2022-2023學年甘肅省定西市全國計算機等級考試信息安全技術測試卷(含答案)

2022-2023學年甘肅省定西市全國計算機等級考試信息安全技術測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.關于入侵檢測技術，下列描述錯誤的是()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡造成任何影響

B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復雜的入侵

D.基于網(wǎng)絡的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

2.嚴格定義的方法有假設前提，下列有哪些假設屬于它的?

Ⅰ．所有需求都能被預先定義

Ⅱ．周期各階段都固定正確

Ⅲ．大量的反復是不可避免的

Ⅳ．有快速的系統(tǒng)建造工具

A.Ⅰ、ⅢB.Ⅱ、ⅣC.Ⅰ、ⅡD.Ⅲ、Ⅳ

3.DDOS攻擊是利用()進行攻擊

A.其他網(wǎng)絡B.通訊握手過程問題C.中間代理

4.軟件開發(fā)的結構化分析方法常用的描述軟件功能需求的工具是

A.數(shù)據(jù)流程圖、數(shù)據(jù)字典B.軟件流程圖、模塊說明C.事務流程圖、處理說明D.系統(tǒng)流程圖、程序編碼

5.《計算機信息系統(tǒng)安全保護條例》規(guī)定，故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的，由公安機關處以警告或者對個人處以()的罰款、對單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

6.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害()。

A.輕B.重C.不一定

7.從統(tǒng)計的資料看，內(nèi)部攻擊是網(wǎng)絡攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

8.以下關于CA認證中心說法正確的是：()。

A.CA認證是使用對稱密鑰機制的認證方法

B.CA認證中心只負責簽名，不負責證書的產(chǎn)生

C.CA認證中心負責證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認證中心不用保持中立，可以隨便找一個用戶來做為CA認證中心

9.在程序編碼階段，編碼之前一項重要的工作就是選擇適當?shù)某绦蛟O計語言，其中，高級語言從應用特點上可以分為基礎語言、()和結構化語言。

A.匯編語言B.機器語言C.面向對象的語言D.專用語言

10.最早的計算機網(wǎng)絡與傳統(tǒng)的通信網(wǎng)絡最大的區(qū)別是什么()。

A.計算機網(wǎng)絡帶寬和速度大大提高

B.計算機網(wǎng)絡采用了分組交換技術

C.計算機網(wǎng)絡采用了電路交換技術

D.計算機網(wǎng)絡的可靠性大大提高。

二、2.填空題(10題)11.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務活動過程______、審查規(guī)劃的結果等。

12.在數(shù)據(jù)庫管理技術發(fā)展歷程的幾個階段中，在【】階段數(shù)據(jù)不能保存。

13.軟件開發(fā)一般都被劃分為獨立的階段，并完成不同的任務。各階段劃分時，其占用時間相對較少，而有可能占用人力最多的階段往往是______。

14.BSP方法的優(yōu)點是將信息系統(tǒng)的結構設計與【】分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強的適應性。

15.當代世界范圍內(nèi)新的技術革命的核心是【】。

16.定義應用需求的原型生命周期應是一個迭代過程，而其迭代工作量主要集中在【】。

17.半導體存儲器DRAM與SRAM不同的是需要______。

18.網(wǎng)狀、層次數(shù)據(jù)模型與關系數(shù)據(jù)模型的最大區(qū)別在于表示和實現(xiàn)實體之間的聯(lián)系的方法：網(wǎng)狀、層次數(shù)據(jù)模型是通過指針鏈，而關系數(shù)據(jù)模型是使用【】。

19.軟件項目實施中必須進行科學管理，軟件管理的主要任務應包括：組織管理、人員管理、資源管理、計劃管理和______。

20.結構化方法中最重要的兩個階段是【】和系統(tǒng)設計。

三、1.選擇題(10題)21.JamesMartin認為，企業(yè)的業(yè)務活動過程可以由一個獨立的部門來完成，也可以由若干個部門來共同完成，而不論如何，業(yè)務活動過程總是

A.緊密地依賴于組織機構B.獨立于組織機構而存在C.隨組織機構而改變D.依賴于現(xiàn)組織負責人

22.同生命周期法相比，原型法的特點是

A.面向對象B.面向工程目標C.面向目標D.面向用戶

23.BSP的研究準備工作對今后的研究至關重要。以下不屬于BSP研究準備工作的內(nèi)容是

A.選擇研究組組長

B.對參與研究的管理人員進行培訓和輔導

C.對參與研究的技術人員進行培訓和輔導

D.選擇調(diào)查對象，安排會面日程

24.完整的原型化的工具，應具有幾個基本成分。以下成分：

Ⅰ．集成數(shù)據(jù)字典

Ⅱ．高適應性的數(shù)據(jù)庫管理系統(tǒng)

Ⅲ．非過程查詢語言和報告書寫器

Ⅳ．自動文檔編輯器

Ⅴ．屏幕生成器

哪個(些)是原型化工具應該具備的?

