2022-2023學(xué)年安徽省亳州市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測試卷一(含答案)

2022-2023學(xué)年安徽省亳州市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.入侵檢測系統(tǒng)的第一步是：()。

A.信號(hào)分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

2.數(shù)字證書上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

3.若一組模塊都訪問同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則這些模塊之間的耦合類型為()

A.內(nèi)容耦合B.公共耦合C.外部耦合D.數(shù)據(jù)耦合

4.軟件危機(jī)是軟件產(chǎn)業(yè)化過程中出現(xiàn)的一種現(xiàn)象，下述現(xiàn)象中：Ⅰ、軟件需求增長難以滿足Ⅱ、軟件開發(fā)成本提高Ⅲ、軟件開發(fā)進(jìn)度難以控制Ⅳ、軟件質(zhì)量不易保證()是其主要表現(xiàn)。

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.全部

5.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

6.防火墻中地址翻譯的主要作用是()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測D.防止病毒入侵

7.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

8.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問信息及資源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

9.計(jì)算機(jī)系統(tǒng)中的資源管理者是

A.語言處理程序B.數(shù)據(jù)庫管理系統(tǒng)C.操作系統(tǒng)D.服務(wù)性程序

10.以下關(guān)于混合加密方式說法正確的是：()。

A.采用公開密鑰體制進(jìn)行通信過程中的加解密處理

B.采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

C.采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

D.采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

二、2.填空題(10題)11.J.Martin的企業(yè)信息技術(shù)模型中【】和信息資源的戰(zhàn)略規(guī)劃是保持穩(wěn)定的最低兩層。

12.J.Manrtin指出，設(shè)計(jì)一個(gè)大系統(tǒng)必須有最高層的【】為指導(dǎo)，以避免各子系統(tǒng)間的沖突和協(xié)調(diào)。

13.計(jì)算機(jī)軟件一般又分為系統(tǒng)軟件和【】。

14.結(jié)構(gòu)化開發(fā)方法是對(duì)軟件工程和【】開發(fā)的有效方法。

15.從某意義上講，系統(tǒng)的______是比計(jì)算機(jī)系統(tǒng)工程更基礎(chǔ)甚至是更困難的工程。

16.在數(shù)據(jù)庫的概念設(shè)計(jì)中，常用的數(shù)據(jù)模型是【】。

17.一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層，它們分別是戰(zhàn)略計(jì)劃層、管理控制層和【】。

18.關(guān)系代數(shù)是一種關(guān)系操縱語言，它以集合代數(shù)為基礎(chǔ)發(fā)展起來，但它的操作對(duì)象和操作結(jié)果均為______。

19.已知學(xué)生關(guān)系(學(xué)號(hào)，姓名，年齡，導(dǎo)師)，要檢索沒有導(dǎo)師的學(xué)生姓名，其SQL查詢語句中的條件表達(dá)式是：WHERE導(dǎo)師IS【】。

20.在結(jié)構(gòu)化分析方法中，描述信息在軟件系統(tǒng)中流動(dòng)與處理的圖形工具為【】。

三、1.選擇題(10題)21.企業(yè)職能范圍在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中是指一個(gè)企業(yè)中的主要()。

A.業(yè)務(wù)領(lǐng)域B.產(chǎn)品規(guī)劃C.推銷策略D.生產(chǎn)計(jì)劃

22.信息系統(tǒng)開發(fā)方法有很多，以下是目前常用的三種方法：

Ⅰ．結(jié)構(gòu)化分析與設(shè)計(jì)方法

Ⅱ．原型法

Ⅲ．企業(yè)系統(tǒng)規(guī)劃法

以上方法中，()方法是針對(duì)一類結(jié)構(gòu)化問題提出的系統(tǒng)開發(fā)方法。

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、ⅢD.都是

23.軟件生產(chǎn)工程化的基礎(chǔ)是軟件生產(chǎn)的規(guī)范化和標(biāo)準(zhǔn)化，以下哪個(gè)(些)是與軟件生產(chǎn)工程化有關(guān)的內(nèi)容?

Ⅰ．軟件開發(fā)的流程

Ⅱ．軟件的設(shè)計(jì)

Ⅲ．文檔制作

Ⅳ，項(xiàng)目管理

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ，Ⅱ和ⅢD.全部

24.企業(yè)模型應(yīng)該滿足幾個(gè)特性，下列幾種特性：

Ⅰ．完整性

Ⅱ．安全性

Ⅲ．適應(yīng)性

Ⅳ．持久性

哪個(gè)(些)是它應(yīng)具有的特性?

