2022-2023学年安徽省蚌埠市全国计算机等级考试信息安全技术测试卷(含答案)

2022-2023学年安徽省蚌埠市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.IDS规则包括网络误用和()。

A.网络异常B.系统误用C.系统异常D.操作异常

2.CA认证中心的主要作用是()。

A.加密数据B.发放数字证书C.安全管理D.解密数据

3.SSL指的是：()。

A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议

4.以下关于宏病毒说法正确的是：()。

A.宏病毒主要感染可执行文件

B.宏病毒仅向办公自动化程序编制的文档进行传染

C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区

D.CIH病毒属于宏病毒

5.在安全审计的风险评估阶段，通常是按什么顺序来进行的：()。

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

6.Telnet服务自身的主要缺陷是()

A.不用用户名和密码B.服务端口23不能被关闭C.明文传输用户名和密码D.支持远程登录

7.安全扫描可以____。

A.弥补由于认证机制薄弱带来的问题

B.弥补由于协议本身而产生的问题

C.弥补防火墙对内网安全威胁检测不足的问题

D.扫描检测所有的数据包攻击，分析所有的数据流

8.一个大型信息系统的设计是由多方面的需求和多方面的技术所组成，下面不属于系统设计报告内容的是

A.应用软件系统和数据库设计B.系统运行环境和软硬件平台设计C.技术和目标设计D.系统通信和网络结构设计

9.入侵检测系统的第一步是：()。

A.信号分析B.信息收集C.数据包过滤D.数据包检查

10.SaaS是一种利用()平台当作软件发布方式的软件应用，再以浏览器访问使用的软件递送模式。

A.客户端B.网络C.WebD.云计算

二、2.填空题(10题)11.原型化方法不过分强调系统开发的阶段划分，也不刻意追求事先完全认清信息需求，而是在逐步实现的过程中完成系统的【】。

12.软件模型化原理是【】的结构化方法在软件总体构造阶段的运用。

13.J.Martin认为信息系统开发的根本出发点之一是希望计算机化的信息系统应注意和强调投资效益，特别是可见效益、【】，否则难以持久。

14.实施战略数据规划中的企业模型图。一般可将其分解为以下层次：公司或部门，职能范围和功能，而功能的最低层是企业的【】。

15.企业系统规划方法(BSP)研究最为基础的环节应是定义企业过程和【】。

16.为保证信息系统开发成功，正确的【】和正确的开发策略(方法)是不可少的。

17.WWW是以超文本标注语言为基础，能够提供面向Internet服务的信息浏览系统。WWW系统的结构采用了【】模式。

18.企业模型应该具有的特征是完整性、【】和持久性。

19.数据流图中的数据流是______数据，而不是控制的转移流向。

20.一个模块控制的直属下级模块的个数称为该模块的【】：一个模块控制的直属上级模块的个数称为该模块的扇数。

三、1.选择题(10题)21.结构化方法的软件设计．阶段中，软件过程主要描述的是

A.模块间的关系B.模块操作细节C.模块控制方法D.不同模块类型

22.以下是关于BSP目标的描述

Ⅰ．确定信息系统的优先顺序。

Ⅱ．基于企业组织机构来建设信息系统。

Ⅲ．数据作为企业资源来管理。

Ⅳ．使信息系统高效率地实施。

Ⅴ．改善企业与用户间关系。

其中，正确的有()。

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅱ、Ⅲ、Ⅳ、ⅤC.Ⅰ、Ⅲ、Ⅳ、ⅤD.都是

23.关于办公信息处理的描述中，正确的是

A.确定型事务处理由中层人员去做

B.非确定型事务处理由高层领导处理

C.混合型事务处理由基层人员去做

D.决策型信息处理由各层领导去做

24.决策支持系统的特点是

A.面向决策者B.代替决策者C.支持结构化问题的决策D.支持日常事务处理

25.企业系统规划(BSP)方法的主导思想是将信息作为企业的一种重要

A.数据B.资源C.财富D.积累

26.Intemet主要组成成分是

A.双绞线、同轴电缆、光纤电缆与无线通信信道

B.通信线路、路由器、主机和信息资源

C.局域网、广域网、校园网和主干网

D.局域网、广域网和城域网

27.数据流程图(DFD)是用于描述结构化方法中()工作阶段的工具。

A.需求分析B.可行性研究C.详细设计D.程序编码

28.详细设计规格说明通常使用如下手段()。

A.IPO与层次图B.HIPOC.IPO或PDLD.HIPO或PDL

29.在下列的SQL语句中，属于数据操作语句的是()。

Ⅰ．CREATE

Ⅱ．SELECT

Ⅲ．UPDATE

Ⅳ．GRANT

Ⅴ．DROP

Ⅵ．DELETE

Ⅶ．ALTER

Ⅷ．INSERT

Ⅸ．REVOKE

A.Ⅰ、Ⅴ、Ⅵ、ⅦB.Ⅳ、ⅨC.Ⅲ、Ⅵ、ⅧD.Ⅰ、Ⅴ、Ⅶ

