备考2023年辽宁省本溪市全国计算机等级考试信息安全技术测试卷(含答案)

备考2023年辽宁省本溪市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.根据《计算机信息系统国际联网保密管理规定》的规定，保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批()。

A.领导责任制B.专人负责制C.民主集中制D.职能部门监管责任制

2.安全审计跟踪是____。A.安全审计系统检测并追踪安全事件的过程

B.安全审计系统收集易于安全审计的数据

C.人利用日志信息进行安全事件分析和追溯的过程

D.对计算机系统中的某种行为的详尽跟踪和观察

3.下面哪一个情景属于审计(Audit)()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

4.以下哪一项不属于入侵检测系统的功能：()。

A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包

5.一般认为，在任一企业内同时存在三个不同的计划、控制层。其中“决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略”是属于下面哪个层次的任务

A.战略计划层B.管理控制层C.部门管理层D.操作控制层

6.以下不属于代理服务技术优点的是()。

A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭

7.保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为（）。

A.适度安全原则B.授权最小化原则C.分权原则D.木桶原则

8.关于入侵检测技术，下列描述错误的是()。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

9.以下关于防火墙的设计原则说法正确的是：()。

A.保持设计的简单性

B.不单单要提供防火墙的功能，还要尽量使用较大的组件

C.保留尽可能多的服务和守护进程，从而能提供更多的网络服务

D.一套防火墙就可以保护全部的网络

10.对企业制定的政策，在系统需求定义中属于下列哪方面的内容?

A.约束B.控制/审计/保密C.数据元素D.性能/可靠性

二、2.填空题(10题)11.当前进行项目管理的方法PERT的中文含义为【】。

12.在数据库系统的三级模式结构中有两层映像，其中，定义数据库全局逻辑结构与存储结构之间对应关系的是【】映像。

13.一个信息系统的战略应当表达出企业的【】的需求。

14.从______出发建立的开发策略是成功开发系统的保证。

15.SA的中文含义是【】。

16.原型化过程一般是在获得系统的一组______后，即可快速地加以“实现”。

17.并发进程共同使用的资源被称为______。

18.原型法是将原型作为对现实的一个【】解答，从而使系统开发风险达到较为满意的程度。

19.影响软件维护的因素是多样的，一般可归纳为：软件系统的规模大小、软件系统运行时间的长短和______的合理和复杂性。

20.LMartin清晰地区分了计算机的四类数据环境，第一类环境：文件；第二类环境：应用数据库；第三类环境：【】；第四类环境：信息检索系统。

三、1.选择题(10题)21.信息安全就是要保障电子信息的有效性，以下

Ⅰ．保密性

Ⅱ．完整性

Ⅲ．可用性

Ⅳ．可控制

()是电子信息安全保障所必要的。

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅰ、Ⅱ和ⅢD.Ⅰ、Ⅱ、Ⅲ和Ⅳ

22.信息系统开发的结构化方法是将系统开发划分为若干阶段，而经验说明在各阶段中，可能产生错误最大的隐患来自

A.需求分析B.系统设计C.代码设计D.程序测试

23.设有如下关系SC(sno，cname，grade)(各属性含义分别为学生的学号、课程名称、成绩)现要将所有学生的课程成绩增加10分，以下能正确地完成此操作的SQL命令是

A.MODIFYScSETgrade+10

B.UPDATEScSETgrade+10

C.MODIFYScSETgrade=grade+10

D.UPDATEScSETgrade=grade+10

24.在软件工程中，高质量的文档标准是完整性、一致性和______。

A.统一性B.安全性C.无二义性D.组合性

25.项目管理有4方面的内容，下列哪方面的工作对控制重复周期最有效?

A.估计成本B.费用分配C.需求控制D.时间估计

26.BSP方法认为，一个企业信息系统战略规划的实现，应当开始于总体信息系统结构中的()。

A.优先子系统B.数据类定义C.过程定义D.关键成功因素选择

27.操作系统中，对信号量S的P原语操作定义中，使进程进入相应等待队列等待的条件是()。

A.S＞0B.S=0C.S＜0D.S!=0

28.BSP的主要目标是提供一个信息系统规划，用以支持企业短期和长期的信息需求对于下面列出的目标

Ⅰ．为管理者提供一种形式化的、客观的方法，明确建立信息系统的优先顺序，不应考虑部门的狭隘利益，并避免主观性

Ⅱ．为具有较长生命周期系统的建设、保护系统的投资做准备。由于系统是基于业务活动过程的，因而不因机构变化而失效

Ⅲ．为了以最高效率支持企业目标，BSP提供数据处理资源的管理

Ⅳ．增加负责人的信心，坚信收效高的主要的信息系统能够被实施

Ⅴ.通过提供响应用户需求和优先的系统，以改善信息系统管理部门和用户之间的关系

哪些是BSP的具体目标?

A.Ⅰ至ⅡB.Ⅰ至ⅢC.Ⅰ至ⅣD.Ⅰ至Ⅴ

29.办公自动化的构成要素包括下列哪些基本部分?

A.办公人员、办公工具、办公环境、办公信息、办公机构、办公制度与规程

B.办公人员、办公工具、办公环境、办公信息

C.办公人员、办公工具、办公环境、办公信息、办公机构

D.办公人员、办公环境、办公信息、办公机构、办公制度与规程

30.自顶向下规划的目标是达到信息的一致性，即保证下列哪些内容的一致?

