2022年山西省忻州市全國計算機等級考試信息安全技術測試卷一(含答案)

2022年山西省忻州市全國計算機等級考試信息安全技術測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害()。

A.輕B.重C.不一定

2.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據篡改及破壞B.數(shù)據竊聽C.數(shù)據流分析D.非法訪問

3.以下關于BSP目標的描述中，錯誤的是

A.提供一個信息系統(tǒng)規(guī)劃B.基于企業(yè)組織機構來建設信息系統(tǒng)C.將數(shù)據作為企業(yè)資源來管理D.確定信息系統(tǒng)的優(yōu)先順序

4.加密密鑰的強度是()。A.2N

B.2N-1

C.2N

D.2N-1

5.云端的數(shù)據存儲空間是由云計算服務提供商()提供。

A.收費B.免費C.動態(tài)D.靜態(tài)

6.信息網絡安全(風險)評估的方法()。

A.定性評估與定量評估相結合B.定性評估C.定量評估D.定點評估

7.計算機緊急應急小組的簡稱是()。

A.CERTB.FIRSTC.SANA

8.保證數(shù)據機密性的兩種常用方法就是()與數(shù)據加密技術。

A.身份驗證B.實體隔離C.VPND.訪問限制

9.網絡信息未經授權不能進行改變的特性是____。

A.完整性B.可用性C.可靠性D.保密性

10.決策支持系統(tǒng)是由對話子系統(tǒng)、數(shù)據子系統(tǒng)、模型子系統(tǒng)組成的。其中模型子系統(tǒng)提供了對決策過程中哪些階段的支持?

A.方案設計和分析、方案選擇B.信息收集、方案設計和分析C.信息收集、方案選擇D.信息收集、方案設計和分析、方案選擇

二、2.填空題(10題)11.企業(yè)系統(tǒng)規(guī)劃方法(BSP)研究最為基礎的環(huán)節(jié)應是定義企業(yè)過程和【】。

12.BSP認為基本支持資源共有四種：即【】、資金、設備和人員。

13.企業(yè)模型表示企業(yè)在經營管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

14.在系統(tǒng)分析階段有兩個主要的工具：數(shù)據流圖和數(shù)據字典。其中【】是為系統(tǒng)設計提供支持，它將被轉換成系統(tǒng)設計中的控制結構圖；數(shù)據字典將為數(shù)據庫的設計提供支持。

15.J.Martin認為，企業(yè)的數(shù)據應是相對穩(wěn)定的，即______要相對穩(wěn)定。

16.結構化分析和設計方法是在分析階段建立系統(tǒng)的邏輯模型，而在設計階段建立系統(tǒng)的【】。

17.建立企業(yè)管理信息系統(tǒng)的基礎工作是首先應該建立企業(yè)的【】。

18.軟件測試的實施有嚴格的順序，首先應進行單元測試，再經過______才能進行系統(tǒng)測試。

19.為了將復雜的大信息系統(tǒng)分解成便于理解和實現(xiàn)的部分，通過將過程和由它們產生的數(shù)據類分組、歸并，形成【】。

20.結構化分析與設計方法，一般是通過系統(tǒng)分析來建立信息系統(tǒng)的【】，再通過系統(tǒng)設計來建立信息系統(tǒng)的物理模型。

三、1.選擇題(10題)21.軟件結構設計有其準則，以下論述()不符合設計準則要求。

A.提高模塊獨立性B.與模塊規(guī)模無關C.深、寬度和扇出、入適度D.保持模塊控制范圍

22.以下不屬于原型化方法優(yōu)點的是

Ⅰ．加強了開發(fā)過程中用戶的參與和決策

Ⅱ．文檔資料規(guī)范、完整

Ⅲ．可以接受需求的不確定性并降低風險

Ⅳ．可以緩和通信的困難

Ⅴ．提供了一個驗證用戶需求的環(huán)境

Ⅵ．自上而下、從粗到精進行系統(tǒng)開發(fā)

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅲ、ⅤD.Ⅱ、Ⅵ

23.以下哪些為管理信息系統(tǒng)的任務?

