備考2023年遼寧省遼陽市全國計算機(jī)等級考試信息安全技術(shù)測試卷(含答案)

備考2023年遼寧省遼陽市全國計算機(jī)等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于____措施。A.保護(hù)B.檢測C.響應(yīng)D.恢復(fù)

2.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

3.以下哪一項屬于基于主機(jī)的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實時性

4.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯誤的是()。A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性

D.安全掃描系統(tǒng)是把雙刃劍

5.網(wǎng)絡(luò)層安全性的優(yōu)點是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進(jìn)程對進(jìn)程的安全服務(wù)D.透明性

6.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位()。

A.可以接納未成年人進(jìn)入營業(yè)場所

B.可以在成年人陪同下，接納未成年人進(jìn)入營業(yè)場所

C.不得接納未成年人進(jìn)入營業(yè)場所

D.可以在白天接納未成年人進(jìn)入營業(yè)場所

7.計算機(jī)軟件分系統(tǒng)軟件和應(yīng)用軟件兩大類，其中處于系統(tǒng)軟件核心地位的是()。

A.數(shù)據(jù)庫管理系統(tǒng)B.操作系統(tǒng)C.程序語言系統(tǒng)D.網(wǎng)絡(luò)通信軟件

8.入侵檢測技術(shù)可以分為誤用檢測和()兩大類。

A.病毒檢測B.詳細(xì)檢測C.異常檢測D.漏洞檢測

9.根據(jù)定量風(fēng)險評估的方法，下列表達(dá)式正確的是()。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

10.結(jié)構(gòu)化設(shè)計的一個重要特點是對軟件進(jìn)行模塊分解，以下原則哪個是錯誤的？（）。

A.模塊功能應(yīng)該盡可能單一B.模塊應(yīng)該盡可能獨立C.模塊的內(nèi)聚程度應(yīng)該盡可能大D.模塊問的耦合程度應(yīng)該盡可能大

二、2.填空題(10題)11.面向數(shù)據(jù)流的軟件設(shè)計方法，一般是把數(shù)據(jù)流圖中的數(shù)據(jù)流劃分為交換流和【】流。

12.WWW是以超文本標(biāo)注語言為基礎(chǔ)，能夠提供面向Internet服務(wù)的信息瀏覽系統(tǒng)。WWW系統(tǒng)的結(jié)構(gòu)采用了【】模式。

13.企業(yè)系統(tǒng)規(guī)劃方法(BSP)研究最為基礎(chǔ)的環(huán)節(jié)應(yīng)是定義企業(yè)過程和【】。

14.在“學(xué)生—選課—課程”數(shù)據(jù)庫中的三個關(guān)系如下：

S(S#，SNAME，SEX，AGE)，SC(S#，C#，GRADE)，C(C#，CNAME，TEACHER)。

查找選修“數(shù)據(jù)庫技術(shù)”這門課程的學(xué)生姓名和成績。使用連接查詢的SQL語句是：

SELECTSNAME，GRADEFROMS，SC，C

WHERESNAME='數(shù)據(jù)庫技術(shù)'

ANDS.S#=SC.S#

AND【】

15.編譯程序有的直接產(chǎn)生目標(biāo)代碼，有的先產(chǎn)生______，最后產(chǎn)生可執(zhí)行目標(biāo)文件。

16.為了防止程序和數(shù)據(jù)被破壞以及災(zāi)后能重建和恢復(fù)，必須要有程序和數(shù)據(jù)的【】。

17.在整個結(jié)構(gòu)化開發(fā)方法的出發(fā)點和實施步驟中，十分強調(diào)【】的參與。

18.數(shù)據(jù)庫系統(tǒng)的主要特點是實現(xiàn)數(shù)據(jù)共享、減少數(shù)據(jù)冗余、采用特定的數(shù)據(jù)模型、具有較高的數(shù)據(jù)______、具有統(tǒng)一的數(shù)據(jù)控制功能。

19.一個信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的【】的需求。

20.原型法的最大特點在于：只要有一個初步的理解，就快速地加以實現(xiàn)，隨著項目理解的深入，模型被逐步擴(kuò)充和______。

三、1.選擇題(10題)21.電子數(shù)據(jù)處理系統(tǒng)(EDP)、管理信息系統(tǒng)(MIS)、決策支持系統(tǒng)(DSS)，一般來講，它們之間的關(guān)系應(yīng)該是()。

