（备考2023年）湖北省随州市全国计算机等级考试信息安全技术真题(含答案)

（备考2023年）湖北省随州市全国计算机等级考试信息安全技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.根据BS7799的规定，访问控制机制在信息安全保障体系中属于()环节。

A.保护B.检测C.响应D.恢复

2.通常一个三个字符的口令破解需要()。

A.18毫秒B.18秒C.18分

3.保证数据机密性的两种常用方法就是()与数据加密技术。

A.身份验证B.实体隔离C.VPND.访问限制

4.黑客的主要攻击手段包括()。

A.社会工程攻击、蛮力攻击和技术攻击B.人类工程攻击、武力攻击及技术攻击C.社会工程攻击、系统攻击及技术攻击

5.是指借助与目标虚拟机共享同一个屋里硬件的其他虚拟服务器，对目标虚拟机实施攻击()。

A.虚拟机跳跃B.跨平台攻击C.服务劫持D.恶意攻击

6.JamesMartin的战略数据规划方法中认为信息系统成败的关键因素中，头等重要的因素是()

A.选择快速收回投资的应用项目B.最高管理者的参与C.数据处理部门与管理者之间的沟通D.选择先进的信息系统开发工具

7.防火墙最主要被部署在()位置。

A.网络边界B.骨干线路C.重要服务器D.桌面终端

8.口令机制通常用于()。

A.认证B.标识C.注册D.授权

9.策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的()。

A.管理支持B.实施计划C.补充内容D.技术细节

10.云计算是一种基于()的计算模式。

A.因特网B.服务器C.云平台D.虚拟化

二、2.填空题(10题)11.原型化方法用有意识的【】取代了无计划的重复和反复。

12.______是计算机应用逐步深入的结果。它开始涉及部分管理，如生产管理、物资管理等。

13.可行性分析报告的重点内容是对建设方案的可行性分析和【】估计，最后得出分析结论。

14.与管理信息系统相比较，决策支持系统要能【】，而管理信息系统适合于在稳定的环境下运行。

15.对新信息系统进行评价的目的是：①检查信息系统的目标、功能和各项指标是否达到了设计要求：②检查信息系统中【】；③根据评审和分析的结果，找出系统的薄弱环节并提出改进意见。

16.在Internet中有数以百万计的WWW服务器，如果用户不知道要查找的信息在哪一台WWW服务器中，最好的办法是使用______。

17.信息和数据都是客观事物的反映，都反映了人们对事物的了解、认识和知识。但是它们在概念上是有区别的。信息是观念性的，数据是______的。

18.在TCP/IP协议组中，UDP协议工作在______。

19.计算机应用第一次涉是非数值处理，而是用于______，这是计算机应用的第一次飞跃。

20.【】功能是实现对数据库中数据的查询\插入\修改和删除。

三、1.选择题(10题)21.在软件测试中，黑箱测试法和白箱测试法是常用的方法，其中黑箱测试法主要是用于测试()。

A.软件外部功能B.程序内部逻辑C.结构合理性D.程序正确性

22.信息系统开发方式有多种，其中最有利于企业信息技术人员培养和系统维护的开发方式是()

A.自行开发B.委托开发C.合作开发D.购买软件

23.结构化方法一般不适合下列哪种类型系统的开发

A.业务过程可以事先加以严格说明的系统

B.规模适中的系统

C.业务流程具有较大不确定性的系统

D.结构化程度较高的数据处理系统

24.企业的实体分析是自顶向下规划的第二层求精，包括许多步骤，下列哪个技术是对企业实体的概括?

A.实体的确定B.实体的抽象C.实体一联系图D.实体映射

25.测试与排错是相互联系而性质不同的两类活动，下列哪些是排错所应具有的特征?

Ⅰ．证实程序有错误

Ⅱ．修改程序错误

Ⅲ．忽视对象细节

Ⅳ．了解对象细节

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅱ和ⅣD.Ⅲ和Ⅳ

26.在下面的两个关系中，职工号和部门号分别为职工关系和部门关系的主键(或称主码)。职工(职工号、职工名、部门号、职务、工资)部门(部门号、部门名、部门人数、工资总数)在这两个关系的属性中，只有一个属性是外键(或称外来键、外码、外来码)，它是()。

A.“职工”关系的“职工号”B.“职工”关系的“部门号”C.“部门”关系的“部门号”D.“部门”关系的“部门名”

27.结构化方法尽力探索事物发展的客观规律，并制定了具体工作规范和()。

A.指导原则B.信息模型C.基本技术D.理论根据

28.应用系统设计包括数据库设计和

A.应用软件设计B.软件平台设计C.硬件平台设计D.网络结构设计

29.设关系R(SNO，SNAME，DNO，MAG)，主键为SNO。其中，SNO为学号，SNAME为学生姓名，DNO为系号，MAG为系主任，则关系R属于

A.1NFB.2NFC.3NFD.不属于任何范式

30.软件开发的结构化分析(SA)方法，常用的描述软件功能需求的工具是

A.业务流程图、处理说明B.软件流程图、模块说明C.数据流程图、数据字典D.系统流程图、程序编码

四、单选题(0题)31.以下关于DOS攻击的描述，哪句话是正确的()。A.不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞，远程攻击就不可能成功