Ⅰ．對內部數(shù)據和外部數(shù)據的收集和傳輸

Ⅱ．對數(shù)據進行分散的或集中的存儲和管理

Ⅲ．按業(yè)務需求對數(shù)據進行加工和整理

A.Ⅰ和ⅢB.Ⅰ和ⅡC.Ⅱ和ⅢD.全部

24.原型化方法的使用有一定的局限性，主要表現(xiàn)在

A.原型化方法的使用和推廣必須要有合適的工具

B.原型化方法的使用和推廣必須要有一個強有力的軟件支撐環(huán)境作為背景

C.對于某些技術層面的困難遠大于分析層的系統(tǒng)用原型方法有一定的困難

D.原型化方法的使用和推廣需要有經驗的原型化開發(fā)人員

25.J.Martin明確計算機有四類數(shù)據環(huán)境，能用語言靈活創(chuàng)建邏輯數(shù)據文件的屬于下列()類。

A.文件B.應用數(shù)據庫C.主題數(shù)據庫D.信息檢索系統(tǒng)

26.在結構化方法開發(fā)的整個過程中，最重要的環(huán)節(jié)是()。

A.需求分析和需求定義B.系統(tǒng)規(guī)劃和可行性分析C.系統(tǒng)邏輯模型的確定D.系統(tǒng)物理模型的確定

27.J．Martin提出自頂向下的規(guī)劃可以進行3層求精，關于這3層正確順序是

Ⅰ．實體分析

Ⅱ．實體活動分析層

Ⅲ．主題數(shù)據庫規(guī)劃

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅠC.Ⅲ、Ⅰ和ⅡD.Ⅲ、Ⅱ和Ⅰ

28.不具有分析型數(shù)據的特點是

A.面向主題的B.體現(xiàn)歷史變化的C.數(shù)據相對穩(wěn)定的D.數(shù)據是分散的

29.在測試中，下列說法錯誤的是

A.測試是為了發(fā)現(xiàn)程序中的錯誤而執(zhí)行程序的過程

B.測試是為了表明程序是正確的

C.好的測試方案是極可能發(fā)現(xiàn)迄今為止尚未發(fā)現(xiàn)的錯誤的測試方案

D.成功的測試是發(fā)現(xiàn)了至今為止尚未發(fā)現(xiàn)的錯誤的測試

30.一般來說，MIS從職能結構上進行橫向劃分時，可分成高層戰(zhàn)略層、中層()和基層執(zhí)行層。

A.指揮層B.戰(zhàn)術層C.計劃層D.操作層

四、單選題(0題)31.是一種架構在公用通信基礎設施上的專用數(shù)據通信網絡，利用IPSeC等網絡層安全協(xié)議和建立在PKI的加密與簽名技術來獲得私有性()。

A.SETB.DDNC.VPND.PKIX

五、單選題(0題)32.是指借助與目標虛擬機共享同一個屋里硬件的其他虛擬服務器，對目標虛擬機實施攻擊()。

A.虛擬機跳躍B.跨平臺攻擊C.服務劫持D.惡意攻擊

六、單選題(0題)33.包過濾技術與代理服務技術相比較()。

A.包過濾技術安全性較弱、但會對網絡性能產生明顯影響

B.包過濾技術對應用和用戶是絕對透明的

C.代理服務技術安全性較高、但不會對網絡性能產生明顯影響

D.代理服務技術安全性高，對應用和用戶透明度也很高

參考答案

1.C

2.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網絡信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

3.B解析：BSP的主要目標是提供一個信息系統(tǒng)規(guī)劃，用以支持企業(yè)短期的和長期的信息需要。其具體目標可歸納如下：

①為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序，而不考慮部門的狹隘利益，并避免主觀性。

②為具有較長生命周期系統(tǒng)的建設，保護系統(tǒng)的投資做準備。由于系統(tǒng)是基于業(yè)務活動過程的，所以不因機構變化而失效。

③為了以最高效率支持企業(yè)目標，BSP提供數(shù)據處理資源的管理。

④增加負責人的信心，堅信收效高的主要的信息系統(tǒng)能夠被實施。

⑤提供響應用戶需求和優(yōu)先系統(tǒng)，以改善信息系統(tǒng)管理部門和用戶之間的關系。

4.A

5.C

6.A

7.A

8.B

9.A

10.A解析：在DSS中，對話于系統(tǒng)為決策者提供使用系統(tǒng)的接口。數(shù)據子系統(tǒng)提供支持決策的數(shù)據和信息。而模型子系統(tǒng)為決策者提供利用資料進行推理、比較、分析和選擇的手段。在決策活動的三個階段中，數(shù)據系統(tǒng)支持信息收集活動，模型系統(tǒng)支持后兩個階段的工作，即設計和選擇階段的工作，它們包括規(guī)劃、推論、分析，產生可供比較的方案，進行方案的比較、優(yōu)化和模擬實驗等。

