备考2023年四川省广安市全国计算机等级考试信息安全技术测试卷(含答案)

备考2023年四川省广安市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下哪一项属于基于主机的入侵检测方式的优势：()。

A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性

2.BSP的过程分类中，下列哪个过程属于支持性资源类?

A.经济预测B.运输C.银行业务D.能力计划

3.DDOS攻击是利用()进行攻击

A.其他网络B.通讯握手过程问题C.中间代理

4.全国首例计算机入侵银行系统是通过()。

A.安装无限MODEM进行攻击B.通过内部系统进行攻击C.通过搭线进行攻击

5.一般认为，在任一企业内同时存在三个不同的计划、控制层。其中“决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略”是属于下面哪个层次的任务

A.战略计划层B.管理控制层C.部门管理层D.操作控制层

6.入侵检测系统的第一步是：()。

A.信号分析B.信息收集C.数据包过滤D.数据包检查

7.语义攻击利用的是()。

A.信息内容的含义B.病毒对软件攻击C.黑客对系统攻击D.黑客和病毒的攻击

8.在SQL中，下列涉及空值的操作，不正确的是

A.AGEISNULL

B.NOT(AGEISNULL)

C.AGE=NULL

D.AGEISNOTNULL

9.口令机制通常用于()。

A.认证B.标识C.注册D.授权

10.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息及资源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

二、2.填空题(10题)11.计算机集成制造系统的研究包含了信息系统的主要研究内容，因而也是计算机信息系统的一个主要研究和发展方向，它的目标是对设计、制造、管理实现全盘【】。

12.结构化分析和设计方法是在分析阶段建立系统的逻辑模型，而在设计阶段建立系统的【】。

13.决策者和决策支持系统之间联系的接口称为对话子系统，它应具有很强的【】功能。

14.在数据库的外模式、模式和内模式三级模式的体系结构中，存在两级映像：外模式到模式的映像定义了外模式与模式之间的对应关系；模式到内模式的映像定义了数据库的逻辑结构与【】之间的对应关系。

15.软件模块的独立性往往是用两个指标来度量的，内聚性是度量其功能强度的相对指标，【】则用以度量，模块间的相互联系的强度。

16.一般认为，模块独立的概念是模块化、抽象、______和局部化概念的直接结果。

17.大型软件系统的测试要分为几个步骤进行，包括模块测试、子系统测试、系统测试、______、平行运行。

18.建立企业管理信息系统的成功因素可能涉及多种，而其中关键成功因素一般认为应该是【】。

19.数据仓库是一个【】，用以更好地支持企业或组织的决策分析处理，是面向主题的、集成的、相对稳定的和体现历史变化的。

20.定义企业过程和定义【】是进行BSP研究的重要内容。

三、1.选择题(10题)21.系统设计的原则之一是

A.严格遵循可行性分析报告B.主要考虑技术的先进性C.体现系统的可扩展性与可变性D.先详细设计后总体设计

22.从工程的观点看，编程语言的性能包括许多内容。以下哪项不属于这方面的内容?

A.简洁性B.编译效率C.可维护性D.可移植性

23.以下不属于信息系统的安全技术的有

A.安全管理B.实体安全C.软件安全D.数据校验

24.系统分析第一阶段的主要任务是

A.对当前系统的评价B.清楚了解用户的目标C.彻底了解系统管理方法D.A和C

25.软件生命周期的瀑布模型典型地刻画了软件生命周期的阶段划分，它将软件生命周期划分为8个阶段，并将它们归纳成3个时期，以下哪一个是正常的开发顺序?()

A.开发期、运行期、计划期B.计划期、开发期、运行期C.开发期、计划期、运行期D.计划期、运行期、开发期

26.如果决策者对情况不完全了解，对评价缺乏经验，决策者本身需要补充主观判断；管理者能力有限，提出方案只占可行方案的极少数：决策的效果受决策者技能、价值观和知识的影响。那么这类决策模式是______。

A.理性模式(R模式)B.有限理性模式(B模式)C.有效理性模式(F模式)D.非理性模式(N模式)

