2021-2022學年吉林省松原市全國計算機等級考試信息安全技術(shù)測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.黑客的主要攻擊手段包括()。

A.社會工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

2.確定子系統(tǒng)應(yīng)該考慮諸多問題，下列不屬于確定子系統(tǒng)優(yōu)先順序應(yīng)考慮的問題是

A.該子系統(tǒng)是否具有近期投資節(jié)省而長期效益好的優(yōu)點

B.它會影響到哪些人員，有多少

C.它是否為初期的數(shù)據(jù)庫結(jié)構(gòu)提供基礎(chǔ)性工作

D.是否與系統(tǒng)在優(yōu)先順序上保持一致

3.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中非對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

4.CA認證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

5.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為()。

A.管理的脆弱性B.應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟，硬件的復(fù)雜性D.軟件的脆弱性

6.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個階段的問題()。

A.微軟公司軟件的設(shè)計階段的失誤

B.微軟公司軟件的實現(xiàn)階段的失誤

C.系統(tǒng)管理員維護階段的失誤

D.最終用戶使用階段的失誤

7.風險評估的三個要素()。

A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C.硬件，軟件和人D.資產(chǎn)，威脅和脆弱性

8.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴重損害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，國家指定專門部門、專門機構(gòu)進行專門監(jiān)督、檢查。這應(yīng)當屬于等級保護的____。

A.專控保護級B.監(jiān)督保護級C.指導(dǎo)保護級D.自主保護級

9.下面哪個功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運行

B.實現(xiàn)主機和外設(shè)的并行處理以及異常情況的處理

C.保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計算機用戶訪問系統(tǒng)和資源的情況進行記錄

10.J.Martin認為，在企業(yè)的環(huán)境中最穩(wěn)定的因素是什么?()

A.過程B.活動C.人員D.數(shù)據(jù)

二、2.填空題(10題)11.決策支持系統(tǒng)(DSS)是支持決策過程的一類信息系統(tǒng)，它向決策者提供決策時需要的信息支持。因此，它只是輔助決策者作出決策，而不是【】決策者做出決策。

12.軟件由兩部分組成，一部分是【】，另一部分是文檔資料。

13.客戶機/服務(wù)器結(jié)構(gòu)是一種基于【】的分布式處理系統(tǒng)。

14.完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認證、數(shù)據(jù)完整性、防抵賴和______。

15.當前進行項目管理的方法PERT的中文含義為【】。

16.數(shù)據(jù)庫的數(shù)據(jù)定義語言(DDL)定義數(shù)據(jù)庫的全局邏輯數(shù)據(jù)結(jié)構(gòu)、局部邏輯數(shù)據(jù)結(jié)構(gòu)和【】。

17.一般認為，模塊獨立的概念是模塊化、抽象、______和局部化概念的直接結(jié)果。

18.數(shù)據(jù)倉庫是面向主題的、【】、反映歷史變化的、相對穩(wěn)定的數(shù)據(jù)集合。

19.當發(fā)生硬件故障時，軟件系統(tǒng)能具有適當?shù)哪芰ΨQ為系統(tǒng)的______。

20.經(jīng)過處理和加工提煉而用于決策或其他應(yīng)用活動的數(shù)據(jù)稱為【】。

三、1.選擇題(10題)21.在原型法開發(fā)的自封閉式環(huán)境中，下列()是必須具備的。

A.交互終端B.批量打印終端C.專門演示室D.軟件文檔

22.可將維護階段的任務(wù)分為三部分：理解現(xiàn)有系統(tǒng)、修改現(xiàn)有系統(tǒng)和

A.回歸測試B.組織維護復(fù)審C.修改現(xiàn)有文檔D.重新確認修改部分

23.建立企業(yè)管理信息系統(tǒng)的成功因素可能涉及多種，而其中的關(guān)鍵成功因素一般認為應(yīng)是

A.業(yè)務(wù)人員的要求B.高層管理人員的參與C.網(wǎng)絡(luò)系統(tǒng)的建設(shè)D.計算機人員的主導(dǎo)

