【備考2023年】廣東省云浮市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）

【備考2023年】廣東省云浮市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補丁D.安裝防病毒軟件

2.第

55

題

描述需求的技術(shù)有很多種。

1．描述性語言Ⅱ．?dāng)?shù)據(jù)字典

Ⅲ．工作模型Ⅳ．圖形模型

以上哪些是屬于嚴(yán)格定義方法所使用的需求描述技術(shù)？（）

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

3.以下關(guān)于非對稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

4.根據(jù)BS7799的規(guī)定，訪問控制機制在信息安全保障體系中屬于()環(huán)節(jié)。

A.保護B.檢測C.響應(yīng)D.恢復(fù)

5.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

6.《計算機信息系統(tǒng)安全保護條例》規(guī)定，運輸、攜帶、郵寄計算機信息媒體進出境的，應(yīng)當(dāng)如實向()。

A.國家安全機關(guān)申報B.海關(guān)申報C.國家質(zhì)量檢驗監(jiān)督局申報D.公安機關(guān)申報

7.1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無罪釋放"是因為()。

A.證據(jù)不足B.沒有造成破壞C.法律不健全

8.BSP方法中，支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為

A.數(shù)據(jù)庫B.主題C.數(shù)據(jù)類D.實體

9.根據(jù)定量風(fēng)險評估的方法，下列表達式正確的是()。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

10.在安全審計的風(fēng)險評估階段，通常是按什么順序來進行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

二、2.填空題(10題)11.計算機病毒具有______、潛伏性、隱蔽性、激發(fā)性和破壞性等主要特點。

12.DSS中______是面向問題的程序，而______則是面向算法的程序。

13.主題數(shù)據(jù)庫與【】有關(guān)，與一般應(yīng)用項目無關(guān)。

14.結(jié)構(gòu)化系統(tǒng)分析的方法是【】方法的基本思想和主要原則在系統(tǒng)分析中的應(yīng)用所形成的一系列具體方法和有關(guān)工具的總稱。

15.一般認為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層，它們分別是戰(zhàn)略計劃層、管理控制層和【】。

16.網(wǎng)絡(luò)中的計算機之間為了能正確交換數(shù)據(jù)，必須遵守事先約定好的通信規(guī)則。這些規(guī)則明確規(guī)定了所交換數(shù)據(jù)的______和時序。

17.由于計算機信息系統(tǒng)本質(zhì)上是一種人一機系統(tǒng)，所以面向管理的計算機信息系統(tǒng)建設(shè)就比單純的技術(shù)性工程復(fù)雜得多，這反映了基于管理的計算機信息系統(tǒng)建設(shè)的【】性。

18.BSP方法所支持的目標(biāo)是企業(yè)各層次的目標(biāo)，一般企業(yè)內(nèi)同時存在三個不同的計劃和控制層，其中確認資源獲取的過程稱為【】層。

19.軟件測試中，發(fā)現(xiàn)錯誤產(chǎn)生的原因依賴于所使用的調(diào)試策略，而主要的調(diào)試方法包括動態(tài)測試、靜態(tài)測試和______。

20.J.Martin清晰地區(qū)分了計算機的四類數(shù)據(jù)環(huán)境，第一類環(huán)境；文件：第二類環(huán)境：應(yīng)用數(shù)據(jù)庫；第三類環(huán)境：【】；第四類環(huán)境：信息檢索系統(tǒng)。

三、1.選擇題(10題)21.自底向上開發(fā)信息系統(tǒng)的優(yōu)點之一是

A.易于實現(xiàn)系統(tǒng)的整體性

B.易于保證數(shù)據(jù)的一致性和完整性

C.能滿足整個系統(tǒng)的性能要求

D.易于適應(yīng)組織需要和控制費用、進度

22.軟件測試的目的是()。

A.證明軟件是錯誤的B.找到軟件中潛在的錯誤C.證明軟件是正確的D.找出軟件中全部的錯誤

23.哪種復(fù)審應(yīng)該把重點放在系統(tǒng)的總體結(jié)構(gòu)、模塊劃分、內(nèi)外接口等方面?

