（備考2023年）吉林省吉林市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

（備考2023年）吉林省吉林市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲(chóng)病毒D.基于服務(wù)/客戶端病毒

2.狹義地說(shuō)，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭(zhēng)。它是敵對(duì)雙方為爭(zhēng)奪信息的()，通過(guò)利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

A.占有權(quán)、控制權(quán)和制造權(quán)B.保存權(quán)、制造權(quán)和使用權(quán)C.獲取權(quán)、控制權(quán)和使用權(quán)

3.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計(jì)算D.網(wǎng)格計(jì)算

4.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

5.數(shù)字簽名是用來(lái)作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問(wèn)控制的方法

6.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國(guó)家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷(xiāo)售實(shí)行()。

A.許可證制度B.3C認(rèn)證C.IS09000認(rèn)證D.專賣(mài)制度

7.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

8.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功

9.數(shù)據(jù)()是指數(shù)據(jù)無(wú)論存儲(chǔ)在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會(huì)被改變和丟失。

A.機(jī)密性B.完整性C.依賴性D.不可逆

10.軟件危機(jī)是軟件產(chǎn)業(yè)化過(guò)程中出現(xiàn)的一種現(xiàn)象，下述現(xiàn)象中：Ⅰ、軟件需求增長(zhǎng)難以滿足Ⅱ、軟件開(kāi)發(fā)成本提高Ⅲ、軟件開(kāi)發(fā)進(jìn)度難以控制Ⅳ、軟件質(zhì)量不易保證()是其主要表現(xiàn)。

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.全部

二、2.填空題(10題)11.【】與企業(yè)闡述的目的和使命通常是不同的，后者表示企業(yè)的遠(yuǎn)景規(guī)劃或最終期望目標(biāo)，而前者則與當(dāng)前業(yè)務(wù)的處理以及所需要的高性能的關(guān)鍵領(lǐng)域有關(guān)。

12.決策支持系統(tǒng)的設(shè)計(jì)方法目前主要有兩種，即信息分析法和【】，前者用于數(shù)據(jù)設(shè)計(jì)，后者用于模型設(shè)計(jì)。

13.三層客戶機(jī)/服務(wù)器結(jié)構(gòu)中的三個(gè)層次分別是客戶端、應(yīng)用服務(wù)器和【】。

14.軟件工程學(xué)有兩個(gè)明顯的特點(diǎn)：一是強(qiáng)調(diào)規(guī)范化，二是______。

15.事務(wù)處理的方法主要有兩種，即【】和實(shí)時(shí)處理。

16.計(jì)算機(jī)網(wǎng)絡(luò)從邏輯或功能上可分為兩部分，它們是______和通信子網(wǎng)。

17.在數(shù)據(jù)庫(kù)設(shè)計(jì)的需求分析階段，數(shù)據(jù)字典通常由______、數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)流、數(shù)據(jù)存儲(chǔ)、處理過(guò)程五部分組成。

18.原型化方法不過(guò)分強(qiáng)調(diào)系統(tǒng)開(kāi)發(fā)的階段劃分，也不刻意追求事先完全認(rèn)清信息需求，而是在逐步實(shí)現(xiàn)的過(guò)程中完成系統(tǒng)的定義。顯然它使用了______技術(shù)克服了傳統(tǒng)生命周期方法事先嚴(yán)格定義需求、缺乏彈性、開(kāi)發(fā)周期過(guò)長(zhǎng)的缺陷，同時(shí)也減小了系統(tǒng)開(kāi)發(fā)的風(fēng)險(xiǎn)。

19.數(shù)據(jù)流程圖是根據(jù)______加以抽象而得到的。

20.BSP方法能幫助企業(yè)形成信息系統(tǒng)的______和控制機(jī)制，改善對(duì)信息和數(shù)據(jù)處理資源的使用，從而成為開(kāi)發(fā)企業(yè)信息系統(tǒng)的有效方法之一。

