2021-2022学年山东省枣庄市全国计算机等级考试信息安全技术测试卷(含答案)

2021-2022学年山东省枣庄市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下关于DOS攻击的描述，哪句话是正确的()。A.不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

2.CA认证中心的主要作用是()。

A.加密数据B.发放数字证书C.安全管理D.解密数据

3.防火墙中地址翻译的主要作用是：()。

A.提供代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵

4.加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是()。

A.对称密钥加密B.非对称密钥加密

5.黑客利用IP地址进行攻击的方法有：()。

A.IP欺骗B.解密C.窃取口令D.发送病毒

6.在ISO/IEC17799中，防止恶意软件的目的就是为了保护软件和信息的()。

A.安全性B.完整性C.稳定性D.有效性

7.最早研究计算机网络的目的是什么()。

A.直接的个人通信B.共享硬盘空间、打印机等设备C.共享计算资源D.大量的数据交换

8.从Internet实现技术的角度看，它主要是由哪几部分组成的

A.通信线路、路由器、主机、信息资源

B.服务器、客户机、路由器

C.服务器、客户机、信息资源

D.服务器、浏览器、通信线路

9.信息网络安全(风险)评估的方法()。

A.定性评估与定量评估相结合B.定性评估C.定量评估D.定点评估

10.下列____机制不属于应用层安全。

A.数字签名B.应用代理C.主机入侵检测D.应用审计

二、2.填空题(10题)11.利用原型化方法开发信息系统大致要经过确定用户基本需求、开发初始原型(或工作原型)、分析和评价原型系统、【】等4个步骤。

12.数据仓库是面向【】的，这是一个抽象的概念。

13.数据流程图是根据______加以抽象而得到的。

14.MIS的分析和设计体现了系统的全局和总体的信息需求；而DSS的分析和实现更着重体现【】的信息需求。

15.在WWW服务中，统一资源定位器URL由3部分组成：______、主机域名与文件名。

16.系统开发的经验表明，系统出现的错误中60%～80%来源于【】。

17.DSS中模型是面向问题的程序，而【】则是面向算法的程序。

18.信息系统的可扩展性和可变性要求，一般应在系统开发的【】中来体现。

19.管理信息系统向管理者提供信息的方式主要有【】。

20.比较浏览器服务器体系结构和客户机/服务器体系结构，______存在着明显的优势。

三、1.选择题(10题)21.下列不属于可行性分析报告主体内容的是

A.系统开发的背景、必要性和意义B.可行性研究C.新系统的方案介绍D.资源保证

22.管理信息系统可以分为不同的类型，人才管理信息系统属于

A.事务型管理信息系统B.办公型管理信息系统C.专业型管理信息系统D.企业型管理信息系统

23.实施企业系统规划方法(BSP)的主要目的是为了实现企业信息系统的

A.战略转化B.总体规划C.信息结构D.物理模型

24.软件详细设计主要采用的方法是

A.结构程序设计B.模型设计C.模块化设计D.流程图设计

25.企业的实体分析是自顶向下的规划的第几层求精?

A.1B.2C.3D.4

26.BSP方法研究的核心环节是什么?

A.项目的确定B.定义企业过程和数据类C.定义信息系统总体结构D.分析现存系统

27.信息资源管(IRM)包括的主题内容有()。

Ⅰ．资源管理的方向和控制

Ⅱ．建立企业资源管理指导委员会，负责制定政策，控制和监督信息资源的应用

Ⅲ．建立信息资源的组织机构，从事数据的计划和控制以及数据获取和经营管理

Ⅳ．进行有效的数据库逻辑设计和对分布数据处理提供支持

A.Ⅰ、Ⅱ、ⅢB.Ⅱ、Ⅲ、ⅣC.Ⅰ、Ⅱ、ⅤD.都是

28.面向数据流的设计方法把______映射成软件结构。

A.数据流B.系统结构C.控制结构D.信息流

29.电脑在管理方面的应用，最早在哪种系统上实现?

A.专家系统B.电子数据处理系统C.管理信息系统D.数值计算

30.对不同层次的管理活动有着不同特点的信息需求，在任一企业内同时存在着三个不同的计划控制层，下面哪项不属于企业的计划控制层?

A.战略计划层B.管理控制层C.操作控制层D.事务控制层

四、单选题(0题)31.包过滤技术与代理服务技术相比较()。

A.包过滤技术安全性较弱、但会对网络性能产生明显影响

B.包过滤技术对应用和用户是绝对透明的

C.代理服务技术安全性较高、但不会对网络性能产生明显影响

D.代理服务技术安全性高，对应用和用户透明度也很高

五、单选题(0题)32.口令攻击的主要目的是()。

A.获取口令破坏系统B.获取口令进入系统C.仅获取口令没有用途

六、单选题(0题)33.软件开发中常采用的结构化生命周期方法，由于其特征而一般称其为()。

A.层次模型B.瀑布模型C.螺旋模型D.对象模型

参考答案

1.CDoS拒绝服务攻击在同一时间段内，采用大量的服务请求消息来攻击某服务器，使该服务器无法响应合法用户的正常请求。所以DoS攻击以导致受攻击系统无法处理正常用户的请求为目的。

