2022年內(nèi)蒙古自治區(qū)烏蘭察布市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題(含答案)

2022年內(nèi)蒙古自治區(qū)烏蘭察布市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.口令機(jī)制通常用于()。

A.認(rèn)證B.標(biāo)識C.注冊D.授權(quán)

2.對稱密鑰密碼體制的主要缺點(diǎn)是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

3.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測B.基于IP的入侵檢測C.基于服務(wù)的入侵檢測D.基于域名的入侵檢測

4.關(guān)于防火墻和VPN的使用，下面說法不正確的是()。

A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B.配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

5.軟件可行性分析是著重確定系統(tǒng)的目標(biāo)和規(guī)模。對功能、性能及約束條件的分析應(yīng)屆于()A.經(jīng)濟(jì)可行性分析B.技術(shù)可行性分析C.操作可行性分析D.開發(fā)可行性分析

6.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么()。

A.計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高

B.計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)

C.計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)

D.計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高。

7.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

8.加密技術(shù)不能實(shí)現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過濾

9.云計(jì)算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

10.軟件管理包括很多職能，其中對整個軟件生命周期的安排和執(zhí)行、工作量的估算和分配以及具體的進(jìn)度安排屬于

A.組織管理B.資源管理C.計(jì)劃管理D.版本管理

二、2.填空題(10題)11.有一個學(xué)生關(guān)系，其關(guān)鍵字為學(xué)號，又有一個課程關(guān)系，其關(guān)鍵字為課程號，另有一個選修關(guān)系，其關(guān)鍵字為學(xué)號和課程號的組合，則學(xué)號和課程號分別為該關(guān)系的______。

12.為了將復(fù)雜的大信息系統(tǒng)分解成便于理解和實(shí)現(xiàn)的部分，通過將過程和由它們產(chǎn)生的數(shù)據(jù)類分組、歸并，形成【】。

13.若有一個計(jì)算類型的程序，它的輸出量只有一個X，其范圍是[-0，0]?，F(xiàn)從輸入的角度考慮設(shè)計(jì)一組測試該程序的測試用例為-001，-0，0，0001，設(shè)計(jì)這組測試用例的方法是______。

14.數(shù)據(jù)倉庫是一個【】，用以更好地支持企業(yè)或組織的決策分析處理，是面向主題的、集成的、相對穩(wěn)定的和體現(xiàn)歷史變化的。

15.軟件工程的結(jié)構(gòu)化方法將軟件開發(fā)劃分為相互獨(dú)立而又相互依存的階段，并規(guī)定每一階段的具體任務(wù)，而軟件的邏輯模型則應(yīng)是形成于軟件開發(fā)的【】。

16.E-R圖中包括三種基本圖素。其中“菱形框”表示【】。

17.企業(yè)系統(tǒng)規(guī)劃(BSP)方法認(rèn)為，一個企業(yè)的信息系統(tǒng)應(yīng)該能適應(yīng)其管理體制和【】的變化。

18.網(wǎng)絡(luò)中的計(jì)算機(jī)之間為了能正確交換數(shù)據(jù)，必須遵守事先約定好的通信規(guī)則。這些規(guī)則明確規(guī)定了所交換數(shù)據(jù)的______和時序。

19.可行性研究是由有經(jīng)驗(yàn)的【】來進(jìn)行。

20.在軟件維護(hù)時，對測試階段未發(fā)現(xiàn)的錯誤進(jìn)行測試、診斷、定位、糾錯直至回歸測試的過程為【】。

三、1.選擇題(10題)21.下面關(guān)于關(guān)系數(shù)據(jù)庫范式的描述中，錯誤的是

A.關(guān)系滿足的范式越低，則更新操作的代價就越高

B.關(guān)系滿足的范式越高，則更新操作的代價就越低

C.關(guān)系滿足的范式越高，則查詢操作的代價就越高

D.關(guān)系滿足的范式越低，則查詢操作的代價就越高

22.結(jié)構(gòu)化生命周期方法將信息系統(tǒng)的開發(fā)過程劃分為5個階段，即系統(tǒng)規(guī)劃階段、系統(tǒng)分析階段、系統(tǒng)設(shè)計(jì)階段以及

