備考2023年湖南省長沙市全國計算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.IPSeC協(xié)議工作在____層次。

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.應(yīng)用層D.傳輸層

2.IaaS供應(yīng)商提供給用戶所需要的計算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺

3.聯(lián)機(jī)分析處理(OLAP)中，“切片”的含義是()。A.選定多維數(shù)組的一個三維子集的動作

B.選定多維數(shù)組的一個二維子集的動作

C.改變一個頁面顯示的維方向

D.改變一個報告顯示的維方向

4.以下關(guān)于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

5.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴(yán)重?fù)p害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的()。

A.強(qiáng)制保護(hù)級B.監(jiān)督保護(hù)級C.指導(dǎo)保護(hù)級D.自主保護(hù)級

6.在程序編碼階段，編碼之前一項重要的工作就是選擇適當(dāng)?shù)某绦蛟O(shè)計語言，其中，高級語言從應(yīng)用特點上可以分為基礎(chǔ)語言、()和結(jié)構(gòu)化語言。

A.匯編語言B.機(jī)器語言C.面向?qū)ο蟮恼Z言D.專用語言

7.網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

8.安全掃描可以()。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題

C.彌補(bǔ)防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

9.在下面關(guān)于操作系統(tǒng)文件管理的敘述中，不正確的是

A.順序文件可以隨機(jī)存取

B.在文件系統(tǒng)中，打開文件是指將文件控制塊調(diào)入內(nèi)存

C.文件控制塊中保存了文件索引表的全部內(nèi)容

D.文件目錄一般存放在外存上

10.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測B.基于IP的入侵檢測C.基于服務(wù)的入侵檢測D.基于域名的入侵檢測

二、2.填空題(10題)11.在數(shù)據(jù)庫系統(tǒng)的三級模式體系結(jié)構(gòu)中，描述數(shù)據(jù)在數(shù)據(jù)庫中的物理結(jié)構(gòu)或存儲方式的是【】。

12.從歷史的發(fā)展看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

13.企業(yè)系統(tǒng)規(guī)劃方法(BSP)研究最為基礎(chǔ)的環(huán)節(jié)應(yīng)是定義企業(yè)過程和【】。

14.針對一個具體問題，應(yīng)該如何構(gòu)造一個適合于它的數(shù)據(jù)模式，這是一個【】邏輯設(shè)計問題。

15.軟件模型化原理是【】的結(jié)構(gòu)化方法在軟件總體構(gòu)造階段的運(yùn)用。

16.解決進(jìn)程同步與互斥的一對低級通信原語是______。

17.原型法最大的特點在于，只要有一個初步的理解，就快速地加以實現(xiàn)，隨著項目理解的探人，模型被逐步擴(kuò)充和【】。

18.C/U矩陣的主要作用是確定【】類。

19.收集信息的方法有4種：面談、【】、查閱文獻(xiàn)和實地觀察實踐。

20.需求定義包括很多內(nèi)容，而其中【】是業(yè)務(wù)環(huán)境對應(yīng)用系統(tǒng)施加的某些限制。

三、1.選擇題(10題)21.系統(tǒng)開發(fā)任務(wù)是否立項的決策依據(jù)是

A.可行性研究報告B.系統(tǒng)設(shè)計說明書C.系統(tǒng)開發(fā)建議書D.現(xiàn)行系統(tǒng)的調(diào)查報告

22.計算機(jī)面向管理的應(yīng)用主要是建立面向管理的計算機(jī)信息系統(tǒng)，處理和運(yùn)用管理業(yè)務(wù)的信息。下面所列的幾種計算機(jī)應(yīng)用系統(tǒng)中，通常認(rèn)為()不屬于面向管理的應(yīng)用。

A.決策支持系統(tǒng)B.自動控制系統(tǒng)C.辦公自動化系統(tǒng)D.專家系統(tǒng)

23.一個大型信息系統(tǒng)必須有一個總體規(guī)劃，這主要是因為

A.需要勾劃出系統(tǒng)框架以便控制費(fèi)用

B.指導(dǎo)和協(xié)調(diào)各子系統(tǒng)之間的矛盾和沖突

C.可以盡快見到效益

D.保證每一個子系統(tǒng)獨立開發(fā)

24.系統(tǒng)開發(fā)中的詳細(xì)設(shè)計包括()。

A.代碼設(shè)計、輸入/輸出設(shè)計、模塊結(jié)構(gòu)與功能設(shè)計和數(shù)據(jù)庫/文件設(shè)計

B.代碼設(shè)計、邏輯設(shè)計、模塊結(jié)構(gòu)與功能設(shè)計

C.代碼設(shè)計、邏輯設(shè)計、數(shù)據(jù)庫/文件設(shè)計

D.程序設(shè)計、輸入/輸出設(shè)計、模塊結(jié)構(gòu)與功能設(shè)計和數(shù)據(jù)庫/文件設(shè)計

25.數(shù)據(jù)庫物理設(shè)計完成后，進(jìn)入數(shù)據(jù)庫實施階段，下述工作中，哪一項一般不屬于實施階段的工作?

