2022-2023学年陕西省安康市全国计算机等级考试信息安全技术测试卷(含答案)

2022-2023学年陕西省安康市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.全国首例计算机入侵银行系统是通过()。

A.安装无限MODEM进行攻击B.通过内部系统进行攻击C.通过搭线进行攻击

2.风险评估的三个要素()。

A.政策，结构和技术B.组织，技术和信息C.硬件，软件和人D.资产，威胁和脆弱性

3.在程序编码阶段，编码之前一项重要的工作就是选择适当的程序设计语言，其中，高级语言从应用特点上可以分为基础语言、()和结构化语言。

A.汇编语言B.机器语言C.面向对象的语言D.专用语言

4.IaaS供应商提供给用户所需要的计算机硬件、()和其他必要的基础设施资源。

A.软件B.服务C.网络D.平台

5.下面哪一个情景属于身份验证(Authentication)过程()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

6.关于安全审计目的描述错误的是()。

A.识别和分析未经授权的动作或攻击

B.记录用户活动和系统管理

C.将动作归结到为其负责的实体

D.实现对安全事件的应急响应

7.在生成系统帐号时，系统管理员应该分配给合法用户一个()，用户在第一次登录时应更改口令。

A.唯一的口令B.登录的位置C.使用的说明D.系统的规则

8.关于80年代Mirros蠕虫危害的描述，哪句话是错误的()。

A.该蠕虫利用Unix系统上的漏洞传播

B.窃取用户的机密信息，破坏计算机数据文件

C.占用了大量的计算机处理器的时间，导致拒绝服务

D.大量的流量堵塞了网络，导致网络瘫痪

9.以网络为本的知识文明人们所关心的主要安全是()。

A.人身安全B.社会安全C.信息安全

10.以下关于DOS攻击的描述，哪句话是正确的()。A.不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

二、2.填空题(10题)11.原型化是指用户的需求被提取、表示，并快速地构造一个最终系统的、具有【】能力的工作模型，随着项目的进展，模型被逐步地细化和扩充，直至系统建成投入运行。

12.信息认证是信息安全的重要方面。它有两个方面的含义，其一是验证信息发送者的真实性，另一方面是验证信息的______。

13.在数据库设计的四个阶段中，每个阶段都有自己的设计内容，为“哪些表，在哪些字段上，建什么样的索引”。这一设计应属于【】设计阶段。

14.决策支持系统(DSS)是支持决策过程的一类信息系统，它向决策者提供决策时需要的信息支持。因此，它只是辅助决策者做出决策，而不是______决策者做出决策。

15.原型化的策略能够用于快速建立原型及【】。

16.WWW是以超文本标注语言为基础，能够提供面向Internet服务的信息浏览系统。WWW系统的结构采用了【】模式。

17.良好的程序设计风格对面向对象实现来说尤其重要，不仅能够明显减少______的开销，而且有助于在新项目开发中重用已有的程序代码。

18.软件维护是软件生命周期中的一个阶段。一般认为，各种不同的软件维护类型中以______维护所占的维护量最大。

19.结构化语言使用的语句类型有【】语句、条件语句、循环语句。

20.企业模型表示企业在经营管理中的职能，而企业职能范围是企业中的主要【】。

三、1.选择题(10题)21.与其他自然资源相比，信息资源作为一种崭新的资源，有其独特的性质，这主要表现在它具有()。

A.层次性、价值性、可鉴别性

B.主导性、增值性、储量无限性

C.增值性、储量无限性、可度量性

D.主导性、增值性、可鉴别性

22.瀑布模型是一种()。

A.软件开发方法B.软件分析方法C.件开发活动D.软件求解的计算逻辑

23.在战略数据规划方法中，JamesMartin划分了四类数据环境，其中重要的一类是主题数据库，它具有若干特性，以下哪个不是其特性?

