2021年四川省自貢市全國計算機等級考試信息安全技術預測試題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴重損害;本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護，國家指定專門部門、專門機構進行專門監(jiān)督、檢查。這應當屬于等級保護的____。

A.?？乇Ｗo級B.監(jiān)督保護級C.指導保護級D.自主保護級

2.防火墻最主要被部署在____位置。A.網(wǎng)絡邊界B.骨干線路C.重要服務器D.桌面終端

3.一個信息系統(tǒng)的長期目標應包括下列哪些內容?

Ⅰ．支持企業(yè)的戰(zhàn)略目標

Ⅱ．支持企業(yè)各管理層的需求

Ⅲ．為企業(yè)提供一致的數(shù)據(jù)

Ⅳ．應該適應企業(yè)機構/體制改變

Ⅴ．從子系統(tǒng)按優(yōu)先次序實現(xiàn)信息系統(tǒng)總體結構

A.Ⅰ，Ⅱ和Ⅲ．B.全部C.Ⅰ和ⅢD.Ⅱ，Ⅳ和Ⅴ

4.廣義地說，信息戰(zhàn)是指敵對雙方為達成各自的國家戰(zhàn)略目標，為奪取()在等各個領域的信息優(yōu)勢，運用信息和信息技術手段而展開的信息斗爭

A.政治、經(jīng)濟、國防、領土、文化、外交

B.政治、經(jīng)濟、軍事、科技、文化、外交

C.網(wǎng)絡、經(jīng)濟、信息、科技、文化、外交

5.軟件危機是軟件產業(yè)化過程中出現(xiàn)的一種現(xiàn)象，下述現(xiàn)象中：Ⅰ、軟件需求增長難以滿足Ⅱ、軟件開發(fā)成本提高Ⅲ、軟件開發(fā)進度難以控制Ⅳ、軟件質量不易保證()是其主要表現(xiàn)。

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.全部

6.軟件開發(fā)的原型化方法是一種與結構化方法具有不同策略的方法，其最有效的應用領域應該是()。

A.科學計算B.工程設計C.管理信息D.過程控制

7.身份認證的含義是()。

A.注冊一個用戶B.標識一個用戶C.驗證一個用戶D.授權一個用戶

8.從統(tǒng)計的資料看，內部攻擊是網(wǎng)絡攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

9.以下關于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標系統(tǒng)上的機密信息為目的

C.導致目標系統(tǒng)無法處理正常用戶的請求

D.如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

10.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害()。

A.輕B.重C.不一定

二、2.填空題(10題)11.中斷的實現(xiàn)需要硬件和軟件結合完成，所以中斷系統(tǒng)包括中斷裝置和______。

12.信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫、遠程通信和網(wǎng)絡、人員以及過程組成的。其中起主導作用的是【】。

13.隔離是操作系統(tǒng)安全保障的措施之一。隔離的類型包括物理隔離、時間隔離、邏輯隔離和______。

14.信息系統(tǒng)開發(fā)中的項目控制一般包括資源保證、進度控制、【】調整、審核批準和費用統(tǒng)計。

15.J.Martin的企業(yè)信息技術模型中【】和信息資源的戰(zhàn)略規(guī)劃是保持穩(wěn)定的最低兩層。

16.在管理信息系統(tǒng)的研制過程中，編制規(guī)程和用戶使用說明書是【】的任務。

17.在數(shù)據(jù)庫系統(tǒng)的三級模式結構中有兩層映像，其中，定義數(shù)據(jù)庫全局邏輯結構與存儲結構之間對應關系的是【】映像。

18.在任一企業(yè)中同時存在著3種不同的控制層，保證有效完成具體任務的稱為______控制層。

19.為保護文件不被修改，可將它的屬性設置為【】。

20.BSP方法強調基于企業(yè)業(yè)務活動來建設信息系統(tǒng)，從而增強信息系統(tǒng)的【】。

三、1.選擇題(10題)21.自頂向下開發(fā)方法的優(yōu)點之一是

A.開發(fā)周期短B.開發(fā)費用低C.對系統(tǒng)分析人員要求低D.能支持信息系統(tǒng)整體化

22.信息系統(tǒng)邏輯模型不包括

A.系統(tǒng)的總體結構圖B.業(yè)務流程圖C.模塊結構圖D.數(shù)據(jù)概念結構圖

23.首先將系統(tǒng)中的關鍵部分設計出來，再讓系統(tǒng)其余部分的設計去適應它們，這稱為()。A.模塊化設計B.逐步細化C.由底向上設計D.自頂向下設計

