（備考2023年）四川省廣元市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)

（備考2023年）四川省廣元市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

2.在目前的信息網(wǎng)絡(luò)中，____病毒是最主要的病毒類型。

A.引導(dǎo)型B.文件型C.網(wǎng)絡(luò)蠕蟲D.木馬型

3.所謂()就是指計算機完成任務(wù)的一種運行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計算模式

4.SaaS是一種利用()平臺當作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計算

5.計算機網(wǎng)絡(luò)最早出現(xiàn)在哪個年代（）。

A.20世紀50年代B.20世紀60年代C.20世紀80年代D.20世紀90年代

6.對日志數(shù)據(jù)進行審計檢查，屬于()類控制措施。

A.預(yù)防B.檢測C.威懾D.修正

7.保證數(shù)據(jù)機密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗證B.實體隔離C.VPND.訪問限制

8.語義攻擊利用的是()。

A.信息內(nèi)容的含義B.病毒對軟件攻擊C.黑客對系統(tǒng)攻擊D.黑客和病毒的攻擊

9.防止用戶被冒名所欺騙的方法是：()。A.對信息源發(fā)方進行身份驗證B.進行數(shù)據(jù)加密C.對訪問網(wǎng)絡(luò)的流量進行過濾和保護D.采用防火墻

10.DDOS攻擊是利用()進行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過程問題C.中間代理

二、2.填空題(10題)11.在數(shù)據(jù)庫設(shè)計的四個階段中，每個階段都有自己的設(shè)計內(nèi)容?！盀槟男┍?、在哪些字上、建什么樣的索引”這一設(shè)計內(nèi)容應(yīng)該屬于【】設(shè)計階段。

12.信息系統(tǒng)開發(fā)的項目控制除了包括資源保證、進度控制、計劃調(diào)整、審核批準等以外，還應(yīng)有【】統(tǒng)計。

13.在虛擬段頁式存儲管理中，若邏輯地址的段內(nèi)地址大于段表中該段的段長，則需進行______中斷處理。

14.疏通信息渠道是整個系統(tǒng)建設(shè)中具有戰(zhàn)略意義的問題，實施【】制度是解決這一問題的一種有效組織措施。

15.數(shù)據(jù)處理是指對各種形式的數(shù)據(jù)進行收集、儲存、加工、______等一系列系統(tǒng)的總和。

16.定義企業(yè)過程的三類主要資源是【】、產(chǎn)品/服務(wù)和支持性資源。

17.建立企業(yè)管理信息系統(tǒng)的成功因素可能涉及多種，而其中關(guān)鍵成功因素一般認為應(yīng)該是【】。

18.BSP方法認為，一個信息系統(tǒng)必須支持企業(yè)的【】目標。

19.由于計算機信息系統(tǒng)本質(zhì)上是一種人―機系統(tǒng)，所以面向管理的計算機信息系統(tǒng)建設(shè)就比單純的技術(shù)性工程復(fù)雜得多，這反映了基于管理的計算機信息系統(tǒng)建設(shè)的【】性。

20.在系統(tǒng)分析中，對數(shù)據(jù)流程圖中的數(shù)據(jù)元素、組合數(shù)據(jù)、數(shù)據(jù)流和數(shù)據(jù)存儲的具體描述的工具是【】。

三、1.選擇題(10題)21.在數(shù)據(jù)庫設(shè)計中，“設(shè)計E—R圖”是()的任務(wù)。

A.需求分析階段B.概念設(shè)計階段C.邏輯輯計階段D.物理設(shè)計階段

22.下列哪些是C/U矩陣的作用?

Ⅰ．劃分子系統(tǒng)

Ⅱ．檢查遺漏的過程和數(shù)據(jù)

Ⅲ．確定每個子系統(tǒng)的范圍

Ⅳ．反映組織機構(gòu)

Ⅴ．表達過程與數(shù)據(jù)的關(guān)系

A.Ⅰ，Ⅱ，Ⅲ和ⅣB.Ⅱ，Ⅲ．Ⅳ和ⅤC.Ⅰ，Ⅱ，Ⅳ和ⅤD.Ⅰ，Ⅱ，Ⅲ和Ⅴ

23.在測試中，下列說法錯誤的是

A.測試是為了發(fā)現(xiàn)程序中的錯誤而執(zhí)行程序的過程

B.測試是為了表明程序是正確的

C.好的測試方案是極可能發(fā)現(xiàn)迄今為止尚未發(fā)現(xiàn)的錯誤的測試方案

D.成功的測試是發(fā)現(xiàn)了至今為止尚未發(fā)現(xiàn)的錯誤的測試

24.總體設(shè)計階段的基本目的是確定系統(tǒng)的哪一項，并且進而確定組成系統(tǒng)的每個程序的結(jié)構(gòu)?