A.需要详尽的数据分析和模式化B.能提高应用开发效率C.应改变传统的系统分析方式D.具有不会退化的特性

24.SA是一种()。

A.自顶向下的逐层分解的分析方法B.自底向上逐层分解的方法C.面向对象的分析方法D.以上都不正确

25.进程是程序的一次执行过程，是操作系统进行资源调度和分配的一个独立单位，其基本特征是()。

A.并发性、实时性、交互性B.共享性、动态性、成批性C.并发性、异步性、分时性D.动态性、并发性、异步性

26.在下面列出的数据管理技术发展的3个阶段中，哪一个(些)没有专门的软件对数据进行管理?Ⅰ．人工管理阶段Ⅱ．文件系统阶段Ⅲ．数据库阶段

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.Ⅱ和Ⅲ

27.办公自动化简称OA，它的意义在于()。

A.实现无纸化办公

B.在办公场所用字处理机，充分利用信息资源，求得更好的效果

C.用PC机处理各种业务

D.将计算机技术、通信技术、自动化技术应用到办公活动中，以提高自动管理、处理、决策的能力

28.BSP的经验说明，除非得到下列哪一项参与研究的承诺，否则决不要贸然开始对企业的BSP研究?

A.最高领导者和某些最高管理部门B.技术人员C.财务人员D.销售人员

29.结构化分析方法是一种预先严格定义需求的方法，它在实施时强调的是分析对象的()。

A.控制流B.数据流C.程序流D.指令流

30.软件测试方法有很多种。其中，采用机器运行实例方式来发现程序的错误属于

A.静态测试B.动态测试C.程序正确性证明D.系统测试

四、单选题(0题)31.加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是()。

A.对称密钥加密B.非对称密钥加密

五、单选题(0题)32.原型化方法是信息系统开发的有效方法之一，下述哪些是实施原型化方法时必须具备的条件?()Ⅰ、需要有经验的原型化人员Ⅱ、有快速的开发工具Ⅲ、有原型系统的积累

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.都是

六、单选题(0题)33.系统建设包含()和可能性两个方面，它们都与系统目标有密切的关系。

A.必要性B.阶段性C.经济性D.长期性

参考答案

1.A

2.D

3.D

4.C

5.A

6.D

7.A

8.B

9.C

10.CDoS拒绝服务攻击在同一时间段内，采用大量的服务请求消息来攻击某服务器，使该服务器无法响应合法用户的正常请求。所以DoS攻击以导致受攻击系统无法处理正常用户的请求为目的。

11.进化进化解析：原型化是完成需求定义的策略。用户需求被提取、表示，并快速地构造一个最终系统的工作模型并发展此模型。因此要求此模型具有进化的能力。

12.完整性完整性

13.物理设计物理设计解析：数据库设计方法中的新奥尔良方法，它将数据库设计过程分为四个阶段：需求分析、概念设计、逻辑设计、物理设计。其中：

①需求分析的任务是在用户调查的基础上，通过分析，逐步明确用户对系统的需求，包括数据需求和围绕这些数据的业务处理需求。

②概念设计的任务是产生反映企业组织信息需求的数据库概念结构，即概念模型。概念模型不依赖于计算机系统和具体的DBMS。设计概念模型的过程称为概念设计。

③逻辑设计的任务是从概念模型导出特定的DBMS可以处理的数据库的逻辑结构(数据库的模式和外模式)，这些模式在功能、性能、完整性、一致性约束及数据库可扩充性等方面都满足用户的要求。

④物理设计的任务是对于设计好的逻辑数据模型选择一个最符合要求的物理结构。物理设计的主要任务是对数据库中数据在物理设备上的存放结构和存取方法进行设计。

14.代替代替

15.原型改进原型改进解析：共有12条策略提供了指导原型开发的特定方式，快速而精确地建立模型决不是偶然的奇迹，它是遵从减少错误、提高生产率的一系列特殊策略的结果。原型化的策略能够用于快速建立原型及原型改进。

16.客户机服务器或客户/服务器或Client/Server或C/S客户机服务器或客户/服务器或Client/Server或C/S解析：本题考查WWW的概念。WWW提供一种高级浏览器服务，采用客户机/服务器模式。WWW服务器程序是信息的提供者，在用户的计算机上运行WWW客户程序，帮助用户完成信息查询。当用户激活一个“链接”后，服务器通过使用HTTP送回约定好格式的文件来做出响应，客户机通过一个浏览器来显示响应信息。