24.結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法適合于()。

A.業(yè)務(wù)流程不太確定的較大系統(tǒng)

B.業(yè)務(wù)流程不太確定的較小系統(tǒng)

C.規(guī)模適中，結(jié)構(gòu)化程度較高的系統(tǒng)

D.半結(jié)構(gòu)化，非結(jié)構(gòu)化的辦公信息系統(tǒng)

25.已知學生選課信息表：sc(sno，cno，grade)。查詢“至少選修了一門課程，但沒有學習成績的學生學號和課程號”的SQL語句是()。

A.SELECTsno，cnoFROMscWHEREgrade=NULL

B.SELECTsno，cnoFROMscWHEREgradeIS"

C.SELECTsno，cnoFROMscWHEREgradeISNULL

D.SELECTsno，cnoFROMscWHEREgrade=''

26.以下不屬于軟件詳細設(shè)計的任務(wù)的是

A.為每個模塊確定采用的算法B.確定每個模塊使用的數(shù)據(jù)結(jié)構(gòu)C.確定軟件中模塊以及模塊之間的聯(lián)系D.確定模塊的接口細節(jié)

27.塊間的信息可以作為控制信息用，也可以作為()使用。

A.控制流B.數(shù)據(jù)結(jié)構(gòu)C.控制結(jié)構(gòu)D.數(shù)據(jù)

28.存儲器由內(nèi)存和外存組成，內(nèi)存由()編址的塊組成。

A.順序B.間接C.同步D.自由

29.不是以事務(wù)處理系統(tǒng)為基礎(chǔ)的信息系統(tǒng)是

A.決策支持系統(tǒng)B.辦公自動化系統(tǒng)C.電子數(shù)據(jù)處理系統(tǒng)D.管理信息系統(tǒng)

30.信息系統(tǒng)設(shè)計是系統(tǒng)開發(fā)的重要階段，而進行系統(tǒng)設(shè)計的主要依據(jù)應(yīng)是()

A.可行性研究報告B.系統(tǒng)分析報告C.系統(tǒng)調(diào)查報告D.系統(tǒng)規(guī)劃報告

四、單選題(0題)31.入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計分析C.完整性分析D.密文分析

五、單選題(0題)32.原型化方法通過對原型的迭代初期和后期的模型驗證，不斷開發(fā)和修正需求，下列工作：

Ⅰ．用戶進行驗證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶界面

Ⅳ．測試思路和提出建議

Ⅴ．總體檢查，找出隱含錯誤

哪個(些)工作屬于迭代后期的任務(wù)?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

六、單選題(0題)33.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯誤的是()。A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性

D.安全掃描系統(tǒng)是把雙刃劍

參考答案

1.A

2.D解析：為了盡早開始實施方案，研究人員應(yīng)選擇首先要實施的信息結(jié)構(gòu)部分推薦。確定子系統(tǒng)優(yōu)先順序應(yīng)考慮下述問題：

①該子系統(tǒng)是否具有近期投資節(jié)省而長期效益好的優(yōu)點。

②它會影響哪些方面的人員，有多少。

③它是否為初期的數(shù)據(jù)庫結(jié)構(gòu)提供基礎(chǔ)性工作。

3.E

4.B

5.C

6.C

7.D

8.A

9.C

10.D解析：企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運行活動的數(shù)字化表征是數(shù)據(jù)。

11.代替代替解析：決策支持系統(tǒng)(DSS)只是輔助決策者作出決策，而不是代替決策者作出決策。

12.程序程序解析：軟件由兩部分組成，一部分是程序，另一部分是文檔資料。

13.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：客戶機/服務(wù)器結(jié)構(gòu)是分布處理系統(tǒng)，以網(wǎng)絡(luò)為基礎(chǔ)。當客戶機向服務(wù)器提出對某個信息或數(shù)據(jù)的服務(wù)請求時，即由系統(tǒng)中最適合完成該任務(wù)的服務(wù)器來完成，并將結(jié)果作為服務(wù)器響應(yīng)返回給客戶機。

