2022-2023學(xué)年江蘇省宿遷市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

2022-2023學(xué)年江蘇省宿遷市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.計(jì)算機(jī)犯罪，是指行為人通過____所實(shí)施的危害____安全以及其他嚴(yán)重危害社會(huì)的并應(yīng)當(dāng)處以刑罰的行為。

A.計(jì)算機(jī)操作計(jì)算機(jī)信息系統(tǒng)B.數(shù)據(jù)庫操作計(jì)算機(jī)信息系統(tǒng)C.計(jì)算機(jī)操作應(yīng)用信息系統(tǒng)D.數(shù)據(jù)庫操作管理信息系統(tǒng)

2.安全審計(jì)是一種很常見的安全控制措施，它在信息安全保障體系中，屬于（）措施。

A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)

3.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向()。

A.國(guó)家安全機(jī)關(guān)申報(bào)B.海關(guān)申報(bào)C.國(guó)家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào)D.公安機(jī)關(guān)申報(bào)

4.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

5.從Internet實(shí)現(xiàn)技術(shù)的角度看，它主要是由哪幾部分組成的

A.通信線路、路由器、主機(jī)、信息資源

B.服務(wù)器、客戶機(jī)、路由器

C.服務(wù)器、客戶機(jī)、信息資源

D.服務(wù)器、瀏覽器、通信線路

6.BSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，其中文含義是

A.信息系統(tǒng)規(guī)劃B.戰(zhàn)略數(shù)據(jù)規(guī)劃C.企業(yè)策略規(guī)劃D.企業(yè)系統(tǒng)規(guī)劃

7.云數(shù)據(jù)隱私保護(hù)原則中，限制收集原則是指()的收集應(yīng)該受到限制。

A.企業(yè)數(shù)據(jù)B.云端數(shù)據(jù)C.個(gè)人數(shù)據(jù)D.運(yùn)行數(shù)據(jù)

8.對(duì)企業(yè)制定的政策，在系統(tǒng)需求定義中屬于下列哪方面的內(nèi)容?

A.約束B.控制/審計(jì)/保密C.數(shù)據(jù)元素D.性能/可靠性

9.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析

10.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向__。

A.國(guó)家安全機(jī)關(guān)申報(bào)B.海關(guān)申報(bào)C.國(guó)家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào)D.公安機(jī)關(guān)申報(bào)

二、2.填空題(10題)11.在加密技術(shù)中,作為算法輸入的原始信息稱為【】。

12.計(jì)算機(jī)集成制造系統(tǒng)(CIMS)是由計(jì)算機(jī)輔助設(shè)計(jì)(CAD)系統(tǒng)、______系統(tǒng)及相應(yīng)高度自動(dòng)化管理系統(tǒng)集成的系統(tǒng)。

13.實(shí)際數(shù)據(jù)庫系統(tǒng)中所支持的數(shù)據(jù)模型主要有層次模型、網(wǎng)狀模型、【】3種。

14.系統(tǒng)分析通過了解企業(yè)的內(nèi)外環(huán)境、企業(yè)的主體業(yè)務(wù)和業(yè)務(wù)流程，反映業(yè)務(wù)活動(dòng)的數(shù)據(jù)及其結(jié)構(gòu)以及對(duì)新系統(tǒng)進(jìn)行效益分析，從而建立企業(yè)新的信息系統(tǒng)的【】模型，即功能模型。

15.在建設(shè)企業(yè)管理信息系統(tǒng)時(shí)，由于企業(yè)機(jī)構(gòu)的可變性，因此在設(shè)計(jì)系統(tǒng)的功能時(shí)，不僅僅著眼于企業(yè)的機(jī)構(gòu)，而更重要的是應(yīng)該著眼于企業(yè)的【】

16.原型化方法的基本思想是通過試用，反饋和【】的多次反復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

17.回歸測(cè)試是【】維護(hù)中最常運(yùn)用的方法。

18.在SQL語言中，CREATEVIEW語句用于建立視圖。如果要求對(duì)視圖更新時(shí)必須滿足子查詢中的條件表達(dá)式，應(yīng)當(dāng)在該語句中使用的短語是【】。

19.理論上決策支持系統(tǒng)模型的構(gòu)成往往都包括4個(gè)庫，分別是知識(shí)庫、數(shù)據(jù)庫、模型庫和______。

20.對(duì)于企業(yè)模型，“只要企業(yè)的目標(biāo)保持不變，該模型就應(yīng)該保持正確和有效。只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。”這是指企業(yè)模型應(yīng)滿足【】性。