A.詳細設(shè)計B.系統(tǒng)設(shè)計C.正式D.非正式

24.原型提供有效集成化字典是一項關(guān)鍵的軟件需求，它在下列原型生命周期的哪一步提供?

A.識別基本需求B.模型檢驗C.原型修正和改進D.開發(fā)工作模型

25.主題數(shù)據(jù)庫的概念和設(shè)計思想源于

A.結(jié)構(gòu)化生命周期法B.企業(yè)系統(tǒng)規(guī)劃C.戰(zhàn)略數(shù)據(jù)規(guī)劃法D.原型化法

26.關(guān)系中的“主碼”不允許取空值是指______約束規(guī)則。

A.實體完整性B.引用完整性C.用戶定義的完整性D.數(shù)據(jù)完整性

27.信息系統(tǒng)建設(shè)涉及到許多學(xué)科。下列學(xué)科

Ⅰ．管理學(xué)科

Ⅱ．決策學(xué)科

Ⅲ．計算機學(xué)科

Ⅳ．?dāng)?shù)學(xué)

哪些是與信息系統(tǒng)建設(shè)有關(guān)的學(xué)科?

A.ⅠB.Ⅰ和ⅠC.Ⅰ，Ⅱ和ⅢD.全部

28.系統(tǒng)分析第一階段的主要任務(wù)是

A.對當(dāng)前系統(tǒng)的評價B.清楚了解用戶的目標(biāo)C.徹底了解系統(tǒng)管理方法D.A和C

29.系統(tǒng)初步調(diào)查的目的是為下列哪一項的形成提供素材?

A.可行性分析報告B.統(tǒng)計費用C.進度控制D.資源保證

30.軟件開發(fā)的結(jié)構(gòu)化分析(SA)方法，常用的描述軟件功能需求的工具是

A.業(yè)務(wù)流程圖、處理說明B.軟件流程圖、模塊說明C.數(shù)據(jù)流程圖、數(shù)據(jù)字典D.系統(tǒng)流程圖、程序編碼

四、單選題(0題)31.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個階段的問題()。

A.微軟公司軟件的設(shè)計階段的失誤

B.微軟公司軟件的實現(xiàn)階段的失誤

C.系統(tǒng)管理員維護階段的失誤

D.最終用戶使用階段的失誤

五、單選題(0題)32.GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個TCSEC是()國家標(biāo)準(zhǔn)。

A.英國B.意大利C.美國D.俄羅斯

六、單選題(0題)33.1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無罪釋放"是因為()。

A.證據(jù)不足B.沒有造成破壞C.法律不健全

參考答案

1.C

2.C使用預(yù)先定義技術(shù)時，主要的通信工具是定義報告，包括工作報告和最終報告體的形式因各自的技術(shù)而有所不同，但它們的作用是相似的。敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點是它們都是被動的通信工具和靜止的通信丁二具，因而無法體現(xiàn)所建議的應(yīng)用系統(tǒng)的動態(tài)特性。而要求用戶根據(jù)一些靜態(tài)的信息和靜止的畫面來認可系統(tǒng)似乎近于苛求。所以，工作模型不屬于嚴(yán)格定義方法中使用的需求描述工具。

3.B

4.A

5.A

6.B

7.C

8.C解析：BSP方法中，數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)。

9.A

10.A

11.傳染性傳染性

12.模型方法模型,方法

13.企業(yè)經(jīng)營主題企業(yè)經(jīng)營主題解析：主題數(shù)據(jù)庫與企業(yè)經(jīng)營主題有關(guān)，與一般應(yīng)用項目無關(guān)。

14.結(jié)構(gòu)化結(jié)構(gòu)化解析：結(jié)構(gòu)化系統(tǒng)分析的方法是結(jié)構(gòu)化方法的基本思想和主要原則在系統(tǒng)分析中的應(yīng)用所形成的一系列具體方法和有關(guān)工具的總稱。

15.操作控制層操作控制層解析：一般認為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層：戰(zhàn)略計劃層、管理控制層、操作控制層。其中，戰(zhàn)略計劃層的主要任務(wù)是決定組織目標(biāo)，決定達到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務(wù)是確認資源的獲取及在實現(xiàn)組織的目標(biāo)是否有效地使用了這些資源；操作控制層的任務(wù)是保證有效率地完成具體的任務(wù)。