17.维护和扩充维护和扩充

18.完善性完善性

19.祈使祈使解析：结构化语言是介于形式语言和自然语言之间的一种语言，使用的语句类型有祈使语句、条件语句和循环语句。

20.业务领域/业务业务领域/业务解析：战略数据规划方法的第一步就是建立企业模型。它大致分为3个阶段，逐步精化：开发—个表示企业各职能范围的模型；扩展上述模型，使它们表示企业各处理过程；继续扩展上述模型，使它能表示企业各处理过程。而建立企业模型的目的是明确企业职能范围，企业职能范围指的是—个企业中的主要业务领域。

21.B

22.D解析：瀑布模型是软件开发中使用结构化生命周期法采用的一种模型，是用结构化的方式来求解系统的逻辑形式。因此答案D是正确的。

23.D解析：J.Martrin清晰地区分了计算机的4类数据环境，并指出，一个高效率的高效能的企业应该基本上具有3类或4类数据环境作为基础。第三类数据环境是主题数据库。其特点：需要详尽的数据分析和模式化，具有较低的维护成本；逐步地导致应用开发效率的提高和用户同数据库的直接的交互式对话；需要改变传统的系统分析方法和全部数据处理方式；如果管理不善，会退化成第二类，甚至第一类环境。

24.A解析：SA结构化方法是基于软件工程生存周期概念基础上的软件开发方法，是一种自顶向下的逐层分解的分析方法。

25.D解析：进程的基本特征是动态性、并发性、异步性和制约性。实时性、成批性和分时性都不是进程的特征。

26.A解析：文件系统阶段和数据库阶段都有专门的软件来对数据进行管理，形成文件和数据库。而人工管理阶段没有专门的软件对数据进行管理。

27.D

28.A解析：BSP的经验说明，除非得到了最高领导者和某些最高管理部门参与研究的承诺，否则不要贸然开始BSP研究，因为研究必须反映最高领导者关于企业的观点，研究的成果取决于管理部门能否向研究组提供企业的现状，它们对于企业的理解和对信息的需求。

29.B

30.B解析：软件测试的三种方法：动态测试、静态测试和正确性证明。

①动态测试。是指通常的上机测试，这种方法是使程序有控制地运行，并从多种角度观察程序运行时的行为，以发现其中的错误。测试是否能够发现错误取决于测试实例的设计。设计测试实例的方法一般有两类：黑箱法和白箱法。

②静态测试。静态测试一般是指人工评审软件文档或程序，借以发现其中的错误，由于被评审的文档或程序不必运行，所以称为静态的。人工评审的手续虽然比较简单，但事实证明这是一个相当有效的检验手段。由于评审人的能力有限，静态测试显然不可能发现所有的错误。

③正确性证明。程序正确性证明最常用的方法是归纳断言法，它对程序提出一组命题，如能用数学方法证明这些命题成立，就可保证程序中不存在错误，即它对所有的输入都会产生预期的正确输出。但目前正确性证明尚处于理论研究阶段，其技术尚不成熟，并未达到实用化阶段。因此前两种测试手段仍然是有效的手段，

31.B

32.D解析：原型化的基本前提是：有高水平的实施原型化的人员，他们掌握了工具，了解业务，能快速获取用户需求；有快速建造模型系统的开发工具。二者缺一不可。有相应原型系统知识的积累也是加速实施原型化方法的前提。

33.A解析：系统建设包含必要性和可能性两个方面的内容。相关知识点：当企业提出建设信息系统的要求时，总是基于某种需求。这种需求在系统建设之前就必须认真地分析和研究，它包含系统建设的必要性和可能性两个方面，而它们又都与系统目标密切相关，因而系统目标的确定就是一件十分重要的、影响系统成败的关键因素，但系统目标的事先确定恰恰又是一件十分困难的事情，特别是对大系统尤其如此。

在系统的可行性研究中提出系统目标分析的任务，它应由系统分析人员与企业高层管理人员，根据企业内部和外部的条件和环境，科学地、实际地提出系统目标。如果调查研究充分