【備考2023年】遼寧省營口市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測試卷(含答案)

【備考2023年】遼寧省營口市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.IaaS供應(yīng)商提供給用戶所需要的計(jì)算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺(tái)

2.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

3.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號(hào)D.加密算法

4.利用有限的資源實(shí)現(xiàn)()的最大化始終是計(jì)算機(jī)科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

5.下面規(guī)則中，不正確的是（）。

A.若X→Y，WY→Z，則XW→Z

B.若X→Y，Y→Z，則XY→Z

C.若XY→Z，則X→Z，Y→Z

D.若X→Y，則Y→Z，剛X→Z

6.關(guān)于安全審計(jì)目的描述錯(cuò)誤的是()。

A.識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊

B.記錄用戶活動(dòng)和系統(tǒng)管理

C.將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體

D.實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng)

7.結(jié)構(gòu)化方法應(yīng)遵循一些基本原則。

Ⅰ．強(qiáng)調(diào)先進(jìn)行系統(tǒng)邏輯模型的設(shè)計(jì)，后進(jìn)行物理模型的設(shè)計(jì)

Ⅱ．強(qiáng)調(diào)先進(jìn)行系統(tǒng)物理模型的設(shè)計(jì)，后進(jìn)行邏輯模型的設(shè)計(jì)

Ⅲ．強(qiáng)調(diào)按時(shí)間順序、工作內(nèi)容，將系統(tǒng)開發(fā)任務(wù)劃分工作階段

Ⅳ．強(qiáng)調(diào)并提倡各階段的任務(wù)可以而且應(yīng)該重復(fù)

Ⅴ．運(yùn)用模塊結(jié)構(gòu)方式來組織系統(tǒng)

以上屬于結(jié)構(gòu)化方法應(yīng)該遵循的基本原則是

A.Ⅰ、Ⅳ和ⅤB.Ⅱ、Ⅳ和ⅤC.Ⅰ、Ⅲ和ⅤD.Ⅱ、Ⅲ和Ⅴ

8.《信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)準(zhǔn)則》將測評(píng)分為安全控制測評(píng)和()測評(píng)兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

9.在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型反映了()。

Ⅰ．一個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域

Ⅱ．企業(yè)當(dāng)前的組織機(jī)構(gòu)和管理職責(zé)

Ⅲ．企業(yè)的業(yè)務(wù)活動(dòng)過程

Ⅳ．企業(yè)的業(yè)務(wù)功能

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

10.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

二、2.填空題(10題)11.軟件開發(fā)過程中所使用的資源一般包括人力資源、______和硬件資源。

12.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分為幾個(gè)階段，它們分別是：計(jì)劃、獲得、管理和【】。

13.白箱測試方法重視______的度量。

14.系統(tǒng)分析包括目標(biāo)分析，環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析和效益分析等內(nèi)容，其主體內(nèi)容是【】。

15.對(duì)數(shù)據(jù)對(duì)象施加封鎖，可能會(huì)引起活鎖和死鎖。預(yù)防死鎖通常有【】和順序封鎖法兩種方法。

16.原型法是將原型作為對(duì)現(xiàn)實(shí)的一個(gè)【】解答，從而使系統(tǒng)開發(fā)風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

17.______是將數(shù)據(jù)加工成可以利用的數(shù)據(jù)的過程。

18.為了防止程序和數(shù)據(jù)被破壞以及災(zāi)后能重建和恢復(fù)，必須要有程序和數(shù)據(jù)的【】。

19.軟件逆向工程在軟件工程中主要用于【】階段。

20.結(jié)構(gòu)化語言使用的語句類型有【】語句、條件語句、循環(huán)語句。

三、1.選擇題(10題)21.模塊()定義為受該模塊內(nèi)一個(gè)判斷影響的所有模塊的集合。

A.控制域B.作用域C.寬度D.接口

22.程序流程圖是結(jié)構(gòu)化設(shè)計(jì)中的設(shè)計(jì)工具之一。以下關(guān)于程序流程圖的描述中，正確的是

A.程序流程圖支持逐步求精

B.程序流程圖中的箭頭表示模塊調(diào)用

C.依據(jù)程序流程圖編寫的程序一定是結(jié)構(gòu)化程序

D.程序流程圖不易表示數(shù)據(jù)結(jié)構(gòu)

23.軟件管理中，對(duì)軟件進(jìn)行配置，各階段文檔的管理屬于下列哪種管理?

