2021年河南省濮阳市全国计算机等级考试信息安全技术测试卷一(含答案)

2021年河南省濮阳市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.《计算机信息系统安全保护条例》规定，计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的____的安全。

A.计算机B.计算机软件系统C.计算机信息系统D.计算机操作人员

2.原型化方法通过对原型的迭代初期和后期的模型验证，不断开发和修正需求，下列工作：

Ⅰ．用户进行验证

Ⅱ．发现遗漏和不正确的功能

Ⅲ．改善用户界面

Ⅳ．测试思路和提出建议

Ⅴ．总体检查，找出隐含错误

哪个(些)工作属于迭代后期的任务?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

3.以下关于DOS攻击的描述，哪句话是正确的()。A.不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

4.入侵检测系统的第一步是：()。

A.信号分析B.信息收集C.数据包过滤D.数据包检查

5.组织战略规划和信息系统战略规划的关系是()。

A.两者应完全吻合B.后者是前者的重要组成部分C.前者是后者的重要组成部分D.毫无关系

6.下列工作中，不属于数据库管理员DBA的职责是()。

A.建立数据库B.输入和存储数据库数据C.监督和控制数据库的使用D.数据库的维护和改进

7.关于80年代Mirros蠕虫危害的描述，哪句话是错误的()。

A.该蠕虫利用Unix系统上的漏洞传播

B.窃取用户的机密信息，破坏计算机数据文件

C.占用了大量的计算机处理器的时间，导致拒绝服务

D.大量的流量堵塞了网络，导致网络瘫痪

8.IPSeC协议工作在____层次。

A.数据链路层B.网络层C.应用层D.传输层

9.模块()定义为受该模块内一个判断影响的所有模块的集合。

A.控制域B.作用域C.宽度D.接口

10.以下哪一项属于基于主机的入侵检测方式的优势：()。

A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性

二、2.填空题(10题)11.在数据库的外模式、模式和内模式三级模式的体系结构中，存在两次映射。模式/内模式的映像定义了数据库的逻辑结构与【】之间的对应关系。

12.可以认为原型化方法是确定软件需求的策略，是一种【】需求定义策略。

13.管理信息系统是一类______系统，所以要求注意这样一个问题，在这个由人和机器组成的和谐的系统中，人和机器的合理分工、优化分工。

14.BSP方法强调基于企业业务活动来建设信息系统，从而增强信息系统的【】。

15.容错技术是通过在系统中设置【】来提高系统可靠性的一种技术。

16.在需求方面，运用结构化分析与设计方法的前提是______，运用原型化方面的基本前提是______。

17.MIS的目标是提高工作效率和管理水平，而DSS的目标是【】。

18.BSP方法中，划分子系统、检查遗漏的过程和数据以及表达过程与数据的关系的图形工具是【】。

19.隔离是操作系统安全保障的措施之一。隔离的类型包括物理隔离、时间隔离、逻辑隔离和______。

20.管理信息系统的概念结构是指管理信息系统是各职能子系统的一个联合体。每个子系统包含执行控制、【】及战略计划等三个信息处理部分。

三、1.选择题(10题)21.数据库具有最小冗余度、较高的程序与数据独立性、易于扩充和什么的特点?

A.程序结构化B.程序标准化C.数据模块化D.数据结构化

22.系统维护中要解决的问题来源于()。

A.系统分析阶段B.系统设计阶段C.系统实施阶段D.三者都包括

23.在DSS中，为决策者提供利用资料进行推理、比较、分析和选择的手段的部件是

A.对话子系统B.数据库子系统C.模型子系统D.方法库子系统

24.由于用例在几个模块和类之间都存在关系，使用例成为整体测试的工具。对于每个用例应进行几种测试。其中按设计好的事件流测试属于哪种测试?

