備考2023年吉林省通化市全國計算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)

備考2023年吉林省通化市全國計算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

2.入侵檢測系統(tǒng)在進(jìn)行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計分析C.完整性分析D.密文分析

3.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭的軍人身份確認(rèn)()

A.難B.易C.難說

4.計算機(jī)網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對網(wǎng)絡(luò)人員的威脅

5.所謂()就是指計算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計算模式

6.網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進(jìn)程對進(jìn)程的安全服務(wù)D.透明性

7.用來描述數(shù)據(jù)傳輸服務(wù)質(zhì)量的是()。A.QOSB.DNSC.ATMD.UDP

8.軟件可行性分析是著重確定系統(tǒng)的目標(biāo)和規(guī)模。對功能、性能及約束條件的分析應(yīng)屆于()A.經(jīng)濟(jì)可行性分析B.技術(shù)可行性分析C.操作可行性分析D.開發(fā)可行性分析

9.一個功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制

10.下面規(guī)則中，不正確的是（）。

A.若X→Y，WY→Z，則XW→Z

B.若X→Y，Y→Z，則XY→Z

C.若XY→Z，則X→Z，Y→Z

D.若X→Y，則Y→Z，剛X→Z

二、2.填空題(10題)11.BSP方法能幫助企業(yè)形成信息系統(tǒng)的______和控制機(jī)制，改善對信息和數(shù)據(jù)處理資源的使用，從而成為開發(fā)企業(yè)信息系統(tǒng)的有效方法之一。

12.實(shí)踐證明，管理信息系統(tǒng)開發(fā)導(dǎo)致失職的因素往往是【】因素。

13.要保障信息系統(tǒng)開發(fā)的成功，最重要的是要有正確的【】和開發(fā)策略。

14.原型法最大的特點(diǎn)在于，只要有一個初步的理解，就快速地加以實(shí)現(xiàn)，隨著項目理解的深入，模型被逐步擴(kuò)充和【】。

15.對信息系統(tǒng)開發(fā)的效益分析，一般應(yīng)包括對社會效益的分析和對【】的分析兩部分。

16.引入緩沖的重要原因是【】。

17.數(shù)據(jù)管理【】是系統(tǒng)存儲或檢索對象的基本設(shè)施。

18.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：【】、確定研究的范圍或邊界、建立業(yè)務(wù)活動過程、確定實(shí)體和活動、審查規(guī)劃的結(jié)果等。

19.數(shù)據(jù)流程圖和數(shù)據(jù)字典是在系統(tǒng)分析中【】環(huán)節(jié)產(chǎn)生的成果。

20.軟件質(zhì)量的評價指標(biāo)可以分為三個方面：與產(chǎn)品修改有關(guān)的特性、與產(chǎn)品轉(zhuǎn)移有關(guān)的特性和______。

三、1.選擇題(10題)21.關(guān)于單元、子程序和子系統(tǒng)的關(guān)系，正確的說法是

A.單元由子程序組成B.子程序由子系統(tǒng)組成C.單元由子系統(tǒng)組成D.子程序由單元組成

22.電子數(shù)據(jù)處理系統(tǒng)(EDPS)、管理信息系統(tǒng)(MIS)、決策支持系統(tǒng)(DSS)，一般來講它們之間的關(guān)系應(yīng)該是

A.MIS依賴于DSS，DSS依賴于EDPS

B.EDPS依賴于MIS，MIS依賴于DSS

C.DSS依賴于MIS，MIS依賴于EDPS

D.DSS依賴于MIS，EDPS依賴于MIS

23.BSP方法的研究包含若干主要的活動，下述哪個不是其應(yīng)包括的活動內(nèi)容?

A.定義企業(yè)過程B.定義數(shù)據(jù)類C.定義數(shù)據(jù)庫結(jié)構(gòu)D.定義信息總體結(jié)構(gòu)

24.在BSP方法中，定義數(shù)據(jù)類有許多步驟，下列中哪一步不屬于它的步驟?

A.識別數(shù)據(jù)類B.定義數(shù)據(jù)類C.建立數(shù)據(jù)類與過程的關(guān)系D.抽取公共數(shù)據(jù)類

25.J．Martin指出，企業(yè)模型有若干基本特性，以下不屬于其基本特性的是

A.完整性B.適用性C.持久性D.先進(jìn)性

26.人工智能是利用計算機(jī)來模擬人的思維過程。以下哪項不屬于人工智能的范疇?

