【備考2023年】四川省宜賓市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

【備考2023年】四川省宜賓市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.所謂()就是指計(jì)算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計(jì)算模式

2.一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來(lái)確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問(wèn)題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴D.訪問(wèn)控制

3.對(duì)稱密鑰密碼體制的主要缺點(diǎn)是()。

A.加、解密速度慢B.密鑰的分配和管理問(wèn)題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

4.下面哪一個(gè)情景屬于授權(quán)(Authorization)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

5.CA指的是：()。

A.證書(shū)授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

6.第

50

題

設(shè)有關(guān)系模式R(A，B，C，D，E，F(xiàn))，其函數(shù)依賴集為F={B→D，C→B，CE→F，B→A}。則R最高屬于（）。

A.1NFB.2NFC.3NFD.BCNF

7.防火墻能夠____。A.防范惡意的知情者B.防范通過(guò)它的惡意連接C.防備新的網(wǎng)絡(luò)安全問(wèn)題D.完全防止傳送已被病毒感染的軟件和文件

8.以下關(guān)于數(shù)字簽名說(shuō)法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題

C.數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題

9.一般來(lái)說(shuō)，MIS從職能結(jié)構(gòu)上進(jìn)行橫向劃分時(shí)，可分成戰(zhàn)略層、戰(zhàn)術(shù)層和

A.指揮層B.管理控制層C.計(jì)劃層D.操作層

10.身份認(rèn)證是指在用戶訪問(wèn)資源和使用系統(tǒng)服務(wù)時(shí)，系統(tǒng)確認(rèn)用戶身份的真實(shí)性、合法性和()的過(guò)程。

A.有效性B.可用性C.機(jī)密性D.唯一性

二、2.填空題(10題)11.應(yīng)用原型化從本質(zhì)上理解，它是一種定義【】的策略。

12.系統(tǒng)開(kāi)發(fā)的經(jīng)驗(yàn)表明，系統(tǒng)出現(xiàn)的錯(cuò)誤中60%～80%來(lái)源于【】。

13.對(duì)象是軟件系統(tǒng)中用來(lái)描述客觀事物的一個(gè)實(shí)體，它是構(gòu)成系統(tǒng)的【】。

14.用【】數(shù)據(jù)的形式表示實(shí)體與實(shí)體間聯(lián)系的數(shù)據(jù)模型稱為關(guān)系模型。

15.BSP方法實(shí)施后的最終成果是向企業(yè)最高管理部門(mén)提交的【】。

16.軟件開(kāi)發(fā)一般都被劃分為獨(dú)立的階段，并完成不同的任務(wù)。各階段劃分時(shí)，占用時(shí)間相對(duì)較少，而占用人力往往最多的階段是______。

17.實(shí)踐證明，管理信息系統(tǒng)開(kāi)發(fā)導(dǎo)致失敗的因素往往是【】因素。

18.自頂向下的規(guī)劃可以分三層求精，分別是主題數(shù)據(jù)庫(kù)規(guī)劃、實(shí)體分析和【】。

19.在建設(shè)企業(yè)管理信息系統(tǒng)時(shí)，由于企業(yè)機(jī)構(gòu)的可變性，因此在設(shè)計(jì)系統(tǒng)的功能時(shí)，不僅僅著眼于企業(yè)的機(jī)構(gòu)，更重要的是應(yīng)該著眼于企業(yè)的【】。

20.現(xiàn)代企業(yè)級(jí)的信息系統(tǒng)設(shè)計(jì)包括兩個(gè)方面的內(nèi)容：一是對(duì)在系統(tǒng)分析中所確定的業(yè)務(wù)系統(tǒng)進(jìn)行實(shí)現(xiàn)的基本過(guò)程的設(shè)計(jì)，該設(shè)計(jì)稱為_(kāi)_____；二是將與具體的系統(tǒng)運(yùn)行環(huán)境直接聯(lián)系(如操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等軟件、硬件平臺(tái))的設(shè)計(jì)，該設(shè)計(jì)稱為_(kāi)_____。

三、1.選擇題(10題)21.市場(chǎng)上出售的通用財(cái)務(wù)管理軟件，按其處理業(yè)務(wù)的范圍和內(nèi)容，它應(yīng)該屬于()。

A.電子數(shù)據(jù)處理B.事務(wù)處理系統(tǒng)C.管理信息系統(tǒng)D.決策支持系統(tǒng)

22.有如下關(guān)系：課程表C，主鍵為c-id(char(4))。

若用如下語(yǔ)句建立成績(jī)表SC：CREATETABLESC(s-idchar(6)NOTNULL，c-idchar(4)NOTNULL，scoreInteeer)，其中s-id為主鍵，c-id為外鍵(是C表的主鍵)。當(dāng)執(zhí)行如下語(yǔ)句肘，()語(yǔ)句不能執(zhí)行。

A.INSERTSCVALUES('990101'，'NULL'，75)

B.INSERTSCVALUES('990203'，'C601'，80)

C.INSERTSCVALUES(NULL，'C602'，93)

D.INSERTSCVALUES('990202'，'C604'，NULL)

23.確定系統(tǒng)優(yōu)先順序的標(biāo)準(zhǔn)包括Ⅰ．潛在的利益分析Ⅱ．對(duì)企業(yè)的影響Ⅲ．成功的可能性Ⅳ．需求Ⅴ．系統(tǒng)的大小

