（備考2023年）遼寧省本溪市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

2.以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是：()。

A.保持設(shè)計(jì)的簡(jiǎn)單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

3.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對(duì)網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對(duì)網(wǎng)絡(luò)人員的威脅

4.以下關(guān)于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

5.軟件設(shè)計(jì)分為兩個(gè)層次：總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)。每個(gè)層次的設(shè)計(jì)都要用到很多設(shè)計(jì)工具。Ⅰ．HIPO圖Ⅱ．程序流程圖Ⅲ．N-S圖Ⅳ．PAD圖Ⅴ．結(jié)構(gòu)圖以上哪種(些)屬于總體設(shè)計(jì)階段使用的工具？（）

A.Ⅰ、ⅢB.Ⅲ、ⅣC.Ⅰ、ⅤD.Ⅳ、Ⅴ

6.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅(jiān)持()的原則

A.國家公安部門負(fù)責(zé)B.國家保密部門負(fù)責(zé)C.“誰上網(wǎng)誰負(fù)責(zé)”D.用戶自覺

7.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)()價(jià)值，()脆弱性，被安全威脅()，()風(fēng)險(xiǎn)。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

8.一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制

9.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

10.Xen采用的是VMM模型的哪一種()。

A.獨(dú)立監(jiān)控器模型B.主機(jī)模型C.客戶機(jī)模型D.混合模型

二、2.填空題(10題)11.定義應(yīng)用需求的原型生命周期應(yīng)是一個(gè)迭代過程，而其迭代工作量主要集中在【】。

12.軟件工程的結(jié)構(gòu)化方法將軟件開發(fā)劃分為相互獨(dú)立而又相互依存的階段，并規(guī)定每一階段的具體任務(wù)，而軟件的邏輯模型則應(yīng)是形成于軟件開發(fā)的【】。

13.信息系統(tǒng)的研制隊(duì)伍組成方式大致可分為3種，它們分別是委托承包型、聯(lián)合開發(fā)型和______。

14.結(jié)構(gòu)化分析采用結(jié)構(gòu)化語言、【】、判定樹這3種半形式化的方法編寫加工說明。

15.在并發(fā)控制中，事務(wù)是數(shù)據(jù)庫的邏輯工作單位，是用戶定義的一組操作序列。一個(gè)程序可以包含多個(gè)事務(wù)，事務(wù)是并發(fā)控制的【】。

16.評(píng)價(jià)管理信息系統(tǒng)成功的惟一標(biāo)準(zhǔn)是【】。

17.主題數(shù)據(jù)庫可以從根本上改變那種以______為目的的數(shù)據(jù)庫建立的方式。

18.用【】數(shù)據(jù)的形式表示實(shí)體與實(shí)體間聯(lián)系的數(shù)據(jù)模型稱為關(guān)系模型。

19.信息的______是指如何把信息組織成用戶容易接受的形式，其目標(biāo)是方便用戶使用、保證信息的安全和完整。

20.BSP研究活動(dòng)中，分析現(xiàn)存系統(tǒng)對(duì)企業(yè)的支持的主要目的是弄清目前的______是如何支持企業(yè)的，以便對(duì)將來的行動(dòng)提出建議。

三、1.選擇題(10題)21.BSP方法的主要目標(biāo)是()。

A.制定信息系統(tǒng)規(guī)劃B.確定數(shù)據(jù)資源的管理C.定義企業(yè)過程D.定義數(shù)據(jù)類

22.原型生命周期對(duì)于某些特殊情況的應(yīng)用可以采取靈活的做法，下述

Ⅰ．原型化必須從定義階段開始

Ⅱ．可購買應(yīng)用系統(tǒng)為初始原型

Ⅲ．對(duì)系統(tǒng)的子系統(tǒng)進(jìn)行原型化

Ⅳ．僅對(duì)屏幕的原型化

哪個(gè)是對(duì)原型化不必要的約束?

