備考2023年山西省大同市全國計算機等級考試信息安全技術(shù)真題(含答案)

備考2023年山西省大同市全國計算機等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.對稱密鑰密碼體制的主要缺點是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

2.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯誤的是()。A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性

D.安全掃描系統(tǒng)是把雙刃劍

3.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

4.軟件危機是軟件產(chǎn)業(yè)化過程中出現(xiàn)的一種現(xiàn)象，下述現(xiàn)象中：Ⅰ、軟件需求增長難以滿足Ⅱ、軟件開發(fā)成本提高Ⅲ、軟件開發(fā)進(jìn)度難以控制Ⅳ、軟件質(zhì)量不易保證()是其主要表現(xiàn)。

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.全部

5.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

6.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

7.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

8.系統(tǒng)設(shè)計的任務(wù)是，賦予系統(tǒng)分析階段所確定的新系統(tǒng)的功能，一種具體的、實現(xiàn)的()。

A.方法和技術(shù)B.運行環(huán)境C.性能要求D.功能要求

9.身份認(rèn)證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時，系統(tǒng)確認(rèn)用戶身份的真實性、合法性和()的過程。

A.有效性B.可用性C.機密性D.唯一性

10.下列()機制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機入侵檢測D.應(yīng)用審計

二、2.填空題(10題)11.軟件工程的結(jié)構(gòu)化生命周期方法中，一般將軟件設(shè)計階段再劃分為【】和詳細(xì)設(shè)計兩個階段。

12.軟件質(zhì)量的評價指標(biāo)可以分為三個方面：與產(chǎn)品運行有關(guān)的特性、與產(chǎn)品修改有關(guān)的特性和______。

13.原型化的準(zhǔn)則提供了一套【】的思想方法。

14.自頂向下的規(guī)劃可以分三層求精，分別是【】、實體分析和實體活動分析。

15.信息系統(tǒng)的軟件開發(fā)中涉及到的人員包括分析設(shè)計人員、編程人員、測試人員和【】人員。

16.一個完整的程序必須完成三個層次的過程，它們分別是編碼、測試和【】。

17.面向數(shù)據(jù)流的軟件設(shè)計方法，一般是把數(shù)據(jù)流圖中的數(shù)據(jù)流劃分為______流和______流。

18.專家系統(tǒng)與傳統(tǒng)的程序之間的最大區(qū)別是專家系統(tǒng)以【】為處理對象，傳統(tǒng)程序以數(shù)據(jù)為處理對象。

19.系統(tǒng)分析是圍繞______問題展開的，而又要涉及現(xiàn)代信息技術(shù)的應(yīng)用。

20.在數(shù)據(jù)庫設(shè)計的四個階段中，每個階段都有自己的設(shè)計內(nèi)容，為“哪些表，在哪些字段上，建什么樣的索引”。這一設(shè)計應(yīng)屬于【】設(shè)計階段。

三、1.選擇題(10題)21.進(jìn)程是程序的一次執(zhí)行過程，是操作系統(tǒng)進(jìn)行資源調(diào)度和分配的一個獨立單位，其基本特征是()。

A.并發(fā)性、實時性、交互性B.共享性、動態(tài)性、成批性C.并發(fā)性、異步性、分時性D.動態(tài)性、并發(fā)性、異步性

22.系統(tǒng)分析報告是下列()階段的基礎(chǔ)。

A.可行性分析B.系統(tǒng)設(shè)計C.系統(tǒng)實施D.系統(tǒng)運行和維護

23.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，J．Martin經(jīng)常使用的一類簡明、直觀的圖形工具，它就是()。

A.企業(yè)圖B.實體圖C.矩陣圖D.功能圖

24.在數(shù)據(jù)庫應(yīng)用中，一般一個SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫主語言語句一般一次只能處理一個記錄，其協(xié)調(diào)可通過使用如下所列的哪種技術(shù)來實現(xiàn)?

