2022-2023學(xué)年河北省衡水市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測試卷(含答案)

2022-2023學(xué)年河北省衡水市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代（）。

A.20世紀(jì)50年代B.20世紀(jì)60年代C.20世紀(jì)80年代D.20世紀(jì)90年代

2.CA指的是：()。

A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

3.防火墻最主要被部署在____位置。A.網(wǎng)絡(luò)邊界B.骨干線路C.重要服務(wù)器D.桌面終端

4.一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層。其中“決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略”是屬于下面哪個(gè)層次的任務(wù)

A.戰(zhàn)略計(jì)劃層B.管理控制層C.部門管理層D.操作控制層

5.IPSeC協(xié)議工作在()層次。

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.應(yīng)用層D.傳輸層

6.以下關(guān)于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

7.以下關(guān)于BSP目標(biāo)的描述中，錯(cuò)誤的是

A.提供一個(gè)信息系統(tǒng)規(guī)劃B.基于企業(yè)組織機(jī)構(gòu)來建設(shè)信息系統(tǒng)C.將數(shù)據(jù)作為企業(yè)資源來管理D.確定信息系統(tǒng)的優(yōu)先順序

8.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

9.一個(gè)大型信息系統(tǒng)的設(shè)計(jì)是由多方面的需求和多方面的技術(shù)所組成，下面不屬于系統(tǒng)設(shè)計(jì)報(bào)告內(nèi)容的是

A.應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫設(shè)計(jì)B.系統(tǒng)運(yùn)行環(huán)境和軟硬件平臺(tái)設(shè)計(jì)C.技術(shù)和目標(biāo)設(shè)計(jì)D.系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

10.環(huán)境安全策略應(yīng)該____。

A.詳細(xì)而具體B.復(fù)雜而專業(yè)C.深入而清晰D.簡單而全面

二、2.填空題(10題)11.大部分工程都在投入大量資源之前，使用原型來控制______和______某種設(shè)想的正確性和可行性。

12.原型化的策略能夠用于快速建立原型以及【】。

13.近些年來形成了軟件開發(fā)的多種模式，大致有3種類型：基于瀑布模型的結(jié)構(gòu)化生命周期方法、基于動(dòng)態(tài)定義需求的______方法和基于結(jié)構(gòu)的面向?qū)ο蟮能浖_發(fā)方法。

14.一個(gè)完整的程序必須完成三個(gè)層次過程，它們分別是編碼、測試和【】。

15.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過【】、開發(fā)初始原型(或工作原型)、分析、評(píng)價(jià)原型系統(tǒng)、修正和改進(jìn)原型等4個(gè)步驟。

16.路徑測試是整個(gè)軟件測試的柱石,它是對(duì)軟件的【】進(jìn)行測試的一種方法。

17.______是將數(shù)據(jù)加工成可以利用的數(shù)據(jù)的過程。

18.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對(duì)穩(wěn)定的，即【】要相對(duì)穩(wěn)定。

19.從歷史的發(fā)展看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

20.以生產(chǎn)企業(yè)為例，面向科室的管理稱【】層管理。

三、1.選擇題(10題)21.信息系統(tǒng)開發(fā)的結(jié)構(gòu)化方法中，常使用數(shù)據(jù)流程圖，其中數(shù)據(jù)加工是其組成內(nèi)容之一，下述()方法是用來詳細(xì)說明加工的。

Ⅰ．結(jié)構(gòu)化語言

Ⅱ．判定樹

Ⅲ．判定表

Ⅳ．IPO圖

A.Ⅰ、Ⅱ、ⅢB.Ⅱ和ⅢC.Ⅱ、Ⅲ、ⅣD.都是

22.系統(tǒng)的定義是在()進(jìn)行的，這種方法稱為原型化方法。

A.從一開始加以預(yù)見的前提下B.根據(jù)用戶的需要C.逐步發(fā)展的過程中D.從一開始加以確定的前提下

23.如下圖所示,攻擊者在信息從信息源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)的過程中,所進(jìn)行的攻擊是

A.截獲B.竊聽C.篡改D.偽造

24.軟件生命周期的瀑布模型典型地刻畫了軟件生命周期的階段劃分，它將軟件生命周期劃分為8個(gè)階段，并將它們歸納成3個(gè)時(shí)期，以下哪一個(gè)是正常的開發(fā)順序?()

