2021年黑龍江省齊齊哈爾市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測試卷一(含答案)

2021年黑龍江省齊齊哈爾市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

2.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

3.下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是()。

A.潛伏性B.傳染性C.免疫性D.破壞性

4.戰(zhàn)略數(shù)據(jù)規(guī)劃方法將產(chǎn)品、服務(wù)及資源的生命周期劃分為四個(gè)有序的階段，其順序應(yīng)該是

A.獲得、計(jì)劃、管理、終結(jié)B.計(jì)劃、獲得、管理、終結(jié)C.管理、計(jì)劃、獲得、終結(jié)D.計(jì)劃、管理、獲得、終結(jié)

5.加密技術(shù)不能實(shí)現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過濾

6.以下關(guān)于CA認(rèn)證中心說法正確的是：()。

A.CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來做為CA認(rèn)證中心

7.一般認(rèn)為，企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征的是

A.業(yè)務(wù)過程B.業(yè)務(wù)活動(dòng)C.數(shù)據(jù)D.企業(yè)職能

8.DDOS攻擊是利用()進(jìn)行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過程問題C.中間代理

9.通常一個(gè)三個(gè)字符的口令破解需要()。

A.18毫秒B.18秒C.18分

10.數(shù)據(jù)()是指數(shù)據(jù)無論存儲(chǔ)在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會(huì)被改變和丟失。

A.機(jī)密性B.完整性C.依賴性D.不可逆

二、2.填空題(10題)11.BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)與【】分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。

12.對(duì)企業(yè)的產(chǎn)品、市場和發(fā)展前景等內(nèi)容的分析屬于企業(yè)的【】環(huán)境分析。

13.現(xiàn)代企業(yè)級(jí)的信息系統(tǒng)設(shè)計(jì)包括兩個(gè)方面的內(nèi)容，其中之一是將與具體的系統(tǒng)運(yùn)行環(huán)境直接聯(lián)系(如操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等軟件、硬件平臺(tái))的設(shè)計(jì)，該設(shè)計(jì)稱為【】。

14.軟件模塊化方法可將復(fù)雜的軟件結(jié)構(gòu)分解為結(jié)構(gòu)相對(duì)簡單的局部，而衡量模塊化程度的重要度量標(biāo)準(zhǔn)是______。

15.多媒體技術(shù)與超文本技術(shù)的結(jié)合形成了______技術(shù)。

16.原型化過程一般是在獲得系統(tǒng)的一組【】后，即快速地加以實(shí)現(xiàn)。

17.當(dāng)發(fā)生硬件故障時(shí)，軟件系統(tǒng)能具有適當(dāng)?shù)哪芰ΨQ為系統(tǒng)的______。

18.BSP方法能幫助企業(yè)形成信息系統(tǒng)的______和控制機(jī)制，改善對(duì)信息和數(shù)據(jù)處理資源的使用，從而成為開發(fā)企業(yè)信息系統(tǒng)的有效方法之一。

19.系統(tǒng)分析也可稱為功能分析或【】分析。

20.BSP方法的主要目標(biāo)是提供一個(gè)信息系統(tǒng)的規(guī)劃，用以支持企業(yè)短期和長期的【】需求。

三、1.選擇題(10題)21.軟件測試過程是軟件開發(fā)過程的逆過程，其最基礎(chǔ)性的測試應(yīng)是

A.集成測試B.單元測試C.有效性測試D.系統(tǒng)測試

22.在配置管理中，“檢出”和“登入”處理實(shí)現(xiàn)了兩個(gè)重要的變更控制要素，即()和同步控制。

A.基線控制B.檢驗(yàn)控制C.存取控制D.異步控制

23.管理信息系統(tǒng)(MIS)、辦公自動(dòng)化系統(tǒng)(OAS)、決策支持系統(tǒng)(DSS)的驅(qū)動(dòng)模式不盡相同，其中DSS的驅(qū)動(dòng)模式是()。

A.模型驅(qū)動(dòng)B.信息驅(qū)動(dòng)C.數(shù)據(jù)驅(qū)動(dòng)D.任務(wù)驅(qū)動(dòng)