三、1.選擇題(10題)21.信息系統(tǒng)開(kāi)發(fā)的結(jié)構(gòu)化方法將信息系統(tǒng)開(kāi)發(fā)的全過(guò)程劃分為相互獨(dú)立而又相互依存的階段，信息系統(tǒng)的邏輯模型形成于

A.開(kāi)發(fā)階段B.計(jì)劃階段C.分析階段D.設(shè)計(jì)階段

22.軟件詳細(xì)設(shè)計(jì)包括許多內(nèi)容，以下不屬于詳細(xì)設(shè)計(jì)階段任務(wù)的是，確定

A.模塊算法B.模塊數(shù)據(jù)結(jié)構(gòu)C.模塊接口細(xì)節(jié)D.模塊功能

23.軟件開(kāi)發(fā)的結(jié)構(gòu)化設(shè)計(jì)(SD)方法，全面指導(dǎo)模塊劃分的最重要原則應(yīng)該是

A.模塊高內(nèi)聚B.模塊低耦合C.模塊獨(dú)立性D.程序模塊化

24.系統(tǒng)流程圖實(shí)質(zhì)是

A.對(duì)應(yīng)于模塊結(jié)構(gòu)圖的一種抽象表示

B.對(duì)應(yīng)于抽象數(shù)據(jù)流程圖的物理數(shù)據(jù)流程圖

C.對(duì)應(yīng)于業(yè)務(wù)流程圖的一種抽象表示

D.對(duì)應(yīng)于數(shù)據(jù)結(jié)構(gòu)圖的一種抽象表示

25.CASE具是為了()。

A.使管理人員便于管理B.最終用戶使用方便C.提高軟件通用性D.軟件開(kāi)發(fā)人員提高生產(chǎn)效率和軟件質(zhì)量，降低成本

26.結(jié)構(gòu)化分析(SA)方法是一種()。

A.自頂向下逐層分解的分析方法B.自底向上逐層分解的分析方法C.面向?qū)ο蟮姆治龇椒―.以上都不對(duì)

27.戰(zhàn)略數(shù)據(jù)規(guī)劃方法將產(chǎn)品、服務(wù)及資源的生命周期劃分為四個(gè)有序的階段，其順序應(yīng)該是

A.獲得、計(jì)劃、管理、終結(jié)B.計(jì)劃、獲得、管理、終結(jié)C.管理、計(jì)劃、獲得、終結(jié)D.計(jì)劃、管理、獲得、終結(jié)

28.以下()不屬結(jié)構(gòu)化系統(tǒng)分析的工具。

A.數(shù)據(jù)流程圖B.業(yè)務(wù)流程圖C.模塊結(jié)構(gòu)圖D.數(shù)據(jù)字典

29.從E-R圖導(dǎo)出關(guān)系模型時(shí)，如果兩實(shí)體間的聯(lián)系是m:n的，下列說(shuō)法中正確的是

A.將m方關(guān)鍵字和聯(lián)系的屬性納入n方的屬性中

B.將n方關(guān)鍵字和聯(lián)系的屬性納入m方的屬性中

C.在m方屬性和n方的屬性中均增加一個(gè)表示級(jí)別的屬性

D.增加一個(gè)關(guān)系表示聯(lián)系，其中納入m方和n方的關(guān)鍵字

30.面向?qū)ο蟮脑O(shè)計(jì)方法以()為中心，力求問(wèn)題在現(xiàn)實(shí)世界中取得一致性。

A.動(dòng)作B.數(shù)據(jù)結(jié)構(gòu)C.過(guò)程D.操作

四、單選題(0題)31.嚴(yán)格定義的方法假設(shè)前提是()

A.認(rèn)為系統(tǒng)的所有需求都能被事先定義

B.認(rèn)為系統(tǒng)的所有需求都能隨時(shí)更改

C.認(rèn)為系統(tǒng)的所有需求都能確定無(wú)誤地定義

D.以上說(shuō)法都不正確

五、單選題(0題)32.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

六、單選題(0題)33.WindowsNT提供的分布式安全環(huán)境又被稱為()。

A.域(Domain)B.工作組C.對(duì)等網(wǎng)D.安全網(wǎng)