三、1.選擇題(10題)21.數(shù)據(jù)庫具有最小冗余度、較高的程序與數(shù)據(jù)獨(dú)立性、易于擴(kuò)充和()的特點(diǎn)。

A.程序結(jié)構(gòu)化B.程序標(biāo)準(zhǔn)化C.數(shù)據(jù)模塊化D.數(shù)據(jù)結(jié)構(gòu)化

22.計(jì)算機(jī)是一種通用的信息處理工具，下面關(guān)于計(jì)算機(jī)信息處理能力的敘述：

Ⅰ它不但能處理數(shù)據(jù)，而且還能處理圖像和聲音

Ⅱ它不僅能進(jìn)行計(jì)算，而且還能進(jìn)行推理決策

Ⅲ它具有幾乎無限的存儲(chǔ)能力

Ⅳ它能方便而迅速與其它計(jì)算機(jī)交換信息

上面敘述()是正確的。

A.Ⅰ、Ⅲ、ⅣB.Ⅰ、Ⅱ、ⅢC.Ⅰ、Ⅱ、Ⅲ和ⅣD.Ⅱ、Ⅲ、Ⅳ

23.軟件設(shè)計(jì)包括總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)，下列敘述中()是詳細(xì)設(shè)計(jì)的內(nèi)容。

A.數(shù)據(jù)庫設(shè)計(jì)B.軟件結(jié)構(gòu)C.模塊算法D.制定測(cè)試計(jì)劃

24.軟件開發(fā)的結(jié)構(gòu)化分析(SA)方法，常用的描述軟件功能需求的工具是

A.業(yè)務(wù)流程圖、處理說明B.軟件流程圖、模塊說明C.數(shù)據(jù)流程圖、數(shù)據(jù)字典D.系統(tǒng)流程圖、程序編碼

25.數(shù)據(jù)歸類成數(shù)據(jù)類是被用于下列哪些規(guī)劃方法?

A.業(yè)務(wù)過程確定B.企業(yè)模型的建立C.主題數(shù)據(jù)庫的確定D.企業(yè)實(shí)體的確定

26.決策支持系統(tǒng)、管理信息系統(tǒng)、辦公信息系統(tǒng)的處理對(duì)象分別是()。

A.半結(jié)構(gòu)化管理問題、結(jié)構(gòu)化管理問題、非結(jié)構(gòu)化管理問題

B.結(jié)構(gòu)化管理問題、半結(jié)構(gòu)化管理問題、非結(jié)構(gòu)化管理問題

C.非結(jié)構(gòu)化管理問題、結(jié)構(gòu)化管理問題、半結(jié)構(gòu)化管理問題

D.結(jié)構(gòu)化管理問題、非結(jié)構(gòu)化管理問題、半結(jié)構(gòu)化管理問題

27.軟件工程開發(fā)的可行性研究是決定軟件項(xiàng)目是否繼續(xù)開發(fā)的關(guān)鍵，而可行性研究的結(jié)論主要相關(guān)于()。

A.軟件系統(tǒng)目標(biāo)B.軟件的性能C.軟件的功能D.軟件的質(zhì)量

28.按宏觀上信息管理的主要特征可把信息管理劃分為哪三個(gè)主要發(fā)展階段?

A.傳統(tǒng)管理時(shí)期、技術(shù)管理時(shí)期和資源管理時(shí)期

B.傳統(tǒng)管理時(shí)期、資源管理時(shí)期和技術(shù)管理時(shí)期

C.單項(xiàng)管理時(shí)期、綜合管理時(shí)期和系統(tǒng)管理時(shí)期

D.技術(shù)管理時(shí)期、系統(tǒng)管理時(shí)期和綜合管理時(shí)期

29.混合原型化策略是要改變生命周期的約束，如果關(guān)心的重點(diǎn)是用戶界面，下面哪種選擇可改變約束?