A.Ⅰ和ⅡB.Ⅰ和ⅣC.Ⅰ，Ⅲ和ⅣD.Ⅱ

25.軟件測試是保證軟件質(zhì)量的重要措施，它的實(shí)施應(yīng)該是在______。

A.程序編碼階段B.軟件開發(fā)全過程C.軟件運(yùn)行階段D.軟件設(shè)計(jì)階段

26.對(duì)于一個(gè)信息系統(tǒng)，BSP方法的基本要求是，向企業(yè)所提供的信息應(yīng)該是

A.完全的B.精確的C.一致的D.可選的

27.目前系統(tǒng)開發(fā)中的主流方法——自頂向下的方法是一種系統(tǒng)化的方法，它是哪兩種方法的一種有機(jī)結(jié)合______。

A.生命周期法、面向?qū)ο蠓椒˙.生命周期法、原型法C.需求分析法、原型法D.自頂向下的方法、自底向上的方法

28.從總體上講，信息系統(tǒng)開發(fā)策略的制定可不考慮()。

A.自頂向下規(guī)劃和局部設(shè)計(jì)相結(jié)合B.確定研制隊(duì)伍的組織形式和人員C.規(guī)范化原則D.系統(tǒng)設(shè)備、工具和環(huán)境的選擇

29.一般來說，信息系統(tǒng)開發(fā)方法和策略相似于()。

A.軟件工程B.操作系統(tǒng)設(shè)計(jì)C.網(wǎng)絡(luò)建設(shè)D.硬件工程

30.主題數(shù)據(jù)庫的概念和設(shè)計(jì)思想源于()。

A.結(jié)構(gòu)化生命周期法B.企業(yè)系統(tǒng)規(guī)劃法C.戰(zhàn)略數(shù)據(jù)規(guī)劃法D.原型化法

四、單選題(0題)31.云安全中，()是可靠性的一個(gè)重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

五、單選題(0題)32.利用有限的資源實(shí)現(xiàn)()的最大化始終是計(jì)算機(jī)科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

六、單選題(0題)33.企業(yè)模型應(yīng)該滿足三個(gè)特性。其中，模型應(yīng)提供組成企業(yè)的各個(gè)職能范圍，各種業(yè)務(wù)活動(dòng)過程，各種活動(dòng)的完整的圖表，指的是企業(yè)模型必須滿足

A.完整性B.安全性C.適應(yīng)性D.持久性

參考答案

1.B

2.A

3.B解析：耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，進(jìn)入或訪問一個(gè)模塊的點(diǎn)及通過接口的數(shù)據(jù)。耦合的類型按模塊之間的耦合度由高到低排列有：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標(biāo)記耦合、數(shù)據(jù)耦合和非直接耦合。其中，若一組模塊都訪問同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則稱為公共耦合。

4.D

5.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

6.B

7.C

8.B信息安全主要有保密性、完整性和可用性三個(gè)基本屬性?？捎眯灾感畔⒖梢员皇跈?quán)者訪問并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性。

9.C解析：操作系統(tǒng)是指一些能有效地組織和管理計(jì)算機(jī)軟硬件資源，合理規(guī)劃計(jì)算機(jī)工作流程，控制程序執(zhí)行，并向用戶提供友好界面和各種服務(wù)功能，使用戶能更靈活、有效地使用和維護(hù)計(jì)算機(jī)，保證計(jì)算機(jī)系統(tǒng)高效運(yùn)行的程序模塊的集合。它是現(xiàn)代計(jì)算機(jī)系統(tǒng)中系統(tǒng)軟件的核心，其性能很大程度上決定了整個(gè)計(jì)算機(jī)工作的優(yōu)劣。操作系統(tǒng)的兩個(gè)重要作用：管理系統(tǒng)中的各種資源、為用戶提供良好的界面。所以，計(jì)算機(jī)系統(tǒng)中的資源管理者是操作系統(tǒng)。

10.B

11.企業(yè)模型企業(yè)模型解析：Martin給出了企業(yè)信息工作的技術(shù)模型，而在此模型的最底兩層是建立企業(yè)模型和信息資源的戰(zhàn)略規(guī)劃。

12.規(guī)劃矛盾規(guī)劃矛盾

13.應(yīng)用軟件應(yīng)用軟件解析：計(jì)算機(jī)軟件可以分為系統(tǒng)軟件和應(yīng)用軟件。系統(tǒng)軟件是隨計(jì)算機(jī)出廠并具有通用功能的軟件,由計(jì)算機(jī)廠家或第三方廠家提供,一般包括操作系統(tǒng)、語言處理程序和數(shù)據(jù)庫管理系統(tǒng)以及服務(wù)性程序等。應(yīng)用軟件是為解決不同應(yīng)用問題而研制的軟件,一般是針對(duì)某一類特定應(yīng)用而研制的。

14.信息系統(tǒng)信息系統(tǒng)解析：結(jié)構(gòu)化開發(fā)方法是對(duì)軟件工程和信息系統(tǒng)開發(fā)的有效方法。

