2022-2023学年甘肃省武威市全国计算机等级考试信息安全技术测试卷一(含答案)

2022-2023学年甘肃省武威市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.第

25

题

结构化方法应遵循一些基本原则。

Ⅰ．强调自上而下地建立全企业的信息模型

Ⅱ．强调自底向上地建立全企业的信息模型

Ⅲ．强调快速提取用户需求，然后利用迭代的方法逐步完善用户需求

Ⅳ．强调从调查人手，充分理解用户业务活动和信息需求

以上属于结构化方法应该遵循的基本原则是（）。

A.Ⅰ和ⅢB.Ⅱ和ⅢC.Ⅰ和ⅣD.Ⅱ和Ⅳ

2.数据进入防火墙后，在以下策略下，选择合适选项添入()。A.应用缺省禁止策略下：全部规则都禁止B.应用缺省允许策略下：全部规则都允许C.通过D.禁止通过

3.BSP研究包含11个活动。其中“定义为在企业资源管理中所需要的、逻辑上相关的一组决策和活动”的步骤是

A.项目开始阶段B.定义企业过程C.定义数据类D.分析现存系统支持

4.在生成系统帐号时，系统管理员应该分配给合法用户一个()，用户在第一次登录时应更改口令。

A.唯一的口令B.登录的位置C.使用的说明D.系统的规则

5.扫描工具()。

A.只能作为攻击工具B.只能作为防范工具C.既可作为攻击工具也可以作为防范工具

6.在DSS中，为决策者提供利用资料进行推理、比较、分析和选择的手段的部件是

A.对话子系统B.数据库子系统C.模型子系统D.方法库子系统

7.防治要从防毒、查毒、（）三方面来进行()。

A.解毒B.隔离C.反击D.重起

8.结构化分析与设计方法是一种开发信息系统较为成熟的方法，下列的选项中，哪项不是该方法的特征

A.充分理解用户需求B.自顶向下、逐步求精进行开发C.动态地定义系统功能D.文档标准化

9.安全扫描可以____。

A.弥补由于认证机制薄弱带来的问题

B.弥补由于协议本身而产生的问题

C.弥补防火墙对内网安全威胁检测不足的问题

D.扫描检测所有的数据包攻击，分析所有的数据流

10.关于CA和数字证书的关系，以下说法不正确的是：()A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中，数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