30.下面关于MIS和DSS关系的描述中，不正确的是

A.MIS面对结构化系统，而DSS面对非结构化系统

B.MIS侧重于管理，而DSS侧重于决策

C.MIS是数据驱动的，而DSS是模型驱动的

D.MIS强调集中管理，而DSS趋向于信息的分散利用

四、单选题(0题)31.安全审计跟踪是()。

A.安全审计系统检测并追踪安全事件的过程

B.安全审计系统收集易于安全审计的数据

C.人利用日志信息进行安全事件分析和追溯的过程

D.对计算机系统中的某种行为的详尽跟踪和观察

五、单选题(0题)32.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

六、单选题(0题)33.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么()。

A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁D.安装防病毒软件

参考答案

1.A

2.B

3.B

4.B

5.A

6.C

7.C

8.C\r\n系统设计报告应该由三方面内容所组成：①应用软件系统和数据库设计。②系统运行环境和软硬件平台设计。③系统通信和网络结构设计。第一部分的相关技术和内容一般是详细地包含在软件工程技术和数据库设计技术的相关材料中；第二部分的相关技术和内容一般是详细地包含在计算机系统配置和性能评价技术相关材料中；第三部分技术无疑的是包含在有关网络技术中的。他们设计的主要依据都应该是信息系统所应提供的功能和性能需求。

9.B

10.C

11.动态定义动态定义解析：原型化方法在逐步实现的过程中完成系统的定义即动态定义，在原型法的开始阶段不需要对系统有全面完整定义。

12.逐层分解逐层分解解析：软件模型化原理在软件的设计和维护中都起着重要的作用，它是逐层分解的结构化方法在软件总体构造阶段的运用。通常使用层次图形来描述软件层次结构，并从需求分析所产生的数据流程图出发，去设计软件系统的模块划分和模块之间的结构关系。

13.直接经济效益或经济效益直接经济效益或经济效益解析：J．Martin认为，信息系统开发的战略和策略考虑贯彻始终。考虑系统开发战略和策略的根本出发点有六点，在第六点中认为，从长远观点看，计算机化的信息系统应注意和强调投资效益，特别是可见效益、直接经济效益，否则难以持久。

14.活动或业务活动活动或业务活动解析：企业模型图由公司或部门、职能范围和功能组成。功能的最低层称为活动，它将用一个动词来命名。一个计算机过程是为每个活动设计的。

15.数据类数据类

16.方法论和方法方法论和方法解析：信息系统建设作为一项复杂的社会和技术工程，要保证系统建设从一开始就可行且有效，保障开发成功，从根本上来说，最重要的是要有正确的方法论和开发策略。

17.客户机服务器或客户/服务器或Client/Server或C/S客户机服务器或客户/服务器或Client/Server或C/S解析：本题考查WWW的概念。WWW提供一种高级浏览器服务，采用客户机/服务器模式。WWW服务器程序是信息的提供者，在用户的计算机上运行WWW客户程序，帮助用户完成信息查询。当用户激活一个“链接”后，服务器通过使用HTTP送回约定好格式的文件来做出响应，客户机通过一个浏览器来显示响应信息。

18.适用性适用性

19.动态动态

20.扇出扇出解析：扇出是指一个模块控制的直属下级模块的个数。

21.B解析：软件设计时涉及软件结构、软件过程和软件模块等基本概念。其中软件结构是软件模块间关系的表示；软件过程是用以描述每个模块的操作细节，而过程的描述是关于模块算法的详细描述；软件模块是数据说明、可执行语句等程序元素的集合。在四个选择项中，A)是对软件结构的简述；B是软件过程的总括；C和D都隐含了有关模块的概念，C涉及模块间的控制方法，D只是一般的叙述。[考点链接]软件结构、软件模块。

22.C

23.B解析：关于办公信息处理有三种类型：第一类是确定型的事务处理由基层人员去做；第二类是非确定型的事务处理由高层人员去做；第三类是混合型的事务处理由中层人员去做。

24.A解析：决策支持系统面向决策者，支持各种层次的人们进行决策，或者说辅助各层次的人们进行决策，它不是也不可能代替人们进行决策。支持结构化问题的决策、支持日常事务处理是MIS的特点。

25.B解析：BSP方法将数据作为一种企业资源加以确定。为了使每个用户更有效地使用这些数据，要对这些数据进行统一的规划、管理和控制。故本题选择B。

26.B

27.A

28.D

29.C解析：SQL语句的命令分为数据定义语句、数据查询语句、数据操作语句、数据控制语句。其中数据操作的语句包括：UPDATE修改命令、DELETE删除命令和INSERT插入命令。

30.A解析：DSS与MIS的区别：MIS完成企业日常业务活动中的信息处理任务，侧重于管理，而DSS辅助完成企业的决策过程，提供决策所需要的信息，侧重于决策；MIS的目标是提高工作效率和管理水平，而DSS的目标是追求工作的有效性和提高效益；MIS主要面向结构化系统，而DSS处理半结构化和非结构化系统；MIS的分析与设计体现系统的全局和总体的信息需求，而DSS的