A.抽象概括B.物理配置方案C.設(shè)計結(jié)構(gòu)D.調(diào)用關(guān)系

25.信息系統(tǒng)的性能通過下列各指標進行評價?

A.系統(tǒng)可靠性、系統(tǒng)可維護性、系統(tǒng)可擴充性、系統(tǒng)可移植性、系統(tǒng)適應(yīng)性和系統(tǒng)安全保密性

B.系統(tǒng)可靠性、系統(tǒng)效率、系統(tǒng)可維護性、系統(tǒng)可擴充性、系統(tǒng)可移植性、系統(tǒng)適應(yīng)性和系統(tǒng)安全保密性

C.系統(tǒng)可靠性、系統(tǒng)效率、系統(tǒng)可擴充性、系統(tǒng)可移植性、系統(tǒng)適應(yīng)性和系統(tǒng)安全保密性

D.系統(tǒng)可靠性、系統(tǒng)可維護性、系統(tǒng)可擴充性和系統(tǒng)可移植性

26.LMartin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是確定企業(yè)的

A.文件系統(tǒng)B.主題數(shù)據(jù)庫C.應(yīng)用數(shù)據(jù)庫D.數(shù)據(jù)倉庫

27.信息系統(tǒng)是一個廣泛的概念，它一般指收集、存儲、整理和傳播各種類型的信息的______的集合體。

A.獨立B.有完整功能C.決策性質(zhì)D.自動化

28.企業(yè)信息系統(tǒng)在定義系統(tǒng)總體設(shè)計結(jié)構(gòu)時運用了許多具體技術(shù)，下列哪種技術(shù)可用來確定主要系統(tǒng)?()

A.先決條件分析B.模塊結(jié)構(gòu)圖C.數(shù)據(jù)流圖D.過程/數(shù)據(jù)類矩陣

29.使用原型法開發(fā)管理信息系統(tǒng)的過程中，對原型進行評價的結(jié)果可能是______。

A.滿意、不滿意兩種結(jié)果B.滿意、不滿意、不可行三種結(jié)果C.滿意、不可行兩種結(jié)果D.可行、不可行兩種結(jié)果

30.在JamesMartin方法實施中，系統(tǒng)的開發(fā)策略考慮貫徹始終，下述哪項不在優(yōu)先考慮之內(nèi)?()

A.總體規(guī)劃的必要性B.總體規(guī)劃與局部設(shè)計結(jié)合C.高層管理人員參與D.系統(tǒng)維護費用的估算

四、單選題(0題)31.計算機系統(tǒng)中的資源管理者是

A.語言處理程序B.數(shù)據(jù)庫管理系統(tǒng)C.操作系統(tǒng)D.服務(wù)性程序

五、單選題(0題)32.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

六、單選題(0題)33.以下哪一項不屬于計算機病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

參考答案

1.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

2.C

3.D

4.C

5.B

6.B

7.B

8.A

9.A

10.C

11.物理物理解析：在數(shù)據(jù)庫設(shè)計中有四個階段：需求分析；概念結(jié)構(gòu)設(shè)計；邏輯結(jié)構(gòu)設(shè)計：物理設(shè)計。其中物理設(shè)計階段是為邏輯數(shù)據(jù)模型選取一個最適合應(yīng)用環(huán)境的物理結(jié)構(gòu)，主要指存取方法和存儲結(jié)構(gòu)。

12.費用統(tǒng)計費用統(tǒng)計解析：項目控制是保證工程在一定資源情況下能如期完成的技術(shù)手段，項目控制所涉及的因素一般包括資源保證、進度控制、計劃調(diào)整、審核批準和費用統(tǒng)計。

13.地址越界地址越界

14.用戶分析員用戶分析員解析：疏通信息渠道是整個系統(tǒng)建設(shè)中具有意義的問題，直接影響系統(tǒng)建設(shè)速度、建設(shè)質(zhì)量和應(yīng)用效果，必須有重大的保證措施。在一定程度上，實行用戶分析員制度是保證數(shù)據(jù)質(zhì)量的一種組織措施。

