2021-2022學(xué)年四川省宜賓市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

2.云應(yīng)用的安全問題實(shí)質(zhì)上設(shè)計(jì)整個(gè)()的安全性問題。

A.云計(jì)算平臺(tái)B.云服務(wù)平臺(tái)C.網(wǎng)絡(luò)體系D.云計(jì)算系統(tǒng)

3.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

4.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計(jì)算D.網(wǎng)格計(jì)算

5.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

6.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個(gè)階段的問題()。

A.微軟公司軟件的設(shè)計(jì)階段的失誤

B.微軟公司軟件的實(shí)現(xiàn)階段的失誤

C.系統(tǒng)管理員維護(hù)階段的失誤

D.最終用戶使用階段的失誤

7.以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是：()。

A.保持設(shè)計(jì)的簡(jiǎn)單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

8.是指借助與目標(biāo)虛擬機(jī)共享同一個(gè)屋里硬件的其他虛擬服務(wù)器，對(duì)目標(biāo)虛擬機(jī)實(shí)施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺(tái)攻擊C.服務(wù)劫持D.惡意攻擊

9.研究社會(huì)的和人的因素(如人員素質(zhì)、管理體制、社會(huì)條件等)對(duì)信息系統(tǒng)建設(shè)的影響，這種可行性稱為

A.經(jīng)濟(jì)可行性B.技術(shù)可行性C.運(yùn)行可行性D.進(jìn)程可行性

10.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過濾非法的數(shù)據(jù)包

二、2.填空題(10題)11.MIS的目標(biāo)是提高工作效率和管理水平，而DSS的目標(biāo)是【】。

12.建立成功的MIS有兩個(gè)先決的條件：一個(gè)是指定好系統(tǒng)的開發(fā)策略，二是企業(yè)管理【】。

13.數(shù)據(jù)庫(kù)設(shè)計(jì)的評(píng)價(jià)原則包括【】和定性分析兩個(gè)方面。

14.網(wǎng)絡(luò)中的計(jì)算機(jī)之間為了能正確交換數(shù)據(jù)，必須遵守事先約定好的通信規(guī)則。這些規(guī)則明確規(guī)定了所交換數(shù)據(jù)的______和時(shí)序。

15.計(jì)算機(jī)軟件一般又分為_______和_______。

16.主題數(shù)據(jù)庫(kù)與【】有關(guān)，與一般應(yīng)用項(xiàng)目無關(guān)。

17.原型生命周期提供了一種用原型化完成【】的完整的方法。

18.自頂向下的規(guī)劃可以分三層求精，分別是【】、實(shí)體分析和實(shí)體活動(dòng)分析。

19.工程數(shù)據(jù)庫(kù)管理上的3個(gè)技術(shù)難點(diǎn)是數(shù)據(jù)多樣性、數(shù)據(jù)可變性和【】。

20.數(shù)據(jù)倉(cāng)庫(kù)是一個(gè)______，用以更好地支持企業(yè)或組織的決策分析處理，面向主題的、集成的、相對(duì)穩(wěn)定、體現(xiàn)歷史變化的。

三、1.選擇題(10題)21.辦公信息系統(tǒng)的基本功能包括四方面，下面哪條描述不太確切?

A.與辦公有關(guān)的信息采集、整理、存儲(chǔ)、傳送、管理，以及信息的加工和利用等

B.支持確定型事務(wù)處理

C.支持轉(zhuǎn)換性加工處理

D.提供辦公環(huán)境所必需的技術(shù)手段以實(shí)現(xiàn)辦公的自動(dòng)化并支持決策

22.下面描述中不屬于集中式系統(tǒng)優(yōu)點(diǎn)的是

A.便于全局?jǐn)?shù)據(jù)的集中存放和分析B.提高了信息收集的實(shí)時(shí)性要求C.減少了運(yùn)行費(fèi)用D.增加了維護(hù)人員

23.原型化從本質(zhì)上理解，是一種策略，這個(gè)策略是定義

A.程序B.需求C.信息D.系統(tǒng)

24.同生命周期法相比，原型法的特點(diǎn)是

A.面向?qū)ο驜.面向工程目標(biāo)C.面向目標(biāo)D.面向用戶

25.數(shù)據(jù)類型通常由數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和()三個(gè)部分組成。

A.數(shù)據(jù)應(yīng)用B.數(shù)據(jù)管理C.完整性約束D.數(shù)據(jù)采集

26.結(jié)構(gòu)化生命周期方法的基本思想是用系統(tǒng)工程的思想和工程化的方法，按______自頂向下地對(duì)系統(tǒng)進(jìn)行分析和設(shè)計(jì)。

A.質(zhì)量第一B.自頂向下C.先易后難D.用戶至上的原則，結(jié)構(gòu)化、模塊化

27.集成測(cè)試又稱整體測(cè)試，它是軟件測(cè)試的重要環(huán)節(jié)，下列選項(xiàng)中()是對(duì)集成測(cè)試正確的描述。

