【备考2023年】河南省开封市全国计算机等级考试信息安全技术真题(含答案)

【备考2023年】河南省开封市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.入侵检测技术可以分为误用检测和()两大类。

A.病毒检测B.详细检测C.异常检测D.漏洞检测

2.以下关于DOS攻击的描述，哪句话是正确的()。A.不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

3.检索“至少选修课程号为\'C1\'，的学生姓名(SNAME)”的SQL语句是（）。

A.SELECTS.snameFROMS，SCWHEREC．cno='C1'

B.SELECTS.snameFROMS，SCWHEREC．cno='C1'ANDS.sno=SC．sno

C.SELECTS.snameFROMS，SCFORC．cno='C1'

D.SELECTS.snameFROMS，scFORC．cno='C1'ANDS.sno=SC．sno

4.根据《计算机信息系统国际联网保密管理规定》的规定，上网信息的保密管理坚持____的原则

A.国家公安部门负责B.国家保密部门负责C.“谁上网谁负责”D.用户自觉

5.企业信息工作的技术模型划分为若干层次，而最基础的两层则是建立企业模型和

A.分布式分析B.信息资源战略规划C.结构程序设计D.建立主题数据库

6.是云数据中心网络的核心问题()。

A.网络利用率B.带宽压力C.数据转发D.数据存储

7.云应用的安全问题实质上设计整个()的安全性问题。

A.云计算平台B.云服务平台C.网络体系D.云计算系统

8.在结构化生命周期模型中，将软件开发划分为若干个时期，软件项目的可行性研究一般被归属于

A.开发时期B.计划时期C.运行时期D.维护时期

9.以下哪一项属于基于主机的入侵检测方式的优势：()。

A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性

10.第

12

题

软件测试的内容很多：

Ⅰ．系统测试Ⅱ．有效性测试

Ⅲ．单元测试Ⅳ．验收测试

Ⅴ．集成测试

以上测试内容的完成次序应该是（）。

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅲ、Ⅱ、工、Ⅴ和ⅣC.Ⅴ、Ⅳ、Ⅲ、Ⅱ和ⅠD.Ⅲ、Ⅴ、Ⅱ、Ⅰ和Ⅳ

二、2.填空题(10题)11.在关系数据模型中，二维表的列称为属性，二维表的行称为【】。

12.在软件工程中，开发阶段包括【】、概要设计、详细设计、编码及测试几个小阶段。

13.软件工程环境按其支持软件生命周期的不同阶段可分为：______、项目管理环境、质量保证环境和维护运行环境。

14.在对象数据库中，基本的数据项是【】。

15.举测试又称为______。

16.数据字典是对数据流中数据定义信息的集合，它具有的条目：数据项、数据流、______和加工。

17.应用系统工程思想，自顶向下地进行系统开发的信息系统开发方法称为【】分析与设计开发方法。

18.数据仓库是用以支持企业决策分析的、面向【】的、集成的、相对稳定的、体现历史变化的数据集合。

19.建立成功的MIS的两个先决条件是企业管理科学化和【】。

20.衡量信息系统成败的最主要的、甚至惟一的标准是系统是否得到【】。

三、1.选择题(10题)21.J.Martin指出，企业模型有许多特性，下列()属于企业模型特性。

Ⅰ．完整性

Ⅱ．适用性

Ⅲ．持久性

Ⅳ．灵活性

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ、Ⅲ和1VD.Ⅰ、Ⅱ和Ⅲ

22.进程是程序的一次执行过程，是操作系统进行资源调度和分配的一个独立单位，其基本特征是()。

A.并发性、实时性、交互性B.共享性、动态性、成批性C.并发性、异步性、分时性D.动态性、并发性、异步性

23.原型提供有效集成化字典是一项关键的软件需求，它在下列原型生命周期的哪一步提供?

A.识别基本需求B.模型检验C.原型修正和改进D.开发工作模型

24.把问题求解过程最优化，以高速度、高质量、低成本地完成任务作为系统目标的是()。

A.EDPSB.TPSC.MISD.DSS

25.企业系统规划方法的基本原则不包括

A.信息系统必须支持企业的战略目标

B.信息系统的战略主要反映企业战略管理层的需求

C.一个信息系统的战略规划应当由总体信息系统结构中的子系统开始实现

D.信息系统应具有可变更性或对环境变更的适应性

26.下列关于决策支持系统和管理信息系统之间的比较，不正确的是

A.MIS支持结构化决策和半结构化决策，DSS支持非结构化决策

B.MIS是由信息驱动的，DSS是由模型驱动的

C.MIS信息的来源主要在组织内部，DSS中信息的来源大多数是组织外部的、私人性的和临时的

D.DSS依赖于MIS提供信息

27.适合原型化开发的准则很多，下列哪一项不是有效的准则?