15.傳播傳播

16.計劃/控制計劃/控制解析：定義企業(yè)過程的三類主要資源是計劃/控制、產(chǎn)品/服務(wù)和支持性資源。

17.高層管理人員的參與高層管理人員的參與解析：J．Martin的規(guī)劃的核心思想是強調(diào)最高管理者的參與，它滲透在整個規(guī)劃的過程中，因為規(guī)劃是企業(yè)現(xiàn)在、未來的全局設(shè)計，無論多好的系統(tǒng)分析員，也不可能有從事企業(yè)具體業(yè)務(wù)的豐富管理經(jīng)驗，很難對企業(yè)的信息系統(tǒng)會有創(chuàng)造性的設(shè)想，如最高管理者不參與，將會出現(xiàn)執(zhí)行的許多爭論，無法貫徹實現(xiàn)系統(tǒng)目標。另外，在規(guī)劃中會涉及到企業(yè)機構(gòu)的改造，如得不到最高領(lǐng)導(dǎo)者的同意，也是不可能實現(xiàn)企業(yè)改組的。

18.戰(zhàn)略戰(zhàn)略解析：本題考查BSP的概念。企業(yè)系統(tǒng)規(guī)劃(BusinessSystemPlanning，BSP)方法是一種對企業(yè)信息系統(tǒng)進行規(guī)劃和設(shè)計的結(jié)構(gòu)化方法，著重于幫助企業(yè)制定信息系統(tǒng)的規(guī)劃，以滿足其近期的和長期的信息需求。該方法認為，—個信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標。

19.社會社會解析：基于管理的計算機信息系統(tǒng)開發(fā)涉及到技術(shù)和社會的內(nèi)容。系統(tǒng)開發(fā)的社會性是由于計算機信息系統(tǒng)本質(zhì)上是一種人-機系統(tǒng)。

20.數(shù)據(jù)字典數(shù)據(jù)字典解析：數(shù)據(jù)字典是對數(shù)據(jù)流程圖中的數(shù)據(jù)元素、組合數(shù)據(jù)、數(shù)據(jù)流和數(shù)據(jù)存儲的具體描述，它們是與數(shù)據(jù)流程圖密切配合的、對其成分進行說明的、必不可少的資料，也是信息系統(tǒng)建立的邏輯模型的組成成分或說明成分。

21.B

22.A解析：U/C矩陣的作用有劃分子系統(tǒng)；檢查遺漏的過程和數(shù)據(jù)；確定每個子系統(tǒng)的范圍和反映組織機構(gòu)。

23.B解析：沒有錯誤的程序是不存在的。

24.B解析：總體設(shè)計階段的基本目的是確定系統(tǒng)的物理配置方案，并且進而確定組成系統(tǒng)的每個程序的結(jié)構(gòu)。

25.B解析：評價信息系統(tǒng)的性能的指標包括：系統(tǒng)可靠性、系統(tǒng)效率、系統(tǒng)可維護性、系統(tǒng)可擴充性、系統(tǒng)可移植性、系統(tǒng)適應(yīng)性、系統(tǒng)安全保密性等。

26.B解析：戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容包括企業(yè)模型的建立、主題數(shù)據(jù)庫及其組合等內(nèi)容。其中文件系統(tǒng)、應(yīng)用數(shù)據(jù)庫屬于主題數(shù)據(jù)庫的四類環(huán)境。

27.B解析：信息系統(tǒng)本來是一個廣泛的概念，它一般指收集、存儲、整理和傳播各種類型的信息的具有完整功能的集合體。但是由于面向管理應(yīng)用的廣泛性，目前計算機系統(tǒng)一般指面向企業(yè)的(泛指各種部門和機構(gòu))支持管理和決策的信息系統(tǒng)，而不再附加說明。有的時候，也將計算機信息系統(tǒng)開發(fā)過程稱為信息工程或信息系統(tǒng)工程。

28.D解析：企業(yè)信息系統(tǒng)在定義系統(tǒng)總體設(shè)計結(jié)構(gòu)時，過程/數(shù)據(jù)類矩陣用來確定主要系統(tǒng)。

29.B解析：原型開發(fā)的關(guān)鍵是對原型的評價和修改。對原型的評價可能結(jié)果是：滿意、不滿意、否定。

30.D解析：J.Martin指出，信息系統(tǒng)開發(fā)的戰(zhàn)略應(yīng)優(yōu)先考慮企業(yè)建立信息系統(tǒng)總體規(guī)劃的必要性、自頂向下規(guī)劃與局部設(shè)計相結(jié)合、最高層管理人員的參與、處理部門與管理者之間有交流和聯(lián)系、提高數(shù)據(jù)處理的生產(chǎn)率的途徑、選擇快速收回投資的應(yīng)用項目、數(shù)據(jù)庫費用的支付和信息工程等方面。戰(zhàn)略數(shù)據(jù)規(guī)劃主要是對數(shù)據(jù)進行規(guī)劃，并不涉及系統(tǒng)維護的內(nèi)容，即選項D不在考慮之列。故