2022-2023學(xué)年山東省臨沂市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題(含答案)

2022-2023學(xué)年山東省臨沂市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下哪一項(xiàng)不是入侵檢測系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

2.數(shù)據(jù)管理技術(shù)的發(fā)展是與計(jì)算機(jī)技術(shù)及其應(yīng)用的發(fā)展聯(lián)系在一起的，經(jīng)歷了由低級到高級的發(fā)展過程。分布式數(shù)據(jù)庫、面向?qū)ο髷?shù)據(jù)庫等新型數(shù)據(jù)庫是屬于哪個(gè)階段?()

A.人工管理階段B.文件系統(tǒng)階段C.數(shù)據(jù)庫系統(tǒng)階段D.高級數(shù)據(jù)庫技術(shù)階段

3.以下關(guān)于CA認(rèn)證中心說法正確的是：()。

A.CA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來做為CA認(rèn)證中心

4.第

14

題

戰(zhàn)略數(shù)據(jù)規(guī)劃萬法關(guān)鍵步驟中的第2步是確定研究的邊界。JamesMartin給出了確定合適的研究范圍或邊界的一些基本原則

Ⅰ．對小型企業(yè)或密集型的一體化企業(yè)，研究范圍應(yīng)包括整個(gè)企業(yè)

Ⅱ．對于聯(lián)合企業(yè)，應(yīng)先在一個(gè)公司內(nèi)進(jìn)行規(guī)劃，并將取得的結(jié)果進(jìn)行推廣

Ⅲ．對于復(fù)雜的、多部門的企業(yè)，應(yīng)首先在一個(gè)部門進(jìn)行規(guī)劃，然后推廣

Ⅳ．研究范圍的確定不取決于企業(yè)的規(guī)模，而是由企業(yè)的管理模式?jīng)Q定的

Ⅴ．研究范圍的確定不取決于企業(yè)的管理模式，而是由企業(yè)的規(guī)模決定的

Ⅵ．研究范圍的確定既要考慮企業(yè)的規(guī)模，也要考慮企業(yè)的管理模式

Ⅶ．無論多大規(guī)模的企業(yè)，都應(yīng)該在整個(gè)企業(yè)范圍內(nèi)進(jìn)行統(tǒng)一的規(guī)劃

以上不正確的是（）。

A.Ⅱ、Ⅲ和ⅣB.Ⅳ、Ⅴ和ⅦC.Ⅲ、Ⅳ、ⅤD.Ⅳ、Ⅴ、Ⅵ和Ⅶ

5."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

6.國務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》___。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

7.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進(jìn)入系統(tǒng)C.僅獲取口令沒有用途

8.BSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，其中文含義是

A.信息系統(tǒng)規(guī)劃B.戰(zhàn)略數(shù)據(jù)規(guī)劃C.企業(yè)策略規(guī)劃D.企業(yè)系統(tǒng)規(guī)劃

9.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

10.在安全審計(jì)的風(fēng)險(xiǎn)評估階段，通常是按什么順序來進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

二、2.填空題(10題)11.客戶機(jī)/服務(wù)器(C/S)結(jié)構(gòu)是一種基于【】的分布處理系統(tǒng)。

12.完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴和______。

13.快速原型方法強(qiáng)調(diào)原型僅包括未來系統(tǒng)的【】，以及系統(tǒng)的重要界面，以提高設(shè)計(jì)效率。

14.一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的【】的需求。

15.定義企業(yè)過程和定義【】是進(jìn)行BSP研究的重要內(nèi)容。

16.在原型化方法中，一個(gè)基于既靈活又是集成的【】的軟件結(jié)構(gòu)為原型人員提供了一個(gè)完整的記錄管理系統(tǒng)。

17.用【】數(shù)據(jù)的形式表示實(shí)體與實(shí)體間聯(lián)系的數(shù)據(jù)模型稱為關(guān)系模型。

18.決策支持系統(tǒng)(DSS)是由【】驅(qū)動的。

19.在數(shù)據(jù)庫設(shè)計(jì)的需求分析階段，數(shù)據(jù)字典通常由______、數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)流、數(shù)據(jù)存儲、處理過程五部分組成。

20.原型化方法不過分強(qiáng)調(diào)系統(tǒng)開發(fā)的階段劃分，也不刻意追求事先完全認(rèn)清信息需求，而是在逐步實(shí)現(xiàn)的過程中完成系統(tǒng)的【】。

三、1.選擇題(10題)21.下列哪項(xiàng)是指軟件在所給的環(huán)境條件下和給定的時(shí)間內(nèi)能完成所要求功能的性質(zhì)?

