2022-2023学年山西省忻州市全国计算机等级考试信息安全技术真题(含答案)

2022-2023学年山西省忻州市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.根据风险管理的看法，资产()价值，()脆弱性，被安全威胁()，()风险。

A.存在；利用；导致；具有B.具有；存在；利用；导致C.导致；存在；具有；利用D.利用；导致；存在；具有

2.云计算是一种基于()的计算模式。

A.因特网B.服务器C.云平台D.虚拟化

3.CodeRed爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed，那么属于哪个阶段的问题()。

A.微软公司软件的设计阶段的失误

B.微软公司软件的实现阶段的失误

C.系统管理员维护阶段的失误

D.最终用户使用阶段的失误

4.第

14

题

战略数据规划万法关键步骤中的第2步是确定研究的边界。JamesMartin给出了确定合适的研究范围或边界的一些基本原则

Ⅰ．对小型企业或密集型的一体化企业，研究范围应包括整个企业

Ⅱ．对于联合企业，应先在一个公司内进行规划，并将取得的结果进行推广

Ⅲ．对于复杂的、多部门的企业，应首先在一个部门进行规划，然后推广

Ⅳ．研究范围的确定不取决于企业的规模，而是由企业的管理模式决定的

Ⅴ．研究范围的确定不取决于企业的管理模式，而是由企业的规模决定的

Ⅵ．研究范围的确定既要考虑企业的规模，也要考虑企业的管理模式

Ⅶ．无论多大规模的企业，都应该在整个企业范围内进行统一的规划

以上不正确的是（）。

A.Ⅱ、Ⅲ和ⅣB.Ⅳ、Ⅴ和ⅦC.Ⅲ、Ⅳ、ⅤD.Ⅳ、Ⅴ、Ⅵ和Ⅶ

5.以下关于防火墙的设计原则说法正确的是：()。

A.保持设计的简单性

B.不单单要提供防火墙的功能，还要尽量使用较大的组件

C.保留尽可能多的服务和守护进程，从而能提供更多的网络服务

D.一套防火墙就可以保护全部的网络

6.网络层安全性的优点是：()。

A.保密性B.按照同样的加密密钥和访问控制策略来处理数据包C.提供基于进程对进程的安全服务D.透明性

7.保证数据机密性的两种常用方法就是()与数据加密技术。

A.身份验证B.实体隔离C.VPND.访问限制

8.以下哪一项不是入侵检测系统利用的信息：()。A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为

9.以下关于对称密钥加密说法正确的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密钥和解密密钥可以是不同的

C.加密密钥和解密密钥必须是相同的

D.密钥的管理非常简单

10.在结构化生命周期模型中，将软件开发划分为若干个时期，软件项目的可行性研究一般被归属于

A.开发时期B.计划时期C.运行时期D.维护时期

二、2.填空题(10题)11.系统分析人员必须有系统的观点，能用系统的方法将复杂系统进行【】，并找出他们之间的内在联系。

12.可行性研究是由有经验的【】来进行。

13.MIS的目标是提高工作效率和管理水平，而DSS的目标是【】。

14.快速原型方法强调原型仅包括未来系统的【】，以及系统的重要界面，以提高设计效率。

15.Simon提出的决策一般过程包括收集信息、决策方案的设计与分析、方案的选择三个步骤。在DSS中，支持收集信息活动的部件是______，支持方案的设计、方案的选择两个阶段的部件是______。

16.基本的客户机/服务器(Client/Server,C/S)结构是由客户机、服务器和【】三部分组成。

17.在决策支持系统中，【】为决策提供了分析能力，数据子系统为决策提供了数据能力或资料能力。

18.大多数计算机系统将CPU执行状态划分为管态和目态。系统运行过程中，处理机状态是动态变化的，从目态转换为管态的唯一途径是______。

19.结构化方法中最重要的两个阶段是______和______。

20.大型软件系统的测试要分为几个步骤进行，包括模块测试、子系统测试、系统测试、______、平行运行。

三、1.选择题(10题)21.开发、使用、维护软件系统的资料()。

A.是软件系统的一部分

B.软件系统开发资料是软件的一部分

C.不是软件系统的一部分

D.软件系统的使用和维护资料是软件系统的一部分

22.在数据库技术中，反映现实世界中事物的存在方式或运动状态的是

A.信息B.数据C.消息D.命令

23.在数据库设计中，用E-R图来描述信息结构但不涉及信息在计算机中的表示，设计E-R图是数据库设计的哪个阶段的任务?

