備考2023年江西省萍鄉(xiāng)市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)

備考2023年江西省萍鄉(xiāng)市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，錯誤的是

A.操作型數(shù)據(jù)是詳細(xì)的，而分析型數(shù)據(jù)是綜合的

B.操作型數(shù)據(jù)在存取瞬間是準(zhǔn)確的，而分析型數(shù)據(jù)則代表過去的數(shù)據(jù)

C.操作型數(shù)據(jù)需要不斷更新，而分析型數(shù)據(jù)很少更新

D.操作型數(shù)據(jù)的操作需求事先不知道，而分析型數(shù)據(jù)操作的需求事先可知道

2.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

3.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅；二是：

A.人為破壞B.對網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對網(wǎng)絡(luò)人員的威脅

4.根據(jù)BS7799的規(guī)定，訪問控制機(jī)制在信息安全保障體系中屬于()環(huán)節(jié)。

A.保護(hù)B.檢測C.響應(yīng)D.恢復(fù)

5.第

53

題

從E-R圖導(dǎo)出關(guān)系模型時，如果兩實(shí)體間的聯(lián)系是m：n的，下列說法中正確的是（）。

A.將in方關(guān)鍵字和聯(lián)系的屬性納入n方的屬性中

B.將n方關(guān)鍵字和聯(lián)系的屬性納入m方的屬性中

C.在m方屬性和n方的屬性中均增加一個表示級別的屬性

D.增加一個關(guān)系表示聯(lián)系，其中納入m方和n方的關(guān)鍵字

6.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲

7.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對稱密鑰加密B.非對稱密鑰加密

8.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

9.設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善?試驗(yàn)進(jìn)行，直至新系統(tǒng)交付試用或使用。這是結(jié)構(gòu)化方法中哪個階段的任務(wù)?

A.可行性分析B.系統(tǒng)的邏輯設(shè)計(jì)C.系統(tǒng)實(shí)施D.系統(tǒng)的物理設(shè)計(jì)

10.GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個TCSEC是()國家標(biāo)準(zhǔn)。

A.英國B.意大利C.美國D.俄羅斯

二、2.填空題(10題)11.原型化方法的實(shí)施是一個識別基本需求、開發(fā)【】、模型驗(yàn)證和改進(jìn)的循環(huán)過程。

12.一個已經(jīng)具備運(yùn)行條件,但由于沒有獲得CPU而不能運(yùn)行的進(jìn)程處于【】狀態(tài)。

13.利用結(jié)構(gòu)化方法進(jìn)行數(shù)據(jù)分析時，常用的兩種工具是數(shù)據(jù)流圖和【】。

14.數(shù)據(jù)庫的完整性規(guī)則分為三類，它們是【】完整性規(guī)則、參照完整性規(guī)則和用戶定義的完整性規(guī)則。

15.計(jì)算機(jī)的運(yùn)算器和控制器合稱為______。

16.數(shù)據(jù)倉庫是一個面向【】的、集成的、相對穩(wěn)定、體現(xiàn)歷史變化的數(shù)據(jù)集合，其目的是更好地支持企業(yè)或組織的決策分析處理。

17.為避免一些不可抗拒的意外因素對系統(tǒng)數(shù)據(jù)造成的毀滅性破壞，最有效的方法是對系統(tǒng)進(jìn)行【】。

18.原型化方法不過分強(qiáng)調(diào)系統(tǒng)開發(fā)的階段劃分，也不刻意追求事先完全認(rèn)清信息需求，而是在逐步實(shí)現(xiàn)的過程中完成系統(tǒng)的【】。

19.高級終端用戶在數(shù)據(jù)規(guī)劃過程中起著______。

20.常用的人機(jī)對話形式一般有問答、命令語言、菜單、表格和圖形、______等五種。

三、1.選擇題(10題)21.下列()不屬于管理信息系統(tǒng)開發(fā)的前提和策略。

A.確定合適的目標(biāo)B.建立優(yōu)化的企業(yè)模型C.制訂正確的開發(fā)策略D.選定一種合適的開發(fā)工具

22.模塊()定義為受該模塊內(nèi)一個判斷影響的所有模塊的集合。

A.控制域B.作用域C.寬度D.接口

23.利用原型化的方法開發(fā)系統(tǒng)，最終產(chǎn)品是()。

A.研究型B.實(shí)驗(yàn)型C.丟棄型D.進(jìn)化型

24.瀑布模型適合于開發(fā)()。

A.小型系統(tǒng)B.大型系統(tǒng)C.中型系統(tǒng)D.所有系統(tǒng)均適合

25.軟件工程學(xué)一般應(yīng)包括：軟件開發(fā)技術(shù)和軟件工程管理兩部分內(nèi)容，下述()是軟件工程管理的內(nèi)容。

Ⅰ．人員組織

Ⅱ．進(jìn)度安排

Ⅲ．質(zhì)量保證

Ⅳ．成本核算

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅱ和ⅣD.都是

26.混合原型化策略是要改變生命周期的約束，如果關(guān)心的重點(diǎn)是用戶界面，下面哪種選擇可改變約束?

