【備考2023年】四川省宜賓市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)

【備考2023年】四川省宜賓市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.所謂()就是指計算機完成任務(wù)的一種運行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計算模式

2.一個功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點用戶與目的結(jié)點用戶的身份的真實性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制

3.對稱密鑰密碼體制的主要缺點是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

4.下面哪一個情景屬于授權(quán)(Authorization)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

5.CA指的是：()。

A.證書授權(quán)B.加密認證C.虛擬專用網(wǎng)D.安全套接層

6.第

50

題

設(shè)有關(guān)系模式R(A，B，C，D，E，F(xiàn))，其函數(shù)依賴集為F={B→D，C→B，CE→F，B→A}。則R最高屬于（）。

A.1NFB.2NFC.3NFD.BCNF

7.防火墻能夠____。A.防范惡意的知情者B.防范通過它的惡意連接C.防備新的網(wǎng)絡(luò)安全問題D.完全防止傳送已被病毒感染的軟件和文件

8.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

9.一般來說，MIS從職能結(jié)構(gòu)上進行橫向劃分時，可分成戰(zhàn)略層、戰(zhàn)術(shù)層和

A.指揮層B.管理控制層C.計劃層D.操作層

10.身份認證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時，系統(tǒng)確認用戶身份的真實性、合法性和()的過程。

A.有效性B.可用性C.機密性D.唯一性

二、2.填空題(10題)11.應(yīng)用原型化從本質(zhì)上理解，它是一種定義【】的策略。

12.系統(tǒng)開發(fā)的經(jīng)驗表明，系統(tǒng)出現(xiàn)的錯誤中60%～80%來源于【】。

13.對象是軟件系統(tǒng)中用來描述客觀事物的一個實體，它是構(gòu)成系統(tǒng)的【】。

14.用【】數(shù)據(jù)的形式表示實體與實體間聯(lián)系的數(shù)據(jù)模型稱為關(guān)系模型。

15.BSP方法實施后的最終成果是向企業(yè)最高管理部門提交的【】。

16.軟件開發(fā)一般都被劃分為獨立的階段，并完成不同的任務(wù)。各階段劃分時，占用時間相對較少，而占用人力往往最多的階段是______。

17.實踐證明，管理信息系統(tǒng)開發(fā)導(dǎo)致失敗的因素往往是【】因素。

18.自頂向下的規(guī)劃可以分三層求精，分別是主題數(shù)據(jù)庫規(guī)劃、實體分析和【】。

19.在建設(shè)企業(yè)管理信息系統(tǒng)時，由于企業(yè)機構(gòu)的可變性，因此在設(shè)計系統(tǒng)的功能時，不僅僅著眼于企業(yè)的機構(gòu)，更重要的是應(yīng)該著眼于企業(yè)的【】。

20.現(xiàn)代企業(yè)級的信息系統(tǒng)設(shè)計包括兩個方面的內(nèi)容：一是對在系統(tǒng)分析中所確定的業(yè)務(wù)系統(tǒng)進行實現(xiàn)的基本過程的設(shè)計，該設(shè)計稱為______；二是將與具體的系統(tǒng)運行環(huán)境直接聯(lián)系(如操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等軟件、硬件平臺)的設(shè)計，該設(shè)計稱為______。

三、1.選擇題(10題)21.市場上出售的通用財務(wù)管理軟件，按其處理業(yè)務(wù)的范圍和內(nèi)容，它應(yīng)該屬于()。

A.電子數(shù)據(jù)處理B.事務(wù)處理系統(tǒng)C.管理信息系統(tǒng)D.決策支持系統(tǒng)

22.有如下關(guān)系：課程表C，主鍵為c-id(char(4))。

若用如下語句建立成績表SC：CREATETABLESC(s-idchar(6)NOTNULL，c-idchar(4)NOTNULL，scoreInteeer)，其中s-id為主鍵，c-id為外鍵(是C表的主鍵)。當(dāng)執(zhí)行如下語句肘，()語句不能執(zhí)行。

A.INSERTSCVALUES('990101'，'NULL'，75)

B.INSERTSCVALUES('990203'，'C601'，80)

C.INSERTSCVALUES(NULL，'C602'，93)

D.INSERTSCVALUES('990202'，'C604'，NULL)