14.訪問控制訪問控制解析：一個功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供基本的安全服務(wù)功能：保密性、認證、數(shù)據(jù)完整性、防抵賴、訪問控制等。

15.邏輯過程邏輯過程解析：進行項目管理的方法常采用計劃評審技術(shù)(Program\u3000EvaluationAndReviewTechnique—PERT)，是一種在20世紀中期已經(jīng)產(chǎn)生且取得成功的項目管理技術(shù)。PERT是一種網(wǎng)絡(luò)圖技術(shù)，用網(wǎng)絡(luò)圖計算并表示計劃進度，簡單明了，使用方便，并能反映計劃中各項工作之間的關(guān)系，能反映出影響計劃進度的關(guān)鍵工作。

16.存儲結(jié)構(gòu)(內(nèi)模式/物理存儲結(jié)構(gòu))存儲結(jié)構(gòu)(內(nèi)模式/物理存儲結(jié)構(gòu))解析：數(shù)據(jù)定義語言(DDL)定義數(shù)據(jù)庫的全局邏輯數(shù)據(jù)結(jié)構(gòu)、局部邏輯數(shù)據(jù)結(jié)構(gòu)和存儲結(jié)構(gòu)(內(nèi)模式/物理存儲結(jié)構(gòu))。

17.信息隱蔽信息隱蔽

18.集成的集成的解析：數(shù)據(jù)倉庫是面向主題的、集成的、反映歷史變化的、相對穩(wěn)定的數(shù)據(jù)集合。

19.穩(wěn)健性穩(wěn)健性

20.信息信息解析：信息是經(jīng)過處理和加工提煉而用于決策或其他應(yīng)用活動的數(shù)據(jù)。

21.C

22.D解析：本題考查軟件維護的知識點。軟件維護是指系統(tǒng)交付使用以后對它所做的改變，也是軟件生命周期中最后一個階段。可將維護階段的任務(wù)執(zhí)行分為3部分：理解現(xiàn)有系統(tǒng)(理解系統(tǒng)的功能、程序內(nèi)部結(jié)構(gòu)和程序操作要求)、修改現(xiàn)有系統(tǒng)、重新確認修改部分。選項D符合題意。

23.B解析：信息系統(tǒng)的研究開發(fā)工作能否成功，主要取決于高層管理人員的參與。

24.C解析：結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法,在生命周期的各階段中都追求需求和文檔的定義和嚴格性、完備性和準確性,它適合應(yīng)用在那些規(guī)模適中而所有業(yè)務(wù)過程可以事先加以說明的系統(tǒng),如結(jié)構(gòu)化較高的數(shù)據(jù)處理業(yè)務(wù)。而對那些規(guī)模龐大、業(yè)務(wù)流程有較大不確定性的系統(tǒng),直接在大范圍內(nèi)應(yīng)用結(jié)構(gòu)化方法會帶來困難。

25.C

26.C解析：詳細設(shè)計的任務(wù)是為軟件結(jié)構(gòu)圖中的每一個模塊確定采用的算法和塊內(nèi)數(shù)據(jù)結(jié)構(gòu)，用某種選定的表達工具給出清晰的描述。其任務(wù)不僅是邏輯上正確地實現(xiàn)每個模塊的功能，更重要的是設(shè)計出的處理過程應(yīng)盡可能簡明易懂。具體來說，詳細設(shè)計包括3個方面的任務(wù)：確定每個模塊的算法；確定每個模塊使用的數(shù)據(jù)結(jié)構(gòu)；確定模塊的接口細節(jié)。而確定軟件中模塊以及模塊之間的聯(lián)系屬于總體設(shè)計的任務(wù)。

27.D解析：塊間的信息可以作為控制信息用，也可以作為數(shù)據(jù)使用。

28.A解析：在計算機中，內(nèi)存由順序編址的塊組成。

29.C解析：電子數(shù)據(jù)處理系統(tǒng)(EDPS