A.健壯性B.正確性C.可靠性D.可維護(hù)

22.OOSE的核心技術(shù)是建立分析、設(shè)計(jì)和實(shí)現(xiàn)的模型，其中領(lǐng)域模型是屬于下列哪個(gè)模型的手段?______

A.用例模型B.分析模型C.實(shí)現(xiàn)模型D.設(shè)計(jì)模型

23.系統(tǒng)建設(shè)包含()和可能性兩個(gè)方面，它們都與系統(tǒng)目標(biāo)有密切的關(guān)系。

A.必要性B.階段性C.經(jīng)濟(jì)性D.長期性

24.關(guān)于信息系統(tǒng)數(shù)據(jù)流程圖中“處理說明”的描述，正確的是()。

A.必須對每個(gè)層次數(shù)據(jù)流程圖上的處理都要說明

B.必須對最底層的數(shù)據(jù)流程圖的處理加以說明

C.處理說明不能采用IPO圖

D.處理說明不能采用判定表

25.原型化項(xiàng)目管理一般有四方面的內(nèi)容，其中最復(fù)雜的問題是

A.估計(jì)過程B.費(fèi)用重新分配C.變化控制D.活動停止

26.已知有如下三個(gè)表：學(xué)生(學(xué)號,姓名,性別,班級)課程(課程名稱,學(xué)時(shí),性質(zhì))成績(課程名稱,學(xué)號,分?jǐn)?shù))若要顯示學(xué)生成績單,包括學(xué)號、姓名、課程名稱、分?jǐn)?shù)，應(yīng)該對這些關(guān)系進(jìn)行哪些操作?

A.選擇和投影B.選擇和乘積C.乘積和投影D.自然連接和投影

27.WINDOWS98操作系統(tǒng)屬于()。

A.單用戶任務(wù)操作系統(tǒng)B.單用戶多任務(wù)系統(tǒng)C.多用戶多任務(wù)操作系統(tǒng)D.多用戶單任務(wù)系統(tǒng)

28.下面描述中超出決策支持系統(tǒng)功能的是

A.整理和提供與決策問題有關(guān)的各種數(shù)據(jù)

B.建立評價(jià)問題的準(zhǔn)則，選擇和獲得最優(yōu)方案

C.收集、存儲和及時(shí)提供與決策問題有關(guān)的外部信息

D.運(yùn)用提供的模型和方法對數(shù)據(jù)進(jìn)行加工

29.用結(jié)構(gòu)化開發(fā)方法研制信息系統(tǒng)，需要分階段進(jìn)行，下列哪些不是信息系統(tǒng)開發(fā)所包含的內(nèi)容?

A.提出任務(wù)B.可行性分析C.理論依據(jù)判斷D.系統(tǒng)實(shí)施

30.下面關(guān)于E-R圖轉(zhuǎn)換成關(guān)系模式時(shí)的說法中，哪一個(gè)是不準(zhǔn)確的?

A.一個(gè)實(shí)體一般將轉(zhuǎn)換成一個(gè)關(guān)系模式

B.一個(gè)1：n的聯(lián)系一定轉(zhuǎn)換成一個(gè)關(guān)系模式

C.一個(gè)m：n的聯(lián)系一定轉(zhuǎn)換成一個(gè)關(guān)系模式

D.具有相同碼的關(guān)系模式可以合并

四、單選題(0題)31.若一組模塊都訪問同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則這些模塊之間的耦合類型為()

A.內(nèi)容耦合B.公共耦合C.外部耦合D.數(shù)據(jù)耦合

五、單選題(0題)32.原型提供有效集成化字典是一項(xiàng)關(guān)鍵的軟件需求，它在下列原型生命周期的哪一步中提供?

A.識別基本需求B.模型檢驗(yàn)C.原型修正和改進(jìn)D.開發(fā)工作模型

六、單選題(0題)33.身份認(rèn)證的含義是()。

A.注冊一個(gè)用戶B.標(biāo)識一個(gè)用戶C.驗(yàn)證一個(gè)用戶D.授權(quán)一個(gè)用戶

參考答案

1.C

2.D解析：分布式數(shù)據(jù)庫、面向?qū)ο髷?shù)據(jù)庫等都是新型的數(shù)據(jù)庫，屬于第三代數(shù)據(jù)庫系統(tǒng)即高級數(shù)據(jù)庫技術(shù)階段。