A.DSS依賴于MIS，MIS依賴于EDP

B.MIS依賴于DSS，DSS依賴于EDP

C.EDP依賴于MIS，MIS依賴于DSS

D.DSS依賴于MIS，EDP依賴于MIS

22.在信息系統(tǒng)開發(fā)策略的制定中，下面我們必須要考慮的是()。

A.規(guī)范化原則B.自頂向下規(guī)劃和局部設(shè)計相結(jié)合C.結(jié)構(gòu)體的穩(wěn)定性D.開發(fā)人員的環(huán)境要求

23.視圖機(jī)制具有很多優(yōu)點，下面的()不是它的優(yōu)點。

A.視圖對數(shù)據(jù)庫的重構(gòu)造提供了一定程度的邏輯獨立性

B.簡化了用戶觀點

C.方便了不同的用戶以同樣的方式看待同一數(shù)據(jù)

D.對機(jī)密數(shù)據(jù)提供了自動的安全防護(hù)功能

24.下列關(guān)于MIS和DSS的比較的敘述中，錯誤的是

A.MIS提供日常業(yè)務(wù)管理所需要的信息，而DSS提供決策所需要的信息

B.MIS解決結(jié)構(gòu)化問題，而DSS處理半結(jié)構(gòu)化和非結(jié)構(gòu)化問題

C.MIS體現(xiàn)系統(tǒng)的全局和總體信息需求，而DSS體現(xiàn)決策者的信息需求

D.MIS是模型驅(qū)動的，而DSS是數(shù)據(jù)驅(qū)動的

25.建立在清楚的邏輯基礎(chǔ)上，并且它的決策方法和決策過程有固定的規(guī)律可循，可事先規(guī)定明確的決策規(guī)則達(dá)到的決策是

A.非結(jié)構(gòu)化決策B.結(jié)構(gòu)化決策C.半結(jié)構(gòu)化決策D.以上都不是

26.下列工作中，不屬于數(shù)據(jù)庫管理員DBA的職責(zé)是()。

A.建立數(shù)據(jù)庫B.輸入和存儲數(shù)據(jù)庫數(shù)據(jù)C.監(jiān)督和控制數(shù)據(jù)庫的使用D.數(shù)據(jù)庫的維護(hù)和改進(jìn)

27.原型化方法通過對原型的迭代初期和后期的模型驗證，不斷開發(fā)和修正需求，下列工作：

Ⅰ．用戶進(jìn)行驗證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶界面

Ⅳ．測試思路和提出建議

Ⅴ．總體檢查，找出隱含錯誤

哪個(些)工作屬于迭代后期的任務(wù)?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

28.用結(jié)構(gòu)化開發(fā)方法研制信息系統(tǒng)，需要分階段進(jìn)行，下列不屬于信息系統(tǒng)開發(fā)所包含的內(nèi)容的是

A.提出任務(wù)B.可行性分析C.理論依據(jù)判斷D.系統(tǒng)實施

29.結(jié)構(gòu)化系統(tǒng)分析與設(shè)計中的詳細(xì)設(shè)計包括

Ⅰ．代碼設(shè)計

Ⅱ．邏輯設(shè)計

Ⅲ．輸入輸出設(shè)計

Ⅳ．模塊設(shè)計和功能設(shè)計

Ⅴ．程序設(shè)計

Ⅵ，數(shù)據(jù)庫文件設(shè)計

A.Ⅰ，Ⅱ，Ⅲ和ⅣB.Ⅲ，Ⅳ，Ⅴ和ⅥC.Ⅰ，Ⅲ，Ⅳ和ⅥD.Ⅱ，Ⅲ，Ⅳ和Ⅵ

30.軟件評審是保證軟件質(zhì)量的重要措施，它是對軟件開發(fā)階段成果的復(fù)審。下列哪些是復(fù)審的必須內(nèi)容?

