備考2023年山東省濟寧市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)

備考2023年山東省濟寧市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)(明文)的密鑰是()。

A.非對稱算法的公鑰B.對稱算法的密鑰C.非對稱算法的私鑰D.CA中心的公鑰

2.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

3.安全掃描可以()。

A.彌補由于認(rèn)證機制薄弱帶來的問題

B.彌補由于協(xié)議本身而產(chǎn)生的問題

C.彌補防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

4.GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個TCSEC是()國家標(biāo)準(zhǔn)。

A.英國B.意大利C.美國D.俄羅斯

5.加密密鑰的強度是()。A.2NB.2N-11C.2N-10D.2N-12

6.在目前的信息網(wǎng)絡(luò)中，()病毒是最主要的病毒類型。

A.引導(dǎo)型B.文件型C.網(wǎng)絡(luò)蠕蟲D.木馬型

7.計算機犯罪，是指行為人通過()所實施的危害()安全以及其他嚴(yán)重危害社會的并應(yīng)當(dāng)處以刑罰的行為。A.計算機操作；計算機信息系統(tǒng)B.數(shù)據(jù)庫操作；計算機信息系統(tǒng)C.計算機操作；應(yīng)用信息系統(tǒng)D.數(shù)據(jù)庫操作；管理信息系統(tǒng)

8.入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計分析C.完整性分析D.密文分析

9.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

10.邏輯炸彈通常是通過()。

A.必須遠程控制啟動執(zhí)行，實施破壞B.指定條件或外來觸發(fā)啟動執(zhí)行，實施破壞C.通過管理員控制啟動執(zhí)行，實施破壞

二、2.填空題(10題)11.針對一個具體問題，應(yīng)該如何構(gòu)造一個適合于它的數(shù)據(jù)模式，這是一個【】邏輯設(shè)計問題。

12.在關(guān)系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

13.系統(tǒng)建設(shè)時既要充分考慮自身的投資能力，同時也要綜合權(quán)衡系統(tǒng)運行后能給企業(yè)帶來的效益，除經(jīng)濟效益以外還要考慮______。

14.在多級目錄結(jié)構(gòu)中查找一個文件時需要按路徑名搜索，當(dāng)層次較多時耗費很多時間，為此要引入______。

15.應(yīng)用軟件的設(shè)計從管理方面來分，有兩個層次。其中，代碼設(shè)計、輸入輸出設(shè)計、過程設(shè)計，界面設(shè)計等屬于【】。

16.定義企業(yè)過程的三類主要資源是【】、計劃和控制資源和支持性資源。

17.軟件工程學(xué)有兩個明顯的特點：一是強調(diào)規(guī)范化，二是______。

18.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：建立企業(yè)模型、【】、建立業(yè)務(wù)活動過程、確定實體和活動、審查規(guī)劃的結(jié)果等。

19.計算機病毒具有______、潛伏性、隱蔽性、激發(fā)性和破壞性等主要特點。

20.許多軟件成本分析表明，60%至80%的錯誤來源于【】。

三、1.選擇題(10題)21.以下關(guān)于BSP目標(biāo)的描述中，錯誤的是

A.提供一個信息系統(tǒng)規(guī)劃B.基于企業(yè)組織機構(gòu)來建設(shè)信息系統(tǒng)C.將數(shù)據(jù)作為企業(yè)資源來管理D.確定信息系統(tǒng)的優(yōu)先順序

22.瀑布模型將軟件的生存周期劃分為

A.軟件開發(fā)、軟件測試、軟件維護3個時期

B.計劃、開發(fā)、運行3個時期

C.總體設(shè)計、詳細設(shè)計、編碼設(shè)計3個時期

D.計劃、開發(fā)、測試、運行4個時期

23.實施BSP研究的主要活動中應(yīng)包括多項活動內(nèi)容，如：

Ⅰ．定義企業(yè)過程

Ⅱ．定義數(shù)據(jù)類

Ⅲ．成果報告

Ⅳ．定義信息結(jié)構(gòu)等，

其中最基礎(chǔ)的活動應(yīng)該是()。

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.Ⅲ和Ⅳ

24.在書寫程序語句時，以下()是錯誤的。

A.盡量避免GOTO語句B.避免多重的條件嵌套C.少用中間變量使計算具有連續(xù)性D.盡量多用語句標(biāo)號以便于識別

25.戰(zhàn)略數(shù)據(jù)規(guī)劃應(yīng)由若干步驟按順序來進行，其首先應(yīng)完成的是()。

A.確定研究邊界B.建立業(yè)務(wù)活動過程C.建立企業(yè)模型D.確立實體和活動

26.信息系統(tǒng)開發(fā)的結(jié)構(gòu)化方法應(yīng)運用于()。

A.系統(tǒng)開發(fā)和運行的全過程B.系統(tǒng)分析和設(shè)計階段C.系統(tǒng)規(guī)劃和可行性分析階段D.系統(tǒng)設(shè)計和實現(xiàn)階段