A.開發(fā)期、運(yùn)行期、計(jì)劃期B.計(jì)劃期、開發(fā)期、運(yùn)行期C.開發(fā)期、計(jì)劃期、運(yùn)行期D.計(jì)劃期、運(yùn)行期、開發(fā)期

25.在數(shù)據(jù)庫系統(tǒng)中，當(dāng)總體邏輯結(jié)構(gòu)改變時(shí)，通過改()，使局部邏輯結(jié)構(gòu)不變，從而使建立在局部邏輯結(jié)構(gòu)之上的應(yīng)用程序也保持不變，稱之為數(shù)據(jù)和程序的邏輯獨(dú)立性。

A.應(yīng)用程序B.邏輯結(jié)構(gòu)和物理結(jié)構(gòu)之間的映象C.存儲(chǔ)結(jié)構(gòu)D.局部邏輯結(jié)構(gòu)到總體邏輯結(jié)構(gòu)的映象

26.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中建立的企業(yè)模型包含以下哪三個(gè)方面的內(nèi)容?

A.職能范圍、業(yè)務(wù)活動(dòng)過程、業(yè)務(wù)活動(dòng)

B.業(yè)務(wù)活動(dòng)、組織機(jī)構(gòu)、業(yè)務(wù)活動(dòng)過程

C.職能范圍、組織結(jié)構(gòu)、業(yè)務(wù)活動(dòng)過程

D.組織機(jī)構(gòu)、管理職責(zé)、業(yè)務(wù)活動(dòng)

27.戰(zhàn)略數(shù)據(jù)規(guī)劃執(zhí)行過程是自頂向下規(guī)劃和自底向上設(shè)計(jì)，以下哪些是實(shí)現(xiàn)從企業(yè)模型過渡到實(shí)體分析的途徑?()

Ⅰ．BSP研究

Ⅱ．主題數(shù)據(jù)庫研究

Ⅲ．關(guān)鍵成功因素分析

Ⅳ．目標(biāo)管理分析

A.僅Ⅰ和ⅡB.僅Ⅱ和ⅢC.僅Ⅲ和ⅣD.Ⅰ、Ⅱ、Ⅲ和Ⅳ

28.適合于原型法的應(yīng)用系統(tǒng)可考慮的因素很多，聯(lián)機(jī)事務(wù)處理系統(tǒng)適合于原型化，基于下列()。

A.邏輯結(jié)構(gòu)B.系統(tǒng)結(jié)構(gòu)C.應(yīng)用約束D.用戶特征

29.下列哪些是原型化方法的優(yōu)點(diǎn)?

Ⅰ．提供了驗(yàn)證用戶需求的環(huán)境

Ⅱ．接受需求的不確定性和風(fēng)險(xiǎn)

Ⅲ．改變用戶和開發(fā)者通信的困難

Ⅳ．文檔的自動(dòng)生成

Ⅴ．簡化了項(xiàng)目管理

A.Ⅰ，Ⅱ，Ⅲ和ⅤB.Ⅰ，Ⅲ和ⅤC.Ⅱ，Ⅲ和ⅤD.全部

30.信息系統(tǒng)實(shí)施中，工作量最大且最細(xì)微的工作是

A.網(wǎng)絡(luò)系統(tǒng)的安裝、聯(lián)通和調(diào)試

B.計(jì)算機(jī)系統(tǒng)的安裝、調(diào)試和試運(yùn)行

C.數(shù)據(jù)庫的設(shè)計(jì)和應(yīng)用軟件的編制和調(diào)試

D.新舊系統(tǒng)的轉(zhuǎn)換、排錯(cuò)、修改和模擬運(yùn)行

四、單選題(0題)31.安全審計(jì)是一種很常見的安全控制措施，它在信息安全保障體系中，屬于（）措施。

A.保護(hù)B.檢測C.響應(yīng)D.恢復(fù)

五、單選題(0題)32.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。A.基于網(wǎng)絡(luò)的入侵檢測B.基于IP的入侵檢測C.基于服務(wù)的入侵檢測D.基于域名的入侵檢測

六、單選題(0題)33.在目前的信息網(wǎng)絡(luò)中，()病毒是最主要的病毒類型。

A.引導(dǎo)型B.文件型C.網(wǎng)絡(luò)蠕蟲D.木馬型

參考答案

1.B

2.A

3.A

4.A一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層：戰(zhàn)略計(jì)劃層、管理控制層、操作控制層。其中，戰(zhàn)略計(jì)劃層的主要任務(wù)是決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務(wù)是確認(rèn)資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)是否有效地使用了這些資源；操作控制層的任務(wù)是保證有效率地完成具體的任務(wù)。

