2022-2023學(xué)年江西省上饒市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.IPSeC協(xié)議工作在()層次。

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.應(yīng)用層D.傳輸層

2.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

3.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速()。

A.恢復(fù)整個(gè)系統(tǒng)B.恢復(fù)所有數(shù)據(jù)C.恢復(fù)全部程序D.恢復(fù)網(wǎng)絡(luò)設(shè)置

4.系統(tǒng)開發(fā)任務(wù)是否立項(xiàng)的決策依據(jù)是

A.可行性研究報(bào)告B.系統(tǒng)設(shè)計(jì)說明書C.系統(tǒng)開發(fā)建議書D.現(xiàn)行系統(tǒng)的調(diào)查報(bào)告

5.對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于()類控制措施。

A.預(yù)防B.檢測(cè)C.威懾D.修正

6.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

7.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

8.數(shù)字證書上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

9.黑客的主要攻擊手段包括()。

A.社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

10.網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)D.透明性

二、2.填空題(10題)11.信息結(jié)構(gòu)圖是企業(yè)的【】時(shí)期數(shù)據(jù)資源規(guī)劃的圖形表示，是目前和將來的信息系統(tǒng)開發(fā)運(yùn)行的藍(lán)圖。

12.在超媒體系統(tǒng)的體系結(jié)構(gòu)中，將超媒體系統(tǒng)劃分為三層，它們是物理層，邏輯層和______層。

13.在系統(tǒng)設(shè)計(jì)階段考慮一會(huì)保證軟件和數(shù)據(jù)安全可靠運(yùn)行的措施是十分必要的。______是指防止對(duì)系統(tǒng)信息的篡改、越權(quán)獲取和蓄意破壞等犯罪行為，以及對(duì)自然災(zāi)害的防護(hù)。

14.高級(jí)終端用戶在數(shù)據(jù)規(guī)劃過程中起著______。

15.候選關(guān)鍵字中的屬性可以有【】個(gè)。

16.系統(tǒng)分析包括目標(biāo)分析，環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析和效益分析等內(nèi)容，其主體內(nèi)容是【】。

17.20世紀(jì)60年代，由于軟件生產(chǎn)的復(fù)雜性和高成本，使大型軟件生產(chǎn)出現(xiàn)很大困難，人們稱之為______。

18.Simon提出的決策一般過程包括收集信息、決策方案的設(shè)計(jì)與分析、方案的選擇三個(gè)步驟。在DSS中，支持收集信息活動(dòng)的部件是數(shù)據(jù)庫，支持方案的設(shè)計(jì)、方案的選擇兩個(gè)階段的部件是【】。

19.測(cè)試是保證軟件質(zhì)量的重要措施，一般測(cè)試過程所產(chǎn)生的文檔應(yīng)包括測(cè)試計(jì)劃、測(cè)試過程和【】。

20.計(jì)算機(jī)集成制造系統(tǒng)的研究包含了信息系統(tǒng)的主要研究?jī)?nèi)容，因而也是計(jì)算機(jī)信息系統(tǒng)的一個(gè)主要研究和發(fā)展方向，它的目標(biāo)是對(duì)設(shè)計(jì)、制造、管理實(shí)現(xiàn)全盤【】。

三、1.選擇題(10題)21.事務(wù)處理是所有信息系統(tǒng)的基礎(chǔ)工作以事務(wù)處理系統(tǒng)應(yīng)達(dá)到多方面的目標(biāo)，包括Ⅰ．處理由事務(wù)產(chǎn)生的或與事務(wù)相關(guān)的數(shù)據(jù)Ⅱ．保持?jǐn)?shù)據(jù)和信息的準(zhǔn)確性、完整性Ⅲ．及時(shí)生成文檔或報(bào)告Ⅳ．提高勞動(dòng)生產(chǎn)率Ⅴ．有助于改善服務(wù)質(zhì)量，有助于建立和維持顧客信心Ⅵ．支持管理人員的決策

A.除Ⅰ和ⅢB.除Ⅱ和ⅤC.除ⅣD.除Ⅵ

22.信息系統(tǒng)研制隊(duì)伍組成的最優(yōu)組合是

A.企業(yè)領(lǐng)導(dǎo)和技術(shù)人員

B.企業(yè)領(lǐng)導(dǎo)、業(yè)務(wù)人員和技術(shù)人員

C.企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員

D.系統(tǒng)分析人員、系統(tǒng)設(shè)計(jì)人員和程序設(shè)計(jì)人員

23.J．Martin的實(shí)體分析導(dǎo)致企業(yè)的重組問題，它意味著

A.企業(yè)過程和企業(yè)機(jī)構(gòu)改變B.重新設(shè)計(jì)企業(yè)信息系統(tǒng)C.重組數(shù)據(jù)庫D.重組企業(yè)模型

