2022-2023学年山东省东营市全国计算机等级考试信息安全技术测试卷(含答案)

2022-2023学年山东省东营市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么()。

A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁D.安装防病毒软件

2.IDS规则包括网络误用和()。

A.网络异常B.系统误用C.系统异常D.操作异常

3.关于入侵检测技术，下列描述错误的是()。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

4.策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的()。

A.管理支持B.实施计划C.补充内容D.技术细节

5.计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁;二是：（）A.人为破坏B.对网络中设备的威胁C.病毒威胁D.对网络人员的威胁

6.防止用户被冒名所欺骗的方法是：()。A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙

7.入侵检测技术可以分为误用检测和()两大类。

A.病毒检测B.详细检测C.异常检测D.漏洞检测

8.BSP方法中，支持企业所必要的逻辑上相关的数据称为

A.数据库B.主题C.数据类D.实体

9.通常一个三个字符的口令破解需要()。

A.18毫秒B.18秒C.18分

10.云计算的资源以()共享的形式存在，以单一整体的形式呈现。

A.分布式B.文件C.设备D.服务

二、2.填空题(10题)11.对新信息系统进行评价的目的是：①检查信息系统的目标、功能和各项指标是否达到了设计要求：②检查信息系统中【】；③根据评审和分析的结果，找出系统的薄弱环节并提出改进意见。

12.结合生命周期法和【】的思想构成了现在大部分信息系统开发方法的理论基础，如结构化生命周期方法。

13.为了将复杂的大信息系统分解成便于理解和实现的部分，通过将过程和由它们产生的数据类分组、归并，形成【】。

14.原型化方法的基本思想是通过“试用-反馈-【】”的多次反复，最终开发出真正符合用户需要的应用系统。

15.在SQL语言中，CREATEVIEW语句用于建立视图。如果要求对视图更新时必须满足子查询中的条件表达式，应当在该语句中使用的短语是【】。

16.系统实施包括设备安装、软件开发、人员培训和【】的准备。

17.软件工程环境按其支持软件生命周期的不同阶段可分为软件开发环境、项目管理环境、质量保证环境和【】。

18.在Internet网址中的com是表示______。

19.分散管理的数据主要特性是数据在【】产生和使用。

20.在软件测试中，动态测试和静态测试手段只能发现程序中的错误，而不能证明程序中存在错误，只有：【】才可能证明程序的正确性。

三、1.选择题(10题)21.信息作为一种资源，其生命周期也可以分为需求、获取、经营管理、分配四个阶段。数据类的识别与信息的生命周期有关。其中与事务类数据有关的阶段是

A.需求、获取、经营管理B.获取、经营管理、分配C.需求、经营管理、分配D.需求、获取、分配

22.软件测试是软件开发过程中重要且不可缺少的阶段，测试过程中下列哪项是基础测试?

A.系统测试B.集成测试C.单元测试D.验收测试

23.构成计算机信息系统的部件有很多。

Ⅰ．数据库子系统

Ⅱ．模型库子系统

Ⅲ．知识库子系统

Ⅳ．模型库子系统

Ⅴ．对话子系统

以上部件中，在传统的决策支持系统结构中，必不可少的三个部件是

A.Ⅰ、Ⅱ和ⅢB.Ⅰ、Ⅱ和ⅣC.Ⅱ、Ⅲ和ⅤD.Ⅰ、Ⅱ和Ⅴ

24.通常信息系统的数据转换图包含典型的结构，其中，呈现一种线性状态，其描述的对象可以抽象为输入、处理和输出的结构是

A.业务型结构B.事务型结构C.变换型结构D.可扩展型结构

25.大型信息系统建设首先必须有一支专门的队伍。根据企业的具体情况确定队伍的组织方式是很有必要的。下面()不属于研制队伍组成方式。

A.委托承包型B.联合开发型C.顾问开发型D.个人开发型

26.以下不是BSP方法的主要步骤是

A.项目的确定B.定义企业过程C.定义信息总体结构D.定义数据类

27.J．Martin的战略数据规划的重要内容之一就是确定企业的

A.文件系统B.主题数据库C.应用数据库D.数据仓库

28.支持()的数据库管理系统称为关系系统。

A.关系定义B.系统模式C.关系模型D.关系分类

29.在实体图中，符号

表示的含义是

A.一对一联系B.一对多联系C.一对零联系D.一对零或一联系

30.BSP方法的主要目标是为企业制定一个信息系统的总体

A.方案B.设计C.框架D.规划

四、单选题(0题)31.以下关于防火墙的设计原则说法正确的是：()。

A.保持设计的简单性

B.不单单要提供防火墙的功能，还要尽量使用较大的组件

C.保留尽可能多的服务和守护进程，从而能提供更多的网络服务

D.一套防火墙就可以保护全部的网络

五、单选题(0题)32.在生成系统帐号时，系统管理员应该分配给合法用户一个()，用户在第一次登录时应更改口令。

A.唯一的口令B.登录的位置C.使用的说明D.系统的规则

六、单选题(0题)33.以下关于非对称密钥加密说法正确的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密钥和解密密钥是不同的