5.B

6.B

7.B解析：BSP的主要目標(biāo)是提供一個(gè)信息系統(tǒng)規(guī)劃，用以支持企業(yè)短期的和長期的信息需要。其具體目標(biāo)可歸納如下：

①為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序，而不考慮部門的狹隘利益，并避免主觀性。

②為具有較長生命周期系統(tǒng)的建設(shè)，保護(hù)系統(tǒng)的投資做準(zhǔn)備。由于系統(tǒng)是基于業(yè)務(wù)活動(dòng)過程的，所以不因機(jī)構(gòu)變化而失效。

③為了以最高效率支持企業(yè)目標(biāo)，BSP提供數(shù)據(jù)處理資源的管理。

④增加負(fù)責(zé)人的信心，堅(jiān)信收效高的主要的信息系統(tǒng)能夠被實(shí)施。

⑤提供響應(yīng)用戶需求和優(yōu)先系統(tǒng)，以改善信息系統(tǒng)管理部門和用戶之間的關(guān)系。

8.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請(qǐng)求消息來攻擊某服務(wù)器，使該服務(wù)器無法響應(yīng)合法用戶的正常請(qǐng)求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無法處理正常用戶的請(qǐng)求為目的。

9.C\r\n系統(tǒng)設(shè)計(jì)報(bào)告應(yīng)該由三方面內(nèi)容所組成：①應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫設(shè)計(jì)。②系統(tǒng)運(yùn)行環(huán)境和軟硬件平臺(tái)設(shè)計(jì)。③系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)。第一部分的相關(guān)技術(shù)和內(nèi)容一般是詳細(xì)地包含在軟件工程技術(shù)和數(shù)據(jù)庫設(shè)計(jì)技術(shù)的相關(guān)材料中；第二部分的相關(guān)技術(shù)和內(nèi)容一般是詳細(xì)地包含在計(jì)算機(jī)系統(tǒng)配置和性能評(píng)價(jià)技術(shù)相關(guān)材料中；第三部分技術(shù)無疑的是包含在有關(guān)網(wǎng)絡(luò)技術(shù)中的。他們設(shè)計(jì)的主要依據(jù)都應(yīng)該是信息系統(tǒng)所應(yīng)提供的功能和性能需求。

10.D

11.風(fēng)險(xiǎn)檢驗(yàn)風(fēng)險(xiǎn),檢驗(yàn)

12.原型改進(jìn)原型改進(jìn)解析：原型化的策略能夠用于快速建立原型以及原型改進(jìn)。

13.原型化原型化解析：軟件開發(fā)的3種模式是：基于瀑布模型的結(jié)構(gòu)化生命周期方法、基于動(dòng)態(tài)定義需求的原型化方法和基于結(jié)構(gòu)的面向?qū)ο蟮能浖_發(fā)方法。

14.排錯(cuò)或糾錯(cuò)排錯(cuò)或糾錯(cuò)解析：程序的編制有三個(gè)層次，即編碼、測試和排錯(cuò)。一個(gè)完整的程序，甚至程序模塊，都必須完成這三個(gè)層次的過程。

15.確定用戶基本需求確定用戶基本需求解析：利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析、評(píng)價(jià)原型系統(tǒng)、修正和改進(jìn)原型等4個(gè)步驟。

16.結(jié)構(gòu)結(jié)構(gòu)解析：路徑可定義為:從程序元素的入口開始,到它的出口終止的可執(zhí)行指令程序。路徑測試的目標(biāo)是通過檢驗(yàn)足夠多的程序元素的路徑來證實(shí)程序元素的實(shí)際結(jié)構(gòu)同所期望的程序元素的結(jié)構(gòu)是一致的。因此,路徑是對(duì)軟件的結(jié)構(gòu)進(jìn)行測試。

17.信息管理信息管理

18.數(shù)據(jù)的類型和結(jié)構(gòu)數(shù)據(jù)的類型和結(jié)構(gòu)

19.自頂向下自頂向下解析：信息系統(tǒng)開發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個(gè)系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機(jī)制、任務(wù)，到內(nèi)部的每一個(gè)管理活動(dòng)細(xì)節(jié)進(jìn)行系統(tǒng)分析與設(shè)計(jì)；自底向上的方法主要是早期信息系統(tǒng)的一種開發(fā)方法；系統(tǒng)開發(fā)依賴于個(gè)人的經(jīng)驗(yàn)，往往是一個(gè)到另一個(gè)逐項(xiàng)發(fā)展。

