2022-2023学年江苏省徐州市全国计算机等级考试信息安全技术测试卷(含答案)

2022-2023学年江苏省徐州市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.对日志数据进行审计检查，属于()类控制措施。

A.预防B.检测C.威慑D.修正

2.以下关于宏病毒说法正确的是：()。

A.宏病毒主要感染可执行文件

B.宏病毒仅向办公自动化程序编制的文档进行传染

C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区

D.CIH病毒属于宏病毒

3.在调查的基础上进行分析，建立新的信息系统的逻辑模型，即确定新系统的功能，解决新系统应该“做什么”的问题。这是结构化方法中哪个阶段的任务?

A.初步调查B.可行性分析C.详细调查D.系统的逻辑设计

4.BSP适合于企业大型信息系统的建设，其基本概念是

A.“自上而下”的系统规划和分步实现

B.“自下而上”的系统规划和分步实现

C.“自上而下”的系统规划和“自下而上”分步实现

D.“自下而上”的系统规划和“自上而下”分步实现

5.从统计的资料看，内部攻击是网络攻击的()。

A.次要攻击B.最主要攻击C.不是攻击源

6.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么()。

A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁D.安装防病毒软件

7.Telnet服务自身的主要缺陷是()

A.不用用户名和密码B.服务端口23不能被关闭C.明文传输用户名和密码D.支持远程登录

8.防火墙最主要被部署在____位置。A.网络边界B.骨干线路C.重要服务器D.桌面终端

9.一个信息系统的长期目标应包括下列哪些内容?

Ⅰ．支持企业的战略目标

Ⅱ．支持企业各管理层的需求

Ⅲ．为企业提供一致的数据

Ⅳ．应该适应企业机构/体制改变

Ⅴ．从子系统按优先次序实现信息系统总体结构

A.Ⅰ，Ⅱ和Ⅲ．B.全部C.Ⅰ和ⅢD.Ⅱ，Ⅳ和Ⅴ

10.CodeRed爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed，那么属于哪个阶段的问题()。

A.微软公司软件的设计阶段的失误

B.微软公司软件的实现阶段的失误

C.系统管理员维护阶段的失误

D.最终用户使用阶段的失误

二、2.填空题(10题)11.办公信息系统一般都由三个部分组成，分别是办公制度和规程、办公设备和【】。

12.结构化方法工资阶段划分为提出任务、初步调查、可行性分析、详细调查、系统的逻辑设计、【】、系统实施及系统的运行和维护。

13.在建立企业信息系统中，【】是最高层的系统开发人员，他在企业领导人和研制组的支持下，负责对企业现状进行调查分析，组织提出新的企业信息系统模型。

14.SQL语言的功能是【】数据操纵和数据控制。

15.决策系统的发展从技术层次上可划分为：专用的几层系统、决策支持系统生成器和【】。

16.对信息系统开发的效益分析，一般应包括对社会效益的分析和对【】的分析两部分。

17.原型化方法为了既保持其特点又使其具有相应的灵活性，往往可实施所谓【】策略。

18.BSP方法的优点是将信息系统的结构设计与【】分离，使信息系统在企业发展中有很强的适应性。

19.理论上决策支持系统模型的构成往往都包含四库，分别是知识库、数据库、模型库和______。

20.结构化分析与设计方法，一般是通过系统分析来建立信息系统的【】，再通过系统设计来建立信息系统的物理模型。

三、1.选择题(10题)21.在下列性质中，()不是分时系统的特征。

A.多路性B.交互性C.独占性D.成批性

22.企业制定信息系统总体规划的主要作用是()。

A.减少系统开发的费用B.提高系统开发的速度C.避免子系统之间的矛盾和不协调D.便于领导的参与和监督

23.原型化生命周期提供了一个完整、灵活、近于动态需求定义的技术，下述

Ⅰ．能综合用户所提出的必要的需求

Ⅱ．对模型可进行必要的裁减和组织，使接近目标系统

Ⅲ．能综合最终用户、项目经理和原型开发人员各方要求

Ⅳ．原型化方法也是有序和可以控制的

哪些是原型化方法具有的特征?

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅣD.全部

24.适合原型化开发的准则很多，下列()不是有效的准则。

A.自行设计报表生成B.使用熟悉的功能集C.从一个小系统结构集导出D.从小的输入编辑模型集合导出

25.与软件开发方法密切相关的应是支持该方法实施的软件工具，将它们有机地集成起来则构成一个()。

A.软件工程环境B.软件开发规范C.软件生产线D.软件开发工具

26.SOL语言集数据定义功能、数据操纵功能和数据控制功能于一体。下列语句中，()是属于数据控制功能的。

A.GRANTB.CREATEC.INSERTD.SELECT

27.信息结构图是BSP方法对企业长期数据资源规划的图形表示，下述内容中哪些是信息结构图所刻画的内容?