A.建立庫結(jié)構(gòu)B.擴(kuò)充功能C.加載數(shù)據(jù)D.系統(tǒng)測試

26.數(shù)據(jù)庫系統(tǒng)依靠______支持?jǐn)?shù)據(jù)獨立性。

A.具有封裝機(jī)制B.定義完整性約束條件C.模式分級，各級模式之間的映像D.DDL語言與DML語言互相獨立

27.計算機(jī)病毒是一種具有破壞性的計算機(jī)程序，它是()。A.A.最初由系統(tǒng)自動生成的程序

B.具有惡毒內(nèi)容的文件

C.具有自我再生能力的程序

D.只通過網(wǎng)絡(luò)傳播的文件

28.原型化項目管理一般會涉及四方面的內(nèi)容，而其中最復(fù)雜的問題應(yīng)該是

A.過程估計B.費(fèi)用重新分配C.變化控制D.停止活動

29.如果一個滿足1NF關(guān)系的所有屬性合起來組成一個關(guān)鍵字，則在函數(shù)依賴的范圍內(nèi)，該關(guān)系最高滿足的范式必然是

A.1NFB.2NFC.3NFD.4NF

30.SQL語言具有何種功能?

A.數(shù)據(jù)定義、數(shù)據(jù)操縱和數(shù)據(jù)控制

B.關(guān)系規(guī)范化、數(shù)據(jù)操縱和數(shù)據(jù)定義

C.關(guān)系規(guī)范化、數(shù)據(jù)定義和數(shù)據(jù)控制

D.關(guān)系規(guī)范化、數(shù)據(jù)操縱和數(shù)據(jù)控制

四、單選題(0題)31.根據(jù)《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批()。

A.領(lǐng)導(dǎo)責(zé)任制B.專人負(fù)責(zé)制C.民主集中制D.職能部門監(jiān)管責(zé)任制

五、單選題(0題)32.是指借助與目標(biāo)虛擬機(jī)共享同一個屋里硬件的其他虛擬服務(wù)器，對目標(biāo)虛擬機(jī)實施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺攻擊C.服務(wù)劫持D.惡意攻擊

六、單選題(0題)33.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

參考答案

1.B

2.C

3.BOLAP支持管理決策人員對數(shù)據(jù)進(jìn)行深入觀察，多維分析，，多維分析是指以多維方式組織起來的數(shù)據(jù)采取切片、切塊、旋轉(zhuǎn)等各種分析動作，以求剖析數(shù)據(jù)，使分析者、決策者能從多角度、多側(cè)面地觀察數(shù)據(jù)庫中的數(shù)據(jù)，從而深入地了解包含在數(shù)據(jù)中的信息、內(nèi)涵。選定多維數(shù)組的一個二維子集的動作叫做切片，選定多維數(shù)組的一個二維子集的動作叫做切塊，改變一個報告或頁面顯示的維方向叫做旋轉(zhuǎn)。

4.B

5.A

6.D

7.C

8.C

9.C解析：選項A中，如果順序文件的記錄是等長的，那么，該順序文件既可按順序存取，也可隨機(jī)存?。贿x項B中，打開文件就是將該文件的文件控制塊FCB從外存拷貝到內(nèi)存中；選項C中，文件控制塊FCB是完成文件按名存取功能及系統(tǒng)對文件實施有效管理和控制的依據(jù)，它包含了該文件的文件名、長度、邏輯結(jié)構(gòu)、物理結(jié)構(gòu)、存取控制信息及其他信息等所有與文件有關(guān)的說明，而不是文件索引表的全部內(nèi)容，因為文件索引表包含每個記錄的關(guān)鍵字值及存放位置；選項D中，文件目錄是存放各文件控制塊的文件，它通常存放在外存上。因此，選項A、B、D都是正確的，而選項C是不正確的。

10.A

11.內(nèi)模式內(nèi)模式

12.自頂向下自頂向下解析：信息系統(tǒng)開發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機(jī)制、任務(wù)，到內(nèi)部的每一個管理活動細(xì)節(jié)進(jìn)行系統(tǒng)分析與設(shè)計；自底向上的方法主要是早期信息系統(tǒng)的一種開發(fā)方法；系統(tǒng)開發(fā)依賴于個人的經(jīng)驗，往往是一個到另一個逐項發(fā)展。

13.數(shù)據(jù)類數(shù)據(jù)類

14.關(guān)系數(shù)據(jù)庫關(guān)系數(shù)據(jù)庫解析：關(guān)系數(shù)據(jù)庫邏輯設(shè)計問題是如何構(gòu)造一個適合于它的數(shù)據(jù)模式。

15.逐層分解逐層分解解析：軟件模型化原理在軟件的設(shè)計和維護(hù)中都起著重要的作用，它是逐層分解的結(jié)構(gòu)化方法在軟件總體構(gòu)造階段的運(yùn)用。通常使用層次圖形來描述軟件層次結(jié)構(gòu)，并從需求分析所產(chǎn)生的數(shù)據(jù)流程圖出發(fā)，去設(shè)計軟件系統(tǒng)的模塊劃分和模塊之間的結(jié)構(gòu)關(guān)系。

