備考2023年貴州省貴陽市全國計算機(jī)等級考試信息安全技術(shù)測試卷(含答案)

備考2023年貴州省貴陽市全國計算機(jī)等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.下列____機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測D.應(yīng)用審計

2.一個功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點用戶與目的結(jié)點用戶的身份的真實性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制

3.從統(tǒng)計的情況看，造成危害最大的黑客攻擊是()

A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

4.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是____。

A.完整性B.可用性C.可靠性D.保密性

5.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項添入()。A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過D.禁止通過

6.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

7.云端的數(shù)據(jù)存儲空間是由云計算服務(wù)提供商()提供。

A.收費(fèi)B.免費(fèi)C.動態(tài)D.靜態(tài)

8.以下不屬于局域網(wǎng)(LAN)技術(shù)特點的是

A.覆蓋有限的地理范圍

B.具有較高的誤碼率和較低的數(shù)據(jù)傳輸速率

C.一般為一個單位所有

D.主要技術(shù)要素為網(wǎng)絡(luò)拓?fù)洹鬏斀橘|(zhì)和介質(zhì)訪問控制方法

9.在()模式下，用戶工作界面是通過瀏覽器來實現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

10.DDOS攻擊是利用()進(jìn)行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過程問題C.中間代理

二、2.填空題(10題)11.在數(shù)據(jù)庫的外模式、模式和內(nèi)模式三級模式的體系結(jié)構(gòu)中，存在兩次映像：外模式到模式的映像定義了外模式與模式之間的對應(yīng)關(guān)系；模式到內(nèi)模式的映像定義了數(shù)據(jù)庫的邏輯結(jié)構(gòu)與【】之間的對應(yīng)關(guān)系。

12.定義企業(yè)過程的三類主要資源是計劃和控制、產(chǎn)品/服務(wù)和【】。

13.軟件工程標(biāo)準(zhǔn)化涉及的內(nèi)容包括軟件開發(fā)程序、軟件設(shè)計、【】制作和項目管理。

14.一個完整的程序必須完成三個層次過程，它們分別是編碼、測試和【】。

15.結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、【】、系統(tǒng)的物理設(shè)計、系統(tǒng)實施及系統(tǒng)的運(yùn)行和維護(hù)。

16.主題數(shù)據(jù)庫與【】有關(guān)，與一般應(yīng)用項目無關(guān)。

17.客戶機(jī)/服務(wù)器結(jié)構(gòu)是一種基于【】的分布式處理系統(tǒng)。

18.計算機(jī)集成制造系統(tǒng)的研究包含了信息系統(tǒng)的主要研究內(nèi)容，因而也是計算機(jī)信息系統(tǒng)的一個主要研究和發(fā)展方向，它的目標(biāo)是對設(shè)計、制造、管理實現(xiàn)全盤【】。

19.當(dāng)對視圖進(jìn)行UPDATE、INSERT和DELETE操作時，為了保證被操作的行滿足視圖定義中子查詢語句的謂詞條件，應(yīng)在視圖定義語句中使用可選項【】。

20.一般認(rèn)為，模塊獨(dú)立的概念是模塊化、抽象、______和局部化概念的直接結(jié)果。

三、1.選擇題(10題)21.數(shù)據(jù)庫應(yīng)用系統(tǒng)開發(fā)一般包括的兩個方面內(nèi)容是

A.需求分析和維護(hù)B.概念結(jié)構(gòu)設(shè)計和邏輯結(jié)構(gòu)設(shè)計C.功能設(shè)計和測試設(shè)計D.結(jié)構(gòu)特性設(shè)計和行為特性設(shè)計

22.適合于原型法的應(yīng)用系統(tǒng)可考慮的因素很多，聯(lián)機(jī)事務(wù)處理系統(tǒng)適合于原型化，是基于下列()考慮。

A.邏輯結(jié)構(gòu)B.系統(tǒng)結(jié)構(gòu)C.應(yīng)用約束D.用戶特征

23.可以將BSP看成是一個將企業(yè)戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)戰(zhàn)略的過程，以下不屬于信息系統(tǒng)戰(zhàn)略的內(nèi)容是

A.信息系統(tǒng)的目標(biāo)B.信息系統(tǒng)的運(yùn)行環(huán)境C.信息系統(tǒng)的策略D.信息系統(tǒng)的總體結(jié)構(gòu)

24.結(jié)構(gòu)化查詢語言sQL中的數(shù)據(jù)操作語言(DML)所實現(xiàn)的操作一般包括()。

A.建立、授權(quán)、修改B.建立、插入、修改、排序C.排序、授權(quán)、刪除D.查詢、插入、修改、刪除

25.下列關(guān)于信息系統(tǒng)建設(shè)業(yè)務(wù)分析的描述中，不正確的是（）。A.A.業(yè)務(wù)分析首先是組織機(jī)構(gòu)的調(diào)查和分析

