2022年辽宁省抚顺市全国计算机等级考试信息安全技术测试卷一(含答案)

2022年辽宁省抚顺市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下哪一项不是入侵检测系统利用的信息：()。

A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为

2.全国首例计算机入侵银行系统是通过()。

A.安装无限MODEM进行攻击B.通过内部系统进行攻击C.通过搭线进行攻击

3.加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是()。

A.对称密钥加密B.非对称密钥加密

4.基于PKI的联合身份认证技术中，其基本要素就是()。

A.SIDB.数字证书C.用户账号D.加密算法

5.以下哪一项属于基于主机的入侵检测方式的优势：()。

A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性

6.PDR模型与访问控制的主要区别()。

A.PDR把安全对象看作一个整体

B.PDR作为系统保护的第一道防线

C.PDR采用定性评估与定量评估相结合

D.PDR的关键因素是人

7.根据《计算机信息系统国际联网保密管理规定》的规定，凡向国际联网的站点提供或发布信息，必须经过____。

A.内容过滤处理B.单位领导同意C.备案制度D.保密审查批准

8.从统计的情况看，造成危害最大的黑客攻击是（）A.漏洞攻击B.蠕虫攻击C.病毒攻击

9.C、I、A三要素中不包含()。

A.机密性B.完整性C.可用性D.不可否认性

10.安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于（）措施。

A.保护B.检测C.响应D.恢复

二、2.填空题(10题)11.原型法的最大特点在于：只要有一个初步的理解，就快速地加以实现，随着项目理解的深入，模型被逐步扩充和______。

12.一般认为，在任一企业内同时存在三个不同的计划、控制层，它们分别是战略计划层、管理控制层和【】。

13.在数据库设计中，数据库管理员(DBA)、应用系统开发人员和用户之间的主要交流工具是【】模型。

14.疏通信息渠道是整个系统建设中具有战略意义的问题，实施【】制度是解决这一问题的一种有效组织措施。

15.结构化方法中最重要的两个阶段是______和______。

16.在系统分析阶段有两个主要的工具：数据流图和数据字典。其中【】是为系统设计提供支持，它将被转换成系统设计中的控制结构图；数据字典将为数据库的设计提供支持。

17.在数据库系统的三级模式体系结构中，描述数据在数据库中的物理结构和存储方式的是______。

18.BSP认为，【】和企业过程是定义企业信息系统总体结构的基础。

19.四种主要的数据类是【】、事务类数据、计划类数据和统计类数据。

20.三层客户/服务器结构中，包括客户机、【】和数据库服务器。

三、1.选择题(10题)21.以下关于结构化程序的说法中，正确的是()。

A.结构化程序由单入口、单出口和循环3种结构组成

B.结构化程序由顺序、单入口和单出口3种结构组成

C.结构化程序由顺序、循环和GOTO语句结构组成

D.结构化由顺序、循环、循环和分支3种结构组成

22.在关系模式中，如果属性A和B存在1对1的联系，则说()。

A.A→BB.B→AC.A←→BD.以上都不是

23.原型生命周期对于某些特殊情况的应用可以采取灵活的做法，下述

Ⅰ．原型化必须从定义阶段开始

Ⅱ．可购买应用系统为初始原型

Ⅲ．对系统的子系统进行原型化

Ⅳ．仅对屏幕的原型化

哪个是对原型化不必要的约束?