A.證實(shí)程序元素的一致性B.對(duì)被結(jié)合元素進(jìn)行測(cè)試C.對(duì)新程序元素進(jìn)行測(cè)試D.集合更多自身無矛盾的元素

28.有關(guān)系SC(S-ID，C-ID，AGE，SCORE)，查找成績(jī)大于60分的學(xué)生的學(xué)號(hào)和成績(jī)，用如下的關(guān)系代數(shù)表達(dá)式表示正確的是(其中Л為投影操作符，為選擇操作符)()。

Ⅰ．ЛS-ID，SCORE(σSCORE＞60(SC))

Ⅱ．σSCORE＞60(ЛS-ID)SCORE(SC))

Ⅲ．ЛS-ID，SCORE(σSCORE，60(ЛS-ID，SCORE，AGE(SC)

A.只有Ⅰ正確B.Ⅰ、Ⅲ正確C.Ⅰ、Ⅱ正確D.都正確

29.軟件危機(jī)是軟件產(chǎn)生過程中出現(xiàn)的一種現(xiàn)象，下述現(xiàn)象()是其主要表現(xiàn)。

Ⅰ．軟件需求增長(zhǎng)難以滿足

Ⅱ．軟件開發(fā)成本提高

Ⅲ．開發(fā)進(jìn)度難以控制

Ⅳ．軟件質(zhì)量不易保證

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.全部D.Ⅰ、Ⅱ和Ⅲ

30.信息系統(tǒng)研制隊(duì)伍組成的最優(yōu)組合是

A.企業(yè)領(lǐng)導(dǎo)和技術(shù)人員

B.企業(yè)領(lǐng)導(dǎo)、業(yè)務(wù)人員和技術(shù)人員

C.企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員

D.系統(tǒng)分析人員、系統(tǒng)設(shè)計(jì)人員和程序設(shè)計(jì)人員

四、單選題(0題)31.網(wǎng)絡(luò)攻擊的種類()。

A.物理攻擊，語(yǔ)法攻擊，語(yǔ)義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

五、單選題(0題)32.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。

A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲

六、單選題(0題)33.網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)D.透明性

參考答案

1.A

2.C

3.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

4.A

5.A

6.C

7.A

8.A

9.C解析：與所有工程項(xiàng)目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟(jì)可行性和操作可行性(或稱運(yùn)行可行性)三方面來論證。

①技術(shù)可行性。主要論證當(dāng)前成熟技術(shù)對(duì)系統(tǒng)所提出目標(biāo)的支持程度以及利用新技術(shù)或新設(shè)備可能存在的風(fēng)險(xiǎn)，并尋找較為可行的技術(shù)途徑。其內(nèi)容將涉及新系統(tǒng)實(shí)現(xiàn)時(shí)所可能用到的各方面的技術(shù)，如硬件、通信、軟件等。此外，可能要考慮實(shí)現(xiàn)相關(guān)技術(shù)的人才需求，包括相應(yīng)人員的數(shù)量和質(zhì)量。

②經(jīng)濟(jì)可行性。主要論證系統(tǒng)的投入和可能產(chǎn)生的效益。

③社會(huì)可行性。也稱為操作可行性或者運(yùn)行可行性，主要論證新系統(tǒng)在企業(yè)或機(jī)構(gòu)開發(fā)和運(yùn)行的可能性以及運(yùn)行后可能引起的對(duì)企業(yè)或機(jī)構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對(duì)系統(tǒng)開發(fā)規(guī)律的了解和認(rèn)識(shí)，對(duì)系統(tǒng)開發(fā)的影響等。

所以，研究社會(huì)的和人的因素(如人員素質(zhì)、管理體制、社會(huì)條件等)對(duì)信息系統(tǒng)建設(shè)的影響，這種可行性稱為運(yùn)行可行性。

10.D

11.追求工作的有效性和提高效率追求工作的有效性和提高效率解析：所以的計(jì)算機(jī)系統(tǒng)從目標(biāo)上來分，大體上有兩個(gè)類型：一類是追求工作效率，另一類是追求工作效果。其中事務(wù)處理系統(tǒng)(TPS)、管理信息系統(tǒng)(MIS)屬于第一類，而決策支持系統(tǒng)(DSS)屬于第二類。