24.下列Ⅰ、Ⅱ、Ⅲ是BSP方法的幾個(gè)關(guān)鍵步驟：

Ⅰ．識(shí)別數(shù)據(jù)類

Ⅱ．定義企業(yè)過程

Ⅲ．定義信息總體結(jié)構(gòu)

在BSP研究中，這三項(xiàng)的正確順序是()。

A.Ⅰ、Ⅱ、ⅢB.Ⅱ、Ⅰ、ⅢC.Ⅲ、Ⅰ、ⅡD.Ⅲ、Ⅱ、Ⅰ

25.以下是關(guān)于某個(gè)信息系統(tǒng)的描述：請(qǐng)問該系統(tǒng)屬于()類型的信息系統(tǒng)。Ⅰ．該系統(tǒng)以提高工作效率為目標(biāo)Ⅱ．該系統(tǒng)可以監(jiān)測企業(yè)業(yè)務(wù)的運(yùn)行狀況Ⅲ．該系統(tǒng)面向三個(gè)管理層次的管理人員Ⅳ．該系統(tǒng)解決的問題是結(jié)構(gòu)化問題

A.TPSB.DSSC.MISD.OIS

26.實(shí)體完整性要求主屬性不能取空值，這一點(diǎn)可以通過()來保證。

A.定義外碼B.定義主碼C.用戶定義的完整性D.由關(guān)系系統(tǒng)自動(dòng)

27.軟件工程上常用的表達(dá)工具有______。

A.圖形工具B.表格工具C.語言工具D.以上全是

28.在數(shù)據(jù)庫設(shè)計(jì)中用關(guān)系模型來表示實(shí)體和實(shí)體間聯(lián)系。關(guān)系模型的結(jié)構(gòu)是______。

A.層次結(jié)構(gòu)B.二維表結(jié)構(gòu)C.網(wǎng)絡(luò)結(jié)構(gòu)D.封裝結(jié)構(gòu)

29.以下有關(guān)建立企業(yè)模型關(guān)鍵成功因素的若干論述中，錯(cuò)誤的是

A.對(duì)該組織成功起關(guān)鍵性作用的因素

B.與確保企業(yè)具有競爭力方面有關(guān)的因素

C.業(yè)務(wù)活動(dòng)中不同時(shí)間其關(guān)鍵成功因素會(huì)不同

D.關(guān)鍵成功因素不會(huì)受企業(yè)外部環(huán)境的影響

30.輔助執(zhí)行控制的信息系統(tǒng)的特點(diǎn)不包括______。

A.按預(yù)先確定的程序或規(guī)程進(jìn)行處理B.決策規(guī)則較程序化C.處理手續(xù)靈活D.處理和決策的周期較短

四、單選題(0題)31.語義攻擊利用的是()。

A.信息內(nèi)容的含義B.病毒對(duì)軟件攻擊C.黑客對(duì)系統(tǒng)攻擊D.黑客和病毒的攻擊

五、單選題(0題)32.在()模式下，用戶工作界面是通過瀏覽器來實(shí)現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

六、單選題(0題)33.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

參考答案

1.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請(qǐng)求消息來攻擊某服務(wù)器，使該服務(wù)器無法響應(yīng)合法用戶的正常請(qǐng)求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無法處理正常用戶的請(qǐng)求為目的。

2.C

3.C

4.B解析：產(chǎn)品/服務(wù)和其他支持性資源的四個(gè)階段的生命周期，常常用來邏輯地識(shí)別和組合過程。其生命周期的四個(gè)階段是：

第一階段：需求、計(jì)劃、度量和控制。

第二階段：獲取和實(shí)現(xiàn)。

第三階段：經(jīng)營和管理。

第四階段：回收和分配。

5.D

6.C

7.C解析：在信息系統(tǒng)的建設(shè)中，要明確以數(shù)據(jù)為中心的系統(tǒng)開發(fā)策略，掌握系統(tǒng)開發(fā)中數(shù)據(jù)表示的意義及其作用。數(shù)據(jù)是企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征。

