（備考2023年）遼寧省大連市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

（備考2023年）遼寧省大連市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長(zhǎng)度"()。

A.56位B.64位C.112位D.128位

2.下列哪一個(gè)是輸出設(shè)備?()

A.鼠標(biāo)B.鍵盤C.數(shù)/模轉(zhuǎn)換器D.模/數(shù)轉(zhuǎn)換器

3.云安全中，()是可靠性的一個(gè)重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

4.對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于()類控制措施。

A.預(yù)防B.檢測(cè)C.威懾D.修正

5.構(gòu)成網(wǎng)絡(luò)協(xié)議的三要素是()。

A.分層、接口和服務(wù)B.語(yǔ)法、語(yǔ)義和時(shí)序C.語(yǔ)法、原語(yǔ)和接口D.結(jié)構(gòu)、層次和接口

6.是指借助與目標(biāo)虛擬機(jī)共享同一個(gè)屋里硬件的其他虛擬服務(wù)器，對(duì)目標(biāo)虛擬機(jī)實(shí)施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺(tái)攻擊C.服務(wù)劫持D.惡意攻擊

7.防止用戶被冒名所欺騙的方法是：()。

A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)D.采用防火墻

8.面向云的數(shù)據(jù)中心側(cè)重點(diǎn)已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

9.以下關(guān)于VPN說(shuō)法正確的是：（）

A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

10.結(jié)構(gòu)化分析與設(shè)計(jì)方法是一種開(kāi)發(fā)信息系統(tǒng)較為成熟的方法，下列的選項(xiàng)中，哪項(xiàng)不是該方法的特征

A.充分理解用戶需求B.自頂向下、逐步求精進(jìn)行開(kāi)發(fā)C.動(dòng)態(tài)地定義系統(tǒng)功能D.文檔標(biāo)準(zhǔn)化

二、2.填空題(10題)11.許多軟件成本分析表明，60%至80%的錯(cuò)誤來(lái)源于【】。

12.針對(duì)一個(gè)具體問(wèn)題，應(yīng)該如何構(gòu)造一個(gè)適合于它的數(shù)據(jù)模式，這是一個(gè)【】邏輯設(shè)計(jì)問(wèn)題。

13.當(dāng)前的管理信息系統(tǒng)的形式發(fā)生了很大的變化。這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時(shí)庫(kù)存管理(JIT)，電子數(shù)據(jù)交換(EDI)，電子訂貨系統(tǒng)(EOS)，電子轉(zhuǎn)帳系統(tǒng)(EFT)，信用卡服務(wù)(POS)，商業(yè)增值服務(wù)網(wǎng)絡(luò)(VAN)，其主要原因是由于【】技術(shù)的迅速發(fā)展。

14.原型法最大的特點(diǎn)在于，只要有一個(gè)初步的理解，就快速地加以實(shí)現(xiàn)，隨著項(xiàng)目理解的探人，模型被逐步擴(kuò)充和【】。

15.企業(yè)模型表示企業(yè)在經(jīng)營(yíng)管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

16.系統(tǒng)實(shí)施包括設(shè)備安裝、軟件開(kāi)發(fā)、人員培訓(xùn)和【】的準(zhǔn)備。

17.原型法最大的特點(diǎn)在于，只要有一個(gè)初步的理解，就快速地加以實(shí)現(xiàn)，隨著項(xiàng)目理解的深入，模型被逐步擴(kuò)充和【】。

18.數(shù)據(jù)倉(cāng)庫(kù)是面向主題的、【】、反映歷史變化的、相對(duì)穩(wěn)定的數(shù)據(jù)集合。

19.如何保障信息系統(tǒng)開(kāi)發(fā)的成功，最重要的是要有正確的【】和開(kāi)發(fā)策略。

20.利用結(jié)構(gòu)化方法進(jìn)行數(shù)據(jù)分析時(shí)，常用的兩種工具是【】和數(shù)據(jù)字典。

三、1.選擇題(10題)21.S-Designer是一種可視化的數(shù)據(jù)庫(kù)設(shè)計(jì)工具，它的后續(xù)版本是Power-Designer，它具有很強(qiáng)的數(shù)據(jù)庫(kù)建模功能。如下所列出的功能中，哪一項(xiàng)不是它的功能?

A.從數(shù)據(jù)流圖(DFD)生成數(shù)據(jù)庫(kù)的概念數(shù)據(jù)模型(CDM)

B.從概念數(shù)據(jù)模型(CDM)生成物理數(shù)據(jù)模型(PDM)

C.從現(xiàn)存數(shù)據(jù)庫(kù)逆向生成物理數(shù)據(jù)模型(PDM)

D.從物理數(shù)據(jù)模型(PDM)逆向生成概念數(shù)據(jù)模型(CDM)

22.軟件工程的瀑布模型，刻畫了軟件生命周期的各個(gè)階段劃分，一般認(rèn)為各階段中工作難度較大的通常是

A.可行性分析B.需求分析C.系統(tǒng)設(shè)計(jì)D.編碼

23.SQL語(yǔ)言具有何種功能?