A.基本情况测试B.异常情况测试C.客户文档测试D.系统测试

25.关于“新一代计算机”或“未来型计算机”的特点有许多叙述，例如：

Ⅰ．新一代的计算机系统主要着眼于机器的智能化

Ⅱ．新一代的计算机系统速度极快，容量无限制，体积很小

Ⅲ．它具有较自然的人机通信能力

Ⅳ．它不但能听、能说，而且能思考

其中可能性比较大的是()。

A.ⅡB.ⅠC.Ⅰ和ⅢD.Ⅳ

26.与广域网相比，局域网具有()特征。

A.有效性差，可靠性好B.有效性好，可靠性差C.有效性好，可靠性好D.有效性差，可靠性差

27.企业系统规划方法的基本原则不包括

A.信息系统必须支持企业的战略目标

B.信息系统的战略主要反映企业战略管理层的需求

C.一个信息系统的战略规划应当由总体信息系统结构中的子系统开始实现

D.信息系统应具有可变更性或对环境变更的适应性

28.下面()不属于开发信息系统的生命周期。

A.系统分析B.系统维护C.系统规划D.系统更换

29.项目控制是保证工程在一定资源情况下能如期完成的技术手段。下面不属于项目控制所涉及的方面的是

A.进度控制B.资源保证C.系统实施D.统计费用

30.开发策略的制定必须考虑很多问题，但下面()的问题可以不考虑。

A.建立畅通的信息通道

B.企业必须建立信息系统总体规划

C.必须拒绝高层管理人员的指挥

D.加强数据处理部门与管理部门之间的联系

四、单选题(0题)31.以下哪一项不是入侵检测系统利用的信息：()。A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为

五、单选题(0题)32.信息网络安全的第三个时代()。

A.主机时代，专网时代，多网合一时代

B.主机时代，PC机时代，网络时代

C.PC机时代，网络时代，信息时代

D.2001年，2002年，2003年

六、单选题(0题)33.以下哪一项不属于入侵检测系统的功能：()。

A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包

参考答案

1.C

2.B解析：在迭代的初期：

?模型通过用户进行验收。

?总体检查，找出隐含错误。

?在操作模型时，使用户感到熟悉和愉快。

在迭代的后期：

?应发现丢失和不正确的功能。

?测试思路和提出建议。

?改善用户/系统界面。

3.CDoS拒绝服务攻击在同一时间段内，采用大量的服务请求消息来攻击某服务器，使该服务器无法响应合法用户的正常请求。所以DoS攻击以导致受攻击系统无法处理正常用户的请求为目的。

4.B

5.B

6.B解析：数据库管理员DBA主要负责全面管理数据库系统的工作。具体地说，是定义数据库，对数据库的使用和运行进行监督、控制，并对数据库进行维护和改进。因此，不属于他们职责的就是选项B)。

7.B

8.B

9.B解析：模块的控制域是这个模块本身以及所有直接或间接从属于它的模块的集合。模块作用域定义为受该模块内一个判断影响的所有模块的集合。宽度是软件结构内同一个层次上的模块总数的最大值，一般说来，宽度越大系统越复杂。对宽度影响最大的因素是模块的扇出。模块间接口的复杂程度影响模块耦合强弱。

10.C

11.物理结构物理结构解析：内模式定义的是数据存储结构，模式定义的是数据库逻辑结构。所以模式/内模式的映像是指数据库的逻辑结构与物理结构间的对应关系。

12.动态动态解析：可以认为原型化方法是确定软件需求的策略，是一种动态需求定义策略。

13.人一机人一机

14.适应性适应性解析：在一个发展的企业中，数据处理系统决不要削弱或妨碍管理部门的应变能力，应当有能力在企业的长期的组织机构和管理体制的变化中发展自己。因此，BSP方法强调基于企业业务活动来建设信息系统，从而增强信息系统的适应性。

