（備考2023年）黑龍江省伊春市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.軟件可行性分析是著重確定系統(tǒng)的目標(biāo)和規(guī)模。對功能、性能及約束條件的分析應(yīng)屆于()A.經(jīng)濟(jì)可行性分析B.技術(shù)可行性分析C.操作可行性分析D.開發(fā)可行性分析

2.在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是____的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍。

A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略

3.在數(shù)據(jù)字典中，表達(dá)循環(huán)(重復(fù))數(shù)據(jù)結(jié)構(gòu)的符號是

A.()B.[]C.{}D.+

4.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過濾技術(shù)對應(yīng)用和用戶是絕對透明的

C.代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高

5.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

6.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入()。A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過D.禁止通過

7.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

8.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

9.網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進(jìn)程對進(jìn)程的安全服務(wù)D.透明性

10.在()模式下，用戶工作界面是通過瀏覽器來實(shí)現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

二、2.填空題(10題)11.文檔是軟件開發(fā)人員、維護(hù)人員、用戶以及計(jì)算機(jī)之間的【】。

12.J.Martin清晰地區(qū)分了計(jì)算機(jī)的四類數(shù)據(jù)環(huán)境，第一類環(huán)境；文件：第二類環(huán)境：應(yīng)用數(shù)據(jù)庫；第三類環(huán)境：【】；第四類環(huán)境：信息檢索系統(tǒng)。

13.結(jié)構(gòu)化分析和設(shè)計(jì)方法是在分析階段建立系統(tǒng)的邏輯模型，而在設(shè)計(jì)階段建立系統(tǒng)的【】。

14.HTTP(超文本鏈接協(xié)議)在ISO參考模型中的傳輸層采用的協(xié)議是【】。

15.從靜態(tài)的觀點(diǎn)看，操作系統(tǒng)中的進(jìn)程是由程序段、數(shù)據(jù)和【】三部分組成的。

16.系統(tǒng)分析也可稱為功能分析或【】分析。

17.與管理信息系統(tǒng)相比較，人們一般認(rèn)為決策支持系統(tǒng)執(zhí)行的是______，管理信息系統(tǒng)更多的則是執(zhí)行組織的日常業(yè)務(wù)活動的常規(guī)信息處理。

18.定義企業(yè)過程的三類主要資源是產(chǎn)品/服務(wù)資源、支持性資源和【】。

19.辦公信息系統(tǒng)一般由三個(gè)部分組成，分別是辦公制度和規(guī)程、辦公設(shè)備和______。

20.高級終端用戶在數(shù)據(jù)規(guī)劃過程中起著______。

三、1.選擇題(10題)21.在下列計(jì)算機(jī)語言中，()依賴于具體的機(jī)器。

Ⅰ．高級語言

Ⅱ．機(jī)器語言

Ⅲ．匯編語言

A.只有ⅠB.只有ⅡC.Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅲ

22.在信息系統(tǒng)的設(shè)備配置中合適的是

A.盡量采用先進(jìn)的技術(shù)B.采用成熟的先進(jìn)技術(shù)C.采用已經(jīng)使用過的技術(shù)D.購買最便宜的技術(shù)

23.下述中，不屬于數(shù)據(jù)庫設(shè)計(jì)的內(nèi)容是()。

A.設(shè)計(jì)數(shù)據(jù)庫管理系統(tǒng)B.設(shè)計(jì)數(shù)據(jù)庫概念結(jié)構(gòu)C.設(shè)計(jì)數(shù)據(jù)庫邏輯結(jié)構(gòu)D.設(shè)計(jì)數(shù)據(jù)庫物理結(jié)構(gòu)

24.哪種復(fù)審應(yīng)該把重點(diǎn)放在系統(tǒng)的總體結(jié)構(gòu)、模塊劃分、內(nèi)外接口等方面?

A.詳細(xì)設(shè)計(jì)B.系統(tǒng)設(shè)計(jì)C.正式D.非正式

25.下面關(guān)于SQL語言的說法中，哪一種說法是錯(cuò)誤的?

