（備考2023年）貴州省貴陽市全國計算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)

（備考2023年）貴州省貴陽市全國計算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.面向云的數(shù)據(jù)中心側(cè)重點(diǎn)已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

2.軟件測試的目的是()。

A.證明軟件的正確性B.找出軟件系統(tǒng)中存在的所有錯誤C.證明軟件系統(tǒng)中存在錯誤D.盡可能多地發(fā)現(xiàn)軟件系統(tǒng)中的錯誤

3.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

4.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

5.信息網(wǎng)絡(luò)安全的第三個時代()。

A.主機(jī)時代，專網(wǎng)時代，多網(wǎng)合一時代

B.主機(jī)時代，PC機(jī)時代，網(wǎng)絡(luò)時代

C.PC機(jī)時代，網(wǎng)絡(luò)時代，信息時代

D.2001年，2002年，2003年

6.下面哪個功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

7.身份認(rèn)證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時，系統(tǒng)確認(rèn)用戶身份的真實(shí)性、合法性和()的過程。

A.有效性B.可用性C.機(jī)密性D.唯一性

8.下列____機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測D.應(yīng)用審計

9.以下哪一項不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包

10.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.以合理的方式處理錯誤事件，而不至于影響其他程序的正常運(yùn)行

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

二、2.填空題(10題)11.從數(shù)據(jù)規(guī)劃的過程和內(nèi)容分析可見，【】是比集中數(shù)據(jù)規(guī)劃更復(fù)雜的過程。

12.BSP方法在實(shí)現(xiàn)企業(yè)過程定義時，將企業(yè)主要資源劃分為：計劃和控制資源，產(chǎn)品服務(wù)資源和【】性資源。

13.原型法是將原型作為對現(xiàn)實(shí)的一個【】解答，從而使系統(tǒng)開發(fā)風(fēng)險達(dá)到較為滿意的程度。

14.在數(shù)據(jù)庫系統(tǒng)的三級模式體系結(jié)構(gòu)中，描述數(shù)據(jù)在數(shù)據(jù)庫中的物理結(jié)構(gòu)或存儲方式的是【】。

15.J.Martin指出，企業(yè)模型應(yīng)具有完整性、適用性和【】性。

16.管理信息系統(tǒng)的概念結(jié)構(gòu)是指管理信息系統(tǒng)是各職能子系統(tǒng)的一個聯(lián)合體。每個子系統(tǒng)包含執(zhí)行控制、【】及戰(zhàn)略計劃等三個信息處理部分。

17.管理信息系統(tǒng)是一類______系統(tǒng)，所以要求注意這樣一個問題，在這個由人和機(jī)器組成的和諧的系統(tǒng)中，人和機(jī)器的合理分工、優(yōu)化分工。

18.當(dāng)對視圖進(jìn)行UPDATE、INSERT和DELETE操作時，為了保證被操作的行滿足視圖定義中子查詢語句的謂詞條件，應(yīng)在視圖定義語句中使用可選擇項【】。

19.父圖和其所有子圖的總輸入和總輸出應(yīng)完全一致，且它們的處理功能也應(yīng)完全一致。這是數(shù)據(jù)流程圖分解時應(yīng)該遵循的一個基本原則，該原則稱為【】。

20.數(shù)據(jù)庫并發(fā)操作控制包括以______方式打開數(shù)據(jù)庫和對數(shù)據(jù)庫或記錄加鎖兩種方法。

三、1.選擇題(10題)21.BSP的過程分類，按其生命周期四個階段劃分，下面哪個過程屬于需求階段?

A.財政計劃B.應(yīng)收款項C.付賬D.普通會計

22.一般認(rèn)為，企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動的數(shù)字化表征的是

A.業(yè)務(wù)過程B.業(yè)務(wù)活動C.數(shù)據(jù)D.企業(yè)職能

23.在BsP方法研究步驟中，下列哪一步是研究數(shù)據(jù)邏輯相關(guān)性的歸類工作?