參考答案

1.C

2.C

3.A

4.B

5.A

6.A

7.A

8.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請(qǐng)求消息來(lái)攻擊某服務(wù)器，使該服務(wù)器無(wú)法響應(yīng)合法用戶的正常請(qǐng)求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求為目的。

9.B

10.D

11.關(guān)鍵成功因素關(guān)鍵成功因素解析：關(guān)鍵成功因素與企業(yè)闡述的目的和使命通常是不同的，后者表示企業(yè)的遠(yuǎn)景規(guī)劃或最終期望目標(biāo)，而前者則與當(dāng)前業(yè)務(wù)的處理以及所需要的高性能的關(guān)鍵領(lǐng)域有關(guān)。

12.進(jìn)化探索法進(jìn)化探索法解析：目前已經(jīng)出現(xiàn)了多種比較可行的DSS設(shè)計(jì)方法，主要有信息分析法和進(jìn)化探索法，前者用于數(shù)據(jù)設(shè)計(jì)，后者用于模型設(shè)計(jì)。

13.數(shù)據(jù)庫(kù)服務(wù)器數(shù)據(jù)庫(kù)服務(wù)器解析：在三層客戶機(jī)/服務(wù)器結(jié)構(gòu)中的客戶端包括應(yīng)用程序和開(kāi)發(fā)工具，除可充分利用客戶端的處理能力外，在服務(wù)器端則分為應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器，而應(yīng)用服務(wù)器可劃分出客戶端的一部分工作，從而達(dá)到合理的功能劃分。

14.強(qiáng)調(diào)文檔化強(qiáng)調(diào)文檔化

15.批處理批處理解析：事務(wù)處理的方法主要有兩種，批處理和實(shí)時(shí)處理(也叫聯(lián)機(jī)處理)。此外還有處理延遲的聯(lián)機(jī)錄入，是以上兩種方法的折中。

16.資源子網(wǎng)資源子網(wǎng)解析：為了解決計(jì)算機(jī)網(wǎng)絡(luò)中計(jì)算機(jī)既要承擔(dān)數(shù)據(jù)通信的任務(wù)，又要承擔(dān)數(shù)據(jù)處理的任務(wù)，因而負(fù)擔(dān)很重的問(wèn)題，將計(jì)算機(jī)網(wǎng)絡(luò)從功能上分為兩部分，一部分是資源子網(wǎng)，另一部分是通信子網(wǎng)，這兩部分都是由計(jì)算機(jī)組成的，只不過(guò)是分工不同。資源子網(wǎng)中的計(jì)算機(jī)主要完成數(shù)據(jù)處理的任務(wù)，通信子網(wǎng)中的計(jì)算機(jī)主要完成數(shù)據(jù)傳輸?shù)娜蝿?wù)。

17.數(shù)據(jù)項(xiàng)數(shù)據(jù)項(xiàng)

18.動(dòng)態(tài)定義動(dòng)態(tài)定義

19.業(yè)務(wù)流程圖業(yè)務(wù)流程圖

20.規(guī)劃規(guī)劃

21.C\r\n信息系統(tǒng)的邏輯模型即信息系統(tǒng)的功能模型，描述了系統(tǒng)的總體構(gòu)成、子系統(tǒng)的劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務(wù)流程和數(shù)據(jù)流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)。信息系統(tǒng)的邏輯模型形成于系統(tǒng)分析階段。

22.D解析：詳細(xì)設(shè)計(jì)的任務(wù)是為軟件結(jié)構(gòu)圖中的每一個(gè)模塊確定所采用的算法和數(shù)據(jù)結(jié)構(gòu)，用某種選定的表達(dá)工具給出清晰的描述。表達(dá)工具可以由設(shè)計(jì)人員自由選擇，但它應(yīng)該具有描述過(guò)程細(xì)節(jié)的能力，而且能夠使程序員在編程時(shí)便于直接翻譯成程序設(shè)計(jì)語(yǔ)言的源程序。詳細(xì)設(shè)計(jì)階段將產(chǎn)生詳細(xì)設(shè)計(jì)說(shuō)明書(shū)，因此設(shè)計(jì)人員應(yīng)該：

