2022-2023学年湖南省常德市全国计算机等级考试信息安全技术测试卷(含答案)

2022-2023学年湖南省常德市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下关于DOS攻击的描述，哪句话是正确的()。A.不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

2.安全扫描可以()。

A.弥补由于认证机制薄弱带来的问题

B.弥补由于协议本身而产生的问题

C.弥补防火墙对内网安全威胁检测不足的问题

D.扫描检测所有的数据包攻击，分析所有的数据流

3.以下关于对称密钥加密说法正确的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密钥和解密密钥可以是不同的

C.加密密钥和解密密钥必须是相同的

D.密钥的管理非常简单

4.是一种并行或分布式多处理系统()。

A.集群B.集中C.云计算D.网格计算

5.企业信息工作的技术模型划分为若干层次，而最基础的两层则是建立企业模型和

A.分布式分析B.信息资源战略规划C.结构程序设计D.建立主题数据库

6.加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是()。

A.对称密钥加密B.非对称密钥加密

7.E-R模型向关系模型转换时，一个m:n的联系转换成一个关系模式时，该关系模式的键是

A.N端实体的键B.M端实体的键C.N端实体键与M端实体键组合D.重新选取其他属性

8.数字证书上除了有签证机关、序列号、加密算法、生效日期等等外，还有()。

A.公钥B.私钥C.用户帐户

9.C、I、A三要素中不包含()。

A.机密性B.完整性C.可用性D.不可否认性

10.GBl7859借鉴了TCSEC标准，这个TCSEC是()国家标准。

A.英国B.意大利C.美国D.俄罗斯

二、2.填空题(10题)11.在战略规划方法中，经常使用一类简明、直观的图形工具，它就是【】。

12.存储器通常由存储矩阵、______、控制逻辑和三态数据缓冲器组成。

13.物理模型是对信息系统的具体结构的描述和具体的【】。

14.评价管理信息系统成功的惟一标准是【】。

15.一个完整的程序必须完成三个层次过程，它们分别是编码、测试和【】。

16.UML提供五类图，它们分别是用例图、静态图、【】、交互图和实现图。

17.定义企业过程的三类主要资源是【】、产品/服务和支持性资源。

18.SQL语言用GRANT语句向用户授予访问数据的【】。

19.常用的人机对话形式一般有问答、命令语言、菜单、表格和图形、______等五种。

20.对新信息系统进行评价的目的是：(1)检查信息系统的目标、功能和各项指标是否达到了设计要求；(2)检查信息系统中______；(3)根据评审和分析的结果，找出系统的薄弱环节并提出改进意见。

三、1.选择题(10题)21.系统规划的三项主要任务是制订MIS的发展战略和()。

A.发展计划、实施计划B.工作计划、技术方案C.总体方案、资源分配计划D.发展方向、战略措施

22.下列对传统的软件开发方法的描述中，错误的是()

A.将系统按照应用去完成一组功能或行为而设计

B.表述自然，易于实现和编程

C.软件可重用性差、开发效率低

D.设计的系统伸缩性、可扩展性较弱

23.原型法的需求定义有许多属性，下列哪种属性可验证需求?

A.一致的B.完备的C.可测试的D.可维护的

24.确定企业主题数据库是战略数据规划的重要内容之一。主题数据库的概念与BSP方法中的()概念是相当的。

A.数据结构B.数据类C.数据库D.实体分析

25.可将维护阶段的任务分为三部分：理解现有系统、修改现有系统和

A.回归测试B.组织维护复审C.修改现有文档D.重新确认修改部分

26.最基本的决策支持系统组成，其中主要包括

Ⅰ．数据库管理系

Ⅱ．模型库管理系统

Ⅲ．对话生成管理系统

Ⅳ．方法库管理系统

A.Ⅰ，Ⅲ和ⅣB.Ⅰ，Ⅱ和ⅥC.Ⅱ，Ⅲ和ⅣD.Ⅰ，Ⅱ和Ⅳ

27.在软件质量因素中，软件在异常条件下仍能运行的能力称为软件的()。

A.安全性B.健壮性C.可用性D.可靠性

28.在整个结构化方法的出发点和实施步骤中，十分强调用户的______。

A.需求调查B.可行性分析C.逻辑设计D.系统实施

29.应用原型化方法为预先定义提供了一种很好的选择和补充。应用原型化方法也需要进行假设，下列哪个不属于原型化方法开发策略的假设?

A.并非所有的需求都能在系统的开发前准确地说明

B.有快速的系统建造工具

C.项目参加者不存在通信上的障碍

D.需要实际的、可供用户参与的系统模型

30.在雇员信息表关系EMP中，哪个属性是外键?

A.雇员号B.雇员名C.部门号D.工资

四、单选题(0题)31.从Internet实现技术的角度看，它主要是由哪几部分组成的

A.通信线路、路由器、主机、信息资源

B.服务器、客户机、路由器

C.服务器、客户机、信息资源

D.服务器、浏览器、通信线路

五、单选题(0题)32.Telnet服务自身的主要缺陷是()

A.不用用户名和密码B.服务端口23不能被关闭C.明文传输用户名和密码D.支持远程登录

六、单选题(0题)33.第

55

题

描述需求的技术有很多种。

1．描述性语言Ⅱ．数据字典

Ⅲ．工作模型Ⅳ．图形模型

以上哪些是属于严格定义方法所使用的需求描述技术？（）

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

参考答案

1.CDoS拒绝服务攻击在同一时间段内，采用大量的服务请求消息来攻击某服务器，使该服务器无法响应合法用户的正常请求。所以DoS攻击以导致受攻击系统无法处理正常用户的请求为目的。