A.數(shù)據(jù)定義、數(shù)據(jù)操縱和數(shù)據(jù)控制

B.關(guān)系規(guī)范化、數(shù)據(jù)操縱和數(shù)據(jù)定義

C.關(guān)系規(guī)范化、數(shù)據(jù)定義和數(shù)據(jù)控制

D.關(guān)系規(guī)范化、數(shù)據(jù)操縱和數(shù)據(jù)控制

24.BSP方法的產(chǎn)品/服務(wù)的生命周期中，下列()與開(kāi)發(fā)資源有關(guān)。

A.需求階段B.獲取階段C.經(jīng)營(yíng)和管理階段D.回收或分配階段

25.系統(tǒng)實(shí)施階段的主要內(nèi)容之一是______。

A.系統(tǒng)物理配置方案的設(shè)計(jì)B.數(shù)據(jù)存儲(chǔ)的設(shè)計(jì)C.程序設(shè)計(jì)D.輸出設(shè)計(jì)

26.下列概念中，哪個(gè)不是數(shù)據(jù)庫(kù)管理系統(tǒng)必須提供的數(shù)據(jù)控制功能?

A.安全性B.完整性C.移植性D.一致性

27.程序設(shè)計(jì)過(guò)程要為程序調(diào)試做好準(zhǔn)備主要體現(xiàn)在以下幾個(gè)方面()。

A.采用模塊化、結(jié)構(gòu)化設(shè)計(jì)方法設(shè)計(jì)程序

B.編寫程序時(shí)要為調(diào)試提供足夠的靈活性

C.根據(jù)程序調(diào)試的需要，選擇并安排適當(dāng)?shù)闹虚g結(jié)果輸出和必要的“斷點(diǎn)”

D.以上全是

28.軟件開(kāi)發(fā)最初的工作是()。

A.問(wèn)題定義B.需求分析C.估算成本D.衡量進(jìn)展情況

29.以下關(guān)于數(shù)據(jù)分析的描述，哪一個(gè)是正確的?

A.描述數(shù)據(jù)間的聯(lián)系及其結(jié)構(gòu)B.實(shí)現(xiàn)方法是從局部到全局C.可從組織機(jī)構(gòu)圖抽象出來(lái)D.其中數(shù)據(jù)流向是不可逆的

30.關(guān)于決策支持系統(tǒng)和管理信息系統(tǒng)之間的區(qū)別，正確的說(shuō)法是

A.MIS的目標(biāo)是提高效益，DSS的目標(biāo)是提高管理水平

B.MIS強(qiáng)調(diào)分散管理，DSS強(qiáng)調(diào)集中管理

C.MIS主要面向結(jié)構(gòu)化系統(tǒng)，DSS處理半結(jié)構(gòu)、非結(jié)構(gòu)化系統(tǒng)

D.MIS強(qiáng)調(diào)模型應(yīng)用，DSS強(qiáng)調(diào)數(shù)據(jù)分析

四、單選題(0題)31.是指借助與目標(biāo)虛擬機(jī)共享同一個(gè)屋里硬件的其他虛擬服務(wù)器，對(duì)目標(biāo)虛擬機(jī)實(shí)施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺(tái)攻擊C.服務(wù)劫持D.惡意攻擊

五、單選題(0題)32.安全掃描可以____。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來(lái)的問(wèn)題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問(wèn)題

C.彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)不足的問(wèn)題

D.掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

六、單選題(0題)33.按照虛擬化應(yīng)用類別描述，針對(duì)計(jì)算機(jī)和操作系統(tǒng)的虛擬化是()。

A.資源虛擬化B.平臺(tái)虛擬化C.軟件虛擬化D.硬件虛擬化

參考答案

1.D

2.C解析：以存儲(chǔ)程序原理為基礎(chǔ)的馮.諾依曼結(jié)構(gòu)的計(jì)算機(jī)，一般由五大功能部件組成，它們是：運(yùn)算器、控制器、存儲(chǔ)器、輸入設(shè)備和輸出設(shè)備。其中輸出設(shè)備的功能是將計(jì)算機(jī)內(nèi)部的二進(jìn)制形式的信息轉(zhuǎn)化成人們所需要的或其他設(shè)備能接受和識(shí)別的信息形式，常見(jiàn)的輸出設(shè)備有打印機(jī)、顯示器、繪圖儀、數(shù)/模轉(zhuǎn)換器、聲音合成輸出等。因此本題4個(gè)選項(xiàng)中的數(shù)/模轉(zhuǎn)換器屬于輸出設(shè)備，正確答案為C。