A.屏幕原型化B.購買已有系統(tǒng)作為初始模型C.可行性原型化D.子系統(tǒng)原型化

27.數(shù)據(jù)庫是在計(jì)算機(jī)系統(tǒng)中按照一定的數(shù)據(jù)模型組織、存儲和應(yīng)用的()

A.文件的集合B.數(shù)據(jù)的集合C.命令的集合D.程序的集合

28.決策支持系統(tǒng)通過它的輸出接口產(chǎn)生報(bào)告、數(shù)據(jù)查詢結(jié)果和模型的模擬結(jié)果，這些結(jié)果又提供了對決策過程中()的支持。

A.方案設(shè)計(jì)、方案選擇、評價

B.情報(bào)收集、方案設(shè)計(jì)、方案選擇、評價

C.情報(bào)收集、方案設(shè)計(jì)、方案選擇

D.方案設(shè)計(jì)、方案選擇

29.對企業(yè)制定的政策，在系統(tǒng)需求定義中，屬于下列哪種內(nèi)容?

A.約束B.控制/審計(jì)/保密C.數(shù)據(jù)元素D.性能/可靠性

30.以下是關(guān)于結(jié)構(gòu)化系統(tǒng)開發(fā)方法的描述。

Ⅰ．邏輯設(shè)計(jì)與物理設(shè)計(jì)分開進(jìn)行，即先建立系統(tǒng)的邏輯模型，然后再建立系統(tǒng)的物理模型。

Ⅱ．階段的依賴性。即前一個階段工作的結(jié)果是后一個階段工作的基礎(chǔ)。

Ⅲ．文檔資料可以在系統(tǒng)開發(fā)完成后統(tǒng)一編寫。

Ⅳ．任何信息系統(tǒng)的開發(fā)都適合用結(jié)構(gòu)化分析與設(shè)計(jì)方法。

Ⅴ．該方法采用自頂向下、由粗到精的思想建立企業(yè)的信息模型。

上述描述中，錯誤的有哪個(些)?

A.Ⅰ和ⅢB.Ⅲ和ⅤC.Ⅳ和ⅤD.Ⅲ和Ⅳ

四、單選題(0題)31.CA指的是：()。

A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

五、單選題(0題)32.以下算法中屬于非對稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

六、單選題(0題)33.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批()。

A.領(lǐng)導(dǎo)責(zé)任制B.專人負(fù)責(zé)制C.民主集中制D.職能部門監(jiān)管責(zé)任制

參考答案

1.D解析：操作型數(shù)據(jù)的操作需求事先可以知道，而分析型數(shù)據(jù)操作的需求事先不知道。

2.CDoS拒絕服務(wù)攻擊在同一時間段內(nèi)，采用大量的服務(wù)請求消息來攻擊某服務(wù)器，使該服務(wù)器無法響應(yīng)合法用戶的正常請求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

3.B

4.A

5.D從E-R圖導(dǎo)出關(guān)系模型時，應(yīng)該遵循一些基本原則，包括：

①一個1：1聯(lián)系可以轉(zhuǎn)換為一個獨(dú)立的關(guān)系模式，也可以與聯(lián)系的任意一端實(shí)體所對應(yīng)的關(guān)系模式合并。

②一個1：n聯(lián)系可以轉(zhuǎn)換為一個獨(dú)立的關(guān)系模式，也可以與聯(lián)系的任意n端實(shí)體所對應(yīng)的關(guān)系模式合并。

③一個m:n聯(lián)系轉(zhuǎn)換為一個關(guān)系模式。與該聯(lián)系相連的各實(shí)體的碼以及聯(lián)系本身的屬性均轉(zhuǎn)換為關(guān)系的屬性，而關(guān)系的碼為各實(shí)體碼的組合。

6.B

7.B

8.B

9.C解析：系統(tǒng)實(shí)施階段包括四項(xiàng)彼此配合同步進(jìn)行的工作，即設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善，試驗(yàn)進(jìn)行，直至新系統(tǒng)交付試用或使用。

10.C

11.工作模型或原型工作模型或原型解析：本題考查原型生命周期劃分。原型化方法的實(shí)施是一個識別基本需求、開發(fā)工作模型、模型驗(yàn)證和改進(jìn)的循環(huán)工程。

12.就緒就緒解析：一個進(jìn)程被創(chuàng)建后便開始了它的生命周期,直到終止。進(jìn)程在生命周期內(nèi)會經(jīng)歷等待狀態(tài)、就緒狀態(tài)和運(yùn)行狀態(tài)等各種狀態(tài)變化,其中具備運(yùn)行條件,但由于沒有獲得CPU而等待的進(jìn)程處于就緒狀態(tài)。