Ⅰ．需求復(fù)審

Ⅱ．總體設(shè)計復(fù)審

Ⅲ．詳細(xì)設(shè)計復(fù)審

Ⅳ．程序復(fù)審

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅲ和ⅣD.全部

四、單選題(0題)31.所謂加密是指將一個信息經(jīng)過()及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

五、單選題(0題)32.安全掃描可以()。

A.彌補由于認(rèn)證機(jī)制薄弱帶來的問題

B.彌補由于協(xié)議本身而產(chǎn)生的問題

C.彌補防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

六、單選題(0題)33.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

參考答案

1.B

2.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

3.C

4.C

5.A

6.C

7.B解析：計算機(jī)軟件分系統(tǒng)軟件和應(yīng)用軟件兩大類，操作系統(tǒng)處于系統(tǒng)軟件核心地位。因為操作系統(tǒng)能有效地組織和管理計算機(jī)系統(tǒng)中的硬件及軟件資源，合理地組織計算機(jī)工作流程，控制程序的執(zhí)行，并向用戶提供各種服務(wù)功能，使得用戶能夠靈活、方便、有效地使用計算機(jī)，使整個計算機(jī)系統(tǒng)能高效地運行。

8.C

9.A

10.D結(jié)構(gòu)化設(shè)計方法所實施的模塊劃分具有以下特點：

①模塊結(jié)構(gòu)功能單一，以使模塊對應(yīng)的程序結(jié)構(gòu)清晰、邏輯簡單。每一塊所對應(yīng)的程序可以單獨地被理解、編譯、測試、排錯和修改，從而有效地防止程序的錯誤在模塊間傳播和蔓延，因此可提高系統(tǒng)的可靠性和可維護(hù)性，而且將系統(tǒng)的復(fù)雜性降低到較低的標(biāo)準(zhǔn)。

②模塊內(nèi)部聯(lián)系緊密，而模塊之間相對獨立，這是結(jié)構(gòu)化設(shè)計中衡量“模塊獨立性”性的重要標(biāo)準(zhǔn)，即在模塊結(jié)構(gòu)劃分中應(yīng)該可能地加強模塊的內(nèi)聚度而盡可能地降低模塊間的耦合性。

③結(jié)構(gòu)化設(shè)計和利用特有的圖形工具來描述模塊及模塊間的聯(lián)系，構(gòu)成模塊結(jié)構(gòu)圖，它定義了特有的圖例符號表示模塊、模塊間的調(diào)用以及數(shù)據(jù)的流動、控制和轉(zhuǎn)接。結(jié)構(gòu)化設(shè)計的總體設(shè)計用模塊結(jié)構(gòu)圖來實現(xiàn)對系統(tǒng)或者子系統(tǒng)的劃分，模塊結(jié)構(gòu)圖由數(shù)據(jù)流圖導(dǎo)出，它描述了系統(tǒng)的分層模塊結(jié)構(gòu)，并清楚地描述了各個模塊的功能，直觀地反映出模塊的內(nèi)部和外部聯(lián)系特性。\r\n

11.事務(wù)事務(wù)

12.客戶機(jī)服務(wù)器或客戶/服務(wù)器或Client/Server或C/S客戶機(jī)服務(wù)器或客戶/服務(wù)器或Client/Server或C/S解析：本題考查WWW的概念。WWW提供一種高級瀏覽器服務(wù)，采用客戶機(jī)/服務(wù)器模式。WWW服務(wù)器程序是信息的提供者，在用戶的計算機(jī)上運行WWW客戶程序，幫助用戶完成信息查詢。當(dāng)用戶激活一個“鏈接”后，服務(wù)器通過使用HTTP送回約定好格式的文件來做出響應(yīng)，客戶機(jī)通過一個瀏覽器來顯示響應(yīng)信息。

13.數(shù)據(jù)類數(shù)據(jù)類

14.SC.C#=C.C#或C.C#=SC.C#SC.C#=C.C#或C.C#=SC.C#

15.中間語言代碼或匯編語言代碼中間語言代碼或匯編語言代碼

16.備份備份解析：為防止計算機(jī)病毒應(yīng)從三個方面人手，即加強思想教育、組織管理和加強技術(shù)措施。在管理方面，制定嚴(yán)格的規(guī)章制度，如對重要數(shù)據(jù)和程序及時備份，以使系統(tǒng)或數(shù)據(jù)在遭到破壞后可以重建和恢復(fù)。

17.用戶用戶解析：在整個結(jié)構(gòu)化開發(fā)方法的出發(fā)點和實施步驟中，十分強調(diào)用戶的參與。

18.獨立性獨立性解析：根據(jù)數(shù)據(jù)庫系統(tǒng)的定義，數(shù)據(jù)庫的特點是具有較高的數(shù)據(jù)獨立性和統(tǒng)一的數(shù)據(jù)控制功能。

19.各個管理層次各個管理層次解析：在BSP的概念中指出，一個信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個管理層次的需求。

