【備考2023年】福建省南平市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)

【備考2023年】福建省南平市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.是指借助與目標虛擬機共享同一個屋里硬件的其他虛擬服務(wù)器，對目標虛擬機實施攻擊()。

A.虛擬機跳躍B.跨平臺攻擊C.服務(wù)劫持D.惡意攻擊

2.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

3.CA指的是：()。A.證書授權(quán)B.加密認證C.虛擬專用網(wǎng)D.安全套接層

4.數(shù)據(jù)進入防火墻后，在以下策略下，選擇合適選項添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止，則B.應(yīng)用缺省允許策略下：全部規(guī)則都允許，則C.通過D.禁止通過

5.在下面關(guān)于操作系統(tǒng)文件管理的敘述中，不正確的是

A.順序文件可以隨機存取

B.在文件系統(tǒng)中，打開文件是指將文件控制塊調(diào)入內(nèi)存

C.文件控制塊中保存了文件索引表的全部內(nèi)容

D.文件目錄一般存放在外存上

6.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標系統(tǒng)上的機密信息為目的

C.導(dǎo)致目標系統(tǒng)無法處理正常用戶的請求

D.如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

7.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

8.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

9.網(wǎng)絡(luò)攻擊的種類()。

A.物理攻擊，語法攻擊，語義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

10.風險評估的三個要素()。

A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C.硬件，軟件和人D.資產(chǎn)，威脅和脆弱性

二、2.填空題(10題)11.決策過程的第一個階段是【】階段。在這個階段要調(diào)查本決策問題的環(huán)境，收集相關(guān)數(shù)據(jù)并進行分析和處理，以便發(fā)現(xiàn)問題，尋找機會。這里前者一般是指消極的因素，后者一般是指積極的因素。

12.【】是位于用戶和數(shù)據(jù)庫之間的一個數(shù)據(jù)管理軟件。

13.在虛擬段式存儲管理中，若邏輯地址的段內(nèi)地址大于段表中該段的段長，則發(fā)生【】。

14.有關(guān)原型化的論述中一般將系統(tǒng)的需求定義策略劃分為【】定義策略和原型定義策略。

15.OOSE分析階段所要做的事就是建立【】和分析模型。

16.數(shù)據(jù)流程圖描述了數(shù)據(jù)運動狀況，其中的數(shù)據(jù)及其屬性和關(guān)系需由【】來定義。

17.在建設(shè)企業(yè)管理信息系統(tǒng)時，由于企業(yè)機構(gòu)的可變性，因此在設(shè)計系，統(tǒng)的功能時，不僅僅要著眼于企業(yè)的機構(gòu)，而更重要的是應(yīng)該著眼于企業(yè)的【】。

18.原型化的策略能夠用于快速建立原型及【】。

19.【】是軟件生命周期的最后一個階段。

20.原型生命周期提供了一種用原型化完成【】的完整的方法。

三、1.選擇題(10題)21.信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫、遠程通信和網(wǎng)絡(luò)、人員以及過程組成的。其中起主導(dǎo)作用的是______。

A.硬件B.軟件C.過程D.人員

22.開發(fā)原型需要創(chuàng)建一個好的工作環(huán)境，這將有助于提高生產(chǎn)效率。下列要素：

Ⅰ．項目工作室

Ⅱ．通構(gòu)件開發(fā)中心

Ⅲ．演示設(shè)施

Ⅳ．檔資源

()屬于原型要求的工作環(huán)境。

A.Ⅰ、ⅡB.Ⅰ、ⅣC.Ⅰ、ⅢD.全部

23.企業(yè)的實體分析是自頂向下規(guī)劃的第二層求精，包括許多步驟。下列哪個步驟技術(shù)是對企業(yè)實體的概括?

A.實體的確定B.實體的抽象C.實體聯(lián)系圖D.實體映射

24.企業(yè)系統(tǒng)規(guī)劃方法的基本原則不包括

A.信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標

B.信息系統(tǒng)的戰(zhàn)略主要反映企業(yè)戰(zhàn)略管理層的需求

C.一個信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實現(xiàn)

D.信息系統(tǒng)應(yīng)具有可變更性或?qū)Νh(huán)境變更的適應(yīng)性

25.如下圖所示,攻擊者在信息從信息源結(jié)點傳輸?shù)叫畔⒛康慕Y(jié)點的過程中,所進行的攻擊是

A.截獲B.竊聽C.篡改D.偽造

26.數(shù)據(jù)庫應(yīng)用系統(tǒng)開發(fā)一般包括兩個方面的內(nèi)容，就是______。

A.需求分析和維護B.概念結(jié)構(gòu)設(shè)計和邏輯結(jié)構(gòu)設(shè)計C.功能設(shè)計和測試設(shè)計D.結(jié)構(gòu)特性設(shè)計和行為特性設(shè)計

27.關(guān)于辦公信息處理的描述中，正確的是

A.確定型事務(wù)處理由中層人員去做

B.非確定型事務(wù)處理由高層領(lǐng)導(dǎo)處理

C.混合型事務(wù)處理由基層人員去做

D.決策型信息處理由各層領(lǐng)導(dǎo)去做

28.軟件測試是軟件質(zhì)量保證的必要和重要環(huán)節(jié)，下述哪些屬于軟件測試的固有內(nèi)容?

