2022-2023学年四川省雅安市全国计算机等级考试信息安全技术测试卷一(含答案)

2022-2023学年四川省雅安市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.邮件炸弹攻击主要是()。

A.破坏被攻击者邮件服务器B.添满被攻击者邮箱C.破坏被攻击者邮件客户端

2.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么()。

A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁D.安装防病毒软件

3.对日志数据进行审计检查，属于()类控制措施。

A.预防B.检测C.威慑D.修正

4.计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁；二是：

A.人为破坏B.对网络中设备的威胁C.病毒威胁D.对网络人员的威胁

5.通过口令使用习惯调查发现有大约()%的人使用的口令长度低于5个字符的

A.50.5B.51.5C.52.5

6.下列关于防火墙的错误说法是()。

A.防火墙工作在网络层B.对IP数据包进行分析和过滤C.重要的边界保护机制D.部署防火墙，就解决了网络安全问题

7.信息网络安全(风险)评估的方法()。

A.定性评估与定量评估相结合B.定性评估C.定量评估D.定点评估

8.网络攻击与防御处于不对称状态是因为()。

A.管理的脆弱性B.应用的脆弱性C.网络软，硬件的复杂性D.软件的脆弱性

9.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的()。

A.专控保护级B.监督保护级C.指导保护级D.自主保护级

10.BSP研究包含11个活动。其中“定义为在企业资源管理中所需要的、逻辑上相关的一组决策和活动”的步骤是

A.项目开始阶段B.定义企业过程C.定义数据类D.分析现存系统支持

二、2.填空题(10题)11.J.Madin认为信息系统开发的根本出点之一是希望计算机化的信息系统应注意和强调投资效益，特别是可见效益、【】，否则难以持久。

12.在系统分析阶段中有两个主要的工具：数据流程图和数据字典。其中，【】是为系统设计提供支持，它将被转换成系统设计中的控制结构图。

13.WWW是以超文本标注语言为基础，能够提供面向Internet服务的信息浏览系统。WWW系统的结构采用了【】模式。

14.OOSE分析阶段所要做的事就是建立【】和分析模型。

15.按照H.A.Simon的观点，决策过程一般可划分为三个阶段，这三个阶段是收集信息、发现和认识问题；决策方案的设计、分析和【】。

16.坚持工程化的项目管理方法，坚持______等是成功开发信息系统的重要条件。

17.可以将BSP看成是一个将企业战略转化为【】的过程。

18.系统分析员既是信息系统的分析和设计者，又是系统实施的【】和领导者。

19.决策支持系统的设计方法目前主要有两种，即信息分析法和【】，前者用于数据设计，后者用于模型设计。

20.管理信息系统的概念结构是指，管理信息系统是各【】子系统的一个联合体。

三、1.选择题(10题)21.数据管理技术的发展是与计算机技术及其应用的发展联系在一起的，经历了由低级到高级的发展过程。分布式数据库、面向对象数据库等新型数据库是属于()。

A.人工管理阶段B.文件系统阶段C.数据库系统阶段D.高级数据库技术阶段

22.在利用结构化开发生命周期法开发系统时，在整个开发过程中最重要的环节是()。

A.需求分析和需求定义B.可行性分析和逻辑设计C.逻辑设计和物理设计D.逻辑设计和系统实施

23.下面两题是基于“学生-选课-课程”数据库中的三个关系:

S(S#,SNAME,SEX,AGE),SC(S#,C#,GRADE),C(C#,CNAME,TEACHER)