16.語法和語義或格式語法和語義或格式

17.社會社會解析：基于管理的計算機信息系統(tǒng)開發(fā)涉及到技術(shù)和社會的內(nèi)容。系統(tǒng)開發(fā)的社會性是由于計算機信息系統(tǒng)本質(zhì)上是一種人-機系統(tǒng)。

18.管理控制或管理管理控制或管理解析：一般認為，在一個企業(yè)內(nèi)同時存在著三個不同的計劃、控制層：

1)戰(zhàn)略計劃層。這是決定組織的目標(biāo)，決定達到這些目標(biāo)所需要的資源以及獲取、使用、分配這些資源的策略的過程。

2)管理控制層。通過這一過程，管理者確定資源的獲取及在實現(xiàn)組織的目標(biāo)的過程中是否有效地使用了這些資源。

3)操作控制層。保證有效率地完成具體的任務(wù)。

19.正確性證明正確性證明解析：軟件測試的方法有3種：動態(tài)測試、靜態(tài)測試和正確性證明。

20.主題數(shù)據(jù)庫主題數(shù)據(jù)庫解析：計算機的數(shù)據(jù)環(huán)境分為4種類型：數(shù)據(jù)文件、應(yīng)用數(shù)據(jù)庫、主題數(shù)據(jù)庫和信息檢索系統(tǒng)。

21.D解析：本題考查自底向上方法的優(yōu)點。自底向上方法以組織的需要為出發(fā)點，使信息系統(tǒng)的開發(fā)易于適應(yīng)組織機構(gòu)的真正需要。自底向上方法從基礎(chǔ)做起，所以有助于發(fā)現(xiàn)和理解每個系統(tǒng)的附加需要，并易于判斷其費用。白底向上方法循序漸進地推進，所以每一階段所獲得的經(jīng)驗有助于下一階段的開發(fā)。相對來說，每一個階段規(guī)模較小，易于掌握和控制。故本題答案是D。

22.B解析：軟件測試的目的是找出軟件中可能潛在的錯誤。錯誤是不可能找完的，所以測試并不能產(chǎn)生完美的軟件，只能盡可能減少錯誤存在的幾率。

23.B解析：系統(tǒng)設(shè)計復(fù)審應(yīng)該把重點放在系統(tǒng)的總體結(jié)構(gòu)、模塊劃分、內(nèi)外接口等方面。詳細設(shè)計復(fù)審的重點應(yīng)該放在各個模塊的具體設(shè)計上。復(fù)審的方式可以分為：正式復(fù)審和非正式復(fù)審。

24.C解析：在修正和改進階段，更多的情況是在現(xiàn)有的模型基礎(chǔ)上做進一步的改進，這就要求控制隨之可能引起的積極和消極的影響。必須有一個字典，它不僅用以定義應(yīng)用，而且必須記錄系統(tǒng)成分之間的所有關(guān)系。

25.C解析：主題數(shù)據(jù)庫的目的是為了加速應(yīng)用項目的開發(fā)，程序人員使用的數(shù)據(jù)應(yīng)已存在于有關(guān)主題數(shù)據(jù)庫中，它把企業(yè)的全部數(shù)據(jù)劃分成一些可以管理的單位-主題數(shù)據(jù)庫。

26.A解析：關(guān)系中的“主碼”不允許取空值，因為關(guān)系中的每一行都代表一個實體，而實體的區(qū)分就是靠主碼的取值來惟一標(biāo)識的，如果主碼值為空，意味著存在著不可識別的實體，所以這種約束規(guī)則是實體完整性約束規(guī)則。

27.D解析：信息系統(tǒng)是利用計算機軟件、各類分析、計劃、控制和決策的模型，以及數(shù)據(jù)庫的用戶-機器系統(tǒng)。它能提供信息支持企業(yè)的運行，管理和決策功能。該定義說明了它會涉及到管理學(xué)科、決策學(xué)科和計算機學(xué)科。為解決決策也必須還有許多決策算法和理論，也就會涉及到數(shù)學(xué)。

28.B解析：系統(tǒng)分析的任務(wù)是通過調(diào)查了現(xiàn)行系統(tǒng)