A.ⅠB.ⅡC.ⅢD.Ⅳ

23.電子政務(wù)屬于下列()類計(jì)算機(jī)應(yīng)用。

A.科學(xué)計(jì)算B.數(shù)據(jù)處理C.實(shí)時(shí)控制D.計(jì)算機(jī)輔助設(shè)計(jì)

24.企業(yè)信息系統(tǒng)所提供信息的不一致性，主要源于信息系統(tǒng)實(shí)施是()。

A.自頂向下的B.分布開發(fā)的C.自底向上的D.逐步求精的

25.BSP研究包含11個(gè)活動(dòng)。其中“定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)”的步驟是

A.項(xiàng)目開始階段B.定義企業(yè)過程C.定義數(shù)據(jù)類D.分析現(xiàn)存系統(tǒng)支持

26.從總體上講，信息系統(tǒng)開發(fā)策略的指定可以不考慮的是()。

A.規(guī)范化原則B.確定研制隊(duì)伍的組織形式C.系統(tǒng)設(shè)備、工具和環(huán)境的選擇D.自頂向下規(guī)劃和局部設(shè)計(jì)相結(jié)合

27.企業(yè)管理信息系統(tǒng)(MIS)的開發(fā)應(yīng)具備一定的條件，下面所列的條件中最為關(guān)鍵的是

A.吸收MIS建設(shè)經(jīng)驗(yàn)B.選擇系統(tǒng)開發(fā)方法C.企業(yè)高層領(lǐng)導(dǎo)介入D.確定系統(tǒng)開發(fā)策略

28.目前數(shù)據(jù)庫市場(chǎng)上廣泛使用的Oracle是一種

A.應(yīng)用數(shù)據(jù)庫B.數(shù)據(jù)庫系統(tǒng)C.主題數(shù)據(jù)庫D.數(shù)據(jù)庫管理系統(tǒng)

29.J.Martin指出，企業(yè)模型有許多特性。下列()屬于企業(yè)模型特性。

Ⅰ．完整性

Ⅱ．適用性

Ⅲ．持久性

Ⅳ．安全性

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ、Ⅲ和ⅣD.Ⅰ、Ⅱ和Ⅲ

30.信息系統(tǒng)邏輯模型中包含很多內(nèi)容。Ⅰ、系統(tǒng)總體結(jié)構(gòu)Ⅱ、數(shù)據(jù)流程圖Ⅲ、數(shù)據(jù)字典Ⅳ、E-R圖Ⅴ、過程說明Ⅵ、模塊結(jié)構(gòu)圖上述哪個(gè)(些)是信息系統(tǒng)邏輯模型應(yīng)該包含的內(nèi)容?()

A.除了ⅣB.除了ⅤC.除了ⅥD.全部都是

四、單選題(0題)31.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過濾非法的數(shù)據(jù)包

五、單選題(0題)32.以下關(guān)于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

六、單選題(0題)33.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

參考答案

1.B

2.A

3.B

4.B

5.C\r\n總體設(shè)計(jì)所使用的工具有：層次圖、HIPO圖及結(jié)構(gòu)圖。

6.C

7.B

8.A解析：網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機(jī)制、安全服務(wù)三個(gè)方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機(jī)制指用于檢測(cè)、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制；安全服務(wù)指提高數(shù)據(jù)處理過程中的信息傳輸安全性服務(wù)。完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴、訪問控制等。所以用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的認(rèn)證功能。

9.C

10.D

11.開發(fā)模型開發(fā)模型解析：開發(fā)工作模型目的是建立原型的初始方案，必須提交一個(gè)有一定深度和廣度的工作模型，以便進(jìn)行有意義的討論，并從它開始迭代。

12.分析階段分析階段解析：軟件工程的結(jié)構(gòu)化方法將軟件開發(fā)劃分為相互獨(dú)立而又相互依存的階段，并規(guī)定每一階段的具體任務(wù)，而軟件的邏輯模型則應(yīng)是形成于軟件開發(fā)的分析階段。

13.顧問開發(fā)型顧問開發(fā)型解析：信息系統(tǒng)的研制隊(duì)伍組成方式大致可分為3種，它們分別是委托承包型、聯(lián)合開發(fā)型和顧問開發(fā)型。

14.判定表和決策表判定表和決策表解析：結(jié)構(gòu)化分析采用結(jié)構(gòu)化語言、判定表和決策表、判定樹這3種半形式化的方法編寫加工說明。

15.單位單位解析：事務(wù)是數(shù)據(jù)庫的邏輯工作單位，是用戶定義的一組操作序列。如在關(guān)系數(shù)據(jù)庫中，一個(gè)事務(wù)可以是一組SQL語句、一條SQL語句或整個(gè)程序。通常情況下，一個(gè)應(yīng)用程序包括多個(gè)事務(wù)。DBMS的并發(fā)控制是以事務(wù)為單位進(jìn)行的。