1)為每個(gè)模塊確定采用的算法，選擇某種適當(dāng)?shù)墓ぞ弑磉_(dá)算法的過(guò)程，寫(xiě)出模塊的詳細(xì)過(guò)程性描述。

2)確定每一模塊使用的數(shù)據(jù)結(jié)構(gòu)。

3)確定模塊的接口細(xì)節(jié)，包括對(duì)系統(tǒng)外部的接口，用戶界面與系統(tǒng)內(nèi)部其他模塊的接口，以及確定關(guān)于模塊輸入數(shù)據(jù)、輸出數(shù)據(jù)及原始數(shù)據(jù)的全部細(xì)節(jié)。

23.C解析：SD方法的基本思想是模塊化，模塊的劃分主要是依賴模塊的獨(dú)立性，而內(nèi)聚性與聚合性是度量模塊獨(dú)立性的兩個(gè)定性指標(biāo)。

24.B解析：系統(tǒng)流程圖是用來(lái)表示數(shù)據(jù)在設(shè)定的系統(tǒng)各種物理構(gòu)成的元素，如程序、設(shè)備和數(shù)據(jù)之間的流動(dòng)情況，它便于直觀地與用戶交流。在系統(tǒng)分析階段，數(shù)據(jù)流程圖是系統(tǒng)加工邏輯能力的抽象表示，在設(shè)計(jì)階段，設(shè)計(jì)結(jié)果要從抽象的邏輯模型向物理系統(tǒng)的轉(zhuǎn)換，在數(shù)據(jù)流程圖中的廣義的加工要用特定的程序代替，數(shù)據(jù)存儲(chǔ)要由具體的物理設(shè)備上的文件來(lái)替換，數(shù)據(jù)流也要有相應(yīng)的存儲(chǔ)表示，而系統(tǒng)流程圖正是用來(lái)表達(dá)實(shí)現(xiàn)系統(tǒng)邏輯功能的設(shè)計(jì)成果并概括大量技術(shù)信息的工具，它出自國(guó)家標(biāo)準(zhǔn)，能表達(dá)系統(tǒng)的各物理組成部分之間數(shù)據(jù)的流動(dòng)情況，實(shí)為對(duì)應(yīng)于抽象數(shù)據(jù)流程圖的物理數(shù)據(jù)流程圖。

25.D

26.A解析：結(jié)構(gòu)化分析(SA)方法是一種自頂向下逐層分解的分析方法。

27.B解析：產(chǎn)品/服務(wù)和其他支持性資源的四個(gè)階段的生命周期，常常用來(lái)邏輯地識(shí)別和組合過(guò)程。其生命周期的四個(gè)階段是：

第一階段：需求、計(jì)劃、度量和控制。

第二階段：獲取和實(shí)現(xiàn)。

第三階段：經(jīng)營(yíng)和管理。

第四階段：回收和分配。

28.C

29.D解析：從E-R圖導(dǎo)出關(guān)系模型時(shí)，應(yīng)該遵循一些基本原則，包括：

①一個(gè)1:1聯(lián)系可以轉(zhuǎn)換為一個(gè)獨(dú)立的關(guān)系模式，也可以與聯(lián)系的任意一端實(shí)體所對(duì)應(yīng)的關(guān)系模式合并。

②一個(gè)1:n聯(lián)系可以轉(zhuǎn)換為一個(gè)獨(dú)立的關(guān)系模式，也可以與聯(lián)系的任意n端實(shí)體所劉應(yīng)的關(guān)系模式合并。

③一個(gè)m:n聯(lián)系轉(zhuǎn)換為一個(gè)關(guān)系模式。與該聯(lián)系相連的各實(shí)體的碼以及聯(lián)系本身的屬性均轉(zhuǎn)換為關(guān)系的屬性，而關(guān)系的