A.企業(yè)過程定義B.開發(fā)計劃制定C.信息總體結(jié)構(gòu)定義D.數(shù)據(jù)類定義

24.原型化方法一般可分為3類，即()。

A.探索型、開發(fā)型、直接型B.探索型、實(shí)驗型、演化型C.靈活型、結(jié)構(gòu)型、復(fù)雜型D.目標(biāo)型、實(shí)驗型、探索型

25.數(shù)據(jù)庫管理系統(tǒng)通常提供授權(quán)功能來控制不同用戶訪問數(shù)據(jù)的權(quán)限，其主要目的是為了保證數(shù)據(jù)庫的（）

A.可靠性B.一致性C.完整性D.安全性

26.在三級模式之間引入兩級映像，其主要功能之一是()。

A.使數(shù)據(jù)與程序具有較高的獨(dú)立性B.使系統(tǒng)具有較高的通道能力C.保持?jǐn)?shù)據(jù)與程序的一致性D.提高存儲空間的利用率

27.信息系統(tǒng)應(yīng)該從技術(shù)可行性、()、經(jīng)濟(jì)可行性3個方面對可行性分析進(jìn)行論證。

A.資源可行性B.操作可行性C.進(jìn)度可行性D.計劃可行性

28.實(shí)現(xiàn)信息系統(tǒng)的原型化開發(fā)往往可采用靈活的策略，下述

Ⅰ．從需求定義開始

Ⅱ．購買初始原型

Ⅲ．子系統(tǒng)原型化

Ⅳ．屏幕原型化

哪個(些)是可采用的策略?______

A.僅ⅠB.僅Ⅰ和ⅡC.僅Ⅱ和ⅢD.全部

29.企業(yè)中，產(chǎn)品訂購數(shù)據(jù)屬于下列哪一種類?

A.存檔類B.事務(wù)類C.計劃類D.統(tǒng)計類

30.項目管理有4方面的內(nèi)容，下列哪方面的工作對控制重復(fù)周期最有效?

A.估計成本B.費(fèi)用分配C.需求控制D.時間估計

四、單選題(0題)31.最早的計算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么()。

A.計算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高

B.計算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)

C.計算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)

D.計算機(jī)網(wǎng)絡(luò)的可靠性大大提高。

五、單選題(0題)32.以下關(guān)于非對稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

六、單選題(0題)33.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：（）

A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對稱密鑰機(jī)制來實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

參考答案

1.C

2.D解析：軟件測試是為了發(fā)現(xiàn)程序中的錯誤而執(zhí)行程序的過程，所以軟件測試的目的是盡可能多地發(fā)現(xiàn)軟件系統(tǒng)中的錯誤，而不是證明程序或軟件的正確性。一個成功的測試應(yīng)該是發(fā)現(xiàn)了至今為止尚未發(fā)現(xiàn)的錯誤。

3.A

4.D

5.A

6.C

7.D

8.C

9.D

10.D

11.分布數(shù)據(jù)分布數(shù)據(jù)解析：分布數(shù)據(jù)使數(shù)據(jù)的錄入和存儲由原來的集中變?yōu)榉稚ⅲ@樣在用戶部門直接控制下能使數(shù)據(jù)的精確度和完整性大大提高。但是從數(shù)據(jù)規(guī)劃的過程和內(nèi)容分析可見，分布數(shù)據(jù)是比集中數(shù)據(jù)規(guī)劃更復(fù)雜的過程。

12.支持支持解析：BSP方法在實(shí)現(xiàn)企業(yè)過程定義時，將企業(yè)主要資源劃分為：計劃和控制資源、產(chǎn)品/服務(wù)資源和支持性資源。支持資源是指企業(yè)為實(shí)現(xiàn)其目標(biāo)時的消耗和使用物。

13.近似或模擬近似或模擬解析：原型化方法的假設(shè)比預(yù)先定義方法能提供更開明的策略，如能把原型作為對現(xiàn)實(shí)的一個近似的解答而接受，那么就能通過進(jìn)一步的完善，使生命周期的費(fèi)用、實(shí)現(xiàn)的進(jìn)度以及項目的風(fēng)險達(dá)到較為滿意的程度。

14.內(nèi)模式內(nèi)模式

15.持久持久解析：J.Martin指出，企業(yè)模型應(yīng)具有的特性：完整性、適用性和持久性。

16.管理控制管理控制解析：每個子系統(tǒng)包含執(zhí)行控制、管理控制及戰(zhàn)略計劃等3個信息處理部分。每個子系統(tǒng)有自己的專用數(shù)據(jù)文件，同時還可共用被組織在一個由DBMS管理的公用數(shù)據(jù)庫里的數(shù)據(jù)。

