（备考2023年）黑龙江省大兴安岭地区全国计算机等级考试信息安全技术真题(含答案)

（备考2023年）黑龙江省大兴安岭地区全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.入侵检测系统的第一步是：()。

A.信号分析B.信息收集C.数据包过滤D.数据包检查

2.BSP方法实施时,根据数据类的特点将子系统分类,下面哪种不构成子系统类?()

A.产生数据类但不使用数据类B.使用数据类来产生另一数据类C.使用数据类但不产生数据类D.不使用数据类也不产生数据类

3.入侵检测技术可以分为误用检测和()两大类。

A.病毒检测B.详细检测C.异常检测D.漏洞检测

4.结构化分析与设计方法是一种开发信息系统较为成熟的方法，下列的选项中，哪项不是该方法的特征

A.充分理解用户需求B.自顶向下、逐步求精进行开发C.动态地定义系统功能D.文档标准化

5.在ISO/IEC17799中，防止恶意软件的目的就是为了保护软件和信息的()。

A.安全性B.完整性C.稳定性D.有效性

6."DES是一种数据分组的加密算法,DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度"()。

A.56位B.64位C.112位D.128位

7.以下关于DOS攻击的描述，哪句话是正确的()。A.不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

8.根据定量风险评估的方法，下列表达式正确的是____。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

9.下列()机制不属于应用层安全。

A.数字签名B.应用代理C.主机入侵检测D.应用审计

10.云计算是一种基于()的计算模式。

A.因特网B.服务器C.云平台D.虚拟化

二、2.填空题(10题)11.在数据库系统的三级模式结构中有两层映像，其中，定义数据库全局逻辑结构与存储结构之间对应关系的是【】映像。

12.在大多数企业中，都存在对该企业经营起重要作用的因素，一般称为企业经营的【】。

13.在任一企业中同时存在着三种不同的控制层，保证有效完成具体任务的称为【】控制层。

14.计算信息的价值有两种方法。一种是按所花的必要社会劳动量计算，是信息的内在价值，可用于对信息商品进行定价。另一种是按______计算信息价值，计算得到的叫信息的外延价值，在信息系统的分析中应使用外延价值。

15.需要最高管理层人员参加实体分析，其原因是为了______的能力，这些实体应适用于整个信息系统。

16.DSS中模型是面向问题的程序，而【】则是面向算法的程序。

17.物理模型是对信息系统的具体结构的描述和具体的【】。

18.在系统分析阶段中有两个主要的工具：数据流程图和数据字典。其中，【】是为系统设计提供支持，它将被转换成系统设计中的控制结构图。

19.决策支持系统(DSS)是支持决策过程的一类信息系统，它向决策者提供决策时需要的信息支持。因此，它只是辅助决策者做出决策，而不是______决策者做出决策。

20.需求阶段的文档主要有一组小说明、数据流图、【】。

三、1.选择题(10题)21.下列系统中，哪项可以作为其他信息系统的基础，

A.决策支持系统B.办公自动化系统C.事务处理系统D.管理信息系统

22.软件工程学涉及软件开发技术和工程管理两方面的内容，下述内容中()不属于开发技术的范畴。

A.软件开发方法B.软件开发工具C.软件工程环境D.软件工程经济

23.在信息系统开发方法中，不属于结构化方法指导思想的是

A.面向用户，进行可行性论证

B.强调系统观点，自底向上进行分析

C.分阶段工作，强调各阶段有规范完整的文档

D.充分估计变化因素，强调模块化结构

24.下列关于信息系统建设业务分析的描述中，不正确的是（）。A.A.业务分析首先是组织机构的调查和分析

B.业务流程调查时需要画系统结构图

C.业务分析需要业务知识和信息技术专业知识的支持

D.业务模型应基于人工管理并高于人工管理

25.企业职能范围在战略数据规划方法中是指一个企业中主要

A.业务领域B.产品规则C.推销策略D.生产计划

26.关于业务分析的描述，正确的是

A.业务分析的目的是确定业务机构

B.业务分析时进行业务调查并绘制业务流程图

C.业务分析确定的职能应以业务机构为依据

D.根据业务机构划分子系统

27.原型化生命周期提供了一个完整、灵活、近于动态需求定义的技术，下述

Ⅰ．能综合用户所提出的必要的需求

Ⅱ．对模型可进行必要的裁减和组织，使其接近目标系统

Ⅲ．能综合最终用户、项目经理和原型开发人员各方要求

Ⅳ．原型化方法也是有序和可以控制的

哪些是原型化方法具有的特征?

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅣD.全部

28.软件管理的任务是根据软件生命周期各个阶段所提出的任务，有效地组织人力、资金、技术和工具来完成预定各阶段中应完成的任务。软件管理包括很多职能，以下不属于软件管理职能的是

A.组织管理B.人员管理C.版本管理D.技术管理

29.原型化方法与预先定义方法相比其实施的前提条件，以下哪个不属于这种前提?

A.需求可严格定义B.有系统建造工具C.存在通信障碍D.有实际系统模型

30.结构化开发生命周期法是采用下列哪种方法形成整个系统的信息模型的?