20.戰(zhàn)術(shù)或中戰(zhàn)術(shù)或中解析：管理可分解為三個(gè)層次：高、中、基層，面向科室的管理屬于控制層，也稱為戰(zhàn)術(shù)層管理或中層管理。

21.A

22.C解析：原型化方法是指系統(tǒng)的定義是在逐步發(fā)展的過程中進(jìn)行的。相關(guān)知識(shí)點(diǎn)：在開發(fā)過程中提高生產(chǎn)率很大程度上依賴于解決需求定義問題，如果用戶需要沒有分析清楚，系統(tǒng)提供的服務(wù)將會(huì)受到很大限制，如此就談不上應(yīng)用好的設(shè)計(jì)、測試、復(fù)審等技術(shù)以及它們給系統(tǒng)開發(fā)帶來的效益。需要定義的一種變通的方法是獲得一組基本的需求后，快速地加以“實(shí)現(xiàn)”，隨著用戶或者開發(fā)人員對(duì)系統(tǒng)理解的加深而不斷地對(duì)這些需求進(jìn)行補(bǔ)充和細(xì)化，系統(tǒng)的定義是在逐步發(fā)展的過程中進(jìn)行的，而不是從一開始就加以預(yù)見一切，這就是原型化方法。因此，可以認(rèn)為原型化方法是確定需求的策略，對(duì)用戶的需求進(jìn)行抽取、描述和求精。它快速地跌代并建立最終系統(tǒng)的工作模型，它對(duì)問題的定義采用啟發(fā)的方式，并由用戶做出響應(yīng)，是一種動(dòng)態(tài)定義技術(shù)。

23.B解析：截獲是指信息從信息源結(jié)點(diǎn)傳輸出來,中途被攻擊者非法截獲,信息目的的結(jié)點(diǎn)沒有收到應(yīng)該接受的信息,因而造成了信息的中途丟失。竊聽是指信息從信息源結(jié)點(diǎn)傳播到了信息目的結(jié)點(diǎn),但中途被攻擊者非法竊聽。篡改是指信息從信息源結(jié)點(diǎn)傳輸?shù)叫畔⒛康牡慕Y(jié)點(diǎn)的中途被攻擊者非法截獲,攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息。偽造是指信息源結(jié)點(diǎn)并沒有信息要傳送到信息目的結(jié)點(diǎn),攻擊者冒充信息源結(jié)點(diǎn)用戶,將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

24.B解析：軟件生命周期劃分成的8個(gè)階段可以歸納成3個(gè)時(shí)期，即計(jì)劃期、開發(fā)期和運(yùn)行期。各階段的工作按順序展開，形如自上而下的瀑布。故本題選擇B。

25.D

26.A解析：企業(yè)模型表示了該企業(yè)在經(jīng)營管理中具有的職能。不同的企業(yè)模型對(duì)企業(yè)活動(dòng)的表示的詳細(xì)程度各異。當(dāng)數(shù)據(jù)需求反映到企業(yè)模型上時(shí)，其結(jié)果是該企業(yè)模型面向數(shù)據(jù)的一種變換，可把這個(gè)變換分解成需要實(shí)現(xiàn)的多個(gè)數(shù)據(jù)庫。企業(yè)模型中包括3個(gè)不同層次的內(nèi)容：企業(yè)職能范圍、業(yè)務(wù)活動(dòng)過程和業(yè)務(wù)活動(dòng)。企業(yè)職能范圍指的是一個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。每個(gè)職能范圍都要實(shí)現(xiàn)一定數(shù)量的業(yè)務(wù)活動(dòng)過程，絕大多數(shù)企業(yè)會(huì)包含更多的過程。職能范圍及其業(yè)務(wù)活動(dòng)過程的確定應(yīng)獨(dú)立于企業(yè)當(dāng)前的組織機(jī)構(gòu)。應(yīng)該正確地理解本企業(yè)的職能和業(yè)務(wù)活動(dòng)過程。它們應(yīng)該是企業(yè)的最基本的決策范圍和最基本的活動(dòng)，它們應(yīng)該獨(dú)立于任何組織機(jī)構(gòu)和管理職責(zé)，以求盡量避免當(dāng)企業(yè)的組織機(jī)構(gòu)被