11.數(shù)據類數(shù)據類

12.材料材料解析：BSP認為基本支持資源共有四種：即材料、資金、設備和人員。

13.業(yè)務領域/業(yè)務業(yè)務領域/業(yè)務解析：戰(zhàn)略數(shù)據規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個階段，逐步精化：開發(fā)—個表示企業(yè)各職能范圍的模型；擴展上述模型，使它們表示企業(yè)各處理過程；繼續(xù)擴展上述模型，使它能表示企業(yè)各處理過程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個企業(yè)中的主要業(yè)務領域。

14.數(shù)據流程圖數(shù)據流程圖解析：數(shù)據流程圖為系統(tǒng)設計提供支持，它將被轉換成系統(tǒng)設計中的控制結構圖；數(shù)據字典將為數(shù)據庫的設計提供支持。

15.數(shù)據的類型和結構數(shù)據的類型和結構

16.物理模型物理模型解析：結構化分析和設計方法的生命周期劃分為計劃、開發(fā)和運行3個時期，在分析階段建立系統(tǒng)的邏輯模型，在設計階段建立系統(tǒng)的物理模型。

17.管理模型管理模型解析：建立企業(yè)管理信息系統(tǒng)的基礎工作是首先應該建立企業(yè)的管理模型。管理模型規(guī)定企業(yè)管理信息系統(tǒng)的總體結構。

18.集成測試或整體測試集成測試或整體測試

19.主要系統(tǒng)主要系統(tǒng)解析：為了將復雜的大信息系統(tǒng)分解成便于理解和實現(xiàn)的部分，一般將信息系統(tǒng)分解為若干個相對獨立而又相互聯(lián)系的分系統(tǒng)及信息系統(tǒng)的主要系統(tǒng)，通過將過程和由它們產生的數(shù)據類分組、歸并，形成主要系統(tǒng)。

20.邏輯模型邏輯模型解析：邏輯模型即信息系統(tǒng)的功能模型描述了系統(tǒng)的總體構成、子系統(tǒng)劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務流程和數(shù)據流程以及相關的數(shù)據定義和結構。一般是在系統(tǒng)分析階段建立的。

21.B

22.D解析：原型化方法有很多優(yōu)點，如加強了開發(fā)過程中用戶的參與和決策；可以接受需求的不確定性并降低風險；可以緩和通信的困難；提供了一個驗證用戶需求的環(huán)境等。而文檔資料規(guī)范、完整，自上而下、從粗到精進行系統(tǒng)開發(fā)屬于嚴格定義策略的優(yōu)點。

23.D解析：管理信息系統(tǒng)的任務包括對內部數(shù)據和外部數(shù)據的收集和傳輸；對數(shù)據進行分散的或集中的存儲和管理；按業(yè)務需求對數(shù)據進行加工和整理和對數(shù)據和信息的有效利用并盡可能地應用于決策支持。

24.C解析：原型化方法的使用具有一定的局限性，主要表現(xiàn)在對于某些技術層面的困難遠大于分析層面的系統(tǒng)用原型方法有一定的困難。比如：對于大量運算的、邏輯性較強的程序模塊等。[考點鏈接]原型工作環(huán)境。

25.D

26.A解析：從整個結構化方法的出發(fā)點和實施步驟可以看到它十分強調用戶的需求，并認為需求分析和需求定義是整個系統(tǒng)開發(fā)中最重要的環(huán)節(jié)。如果需求是不完全、不合乎邏輯、不貼切或使人易于發(fā)生誤解的，那么不論以后各步的工作質量如何，都必然導致一場災難，可見，系統(tǒng)開發(fā)中，需求定義是系統(tǒng)成功的關鍵一步，必須受到足夠的重視，并且應提供保障需求定義質量的技術手段。

27.C解析：J.Martin提出自頂向下的規(guī)劃可以進行3層求精。第一層求精是主題數(shù)據庫規(guī)劃，第二層求精是實體分析，第三層求精是實體活動分析。

28.D解析：分析型數(shù)據主要供企業(yè)決策分析之用，所涉及的數(shù)據操作主要是數(shù)據查詢，一般情況下并不進行修改操作，它反映相當長的一段時間內的歷史數(shù)據的內容，是不同時間、地點的數(shù)據庫快照的集合，以及基于這些快照進行統(tǒng)計、綜合和重組的內容。因此