24.BSP適合于企業(yè)大型信息系統(tǒng)的建設，其基本概念是

A.“自上而下”的系統(tǒng)規(guī)劃和分步實現(xiàn)

B.“自下而上”的系統(tǒng)規(guī)劃和分步實現(xiàn)

C.“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實現(xiàn)

D.“自下而上”的系統(tǒng)規(guī)劃和“自上而下”分步實現(xiàn)

25.以下不屬于局域網(wǎng)(LAN)技術特點的是

A.覆蓋有限的地理范圍

B.具有較高的誤碼率和較低的數(shù)據(jù)傳輸速率

C.一般為一個單位所有

D.主要技術要素為網(wǎng)絡拓撲、傳輸介質和介質訪問控制方法

26.將如下E-R圖轉換成關系模型，應轉換成多少個關系模式?

A.1個B.2個C.3個D.4個

27.一個大型信息系統(tǒng)必須有一個總體規(guī)劃，這主要是因為()。

A.需要勾畫出系統(tǒng)框架以便控制費用

B.指導和協(xié)調各子系統(tǒng)之間的矛盾和沖突

C.可以盡快見到效益

D.保證每一個子系統(tǒng)獨立開發(fā)

28.J.Martin將建立企業(yè)模型的過程分為3個階段，下述

Ⅰ．開發(fā)表示企業(yè)各職能范圍的模型

Ⅱ．擴展模型，使它們表示企業(yè)各處理過程

Ⅲ．定義企業(yè)處理過程所需數(shù)據(jù)類

Ⅳ．繼續(xù)擴展模型，使它能表示企業(yè)各處理過程

哪個不屬于建立企業(yè)模型的3個階段?

A.ⅠB.ⅢC.ⅣD.Ⅱ

29.在定義系統(tǒng)總體結構的過程中，要用表達數(shù)據(jù)對系統(tǒng)所支持的過程之間的關系的圖來定義出信息結構，信息結構圖包含著很多內容，下列不屈于信息結構圖所描述的內容是

A.當前系統(tǒng)的支持B.每一個系統(tǒng)的范圍C.產生、控制和使用的數(shù)據(jù)D.系統(tǒng)與系統(tǒng)之間的關系

30.信息系統(tǒng)規(guī)劃小組最合適的領導者是

A.系統(tǒng)分析員B.數(shù)據(jù)管理員C.項目經(jīng)理D.企業(yè)高層領導

四、單選題(0題)31.入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術手段，以下哪一種不屬于通常的三種技術手段：()。

A.模式匹配B.統(tǒng)計分析C.完整性分析D.密文分析

五、單選題(0題)32.根據(jù)定量風險評估的方法，下列表達式正確的是()。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

六、單選題(0題)33.以下哪一項不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包

參考答案

1.A

2.A

3.A解析：BSP的基本原則是：

?信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標。

?信息系統(tǒng)戰(zhàn)略應當表達出企業(yè)的各個管理層次的需求。一般在企業(yè)內部存在著三個不同的計劃控制層：戰(zhàn)略計劃層、管理控制層、操作控制層。

?信息系統(tǒng)應該向整個企業(yè)提供一致的信息。

?信息系統(tǒng)應該適應組織機構和管理體制的改變。

?信息系統(tǒng)的戰(zhàn)略規(guī)劃應當由總體信息系統(tǒng)結構中的子系統(tǒng)開始實現(xiàn)。

4.B

5.D

6.C解析：系統(tǒng)的定義是在逐步發(fā)現(xiàn)的過程中進行的，而不是一開始就預見一切，這就是原型化方法。原型化是一種軟件開發(fā)方法，其最有效的應用領域應該是管理信息系統(tǒng)的開發(fā)。