A.SQL的一個(gè)基本表就是一個(gè)數(shù)據(jù)庫

B.SQL語言支持?jǐn)?shù)據(jù)庫的三級模式結(jié)構(gòu)

C.一個(gè)基本表可以跨多個(gè)存儲文件存放，一個(gè)存儲文件可以存放一個(gè)或多個(gè)基本表

D.SQL的一個(gè)表可以是一個(gè)基本表，也可以是一個(gè)視圖

26.模塊本身的內(nèi)聚是模塊獨(dú)立性的重要度量因素之一。在7類內(nèi)聚中，具有最強(qiáng)內(nèi)聚的一類是

A.順序性內(nèi)聚B.過程性內(nèi)聚C.邏輯性內(nèi)聚D.功能性內(nèi)聚

27.模塊的內(nèi)聚程度是模塊獨(dú)立性的重要度量因素之一，在七類內(nèi)聚中，內(nèi)聚程度最強(qiáng)的是

A.邏輯內(nèi)聚B.過程內(nèi)聚C.順序內(nèi)聚D.功能內(nèi)聚

28.BSP的過程分類，產(chǎn)品/服務(wù)和支持性資源都屬于有生命周期的過程，下面()屬于回收/分配階段。

A.銷售B.采購C.庫存管理D.包裝

29.戰(zhàn)略數(shù)據(jù)規(guī)劃可劃分為若干步驟來完成，以下各項(xiàng)內(nèi)容

Ⅰ．建立企業(yè)模型

Ⅱ．確定研究邊界

Ⅲ．建立業(yè)務(wù)活動過程

Ⅳ．確立實(shí)體和活動

Ⅴ．審查規(guī)劃結(jié)果

哪個(gè)(些)是完成規(guī)劃時(shí)應(yīng)包含的步驟

A.Ⅰ、ⅡB.Ⅰ、Ⅱ和ⅢC.Ⅰ、Ⅱ、Ⅲ和ⅤD.全部

30.信息的安全是要防止非法攻擊和病毒傳播，保障電子信息的有效性。從具體的意義理解，需要保證以下哪幾個(gè)方面?()

Ⅰ．保密性

Ⅱ．完整性

Ⅲ．可用性

Ⅳ．可控性

A.Ⅰ、Ⅱ、ⅣB.Ⅰ、Ⅱ、ⅢC.Ⅱ、Ⅲ、ⅣD.都是

四、單選題(0題)31.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

五、單選題(0題)32.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評估的方法()。

A.定性評估與定量評估相結(jié)合B.定性評估C.定量評估D.定點(diǎn)評估

六、單選題(0題)33.安全掃描可以()。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題

C.彌補(bǔ)防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

參考答案

1.B軟件可行性分析主要包括三個(gè)方面，即經(jīng)濟(jì)可行性、技術(shù)可行性和操作可行性，而對功能、性能及約束條件的分析應(yīng)屆于技術(shù)可行性分析。

2.D

3.C解析：一般使用下面幾種描述符來定義數(shù)據(jù)字典；

=：表示定義為。

+：表示順序連接。

[分量1/分量2…]；表示選擇其中某個(gè)分量。

{}：表示重復(fù)括弧內(nèi)的分量。

()：表示可選，圓括弧內(nèi)的數(shù)據(jù)可有可無。

所以，在數(shù)據(jù)字典中，表達(dá)循環(huán)(重復(fù))數(shù)據(jù)結(jié)構(gòu)的符號是{}。

4.B

5.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請求消息來攻擊某服務(wù)器，使該服務(wù)器無法響應(yīng)合法用戶的正常請求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

6.A

7.B

8.D

9.A

10.D

11.橋梁橋梁解析：文檔是軟件開發(fā)人員、維護(hù)人員、用戶以及計(jì)算機(jī)之間的橋梁，使開發(fā)人員，維護(hù)人員，用戶對計(jì)算機(jī)系統(tǒng)更好的了解。

12.主題數(shù)據(jù)庫主題數(shù)據(jù)庫解析：計(jì)算機(jī)的數(shù)據(jù)環(huán)境分為4種類型：數(shù)據(jù)文件、應(yīng)用數(shù)據(jù)庫、主題數(shù)據(jù)庫和信息檢索系統(tǒng)。