A.自顶向下B.自底向上C.自顶到底D.自上到下

四、单选题(0题)31.网络攻击的种类()。

A.物理攻击，语法攻击，语义攻击B.黑客攻击，病毒攻击C.硬件攻击，软件攻击D.物理攻击，黑客攻击，病毒攻击

五、单选题(0题)32.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：()。

A.模式匹配B.统计分析C.完整性分析D.密文分析

六、单选题(0题)33.从统计的情况看，造成危害最大的黑客攻击是()

A.漏洞攻击B.蠕虫攻击C.病毒攻击

参考答案

1.B

2.D解析：根据子系统对数据类的产生和使用特点将子系统可以分为：产生数据类但不使用，其他数据类的子系统：使用其他数据类来产生一个数据类的子系统；使用数据类但不产生数据类的子系统。既不产生也不使用任何数据类的子系统是不应该存在的，倘若在子系统划分中出现这样的情况，应当采取拆分和合并的办法消去这样的子系统。故本题选择D。

3.C

4.C结构化方法在系统开发生命周期的各个阶段都追求需求和文档的定义的严格性、完备性和准确性，该方法的各个阶段有很强的依赖性，因此不同阶段的工作不允许大范围反复。可以说，该方法是一种严格的需求定义方法，即使用该方法，必须要将信息系统涉及的所有业务过程事先加以严格说明。

5.B

6.D

7.CDoS拒绝服务攻击在同一时间段内，采用大量的服务请求消息来攻击某服务器，使该服务器无法响应合法用户的正常请求。所以DoS攻击以导致受攻击系统无法处理正常用户的请求为目的。

8.A

9.C

10.A

11.模式/内模式模式/内模式解析：数据库中只有一个模式，也只有一个内模式，所以模式/内模式是唯一的，它定义数据库全局逻辑结构与存储结构之间的对应关系。

12.关键成功因素或CSF关键成功因素或CSF

13.操作或实现或执行操作或实现或执行解析：在任一企业中同时存在着三种不同的控制层：战略计划层是决定组织的目标，决定达到这些目标所需要的自由以及获取、使用、分配这些资源的策略的过程；管理控制层：通过这一过程，管理者确认资源的获取及在实现组织的目标是否有效地利用了这些资源；操作控制层：保证有效地完成具体的任务。

14.使用效果使用效果

15.控制实体选择控制实体选择

16.方法方法解析：DSS中，模型是面向问题的程序，方法(即各种算法)是面向算法的程序。方法库中存放的是各种算法程序，如运筹学子程序、经济预测和决策子程序、系统动力学子程序、绘图软件、制表软件等。

17.物理实现方案物理实现方案解析：物理模型是对信息系统的具体结构的描述和具体的物理实现方案。一般可以用系统流程图来表示软件的处理流程；用模块层次结构图来表示软件总体的模块结构组织；用图形或说明来表示存储数据结构以及其他的设计内容，如接口设计和安全设计。

18.数据流程图数据流程图

19.代替代替

20.数据字典数据字典解析：需求阶段的文档主要有一组小说明、数据流图，数据字典是用来定义数据流图中各个成分的具体含义的，它以一种准确的、无二义性的说明方式为系统分析、设计及维护提供了有关元素的一致定义和详细的描述。

21.C解析：事务处理系统是一个由计算机硬件、软件和人员组成的，用来完成对组织日常事务活动中有关数据进行采集、存储、转换、计算、传输等操作的人-机系统，该系统是其他信息系统的基础。

22.D

23.B解析：结构化方法的指导思想之一是强调运用系统的观点,即全局的观点对企业进行分析,自上而下,从粗到精,将系统逐层、逐级分解,最后进行综合,以构成全企业的信息系统,不是自底向上进行信息系统的分析、设计。

24.B本题考查考生对信息系统建设中的业务分析相关知识点的理解。业务分析应该从业务调查入手，首先了解企业的组织机构，绘制组织机构图。业务分析是系统分析的基础，一般都是将企业业务或业务活动按性质划分的，并由若干机构来进行管理。业务分析的实施需要业务知识和专业知识双重知识的支持，它必须利用信息技术的手段和工具对所有业务活动进行描述，为业务活动的计算机化奠定基础。业务分析应该从业务调查入手，首先了解企业的组织机构，绘制组织结构图，进而进行业务流程的调查，绘制业务流程图，并逐步扩展到系统边界内的其他机构。业务分析应该由精通业务的专业人员担任，或者由业务人员和专业人员协作完成。

25.A解析：企业模型表示了该企业在经营管理中具有的职能。企业的职能范围是一个企业中的主要业务领域。

26.B解析：对系统中各子系统的业务流程分析将为数据流程的分析提供背景，并为各子系统的功能确定提供依据，选项B说法正确：业务分析的目的是为数据流程分析提供背景，不是为了确定业务机构，故选项A说法不正确；业务分析确定的职能应该以业务流程为依据，故选项C说法不正确；重新划分的子系统应该独立于机构，所以选项D说法不正确。

27.D解析：需求定义的一种变通的方法是获得一组基本的需求后，快速地加以“实现”随着用户或开发人员对系统的理解的加深而不断地对这些需求进行补充和细化，系统的定义是在逐步发展过程中进行的，而不是一开始就预见一切，这就是原型化方法。因此，可以认为原型化方法是确定需求的策略，对用户的需求进行的抽取、描述和取精，它快速地迭代并建立最终系统的工作模型，它对问题的定义采用启发的方式，并由用户作出响应，是一种动态定义技术。

28.D解析：软件管理的任务是根据软件生命周期各个阶段所提出的任务，有效地组织人力、资金、技术和工具来完成预定各阶段中应完成的任务。软件管理的主要职能包括：组织管理、人员管理、资源管理、计划管理、版本管理等。

29.A解析