A.邏輯推理B.數(shù)值計算C.語言理解D.人機(jī)對弈

27.在決策支持系統(tǒng)中有模型庫，下述

Ⅰ．戰(zhàn)略模型

Ⅱ．戰(zhàn)術(shù)模型

Ⅲ．運(yùn)行模型

Ⅳ．模型塊和子程序

屬于其模型庫包含的模型是

A.Ⅰ，Ⅲ和ⅣB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅱ和ⅣD.全部

28.詳細(xì)設(shè)計規(guī)格說明通常使用如下手段

A.IPO圖與層次B.HIPOC.IPO或PDLD.HIPO或PDL

29.搞好信息系統(tǒng)開發(fā)的原動力是______。

A.組織對信息系統(tǒng)要有實(shí)際的迫切需要B.具有科學(xué)的管理基礎(chǔ)C.主要領(lǐng)導(dǎo)支持與直接參與D.堅持工程化的項目管理方法

30.信息系統(tǒng)的開發(fā)方法可以分為兩大類，即()。

A.結(jié)構(gòu)化生命周期和戰(zhàn)略數(shù)據(jù)規(guī)劃方法

B.預(yù)先嚴(yán)格定義的方法和原型化方法

C.自頂向下方法和自下向上方法

D.企業(yè)系統(tǒng)規(guī)劃方法和戰(zhàn)略數(shù)據(jù)規(guī)劃方法

四、單選題(0題)31.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過濾技術(shù)對應(yīng)用和用戶是絕對透明的

C.代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高

五、單選題(0題)32.以下關(guān)于系統(tǒng)分析員的描述中，不正確的是

A.系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計者，又是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者

B.系統(tǒng)分析員是企業(yè)管理人員與系統(tǒng)開發(fā)人員之間的聯(lián)絡(luò)人員和信息的溝通者

C.系統(tǒng)分析員應(yīng)該具有組織和管理才能，會妥善處理各種人際關(guān)系

D.系統(tǒng)分析員必須從熟悉計算機(jī)技術(shù)的人員中選拔和培養(yǎng)

六、單選題(0題)33.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

參考答案

1.A

2.D

3.A

4.B

5.D

6.A

7.A解析：本題考查數(shù)據(jù)傳輸服務(wù)質(zhì)量的表示。DNS是指域名服務(wù)；ATM是指異步傳輸協(xié)議；UDP是指用戶數(shù)據(jù)報協(xié)議；QoS是QualityofService的縮寫，意思是數(shù)據(jù)傳輸?shù)姆?wù)質(zhì)量。故本題選擇A。

8.B軟件可行性分析主要包括三個方面，即經(jīng)濟(jì)可行性、技術(shù)可行性和操作可行性，而對功能、性能及約束條件的分析應(yīng)屆于技術(shù)可行性分析。

9.A解析：網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機(jī)制、安全服務(wù)三個方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機(jī)制指用于檢測、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制；安全服務(wù)指提高數(shù)據(jù)處理過程中的信息傳輸安全性服務(wù)。完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴、訪問控制等。所以用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的認(rèn)證功能。

10.C\r\n關(guān)于函數(shù)依賴有如下的Armstrong推理規(guī)則：

設(shè)有關(guān)系模式R(A1，A2…，An)，U={A1，A2…，An}

規(guī)則1：自反律。如果YXU，則X→Y在R上成立。

規(guī)則2：增廣律。如果x→Y在R上成立，ZU，則XZ→Yz在R上也成立。

規(guī)則3：傳遞律。如果x→Y和Y→Z在R上成立．X→Z在R上也成立。

若X→Y，WY→Z，則根據(jù)增廣律，XW→YW成立，再根據(jù)傳遞律可知XW→Z成立，所以選項A是正確的。

若X→Y，Y→Z，則根據(jù)傳遞律有X→Z，因此XY→Z成立，所以選項B是正確的。

若X→Y，則Y→Z，則根據(jù)傳遞律可知，X→Z成立，所以選項D也是正確的。

11.規(guī)劃規(guī)劃

12.社會或管理社會或管理

13.方法論或方法方法論或方法解析：信息系統(tǒng)開發(fā)成功與否，從根本上來講，最重要的是要有正確的方法論和開發(fā)策略。

14.細(xì)化細(xì)化解析：原型方法最大的一個特點(diǎn)在于，只要有一個初步的理解，就快速地加以實(shí)現(xiàn)，第一個模型就作為以后各方之間的通信的一個基礎(chǔ)，隨著項目參加者對問題理解程度的加深，模型被逐步地細(xì)化和擴(kuò)充，直至系統(tǒng)建成投入運(yùn)行。

15.經(jīng)濟(jì)效益經(jīng)濟(jì)效益解析：全面地衡量效益應(yīng)該從經(jīng)濟(jì)效益和社會效益兩方面來考慮。

16.CSMA/CDCSMA/CD解析：CSMA/CD是引入緩沖的重要原因。

17.子系統(tǒng)子系統(tǒng)解析：系統(tǒng)存儲或檢索對象的基本設(shè)施是數(shù)據(jù)管理的子系統(tǒng)。

18.建立企業(yè)模型建立企業(yè)模型解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動過程、確定實(shí)體和活動及審查規(guī)劃的結(jié)果。

19.數(shù)據(jù)分析數(shù)據(jù)分析解析：在系統(tǒng)分析中，數(shù)據(jù)分析環(huán)節(jié)產(chǎn)生的成果是數(shù)據(jù)流程圖和數(shù)據(jù)字典。