A.指針B.游標(biāo)C.數(shù)組D.棧

25.C/U矩陣是BSP方法和戰(zhàn)略數(shù)據(jù)規(guī)劃方法中的一個重要工具。以下對C/U矩陣作用的描述中錯誤的是

A.劃分子系統(tǒng)B.檢查遺漏的過程和數(shù)據(jù)C.確定每個子系統(tǒng)的范圍D.反映組織機構(gòu)

26.開發(fā)策略是根據(jù)()和工作內(nèi)容而采取的行動方針和工作方法。

A.工作方法B.工作效率C.工作對象D.工作性質(zhì)

27.不具有分析型數(shù)據(jù)的特點是

A.面向主題的B.體現(xiàn)歷史變化的C.數(shù)據(jù)相對穩(wěn)定的D.數(shù)據(jù)是分散的

28.數(shù)據(jù)管理技術(shù)隨著計算機技術(shù)的發(fā)展而發(fā)展。數(shù)據(jù)庫階段具有很多特點，下面列出的特點中()不是數(shù)據(jù)庫階段的特點。

A.無數(shù)據(jù)冗余B.采用復(fù)雜的數(shù)據(jù)結(jié)構(gòu)C.數(shù)據(jù)共享D.數(shù)據(jù)具有較高的獨立性

29.DSS的驅(qū)動模式是

A.模型驅(qū)動B.信息驅(qū)動C.數(shù)據(jù)驅(qū)動D.任務(wù)驅(qū)動

30.組織戰(zhàn)略規(guī)劃和信息系統(tǒng)戰(zhàn)略規(guī)劃的關(guān)系是()。

A.后者是前者的重要組成部分B.前者是后者的重要組成部分C.兩者應(yīng)完全吻合D.沒有關(guān)系

四、單選題(0題)31.《計算機信息系統(tǒng)安全保護條例》規(guī)定，故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的，由公安機關(guān)處以警告或者對個人處以()的罰款、對單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

五、單選題(0題)32.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

六、單選題(0題)33.《計算機信息系統(tǒng)安全保護條例》規(guī)定，計算機信息系統(tǒng)的安全保護工作，重點維護國家事務(wù)、經(jīng)濟建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的()的安全。

A.計算機B.計算機軟件系統(tǒng)C.計算機信息系統(tǒng)D.計算機操作人員

參考答案

1.B

2.C

3.A

4.D

5.B

6.CDoS拒絕服務(wù)攻擊在同一時間段內(nèi)，采用大量的服務(wù)請求消息來攻擊某服務(wù)器，使該服務(wù)器無法響應(yīng)合法用戶的正常請求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

7.A

8.A解析：系統(tǒng)設(shè)計的任務(wù)是，賦予系統(tǒng)分析階段所確定的新系統(tǒng)的功能(即系統(tǒng)應(yīng)該做什么)，一種具體的實現(xiàn)的方法和技術(shù)(即系統(tǒng)應(yīng)該如何做)。因此，系統(tǒng)設(shè)計的依據(jù)應(yīng)該是以往通過審核并得到確認(rèn)的系統(tǒng)分析報告，它全面地確定了系統(tǒng)所應(yīng)該具有的功能和性能要求。

9.D

10.C

11.總體設(shè)計總體設(shè)計解析：軟件工程的結(jié)構(gòu)化生命周期方法中，一般將軟件設(shè)計階段再劃分為總體設(shè)計和詳細(xì)設(shè)計兩個階段。

12.與產(chǎn)品轉(zhuǎn)移有關(guān)的特性與產(chǎn)品轉(zhuǎn)移有關(guān)的特性解析：度量軟件質(zhì)量的指標(biāo)主要是從管理的角度進(jìn)行，質(zhì)量因素分為三個方面，分別反映軟件產(chǎn)品使用時用戶的不同觀點，它們是產(chǎn)品運行、產(chǎn)品修改和產(chǎn)品轉(zhuǎn)移。與產(chǎn)品運行有關(guān)的特性有：正確性、健壯性、效率、安全性、可用性、風(fēng)險和可靠性。與產(chǎn)品修改有關(guān)的特性有：可理解性、可維護性、適應(yīng)性和可測試性。與產(chǎn)品轉(zhuǎn)移有關(guān)的特性有：可移植性、可重用性和互運行性。

13.原型開發(fā)原型開發(fā)解析：原型化的準(zhǔn)則提供了一套原型開發(fā)的思想方法。原型化策略提供一系列原型開發(fā)的有效方式。它們較系統(tǒng)地闡述了原型的建立方法和操作指導(dǎo)。

①大多數(shù)的應(yīng)用系統(tǒng)都能從一個小的系統(tǒng)結(jié)構(gòu)集合導(dǎo)出。

②多數(shù)系統(tǒng)使用一個常用和熟悉的功能集合。

③大多數(shù)的輸入編輯能從一個小的編輯模型集合導(dǎo)出。

④應(yīng)用系統(tǒng)的報表生成是基于一個四步的報表模型。

⑤有一個“正確”的設(shè)計結(jié)構(gòu)集合，對原型將會產(chǎn)生積累作用。

實踐證明，正確的設(shè)計實踐對一個廣泛的應(yīng)用范圍都會是有效的，因此從這種意義上講原型化是“增值的”。不論其需求是否明確，隨著原型化進(jìn)程原型將得到積累。