3.C

4.B\r\n確定研究的邊界是戰(zhàn)略數(shù)據(jù)規(guī)劃中的第2個(gè)重要步驟。確定研究邊界的一般原則是：在一個(gè)小型企業(yè)或密集型的一體化企業(yè)中，研究的范圍應(yīng)包括整個(gè)企業(yè)。在一個(gè)聯(lián)合企業(yè)中，應(yīng)先在一個(gè)公司內(nèi)進(jìn)行規(guī)劃，并把所取得的結(jié)果用來指導(dǎo)其他公司的規(guī)劃工作。在一個(gè)復(fù)雜的企業(yè)，即多部門的企業(yè)內(nèi)，可先在一個(gè)部門進(jìn)行規(guī)劃，然后推廣。研究的范圍既要考慮企業(yè)的規(guī)模，又要考慮企業(yè)的管理模式。

5.D

6.B

7.B

8.D\r\nBSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，是英文BusinessSystemPlanning的縮寫，其中文含義是企業(yè)系統(tǒng)規(guī)劃。

9.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

10.A

11.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：C/S結(jié)構(gòu)將計(jì)算機(jī)應(yīng)用任務(wù)進(jìn)行分解，分解后的任務(wù)由多臺計(jì)算機(jī)來完成?？蛻魴C(jī)/服務(wù)器(Client/Server，C/S)結(jié)構(gòu)是20世紀(jì)90年代十分流行的一種基于網(wǎng)絡(luò)分布處理系統(tǒng)。

12.訪問控制訪問控制解析：一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供基本的安全服務(wù)功能：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴、訪問控制等。

13.主要功能/基本功能主要功能/基本功能解析：快速原型法的思想是：首先建立一個(gè)能夠反映用戶主要需求的原型，表示用戶與系統(tǒng)界面的更改實(shí)現(xiàn)，使用戶通過使用這個(gè)原型來提出對原型的修改意見，然后根據(jù)用戶意見對原型進(jìn)行改進(jìn)。

14.各個(gè)管理層次各個(gè)管理層次解析：在BSP的概念中指出，一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個(gè)管理層次的需求。

15.數(shù)據(jù)庫數(shù)據(jù)庫解析：定義企業(yè)過程和定義數(shù)據(jù)庫是進(jìn)行BSP研究的重要內(nèi)容。

16.數(shù)據(jù)字典數(shù)據(jù)字典解析：一個(gè)基于既靈活而又是集成的數(shù)據(jù)字典的軟件結(jié)構(gòu)為原型人員提供了一個(gè)完整的記錄管理系統(tǒng)。所有的系統(tǒng)實(shí)體和系統(tǒng)間的聯(lián)系都存儲在一起。高度的可重用性和文檔的自動生成就是自然而然的事了。

17.二維表格二維表格解析：關(guān)系模型用“二維表”來表示數(shù)據(jù)之間的聯(lián)系。

18.模型模型解析：決策支持系統(tǒng)(DSS)是由模型驅(qū)動的，而管理信息系統(tǒng)是數(shù)據(jù)驅(qū)動的。

19.數(shù)據(jù)項(xiàng)數(shù)據(jù)項(xiàng)

20.動態(tài)定義動態(tài)定義解析：原型化方法在逐步實(shí)現(xiàn)的過程中完成系統(tǒng)的定義即動態(tài)定義，在原型法的開始階段不需要對系統(tǒng)有全面完整定義。

21.C解析：程序可靠性是衡量程序質(zhì)量高低的首要指標(biāo)。軟件的可靠性是指軟件在所給的環(huán)境條件下和給定的時(shí)間內(nèi)，能完成所要求功能的性質(zhì)。

22.B解析：領(lǐng)域模型是從邏輯觀點(diǎn)去處理系統(tǒng)，要求定義系統(tǒng)的所有功能并建立一個(gè)數(shù)據(jù)字典。領(lǐng)域模型是分析模型的一個(gè)手段。

23.A解析：系統(tǒng)建設(shè)包含必要性和可能性兩個(gè)方面的內(nèi)容。相關(guān)知識點(diǎn)：當(dāng)企業(yè)提出建設(shè)信息系統(tǒng)的要求時(shí)，總是基于某種需求。這種需求在系統(tǒng)建設(shè)之前就必須認(rèn)真地分析和研究，它包含系統(tǒng)建設(shè)的必要性和可能性兩個(gè)方面，而它們又都與系統(tǒng)目標(biāo)密切相關(guān)，因而系統(tǒng)目標(biāo)的確定就是一件十分重要的、影響系統(tǒng)成敗的關(guān)鍵因素，但系統(tǒng)目標(biāo)的事先確定恰恰又是一件十分困難的事情，特別是對大系統(tǒng)尤其如此。