B.業(yè)務(wù)流程調(diào)查時需要畫系統(tǒng)結(jié)構(gòu)圖

C.業(yè)務(wù)分析需要業(yè)務(wù)知識和信息技術(shù)專業(yè)知識的支持

D.業(yè)務(wù)模型應(yīng)基于人工管理并高于人工管理

26.在軟件質(zhì)量因素中，軟件在異常條件下仍能運(yùn)行的能力稱為軟件的()。

A.安全性B.健壯性C.可用性D.可靠性

27.結(jié)構(gòu)化方法盡力探索事物發(fā)展的客觀規(guī)律，并制定了具體工作規(guī)范和______。

A.基本技術(shù)B.指導(dǎo)原則C.理論依據(jù)D.信息模型

28.成品控制、訂貨服務(wù)、包裝、分發(fā)屬于哪種職能范圍內(nèi)的業(yè)務(wù)活動過程

A.產(chǎn)品規(guī)劃B.生產(chǎn)C.分銷D.推銷

29.BSP方法的過程定義步驟中，計劃和控制活動的第一步是識別過程。下列哪個活動不屬于管理計劃和控制活動?()

A.資源計劃B.組織計劃C.管理計劃D.操作計劃

30.下面描述中不屬于集中式系統(tǒng)優(yōu)點的是

A.便于全局?jǐn)?shù)據(jù)的集中存放和分析B.提高了信息收集的實時性要求C.減少了運(yùn)行費(fèi)用D.增加了維護(hù)人員

四、單選題(0題)31.環(huán)境安全策略應(yīng)該()。

A.詳細(xì)而具體B.復(fù)雜而專業(yè)C.深入而清晰D.簡單而全面

五、單選題(0題)32.《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實向__。

A.國家安全機(jī)關(guān)申報B.海關(guān)申報C.國家質(zhì)量檢驗監(jiān)督局申報D.公安機(jī)關(guān)申報

六、單選題(0題)33.《信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則》將測評分為安全控制測評和____測評兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

參考答案

1.C

2.A解析：網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機(jī)制、安全服務(wù)三個方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機(jī)制指用于檢測、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制；安全服務(wù)指提高數(shù)據(jù)處理過程中的信息傳輸安全性服務(wù)。完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴、訪問控制等。所以用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點用戶與目的結(jié)點用戶的身份的真實性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的認(rèn)證功能。

3.C

4.A

5.A

6.C

7.C

8.B解析：局域網(wǎng)的技術(shù)特點主要表現(xiàn)在以下幾個方面：①局域網(wǎng)覆蓋有限的地理范圍，它適用于公司、機(jī)關(guān)、校園、工廠等有限范圍內(nèi)的計算機(jī)、終端與各類信息處理設(shè)備聯(lián)網(wǎng)的需求。②局域網(wǎng)提供高數(shù)據(jù)傳輸速率(10Mb/s～1000Mb/s)、低誤碼率的高質(zhì)量數(shù)據(jù)傳輸環(huán)境。③局域網(wǎng)一般屬于一個單位所有，易于建立、維護(hù)與擴(kuò)展。④決定局域網(wǎng)特性的主要技術(shù)要素為網(wǎng)絡(luò)拓?fù)洹鬏斀橘|(zhì)與介質(zhì)訪問控制方法。⑤從介質(zhì)訪問控制方法的角度看，局域網(wǎng)可分為共享式局域網(wǎng)與交換式局域網(wǎng)兩類。

9.D

10.C

11.數(shù)據(jù)存儲結(jié)構(gòu)數(shù)據(jù)存儲結(jié)構(gòu)

12.支持性資源支持性資源

13.文檔文檔解析：軟件標(biāo)準(zhǔn)化涉及的內(nèi)容包括軟件開發(fā)程序、軟件設(shè)計、文檔制作和項目管理。

14.排錯或糾錯排錯或糾錯解析：程序的編制有三個層次，即編碼、測試和排錯。一個完整的程序，甚至程序模塊，都必須完成這三個層次的過程。

15.系統(tǒng)的邏輯設(shè)計系統(tǒng)的邏輯設(shè)計解析：結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、系統(tǒng)的邏輯設(shè)計、系統(tǒng)的物理設(shè)計、系統(tǒng)實施及系統(tǒng)的運(yùn)行和維護(hù)。

16.企業(yè)經(jīng)營主題企業(yè)經(jīng)營主題解析：主題數(shù)據(jù)庫與企業(yè)經(jīng)營主題有關(guān)，與一般應(yīng)用項目無關(guān)。

17.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：客戶機(jī)/服務(wù)器結(jié)構(gòu)是分布處理系統(tǒng)，以網(wǎng)絡(luò)為基礎(chǔ)。當(dāng)客戶機(jī)向服務(wù)器提出對某個信息或數(shù)據(jù)的服務(wù)請求時，即由系統(tǒng)中最適合完成該任務(wù)的服務(wù)器來完成，并將結(jié)果作為服務(wù)器響應(yīng)返回給客戶機(jī)。