20.細(xì)化細(xì)化

21.A解析：隨著需求和技術(shù)的發(fā)展,計算機(jī)逐步應(yīng)用于企業(yè)部分業(yè)務(wù)管理,首先被應(yīng)用于電子數(shù)據(jù)處理(EDP)業(yè)務(wù),后來發(fā)展到事務(wù)或業(yè)務(wù)處理系統(tǒng)(TPS)階段。運用系統(tǒng)的觀點,從全局出發(fā)來設(shè)計企業(yè)的計算機(jī)管理信息系統(tǒng)是管理信息系統(tǒng)(MIS)?，F(xiàn)代計算機(jī)信息系統(tǒng)已從管理信息系統(tǒng)階段發(fā)展到更強調(diào)支持企業(yè)高層領(lǐng)導(dǎo)決策的決策支持系統(tǒng)(DSS)階段。所以說,DSS依賴于MIS,MIS依賴于EDP,也就是高級依賴于低級。

22.B解析：信息系統(tǒng)開發(fā)策略中，大家必須考慮的策略有：組織建立信息系統(tǒng)總體規(guī)劃的必要性，自頂向下規(guī)劃和局部設(shè)計相結(jié)合，高層管理人員的參與，系統(tǒng)開發(fā)方法的選擇，系統(tǒng)設(shè)備、工具和環(huán)境的選擇等，本題中只有B是正確的選項。

23.C

24.D解析：決策支持系統(tǒng)與管理信息系統(tǒng)的主要區(qū)別是

①MIS完成企業(yè)日常業(yè)務(wù)中的信息處理任務(wù)，側(cè)重于管理；而DSS輔助完成企業(yè)的決策過程，提供決策所需的信息，側(cè)重于決策。

②MIS的目標(biāo)是提高工作效率和管理水平；而DSS的目標(biāo)是追求工作的有效性和效益。

③MIS主要面向結(jié)構(gòu)化系統(tǒng)；而DSS是處理半結(jié)構(gòu)化系統(tǒng)和非結(jié)構(gòu)化系統(tǒng)。

④MIS的分析和設(shè)計體現(xiàn)系統(tǒng)的全局和總體的信息要求；而DSS的分析和實現(xiàn)更著重于體現(xiàn)決策者的信息需求。

⑤MIS是以數(shù)據(jù)為驅(qū)動的系統(tǒng)，而DSS則是以模型驅(qū)動的系統(tǒng)。

⑥MIS更強調(diào)信息的集中管理，而DSS卻更趨向于信息的分散利用。

25.B解析：決策分為結(jié)構(gòu)化、非結(jié)構(gòu)化、半結(jié)構(gòu)化決策。結(jié)構(gòu)化決策又可稱為可編程決策，它的決策規(guī)則是程序圖、流程圖、決策表、公式等，是建立在清楚的邏輯基礎(chǔ)上的，決策過程和決策方法有固定的規(guī)律可循，可事先確定明確的決策規(guī)則；非結(jié)構(gòu)化決策是決策方法和過程沒有規(guī)律可循的程序的決策；半結(jié)構(gòu)化決策是介于上述兩種決策之間的決策。

26.B解析：數(shù)據(jù)庫管理員DBA主要負(fù)責(zé)全面管理數(shù)據(jù)庫系統(tǒng)的工作。具體地說，是定義數(shù)據(jù)庫，對數(shù)據(jù)庫的使用和運行進(jìn)行監(jiān)督、控制，并對數(shù)據(jù)庫進(jìn)行維護(hù)和改進(jìn)。因此，不屬于他們職責(zé)的就是選項B)。

27.B解析：在迭代的初期：

?模型通過用戶進(jìn)行驗收。

?總體檢查，找出隱含錯誤。

?在操作模型時，使用戶感到熟悉和愉快。

在迭代的后期：

?應(yīng)發(fā)現(xiàn)丟失和不正確的功能。

?測試思路和提出建議。

?改善用戶/系統(tǒng)界面。

28.C解析：用結(jié)構(gòu)化開發(fā)方法研制信息系統(tǒng)，從用戶提出信息系統(tǒng)開發(fā)要求至系統(tǒng)交付運行是系統(tǒng)開發(fā)期，然后進(jìn)入系統(tǒng)運行維護(hù)期。在兩大階段中又可細(xì)分為若干個小階段：