13.物理模型物理模型解析：結(jié)構(gòu)化分析和設(shè)計(jì)方法的生命周期劃分為計(jì)劃、開發(fā)和運(yùn)行3個(gè)時(shí)期，在分析階段建立系統(tǒng)的邏輯模型，在設(shè)計(jì)階段建立系統(tǒng)的物理模型。

14.TCPTCP解析：HTTP(超文本鏈接協(xié)議)在ISO參考模型中的傳輸層采用的協(xié)議是TCP。傳輸層存在的另一種協(xié)議為UDP。

15.進(jìn)程控制塊PCB進(jìn)程控制塊PCB解析：從靜態(tài)的觀點(diǎn)看，操作系統(tǒng)中的進(jìn)程是由程序段、數(shù)據(jù)和進(jìn)程控制塊PCB3部分組成的。

16.需求需求解析：系統(tǒng)分析的任務(wù)是回答系統(tǒng)“做什么”的問題，具體來講，就是通過調(diào)查、了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，確定新系統(tǒng)的功能，因此系統(tǒng)分析也稱為功能分析或需求分析。

17.輔助決策輔助決策

18.計(jì)劃和控制過程計(jì)劃和控制過程解析：定義企業(yè)過程的三類主要資源包括：計(jì)劃和控制資源、產(chǎn)品/服務(wù)資源、支持性資源。

19.辦公信息辦公信息

20.輔助作用輔助作用

21.C

22.B解析：本題考查系統(tǒng)設(shè)備、工具和環(huán)境的選擇。由于計(jì)算機(jī)硬件技術(shù)的發(fā)展十分迅速，技術(shù)更新很快，．人們追求技術(shù)先進(jìn)、擔(dān)心設(shè)備落后的心理往往十分明顯。一般來說，信息系統(tǒng)選擇應(yīng)用較為普遍、技術(shù)成熟、應(yīng)用開發(fā)較為成功的設(shè)備配置是有利于信息系統(tǒng)建設(shè)的，運(yùn)用成熟的技術(shù)會比運(yùn)用正在探索的技術(shù)風(fēng)險(xiǎn)小。只有選項(xiàng)B的說法符合題意。

23.A

24.B解析：系統(tǒng)設(shè)計(jì)復(fù)審應(yīng)該把重點(diǎn)放在系統(tǒng)的總體結(jié)構(gòu)、模塊劃分、內(nèi)外接口等方面。詳細(xì)設(shè)計(jì)復(fù)審的重點(diǎn)應(yīng)該放在各個(gè)模塊的具體設(shè)計(jì)上。復(fù)審的方式可以分為：正式復(fù)審和非正式復(fù)審。

25.A解析：SQL數(shù)據(jù)庫是表的匯集，并不是一個(gè)基本表，故選項(xiàng)A說法錯(cuò)誤，選項(xiàng)B、C、D說法均正確，故本題選擇A。

26.D解析：內(nèi)聚是從功能角度來度量模塊內(nèi)的聯(lián)系，一個(gè)好的內(nèi)聚模塊應(yīng)當(dāng)恰好做一件事，它描述的是模塊內(nèi)的功能聯(lián)系。內(nèi)聚有7個(gè)種類，它們之間的內(nèi)聚度從弱到強(qiáng)排列如下：偶然內(nèi)聚、邏輯內(nèi)聚、時(shí)間內(nèi)聚、過程內(nèi)聚、通信內(nèi)聚、順序內(nèi)聚、功能內(nèi)聚。

27.D解析：內(nèi)聚是從功能角度來衡量模塊的聯(lián)系，它描述的是模塊內(nèi)的功能聯(lián)系。內(nèi)聚有如下種類，它們之間的內(nèi)聚度由弱到強(qiáng)排列：偶然內(nèi)聚、邏輯內(nèi)聚、時(shí)間內(nèi)聚、過程內(nèi)聚、通信內(nèi)聚、順序內(nèi)聚、功能內(nèi)聚。

28.A

29.D解析：戰(zhàn)略數(shù)據(jù)規(guī)劃的步驟可粗略歸納如下：

第一步，企業(yè)模型的建立。