A.自行设计报表生成B.使用熟悉的功能集C.从一个小系统结构集导出D.从小的输入编辑模型集合导出

28.软件危机是软件产业化过程中出现的一种现象，下述现象中：

Ⅰ．软件需求增长难以满足

Ⅱ．软件开发成本提高

Ⅲ．软件开发进度难以控制

Ⅳ．软件质量不易保证

是其主要表现。

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.全部D.Ⅰ、Ⅱ和Ⅲ

29.计算机的发展阶段一般按计算机所采用的()来划分的。

A.内存容量B.电子器件C.程序设计语言D.操作系统

30.办公室工作中，最常用的信息表示方法是()。

A.语音B.文字C.报表D.图形图像

四、单选题(0题)31.根据定量风险评估的方法，下列表达式正确的是____。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

五、单选题(0题)32.关于安全审计目的描述错误的是（）。

A.识别和分析未经授权的动作或攻击

B.记录用户活动和系统管理

C.将动作归结到为其负责的实体

D.实现对安全事件的应急响应

六、单选题(0题)33.身份认证的含义是()。

A.注册一个用户B.标识一个用户C.验证一个用户D.授权一个用户

参考答案

1.C

2.CDoS拒绝服务攻击在同一时间段内，采用大量的服务请求消息来攻击某服务器，使该服务器无法响应合法用户的正常请求。所以DoS攻击以导致受攻击系统无法处理正常用户的请求为目的。

3.B\r\n检索“至少选修课程号为‘C1’的学生姓名(SNAME)”涉及到S和SC两个关系，所以要使用自然连接。

4.C

5.B解析：战略数据规划是信息管理方法学的第一阶段，是信息工程学的有机组成部分。战略数据规划方法是信息系统的一整套方法学中的第一阶段，属于概念层的方法，是保证信息系统成功的一整套总体规划的方法和策略。是信息工程学的有机组成部分，其中，第1层的企业模型的建立和第2层的信息资源战略规划是企业计算机化的基石，前三层是关于如何建立稳定而详细的数据模型。JamesMartin指出，在这三个基础模块的情况下，建立现代化的数据处理系统，就像在沙滩上盖房子一样，迟早会招致麻烦且不得不重建。缺乏数据规划的基础工作，是使数据处理活动深陷维护泥潭的重要原因。

6.B

7.C

8.B软件生命周期的瀑布模型典型地刻画了软件生命周期的阶段划分。瀑布模型将软件生命周期划分为八个阶段，各阶段的工作按顺序开展，形如自上而下的瀑布。各个阶段的任务分别是：问题定义、可行性研究、需求分析、总体设计、详细设计、程序编制、测试和运行、维护。八个阶gist可以归纳为三个时期，即计划期、开发期和运行期。其中计划期包括问题定义、可行性研究；开发期包括需求分析、总体设计、详细设计、程序编制、测试；运行期包括软件维护。软件项目的可行性研究一般被归属于计划期。\r\n

9.C

10.D软件系统的开发过程是一个自顶向下逐步细化的过程，而测试过程则是依相反的顺序进行的集成过程。主要的测试过程可以分为：单元测试(模块测试)、集成测试、有效性测试、系统测试及验收测试。

11.元组元组解析：一个关系是一张二维表，表中的行称为元组，行对应一个元组，元组对应存储文件中的一个记录值。

12.需求分析需求分析

13.软件开发环境软件开发环境

14.对象对象解析：在面向对象模型中，基本的数据项是对象。对象组织成为类，每个类有一个模式。

15.完全测试完全测试

16.外部实体外部实体

17.结构化结构化

18.主题主题解析：数据仓库是面向主题的、集成的、相对稳定的、体现历史变化的数据的集合，用以支持经营管理中的决策过程。

19.制定好开发策略制定好开发策略解析：建立成功的MIS的两个先决条件是企业管理科学化和制定好开发策略。

20.应用或使用或其他表达类似含义的词应用或使用或其他表达类似含义的词

21.D

22.D解析：进程的基本特征是动态性、并发性、异步性和制约性。实时性、成批性和分时性都不是进程的特征。

23.C解析：在修正和改进阶段，更多的情况是在现有的模型基础上做进一步的改进，这就要求控制随之可能引起的积极和消极的影响。必须有一个字典，它不仅用以定义应用，而且必须记录系统成分之间的所有关系。

24.C解析：TPS的系统目标是完成日常业务、产生报告，使日常事务处理自动化，EDPS可纳入TPS；DSS的系统目标是辅助决策人员作出有效的决策，决策过程中可以充分利用计算机资源和其他分析工具；而MIS的系统目标是问题求解过程最优化，以高速度、高质量、低成本地完成任务。

25.B解析：企业信息系统规划需要遵循以下原则：

●一个信息系统必须支持企业的战略目标

●一个信息系统的战略应当表达出企业中各管理层次的需求

●一个信息系统应该向整个企业提供一致的信息

●一个信息系统应该经得起组织机构和管理体制的变化

●一个信息系统的战略规划应当由总体信息系统结构中的子系统开始实现

26.A解析：MIS主要面向结构化系统，而DSS处理半结构化