7.C

8.B

9.CDoS拒絕服務攻擊在同一時間段內，采用大量的服務請求消息來攻擊某服務器，使該服務器無法響應合法用戶的正常請求。所以DoS攻擊以導致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

10.C

11.中斷處理程序中斷處理程序解析：中斷是指這樣一個過程——CPU可以暫停正在執(zhí)行的程序，保留現(xiàn)場后自動轉去執(zhí)行相應的處理程序，執(zhí)行完后再返回斷點，繼續(xù)執(zhí)行被打斷的程序。中斷的實現(xiàn)需要硬件和軟件的配合來完成。硬件部分稱為中斷裝置或中斷機構；軟件部分稱為中斷處理程序。

12.人員人員解析：信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫、遠程通信和網(wǎng)絡、人員以及過程組成的。其中，人員是最重要的部分，是信息系統(tǒng)的主導。信息系統(tǒng)最大的問題并不在于設備和過程，而在于人的因素。

13.密碼隔離密碼隔離解析：一般操作系統(tǒng)安全措施可從隔離、分層、內控三方面考慮。其中隔離可分為：物理隔離、時間隔離、邏輯隔離、密碼隔離。

14.計劃計劃

15.企業(yè)模型企業(yè)模型解析：Martin給出了企業(yè)信息工作的技術模型，而在此模型的最底兩層是建立企業(yè)模型和信息資源的戰(zhàn)略規(guī)劃。

16.系統(tǒng)分析員系統(tǒng)分析員解析：在管理信息系統(tǒng)的研制過程中，系統(tǒng)分析員的任務是編制規(guī)程和用戶使用說明書。

17.模式/內模式模式/內模式解析：數(shù)據(jù)庫中只有一個模式，也只有一個內模式，所以模式/內模式是唯一的，它定義數(shù)據(jù)庫全局邏輯結構與存儲結構之間的對應關系。

18.操作或實現(xiàn)或執(zhí)行操作或實現(xiàn)或執(zhí)行

19.只讀只讀解析：為保護文件不被修改，可將它的屬性沒置為只讀。

20.適應性適應性解析：在一個發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門的應變能力，應當有能力在企業(yè)的長期的組織機構和管理體制的變化中發(fā)展自己。因此，BSP方法強調基于企業(yè)業(yè)務活動來建設信息系統(tǒng)，從而增強信息系統(tǒng)的適應性。

21.D解析：自頂向下方法的優(yōu)點：自頂向下方法提供一種途徑，為信息系統(tǒng)開發(fā)計劃和合理的信息系統(tǒng)設計確定信息需求；方法可以用于企業(yè)或機構的重要決策和任務提供信息；方法支持信息系統(tǒng)的整體性，為系統(tǒng)的整體規(guī)劃、子系統(tǒng)的協(xié)調和通信提供了保證。從自頂向下方法實踐中所得到的知識的積累和觀察問題能力提高有利于企業(yè)人員的發(fā)展，并經(jīng)常由此而發(fā)現(xiàn)改進組織機構工作的新過程。

22.C解析：本題考查信息系統(tǒng)邏輯模型的內容。邏輯模型就是信息系統(tǒng)的功能模型，主要描述系統(tǒng)的總體構成、子系統(tǒng)劃分和子系統(tǒng)的功能模塊，還包括各子系統(tǒng)的業(yè)務流程和數(shù)據(jù)流程以及相關的數(shù)據(jù)定義和結構，具體內容包括系統(tǒng)的總體結構圖、業(yè)務流程圖、數(shù)據(jù)流程圖、數(shù)據(jù)字典、數(shù)據(jù)概念結構圖、基本處理說明等。模塊結構圖屬于系統(tǒng)設計部分的內容，不屬于信息系統(tǒng)邏輯模型。故本題選擇C。