二、2.填空题(10题)11.20世纪70年代，B.WBoehm提出了软件生命周期的______。

12.从历史的发展看，信息系统的开发方法总括起来可分为自底向上和【】两类。

13.数据规划的步骤可粗略地划分为：______、确定研究的范围或边界、建立业务活动过程、确定实体和活动、审查规划的结果等。

14.可行性分析是在进行初步调查后所进行的对系统开发必要性和可能性的研究，所以也称______。

15.决策支持系统是支持决策过程的一类信息系统，它向决策者提供决策时需要的信息支持，因此它只是辅助决策者做出决策，而不是______做出决策。

16.BSP认为有四种主要的数据类。其中，反映由于获取或分配活动引起的存档数据的变更的数据类是【】。

17.J.Martin指出，企业的数据应是相对稳定的，即【】要相对稳定。

18.数据规划的步骤可粗略地划分为下列几步：【】、确定研究的范围或边界、建立业务活动过程、确定实体和活动、审查规划的结果等。

19.J．Martin认为自顶向下的资源规划和详细的【】设计两者应互相兼容并相互补充地加以应用。

20.J．Martin对信息系统开发的基本出发点之一是希望计算机化的信息系统应注意和强调【】，特别是可见效益、直接经济效益，否则难以持久。

三、1.选择题(10题)21.利用原型化方法开发系统时，最终产品是()。

A.丢弃型B.研究型C.试验型D.进化型

22.在数据库中，产生数据不一致的根本原因是________。

A.数据存储量太大B.没有严格保护数据C.未对数据进行完整性控制D.数据冗余

23.关于数据库系统三级模式的说法，下列叙述中正确的是()。

A.外模式、模式、内模式都只有一个

B.外模式有多个，模式、内模式只有一个

C.外模式只有一个，模式和内模式有多个

D.3个模式中，只有模式才是真正存在的

24.业务分析是系统分析的内容之一。以下关于业务分析的叙述中，不正确的是

A.业务分析的主要内容是绘制组织结构图和业务流程图

B.业务模型是对人工管理的一种模拟

C.业务模型的建立应该基于人工管理并高于人工管理

D.业务流程分析是数据流程分析的基础

25.详细设计是软件总体设计后的工作。下列可选内容中，不属于详细设计内容的是

A.算法设计B.模块设计C.屏幕设计D.功能设计

26.信息系统开发的基本内容包括

Ⅰ．系统建设的可行性研究

Ⅱ．系统研制队伍的建立

Ⅲ．系统开发策略、方法和步骤的选择和确定

Ⅳ．开发工具和开发环境的选择和提供

Ⅴ．系统的设备配置和数据库总体设计

A.Ⅱ，Ⅲ，Ⅳ和ⅤB.Ⅲ，Ⅳ和ⅤC.Ⅰ，Ⅱ，Ⅲ和ⅣD.全部

27.软件可行性分析是着重确定系统的目标和规模。对功能、性能及约束条件的分析应属于NULL

A.经济可行性分析B.技术可行性分析C.操作可行性分析D.开发可行性分析

28.在三级模式之间引入两级映像，其主要功能之一是()。

A.使数据与程序具有较高的独立性B.使系统具有较高的通道能力C.保持数据与程序的一致性D.提高存储空间的利用率

29.原型化方法是信息系统开发的有效方法之一，下述哪个是实施原型化方法时必须具备的条件?

Ⅰ．需要有经验的原型化人员

Ⅱ．有快速的开发工具

Ⅲ．有原型系统的积累

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.都是

30.在关系数据库设计中，设计关系模式是数据库设计中()的任务。

A.需求分析阶段B.概念设计阶段C.逻辑设计阶段D.物理设计阶段

四、单选题(0题)31.DDOS攻击是利用()进行攻击

A.其他网络B.通讯握手过程问题C.中间代理

五、单选题(0题)32.风险评估的三个要素()。

A.政策，结构和技术B.组织，技术和信息C.硬件，软件和人D.资产，威胁和脆弱性

六、单选题(0题)33.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么()。

A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁D.安装防病毒软件

参考答案

1.C结构化方法是系统工程和软件工程开发的有效方法，其要点是将系统开发和运行的全过程划分阶段，确定任务，并分离系统的逻辑模型和物理模型．即将系统“做什么”和“怎么做”分阶段考虑。

2.A

3.B解析：BSP研究包含11个活动，考生应该熟悉其中几个关键活动的工作内容，这几个关键活动是定义企业过程、定义数据类、定义信息总体结构等。在企业资源管理中所需要的、逻辑上相关的一组决策和活动称为企业过程。

4.A

5.C

6.C解析：决策支持系统的基本组成一般包括各类库和库管理软件以及对话生成系统。不同的系统所包括的库的类型可能会不完全一样，但它们的基本组成框架是类似的。系统组成的差别可能主要体现在库的类型，如有二库一体化，即系统包括数据库和模型库。也有三库一体化，即系统包含数据库、模型库和方法库。更有加入知识库的所谓四库一体化的系统。但不论如何，其中数据库是基本的，而模型库也是不可少的，数据库和模型库是决策支持系统的核心。总体来讲，在决策支持系统中，对话子系统为决策者提供使用系统的接口，数据子系统提供支持决策的数据和信息，而模型子系统则为决策者提供利用资料进行推理，比较、分析和选择的手段。

7.A

8.C结构化方法在系统开发生命周期的各个阶段都追求需求和文档的定义的严格性、完备性和准确性，该方法的各个阶段有很强的依赖性，因此不同阶段的工作不允许大范围反复。可以说，该方法是一种严格的需求定义方法，即使用该方法，必须要将信息系统涉及的所有业务过程事先加以严格说明。