27.一個計算機化的事務(wù)處理系統(tǒng)一般由三部分組成，即______。

A.數(shù)據(jù)處理系統(tǒng)、通信系統(tǒng)、數(shù)據(jù)管理系統(tǒng)

B.數(shù)據(jù)處理和通信系統(tǒng)、人機接口系統(tǒng)、科學(xué)計算系統(tǒng)

C.數(shù)據(jù)處理和通信系統(tǒng)、數(shù)據(jù)管理系統(tǒng)、科學(xué)計算系統(tǒng)

D.人機接口系統(tǒng)、數(shù)據(jù)管理系統(tǒng)、模型管理系統(tǒng)

28.適合于原型法的應(yīng)用系統(tǒng)可考慮的因素很多，聯(lián)機事務(wù)處理系統(tǒng)適合于原型化，基于下列()。

A.邏輯結(jié)構(gòu)B.系統(tǒng)結(jié)構(gòu)C.應(yīng)用約束D.用戶特征

29.以下關(guān)于嚴(yán)格定義策略和原型化定義策略的敘述中，錯誤的是

A.嚴(yán)格定義策略強調(diào)靜態(tài)的需求定義，而原型化策略強調(diào)動態(tài)的需求定義

B.嚴(yán)格定義策略允許并提倡大量的反復(fù)，而原型化策略不允許反復(fù)

C.嚴(yán)格定義策略強調(diào)系統(tǒng)開發(fā)嚴(yán)格的階段劃分，而原型化策略則不強調(diào)階段劃分

D.嚴(yán)格定，義策略認(rèn)為所有的需求都能被預(yù)先定義，而原型化策略認(rèn)為并非所有的需求在系統(tǒng)開發(fā)以前都能準(zhǔn)確地說明

30.與電路交換方式相比，分組交換方式的優(yōu)點是()。

A.加快了傳輸速度B.提高了線路的有效利用率C.控制簡單、可靠性高D.實時性好

四、單選題(0題)31.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

五、單選題(0題)32.關(guān)于安全審計目的描述錯誤的是（）。

A.識別和分析未經(jīng)授權(quán)的動作或攻擊

B.記錄用戶活動和系統(tǒng)管理

C.將動作歸結(jié)到為其負(fù)責(zé)的實體

D.實現(xiàn)對安全事件的應(yīng)急響應(yīng)

六、單選題(0題)33.1995年之后信息網(wǎng)絡(luò)安全問題就是()。

A.風(fēng)險管理B.訪問控制C.消除風(fēng)險D.回避風(fēng)險

參考答案

1.B

2.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

3.C

4.C

5.A

6.C

7.A

8.D

9.B

10.B

11.關(guān)系數(shù)據(jù)庫關(guān)系數(shù)據(jù)庫解析：關(guān)系數(shù)據(jù)庫邏輯設(shè)計問題是如何構(gòu)造一個適合于它的數(shù)據(jù)模式。

12.元組元組解析：一個關(guān)系是一張二維表，表中的行稱為元組，行對應(yīng)一個元組，元組對應(yīng)存儲文件中的一個記錄值。

13.社會效益社會效益

14.當(dāng)前目錄當(dāng)前目錄

15.詳細設(shè)計詳細設(shè)計解析：結(jié)構(gòu)化方法系統(tǒng)設(shè)計的內(nèi)容可以分為兩個層次：總體設(shè)計和詳細設(shè)計。總體設(shè)計的主要任務(wù)是描述、組織和構(gòu)造新系統(tǒng)的體系結(jié)構(gòu)。包括軟件體系結(jié)構(gòu)設(shè)計、信息系統(tǒng)體系結(jié)構(gòu)設(shè)計、網(wǎng)絡(luò)設(shè)計、數(shù)據(jù)庫設(shè)計等內(nèi)容；詳細設(shè)計屬于低層設(shè)計，包括代碼設(shè)計、輸入設(shè)計，輸出設(shè)計。界面設(shè)計、應(yīng)用程序設(shè)計等。

16.產(chǎn)品/服務(wù)資源產(chǎn)品/服務(wù)資源解析：定義企業(yè)過程的三類主要資源是產(chǎn)品/服務(wù)資源、計劃和控制資源和支持性資源。