18.自動化自動化解析：CIMS包括企業(yè)從市場預(yù)測到產(chǎn)品售后服務(wù)全部生產(chǎn)活動，目標(biāo)是對設(shè)計、制造管理全盤自動化。

19.WITHCHECKOPTIONWITHCHECKOPTION解析：本題考查SQL的視圖。當(dāng)對視圖進(jìn)行UPDATE、INSERT和DELETE操作時，為了保證被操作的行滿足視圖定義中子查詢語句的謂詞條件，應(yīng)在視圖定義語句中使用可選項WITHCHECKOPTION。

20.信息隱蔽信息隱蔽

21.D解析：數(shù)據(jù)庫設(shè)計包括結(jié)構(gòu)特性設(shè)計和行為特性設(shè)計兩方面內(nèi)容。結(jié)構(gòu)特性設(shè)計是指確定數(shù)據(jù)庫的數(shù)據(jù)模型，要盡可能減少數(shù)據(jù)冗余，實現(xiàn)數(shù)據(jù)共享。行為特性的設(shè)計是指確定數(shù)據(jù)庫應(yīng)用的行為和動作，應(yīng)用的行為體現(xiàn)在應(yīng)用程序中，所以特性設(shè)計主要是應(yīng)用程序的設(shè)計。

22.B解析：信息系統(tǒng)開發(fā)方法有原型法和生命周期開發(fā)方法兩種，原型法建筑在這樣一個基本假設(shè)基礎(chǔ)之上，即并不是所有的需求都可以預(yù)先定義的。在聯(lián)機(jī)事務(wù)處理系統(tǒng)中，原型法是為不明朗的系統(tǒng)結(jié)構(gòu)而考慮的。

23.B解析：可以將BSP看成是一個將企業(yè)戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)戰(zhàn)略的過程，信息系統(tǒng)戰(zhàn)略的內(nèi)容主要包括：信息系統(tǒng)的目標(biāo)、信息系統(tǒng)的策略和信息系統(tǒng)的總體結(jié)構(gòu)。

24.D解析：結(jié)構(gòu)化查詢語言SQL中的數(shù)據(jù)操作語言(DML)所實現(xiàn)的操作一般包括查詢、插入、修改、刪除。

25.B本題考查考生對信息系統(tǒng)建設(shè)中的業(yè)務(wù)分析相關(guān)知識點的理解。業(yè)務(wù)分析應(yīng)該從業(yè)務(wù)調(diào)查入手，首先了解企業(yè)的組織機(jī)構(gòu)，繪制組織機(jī)構(gòu)圖。業(yè)務(wù)分析是系統(tǒng)分析的基礎(chǔ)，一般都是將企業(yè)業(yè)務(wù)或業(yè)務(wù)活動按性質(zhì)劃分的，并由若干機(jī)構(gòu)來進(jìn)行管理。業(yè)務(wù)分析的實施需要業(yè)務(wù)知識和專業(yè)知識雙重知識的支持，它必須利用信息技術(shù)的手段和工具對所有業(yè)務(wù)活動進(jìn)行描述，為業(yè)務(wù)活動的計算機(jī)化奠定基礎(chǔ)。業(yè)務(wù)分析應(yīng)該從業(yè)務(wù)調(diào)查入手，首先了解企業(yè)的組織機(jī)構(gòu)，繪制組織結(jié)構(gòu)圖，進(jìn)而進(jìn)行業(yè)務(wù)流程的調(diào)查，繪制業(yè)務(wù)流程圖，并逐步擴(kuò)展到系統(tǒng)邊界內(nèi)的其他機(jī)構(gòu)。業(yè)務(wù)分析應(yīng)該由精通業(yè)務(wù)的專業(yè)人員擔(dān)任，或者由業(yè)務(wù)人員和專業(yè)人員協(xié)作完成。

26.B解析：健壯性：在硬件發(fā)生故障，輸入的數(shù)據(jù)無效或操作錯誤環(huán)境下，系統(tǒng)能做出適當(dāng)響應(yīng)的程度。

27.B解析：結(jié)構(gòu)化方法盡力探索事物發(fā)展的客觀規(guī)律，并制定了具體工作規(guī)范和指導(dǎo)原則，但在應(yīng)用時必須既嚴(yán)格又有針對性，領(lǐng)會其實質(zhì)，而不是簡單地模仿其形式。

28.C解析：下列是部分職能范圍所包含的業(yè)務(wù)活動過程。產(chǎn)品規(guī)劃：產(chǎn)品設(shè)計，產(chǎn)品定價，產(chǎn)品覷范維護(hù)

生產(chǎn)：材