23.確定系統(tǒng)優(yōu)先順序的標準包括Ⅰ．潛在的利益分析Ⅱ．對企業(yè)的影響Ⅲ．成功的可能性Ⅳ．需求Ⅴ．系統(tǒng)的大小

A.前4項B.后4項C.Ⅰ，Ⅲ和ⅤD.全部

24.計算機軟件分系統(tǒng)軟件和應(yīng)用軟件兩大類，其中處于系統(tǒng)軟件核心地位的是()。

A.數(shù)據(jù)庫管理系統(tǒng)B.操作系統(tǒng)C.程序語言系統(tǒng)D.網(wǎng)絡(luò)通信軟件

25.模塊()定義為受該模塊內(nèi)一個判斷影響的所有模塊的集合。

A.控制域B.作用域C.寬度D.接口

26.下列協(xié)議中，屬于Internet使用的協(xié)議是()。

A.OSI參考模型中規(guī)定的傳輸協(xié)議B.TCP/IP傳輸控制/網(wǎng)間協(xié)議C.IEEE802.3系列協(xié)議D.幀中繼傳輸協(xié)議

27.下列哪個不屬于軟件可維護性標志?

A.可檢驗性B.可移植性C.可理解性D.可擴充性

28.開發(fā)策略是根據(jù)以下哪一項和工作內(nèi)容而采取的行動方針和工作方法?

A.工作方法B.工作效益C.工作對象D.工作目標

29.設(shè)關(guān)系模式R(職工名，項目名，工資，部門名，部門經(jīng)理)如果規(guī)定，每個職工可參加多個項目，各領(lǐng)一份工資；每個項目只屬于一個部門管理；每個部門只有一個經(jīng)理。則該關(guān)系模式最高屬于

A.1NFB.2NFC.3NFD.BCNF

30.數(shù)據(jù)模型的三要素是______。

A.外模式、概念模式和內(nèi)模式B.關(guān)系模型、網(wǎng)狀模型、層次模型C.實體、屬性和聯(lián)系D.數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和數(shù)據(jù)約束條件

四、單選題(0題)31.根據(jù)風(fēng)險管理的看法，資產(chǎn)()價值，()脆弱性，被安全威脅()，()風(fēng)險。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

五、單選題(0題)32.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

六、單選題(0題)33.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是()。

A.IKEB.AHC.ESPD.SSL

參考答案

1.D

2.A解析：網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機制、安全服務(wù)三個方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機制指用于檢測、預(yù)防或從安全攻擊中恢復(fù)的機制；安全服務(wù)指提高數(shù)據(jù)處理過程中的信息傳輸安全性服務(wù)。完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認證、數(shù)據(jù)完整性、防抵賴、訪問控制等。所以用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點用戶與目的結(jié)點用戶的身份的真實性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的認證功能。

3.B

4.B

5.A

6.A關(guān)系模式R(A，B，C，D，E，F(xiàn))的主碼為(C，E)，屬性D顯然部分函數(shù)依賴于主碼，所以R最高屬于1NF。

7.B

8.D

9.D解析：管理信息系統(tǒng)往往按照企業(yè)的管理層次將其分解為若干相對獨立而又密切相關(guān)的子系統(tǒng)來實現(xiàn)，包括戰(zhàn)略層、戰(zhàn)術(shù)層和操作層。

10.D

11.需求需求解析：應(yīng)用原型化從本質(zhì)上理解，它是一種定義需求的策略。

12.需求定義需求定義解析：系統(tǒng)開發(fā)的經(jīng)驗表明，系統(tǒng)出現(xiàn)的錯誤中60%～80%來源于需求定義。相關(guān)知識點：需求定義無疑是當(dāng)前軟件工程中的關(guān)鍵問題，從美國于1995年開始的一項調(diào)查結(jié)果就足以看出這一點。在這項調(diào)查中，他們對全國范圍內(nèi)的8000個軟件項目進行跟蹤調(diào)查，結(jié)果表明，有1/3的項目沒能完成，而在完成的2/3的項目中，又有1/2的項目沒有成功實施。他們仔細分析失敗的原因后發(fā)現(xiàn)，與需求過程相關(guān)的原因占了45%，而其中缺乏最終用戶的參與以及不完整的需求又是兩大首要原因，各占13%和12%。經(jīng)研究也表明，軟件中的錯誤實際上竟有60%~80%是在需求定義階段引入的。因此可以得出結(jié)論，強調(diào)需求定義的重要性是有充分理由的。