23.C在開始設計以前，設計師根據(jù)過去的經(jīng)驗，通常先找一個類似的軟件系統(tǒng)做參考，供開發(fā)時借鑒。然后，由設計師從中選出系統(tǒng)中的關鍵部分(一般是較難或缺乏經(jīng)驗的部分)，首先將這一部分設計出來，再讓系統(tǒng)其余部分的設計去適應它們。這種從局部開始、逐漸擴展到整個系統(tǒng)的設計方法，通常稱為由底向上設計。按自頂向下的方法設計時，設計師首先對所設計的系統(tǒng)要有一個全面的理解。然后從頂層開始，連續(xù)地逐層向下分解，直至系統(tǒng)的所有模塊都小到便于掌握為止。由底向上設計是早期常用的一種方法，它反映了當時軟件規(guī)模較小時的設計思想。隨著軟件規(guī)模的增長，這種方法的缺點才逐漸暴露出來?，F(xiàn)在設計大型軟件，幾乎普遍采用了自頂向下的設計方法。

24.C解析：信息系統(tǒng)的戰(zhàn)略規(guī)劃應當由總體信息系統(tǒng)結構中的子系統(tǒng)開始實現(xiàn)。其基本策略是“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實現(xiàn)。

25.B解析：局域網(wǎng)的技術特點主要表現(xiàn)在以下幾個方面：①局域網(wǎng)覆蓋有限的地理范圍，它適用于公司、機關、校園、工廠等有限范圍內的計算機、終端與各類信息處理設備聯(lián)網(wǎng)的需求。②局域網(wǎng)提供高數(shù)據(jù)傳輸速率(10Mb/s～1000Mb/s)、低誤碼率的高質量數(shù)據(jù)傳輸環(huán)境。③局域網(wǎng)一般屬于一個單位所有，易于建立、維護與擴展。④決定局域網(wǎng)特性的主要技術要素為網(wǎng)絡拓撲、傳輸介質與介質訪問控制方法。⑤從介質訪問控制方法的角度看，局域網(wǎng)可分為共享式局域網(wǎng)與交換式局域網(wǎng)兩類。

26.C解析：E-R模型可以向現(xiàn)有的各種數(shù)據(jù)庫模型轉換，對不同的數(shù)據(jù)庫模型有不同的轉換規(guī)則。向關系模型的轉換規(guī)則是：一個實體類型轉換成一個關系模式，實體的屬性就是關系的屬性，實體的碼就是關系的碼。一個m::n聯(lián)系轉換成為一個關系模式。與該聯(lián)系相連的各實體碼，以及聯(lián)系本身的屬性均轉換成關系的屬性，而關系的碼為各實體碼的組合。具有同碼的關系模式可合并。

27.B各子系統(tǒng)除了完成相對獨立的功能外，相互之間還需要協(xié)調工作，總體規(guī)劃的目的是使信息系統(tǒng)的各組成部分之間，能夠相互協(xié)調。子系統(tǒng)之間的協(xié)調必須有來自高層的總體規(guī)劃，總體規(guī)劃是站在總體的高度，識別并規(guī)劃出支持各項管理的數(shù)據(jù)、數(shù)據(jù)產生的地點、使用的部門，負責協(xié)調相互之間的關系.以克服手工管理方式中的弊病。

28.B解析：企業(yè)模型的建立，大致可分為三個階段：開發(fā)一個表示企業(yè)各職能范圍的模型；擴展上述模型，使它們表示企業(yè)各處理過程；繼續(xù)擴展上述模型，使它能表示企業(yè)各處理過程。

29.A解析：當企業(yè)過程和數(shù)據(jù)類確定后，應研究如何組織管理這些數(shù)據(jù)，即將已經(jīng)識別的數(shù)據(jù)類，按照邏輯關系組織數(shù)據(jù)庫，從而形成管理信息來支持企業(yè)過程。

為識別要開發(fā)的信息系統(tǒng)及其子系統(tǒng)，要用表