16.P、V操作P、V操作解析：進(jìn)程的同步和互斥用來限制進(jìn)程之間的運(yùn)行次序，使整個系統(tǒng)能有秩序地運(yùn)行。進(jìn)程的同步解決進(jìn)程間的有序運(yùn)行問題，進(jìn)程間的互斥解決進(jìn)程競爭獨享資源的問題，為此，進(jìn)程之間需要通信和溝通，P、V操作就是通信方式之一。其中，P操作用來申請一個資源，V操作用來釋放一個資源，通過信號量來限制進(jìn)程能否繼續(xù)運(yùn)行。

17.細(xì)化或具體化細(xì)化或具體化解析：原型方法最大的一個特點在于，只要有一個初步的理解，就快速地加以實現(xiàn)，第一個模型就作為以后各方之間的通信的一個基礎(chǔ)，隨著項目參加者對問題理解程度的加深，模型被逐步地細(xì)化和擴(kuò)充，直至系統(tǒng)建成投入運(yùn)行。

18.功能功能解析：C/U矩陣的主要作用是確定功能類。

19.調(diào)查表調(diào)查表解析：收集信息的方法有4種：面談、調(diào)查表、查閱文獻(xiàn)和實地觀察實踐。信息收集是根據(jù)某種目的收集相關(guān)的原始信息。

20.約束約束解析：需求定義包括很多內(nèi)容，而其中約束是業(yè)務(wù)環(huán)境對應(yīng)用系統(tǒng)施加的某些限制。即預(yù)先已確定的接口和像政府這樣非公司實體的政策。

21.A解析：可行性分析是在進(jìn)行初步調(diào)查后所進(jìn)行的對系統(tǒng)開發(fā)必要性和可能性的研究。研究的結(jié)果可能是肯定的，即系統(tǒng)可以進(jìn)行開發(fā)；但也可能是否定的，即系統(tǒng)在現(xiàn)有條件下不應(yīng)開發(fā)；也可能提出第三種解決方案，如改變目標(biāo)，或追加投資，或延長工期等。

22.B解析：計算機(jī)面向管理的應(yīng)用是一個不斷由單項與綜合事務(wù)處理向建立整體系統(tǒng)的縱深方向發(fā)展過程，它包括電子數(shù)據(jù)處理系統(tǒng)、計算機(jī)集成制造系統(tǒng)、管理信息系統(tǒng)、決策支持系統(tǒng)、辦公自動化系統(tǒng)、專家系統(tǒng)等。所以自動控制系統(tǒng)不屬于面向管理。

23.B解析：如果沒有來自最高層的一個總體規(guī)劃做指導(dǎo)，要把各分散模塊組合起來，構(gòu)成一個有效的大系統(tǒng)是不可能的?？傮w規(guī)劃是為了指導(dǎo)和協(xié)調(diào)各子系統(tǒng)之間的矛盾和沖突。

24.D解析：信息系統(tǒng)開發(fā)的詳細(xì)設(shè)計是屬于系統(tǒng)設(shè)計階段的重要步驟，包括程序設(shè)計、輸入/輸出設(shè)計、模塊結(jié)構(gòu)與功能設(shè)計和數(shù)據(jù)庫/文件設(shè)計。

25.B解析：實施包括：建立實際的數(shù)據(jù)庫結(jié)構(gòu)；裝入試驗數(shù)據(jù)對應(yīng)用程序進(jìn)行測試，以確認(rèn)其功能和性能是否滿足設(shè)計要求，并檢查對空間的占有情況；裝入實際數(shù)據(jù)，即數(shù)據(jù)庫加載，建立起實際的數(shù)據(jù)庫。

26.C解析：數(shù)據(jù)庫的三級模式結(jié)構(gòu)指數(shù)據(jù)庫系統(tǒng)由外模式、模式和內(nèi)模式三級構(gòu)成。數(shù)據(jù)庫管理系統(tǒng)在這三級模式之間提供了兩層映像：外模式/模式映像，模式/內(nèi)模式映像。這兩層映像保證了數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)能夠其具較高的邏輯獨立性和物理獨立性。

27.C解析：本題是對計算機(jī)病毒概念的考查，計算機(jī)病毒是一種特殊的具有破壞性的計算機(jī)程序，具有自我復(fù)制能力，可通過非授權(quán)入侵而隱藏在可執(zhí)行程序或數(shù)據(jù)文件中．具有傳染性、破壞性、隱蔽性、潛伏性和可激發(fā)性。計算機(jī)病毒是人為的，選項A不對；并不是其程序本身具有惡毒內(nèi)容，而是它具有巨大的破壞性，選項B不對；病毒的傳播途徑很多，除網(wǎng)絡(luò)傳播外，還可通過文件的復(fù)制等途徑傳播，因此選項D也不對。本題的答案為C。

28.C解析：在項目管理的變化控制中，由誰來決定原型的改變是一個復(fù)雜的問題，鑒于