13.基本單元基本單元

14.二維表格二維表格解析：關(guān)系模型用“二維表”來表示數(shù)據(jù)之間的聯(lián)系。

15.研究報告研究報告解析：寫出BSP研究報告的目的，是為得到管理部門的支持和參與，并向管理部門介紹研究工作做出的判斷，提出建議及通過開發(fā)計劃。

16.編碼編碼

17.社會或管理社會或管理解析：管理信息系統(tǒng)本質(zhì)上是一種人機系統(tǒng)，依托于管理科學(xué)的成果和受管理者意識和習(xí)慣的支配。因此，信息系統(tǒng)的建設(shè)比單純的技術(shù)性工程來得復(fù)雜和艱巨。實踐證明，導(dǎo)致信息系統(tǒng)開發(fā)失敗的因素往往不是技術(shù)因素，而是社會因素。

18.實體活動分析實體活動分析解析：由于數(shù)據(jù)類(主題數(shù)據(jù)庫)的確定過于粗糙，所以，BSP在數(shù)據(jù)庫設(shè)計方面并不能提供更多的能力。在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，JamesMartin在確定主題數(shù)據(jù)庫的基礎(chǔ)上，提出了更為精細的方法，該方法可作為戰(zhàn)略數(shù)據(jù)規(guī)劃的一整套實用執(zhí)行方法。該方法分為以下三個層次：第一層求精是主題數(shù)據(jù)庫規(guī)劃；第二層求精是實體分析；第三層求精是實體活動分析。

19.職能職能解析：一般認為管理信息系統(tǒng)是一個大的復(fù)雜的系統(tǒng)，在形成管理信息系統(tǒng)的過程中，往往是按照企業(yè)的組織職能(橫向分解)或管理層次(縱向分解)將其分解為相對獨立而又密切相關(guān)的子系統(tǒng)來實現(xiàn)的。所以在設(shè)計系統(tǒng)功能時，應(yīng)著眼于企業(yè)的職能。

20.面向業(yè)務(wù)活動和業(yè)務(wù)設(shè)計面向系統(tǒng)組成的技術(shù)設(shè)計面向業(yè)務(wù)活動和業(yè)務(wù)設(shè)計,面向系統(tǒng)組成的技術(shù)設(shè)計

21.B解析：軟件按照其功能分類，可以分為數(shù)據(jù)處理，事務(wù)處理，辦公軟件，決策支持等幾種，本題的通用財務(wù)管理軟件，是屬于專門處理財務(wù)事務(wù)的事務(wù)處理軟件。

22.C

23.A解析：確定系統(tǒng)優(yōu)先順序的標準是：潛在的利益分析：這主要是確定潛在子系統(tǒng)的相對價值，包括可計效益、不可計效益、投資回收等；對企業(yè)的影響：這包括企業(yè)中受影響的組織和人員的數(shù)目以及相應(yīng)的定性分析；成功的可能性：這包括企業(yè)接受的程度、實施的可能性、技術(shù)的復(fù)雜性、可能的風(fēng)險等等；需求。

24.B解析：計算機軟件分系統(tǒng)軟件和應(yīng)用軟件兩大類，操作系統(tǒng)處于系統(tǒng)軟件核心地位。因為操作系統(tǒng)能有效地組織和管理計算機系統(tǒng)中的硬件及軟件資源，合理地組織計算機工作流程，控制程序的執(zhí)行，并向用戶提供各種服務(wù)功能，使得用戶能夠靈活、方便、有效地使用計算機，使整個計算機系統(tǒng)能高效地運行。

25.B解析：模塊的控制域是這個模塊本身以及所有直接或間接從屬于它的模塊的集合。模塊作用域定義為受該模塊內(nèi)一個判斷影響的所有模塊的集合。寬度是軟件結(jié)構(gòu)內(nèi)同一個層次上的模塊總數(shù)的最大值，一般說來，寬度越大系統(tǒng)越復(fù)雜。對寬度影響最大的因素是模塊的扇出。模塊間接口的復(fù)雜程度影響模塊耦合強弱。

26.B

27.D解析：可維護性定義為可測試的、可理解的、可修改的、可移植的、可靠的、有效的和可用的，則該軟件是可維護的。

28.C解析：開發(fā)策