2.B

3.B

4.B

5.A

6.B

7.C

8.A解析：从Internet实现技术角度看，其主要是由通信线路、路由器、主机、信息资源等几个主要部分组成：

①通信线路。Internet中的通信线路可分为两类：有线通信线路与无线通信线路。常用的传输介质主要有双绞线、同轴电缆、光纤电缆、无线与卫星通信信道。

②路由器。路由器的作用是将Internet中的各个局域网、城域网或者广域网以及主机互联起来。

③主机。主机是Internet中信息资源与服务的载体。联入Internet的主机可以分为两类：服务器与客户机。

④信息资源。Internet中的信息资源包括文本、图像、语音与视频等多种类型。

9.A

10.C

11.修正和改进原型修正和改进原型解析：利用原型化方法开发信息系统大致要经过确定用户基本需求、开发初始原型(或工作原型)、分析和评价原型系统、修正和改进原型等4个步骤。

12.主题主题解析：数据仓库就是面向主题的、集成的、稳定的、随时间变化的数据集合，用以支持经营管理中的决策制定过程。

13.业务流程图业务流程图

14.决策者决策者解析：从信息需求的范围来看，MIS的分析和设计体现了系统的全局和总体的信息需求；而DSS的分析和实现更着重体现决策者的信息需求。

15.访问类型访问类型解析：统一资源定位器URL由访问类型、主机域名与文件名3部分组成。通过使用URL机制，用户可以指定要访问什么服务器、哪台服务器、服务器中的哪个文件。

16.需求定义需求定义解析：系统开发的经验表明，系统出现的错误中60%～80%来源于需求定义。相关知识点：需求定义无疑是当前软件工程中的关键问题，从美国于1995年开始的一项调查结果就足以看出这一点。在这项调查中，他们对全国范围内的8000个软件项目进行跟踪调查，结果表明，有1/3的项目没能完成，而在完成的2/3的项目中，又有1/2的项目没有成功实施。他们仔细分析失败的原因后发现，与需求过程相关的原因占了45%，而其中缺乏最终用户的参与以及不完整的需求又是两大首要原因，各占13%和12%。经研究也表明，软件中的错误实际上竟有60%~80%是在需求定义阶段引入的。因此可以得出结论，强调需求定义的重要性是有充分理由的。

17.方法方法解析：DSS中，模型是面向问题的程序，方法(即各种算法)是面向算法的程序。方法库中存放的是各种算法程序，如运筹学子程序、经济预测和决策子程序、系统动力学子程序、绘图软件、制表软件等。

18.可行性分析可行性分析解析：可行性分析是在进行初步调查后所进行的对系统开发必要性和可能性的研究。

19.生成报表和联机检索生成报表和联机检索解析：管理信息系统能为一个组织的作业、管理、分析和决策制定功能提供信息支持，它向管理者提供信息的方式主要有生成报表和联机检索。

20.前者前者

21.D解析：可行性分析报告是可行性分析的最后结果。一般可行性分析报告的主体内容包含几部分：

①系统的开发背景，包括对现行系统的调查材料和分析以及对新系统的需求。

②根据新系统设定的目标提出一种或一种以上的建议方案，包括设定的系统目标，根据目标所确定的系统规模和初步的系统方案，以及投资方案和实施建议。

③分析报告的重点内容是对建议方案的可行性分析和做出效益估计，最后给出分析结论。

22.C解析：管理信息系统可以分为事务型管理信息系统、办公型管理信息系统、专业型信息系统和企业型信息系统。人才管理信息系统属于专业管理信息系统。

23.A解析：BSP方法是一个将企业的战略转化为信息系统战略的过程，这是BSP的基本概念，因此BSP研究是为了了解企业战略的内容。虽然，它也涉及到企业信息系统的总体规划、信息结构，但其主要目的是企业战略目标的信息转化。与物理模型无关。

24.A解析：结构化程序设计技术是实现详细设计主要目标的基本保证，并且也是详细设计的逻辑基础。

25.C解析：自顶向下的规划可以进行3层求精：第1层，主题数据规划；第2层，实体分析；第3层，实体活动分析。

26.B解析：BSP研究步骤多达十几步，但是核心的环节应该是定义企业过程和定义数据类这两步，因为BSP是企业战略目标的信息化转化，实质上要对企业的决策和经营活动从逻辑上进行分析和组合。

27.A

28.D解析：面向数据流的设计方法的目标是给出设计软件结构的一个系统化的途径。在软件工程的需求分析阶段，信息流是一个关键考虑，是常用数据流图描绘信息在系统中加工和流动的情况。面向数据流的设计方法定义了一些不同的映射，利用这些映射可以把信息流变换成软件结构。

29.B解析：信息处理是计算机系统应用的重要领域，计算机系统最早的