效方法。

15.數據工程數據工程

16.實體聯(lián)系模型實體聯(lián)系模型解析：在數據庫的概念設計中，常用的數據模型是實體聯(lián)系模型。

17.操作控制層操作控制層解析：一般認為，在任一企業(yè)內同時存在三個不同的計劃、控制層：戰(zhàn)略計劃層、管理控制層、操作控制層。其中，戰(zhàn)略計劃層的主要任務是決定組織目標，決定達到這些目標所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務是確認資源的獲取及在實現(xiàn)組織的目標是否有效地使用了這些資源；操作控制層的任務是保證有效率地完成具體的任務。

18.關系關系

19.NULL

20.數據流圖數據流圖解析：數據流圖是描述信息在軟件系統(tǒng)中流動與處理的圖形工具。

21.A解析：企業(yè)模型表示該企業(yè)在經營管理中應具有的職能。不同的企業(yè)模型對企業(yè)活動的表示的詳細程度各異。當數據需求反映到企業(yè)模型上時，其結果是該企業(yè)模型面向數據的一種變換，可把這個變換分解成需要實現(xiàn)的多個數據庫。企業(yè)模型中包括3個不同層次的內容；企業(yè)職能范圍、業(yè)務活動過程和業(yè)務活動。企業(yè)職能范圍指的是一個企業(yè)中的主要業(yè)務領域。每個職能范圍都要實現(xiàn)一定數量的業(yè)務活動過程，，絕大多數企業(yè)會包含更多的過程。職能范圍及其業(yè)務活動過程的確定應獨立于企業(yè)當前的組織機構。應該正確地理解本企業(yè)的職能和業(yè)務活動過程。它們應該是企業(yè)的最基本的決策范圍和最基本的活動，它們應該獨立于任何組織機構和管理職責，以求盡量避免當企業(yè)的組織機構被調整或管理層次發(fā)生變動時，信息系統(tǒng)所提供的信息不再適合需要。故本題選擇A。

22.C

23.D解析：軟件生產工程化的基礎是軟件生產的規(guī)范化和標準化，軟件工程標準化涉及軟件開發(fā)程序、軟件設計、文檔制作及項目管理等方面。

24.C解析：企業(yè)模型具有以下三個特性：完整性；適應性；持久性。企業(yè)的安全性具體的措施的特征，不在企業(yè)規(guī)劃之列。

25.B解析：在軟件生命周期的各個階段，都有可能會產生差錯，因此在軟件開發(fā)的各個階段都要進行測試，以期能盡早地發(fā)現(xiàn)錯誤。

26.C解析：一個信息系統(tǒng)應該向整個企業(yè)提供一致的信息。為了強調一致性，有必要把數據作為一種資源來管理，不應由一個局部的組織來控制，而應由一個中央部門來協(xié)調，使數據對企業(yè)有全面性的價值，為企業(yè)各單位共享。管理部門要負責制定數據的一致性定義、技術實現(xiàn)，以及使用和數據安全性的策略和規(guī)程。

27.D

28.C解析：信息系統(tǒng)開發(fā)策略的制定可不考慮規(guī)范化的原則。

29.C解析：信息系統(tǒng)開發(fā)策略是根據工作對象和內容而采取的行動方針和工作方法，這種策略方法相似于網絡建設。

30.C解析：主題數據庫是計算機的數據環(huán)境中的一種類型。J.Martin把計算機的數據環(huán)境劃分為數據文件、應用數據庫