15.冗余部件冗余部件解析：容错技术是通过在系统中设置冗余部件来提高系统可靠性的一种技术。

16.需求可以早期冻结需求无需早期冻结需求可以早期冻结,需求无需早期冻结

17.追求工作的有效性和提高效率追求工作的有效性和提高效率解析：所以的计算机系统从目标上来分，大体上有两个类型：一类是追求工作效率，另一类是追求工作效果。其中事务处理系统(TPS)、管理信息系统(MIS)属于第一类，而决策支持系统(DSS)属于第二类。

18.U/C矩阵U/C矩阵解析：BSP法中，划分子系统、检查遗漏的过程和数据以及表达过程与数据的关系的图形工具是U/C矩阵。在U/C矩阵中，行表示数据类，列表示过程，并以字母C和U表示过程对数据类的产生和使用。

19.密码隔离密码隔离解析：一般操作系统安全措施可从隔离、分层、内控三方面考虑。其中隔离可分为：物理隔离、时间隔离、逻辑隔离、密码隔离。

20.管理控制管理控制解析：每个子系统包含执行控制、管理控制及战略计划等3个信息处理部分。每个子系统有自己的专用数据文件，同时还可共用被组织在一个由DBMS管理的公用数据库里的数据。

21.D解析：数据库中的数据按一定的数据模型组织、描述和储存，具有较小的冗余度，较高的数据独立性和易扩展性及数据结构化的特点。

22.D解析：系统的可维护性是指系统能够被理解、校正、适应及增强功能的难易程度。影响系统可维护性的因素很多，涉及、编码、测试中的疏忽和低劣的系统配置，以及缺少文档等都会对系统的可维护性产生不良影响。可见系统维护要解决的问题来源于系统开发各个阶段。

23.C解析：决策支持系统的基本组成一般包括各类库和库管理软件以及对话生成系统。不同的系统所包括的库的类型可能会不完全一样，但它们的基本组成框架是类似的。系统组成的差别可能主要体现在库的类型，如有二库一体化，即系统包括数据库和模型库。也有三库一体化，即系统包含数据库、模型库和方法库。更有加入知识库的所谓四库一体化的系统。但不论如何，其中数据库是基本的，而模型库也是不可少的，数据库和模型库是决策支持系统的核心。总体来讲，在决策支持系统中，对话子系统为决策者提供使用系统的接口，数据子系统提供支持决策的数据和信息，而模型子系统则为决策者提供利用资料进行推理，比较、分析和选择的手段。

24.A解析：由于用例在几个模块和类之间都存在关系，使用例成为整体测试的工具。对于每个用例应进行几种测试：基本情况测试：按设计好的事件流测试；异常情况测试：按设计好的异常事件流测试；客户文档测试：按客户文档说明以及用例的相互关联进行测试。考点链接：分析模型、设计模型、统一建模语言。

25.C解析：计算机不可能思考，而且它的容量也不可能是无限制的。

26.C解析：局域网是继广域网之后又一个网络研究与应用的特点。它的技术特征是有效性好，可靠性好。相关知识点：局域网的特点为分布范围有限：数据传输率高；传输可靠，误码率低；结构简单；不受公共网管理机构的规定约束。广域网的特点为分布菹围广；数据传输率低：传输可靠性随传输介质变化；结构复杂。

27.B解析：企业信息系统规划需要遵循以下原则：

●一个信息系统必须支持企业的战略目标

●一个信息系统的战略应当表达出企业中各管理层次的需求

●一个信息系统应该向整个企业提供一致的信息

●一个信息系统应该经得起组织机构和管理体制的变化

●一个信息系统的战略规划应当由总体信息系统结构中的子系统开始实现

28.D解析：信息系统的生命周期开发有5个阶段，包括系统分析、系统规划、系统设计、系统实施和系统维护。本题的系统更换不属于这5个阶段。

29.C解析：项目控制是保证工程在一定资源情况下能如期完成的技术手段，项目管理所涉及的因素一般有资源保证、进度控制、计划调整、审核批准和费用统计，但是系统实施不是项目控制的内容。

30.C解析：在开发策略的制定过程中，必须拒绝高层管理人员的指挥的问题是可以不用