若要求查找选修“数据库技术”这门课程的学生姓名和成绩,将使用关系

A.S和SCB.SC和CC.S和CD.S、SC和C

24.对于数据库系统，负责定义数据库内容，决定存储结构和存储策略，以及安全授权等工作的是()。

A.应用程序员B.用户C.数据库管理员D.数据库管理系统的软件设计员

25.使用原型法开发管理信息系统的过程中，对原型进行评价的结果可能是______。

A.满意、不满意两种结果B.满意、不满意、不可行三种结果C.满意、不可行两种结果D.可行、不可行两种结果

26.系统设计的任务是，赋予系统分析阶段所确定的新系统的功能，一种具体的、实现的()。

A.方法和技术B.运行环境C.性能要求D.功能要求

27.下列是关于信息系统开发策略的假设。

Ⅰ．所有的需求能被预先定义

Ⅱ．有快速的系统建造工具

Ⅲ．项目参加者之间通常能够清晰地进行通信

Ⅳ．需要实际的、可供用户参与的系统模型

Ⅴ．大量的反复是不可避免的，应该加以鼓励

以上假设中，属于原型化方法开发策略的基本假设是()。

A.Ⅰ、Ⅱ和ⅣB.Ⅱ、Ⅱ和ⅣC.Ⅱ、Ⅲ和ⅤD.Ⅱ、Ⅳ和Ⅴ

28.对软件过分分解将导致()。

A.模块的独立性变差B.软件开发的总工作量增加C.接口的复杂程度增加D.以上三项都正确

29.电子公告板的英文缩写是()。

A.E—mailB.BBSC.FTPD.WWW

30.BSP方法的产品/服务的过程定义步骤分成四步，下列中()是对过程的总体描述。

A.识别企业的产品/服务B.按产品/服务的生命周期的各阶段来识别过程C.画出产品/服务总流程图D.写出每一过程的说明

四、单选题(0题)31.在程序编码阶段，编码之前一项重要的工作就是选择适当的程序设计语言，其中，高级语言从应用特点上可以分为基础语言、()和结构化语言。

A.汇编语言B.机器语言C.面向对象的语言D.专用语言

五、单选题(0题)32.对日志数据进行审计检查，属于()类控制措施。

A.预防B.检测C.威慑D.修正

六、单选题(0题)33.关于CA和数字证书的关系，以下说法不正确的是：()A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中，数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

参考答案

1.B

2.C

3.B

4.B

5.B

6.D

7.A

8.C

9.A

10.B解析：BSP研究包含11个活动，考生应该熟悉其中几个关键活动的工作内容，这几个关键活动是定义企业过程、定义数据类、定义信息总体结构等。在企业资源管理中所需要的、逻辑上相关的一组决策和活动称为企业过程。

11.直接经济效益或经济效益直接经济效益或经济效益

12.数据流程图数据流程图

13.客户机服务器或客户/服务器或Client/Server或C/S客户机服务器或客户/服务器或Client/Server或C/S解析：本题考查WWW的概念。WWW提供一种高级浏览器服务，采用客户机/服务器模式。WWW服务器程序是信息的提供者，在用户的计算机上运行WWW客户程序，帮助用户完成信息查询。当用户激活一个“链接”后，服务器通过使用HTTP送回约定好格式的文件来做出响应，客户机通过一个浏览器来显示响应信息。

14.需求模型需求模型解析：软件分析阶段是开发软件的需求分析，OOSE的分析阶段所要做的事是建立需求模型和分析模型。需求模型是用来获取客户需求；分析模型的目的是在分析阶段形成一个健壮的、逻辑的、可扩展的系统基本结构。

15.方案选择方案选择解析：决策是人们为了达到某种目的而进行的有意识的、有选择的行为。按照H．A.Simon的观点，决策过程一般可划分为三个阶段：收集信息，发现和认识问题；决策方案的设计和分析；对方案进行选择。

16.质量控制进度控制和投资控制质量控制进度控制和投资控制

17.信息系统战略信息系统战略解析：可以将BSP看成是一个将企业战略转化为信息系统战略的过程。

18.组织者或管理者组织者或管理者解析：系统分析员在整个系统开发中，担负着多方面多种任务。系统分析员既是信息系统的分析和设计者，又是系统实施的组织者和领导者。

19.进化探索法进化探索法解析：目前已经出现了多种比较可行的DSS设计方法，主要有信息分析法和进化探索法，前者用于数据设计，后者用于模型设计。

20.职能职能解析：管理信息系统的概念结构是说管理信息系统是各职能子系统的一个联合体，即按照组织职能把管理信息系统分解为若：厂相互独立而又密切相关的子系统。

21.C解析：本题考查数据库系统的发展，考生应掌握数据库发展的各个阶段，分布式数据库、面向对象数据库属于数据库系统阶段。

22.A解析：在利用结构化开发生命周期法开发系统时，在整个开发过程中最重要的环节是需求分析和需求定义。因为研究表明，60%～80%的错误来源于需求分析和需求定义。

23.D解析：课程名只有关系C中有,学生姓名只有关系S中有,成绩只有关系SC中有,所以三个关系都得用到。

24.C

25.B解析：原型开发的关键是对原型的评价和修改。对原型的评价可能结果是：满意、不满意、否定。

26.A解析：系统设计的任务是，赋予系统分析阶段所确定的新系统的功能(即系统应该做什么)，一种具体的实现的方法和技术(即系统应该