27.系统分析的任务是通过调查了解现行系统的状况和用户对新系统的需求，从而确定新系统的功能，因此系统分析也称功能分析或需求分析，下列()属于系统分析的范畴。

A.目标分析、业务分析、数据分析、效益分析和材料分析

B.目标分析、环境分析、业务分析、数据分析和效益分析

C.环境分析、业务分析、数据分析、效益分析和材料分析

D.目标分析、环境分析、业务分析、数据分析和材料分析

28.下面关于函数依赖的叙述中，不正确的是()。

A.若X→Y，Y→Z，则X→Z

B.若X→Y，

，则X→Y'

C.若X→Y，X→Z，则X→YZ

D.若XY→Z，则X→Z，Y→Z

29.确定子系统应该考虑诸多问题，下列哪个不属于确定子系统优先顺序应考虑的问题?

A.该子系统是否具有近期投资节省而长期效益好的优点

B.它会影响到哪些人员，有多少

C.它是否为初期数据库结构提供基础性工作

D.是否与系统在优先顺序上保持一致

30.下列因素中，()与数据库系统的运行效率有关。

Ⅰ．功能是否齐全

Ⅱ．容错

Ⅲ．纠错能力

Ⅳ．数据库设计是否合理

Ⅴ．程序可读性

Ⅵ．算法

Ⅶ．编程技巧

A.Ⅰ、Ⅱ、Ⅲ和ⅤB.Ⅰ、Ⅳ、Ⅴ和ⅥC.Ⅱ、Ⅲ、Ⅳ和ⅥD.全部

四、单选题(0题)31.在ISO/IEC17799中，防止恶意软件的目的就是为了保护软件和信息的()。

A.安全性B.完整性C.稳定性D.有效性

五、单选题(0题)32.在初步调查的基础上，根据系统目标、环境和条件，研制人员对所提出的任务从技术上、经济上、社会环境上进行分析，提出可行性分析报告，做出判断和结论。这是结构化方法中哪个阶段的任务?

A.初步调查B.可行性分析C.详细调查D.系统的逻辑设计

六、单选题(0题)33.以下关于VPN说法正确的是：()

A.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路

B.VPN指的是用户通过公用网络建立的临时的、安全的连接

C.VPN不能做到信息认证和身份认证

D.VPN只能提供身份认证、不能提供加密数据的功能

参考答案

1.C

2.C解析：在BSP的过程分类中，经济预测，能力计划属于计划和控制过程，运输属于产品服务过程，而银行业务属于支持资源过程。

3.C

4.A

5.A一般认为，在任一企业内同时存在三个不同的计划、控制层：战略计划层、管理控制层、操作控制层。其中，战略计划层的主要任务是决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略；管理控制层的主要任务是确认资源的获取及在实现组织的目标是否有效地使用了这些资源；操作控制层的任务是保证有效率地完成具体的任务。

6.B

7.A

8.C解析：与空值(NULL)有关的表达式中不能使用等号“=”。注意审题，本题是“涉及”空值的操作。

9.A

10.B信息安全主要有保密性、完整性和可用性三个基本属性。可用性指信息可以被授权者访问并按需求使用的特性，即网络信息服务在需要时，允许授权用户或实体使用的特性。

11.自动化自动化解析：CIMS包括企业从市场预测到产品售后服务全部生产活动，目标是对设计、制造管理全盘自动化。

12.物理模型物理模型解析：结构化分析和设计方法的生命周期划分为计划、开发和运行3个时期，在分析阶段建立系统的逻辑模型，在设计阶段建立系统的物理模型。

13.交互或互动交互或互动解析：对话子系统是决策支持系统中的重要组成部分，它是用户使用系统的接口，它应具有很强的交互功能，灵活适用，即决策支持系统的全部功能必须通过对话系统来加以实现。

14.物理结构物理结构解析：模式也称逻辑模式或者概念模式，是数据库中全体数据的逻辑结构和特征的描述；内模式也称存储模式或数据库模式，它是数据物理结构和存储方式的描述，是数据库内部的表示方法。所以模式到内模式的影响是指数据库的逻辑结构与物理结构之间的对应关系。