A.Ⅰ和ⅤB.Ⅰ和ⅣC.Ⅲ和ⅣD.全部

25.原型化從本質上理解，是一種策略，這個策略是定義

A.程序B.需求C.信息D.系統(tǒng)

26.在下面所列的要素中，不屬于管理信息系統(tǒng)科學三要素的是()。

A.數(shù)學方法B.計算機應用C.管理方法D.系統(tǒng)的觀點

27.由于關系模式設計不當所引起的更新異常指的是

A.兩個事務同時對同一數(shù)據(jù)項進行更新而造成數(shù)據(jù)庫不一致

B.關系的不同元組中數(shù)據(jù)冗余，更新時未能同時更新所有有關元組而造成數(shù)據(jù)庫不一致

C.未經(jīng)授權的用戶對數(shù)據(jù)進行了更新

D.對數(shù)據(jù)的更新因為違反完整性約束條件而遭到拒絕

28.BSP的過程分類，產(chǎn)品/服務和支持性資源都屬于有生命周期的過程，下面()屬于回收/分配階段。

A.銷售B.采購C.庫存管理D.包裝

29.具有重復性的和常規(guī)的，并且在處理這種決策時有規(guī)律可循，可事先規(guī)定明確的決策規(guī)則的決策問題是

A.結構化決策B.半結構化決策C.非結構化決策D.非程序化決策

30.使用丟棄式原型法開發(fā)管理信息系統(tǒng)時，可以將原型的開發(fā)過程作為生命周期法的()階段。

A.初步設計B.系統(tǒng)實施C.需求分析D.詳細設計

四、單選題(0題)31.面向數(shù)據(jù)流的軟件設計方法，一般是把數(shù)據(jù)流劃分為兩種流，再將數(shù)據(jù)流圖映射為軟件結構。這兩種流分別是

A.數(shù)據(jù)流與事務流B.變換流與事務流C.信息流與變換流D.變換流與數(shù)據(jù)流

五、單選題(0題)32.黑客的主要攻擊手段包括()。

A.社會工程攻擊、蠻力攻擊和技術攻擊B.人類工程攻擊、武力攻擊及技術攻擊C.社會工程攻擊、系統(tǒng)攻擊及技術攻擊

六、單選題(0題)33.是指借助與目標虛擬機共享同一個屋里硬件的其他虛擬服務器，對目標虛擬機實施攻擊()。

A.虛擬機跳躍B.跨平臺攻擊C.服務劫持D.惡意攻擊

參考答案

1.A

2.A解析：嚴格定義的方法是在一定假設的前提下形成的，這些前提如下：

①所有的需求都能被預先定義。

②修改定義不完備的系統(tǒng)代價昂貴而且實施困難。

③項目參加者之間能夠清晰地進行準確的通信。

④靜態(tài)描述或圖形模型對應用系統(tǒng)的反映是充分的。

⑤嚴格方法的生命周期的各階段都是正確的。

3.C

4.A解析：數(shù)據(jù)流程圖是對軟件系統(tǒng)邏輯模型的描述，它所表示的對數(shù)據(jù)的處理邏輯，反映了軟件所必須完成的功能。數(shù)據(jù)字典DD(DataDictionary)是關于對數(shù)據(jù)流圖中包含的所有元素的信息的集合。數(shù)據(jù)流圖和數(shù)據(jù)字典共同構成系統(tǒng)的邏輯模型，沒有數(shù)據(jù)流圖則數(shù)據(jù)字典難以發(fā)揮作用，沒有數(shù)據(jù)字典則數(shù)據(jù)流圖就不嚴格。數(shù)據(jù)字典的主要內(nèi)容有：數(shù)據(jù)流、數(shù)據(jù)元素、數(shù)據(jù)存儲、加工、外部項。除數(shù)據(jù)定義之外，數(shù)據(jù)字典還應該包含關于數(shù)據(jù)的一些其他信息，如一般信息(名字、別名、描述)、數(shù)據(jù)定義(數(shù)據(jù)類型、數(shù)據(jù)長度和結構組成)、數(shù)據(jù)的使用特點及數(shù)據(jù)控制信息等。

5.A

6.C

7.B

8.C

9.D

10.B

11.確定實體和活動確定實體和活動

12.人工管理階段人工管理階段解析：在數(shù)據(jù)庫的人工管理階段中具有以下特點：數(shù)據(jù)不保存；應用程序管理數(shù)據(jù)：數(shù)據(jù)不共享；數(shù)據(jù)不具有獨立性。