17.強調(diào)文檔化強調(diào)文檔化

18.確定研究的范圍或邊界確定研究的范圍或邊界解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動過程、確定實體活動和審查規(guī)劃的結(jié)果。

19.傳染性傳染性

20.需求定義或需求或需求分析需求定義或需求或需求分析解析：許多成本分析表明，隨著開發(fā)生命周期的進展，改正錯誤或在改正時引入的附加錯誤的代價是呈指數(shù)增長的。研究表明，60%-80%的錯誤來源于需求分析。因此，開發(fā)所面臨的問題是，隨著生命周期的展開，不僅發(fā)現(xiàn)修改費用越來越高，而且發(fā)現(xiàn)絕大多數(shù)的錯誤起源于早期的定義階段。故引出了原型化方法。

21.B解析：BSP的主要目標(biāo)是提供一個信息系統(tǒng)規(guī)劃，用以支持企業(yè)短期的和長期的信息需要。其具體目標(biāo)可歸納如下：

①為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序，而不考慮部門的狹隘利益，并避免主觀性。

②為具有較長生命周期系統(tǒng)的建設(shè)，保護系統(tǒng)的投資做準(zhǔn)備。由于系統(tǒng)是基于業(yè)務(wù)活動過程的，所以不因機構(gòu)變化而失效。

③為了以最高效率支持企業(yè)目標(biāo)，BSP提供數(shù)據(jù)處理資源的管理。

④增加負(fù)責(zé)人的信心，堅信收效高的主要的信息系統(tǒng)能夠被實施。

⑤提供響應(yīng)用戶需求和優(yōu)先系統(tǒng)，以改善信息系統(tǒng)管理部門和用戶之間的關(guān)系。

22.B解析：瀑布模型將軟件生命周期分為計劃、開發(fā)、運行3個時期，對于每個時期又分為若干個階段。

23.A解析：實施BSP研究的主要活動包括:研究開始階段,定義企業(yè)過程,定義數(shù)據(jù)類,分析現(xiàn)存系統(tǒng)支持,確定管理部分對系統(tǒng)的要求,提出判斷和結(jié)論,定義信息總體結(jié)構(gòu),確定總體結(jié)構(gòu)中的優(yōu)先順序,評價信息資源管理工作,制定建議書和開發(fā)計劃,成果匯報等11項。定義企業(yè)過程和定義數(shù)據(jù)類是其他各活動的基礎(chǔ),是最基礎(chǔ)的活動,故應(yīng)該選擇包括定義企業(yè)過程和定義數(shù)據(jù)類兩項的選項。

24.D

25.C解析：本題考查戰(zhàn)略數(shù)據(jù)規(guī)劃的步驟。戰(zhàn)略數(shù)據(jù)規(guī)劃的步驟可粗略歸納為：

●第1步，企業(yè)模型的建立。

●第2步，確定研究的邊界。

●第3步，建立業(yè)務(wù)活動過程。

●第4步，實體和活動的確定。

●第5步，對所得規(guī)劃結(jié)果進行審查。

故本題選擇C。

26.A解析：本題考查結(jié)構(gòu)化方法的指導(dǎo)思想。結(jié)構(gòu)化方法的要點是將系統(tǒng)開發(fā)和運行的全過程劃分階段，確定任務(wù)，并分離系統(tǒng)的邏輯模型和物理模型，即將系統(tǒng)的要“做什么”和“怎么做”分階段考慮，以保證階段明確，實施有效。結(jié)構(gòu)化方法是應(yīng)用在系統(tǒng)開發(fā)和運行的全過程，故本題選擇A。

27.C解析：一個計算機化的事務(wù)處理系統(tǒng)，一般由三部分組成，即數(shù)據(jù)處理和通信系統(tǒng)、數(shù)據(jù)管理系統(tǒng)、科學(xué)計算系統(tǒng)。數(shù)據(jù)處理和通信系統(tǒng)主要完成數(shù)據(jù)前期處理和數(shù)據(jù)通信功能；數(shù)據(jù)管理系統(tǒng)則是通過檢索、排序、合并、轉(zhuǎn)換、匯總等手段按用戶的要求從大量的數(shù)據(jù)資源中提取有用的數(shù)據(jù)，所以是一般信息系統(tǒng)中不可缺少的部分；科學(xué)計算系統(tǒng)主要是增強TPS的處理能力。模型管理系統(tǒng)只有在更高層次的信息系統(tǒng)中才出現(xiàn)。

28.B

29.B解析：嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，這些前提如下：

①所有的需求都能被預(yù)先定義。

②修改定義不完備的系統(tǒng)代價昂貴且