C.加密密钥和解密密钥匙相同的

D.加密密钥和解密密钥没有任何关系

参考答案

1.C

2.A

3.A

4.C

5.B

6.A

7.C

8.C解析：BSP方法中，数据类是指支持企业所必要的逻辑上相关的数据。

9.B

10.A

11.各种资源的利用程度各种资源的利用程度解析：对新信息系统进行评价的目的包括：检查信息系统的目标、功能和各项指标是否达到了设计要求；检查信息系统中各种资源的利用程度；根据评审和分析的结果找出系统的薄弱环节并提出改进意见等。

12.自顶向下结构化方法自顶向下结构化方法解析：以结构化生命周期方法为代表的大部分信息系统开发方法的理论基础是生命周期法和自顶向下结构化方法的一种结合。

13.主要系统主要系统解析：为了将复杂的大信息系统分解成便于理解和实现的部分，一般将信息系统分解为若干个相对独立而又相互联系的分系统及信息系统的主要系统，通过将过程和由它们产生的数据类分组、归并，形成主要系统。

14.修改修改解析：原型化方法作为一种有别于生命周期法的另一种方法。原型化方法认为系统开发过程中的反复是必要的，不可避免的，也是所希望的，应加以鼓励。它的基本思想是通过“试用-反馈-修改”的多次反复，最终开发出真正符合用户需要的应用系统。

15.WITHCHECKOPTIONWITHCHECKOPTION解析：在SQI。语言中，CREATEVIEW语句用于建立视图。如果要求对视图更新时必须满足子查询中的条件表达式，应当在该语句中使用的短语是WITHCHECKOPTION。

16.数据数据解析：系统实施包括设备安装、软件开发、人员培训和数据的准备。数据是系统的重要组成部分。

17.维护环境/维护运行环境维护环境/维护运行环境解析：软件工程环境按其支持软件生命周期的不同阶段可分为软件开发环境、项目管理环境、质量保证环境和维护环境/维护运行环境。

18.商业性网站商业性网站

19.特定地区特定地区解析：分散管理的数据主要特征是数据在特定地区产生和使用，而在其他地区很少或者根本不使用，由于数据的这些特性必然导致数据的分散管理方式的产生。

20.程序正确性证明程序正确性证明解析：在软件测试中，动态测试和静态测试手段只能发现程序中的错误，而不能证明程序中存在错误，只有程序正确性证明才可能证明程序的正确。程序的正确性说明是用数学的方法来证明程序正确性的方法。

21.B解析：数据类是指支持企业所必要的逻辑上相关的数据。数据类可分为：存档类数据、事务类数据、计划类数据、统计类数据。信息作为一种资源，其生命周期也可以分为需求、获取、经营管理、分配四个阶段。数据类的识别与信息的生命周期有关，如下图所示。

22.C解析：通过单元测试发现该模块单元的子程序或过程的实际功能与该模块的功能和接口的描述是否相符，以及是否有编码错误存在。高可靠性的模块是组成可靠系统的坚实基础。

23.D解析：决策支持系统是能够利用数据和模型来帮助决策者解决非结构化问题的高度灵活的、人机交互式计算机信息系统。决策支持系统是模型驱动的，即强调利用模型对数据库中的数据进行深入的加工，分析；另外，决策支持系统要支持决策者的决策风格，需要有灵活的人机界面。所以传统的DSS三个基本的组成部件是数据库子系统、模型库子系统和对话子系统。

24.C解析：信息系统的数据转换图包括两种典型的结构，即变换型结构和事务型结构。其中：变换型结构的数据流程图呈现为一种线性状态，它所描述的对象可以抽象为输入、处理和输出。事务型结构的数据流程图则呈现为成束性状态，它往往是一束数据流一起流入或流出，其中可能同时有几个事务需要处理。

25.D解析：大型信息系统建设首先必须有一支专门的队伍。根据企业的具体情况确定队伍的组织方式是很有必要的。它有委托承包型、联合开发型、顾问开发型这几种组织方式。

26.A解析：BSP研究步骤包括11步，但是，核心的环节应该是定义企业过程、定义数据类和定义信息总体结构，因为BSR是企业战略目标的信息化转化，实质上要对企业的决策和经营活动。从逻辑上进行分析和组合，这里企业的活动过程的科学分类和准确定义将影响到整个BSP研究的成败，而进一步的数据分类和定义与信息系统的数据逻辑模型息息相关。对信息系统的数据组织和执行效率直接相关。因此定义企业过程和数据类都是信息系统从逻辑抽象角度科学合理地描述，才能优质达到战略目标的转化。

27.B明确提出“战略数据规划”这一概念是美国的詹姆斯马丁（JamesMartin）.他认为：战略数