3.A

4.B

5.B解析：網(wǎng)絡(luò)協(xié)議是通信雙方必須遵守的共同規(guī)則或約定，網(wǎng)絡(luò)協(xié)議具有三大要素，即語(yǔ)法、語(yǔ)義和定時(shí)關(guān)系。其中，語(yǔ)法規(guī)定了用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)與格式；語(yǔ)義規(guī)定了用戶控制信息的意義，以及完成控制的動(dòng)作與響應(yīng)；時(shí)序是對(duì)時(shí)間實(shí)現(xiàn)順序的詳細(xì)說(shuō)明。

6.A

7.A

8.C

9.B

10.C結(jié)構(gòu)化方法在系統(tǒng)開(kāi)發(fā)生命周期的各個(gè)階段都追求需求和文檔的定義的嚴(yán)格性、完備性和準(zhǔn)確性，該方法的各個(gè)階段有很強(qiáng)的依賴性，因此不同階段的工作不允許大范圍反復(fù)。可以說(shuō)，該方法是一種嚴(yán)格的需求定義方法，即使用該方法，必須要將信息系統(tǒng)涉及的所有業(yè)務(wù)過(guò)程事先加以嚴(yán)格說(shuō)明。

11.需求定義或需求或需求分析需求定義或需求或需求分析解析：許多成本分析表明，隨著開(kāi)發(fā)生命周期的進(jìn)展，改正錯(cuò)誤或在改正時(shí)引入的附加錯(cuò)誤的代價(jià)是呈指數(shù)增長(zhǎng)的。研究表明，60%-80%的錯(cuò)誤來(lái)源于需求分析。因此，開(kāi)發(fā)所面臨的問(wèn)題是，隨著生命周期的展開(kāi)，不僅發(fā)現(xiàn)修改費(fèi)用越來(lái)越高，而且發(fā)現(xiàn)絕大多數(shù)的錯(cuò)誤起源于早期的定義階段。故引出了原型化方法。

12.關(guān)系數(shù)據(jù)庫(kù)關(guān)系數(shù)據(jù)庫(kù)解析：關(guān)系數(shù)據(jù)庫(kù)邏輯設(shè)計(jì)問(wèn)題是如何構(gòu)造一個(gè)適合于它的數(shù)據(jù)模式。

13.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：當(dāng)前，充分利用網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫(kù)技術(shù)的發(fā)展，形成了一種新的運(yùn)作方式。當(dāng)前的管理信息系統(tǒng)的形式發(fā)生了很大的變化。這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時(shí)庫(kù)存管理(JIT)，電子數(shù)據(jù)交換(EDI)，電子訂貨系統(tǒng)(EOS)，電子轉(zhuǎn)帳系統(tǒng)(EFT)，信用卡服務(wù)(POS)，商業(yè)增值服務(wù)網(wǎng)絡(luò)(VAN)。

14.細(xì)化或具體化細(xì)化或具體化解析：原型方法最大的一個(gè)特點(diǎn)在于，只要有一個(gè)初步的理解，就快速地加以實(shí)現(xiàn)，第一個(gè)模型就作為以后各方之間的通信的一個(gè)基礎(chǔ)，隨著項(xiàng)目參加者對(duì)問(wèn)題理解程度的加深，模型被逐步地細(xì)化和擴(kuò)充，直至系統(tǒng)建成投入運(yùn)行。

15.業(yè)務(wù)領(lǐng)域/業(yè)務(wù)業(yè)務(wù)領(lǐng)域/業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個(gè)階段，逐步精化：開(kāi)發(fā)—個(gè)表示企業(yè)各職能范圍的模型；擴(kuò)展上述模型，使它們表示企業(yè)各處理過(guò)程；繼續(xù)擴(kuò)展上述模型，使它能表示企業(yè)各處理過(guò)程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

16.數(shù)據(jù)數(shù)據(jù)解析：系統(tǒng)實(shí)施包括設(shè)備安裝、軟件開(kāi)發(fā)、人員培訓(xùn)和數(shù)據(jù)的準(zhǔn)備。數(shù)據(jù)是系統(tǒng)的重要組成部分。

17.細(xì)化細(xì)化解析：原型方法最大的一個(gè)特點(diǎn)在于，只要有一個(gè)初步的理解，就快速地加以實(shí)現(xiàn)，第一個(gè)模型就作為以后各方之間的通信的一個(gè)基礎(chǔ)，隨著項(xiàng)目參加者對(duì)問(wèn)題理解程度的加深，模型被逐步地細(xì)化和擴(kuò)充，直至系統(tǒng)建成投入運(yùn)行。