14.主題數(shù)據(jù)庫設(shè)計主題數(shù)據(jù)庫設(shè)計解析：自頂向下的規(guī)劃可以分三層求精，分別是主題數(shù)據(jù)庫規(guī)劃、實體分析和實體活動分析。

15.管理管理解析：信息系統(tǒng)具有社會性的一面，本質(zhì)上是一種人-機系統(tǒng)，它依托于管理科學(xué)的成果和受管理者的意識和習(xí)慣的支配，并且在系統(tǒng)建設(shè)和以后的運行中要處理好復(fù)雜的人與人之間，部門與部門之間，企業(yè)內(nèi)部與企業(yè)外部間的多種關(guān)系，必須要管理人員。

16.排錯或糾錯排錯或糾錯解析：一個完整的程序必須完成三個層次的過程，它們分別是編碼、測試和排錯。

17.交換流事務(wù)流交換流,事務(wù)流

18.知識知識解析：專家系統(tǒng)以知識為處理對象的。

19.管理管理解析：系統(tǒng)分析主要圍繞管理的問題進(jìn)行的。系統(tǒng)分析的任務(wù)是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。

20.物理設(shè)計物理設(shè)計解析：數(shù)據(jù)庫設(shè)計方法中的新奧爾良方法，它將數(shù)據(jù)庫設(shè)計過程分為四個階段：需求分析、概念設(shè)計、邏輯設(shè)計、物理設(shè)計。其中：

①需求分析的任務(wù)是在用戶調(diào)查的基礎(chǔ)上，通過分析，逐步明確用戶對系統(tǒng)的需求，包括數(shù)據(jù)需求和圍繞這些數(shù)據(jù)的業(yè)務(wù)處理需求。

②概念設(shè)計的任務(wù)是產(chǎn)生反映企業(yè)組織信息需求的數(shù)據(jù)庫概念結(jié)構(gòu)，即概念模型。概念模型不依賴于計算機系統(tǒng)和具體的DBMS。設(shè)計概念模型的過程稱為概念設(shè)計。

③邏輯設(shè)計的任務(wù)是從概念模型導(dǎo)出特定的DBMS可以處理的數(shù)據(jù)庫的邏輯結(jié)構(gòu)(數(shù)據(jù)庫的模式和外模式)，這些模式在功能、性能、完整性、一致性約束及數(shù)據(jù)庫可擴充性等方面都滿足用戶的要求。

④物理設(shè)計的任務(wù)是對于設(shè)計好的邏輯數(shù)據(jù)模型選擇一個最符合要求的物理結(jié)構(gòu)。物理設(shè)計的主要任務(wù)是對數(shù)據(jù)庫中數(shù)據(jù)在物理設(shè)備上的存放結(jié)構(gòu)和存取方法進(jìn)行設(shè)計。

21.D解析：進(jìn)程的基本特征是動態(tài)性、并發(fā)性、異步性和制約性。實時性、成批性和分時性都不是進(jìn)程的特征。

22.B

23.C解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，有過程/組織矩陣、企業(yè)資源/數(shù)據(jù)類型矩陣、過程/數(shù)據(jù)類矩陣等，所以經(jīng)常使用的是矩陣圖。

24.B解析：是游標(biāo)，也稱臨時表。與游標(biāo)有關(guān)的SQL語句有4個：游標(biāo)定義、游標(biāo)打開、游標(biāo)推進(jìn)和游標(biāo)關(guān)閉。

25.D解析：本題考查C/U矩陣的作用。C/U矩陣可以劃分子系統(tǒng)、檢查遺漏的過程和數(shù)據(jù)，確定每個子系統(tǒng)的范圍，但是不能反映組織機構(gòu)，故選項D不正確。

26.C解析：開發(fā)策略是有針對性的對具體目標(biāo)進(jìn)行設(shè)計的，一般是根據(jù)工作的對象和工作的內(nèi)容具體采取行動。

27.D解析：分析型數(shù)據(jù)主要供企業(yè)決策分析之用，所涉及的數(shù)據(jù)操作主要是數(shù)據(jù)查詢，一般情況下并不進(jìn)行修改操作，它反映相當(dāng)長的一段時間內(nèi)的歷史數(shù)據(jù)的內(nèi)容，是不同時間、地點的數(shù)據(jù)庫快照的集合，以及基于這些快照進(jìn)行統(tǒng)計、綜合和重組的內(nèi)容。因