五、单选题(0题)32.身份认证是指在用户访问资源和使用系统服务时，系统确认用户身份的真实性、合法性和()的过程。

A.有效性B.可用性C.机密性D.唯一性

六、单选题(0题)33.安全审计跟踪是____。A.安全审计系统检测并追踪安全事件的过程

B.安全审计系统收集易于安全审计的数据

C.人利用日志信息进行安全事件分析和追溯的过程

D.对计算机系统中的某种行为的详尽跟踪和观察

参考答案

1.A

2.B

3.B

4.A

5.A

6.B解析：JamesMartin的战略数据规划的核心思想是强调最高管理者的参与，它渗透在整个规划的过程中，因为规划是企业现在、未来的全局设计，无论多好的系统分析员，也不可能有从事企业具体业务的丰富管理经验，很难对企业的信息系统会有创造性的设想，如最高管理者不参与，将会出现执行的许多争论，无法贯彻实现系统目标，另外在规划中，会涉及到企业机构的改造，如得不到最高管理者的同意，也是不可能实现企业改组，因此在规划中，最高管理者的参与是信息系统规划成败的关键，也是JamesMartin规划方法的灵魂所在。

7.A

8.A

9.C

10.A

11.迭代迭代解析：原型化方法的一个最显著的特征就是迭代，这种迭代不是没有计划的重复。

12.业务处理系统业务处理系统解析：对具体的业务的处理，比如生产管理、物资管理、工资管理等等，是计算机的业务处理系统的范围。

13.做出的效益做出的效益

14.适应环境的变化适应环境的变化解析：与管理信息系统相比较，决策支持系统要能适应环境的变化，在动态的环境中仍可以为组织决策提供支持。

15.各种资源的利用程度各种资源的利用程度解析：对新信息系统进行评价的目的包括：检查信息系统的目标、功能和各项指标是否达到了设计要求；检查信息系统中各种资源的利用程度；根据评审和分析的结果找出系统的薄弱环节并提出改进意见等。

16.搜索引擎搜索引擎

17.物理性物理性

18.传输层传输层

19.数据处理数据处理解析：计算机第一次应用于非数值处理，是应用于数据处理。数据处理发展的过程是从单项事务的数据处理，再到综合业务的数据处理，最后到数据的系统处理。

20.数据操纵数据操纵解析：数据库中数据的查询\\插入\\修改和删除主要是靠数据操纵实现的。

21.A解析：软件测试的方法有黑箱测试法和白箱测试法两种常用的方法，黑箱测试法主要是根据输入条件和输出条件确定测试数据来检查程序是否能够产生正确输出，这种方法主要用于测试软件外部，功能。相关知识点：白箱测试法是完全了解程序的结构和处理过程。它根据程序的内部逻辑来设计测试用例，检查程序中的逻辑通路是否都按预定的要求正确地工作。

22.C信息系统开发方式有多种，其中最有利于企业信息技术人员培养和系统维护的开发方式是合作开发。

23.C解析：应该指出，结构化信息系统开发方法，在生命周期的各阶段中都追求需求和文档的定义的严格性、完备性和准确性，它适合应用在那些规模适中而所有业务过程可以事先加以严格说明的系统，如结构化程度较高的数据处理业务。而对那些规模庞大、业务流程具有较大不确定性的系统，直接在大范围内应用结构化方法会带来困难。

24.C解析：企业的自顶向下规划可以进行三层求精：第一层是主题数据规划；第二层是实体分析；第三层是实体活动。其中第二层求精中的实体分析用实体联系图对企业实体进行概括。

25.C解析：测试与排错是互相联系但又有差别的两类活动，它们各自具有特征。通过测试发现程序中存在的错误，再利用排错来改正或排除程序中的错误。根据测试和排错的任务可以分析出：证实程序有错是测试的任务；修改程序错误是排错的任务；忽视对象细节是从事测试的常规方法；排错时必须了解对象细节，这样才能改正错误。

26.B解析：所谓外码，就是关系中的某个属性不是该关系的主码或主码的一部分，却是另外一个关系的主码。在选项中，选项A和选项C都是主码，选项D只是一个普通属性，只有选项B是外码，因为“职工”关系的主码是“职工号”，“部门号”是“部门”关系的主码，也是“职工”关系中的一个属性。

27.A解析：结构化方法在探索事物发展的客观规律时，制定了具体工作规范和指导原则，但在应用时必须既严格又有针对性，领会其实质，而不是简单地模仿其形式。相关知识点：结构化方法的要点是将系统开发和运行的今过程划分阶段，确定任务，并分离系统的逻辑模型和物理模型。

28.A解析：应用系统设计包括应用软件设计和数据库设计，它们是业务设计的主要任务。

29.B解析：由于主键是SNO，只有一个，所以