16.該系統(tǒng)是否是應(yīng)用了的系統(tǒng)或使用了的系統(tǒng)該系統(tǒng)是否是應(yīng)用了的系統(tǒng)或使用了的系統(tǒng)解析：管理信息系統(tǒng)的主要目標(biāo)是通過計(jì)算機(jī)對(duì)各類數(shù)據(jù)的收集、存儲(chǔ)、加工和傳輸，有效地支持企業(yè)的各層管理人員的管理、決策。因此，應(yīng)用才是第一位的，應(yīng)用了的系統(tǒng)就是成功的系統(tǒng)，沒有應(yīng)用的系統(tǒng)就是失敗的系統(tǒng)，這是衡量信息系統(tǒng)成敗的最主要的、甚至是惟一的標(biāo)準(zhǔn)。

17.特定應(yīng)用特定應(yīng)用

18.二維表格二維表格解析：關(guān)系模型用“二維表”來表示數(shù)據(jù)之間的聯(lián)系。

19.邏輯組織邏輯組織

20.數(shù)據(jù)處理數(shù)據(jù)處理

21.A解析：BSP方法的主要目的是著重于幫助企業(yè)做出信息系統(tǒng)的規(guī)劃，來滿足其近期的和長(zhǎng)期的信息需求。

22.A解析：原型化生命周期對(duì)自身的約束有僅對(duì)屏幕的原型化；可購買應(yīng)用系統(tǒng)為初始原型；對(duì)系統(tǒng)的子系統(tǒng)進(jìn)行原型化；可行性分析中的原型化；原型與需求建議；最終用戶進(jìn)行原型化。

23.B

24.C解析：一個(gè)信息系統(tǒng)應(yīng)該向整個(gè)企業(yè)提供一致的信息。信息的不一致性，大多數(shù)是源于“自下而上”的開發(fā)數(shù)據(jù)處理系統(tǒng)的做法。因此應(yīng)該按照自頂向下的方法進(jìn)行數(shù)據(jù)的分析。選項(xiàng)C正確。

25.B解析：BSP研究包含11個(gè)活動(dòng)，考生應(yīng)該熟悉其中幾個(gè)關(guān)鍵活動(dòng)的工作內(nèi)容，這幾個(gè)關(guān)鍵活動(dòng)是定義企業(yè)過程、定義數(shù)據(jù)類、定義信息總體結(jié)構(gòu)等。在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)稱為企業(yè)過程。

26.A解析：信息系統(tǒng)開發(fā)的策略主要是自頂向下規(guī)劃和局部設(shè)計(jì)相結(jié)合，高層管理人員的參與，系統(tǒng)開發(fā)方法的選擇，系統(tǒng)設(shè)備、工具和環(huán)境的選擇，加強(qiáng)數(shù)據(jù)處理部門與管理者之間的聯(lián)系，暢通的信息渠道，確定研制隊(duì)伍的組織形式和人員，組織保證等，并不考慮規(guī)范化原則，所以選擇A。

27.C解析：最高層領(lǐng)導(dǎo)參與信息系統(tǒng)的建設(shè)是系統(tǒng)成功與否的頭等重要因素。信息系統(tǒng)開發(fā)中必須有最高層領(lǐng)導(dǎo)參與，究其根本還是企業(yè)信息系統(tǒng)的規(guī)劃和實(shí)施必須對(duì)企業(yè)業(yè)務(wù)活動(dòng)、戰(zhàn)略目標(biāo)有深刻的理解，必須有最高層管理人員對(duì)各部門工作的協(xié)調(diào)。

28.D解析：數(shù)據(jù)庫管理系統(tǒng)(DBMS)是對(duì)計(jì)算機(jī)中所存放的大量數(shù)據(jù)進(jìn)行組織、管理、查詢并提供一定處理功能的大型系統(tǒng)軟件。目前，在國際上流行大型數(shù)據(jù)庫管理系統(tǒng)主要有：Oracle、Sysbase、DB2、Informix等。

29.D解析：企業(yè)模型的特征主要有完整性、適用性和持久性等。本題中的安全性不是企業(yè)模型特征。

30.C解析：邏輯模型的建立是結(jié)構(gòu)化分析階段的主要任務(wù)。在上述內(nèi)容中：系統(tǒng)總體結(jié)構(gòu)：按照層次結(jié)構(gòu)刻畫了信息系統(tǒng)各子系統(tǒng)是如何劃分的，以及各子系統(tǒng)的功能模塊。