A.組織管理B.資源管理C.計(jì)劃管D.版本管理

24.軟件設(shè)計(jì)包括總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)兩部分，下列陳述中哪個(gè)是詳細(xì)設(shè)計(jì)的內(nèi)容?______

A.軟件結(jié)構(gòu)B.數(shù)據(jù)庫設(shè)計(jì)C.制定測試計(jì)劃D.模塊算法

25.企業(yè)信息系統(tǒng)(MIS)的開發(fā)應(yīng)具備一定條件，下列條件中最為關(guān)鍵的是

A.吸收MIS建設(shè)經(jīng)驗(yàn)B.選擇系統(tǒng)開發(fā)方法C.企業(yè)高層領(lǐng)導(dǎo)介人D.確定系統(tǒng)開發(fā)策略

26.在原型法開發(fā)步驟中，哪一步與集成化字典有密切關(guān)系?()

A.模型驗(yàn)證B.判定原型效果C.修正和改進(jìn)原型D.判定原型完成

27.結(jié)構(gòu)分析方法就是面向哪項(xiàng)自頂向下逐步求精進(jìn)行需求分析的方法?

A.目標(biāo)B.數(shù)據(jù)流C.功能D.對(duì)象

28.在利用結(jié)構(gòu)化開發(fā)生命周期法開發(fā)系統(tǒng)時(shí)，在整個(gè)開發(fā)過程中最重要的環(huán)節(jié)是()。

A.需求分析和需求定義B.可行性分析和邏輯設(shè)計(jì)C.邏輯設(shè)計(jì)和物理設(shè)計(jì)D.邏輯設(shè)計(jì)和系統(tǒng)實(shí)施

29.信息系統(tǒng)開發(fā)的結(jié)構(gòu)化方法中，常使用數(shù)據(jù)流程圖，其中數(shù)據(jù)加工是其組成內(nèi)容之一，下述()方法是用來詳細(xì)說明加工的。

Ⅰ．結(jié)構(gòu)化語言

Ⅱ．判定樹

Ⅲ．判定表

Ⅳ．IPO圖

A.Ⅰ、Ⅱ、ⅢB.Ⅱ和ⅢC.Ⅱ、Ⅲ、ⅣD.都是

30.設(shè)有關(guān)系模式R(A，B，C)，根據(jù)語義有如下函數(shù)依賴集：F＝{A→B，(B，C)→A}。關(guān)系模式R的規(guī)范化程度最高達(dá)到()。

A.1NFB.2NFC.3NFD.BCNF

四、單選題(0題)31.軟件工程環(huán)境一般應(yīng)具有某些特征，下列敘述中不屬于它必須具備的特征的是

A.一組工具的集合B.按方法或模型組合的工具C.提供完善的移植工具D.支持全周期或階段的工具

五、單選題(0題)32.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

六、單選題(0題)33.以下哪一項(xiàng)不是入侵檢測系統(tǒng)利用的信息：()。A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