2.C

3.C

4.A

5.B解析：战略数据规划是信息管理方法学的第一阶段，是信息工程学的有机组成部分。战略数据规划方法是信息系统的一整套方法学中的第一阶段，属于概念层的方法，是保证信息系统成功的一整套总体规划的方法和策略。是信息工程学的有机组成部分，其中，第1层的企业模型的建立和第2层的信息资源战略规划是企业计算机化的基石，前三层是关于如何建立稳定而详细的数据模型。JamesMartin指出，在这三个基础模块的情况下，建立现代化的数据处理系统，就像在沙滩上盖房子一样，迟早会招致麻烦且不得不重建。缺乏数据规划的基础工作，是使数据处理活动深陷维护泥潭的重要原因。

6.B

7.C解析：E-R模型向关系模型转换的规则是；一个m:n联系转换为一个关系模式。与该联系相连的各实体的码以及联系本身的属性均转换为关系的属性，而关系的码为各实体码的组合。

8.A

9.D

10.C

11.矩阵图矩阵图解析：矩阵图是在战略规划方法中经常使用的一类简明、直观的图形工具。

12.地址译码器地址译码器

13.物理实现方案物理实现方案解析：物理模型是对信息系统的具体结构的描述和具体的物理实现方案。一般可以用系统流程图来表示软件的处理流程；用模块层次结构图来表示软件总体的模块结构组织；用图形或说明来表示存储数据结构以及其他的设计内容，如接口设计和安全设计。

14.该系统是否是应用了的系统或使用了的系统该系统是否是应用了的系统或使用了的系统解析：管理信息系统的主要目标是通过计算机对各类数据的收集、存储、加工和传输，有效地支持企业的各层管理人员的管理、决策。因此，应用才是第一位的，应用了的系统就是成功的系统，没有应用的系统就是失败的系统，这是衡量信息系统成败的最主要的、甚至是惟一的标准。

15.排错或纠错排错或纠错解析：程序的编制有三个层次，即编码、测试和排错。一个完整的程序，甚至程序模块，都必须完成这三个层次的过程。

16.行为图行为图解析：UML提供五类图，共九种图形：第一类图：用例图。在UMI中，一个用例由一系列角色和用例组成；第二类图：静态图。包括类图、对象图和包图；第三类图：行为图。描述系统动态模型，包括类的状态图和活动图；第四类图：交互图。描述对象之间的交互关系，包括顺序图和合作图；第五类图：实现图。包括构件图和配置图。

17.计划/控制计划/控制解析：定义企业过程的三类主要资源是计划/控制、产品/服务和支持性资源。

18.权限权限解析：SQL语言用GRANT语句向用户授予数据访问的权限。

19.图标和色彩图标和色彩

20.各种资源的利用程度各种资源的利用程度

21.C解析：系统规划是系统开发的第一个阶段，主要完成的工作是制定战略规划，总体方案和资源分配计划。

22.B

23.C解析：“一致的”表示需求之间没有逻辑上的矛盾，“完备的”要求所有需求都必须加上适当的说明，“可维护的”表示文档的组织可灵活修改、易读，“可测试的”要求需求必须能够验证，所以选项C正确。

24.B解析：数据规划的数据环境包括：数据文件、应用数据库、主题数据库和信息检索系统。主题数据库是战略数据规划中的4种数据环境之一，主题数据库和企业系统规划中的数据类的概念比较接近，都是描述系统的数据环境的。

25.D解析：本题考查软件维护的知识点。软件维护是指系统交付使用以后对它所做的改变，也是软件生命周期中最后一个阶段。可将维护阶段的任务执行分为3部分：理解现有系统(理解系统的功能、程序内部结构和程序操作要求)、修改现有系统、重新确认修改部分。选项D符合题意。

26.B解析：最基本的决策支持系统组成，其中主要包括数据库管理系统、模型库管理系统、对话生成管理系统。[考点链接]决策支持技术的发展。

27.B解析：健壮性：在硬件发生故障，输入的数据无效或操作错误环境下，系统能做出适当响应的程度。

28.A解析：从整个结构化方法的出发点和实施步骤中，我们可以清楚地看到，它十分强调用户的需求调查，并认为需求分析和需求定义是整个系统开发中最重要的环节。与传统方法相比，它大大加强了这一阶段的人力投入和时间投入。

29.C解析：原型化方法开发策略的假设如下：并非所有的需求都能在系统的开发前准确的定义；有快速的系统建造工具；项目参加者通常都存在通信上的障碍；需要实际的、可供用户参与的系统模型；需求一旦确定，就可以遵循严格的方法；大量的反复是不可避免的，必要的，应该加以鼓励。

30.C解析：外键：当关系中某个属性(或属性组合)虽然不是该关系的主码或只是主码的一部分，但却是另一个关系的主码时，称该属性或属性组为这个关系的外键。在雇员信息表中部门号是部门信息表的主码，所以部门号是外键。考点链接：主属性、主码、候选码、元组。

31.A解析：从Internet实现技术角度看，其主要是由通信线路、路由器、主机、信息资源等几个主要部分组成：

①通信线路。Internet中的通信线路可分为两类：有线通信线路与无线通信线路。常用的传输介质主要有双绞线、同轴电缆、光纤电缆、无线与卫星通信信道。

②路由器。路由器的作用是将Internet中的各个局域网、城域网或者广域网以及主机互联起来。

③主机。主机是Internet中信息资源与服务的载体。联入Internet的主机可以分为两类：