9.C

10.B

11.瀑布模型瀑布模型

12.自顶向下自顶向下解析：信息系统开发方法可分为自顶向下和自底向上两类：自顶自下法，首先把整个系统作结构化的划分，然后从高层到基层，从整体到局部，从组织到功能、机制、任务，到内部的每一个管理活动细节进行系统分析与设计；自底向上的方法主要是早期信息系统的一种开发方法；系统开发依赖于个人的经验，往往是一个到另一个逐项发展。

13.建立企业模型建立企业模型解析：数据规划的步骤为：建立企业模型、确定研究的范围或边界、建立业务活动过程、确定实体和活动、审查规划的结果。

14.可行性研究可行性研究

15.代替决策者代替决策者

16.事务数据类事务数据类解析：以企业资源为基础，通过其数据的类型去识别出数据类，则数据类型就和被定义的生命周期的各阶段有关。数据类大致可以分为四类：存档类数据：记录资源的状况，支持经营活动，仅和一个资源直接有关；事务类数据：反映由于获取或分配活动引起的存档数据的变更；计划类数据：包括战略计划、预测、操作日程、预算和模型；统计类数据：历史的和综合的数据，用作对企业度量和控制。

17.数据的类型和结构数据的类型和结构

18.建立企业模型建立企业模型解析：数据规划的步骤为：建立企业模型、确定研究的范围或边界、建立业务活动过程、确定实体和活动及审查规划的结果。

19.数据库数据库解析：运用该策略时，J．Martin认为自顶向下的资源规划和详细的数据库设计是建立计算机信息系统的整套方法中的两个重要组成部分，这两部分应相互兼容并可相互补充地加以运用。

20.投资效益投资效益解析：从长远观点看，信息系统应注意和强调投资效益，特别是可见的、直接的经济效益。无经济效益的系统建设一般是难以维持的。

21.D解析：原型化方法在分析阶段提取和分析用户的需求后，根据用户的需求快速构造一个用户系统的工——作模型，利用这一模型与用户交流，在交流中按用户的要求对原型进行修改。最终产品是进化型的。

22.D解析：由于数据冗余，有时修改数据时，一部分数据修改，而另一部分没有修改，造成同一种数据有多个值，产生数据不一致。

23.B解析：在数据库系统三级模式结构中，外模式有多个，模式、内模式只有一个。

24.B解析：业务或业务活动是对企业或机构的一切专业工作和活动的总的称呼。一般都是将企业的业务或业务活动按性质划分．并由若干机构来进行管理。业务分析应从业务调查入手，首先了解企业的组织机构，绘制组织机构图，从与企业生产经营直接有关的机构开始，进行业务流程的调查，并绘制成业务流程图，并逐步扩展到系统边界内的其他机构。业务模型的建立是从人工管理过渡到计算机管理的第一步，而业务模型的建立应该是基于人工管理并高于人工管理，它是管理科学与信息技术的有机结合的结果，它必须为企业或机构带来新的面貌和效益，完全模拟人工管理是不可取的一种做法。业务流程图反映了业务及业务活动在系统中的运动过程，包含了业务及业务活动的实际物理背景，最终要从业务流程图抽象出数据流程。

25.D解析：详细设计包括确定每个模块的算法，即算法设计；确定模块使用的数据结构，即模块设计；确定模块的接口细节，包括屏幕设计。功能设计不是总体设计部分的内容。

26.D解析：信息系统的开发是一项复杂的社会工程和技术工程。信息系统的开发包括：信息系统建设的可行性研究、信息系统研制人员的选择和研究组的建立、信息系统开发策略和方法的研讨与选择、信息系统开发步骤的划分和确定、软件开发工具的选择和提供、信息系统的设备配置和数据库总体设计、信息系统和软件开发环境的选择和提供等。

27.B解析：软件可行性分析主要包括三个方面，即经济可行性、技术可行性和操作可行性，而对功能、性能及约束条件的分析应属于技术可行性分析。

28.A解析：数据库系统的三级模式是对数据的三个抽象级别，它把数据的具体组织留给DBMS管理，使用户能逻辑地、抽象地处理数据，而不必关心数据在计算机中的具体