Ⅰ．产生、控制和使用数据

Ⅱ．子系统间的关系

Ⅲ．对给出过程的支持

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.都是

28.BSP方法所使用的C/U矩阵不能刻画信息系统的()。

A.过程数组类组合B.数据流图C.模块结构D.信息结构

29.J．Martin指出，以下因素：

Ⅰ．程序的适应性差

Ⅱ．数据格式的不一致导致数据的共享性差

Ⅲ．系统开发方法选择不当

Ⅳ．开发工具选择不当

()是造成数据处理生产率低的主要原因。

A.Ⅰ、Ⅱ、ⅢB.Ⅰ、Ⅱ、ⅣC.Ⅰ、Ⅲ、ⅣD.全部是

30.主题数据库的概念和设计思想源于

A.结构化生命周期法B.企业系统规划C.战略数据规划法D.原型化法

四、单选题(0题)31.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

五、单选题(0题)32.信息系统开发的战略和策略考虑要贯彻始终。下列不属于系统开发策略考虑的出发点问题是

A.计算机信息系统的建设不仅是一项技术性的工作，同时也是一项社会性的工程

B.计算机信息系统的建设涉及管理科学、决策科学、计算机科学和数学等多学科

C.计算机信息系统密切依赖于企业的信息需求、企业环境、企业内部机制、企业人员水平等条件

D.从长远的角度看，计算机化信息系统应该注意尽量减少投资，降低成本

六、单选题(0题)33.黑客造成的主要安全隐患包括()。

A.破坏系统、窃取信息及伪造信息B.攻击系统、获取信息及假冒信息C.进入系统、损毁信息及谣传信息

参考答案

1.B

2.B

3.D解析：结构化生命周期方法的系统分析阶段的任务是建立系统的逻辑模型，解决系统“做什么”的问题；在系统设计阶段建立系统的物理模型，解决系统“怎么做”的问题。必须先明确“做什么”才能解决“怎么做”的问题。完成系统设计之后才能进入系统实施阶段。

4.C解析：信息系统的战略规划应当由总体信息系统结构中的子系统开始实现。其基本策略是“自上而下”的系统规划和“自下而上”分步实现。

5.B

6.C

7.C

8.A

9.A解析：BSP的基本原则是：

?信息系统必须支持企业的战略目标。

?信息系统战略应当表达出企业的各个管理层次的需求。一般在企业内部存在着三个不同的计划控制层：战略计划层、管理控制层、操作控制层。

?信息系统应该向整个企业提供一致的信息。

?信息系统应该适应组织机构和管理体制的改变。

?信息系统的战略规划应当由总体信息系统结构中的子系统开始实现。

10.C

11.办公信息办公信息解析：办公信息系统组成与其他信息系统一样，同样涉及技术和社会两个方面。它们由办公制度和规程以及办公技术和设备共同组成一个系统，而系统的加工对象则是相应的办公信息。

12.系统的物理设计系统的物理设计解析：结构化方法工作阶段划分如下：提出任务、初步调查、可行性分析、详细调查、系统的逻辑设计、系统的物理设计、系统实施及系统的运行和维护。

13.系统分析员系统分析员在建立企业信息系统中，系统分析员是最高层的系统开发人员。

14.数据定义数据定义解析：SQL是集数据定义、数据操纵和数据控制功能为一体的关系数据库语言，充分体现了关系数据库语言的特点和优点。

15.决策支持系统工具决策支持系统工具解析：当前，决策系统的发展从技术层次上可划分为：专用的决策系统，即Spe-cificDSS；决策支持系统生成器，即DSSGenerator；决策支持系统工具即DSSTools。

16.经济效益经济效益解析：全面地衡量效益应该从经济效益和社会效益两方面来考虑。

17.混合原型化混合原型化解析：原型化生命周期提供了一种用原型化完成需求定义的完整的方法。但对于一些有特殊要求或特殊情况的应用，如规模较小、完整性要求较弱的应用，为了获得较大的效益，可以采取灵活—的做法，以适应实际目标。因此混合原型化方法既保持其特点又具有相应的灵活性。

18.企业的组织机构企业的组织机构解析：BSP方法的优点是将信息系统的结构设计与企业组织机构分离，使信息系统在企业发展中有很强的适应性。

19.方法库方法库

20.逻辑模型逻辑模型解析：逻辑模型即信息系统的功能模型描述了系统的总体构成、子系统划分和子系统的功能模块，并包括各子系统的业务流程和数据流程以及相关的数据定义和结构。一般是在系统分析阶段建立的。

21.D

22.C解析：如果没有来自最高层的一个总体规划做指导，要把多个分散的模块组合起来构成，个有效的大系统是不可能的。因此，设计一个大系统必须有最高层的规划作为指导，以避免子系统间的矛盾、冲突和不协调。故本题选择C。

23.D解析：需求定义的一种变通的方法是获得一组基本的需求后，快速地加以“实现”随着用户或开发人员对系统的理解的加深而不断地对这些需求进行补充和细化，系统的定义是在逐步发展过程中进行的，而不是一开始就预见一切，这就是原型化方法。因此，可以认为原型化方法是确定需求的策略，对用户的需求进行的抽取、描述和取精，它快速地迭代并建立最终系统的工作模型，它对问题的定义采用启发的方式，并由用户做出响应，是一种动态定义技术。

24.A

25.A解析：软件工具分为软件开发工具、软件维护工具、软件管理与软件支持工具,这些工具是用来辅助软件开发、运行、维护、管理、支持等过程中的活动,它们的有机结合构成了软件工程环境。

26.A

27.D解析：企业的信息结构图：每一个系统的范围；产生、控制和使用的数据，系统与系统的关系，对给定过程的真持，子系统间的数据共享等。

28.C解析：BSP中使用的C/U矩阵是过程/数据类矩阵，用来描述过程和数据类的关系。因此不能刻画信息系统的模块结构。

29.B

30.C解析：主题数据库的目的是为了加速应用项目的开发，程序人员使用的数据应已存在于有关主题数据库中，它把企业的全部数据划分成一些可以管理的单位-主题数据库。

31.C

32.D\r\n战略数据规划方法认为，信息系统开发的战略和策略考虑贯彻始终。考虑系统开发战略和策略的根本出发点于：

①计算机化的大型企业信息系统的建设是一项重大的企业建设，同时也是一项投资大、开发