A.屏幕原型化B.購(gòu)買已有系統(tǒng)作為初始模型C.可行性原型化D.子系統(tǒng)原型化

30.信息系統(tǒng)實(shí)施中，工作量最大且最細(xì)微的工作是()。

A.網(wǎng)絡(luò)系統(tǒng)的安裝、聯(lián)通和調(diào)試

B.計(jì)算機(jī)系統(tǒng)的安裝、調(diào)試和試運(yùn)行

C.數(shù)據(jù)庫的設(shè)計(jì)和應(yīng)用軟件的編制、調(diào)試

D.新、舊系統(tǒng)的轉(zhuǎn)換，排錯(cuò)，修改和模擬運(yùn)行

四、單選題(0題)31.安全審計(jì)是一種很常見的安全控制措施，它在信息安全保障體系中，屬于____措施。A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)

五、單選題(0題)32.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)

六、單選題(0題)33.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)()價(jià)值，()脆弱性，被安全威脅()，()風(fēng)險(xiǎn)。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

參考答案

1.A

2.B

3.B

4.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請(qǐng)求消息來攻擊某服務(wù)器，使該服務(wù)器無法響應(yīng)合法用戶的正常請(qǐng)求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無法處理正常用戶的請(qǐng)求為目的。

5.A解析：從Internet實(shí)現(xiàn)技術(shù)角度看，其主要是由通信線路、路由器、主機(jī)、信息資源等幾個(gè)主要部分組成：

①通信線路。Internet中的通信線路可分為兩類：有線通信線路與無線通信線路。常用的傳輸介質(zhì)主要有雙絞線、同軸電纜、光纖電纜、無線與衛(wèi)星通信信道。

②路由器。路由器的作用是將Internet中的各個(gè)局域網(wǎng)、城域網(wǎng)或者廣域網(wǎng)以及主機(jī)互聯(lián)起來。

③主機(jī)。主機(jī)是Internet中信息資源與服務(wù)的載體。聯(lián)入Internet的主機(jī)可以分為兩類：服務(wù)器與客戶機(jī)。

④信息資源。Internet中的信息資源包括文本、圖像、語音與視頻等多種類型。

6.D\r\nBSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，是英文BusinessSystemPlanning的縮寫，其中文含義是企業(yè)系統(tǒng)規(guī)劃。

7.C

8.A解析：需求的內(nèi)容包括：

①約束。業(yè)務(wù)環(huán)境對(duì)應(yīng)用系統(tǒng)施加的某些限制，即預(yù)先已確定的接口和像政府這樣非公司實(shí)體的政策。

②系統(tǒng)輸出。每個(gè)系統(tǒng)輸出的定義及其特征。

③系統(tǒng)輸入。每個(gè)系統(tǒng)輸入的定義及其特征。

④系統(tǒng)數(shù)據(jù)需求。系統(tǒng)中的數(shù)據(jù)定義以及數(shù)據(jù)間的關(guān)系。

⑤數(shù)據(jù)元素。數(shù)據(jù)元素的特征和屬性定義。

⑥轉(zhuǎn)換。舊系統(tǒng)向新系統(tǒng)的轉(zhuǎn)換，新系統(tǒng)如何運(yùn)轉(zhuǎn)起來，如何普及新系統(tǒng)。

⑦功能。系統(tǒng)必須完成的邏輯轉(zhuǎn)換，轉(zhuǎn)換對(duì)象和時(shí)間，指定系統(tǒng)應(yīng)完成的確切操作。

⑧控制/審計(jì)/保密。系統(tǒng)如何確保性能、數(shù)據(jù)完整性和操作的正確性、審計(jì)跟蹤和保密如何控制系統(tǒng)錯(cuò)誤。

⑨性能/可靠性。系統(tǒng)的性能特征是什么，耐故障能力的強(qiáng)弱。

在系統(tǒng)需求定義中，企業(yè)制定的政策屬于約束方面的內(nèi)容。

9.D

10.B

11.明文明文解析：密碼技術(shù)可以隱藏和保護(hù)需要保密的信息,作為算法輸入的原始信息稱為明文。明文被變換成另一種隱蔽形式就稱為密文,這種變換稱為加密。

12.CAM或計(jì)算機(jī)輔助制造CAM或計(jì)算機(jī)輔助制造

13.關(guān)系模型關(guān)系模型解析：數(shù)據(jù)模型是數(shù)據(jù)庫系統(tǒng)中用于提供信息表示和操作手段的結(jié)構(gòu)形式，數(shù)據(jù)庫管理系統(tǒng)所支持的3種主要傳統(tǒng)數(shù)據(jù)模型是層次模型、網(wǎng)狀模型和關(guān)系模型。