A.需求分析B.概念设计C.逻辑设计D.物理设计

24.SQL语言是数据库领域的标准语言。以下不属于SQL语言特点的是()。

A.高度过程化B.采用面向集合的操作方式C.提供自含式和嵌入式两种使用方式D.集DDL、DML和DCL的功能于一身

25.软件的______是指软件在所给的环境条件下和给定的时间内、能完成所要求功能的性质。

A.健壮性B.正确性C.可靠性D.可维护性

26.管理信息系统的功能很多，在如下所列功能中，一般认为不属于管理信息系统功能的是()。

A.数据处理功能B.事务处理功能C.辅助决策功能D.办公自动化功能

27.信息系统开发的结构化方法中，常使用数据流程图，其中数据加工是其组成内容之一，下述()方法是用来详细说明加工的。

Ⅰ．结构化语言

Ⅱ．判定树

Ⅲ．判定表

Ⅳ．IPO图

A.Ⅰ、Ⅱ、ⅢB.Ⅱ和ⅢC.Ⅱ、Ⅲ、ⅣD.都是

28.主题数据库的概念和设计思想源于

A.结构化生命周期法B.企业系统规划C.战略数据规划法D.原型化法

29.关系模式R的码是()。

A.(M，T)B.(M，C)C.(M，A)D.(A，B)

30.下列关于MIS的设备、工具和环境选择的描述中，正确的是

A.必须采用最先进的技术B.借助于成熟的开发工具C.首先购买主机以便在主机上开发D.工程中充分利用实验室技术

四、单选题(0题)31.DDOS攻击是利用()进行攻击

A.其他网络B.通讯握手过程问题C.中间代理

五、单选题(0题)32.Telnet服务自身的主要缺陷是()

A.不用用户名和密码B.服务端口23不能被关闭C.明文传输用户名和密码D.支持远程登录

六、单选题(0题)33.包过滤技术与代理服务技术相比较()。

A.包过滤技术安全性较弱、但会对网络性能产生明显影响

B.包过滤技术对应用和用户是绝对透明的

C.代理服务技术安全性较高、但不会对网络性能产生明显影响

D.代理服务技术安全性高，对应用和用户透明度也很高

参考答案

1.B

2.A

3.C

4.B\r\n确定研究的边界是战略数据规划中的第2个重要步骤。确定研究边界的一般原则是：在一个小型企业或密集型的一体化企业中，研究的范围应包括整个企业。在一个联合企业中，应先在一个公司内进行规划，并把所取得的结果用来指导其他公司的规划工作。在一个复杂的企业，即多部门的企业内，可先在一个部门进行规划，然后推广。研究的范围既要考虑企业的规模，又要考虑企业的管理模式。

5.A

6.A

7.B

8.C

9.C

10.B软件生命周期的瀑布模型典型地刻画了软件生命周期的阶段划分。瀑布模型将软件生命周期划分为八个阶段，各阶段的工作按顺序开展，形如自上而下的瀑布。各个阶段的任务分别是：问题定义、可行性研究、需求分析、总体设计、详细设计、程序编制、测试和运行、维护。八个阶gist可以归纳为三个时期，即计划期、开发期和运行期。其中计划期包括问题定义、可行性研究；开发期包括需求分析、总体设计、详细设计、程序编制、测试；运行期包括软件维护。软件项目的可行性研究一般被归属于计划期。\r\n