24.對(duì)于下面列出的任務(wù)，其中總體設(shè)計(jì)的主要任務(wù)是

Ⅰ將系統(tǒng)或子系統(tǒng)分解為各個(gè)模塊

Ⅱ確定各個(gè)模塊間傳送的數(shù)據(jù)及其調(diào)用關(guān)系

Ⅲ評(píng)價(jià)并改進(jìn)模塊結(jié)構(gòu)的質(zhì)量

Ⅳ將多個(gè)模塊合并為一個(gè)系統(tǒng)

A.ⅠB.ⅡC.ⅠⅡ和ⅢD.全部

25.按BSP研究方法的流程，最后向最高管理部門提交的是

A.資源管理評(píng)價(jià)依據(jù)B.系統(tǒng)總體結(jié)構(gòu)C.系統(tǒng)開發(fā)優(yōu)先順序D.建議書和開發(fā)計(jì)劃

26.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，J.Martin指出其主題數(shù)據(jù)庫與BSP方法中相當(dāng)?shù)母拍钍?)。

A.過程B.數(shù)據(jù)類C.資源D.信息結(jié)構(gòu)

27.DBMS中實(shí)現(xiàn)事務(wù)持久性的子系統(tǒng)是()。

A.安全性管理子系統(tǒng)B.完整性管理子系統(tǒng)C.并發(fā)控制子系統(tǒng)D.恢復(fù)管理子系統(tǒng)

28.為了最終實(shí)現(xiàn)目標(biāo)系統(tǒng)，必須設(shè)計(jì)出組成這個(gè)系統(tǒng)的所有程序和文件，通常分為兩個(gè)階段完成，即過程沒計(jì)和

A.程序設(shè)計(jì)B.結(jié)構(gòu)設(shè)計(jì)C.系統(tǒng)設(shè)計(jì)D.詳細(xì)設(shè)計(jì)

29.J.Martin所給出的戰(zhàn)略數(shù)據(jù)規(guī)劃方法是一種有效的信息系統(tǒng)開發(fā)方法，該方法認(rèn)為系統(tǒng)開發(fā)應(yīng)以下列哪一項(xiàng)為中心?

A.數(shù)據(jù)B.業(yè)務(wù)C.功能D.應(yīng)用

30.在計(jì)算機(jī)科學(xué)技術(shù)發(fā)展歷程中，相對(duì)來說______。

A.硬件生產(chǎn)發(fā)展更迅速B.軟件和硬件生產(chǎn)發(fā)展都很不迅速C.軟件和硬件生產(chǎn)發(fā)展都很迅速D.軟件生產(chǎn)發(fā)展更迅速

四、單選題(0題)31.以下關(guān)于混合加密方式說法正確的是：()。

A.采用公開密鑰體制進(jìn)行通信過程中的加解密處理

B.采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

C.采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

D.采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

五、單選題(0題)32.IPSeC協(xié)議工作在____層次。

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.應(yīng)用層D.傳輸層

六、單選題(0題)33.計(jì)算機(jī)緊急應(yīng)急小組的簡(jiǎn)稱是()。

A.CERTB.FIRSTC.SANA

參考答案

1.B

2.A

3.A

4.A解析：可行性分析是在進(jìn)行初步調(diào)查后所進(jìn)行的對(duì)系統(tǒng)開發(fā)必要性和可能性的研究。研究的結(jié)果可能是肯定的，即系統(tǒng)可以進(jìn)行開發(fā)；但也可能是否定的，即系統(tǒng)在現(xiàn)有條件下不應(yīng)開發(fā)；也可能提出第三種解決方案，如改變目標(biāo)，或追加投資，或延長(zhǎng)工期等。

5.B

6.A

7.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

8.A

9.A

10.A

11.關(guān)鍵關(guān)鍵解析：信息結(jié)構(gòu)圖是企業(yè)的關(guān)鍵時(shí)期數(shù)據(jù)資源規(guī)劃的圖形表示。相關(guān)知識(shí)點(diǎn)：為識(shí)別要開發(fā)的信息系統(tǒng)及其子系統(tǒng)，要用表達(dá)數(shù)據(jù)對(duì)系統(tǒng)所支持的過程之間的關(guān)系的圖來定義出信息結(jié)構(gòu)，結(jié)構(gòu)圖勾畫出以下內(nèi)容。

①每一個(gè)系統(tǒng)的范圍；

②產(chǎn)生、控制和使用的數(shù)據(jù)；

③系統(tǒng)與系統(tǒng)之間的關(guān)系；

④對(duì)給定過程的支持；

⑤子系統(tǒng)之間的數(shù)據(jù)共享。

信息結(jié)構(gòu)圖是企業(yè)長(zhǎng)期數(shù)據(jù)資源規(guī)劃的圖形表示，是現(xiàn)在和將來信息系統(tǒng)開發(fā)和運(yùn)行的藍(lán)圖。