Ⅰ．数据字段定义

Ⅱ．数据结构

Ⅲ．更新时间

Ⅳ．更新规划

Ⅳ．数据记录

A.Ⅰ和ⅡB.Ⅰ，Ⅱ和ⅢC.Ⅰ，Ⅲ和ⅤD.全部

四、单选题(0题)31.根据风险管理的看法，资产()价值，()脆弱性，被安全威胁()，()风险。

A.存在；利用；导致；具有B.具有；存在；利用；导致C.导致；存在；具有；利用D.利用；导致；存在；具有

五、单选题(0题)32.口令攻击的主要目的是()。

A.获取口令破坏系统B.获取口令进入系统C.仅获取口令没有用途

六、单选题(0题)33.在ISO/IEC17799中，防止恶意软件的目的就是为了保护软件和信息的()。

A.安全性B.完整性C.稳定性D.有效性

参考答案

1.A

2.A

3.D

4.D

5.A一般认为，在任一企业内同时存在三个不同的计划、控制层：战略计划层、管理控制层、操作控制层。其中，战略计划层的主要任务是决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略；管理控制层的主要任务是确认资源的获取及在实现组织的目标是否有效地使用了这些资源；操作控制层的任务是保证有效率地完成具体的任务。

6.D

7.B

8.A

9.A

10.A解析：需求的内容包括：

①约束。业务环境对应用系统施加的某些限制，即预先已确定的接口和像政府这样非公司实体的政策。

②系统输出。每个系统输出的定义及其特征。

③系统输入。每个系统输入的定义及其特征。

④系统数据需求。系统中的数据定义以及数据间的关系。

⑤数据元素。数据元素的特征和属性定义。

⑥转换。旧系统向新系统的转换，新系统如何运转起来，如何普及新系统。

⑦功能。系统必须完成的逻辑转换，转换对象和时间，指定系统应完成的确切操作。

⑧控制/审计/保密。系统如何确保性能、数据完整性和操作的正确性、审计跟踪和保密如何控制系统错误。

⑨性能/可靠性。系统的性能特征是什么，耐故障能力的强弱。

在系统需求定义中，企业制定的政策属于约束方面的内容。

11.逻辑过程逻辑过程解析：进行项目管理的方法常采用计划评审技术(Program\u3000EvaluationAndReviewTechnique—PERT)，是一种在20世纪中期已经产生且取得成功的项目管理技术。PERT是一种网络图技术，用网络图计算并表示计划进度，简单明了，使用方便，并能反映计划中各项工作之间的关系，能反映出影响计划进度的关键工作。

12.模式/内模式模式/内模式解析：数据库中只有一个模式，也只有一个内模式，所以模式/内模式是唯一的，它定义数据库全局逻辑结构与存储结构之间的对应关系。

13.各个管理层次各个管理层次解析：在BSP的概念中指出，一个信息系统的战略应当表达出企业的各个管理层次的需求。

14.自己具体情况自己具体情况解析：信息系统开发策略的制定是有关方向性和战略性的大问题，它的正确与否直接影响系统建设的质量、速度，甚至影响到系统的成败。信息系统的开发策略不是绝对的，需要根据自己具体情况来建立开发策略。

15.结构化分析结构化分析解析：软件工程学的SA方法的“SA”是英文“StructuredAnalysis”的缩写，中文为“结构化分析”。

16.需求需求解析：需求定义的一种变通的方法是获得一组基本的需求后，快速地加以“实现”。随着用户或开发人员对系统理解的加深而不断地对这些需求进行补充和细化，系统的定义是在逐步发展的过程中进行的，而不是一开始就预见一切，这就是原型化方法。

17.临界资源临界资源

18.近似或模拟近似或模拟解析：原型化方法的假设比预先定义方法能提供更开明的策略，如能把原型作为对现实的一个近似的解答而接受，那么就能通过进一步的完善，使生命周期的费用、实现的进度以及项目的风险达到较为满意的程度。

19.软件结构软件结构

20.主题数据库主题数据库解析：计算机的数据环境分为4种类型：数据文件、应用数据库、主题数据库和信息检索系统。

21.D

22.A解析：信息系统开发的结构化方法有某些不足，即主要是需求定义的缺陷。它不能针对需求难于预先定义的对象系统。

23.D解析：本题考查SQL语句的更新功能。在SQL中更新使用UPDATE语句，故选项A、C不正确。在原来成绩的基础上增加10分的语句应是grade=grade+10，实现题目要求的正确语句是UPDATEscSETgrade=grade+10，故本题选择D。

24.C解析：在软件工程中，高质量的文档标准是完整性、一致性和无二义性。

25.B解析：由于原型化的影响，项目管理由此得出四方面的结果，有四方面的内容：估计过程：就是估计原型的时间、成本和系统目标的方法；费用重新分配：费用分配对控制重复周期是最有效的；变换控制：对项目管理机制来说，做一个交互式的控制板，一个小型设计组根据目前掌握的资料作出变化的决定；活动停止：在原型化环境中活动停止就相当于允许原型作为理想的系统。考点链接：