A.系統(tǒng)實(shí)施階段、系統(tǒng)評價階段

B.系統(tǒng)運(yùn)行階段、系統(tǒng)評價和維護(hù)階段

C.系統(tǒng)實(shí)施階段、系統(tǒng)維護(hù)階段

D.系統(tǒng)實(shí)施階段、系統(tǒng)運(yùn)行和維護(hù)階段

23.自頂向下設(shè)計(jì)是把()結(jié)合起來交叉進(jìn)行。

A.設(shè)計(jì)、編碼、維護(hù)B.設(shè)計(jì)、編碼、測試C.設(shè)計(jì)、編碼、調(diào)試D.模塊設(shè)計(jì)、程序設(shè)計(jì)、算法設(shè)計(jì)

24.軟件的可維護(hù)性包括

A.正確性、靈活性和可移植性B.可測試性、可理解性和可修改性C.可靠性、可復(fù)用性和可用性D.靈活性、可靠性和高效性

25.下面不屬于對象一關(guān)系數(shù)據(jù)庫的基本特征的是()。

A.關(guān)系的規(guī)范化程度更高

B.SQL環(huán)境中對基本數(shù)據(jù)類型的擴(kuò)充提供了支持

C.對規(guī)則系統(tǒng)的支持

D.SQL環(huán)境中對繼承性提供了支持

26.MRPII和MRP的本質(zhì)區(qū)別就是它運(yùn)用以下()概念，用貨幣形式說明了執(zhí)行企業(yè)物料計(jì)劃帶來的效益，實(shí)現(xiàn)物料信息同資金信息的集成。

A.管理會計(jì)B.運(yùn)籌學(xué)C.成本會計(jì)D.管理學(xué)

27.BSP是由IBM公司研制的，它主要是用于指導(dǎo)企業(yè)信息系統(tǒng)的()。

A.實(shí)施B.決策C.規(guī)劃D.設(shè)計(jì)

28.BSP方法所要實(shí)現(xiàn)的主要目標(biāo)是為一個企業(yè)信息系統(tǒng)提供()。

A.設(shè)計(jì)B.方案C.規(guī)劃D.報(bào)告

29.有一些規(guī)則可循但又不完全確定，能分析但不確切，用常規(guī)方法只能解決部分問題的決策是()。

A.非結(jié)構(gòu)化決策B.不可編程序決策C.半結(jié)構(gòu)化決策D.結(jié)構(gòu)化決策

30.實(shí)施BSP方法的主要目的是為企業(yè)提供信息系統(tǒng)的總體規(guī)劃，下述()不是BSP實(shí)施的任務(wù)。

A.提供信息系統(tǒng)的規(guī)劃B.保護(hù)信息系統(tǒng)投資C.信息資源管理D.規(guī)定信息系統(tǒng)實(shí)施細(xì)節(jié)

四、單選題(0題)31.嚴(yán)格定義的方法有假設(shè)前提，下列有哪些假設(shè)屬于它的?

Ⅰ．所有需求都能被預(yù)先定義

Ⅱ．周期各階段都固定正確

Ⅲ．大量的反復(fù)是不可避免的

Ⅳ．有快速的系統(tǒng)建造工具

A.Ⅰ、ⅢB.Ⅱ、ⅣC.Ⅰ、ⅡD.Ⅲ、Ⅳ

五、單選題(0題)32.下列____機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測D.應(yīng)用審計(jì)

六、單選題(0題)33.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

參考答案

1.A

2.B

3.A

4.B

5.B軟件可行性分析主要包括三個方面，即經(jīng)濟(jì)可行性、技術(shù)可行性和操作可行性，而對功能、性能及約束條件的分析應(yīng)屆于技術(shù)可行性分析。

6.B

7.CDoS拒絕服務(wù)攻擊在同一時間段內(nèi)，采用大量的服務(wù)請求消息來攻擊某服務(wù)器，使該服務(wù)器無法響應(yīng)合法用戶的正常請求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

8.D

9.A

10.C軟件管理也稱為項(xiàng)目管理。其任務(wù)是根據(jù)軟件生命周期各階段提出的任務(wù)，有效地組織人力、資金、技術(shù)和工具來完成預(yù)定各階段中應(yīng)完成的任務(wù)。軟件管理的主要職能包括：組織管理、人員管理、資源管理、計(jì)劃管理、版本管理。對整個軟件生命周期的安排和執(zhí)行、工作量的估算和分配以及具體的進(jìn)度安排屬于計(jì)劃管理職能的任務(wù)。