15.數(shù)據(jù)工程數(shù)據(jù)工程

16.實(shí)體聯(lián)系模型實(shí)體聯(lián)系模型解析：在數(shù)據(jù)庫的概念設(shè)計(jì)中，常用的數(shù)據(jù)模型是實(shí)體聯(lián)系模型。

17.操作控制層操作控制層解析：一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層：戰(zhàn)略計(jì)劃層、管理控制層、操作控制層。其中，戰(zhàn)略計(jì)劃層的主要任務(wù)是決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務(wù)是確認(rèn)資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)是否有效地使用了這些資源；操作控制層的任務(wù)是保證有效率地完成具體的任務(wù)。

18.關(guān)系關(guān)系

19.NULL

20.數(shù)據(jù)流圖數(shù)據(jù)流圖解析：數(shù)據(jù)流圖是描述信息在軟件系統(tǒng)中流動(dòng)與處理的圖形工具。

21.A解析：企業(yè)模型表示該企業(yè)在經(jīng)營管理中應(yīng)具有的職能。不同的企業(yè)模型對(duì)企業(yè)活動(dòng)的表示的詳細(xì)程度各異。當(dāng)數(shù)據(jù)需求反映到企業(yè)模型上時(shí)，其結(jié)果是該企業(yè)模型面向數(shù)據(jù)的一種變換，可把這個(gè)變換分解成需要實(shí)現(xiàn)的多個(gè)數(shù)據(jù)庫。企業(yè)模型中包括3個(gè)不同層次的內(nèi)容；企業(yè)職能范圍、業(yè)務(wù)活動(dòng)過程和業(yè)務(wù)活動(dòng)。企業(yè)職能范圍指的是一個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。每個(gè)職能范圍都要實(shí)現(xiàn)一定數(shù)量的業(yè)務(wù)活動(dòng)過程，，絕大多數(shù)企業(yè)會(huì)包含更多的過程。職能范圍及其業(yè)務(wù)活動(dòng)過程的確定應(yīng)獨(dú)立于企業(yè)當(dāng)前的組織機(jī)構(gòu)。應(yīng)該正確地理解本企業(yè)的職能和業(yè)務(wù)活動(dòng)過程。它們應(yīng)該是企業(yè)的最基本的決策范圍和最基本的活動(dòng)，它們應(yīng)該獨(dú)立于任何組織機(jī)構(gòu)和管理職責(zé)，以求盡量避免當(dāng)企業(yè)的組織機(jī)構(gòu)被調(diào)整或管理層次發(fā)生變動(dòng)時(shí)，信息系統(tǒng)所提供的信息不再適合需要。故本題選擇A。

22.C

23.D解析：軟件生產(chǎn)工程化的基礎(chǔ)是軟件生產(chǎn)的規(guī)范化和標(biāo)準(zhǔn)化，軟件工程標(biāo)準(zhǔn)化涉及軟件開發(fā)程序、軟件設(shè)計(jì)、文檔制作及項(xiàng)目管理等方面。

24.C解析：企業(yè)模型具有以下三個(gè)特性：完整性；適應(yīng)性；持久性。企業(yè)的安全性具體的措施的特征，不在企業(yè)規(guī)劃之列。

25.B解析：在軟件生命周期的各個(gè)階段，都有可能會(huì)產(chǎn)生差錯(cuò)，因此在軟件開發(fā)的各個(gè)階段都要進(jìn)行測試，以期能盡早地發(fā)現(xiàn)錯(cuò)誤。

26.C解析：一個(gè)信息系統(tǒng)應(yīng)該向整個(gè)企業(yè)提供一致的信息。為了強(qiáng)調(diào)一致性，有必要把數(shù)據(jù)作為一種資源來管理，不應(yīng)由一個(gè)局部的組織來控制，而應(yīng)由一個(gè)中央部門來協(xié)調(diào)，使數(shù)據(jù)對(duì)企業(yè)有全面性的價(jià)值，為企業(yè)各單位共享。管理部門要負(fù)責(zé)制定數(shù)據(jù)的一致性定義、技術(shù)實(shí)現(xiàn)，以及使用和數(shù)據(jù)安全性的策略和規(guī)程。

27.D

28.C解析：信息系統(tǒng)開發(fā)策略的制定可不考慮規(guī)范化的原則。

29.C解析：信息系統(tǒng)開發(fā)策略是根據(jù)工作對(duì)象和內(nèi)容而采取的行動(dòng)方針和工作方法，這種策略方法相似于網(wǎng)絡(luò)建設(shè)。

30.C解析：主題數(shù)據(jù)庫是計(jì)算機(jī)的數(shù)據(jù)環(huán)境中的一種類型。J.Martin把計(jì)算機(jī)的數(shù)據(jù)環(huán)境劃分為數(shù)據(jù)文件、應(yīng)用數(shù)據(jù)庫