參考答案

1.C

2.A

3.B

4.A

5.C\r\n關(guān)于函數(shù)依賴有如下的Armstrong推理規(guī)則：

設(shè)有關(guān)系模式R(A1，A2…，An)，U={A1，A2…，An}

規(guī)則1：自反律。如果YXU，則X→Y在R上成立。

規(guī)則2：增廣律。如果x→Y在R上成立，ZU，則XZ→Yz在R上也成立。

規(guī)則3：傳遞律。如果x→Y和Y→Z在R上成立．X→Z在R上也成立。

若X→Y，WY→Z，則根據(jù)增廣律，XW→YW成立，再根據(jù)傳遞律可知XW→Z成立，所以選項(xiàng)A是正確的。

若X→Y，Y→Z，則根據(jù)傳遞律有X→Z，因此XY→Z成立，所以選項(xiàng)B是正確的。

若X→Y，則Y→Z，則根據(jù)傳遞律可知，X→Z成立，所以選項(xiàng)D也是正確的。

6.D

7.C解析：邏輯設(shè)計(jì)是回答系統(tǒng)“做什么”，而物理設(shè)計(jì)則回答系統(tǒng)“如何做”，強(qiáng)調(diào)先進(jìn)行邏輯設(shè)計(jì)后進(jìn)行物理設(shè)計(jì)是結(jié)構(gòu)化方法的一個(gè)基本特點(diǎn)。結(jié)構(gòu)化方法的生命周期是瀑布模型，強(qiáng)調(diào)階段的劃分以及各個(gè)階段之間的關(guān)系是順序的依賴關(guān)系。不提倡反復(fù)；另外，結(jié)構(gòu)化設(shè)計(jì)認(rèn)為構(gòu)成系統(tǒng)的基本要素是模塊，并以層次結(jié)構(gòu)表達(dá)模塊之間的關(guān)系。

8.A

9.D解析：企業(yè)模型表示了該企業(yè)在經(jīng)營管理中具有的職能。企業(yè)職能范圍指的是一個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。每個(gè)職能范圍都要實(shí)現(xiàn)一定數(shù)量的業(yè)務(wù)活動(dòng)過程。在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型應(yīng)盡可能獨(dú)立于任何組織機(jī)構(gòu)和管理職責(zé)，以求盡量避免當(dāng)企業(yè)的組織機(jī)構(gòu)被調(diào)整或者管理層次發(fā)生變化時(shí)，信息系統(tǒng)所提供的信息不再適合需要。

10.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

11.軟件資源軟件資源

12.分配分配解析：與BSP類似，J．Martin仍將一個(gè)機(jī)構(gòu)建立的產(chǎn)品/服務(wù)以及支持資源的生命周期劃分為計(jì)劃、獲得、管理和分配四個(gè)階段。

13.測試覆蓋率測試覆蓋率解析：白箱測試方法把程序看成一個(gè)透明的白箱子，完全了解程序的結(jié)構(gòu)和處理過程，按照程序內(nèi)部的邏輯路徑測試程序，檢驗(yàn)程序中的每條路徑是否都能按預(yù)定要求正確工作。在測試中重視測試覆蓋率的度量。

14.數(shù)據(jù)分析數(shù)據(jù)分析解析：數(shù)據(jù)分析是系統(tǒng)分析的主體內(nèi)容。其王要內(nèi)容包括繪制數(shù)據(jù)流程圖(DFD）和數(shù)據(jù)字典。

15.一次封鎖法一次封鎖法解析：預(yù)防死鎖有一次封鎖法、順序封鎖法：一次封鎖法要求每個(gè)事務(wù)必須一次將所有要使用的數(shù)據(jù)全部加鎖，否則就不能繼續(xù)執(zhí)行；順序封鎖法是預(yù)先對(duì)數(shù)據(jù)對(duì)象規(guī)定一個(gè)封鎖順序，所有事務(wù)都按這個(gè)順序?qū)嵭蟹怄i。

16.近似或模擬近似或模擬解析：原型化方法的假設(shè)比預(yù)先定義方法能提供更開明的策略，如能把原型作為對(duì)現(xiàn)實(shí)的一個(gè)近似的解答而接受，那么就能通過進(jìn)一步的完善，使生命周期的費(fèi)用、實(shí)現(xiàn)的進(jìn)度以及項(xiàng)目的風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