15.耦合性耦合性解析：本题考查模块独立性的度量。软件模块的独立性往往是用两个指标来度量的，内聚性是度量其功能强度的相对指标，耦合性则用以度量模块间的相互联系的强度。

16.信息隐蔽信息隐蔽

17.验收测试验收测试

18.高层管理人员的参与高层管理人员的参与解析：J．Martin的规划的核心思想是强调最高管理者的参与，它渗透在整个规划的过程中，因为规划是企业现在、未来的全局设计，无论多好的系统分析员，也不可能有从事企业具体业务的丰富管理经验，很难对企业的信息系统会有创造性的设想，如最高管理者不参与，将会出现执行的许多争论，无法贯彻实现系统目标。另外，在规划中会涉及到企业机构的改造，如得不到最高领导者的同意，也是不可能实现企业改组的。

19.数据集合数据集合解析：数据仓库就是一个用以更好地支持企业或组织的决策分析处理，它有四个基本特征：数据仓库是面向主题的；数据仓库是集成的；数据仓库的数据是相对稳定的；数据仓库数据是反映历史变化的。

20.数据库数据库解析：定义企业过程和定义数据库是进行BSP研究的重要内容。

21.C解析：系统设计是信息系统开发的重要环节，其实现必须遵循某些基本原则：严格遵循系统分析报告所提供的文档资料，如有必要变更，则需要严格审核并由主管部门批准；充分考虑系统的投资和效益的比例；系统的效率和质量是系统能否推广应用，并产生效果的基本保证；系统的可扩展性和可变性应在系统设计中体现；技术的先进性和技术的成熟性，二者都应是在设计中对技术和产品选择所应兼备而考虑的因素；应将系统的安全性作为重点设计；产生完备的系统设计报告。

22.A解析：从工程的观点看，语言的性能包括如下内容；是否易于将设计转换为程序；编译效率；可移植性；是否有开发工具，源程序的可维护性。简洁性是从心理学的角度看，编程语言应具有的性能。

23.D解析：信息安全保障技术措施主要包括:信息保密原理和技术,信息认证原理和技术,密钥管理原理和技术以及防火墙技术、防毒和杀毒技术等。而数据校验是保证传输数据正确性的一种手段,不属于信息系统的安全技术。

24.B解析：系统分析的任务是通过调查了现行系统的状况和用户对新系统的需求，从而确定新系统的功能，所以系统分析也称为功能分析或需求分析。因此清楚了解用户的目标是第一阶段的主要任务。[考点链接]系统分析概述、目标分析、环境分析、业务分析、数据分析。

25.B解析：软件生命周期划分成的8个阶段可以归纳成3个时期，即计划期、开发期和运行期。各阶段的工作按顺序展开，形如自上而下的瀑布。故本题选择B。

26.B

27.B解析：系统分析的主要任务是分析系统开发完成后应该达到的境地或标准；环境分析可分为内部环境分析和外部环境分析；业务分析是对企业的组织结构和业务流程进行调查和分析，并用相应的工具表达出来：数据分析即分析数据与数据之间的联系，数据分析是系统最重要的工作任务之一，主要包括数据流程图和数据字典的编制。故本题选择B。

28.D解析：本题考查函数依赖的公理系统。选项A为传递律，选项B为分解规则，选项C为合并规则，而合并规则不是可逆的，所以选项D不正确，即为本题的答案。

29.C解析：为了尽早实施方案，研究人员应选择出首先要实施的信息结构部分，并向管理部门推荐。确定子系统优先顺序应考虑到下述问题：该子系统是否具有近期投资节省而长期效益好的优点；它会影响到哪些人员，有多少；是否与系统在优先顺序上保持一致。

30.C解析：本题考查数据库系统运行效率的影响因素。功能是否齐全关系到数据库的使用范围，但是与运行效率无关；程序可读性关系到系统的维护和修改，也与运行效率无关：编程技巧关系到程序实现的工作量，但是只要按照要求实现的数据库系统，它的运