A.ⅠB.ⅡC.ⅢD.Ⅳ

24.以下是关于系统开发策略特点的描述。

Ⅰ．阶段的顺序性和依赖性

Ⅱ．先进行逻辑设计，后进行物理设计

Ⅲ．使信息需求的定义工作更为直观、简单

Ⅳ．降低了系统开发费用

Ⅴ．缩短了开发周期

Ⅵ．更加强调用户的积极参与

其中属于原型化策略特点的是()。

A.Ⅰ、Ⅳ、Ⅴ和ⅥB.Ⅱ、Ⅲ、Ⅴ和ⅥC.Ⅰ、Ⅱ、Ⅲ和ⅥD.Ⅲ、Ⅳ、Ⅴ和Ⅵ

25.开发策略是根据______和工作内容而采取的行动方针和工作方法。

A.工作方法B.工作对象C.工作效益D.工作目标

26.把汇编语言源程序转换为目标程序，要经过下列()过程。

A.连接B.编辑C.编译D.汇编

27.信息系统开发采用结构化生命周期的方法，按照()自顶向下地对系统进行分析和设计。

A.安全性最高B.分层次的方法C.先易后难D.用户至上的原则，结构化、模块化

28.在结构化方法中，不属于系统设计报告内容的是()。

A.应用软件设计报告B.数据库设计报告C.网络与通信设计报告D.测试报告

29.提高模块的______，使得当修改或维护模块时，可减少把一个模块的错误扩散到其他模块中去的机会。

A.耦合性B.独立性C.内聚性D.共享性

30.计算机在管理中的应用的主要发展趋势包括

Ⅰ．面向高层的管理决策

Ⅱ．面向综合应用

Ⅲ．面向智能应用

Ⅳ．面向全社会的信息服务

Ⅴ．面向基层

A.Ⅱ，Ⅲ，Ⅳ和ⅤB.Ⅲ，Ⅳ和ⅤC.Ⅰ，Ⅱ，Ⅲ和ⅣD.全部

四、单选题(0题)31.安全扫描可以()。

A.弥补由于认证机制薄弱带来的问题

B.弥补由于协议本身而产生的问题

C.弥补防火墙对内网安全威胁检测不足的问题

D.扫描检测所有的数据包攻击，分析所有的数据流

五、单选题(0题)32.信息网络安全的第三个时代()。

A.主机时代，专网时代，多网合一时代

B.主机时代，PC机时代，网络时代

C.PC机时代，网络时代，信息时代

D.2001年，2002年，2003年

六、单选题(0题)33.以下哪一项不属于入侵检测系统的功能：()。

A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包

参考答案

1.C

2.A

3.B

4.B

5.C

6.A

7.C

8.C

9.D

10.B

11.细化细化

12.操作控制层操作控制层解析：一般认为，在任一企业内同时存在三个不同的计划、控制层：战略计划层、管理控制层、操作控制层。其中，战略计划层的主要任务是决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略；管理控制层的主要任务是确认资源的获取及在实现组织的目标是否有效地使用了这些资源；操作控制层的任务是保证有效率地完成具体的任务。

13.概念或信息概念或信息解析：概念模型也称信息模型，按用户观点来对信息和数据建模，主要用于数据库设计中的逻辑模型设计。概念模型是DBA、应用系统开发人员和用户之间的主要交流工具。

14.用户分析员用户分析员解析：疏通信息渠道是整个系统建设中具有意义的问题，直接影响系统建设速度、建设质量和应用效果，必须有重大的保证措施。在一定程度上，实行用户分析员制度是保证数据质量的一种组织措施。

15.系统分析系统设计系统分析,系统设计

16.数据流程图数据流程图解析：数据流程图为系统设计提供支持，它将被转换成系统设计中的控制结构图；数据字典将为数据库的设计提供支持。

17.内模式或存储模式内模式或存储模式

18.数据类数据类解析：定义企业过程和定义数据类是定义信息总体结构的基础。

19.存档类数据存档类数据解析：四种主要的数据类是存档类数据、事务类数据、计划类数据、统计类数据。

20.应用服务器应用服务器解析：三层客户/服务器结构即客户机、应用服务器、数据库服务器三层结构，三层C/S结构中客户端包括应用程序和开发工具，除可充分利用客户端的处理能力外，在服务器端则分为应用服务器和数据库服务器，而应用服务器可划分出客户端的一部分工作，从而达到合理的功能划分。

21.C解析：结构化程序的基本要求是：所有的模块只使用单入口、单出口及顺序、选择和循环基本控制结构。结构化程序由顺序、循环和GOTO语句结构组成。

22.C如果属性A和B是1对1的关系，即A和B是唯一确定关系。所以答案应该为C。

23.A解析：原型化生命周期对自身的约束有仅对屏幕的原型化；可购买应用系统为初始原型；对系统的子系统进行原型化；可行性分析中的原型化；原型与需求建议；最终用户进行原型化。

24.D解析：本题考查原型化策略的特点。Ⅰ、Ⅱ是严格定义的特点，其他都是原型化策略的特点，故本题选择D。

25.B解析：开发策略指根据工作对象和工作内容而应该采取的行动方针和工作方法。制定正确的策略是保证达到既定目标的、必要的、具有战略意义的措施。信息系统建设作为一项复杂的社会和技术工程，必须采取正确的策略，才能保证系统建设从开始就可行而有效。

26.D

27.D解析：结构化生命周期的方法是开发信息系统经常使用的一种方法，一般的原则是按照结构化、模块化的模式，自顶向下的对系统进行分析和设计的。

28.D解析：一般的大型企业级的信息系统的设计报告和分析报告包括：应用软件和数据库