17.信息管理信息管理

18.備份備份解析：為防止計(jì)算機(jī)病毒應(yīng)從三個(gè)方面人手，即加強(qiáng)思想教育、組織管理和加強(qiáng)技術(shù)措施。在管理方面，制定嚴(yán)格的規(guī)章制度，如對(duì)重要數(shù)據(jù)和程序及時(shí)備份，以使系統(tǒng)或數(shù)據(jù)在遭到破壞后可以重建和恢復(fù)。

19.分析分析解析：軟件逆向工程在軟件工程中主要用于分析階段。

20.祈使祈使解析：結(jié)構(gòu)化語言是介于形式語言和自然語言之間的一種語言，使用的語句類型有祈使語句、條件語句和循環(huán)語句。

21.B解析：模塊的控制域是這個(gè)模塊本身以及所有直接或間接從屬于它的模塊的集合。模塊作用域定義為受該模塊內(nèi)一個(gè)判斷影響的所有模塊的集合。寬度是軟件結(jié)構(gòu)內(nèi)同一個(gè)層次上的模塊總數(shù)的最大值，一般說來，寬度越大系統(tǒng)越復(fù)雜。對(duì)寬度影響最大的因素是模塊的扇出。模塊間接口的復(fù)雜程度影響模塊耦合強(qiáng)弱。

22.D解析：程序流程圖屬于軟件詳細(xì)設(shè)計(jì)中描述處理過程的工具，其中用方框表示處理步驟，菱形框代表邏輯條件，而箭頭則表示控制流向。程序流程圖有很多缺點(diǎn)：

*本質(zhì)上不支持逐步求精。

*程序流程圖用箭頭表示控制流，可以使程序員不顧結(jié)構(gòu)化設(shè)計(jì)的原則，隨意轉(zhuǎn)移控制。

*程序流程圖不易表示數(shù)據(jù)結(jié)構(gòu)。

23.D解析：在軟件生命周期的各個(gè)階段產(chǎn)生一系列的文件，包括報(bào)告、數(shù)據(jù)和程序，它們的總稱為軟件配置。軟件配置管理也稱版本管理。組織管理是指在軟件開發(fā)中建立必要的組織機(jī)構(gòu)，選擇合適的業(yè)務(wù)和開發(fā)人員，建立起相互配合分工明確的責(zé)任制度；資源管理是指對(duì)軟件開發(fā)中的硬件、支持軟件、通信和輔助資源的管理；計(jì)劃管理是指對(duì)整個(gè)軟件生命周期的計(jì)劃安排和執(zhí)行，工作量的估算和分配以及具體的進(jìn)度安排等。

24.A解析：詳細(xì)設(shè)計(jì)階段的目的是確定應(yīng)該怎樣實(shí)現(xiàn)所要求的系統(tǒng)，也就是說，經(jīng)過這個(gè)階段的設(shè)計(jì)工作，列出軟件模塊的內(nèi)部過程描述，包括軟件結(jié)構(gòu)和設(shè)計(jì)。

25.C解析：信息系統(tǒng)的研究開發(fā)工作能否成功，主要取決于高層管理人員的參與。

26.C解析：在改進(jìn)原型時(shí)，要控制隨之引起的積極和消極的影響，就需要有一個(gè)集成化字典，用于定義應(yīng)用，而且記錄系統(tǒng)成分之間的所有關(guān)系。

27.B解析：結(jié)構(gòu)分析方法就是面向數(shù)據(jù)流自頂向下逐步求精進(jìn)行需求分析的方法。

28.A解析：在利用結(jié)構(gòu)化開發(fā)生命周期法開發(fā)系統(tǒng)時(shí)，在整個(gè)開發(fā)過程中最重要的環(huán)節(jié)是需求分析和需求定義。因?yàn)檠芯勘砻鳎?0%～80%的錯(cuò)誤來源于