13.數(shù)據(jù)字典或DD數(shù)據(jù)字典或DD解析：數(shù)據(jù)字典是對數(shù)據(jù)的定義，是對數(shù)據(jù)邏輯結(jié)構(gòu)的一種描述。它是與數(shù)據(jù)流程圖密切結(jié)合的、對其成分進(jìn)行說明的、必不可少的資料。數(shù)據(jù)字典準(zhǔn)確地定義了數(shù)據(jù)、組合數(shù)據(jù)、數(shù)據(jù)流、數(shù)據(jù)存儲的結(jié)構(gòu)、數(shù)據(jù)加工的方法和內(nèi)容。只有將數(shù)據(jù)流圖和對數(shù)據(jù)流圖中每個元素的精確定義放在一起，才能共同構(gòu)成系統(tǒng)的規(guī)格說明。

14.實(shí)體實(shí)體

15.CPU

16.主題主題解析：數(shù)據(jù)倉庫就是一個用以更好地支持企業(yè)或組織的決策分析處理，面向主題的、集成的、相對穩(wěn)定、體現(xiàn)歷史變化的數(shù)據(jù)集合。它有四個基本特征；

①數(shù)據(jù)倉庫是面向主題的；

②數(shù)據(jù)倉庫中的數(shù)據(jù)是集成的，

③數(shù)據(jù)倉庫的數(shù)據(jù)是相對穩(wěn)定的；

④數(shù)據(jù)倉庫的數(shù)據(jù)是反映歷史變化的。

17.數(shù)據(jù)備份數(shù)據(jù)備份解析：系統(tǒng)中的數(shù)據(jù)是在系統(tǒng)運(yùn)行過程中逐步積累和更新而來的。當(dāng)意外情況發(fā)生時，用備份數(shù)據(jù)恢復(fù)原來的系統(tǒng)和數(shù)據(jù)是最有效的方法。

18.動態(tài)定義動態(tài)定義解析：原型化方法在逐步實(shí)現(xiàn)的過程中完成系統(tǒng)的定義即動態(tài)定義，在原型法的開始階段不需要對系統(tǒng)有全面完整定義。

19.輔助作用輔助作用

20.圖標(biāo)和色彩圖標(biāo)和色彩

21.D解析：本題中的選定一種合適的開發(fā)工具不是屬于信息系統(tǒng)開發(fā)的前提和策略，只是開發(fā)時要考慮的方面而已。

22.B解析：模塊的控制域是這個模塊本身以及所有直接或間接從屬于它的模塊的集合。模塊作用域定義為受該模塊內(nèi)一個判斷影響的所有模塊的集合。寬度是軟件結(jié)構(gòu)內(nèi)同一個層次上的模塊總數(shù)的最大值，一般說來，寬度越大系統(tǒng)越復(fù)雜。對寬度影響最大的因素是模塊的扇出。模塊間接口的復(fù)雜程度影響模塊耦合強(qiáng)弱。

23.D解析：原型化開發(fā)的方法就是在對系統(tǒng)需求并不是很了解的情況下，設(shè)計(jì)一個原型模型，隨著系統(tǒng)分析的深入，逐步修改原型，直到合乎用戶的要求，其最終產(chǎn)品是一個進(jìn)化型的模型。

24.B解析：瀑布模型也就是軟件結(jié)構(gòu)化生命周期法將軟件開發(fā)過程中的各項(xiàng)活動規(guī)定為以固定順序連接的若干階段工作，每個階段中的工作都以上一個階段工作的結(jié)果為依據(jù)，同時為下一階段的工作提供前提。適合開發(fā)大型系統(tǒng)，因?yàn)檫@種模型能夠很好的表現(xiàn)大型系統(tǒng)的結(jié)構(gòu)。

25.D

26.A解析：四個選項(xiàng)中都是對可以改變原型化生命周期對自身的約束，而屏幕的原型化關(guān)心的重點(diǎn)是用戶/系統(tǒng)的交互界面。

27.B解析：根據(jù)數(shù)據(jù)庫的定義可知，數(shù)據(jù)庫是長期儲存在計(jì)算機(jī)內(nèi)的、有組織的、可共享的數(shù)據(jù)集合。數(shù)據(jù)庫中的數(shù)據(jù)按一定的數(shù)據(jù)模型組織、描述和存儲，具有較小的冗余度、較高的數(shù)據(jù)獨(dú)立性、和易擴(kuò)展性，并可為各種用戶所共享。

28.B解析：決策支持系統(tǒng)是由數(shù)據(jù)庫子系統(tǒng)、模型庫子系統(tǒng)和知識庫子系統(tǒng)對決策進(jìn)行支持的決策輔助系統(tǒng)。決策支持系統(tǒng)產(chǎn)生的結(jié)果反過來又對決策過程中的情報(bào)收集、方案設(shè)計(jì)、方案選擇、評價進(jìn)行支持。

29.A解析：需求定義所包括的內(nèi)容很多，只對業(yè)務(wù)環(huán)境限制、政策和企業(yè)政策之類規(guī)定均屬于約束內(nèi)容，控制/審計(jì)/保密內(nèi)容應(yīng)包括系統(tǒng)性能、數(shù)據(jù)完整性和操作正確、審計(jì)跟，蹤和保密措施之類，數(shù)據(jù)元素內(nèi)容應(yīng)包括對數(shù)據(jù)特征和