20.與產(chǎn)品轉(zhuǎn)移有關(guān)的特性與產(chǎn)品轉(zhuǎn)移有關(guān)的特性解析：度量軟件質(zhì)量的指標(biāo)主要是從管理的角度進(jìn)行，質(zhì)量因素分為三個方面，分別反映軟件產(chǎn)品使用時用戶的不同觀點(diǎn)，它們是產(chǎn)品運(yùn)行、產(chǎn)品修改和產(chǎn)品轉(zhuǎn)移。

?與產(chǎn)品運(yùn)行有關(guān)的特性：正確性、健壯性、效率、安全性、可用性、風(fēng)險和可靠性。

?與產(chǎn)品修改有關(guān)的特性：可理解性、可維護(hù)性、適應(yīng)性和可測試性。

?與產(chǎn)品轉(zhuǎn)移有關(guān)的特性：可移植性、可重用性和互運(yùn)行性。

21.D解析：本題考查單元、子程序和子系統(tǒng)的關(guān)系。單元、子程序和子系統(tǒng)都是與測試有關(guān)的基本概念。單元是程序中最小的和有意義的部分，是可以正式說明的程序段；子程序是由聯(lián)系緊密的一些單元組成的；子系統(tǒng)是由程序/子程序組成的。只有選項D說法正確。

22.C解析：電子數(shù)據(jù)處理系統(tǒng)(EDPS)向管理信息系統(tǒng)(MIS)、決策支持系統(tǒng)(DSS)和專家系統(tǒng)(ES)提供所需數(shù)據(jù)，它是其他信息系統(tǒng)的基礎(chǔ)。而且決策支持系統(tǒng)(DSS)的信息依賴于管理信息系統(tǒng)(MIS)，管理信息系統(tǒng)(MIS)的信息依賴于電子數(shù)據(jù)處理系統(tǒng)(EDPS)。

23.C解析：本題考查BSP方法研究中的主要活動。BSP方法的研究中包括研究開始階段、定義企業(yè)過程、定義數(shù)據(jù)類、分析現(xiàn)存系統(tǒng)支持、確定管理部門對系統(tǒng)的要求、提出判斷和結(jié)論、定義信息總體結(jié)構(gòu)、確定總體結(jié)構(gòu)中的優(yōu)先順序、評價信息資源管理工作、制定建議書和開發(fā)計劃、提交研究成果報告等11項活動。BSP的主要目標(biāo)是提供一個信息系統(tǒng)規(guī)劃，并不進(jìn)行具體的實(shí)施過程，也就不定義數(shù)據(jù)庫結(jié)構(gòu)。故本題選擇C。

24.D解析：定義數(shù)據(jù)類的步驟依次是識別數(shù)據(jù)類、給出數(shù)據(jù)類定義、建立數(shù)據(jù)類與過程的關(guān)系。

25.D解析：J.Martin指出，企業(yè)模型應(yīng)具有的特性是：完整性(模型應(yīng)提供組成企業(yè)的各個職能范圍，各種業(yè)務(wù)活動過程，各種活動的一個完整的圖表)、適用性(模型應(yīng)該是人們合理地、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過程和活動對所涉及的管理工作來說應(yīng)是自然和確切的)、持久性(只要企業(yè)的目標(biāo)保持不變，模型就應(yīng)該保持正確和有效)，沒有提到先進(jìn)性。

26.B解析：人們把計算機(jī)模擬人腦力勞動的過程，稱為人工智能。用計算機(jī)進(jìn)行數(shù)學(xué)定理證明、進(jìn)行邏輯推理、理解自然語言、輔助疾病診斷、實(shí)現(xiàn)人機(jī)對弈、密碼破譯等，都可以利用人們賦予計算機(jī)的智能來完成。

27.D解析：模型系統(tǒng)應(yīng)由模型庫和模型管理系統(tǒng)，以及對外接口組成，其中模型庫包括：戰(zhàn)略模型、戰(zhàn)術(shù)模型、運(yùn)行模型、模型塊和子程序。

28.D解析：詳細(xì)設(shè)計階段的最后結(jié)果，可能采用層次圖與輸入/處理/輸出圖的結(jié)合(HIPO)或過程描述語言(PDL)來描述。HIPO(讀作hyper)圖的原意是H+IPO，由一組IPO圖加一張HC圖組成。

29.A解析：本題選項C)是信息系統(tǒng)成功開發(fā)的關(guān)鍵因素，選項A)是搞好信息系統(tǒng)開發(fā)的原動力，本題中的選項D)是信息系統(tǒng)成功開發(fā)的必要條件。

30.B解析：信息系統(tǒng)開發(fā)主要有兩類開發(fā)方法，就是需要預(yù)先嚴(yán)格定義的結(jié)構(gòu)化開發(fā)方法和在對需求不明確的情況下進(jìn)行的原型化開發(fā)方法。

31.B

32.D解析：系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計者，又是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者。系統(tǒng)分析員同時也是企業(yè)管理(特別是高層管理)人員與系統(tǒng)開發(fā)人員之間的聯(lián)絡(luò)人員和信息的溝通者。

系統(tǒng)分析員既要在