11.分解分解解析：系统分析人员是高层次的系统开发人员，他们在企业领导人和研制组的支持下，负责对企业现状进行调查分析，最后提出新的企业信息系统模型，供企业领导人选择和认定。因此，系统分析人员必须有系统的观点，能用系统的方法将复杂系统进行分解，并找出它们之间的内在联系。

12.系统分析人员系统分析人员解析：参与可行性研究的人员必须要有深厚的计算机领域的专业知识和设计经验，所以可行性分析工作必须由有经验的系统分析员来进行。

13.追求工作的有效性和提高效率追求工作的有效性和提高效率解析：所以的计算机系统从目标上来分，大体上有两个类型：一类是追求工作效率，另一类是追求工作效果。其中事务处理系统(TPS)、管理信息系统(MIS)属于第一类，而决策支持系统(DSS)属于第二类。

14.主要功能/基本功能主要功能/基本功能解析：快速原型法的思想是：首先建立一个能够反映用户主要需求的原型，表示用户与系统界面的更改实现，使用户通过使用这个原型来提出对原型的修改意见，然后根据用户意见对原型进行改进。

15.数据库模型库数据库,模型库

16.连接支持连接支持解析：基本的客户机/服务器(Client/Server,C/S)结构是由客户机，服务器和连接支持三部分组成。

17.模型于系统模型于系统解析：数据和信息可以减少决策的不确定性，管理者的决策也离不开数据。DSS中的数据库子系统为决策提供了数据能力和资料能力。所以一般信息系统都把数据库子系统作为自己的基本组成部分，这是信息系统的基础。DSS中的模型库于系统包括模型库和模型库管理系统，它是决策支持系统的核心之一，因为它为决策提供了分析能力。所以这也是最重要的也是较难实现的部分。

18.中断中断解析：多数计算机系统将CPU执行状态分为管态和目态。CPU的状态属于专用寄存器——程序状态字(PSW)的一位。在管态下程序可执行全部的指令；而在目态下只能执行非特权指令。系统运行过程中，处理机状态在管态和目态之间转换，从目态转换为管态只能通过中断完成；从管态转换为目态可通过修改PSW来实现。

19.系统分析系统设计系统分析,系统设计

20.验收测试验收测试

21.A解析：软件系统的资料包括各个阶段产生的各种报告和说明书，这些资料都是软件系统的一部分。

22.A解析：信息是现实世界事物的存在方式或运动状态的反映，具有可感知、可存储、可加工、可传递和可再生等自然属性；信息又是社会各行各业不可缺少的资源，这也是信息的社会属性。而数据是描述现实世界事物的符号记录，是指用物理符号记录下来的可以鉴别的信息。

23.B解析：数据库设计过程分为以下几个步骤：①需求分析。②概念设计。③逻辑设计。④物理设计。在数据库设计中，用E-R图来描述信息结构但不涉及信息在计算机中的表示，E-R图是一种典型的概念模型，所以设计E-R图是概念设计阶段的任务。

24.A解析：SQL语言是一个综合的、通用的、功能极强同时有又简洁易学的语言。SQL语言集数据查询、数据操纵、数据定义和数据控制功能于一体,充分体现了关系数据语言的特点和优点。其主要特点:综合统一;高度非过程化;面向集合的操作方式;以同一种语法结构提供自含式语言和嵌入式语言两种使用方式。

25.C解析：程序可靠性历来都是衡量程序质量高低的首要指标。软件的可靠性是指软件在所给的环境条件下和给定的时间内，能完成所要求功能的性质。

26.D解析：办公自动化功能是属于办公自动化系统。

27.A

28.C解析：主题数据库的目的是为了加速应用项目的开发，程序人员使用的数据应已存在于有关主题数据库中，它把企业的全部数据划分成一些可以管理的单位-主题数据库。

29.C解析：码也称为关键字，是表中若干属性的属性组，其值惟一标识表的一个元组，由函数据依赖的关系可以看出R的码为(M，A)。

30.B解析：由于计算机硬件技术的发展十分迅速,技术更新很快,人们