在系統(tǒng)的可行性研究中提出系統(tǒng)目標(biāo)分析的任務(wù)，它應(yīng)由系統(tǒng)分析人員與企業(yè)高層管理人員，根據(jù)企業(yè)內(nèi)部和外部的條件和環(huán)境，科學(xué)地、實(shí)際地提出系統(tǒng)目標(biāo)。如果調(diào)查研究充分，系統(tǒng)目標(biāo)是可以適合企業(yè)現(xiàn)時(shí)和發(fā)展的。

—般情況下，系統(tǒng)可行性研究可以從技術(shù)可行性分析、經(jīng)濟(jì)可行性分析、社會可行性分析3方面入手。

①技術(shù)可行性分析：技術(shù)可行性分析就是根據(jù)現(xiàn)有的技術(shù)條件，確定是否能完成系統(tǒng)規(guī)定的目標(biāo)的功能要求。

②經(jīng)濟(jì)可行性分析：信息系統(tǒng)的建設(shè)是一項(xiàng)旨在完善科學(xué)管理，支持重大決策，以圖取得更大的宏觀效益的技術(shù)改造工程，應(yīng)該充分考慮系統(tǒng)運(yùn)行后給企業(yè)帶來的效益，除了社會效益還要考慮經(jīng)濟(jì)效益。

③社會可行性分析：由于計(jì)算機(jī)信息的人機(jī)結(jié)合的特點(diǎn)，在系統(tǒng)建設(shè)時(shí)要充分考慮社會和人的因素，考慮人員素質(zhì)、管理體制、社會條件可形成的制約和限制對系統(tǒng)建設(shè)的影響。

24.B解析：對于原始數(shù)據(jù)流程圖中的基本處理過程，需要詳細(xì)描述其處理邏輯，這就是處理說明。在數(shù)據(jù)流程圖中，由于采用自頂向下的結(jié)構(gòu)化方法來繪制，所以上層數(shù)據(jù)流程圖的處理是由對應(yīng)的下層數(shù)據(jù)流程圖來描述。所以，必須對最底層的數(shù)據(jù)流程圖的處理加以說明，選項(xiàng)B正確，選項(xiàng)A錯誤。處理說明的方法通常有：判別樹、判別表、結(jié)構(gòu)化語言和IPO圖等4種方法。因此，選項(xiàng)C和選項(xiàng)D的說法錯誤。

25.C解析：由于原型化的影響，項(xiàng)目管理一般有四方面的內(nèi)容：估計(jì)過程、費(fèi)用重新分配、變化控制和活動停止。其中最復(fù)雜的問題是變化控制。

26.D解析：要查詢學(xué)生成績單，包括學(xué)號、姓名、課程名稱、分?jǐn)?shù)，涉及到學(xué)生、課程和成績?nèi)齻€(gè)關(guān)系，所以應(yīng)該對這三個(gè)關(guān)系進(jìn)行自然連接，并進(jìn)行投影。

27.B

28.B解析：決策支持系統(tǒng)，如果從功能上分解，則可分為很多的具體功能，除了題干所列出的外，還有用時(shí)收集和提供有關(guān)各項(xiàng)活動的反饋信息，對各種與決策有關(guān)的模型具有存儲和管理能力等。

29.C解析：用結(jié)構(gòu)化開發(fā)方法研制信息系統(tǒng)，從用戶提出信息系統(tǒng)開發(fā)要求至系統(tǒng)交付運(yùn)行是系統(tǒng)開發(fā)期，然后進(jìn)入系統(tǒng)運(yùn)行維護(hù)期。在兩大階段中又可細(xì)分為若干個(gè)小階段：提出任務(wù)；初步調(diào)查；可行性分析；詳細(xì)調(diào)查；系統(tǒng)的邏輯設(shè)計(jì)；系統(tǒng)的物理設(shè)計(jì)；系統(tǒng)實(shí)施；系統(tǒng)的運(yùn)行和維護(hù)。，

30.B解析：一個(gè)1：n的聯(lián)系可以轉(zhuǎn)換成一個(gè)獨(dú)立的關(guān)系模式，也可以與聯(lián)系的任意n端實(shí)體所對應(yīng)的關(guān)系模式合并。

31.B解析：耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，進(jìn)