Ⅰ．軟件功能

Ⅱ．軟件結(jié)構(gòu)

Ⅲ．軟件性能

Ⅳ．軟件資料

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅰ，Ⅱ和ⅢD.全部

29.在信息系統(tǒng)開發(fā)方法中，不屬于結(jié)構(gòu)化方法指導(dǎo)思想的是

A.面向用戶，進行可行性論證

B.強調(diào)系統(tǒng)觀點，自底向上進行分析

C.分階段工作，強調(diào)各階段有規(guī)范完整的文檔

D.充分估計變化因素，強調(diào)模塊化結(jié)構(gòu)

30.信息系統(tǒng)是一個廣泛的概念，它一般指收集、存儲；整理和傳播各種類型的信息的()集合體。

A.有完整功能的B.自動化C.獨立D.決策性質(zhì)

四、單選題(0題)31.在一個企業(yè)網(wǎng)中，防火墻應(yīng)該是____的一部分，構(gòu)建防火墻時首先要考慮其保護的范圍。

A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略

五、單選題(0題)32.確定企業(yè)的主題數(shù)據(jù)庫是戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一，下述哪項不是對主題數(shù)據(jù)庫提出的要求?()

A.主題數(shù)據(jù)庫應(yīng)設(shè)計得盡可能的穩(wěn)定

B.主題數(shù)據(jù)庫不發(fā)生變化

C.主題數(shù)據(jù)庫邏輯緯構(gòu)獨立于硬、軟件設(shè)備

D.主題數(shù)據(jù)庫將企業(yè)數(shù)據(jù)劃分為可管理的單位

六、單選題(0題)33.基于PKI的聯(lián)合身份認證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

參考答案

1.A

2.D

3.A

4.A

5.C解析：選項A中，如果順序文件的記錄是等長的，那么，該順序文件既可按順序存取，也可隨機存?。贿x項B中，打開文件就是將該文件的文件控制塊FCB從外存拷貝到內(nèi)存中；選項C中，文件控制塊FCB是完成文件按名存取功能及系統(tǒng)對文件實施有效管理和控制的依據(jù)，它包含了該文件的文件名、長度、邏輯結(jié)構(gòu)、物理結(jié)構(gòu)、存取控制信息及其他信息等所有與文件有關(guān)的說明，而不是文件索引表的全部內(nèi)容，因為文件索引表包含每個記錄的關(guān)鍵字值及存放位置；選項D中，文件目錄是存放各文件控制塊的文件，它通常存放在外存上。因此，選項A、B、D都是正確的，而選項C是不正確的。

6.CDoS拒絕服務(wù)攻擊在同一時間段內(nèi)，采用大量的服務(wù)請求消息來攻擊某服務(wù)器，使該服務(wù)器無法響應(yīng)合法用戶的正常請求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

7.A

8.B

9.A

10.D

11.情報收集情報收集

12.數(shù)據(jù)庫管理系統(tǒng)或DBMS數(shù)據(jù)庫管理系統(tǒng)或DBMS

13.地址越界中段地址越界中段解析：在虛擬段式存儲管理中，若邏輯地址的段內(nèi)地址大于段表中該段的段長，則發(fā)生地址越界中段。

14.嚴格或預(yù)先嚴格或預(yù)先

15.需求模型需求模型解析：軟件分析階段是開發(fā)軟件的需求分析，OOSE的分析階段所要做的事是建立需求模型和分析模型。需求模型是用來獲取客戶需求；分析模型的目的是在分析階段形成一個健壯的、邏輯的、可擴展的系統(tǒng)基本結(jié)構(gòu)。

16.數(shù)據(jù)字典數(shù)據(jù)字典解析：數(shù)據(jù)字典是對數(shù)據(jù)定義的信息的集合，是對數(shù)據(jù)流程圖中包含的所有元素的定義集合。數(shù)據(jù)流程圖和數(shù)據(jù)字典是構(gòu)成信息系統(tǒng)邏輯模型的兩個最重要的組成要素，二者缺一不可。