8.C

9.B

10.B

11.企業(yè)的組織機(jī)構(gòu)企業(yè)的組織機(jī)構(gòu)解析：BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)與企業(yè)組織機(jī)構(gòu)分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。

12.外部外部

13.技術(shù)設(shè)計(jì)技術(shù)設(shè)計(jì)解析：系統(tǒng)設(shè)計(jì)的任務(wù)是賦予系統(tǒng)分析階段所確定的新系統(tǒng)的功能(即系統(tǒng)“做什么”)的一種具體的實(shí)現(xiàn)方法和技術(shù)(即系統(tǒng)“如何做”)。因此，系統(tǒng)設(shè)計(jì)的依據(jù)應(yīng)是以往通過審核并得到確認(rèn)的系統(tǒng)分析報(bào)告，它全面確定了系統(tǒng)所應(yīng)具有的功能和性能要求。系統(tǒng)設(shè)計(jì)包括：面向業(yè)務(wù)活動(dòng)的業(yè)務(wù)設(shè)計(jì)，即對(duì)在系統(tǒng)分析中所確定的業(yè)務(wù)系統(tǒng)進(jìn)行實(shí)現(xiàn)的基本過程的設(shè)計(jì)。業(yè)務(wù)設(shè)計(jì)的主要內(nèi)容是應(yīng)用系統(tǒng)的設(shè)計(jì)，包括應(yīng)用軟件設(shè)計(jì)和數(shù)據(jù)庫設(shè)計(jì)。面向系統(tǒng)組成的技術(shù)設(shè)計(jì)，即將與具體的系統(tǒng)運(yùn)行環(huán)境直接聯(lián)系(如操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等軟件、硬件平臺(tái))。

14.內(nèi)聚性和耦合性內(nèi)聚性和耦合性

15.超媒體超媒體

16.需求需求解析：需求定義偽一種變通的方法是獲得‘組基本的需求后，快速地加以實(shí)現(xiàn)。

17.穩(wěn)健性穩(wěn)健性

18.規(guī)劃規(guī)劃

19.需求需求解析：系統(tǒng)分析的任務(wù)是回答系統(tǒng)“做什么”的問題，具體來講，就是通過調(diào)查、了解現(xiàn)行系統(tǒng)的狀況和用戶對(duì)新系統(tǒng)的需求，確定新系統(tǒng)的功能，因此系統(tǒng)分析也稱為功能分析或需求分析。

20.信息信息

21.B解析：軟件系統(tǒng)開發(fā)過程是一個(gè)自頂向下的逐步細(xì)化的過程，而測試過程是以相反順序進(jìn)行的集成過程。單元測試是通過測試發(fā)現(xiàn)模塊單元的子程序或過程的實(shí)際功能與模塊的功能和接口的描述是否相符，以及是否有編碼錯(cuò)誤存在。單元測試是最基礎(chǔ)的，只有通過了單元測試、集成測試、有效性測試、系統(tǒng)測試才有意義。

22.D解析：在配置管理中，“檢出”和“登入”處理實(shí)現(xiàn)了兩個(gè)重要的變更控制要素，即異步控制和同步控制。

23.A

24.B

25.C

26.B

27.D解析：圖形工具是指用圖形方式來描述實(shí)現(xiàn)一個(gè)算法的過程；表格工具是指用表格來列出實(shí)現(xiàn)算法過程中的每一步操作；語言工具是指將算法的實(shí)現(xiàn)過程用某種語言(類似于某種程序設(shè)計(jì)語言)來描述。

28.B解析：層次模型的結(jié)構(gòu)是層次結(jié)構(gòu)，網(wǎng)狀模型的結(jié)構(gòu)是網(wǎng)絡(luò)結(jié)構(gòu)，關(guān)系模型的結(jié)構(gòu)是二維表結(jié)構(gòu)。

29.D解析：多數(shù)企業(yè)中，都存在著對(duì)該組織成功起關(guān)鍵性作用的因素，一般稱為企業(yè)經(jīng)營關(guān)鍵成功因素。在一個(gè)企業(yè)的業(yè)務(wù)活動(dòng)