11.控制控制解析：在關(guān)系型數(shù)據(jù)庫中，由幾個關(guān)鍵字組合成的關(guān)鍵字，則參與組合的關(guān)鍵字稱為該關(guān)系的外關(guān)鍵字。

12.主要系統(tǒng)主要系統(tǒng)解析：為了將復(fù)雜的大信息系統(tǒng)分解成便于理解和實(shí)現(xiàn)的部分，一般將信息系統(tǒng)分解為若干個相對獨(dú)立而又相互聯(lián)系的分系統(tǒng)及信息系統(tǒng)的主要系統(tǒng)，通過將過程和由它們產(chǎn)生的數(shù)據(jù)類分組、歸并，形成主要系統(tǒng)。

13.邊界值分析法邊界值分析法

14.數(shù)據(jù)集合數(shù)據(jù)集合解析：數(shù)據(jù)倉庫就是一個用以更好地支持企業(yè)或組織的決策分析處理，它有四個基本特征：數(shù)據(jù)倉庫是面向主題的；數(shù)據(jù)倉庫是集成的；數(shù)據(jù)倉庫的數(shù)據(jù)是相對穩(wěn)定的；數(shù)據(jù)倉庫數(shù)據(jù)是反映歷史變化的。

15.分析階段分析階段解析：軟件工程的結(jié)構(gòu)化方法將軟件開發(fā)劃分為相互獨(dú)立而又相互依存的階段，并規(guī)定每一階段的具體任務(wù)，而軟件的邏輯模型則應(yīng)是形成于軟件開發(fā)的分析階段。

16.聯(lián)系聯(lián)系解析：E-R圖中包括三種基本圖素。其中“菱形框”表示聯(lián)系．

17.組織機(jī)構(gòu)組織機(jī)構(gòu)解析：在一個發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門的應(yīng)變能力，應(yīng)當(dāng)有能力在企業(yè)的長期的組織結(jié)構(gòu)和管理體制的變化中發(fā)展自己，而不受到大的沖擊。

18.語法和語義或格式語法和語義或格式

19.系統(tǒng)分析人員系統(tǒng)分析人員解析：參與可行性研究的人員必須要有深厚的計(jì)算機(jī)領(lǐng)域的專業(yè)知識和設(shè)計(jì)經(jīng)驗(yàn)，所以可行性分析工作必須由有經(jīng)驗(yàn)的系統(tǒng)分析員來進(jìn)行。

20.校正性維護(hù)校正性維護(hù)解析：校正性維護(hù)指在軟件維護(hù)時，對測試階段未發(fā)現(xiàn)的錯誤進(jìn)行測試、診斷、定位、糾錯直至回歸測試的過程。

21.D解析：關(guān)系滿足的范式化越低，則會出現(xiàn)數(shù)據(jù)冗余，更新異常等現(xiàn)象，其更新操作的代價就越高，反之，其操作的代價就低。而關(guān)系滿足的范式化越高，建立的表就會越多，其查詢操作的代價就高，反之，其查詢的代價就低。

22.D解析：結(jié)構(gòu)化生命周期方法將信息系統(tǒng)的開發(fā)過程劃分為5個首尾相連的階段，即系統(tǒng)規(guī)劃階段、系統(tǒng)分析階段、系統(tǒng)設(shè)計(jì)階段，系統(tǒng)實(shí)施階段、系統(tǒng)運(yùn)行和維護(hù)階段。一般稱這5個階段為信息系統(tǒng)開發(fā)的生命周期。

23.C

24.B解析：軟件的可維護(hù)性包括可測試性、可理解性、可修改性、可移植性、可靠性、有效性和可用性。

25.A

26.A

27.C解析：企業(yè)系統(tǒng)規(guī)劃(BusinessSystemPlanning，BSP)是一種對企業(yè)信息系統(tǒng)進(jìn)行規(guī)劃和設(shè)計(jì)的結(jié)構(gòu)化方法，著重于幫助企業(yè)制定信息系統(tǒng)的規(guī)劃，以滿足其近期的和長期的信息需求。該方法是由IBM公司研制的指導(dǎo)企業(yè)信息系統(tǒng)規(guī)劃的方法，雖然研制于20世紀(jì)70年代，但至今仍有指導(dǎo)意義。選項(xiàng)C為正確答案。

28.C解