12.科學(xué)化(只要意思和參考答案相同均給分)科學(xué)化(只要意思和參考答案相同，均給分)解析：成功的MIS應(yīng)該有兩個(gè)前提：制定開發(fā)策略：保證系統(tǒng)建設(shè)的有效運(yùn)作和成功。開發(fā)策略正確與否是系統(tǒng)能否成功的關(guān)鍵。策略涉及到眾多的方面，策略的制定是決策性的活動(dòng)，應(yīng)結(jié)合系統(tǒng)目標(biāo)和企業(yè)環(huán)境來分析，并根據(jù)分析結(jié)果來制定。它會(huì)涉及系統(tǒng)開發(fā)中的技術(shù)層面的問題，也會(huì)涉及社會(huì)層面的問題，即不能將信息系統(tǒng)的開發(fā)僅僅作為一項(xiàng)技術(shù)工程來看待；建立企業(yè)管理信息系統(tǒng)的科學(xué)且規(guī)范的業(yè)務(wù)模型：企業(yè)業(yè)務(wù)模型的建立，其科學(xué)性和可操作性是系統(tǒng)成敗的關(guān)鍵。業(yè)務(wù)模型也就是管理模型，它是企業(yè)管理實(shí)際運(yùn)行系統(tǒng)在計(jì)算機(jī)中的映射，企業(yè)通過運(yùn)行計(jì)算機(jī)中所建立的模型來操作和指揮企業(yè)的主要經(jīng)營(yíng)活動(dòng)，但不一定是一切活動(dòng)，要分清主次，以關(guān)鍵成功因素來帶動(dòng)企業(yè)的其他活動(dòng)。企業(yè)模型是在對(duì)現(xiàn)行系統(tǒng)的分析基礎(chǔ)上建立的，經(jīng)過優(yōu)化，符合新的技術(shù)手段和管理科學(xué)化要求的、新的模型系統(tǒng)。

13.定量分析定量分析解析：數(shù)據(jù)庫(kù)設(shè)計(jì)的評(píng)價(jià)原則包括定量分析和定性分析兩個(gè)方面。

14.語(yǔ)法和語(yǔ)義或格式語(yǔ)法和語(yǔ)義或格式

15.系統(tǒng)軟件應(yīng)用軟件系統(tǒng)軟件,應(yīng)用軟件

16.企業(yè)經(jīng)營(yíng)主題企業(yè)經(jīng)營(yíng)主題解析：主題數(shù)據(jù)庫(kù)與企業(yè)經(jīng)營(yíng)主題有關(guān)，與一般應(yīng)用項(xiàng)目無關(guān)。

17.需求定義需求定義解析：原型生命周期提供了一種用原型化完成需要定義的完整的方法。但是對(duì)于一些有特殊要求或特殊情況的應(yīng)用，如規(guī)模較小，完整性要求較弱的應(yīng)用，為了獲得較大的利益，可以采用靈活的做法，以適應(yīng)實(shí)際目標(biāo)。結(jié)構(gòu)化方法的整體性要求往往對(duì)解決一些待定的問題缺乏靈活性，因此原型化方法應(yīng)該既保持其特點(diǎn)又具有相應(yīng)的靈活性。

原型生命周期意味著對(duì)其自身的若干約束：

①建立一個(gè)完整的模型。

②原型人員要建立初始模型。

③原型化要從定義階段開始。

④使其系統(tǒng)將用自家的資源來建立。

18.主題數(shù)據(jù)庫(kù)設(shè)計(jì)主題數(shù)據(jù)庫(kù)設(shè)計(jì)解析：自頂向下的規(guī)劃可以分三層求精，分別是主題數(shù)據(jù)庫(kù)規(guī)劃、實(shí)體分析和實(shí)體活動(dòng)分析。

19.職能職能解析：工程數(shù)據(jù)庫(kù)管理上的3個(gè)技術(shù)難點(diǎn)是數(shù)據(jù)多樣性，數(shù)據(jù)可變性和職能。

20.數(shù)據(jù)集合數(shù)據(jù)集合

21.C解析：辦公信息系統(tǒng)的基本功能：與辦公有關(guān)的信息采集、整理、存儲(chǔ)、傳送、管理，以及信息的加工和利用等；支持確定型事務(wù)處理；支持非確定型事務(wù)處理；提供辦公環(huán)境所必需的技術(shù)手段以實(shí)現(xiàn)辦公的自動(dòng)化并支持決策。

22.D解析：集中式系統(tǒng)有其獨(dú)特的優(yōu)點(diǎn)：容易統(tǒng)一和規(guī)范業(yè)務(wù)過程的處理；便于全局?jǐn)?shù)據(jù)的集中存放和分析；提高了信息收集的實(shí)時(shí)性要求；容易實(shí)現(xiàn)大范圍內(nèi)業(yè)務(wù)的同步處理；減少了運(yùn)行費(fèi)用和維護(hù)人員等。

23.B解析：隨著用戶或開發(fā)人員對(duì)系統(tǒng)理解的加深而不斷地對(duì)這些需求進(jìn)行補(bǔ)充和細(xì)化，系統(tǒng)的定義是在逐步發(fā)展的過程中進(jìn)行的，而不是一開始就預(yù)見一切，這就是原型化方法。因此，可以認(rèn)為原型化方法是確定需求的策略。

24.C解析：同生命周期法相比，原型法的特點(diǎn)是面向目標(biāo)，而不是面向工程項(xiàng)目。原型法的最大優(yōu)點(diǎn)是可迅速生成一個(gè)管理信息系統(tǒng)的系統(tǒng)原型設(shè)計(jì)。

25.C解析：數(shù)據(jù)類型通常的構(gòu)成就是數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和數(shù)據(jù)完整