13.編碼階段編碼階段解析：軟件開發(fā)中占用時間相對較少，而有可能占用人力最多的階段是編碼階段。因為編碼對于整個軟件開發(fā)來說是很小的一個部分，但是需要眾多的程序人員參加。

14.企業(yè)的組織機構企業(yè)的組織機構解析：BSP方法的優(yōu)點是將信息系統(tǒng)的結構設計與企業(yè)組織機構分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強的適應性。

15.信息技術信息技術解析：當代世界范圍內(nèi)新的技術革命的核心是信息技術。

16.開發(fā)模型開發(fā)模型解析：開發(fā)工作模型目的是建立原型的初始方案，必須提交一個有一定深度和廣度的工作模型，以便進行有意義的討論，并從它開始迭代。

17.定時刷新定時刷新

18.二維表。或：表格。或：表?；颍宏P系。二維表?；颍罕砀?。或：表?；颍宏P系。

19.軟件配制管理軟件配制管理

20.系統(tǒng)分析系統(tǒng)分析解析：結構化方法中最重要的兩個階段是系統(tǒng)分析和系統(tǒng)設計。

21.B解析：J.Martin認為，每個職能范圍都要實現(xiàn)一定數(shù)量的業(yè)務活動過程。職能范圍與業(yè)務活動過程是企業(yè)最基本的決策范圍和最基本的活動，它們應該獨立于任何組織機構和管理職責，其目的是為了增強系統(tǒng)的適應性。故本題選擇B。

22.C解析：同生命周期法相比，原型法的特點是面向目標，而不是面向工程項目。原型法的最大優(yōu)點是可迅速生成一個管理信息系統(tǒng)的系統(tǒng)原型設計。

23.C解析：經(jīng)驗表明，在開始BSP研究之前，一定要做好有關的準備工作。主要有以下幾個方面：

①不要貿(mào)然開始BSP的研究，一定得到最高領導者和某些最高管理部門參與研究的承諾，因為研究必須反映最高領導者關于企業(yè)的觀點，以及他們對于企業(yè)的理解和對信息的需求。

②在取得領導贊同以后，最重要的是選擇研究組組長，要有一位企業(yè)領導用全部時間參加研究工作并指導研究組的活動。

③對研究組和參與研究的管理人員要適當?shù)嘏嘤柡洼o導。

④要盡快地選好調(diào)查對象，并讓他們事先準備，安排會面的日程。

準備工作階段的主要成果應當是研究計劃的制定，內(nèi)容包括：研究計劃、會談日程及同主持單位一起做復查的時間表、研究報告大綱。

24.D解析：原型化開發(fā)的前提之一，是要有較好的工具作為輔助手段，否則原型要快速建成是很困難的。這些工具包括用于存儲系統(tǒng)實體定義和控制信息的數(shù)據(jù)字典。為使原型很快地模擬系統(tǒng)運行，當然應該有直接可以存儲、獲得數(shù)據(jù)的數(shù)據(jù)庫管理，此管理有高適應性，以便簡化原型的開發(fā)。由于原型不需要對需求預先定義，因此，它的許多說明是非過程性的，查詢要求也是非過程性的。為快速建成原型，對文檔、屏幕和寫報告都盡可能希望有自動生成的工具。

25.B解析：隨著用戶或開發(fā)人員對系統(tǒng)理解的加深而不斷地對這些需求進行補充和細化，系統(tǒng)的定義是在逐步發(fā)展的過程中進行的，而不是一開始就預見一切，這就是原型化方法。因此，可以認為原型化方法是確定需求的策略。

26.C解析：管理信息系統(tǒng)的3個要素是：計算機的應用，系統(tǒng)的觀點和數(shù)學的方法。所以C選項不屬于這3個要素。

27.B解析：泛關系模式將導致數(shù)據(jù)冗余和存儲異常，而存儲異常問題有：更新異常、插入異常和刪除異常。如果數(shù)據(jù)庫中存在數(shù)據(jù)冗余，修改某些數(shù)據(jù)項時，可能一部分元組被修改而另一部分相關元組沒有被修改，就會造成有關元組的數(shù)據(jù)不一致，即所謂的更新異常。

28.A

29.A解析：結構化決策是建立在清楚的邏輯基礎上的，決策方法和決策過程有固定的規(guī)律可循的，可事先規(guī)定明確的決策規(guī)則。它的決策規(guī)則可以是程序、流程圖、決策表、公式等。所以也有人叫這類決策為可編程序的決策。非結構化決策則是決策方法和決策過程沒有規(guī)律可遵循，無法事先規(guī)定決策規(guī)程，或者無法清楚、明確地表達的決策。有的人也叫這類決策為不可編程序的決策。半結構化決策是介于上述兩種決策之間的決策。對于這類決策問題，有一些規(guī)律可循但又