14.邏輯邏輯解析：結(jié)構(gòu)化方法是系統(tǒng)工程和軟件工程開發(fā)的有效方法，其要點(diǎn)是將系統(tǒng)開發(fā)和運(yùn)行的全過程劃分階段，確定任務(wù)，并分離系統(tǒng)的邏輯模型和物理模型，即將系統(tǒng)“做什么”和“怎么做”分階段考慮。其中系統(tǒng)分析階段的主要任務(wù)是建立新系統(tǒng)的邏輯模型。

15.職能職能解析：一般認(rèn)為管理信息系統(tǒng)是一個(gè)大的復(fù)雜的系統(tǒng)，在形成管理信息系統(tǒng)的過程中，往往是按照企業(yè)的組織職能(橫向分解)或管理層次(縱向分解)將其分解為相對(duì)獨(dú)立而又密切相關(guān)的子系統(tǒng)來實(shí)現(xiàn)的。所以在設(shè)計(jì)系統(tǒng)功能時(shí)，主要應(yīng)著眼于企業(yè)的職能。

16.修改修改解析：原型化方法認(rèn)為系統(tǒng)開發(fā)過程中的反復(fù)是必要的，不可避免的，也是所希望的，應(yīng)加以鼓勵(lì)。它的基本思想是通過試用、反饋和修改的多次反復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

17.校正性校正性解析：回歸測(cè)試是校正性維護(hù)中最常運(yùn)用的方法，回歸測(cè)試指軟件在進(jìn)行維護(hù)后，需要再次進(jìn)行測(cè)試，一方面要用以前的測(cè)試用例保證原先的功能正確，另外還有測(cè)試是否引入了新的錯(cuò)誤。

18.WITHCHECKOPTIONWITHCHECKOPTION解析：在SQI。語言中，CREATEVIEW語句用于建立視圖。如果要求對(duì)視圖更新時(shí)必須滿足子查詢中的條件表達(dá)式，應(yīng)當(dāng)在該語句中使用的短語是WITHCHECKOPTION。

19.方法庫方法庫

20.持久性持久性解析：JamesMartin指出，企業(yè)模型應(yīng)具有如下特性：

*完整性。模型應(yīng)提供組成企業(yè)的各個(gè)職能范圍，各種業(yè)務(wù)活動(dòng)過程，各種活動(dòng)的完整的圖表。

*適用性。該模型應(yīng)是人們合理地、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過程和活動(dòng)對(duì)所涉及的管理工作來說應(yīng)是自然和確切的。

*持久性。只要企業(yè)的目標(biāo)保持不變，該模型就應(yīng)該保持正確和有效。只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

21.D解析：根據(jù)數(shù)據(jù)庫的特點(diǎn)所知，數(shù)據(jù)庫中的數(shù)據(jù)按一定的數(shù)據(jù)模型組織、描述和存儲(chǔ)，具有較小的冗余度、較高的數(shù)據(jù)獨(dú)立性和易擴(kuò)展性，并可為各種用戶所共享。

22.C

23.C解析：軟件設(shè)計(jì)包括總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)。相關(guān)知識(shí)點(diǎn)：詳細(xì)設(shè)計(jì)的目的是為軟件結(jié)構(gòu)圖中的每一個(gè)模塊確定采用的算法和塊內(nèi)數(shù)據(jù)流圖。

24.C解析：SA方法中描述軟件功能需求的工具是數(shù)據(jù)流程圖與數(shù)據(jù)字典。

25.C解析：企業(yè)主題數(shù)據(jù)庫的確定是規(guī)劃的重要內(nèi)容之一，也是建立數(shù)據(jù)庫邏輯模式的重要指導(dǎo)。它還沒有形成，一套形式化的方法，J．Martin推薦用兩種方法互相對(duì)照，最后確定的方法。這兩種方法之一就是列出企業(yè)基本產(chǎn)品和機(jī)構(gòu)，每項(xiàng)有許多數(shù)據(jù)類型，將相關(guān)的數(shù)據(jù)合并成一個(gè)數(shù)據(jù)類。另外再?gòu)臉I(yè)務(wù)活動(dòng)過程的分析，得到一個(gè)數(shù)據(jù)分類表。再將兩種不同方法得到的數(shù)據(jù)類進(jìn)行對(duì)照。結(jié)合企業(yè)總體規(guī)劃目標(biāo)，企業(yè)已有文件或未來新