17.職能職能解析：一般認為管理信息系統(tǒng)是一個大的復(fù)雜的系統(tǒng)，在形成管理信息系統(tǒng)的過程中，往往是按照企業(yè)的組織職能(橫向分解)或管理層次(縱向分解)將其分解為相對獨立而又密切相關(guān)的子系統(tǒng)來實現(xiàn)的。所以在設(shè)計系統(tǒng)功能時，主要應(yīng)著眼于企業(yè)的職能。

18.原型改進原型改進解析：共有12條策略提供了指導(dǎo)原型開發(fā)的特定方式，快速而精確地建立模型決不是偶然的奇跡，它是遵從減少錯誤、提高生產(chǎn)率的一系列特殊策略的結(jié)果。原型化的策略能夠用于快速建立原型及原型改進。

19.維護維護解析：維護是軟件生命周期的最后一個階段。

20.需求定義需求定義解析：原型生命周期提供了一種用原型化完成需要定義的完整的方法。但是對于一些有特殊要求或特殊情況的應(yīng)用，如規(guī)模較小，完整性要求較弱的應(yīng)用，為了獲得較大的利益，可以采用靈活的做法，以適應(yīng)實際目標。結(jié)構(gòu)化方法的整體性要求往往對解決一些待定的問題缺乏靈活性，因此原型化方法應(yīng)該既保持其特點又具有相應(yīng)的靈活性。

原型生命周期意味著對其自身的若干約束：

①建立一個完整的模型。

②原型人員要建立初始模型。

③原型化要從定義階段開始。

④使其系統(tǒng)將用自家的資源來建立。

21.D解析：因為信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫、遠程通信和網(wǎng)絡(luò)、人員以及過程組成的。其中人員是信息系統(tǒng)中最重要的部分，包括用戶和所有管理、運行、編程、維護計算機系統(tǒng)的人員，他們是信息系統(tǒng)的主導(dǎo)。

22.D

23.C解析：企業(yè)的實體分析包括企業(yè)的實體、實體的確定、實體間的聯(lián)系、實體圖和數(shù)據(jù)模型等步驟，其中實體聯(lián)系圖是對企業(yè)實體的概括，數(shù)據(jù)模型是對企業(yè)更精確的描述。

24.B解析：企業(yè)信息系統(tǒng)規(guī)劃需要遵循以下原則：

●一個信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標

●一個信息系統(tǒng)的戰(zhàn)略應(yīng)當表達出企業(yè)中各管理層次的需求

●一個信息系統(tǒng)應(yīng)該向整個企業(yè)提供一致的信息

●一個信息系統(tǒng)應(yīng)該經(jīng)得起組織機構(gòu)和管理體制的變化

●一個信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實現(xiàn)

25.B解析：截獲是指信息從信息源結(jié)點傳輸出來,中途被攻擊者非法截獲,信息目的的結(jié)點沒有收到應(yīng)該接受的信息,因而造成了信息的中途丟失。竊聽是指信息從信息源結(jié)點傳播到了信息目的結(jié)點,但中途被攻擊者非法竊聽。篡改是指信息從信息源結(jié)點傳輸?shù)叫畔⒛康牡慕Y(jié)點的中途被攻擊者非法截獲,攻擊者在截獲的信息中進行修改或插入欺騙性的信息。偽造是指信息源結(jié)點并沒有信息要傳送到信息目的結(jié)點,攻擊者冒充信息源結(jié)點用戶,將偽造的信息發(fā)送給了信息目的結(jié)點。

26.D解析：結(jié)構(gòu)特性設(shè)計是指確定數(shù)據(jù)模型。數(shù)據(jù)模型反映了現(xiàn)實世界的數(shù)據(jù)及數(shù)據(jù)間的聯(lián)系，要求滿足應(yīng)用需求的前提下，盡可能減少冗余，實現(xiàn)數(shù)據(jù)共享。行為特性設(shè)計是指確定數(shù)據(jù)庫應(yīng)用的行為和動作，應(yīng)用的行為體現(xiàn)在應(yīng)用程序中，所以，行為特性設(shè)計主要是應(yīng)用程序設(shè)計。數(shù)據(jù)庫應(yīng)用系統(tǒng)開發(fā)一般都包括結(jié)構(gòu)特性設(shè)計和行為特性設(shè)計。

27.B解析：關(guān)于辦公信息處理有三種類型：第一類是確定型的事務(wù)處理由基層人員去做；第二類是非確定型的事務(wù)處理由高層人員去做；第三類是混合型的事務(wù)處理由中層人員去做。

28.D解析：以上四個選項均是測試固有的內(nèi)容。[考點鏈接]軟