17.人一機(jī)人一機(jī)

18.WITHCHECKOPTIONWITHCHECKOPTION解析：當(dāng)對視圖進(jìn)行UPDATE、INSERT和DELETE操作時，為了保證被操作的行滿足視圖定義中子查詢語句的謂詞條件，應(yīng)在視圖定義語句中使用可選項WITHCHECKOPTION。

19.分解的平衡原則或一致性原則分解的平衡原則或一致性原則解析：分解的平衡原則：父圖和其所有子圖的總輸入和總輸出應(yīng)完全一致，且它們的處理功能也應(yīng)完全一致，這就是所謂的一致性檢查。大多數(shù)支持結(jié)構(gòu)化方法的CASE工具都具有一致性檢查的功能。

20.獨(dú)占獨(dú)占

21.A解析：BSP過程定義中，產(chǎn)品/服務(wù)以及支持性資源都是具有生命周期的過程類，它們按四個階段：需求、獲取、服務(wù)(經(jīng)營和管理)和回收/分配來劃分。需求資源計劃、執(zhí)行計劃的過程屬于需求階段；開發(fā)一種產(chǎn)品/服務(wù)、獲取開發(fā)中需要資源的過程屬于獲取階段；組織加：廠、修改維護(hù)所需資源，或?qū)Ξa(chǎn)品/服務(wù)進(jìn)行存儲/服務(wù)的過程屬于經(jīng)營/管理階段；中止企業(yè)的產(chǎn)品/服務(wù)是結(jié)束資源使用的過程；屬于回收/分配階段。

22.C解析：在信息系統(tǒng)的建設(shè)中，要明確以數(shù)據(jù)為中心的系統(tǒng)開發(fā)策略，掌握系統(tǒng)開發(fā)中數(shù)據(jù)表示的意義及其作用。數(shù)據(jù)是企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動的數(shù)字化表征。

23.D解析：企業(yè)過程定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動。開發(fā)計劃制定是幫助管理部門對所建議的項目做出決策。信息總體結(jié)構(gòu)定義是對目前情況的研究轉(zhuǎn)向?qū)碛媱澋木C合的主要步驟。數(shù)據(jù)類定義,識別和定義由定義企業(yè)過程產(chǎn)生、控制和使用的數(shù)據(jù),是支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù),即數(shù)據(jù)按邏輯相關(guān)性歸類。

24.B解析：原型化開發(fā)的三種開發(fā)類型是探索型、實(shí)驗型和演化型。

25.D

26.A解析：數(shù)據(jù)庫系統(tǒng)的三級模式是對數(shù)據(jù)的三個抽象級別，它把數(shù)據(jù)的具體組織留給DBMS管理，使用戶能邏輯地、抽象地處理數(shù)據(jù)，而不必關(guān)心數(shù)據(jù)在計算機(jī)中的具體表示方式與存儲方式。數(shù)據(jù)庫管理系統(tǒng)在這三級模式之間提供了兩層映像，上述機(jī)制保證了數(shù)據(jù)庫中數(shù)據(jù)較高的邏輯獨(dú)立性和物理獨(dú)立性。通道和存儲空間的關(guān)系是操作系統(tǒng)的職能，而不是數(shù)據(jù)庫管理系統(tǒng)的職能。在數(shù)據(jù)庫系統(tǒng)中沒有“數(shù)據(jù)與程序的一致性”這個概念。

27.B解析：信息系統(tǒng)應(yīng)該從技術(shù)可行性、操作可行性、經(jīng)濟(jì)可行性3方面對可行性分析進(jìn)行論證。

28.D解析：原型生命周期提供了一種用原型化完成需求定義的完整的方法。但在應(yīng)用過程中，應(yīng)根據(jù)實(shí)際情況采用靈活的策略。可選擇的策略有：屏幕原型化、購買初始原型、從需求定義開始、子系統(tǒng)原型化、最終用戶原型化等。

29.B解析：方法定義的數(shù)據(jù)類有存檔類、事務(wù)類、計劃類和統(tǒng)計類四種。凡僅和一個資源直接有關(guān)并記錄資源狀況的數(shù)據(jù)屬于存檔類，對獲取/分配活動所引起存檔數(shù)據(jù)變更的數(shù)據(jù)屬于事務(wù)類，包括計劃、預(yù)測、操作日