12.演示或界面演示或界面

13.信息安全或計(jì)算機(jī)安全信息安全或計(jì)算機(jī)安全

14.輔助作用輔助作用

15.一個(gè)或者多個(gè)一個(gè)或者多個(gè)解析：候選關(guān)鍵字中的屬性可以有一個(gè)或者多個(gè)。

16.數(shù)據(jù)分析數(shù)據(jù)分析解析：數(shù)據(jù)分析是系統(tǒng)分析的主體內(nèi)容。其王要內(nèi)容包括繪制數(shù)據(jù)流程圖(DFD）和數(shù)據(jù)字典。

17.軟件危機(jī)軟件危機(jī)

18.模型庫模型庫

19.測(cè)試結(jié)果測(cè)試結(jié)果

20.自動(dòng)化自動(dòng)化解析：CIMS包括企業(yè)從市場(chǎng)預(yù)測(cè)到產(chǎn)品售后服務(wù)全部生產(chǎn)活動(dòng)，目標(biāo)是對(duì)設(shè)計(jì)、制造管理全盤自動(dòng)化。

21.D解析：支持管理人員的決策屬于決策支持系統(tǒng)的功能。

22.B解析：本題考查研制隊(duì)伍的組成。信息系統(tǒng)研制隊(duì)伍不應(yīng)只由計(jì)算機(jī)人員組成，一般是由企業(yè)高層管理人員、精通業(yè)務(wù)的專業(yè)人員、計(jì)算機(jī)和其他技術(shù)人員及咨詢專家、外部單位的相應(yīng)技術(shù)人員組成，以形成一個(gè)內(nèi)外管理層、業(yè)務(wù)層、技術(shù)層結(jié)合的綜合隊(duì)伍。只有選項(xiàng)B最符合題意。

23.A解析：若實(shí)體活動(dòng)分析導(dǎo)致了過程的重新考慮，常會(huì)提出部門或企業(yè)的重組問題。J．Martin認(rèn)為，為企業(yè)過程和結(jié)構(gòu)方式的改善進(jìn)行不斷的研究是完全必要的?？键c(diǎn)鏈接：企業(yè)活動(dòng)分析、企業(yè)的重組、分布數(shù)據(jù)規(guī)劃。

24.C解析：總體沒計(jì)的主要任務(wù)是要確定軟件的整體結(jié)構(gòu)，其具體任務(wù)是：將系統(tǒng)或子系統(tǒng)分解為各個(gè)模塊；確定各個(gè)模塊間傳送的數(shù)據(jù)及其調(diào)用關(guān)系；評(píng)價(jià)并改進(jìn)模塊結(jié)構(gòu)的質(zhì)量。

25.D解析：經(jīng)過對(duì)BSP的研究后，應(yīng)該給出具體的建議和開發(fā)計(jì)劃。具體建議大致包括信息系統(tǒng)總體結(jié)構(gòu)、信息系統(tǒng)的管理、分布信息系統(tǒng)規(guī)劃、系統(tǒng)總體結(jié)構(gòu)的優(yōu)先順序等幾個(gè)方面。因此，本題選擇D。

26.B解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，J．Martin指出其主題數(shù)據(jù)庫與BSP方法中相當(dāng)?shù)母拍钍菙?shù)據(jù)類。

27.D解析：事務(wù)的持久性指一個(gè)事務(wù)完成后，它對(duì)數(shù)據(jù)庫的改變必須是永久性的，即使系統(tǒng)可能產(chǎn)生故障。數(shù)據(jù)庫管理系統(tǒng)必須具有把數(shù)據(jù)庫從錯(cuò)誤狀態(tài)恢復(fù)到某一已知正確狀態(tài)的功能，這就是數(shù)據(jù)庫恢復(fù)，這是由恢復(fù)管理子系統(tǒng)來完成的，它是數(shù)據(jù)庫管理系統(tǒng)的一個(gè)重要組成部分，而且還相當(dāng)?shù)凝嫶蟆?/p>

28.B解析：程序設(shè)計(jì)，特別是對(duì)復(fù)雜的大型程序設(shè)計(jì)而言，人們通常分為兩個(gè)階段完成：結(jié)構(gòu)設(shè)計(jì)和過程設(shè)計(jì)。結(jié)構(gòu)設(shè)計(jì)是總體設(shè)計(jì)的任務(wù)，過程設(shè)計(jì)是詳細(xì)設(shè)計(jì)階段的任務(wù)。

29.A解析：J．Martin認(rèn)為，數(shù)據(jù)是企業(yè)最為寶貴的財(cái)富，因此戰(zhàn)略數(shù)據(jù)規(guī)劃方法認(rèn)為系統(tǒng)開發(fā)應(yīng)以企業(yè)的數(shù)據(jù)為中心。從數(shù)據(jù)庫應(yīng)用的發(fā)展史看，有兩類數(shù)據(jù)庫：應(yīng)用數(shù)據(jù)庫和主題數(shù)據(jù)庫。主題數(shù)據(jù)庫與企