18.集成的集成的解析：數(shù)據(jù)倉(cāng)庫(kù)是面向主題的、集成的、反映歷史變化的、相對(duì)穩(wěn)定的數(shù)據(jù)集合。

19.方法論方法論解析：開(kāi)發(fā)策略指根據(jù)工作對(duì)象和工作內(nèi)容而應(yīng)該采取的行動(dòng)方針和工作方法。制定正確的策略是保證達(dá)到既定的目標(biāo)的、必要的、具有戰(zhàn)略意義的措施。

20.數(shù)據(jù)流圖數(shù)據(jù)流圖

21.A解析：Power-Designer不能從數(shù)據(jù)流圖(DFD)生成數(shù)據(jù)庫(kù)的概念數(shù)據(jù)模型(CDM)。

22.B解析：瀑布模型將軟件生命周期分為計(jì)劃、開(kāi)發(fā)、運(yùn)行及維護(hù)三個(gè)時(shí)期。中,開(kāi)發(fā)期的需求分析是確定用戶對(duì)軟件系統(tǒng)的功能性和非功能性的全部需求,并以需求規(guī)格說(shuō)明書的形式表達(dá),涉及一系列的通信、識(shí)別理解和過(guò)程決策等復(fù)雜的任務(wù)。其工作難度不僅取決于軟件項(xiàng)目本身的特點(diǎn),也與參加需求分析的人員的技術(shù)水平、心理因素有關(guān),難度較大。

23.A解析：SQL，是集數(shù)據(jù)定義、數(shù)據(jù)操縱和數(shù)據(jù)控制功能為一體的關(guān)系數(shù)據(jù)庫(kù)語(yǔ)言，充分體現(xiàn)了關(guān)系數(shù)據(jù)庫(kù)語(yǔ)言的特點(diǎn)和優(yōu)點(diǎn)。

24.B

25.C解析：程序設(shè)計(jì)是系統(tǒng)實(shí)施階段的主要內(nèi)容之一，也是工作量和難度最最大工作之一，而系統(tǒng)物理配置方案的設(shè)計(jì)，數(shù)據(jù)存儲(chǔ)的設(shè)計(jì)，輸出設(shè)計(jì)均是系統(tǒng)設(shè)計(jì)階段的任務(wù)?？键c(diǎn)鏈接：進(jìn)度的安排、人員的組織、任務(wù)的分解、軟件的質(zhì)量保證。

26.C解析：數(shù)據(jù)庫(kù)管理系統(tǒng)必須提供的功能有:完整性、安全性、一致性、可恢復(fù)、效率高,不要求移植性。

27.D

28.A解析：軟件開(kāi)發(fā)最初的工作是問(wèn)題定義。相關(guān)知識(shí)點(diǎn)：一個(gè)軟件從定義、開(kāi)發(fā)、使用和維護(hù)直到最后被廢棄，要經(jīng)歷一個(gè)漫長(zhǎng)的過(guò)程，這個(gè)過(guò)程稱為生命周期。軟件開(kāi)發(fā)最初的工作應(yīng)該是問(wèn)題定義，也就是確定要求解決的問(wèn)題是什么；然后再進(jìn)行可行性研究，決定該問(wèn)題是否存在一個(gè)可行的解決方法；接下來(lái)應(yīng)該進(jìn)行需求分析，也就是深入具體地了解用戶的要求，在所要開(kāi)發(fā)的系統(tǒng)必須做什么這個(gè)問(wèn)題上和用戶取得完全一致的看法。經(jīng)過(guò)上述軟件定義時(shí)期的準(zhǔn)備工作才能進(jìn)入開(kāi)發(fā)時(shí)期，而在開(kāi)發(fā)時(shí)期首先需要對(duì)軟件進(jìn)行設(shè)計(jì)，然后才能進(jìn)入編寫程序的階段，程序編寫完之后還必須經(jīng)過(guò)大量的測(cè)試工作。

29.A解析：數(shù)據(jù)及數(shù)據(jù)之間的聯(lián)系是對(duì)企業(yè)一切業(yè)務(wù)活動(dòng)的準(zhǔn)確和精確刻畫，所以可以理解為對(duì)數(shù)據(jù)的管理就是對(duì)企業(yè)的管理，而且從數(shù)據(jù)中可以獲取決策信息。因此，對(duì)企業(yè)運(yùn)行中所產(chǎn)生的全部數(shù)據(jù)正確的收集，以及準(zhǔn)確地描述數(shù)據(jù)間的聯(lián)系及它們的結(jié)構(gòu)，則是建立信息系統(tǒng)時(shí)需要最大投入和認(rèn)真分析的，可以認(rèn)為，數(shù)據(jù)分析成了系統(tǒng)分析的主體內(nèi)容。

30.C解析：DSS與MIS之間的