A.前4項(xiàng)B.后4項(xiàng)C.Ⅰ，Ⅲ和ⅤD.全部

24.計(jì)算機(jī)軟件分系統(tǒng)軟件和應(yīng)用軟件兩大類(lèi)，其中處于系統(tǒng)軟件核心地位的是()。

A.數(shù)據(jù)庫(kù)管理系統(tǒng)B.操作系統(tǒng)C.程序語(yǔ)言系統(tǒng)D.網(wǎng)絡(luò)通信軟件

25.模塊()定義為受該模塊內(nèi)一個(gè)判斷影響的所有模塊的集合。

A.控制域B.作用域C.寬度D.接口

26.下列協(xié)議中，屬于Internet使用的協(xié)議是()。

A.OSI參考模型中規(guī)定的傳輸協(xié)議B.TCP/IP傳輸控制/網(wǎng)間協(xié)議C.IEEE802.3系列協(xié)議D.幀中繼傳輸協(xié)議

27.下列哪個(gè)不屬于軟件可維護(hù)性標(biāo)志?

A.可檢驗(yàn)性B.可移植性C.可理解性D.可擴(kuò)充性

28.開(kāi)發(fā)策略是根據(jù)以下哪一項(xiàng)和工作內(nèi)容而采取的行動(dòng)方針和工作方法?

A.工作方法B.工作效益C.工作對(duì)象D.工作目標(biāo)

29.設(shè)關(guān)系模式R(職工名，項(xiàng)目名，工資，部門(mén)名，部門(mén)經(jīng)理)如果規(guī)定，每個(gè)職工可參加多個(gè)項(xiàng)目，各領(lǐng)一份工資；每個(gè)項(xiàng)目只屬于一個(gè)部門(mén)管理；每個(gè)部門(mén)只有一個(gè)經(jīng)理。則該關(guān)系模式最高屬于

A.1NFB.2NFC.3NFD.BCNF

30.數(shù)據(jù)模型的三要素是______。

A.外模式、概念模式和內(nèi)模式B.關(guān)系模型、網(wǎng)狀模型、層次模型C.實(shí)體、屬性和聯(lián)系D.數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和數(shù)據(jù)約束條件

四、單選題(0題)31.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)()價(jià)值，()脆弱性，被安全威脅()，()風(fēng)險(xiǎn)。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

五、單選題(0題)32.數(shù)字簽名是用來(lái)作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問(wèn)控制的方法

六、單選題(0題)33.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是()。

A.IKEB.AHC.ESPD.SSL

參考答案

1.D

2.A解析：網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機(jī)制、安全服務(wù)三個(gè)方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機(jī)制指用于檢測(cè)、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制；安全服務(wù)指提高數(shù)據(jù)處理過(guò)程中的信息傳輸安全性服務(wù)。完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴、訪問(wèn)控制等。所以用來(lái)確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問(wèn)題，這屬于網(wǎng)絡(luò)服務(wù)的認(rèn)證功能。

3.B

4.B

5.A

6.A關(guān)系模式R(A，B，C，D，E，F(xiàn))的主碼為(C，E)，屬性D顯然部分函數(shù)依賴于主碼，所以R最高屬于1NF。

7.B

8.D

9.D解析：管理信息系統(tǒng)往往按照企業(yè)的管理層次將其分解為若干相對(duì)獨(dú)立而又密切相關(guān)的子系統(tǒng)來(lái)實(shí)現(xiàn)，包括戰(zhàn)略層、戰(zhàn)術(shù)層和操作層。

10.D

11.需求需求解析：應(yīng)用原型化從本質(zhì)上理解，它是一種定義需求的策略。

12.需求定義需求定義解析：系統(tǒng)開(kāi)發(fā)的經(jīng)驗(yàn)表明，系統(tǒng)出現(xiàn)的錯(cuò)誤中60%～80%來(lái)源于需求定義。相關(guān)知識(shí)點(diǎn)：需求定義無(wú)疑是當(dāng)前軟件工程中的關(guān)鍵問(wèn)題，從美國(guó)于1995年開(kāi)始的一項(xiàng)調(diào)查結(jié)果就足以看出這一點(diǎn)。在這項(xiàng)調(diào)查中，他們對(duì)全國(guó)范圍內(nèi)的8000個(gè)軟件項(xiàng)目進(jìn)行跟蹤調(diào)查，結(jié)果表明，有1/3的項(xiàng)目沒(méi)能完成，而在完成的2/3的項(xiàng)目中，又有1/2的項(xiàng)目沒(méi)有成功實(shí)施。他們仔細(xì)分析失敗的原因后發(fā)現(xiàn)，與需求過(guò)程相關(guān)的原因占了45%，而其中缺乏最終用戶的參與以及不完整的需求又是兩大首要原因，各占13%和12%。經(jīng)研究也表明，軟件中的錯(cuò)誤實(shí)際上竟有60%~80%是在需求定義階段引入的。因此可以得出結(jié)論，強(qiáng)調(diào)需求定義的重要性是有充分理由的。

13.基本單元基本單元

14.二維表格二維表格解析：關(guān)系模型用“二維表”來(lái)表示數(shù)據(jù)之間的聯(lián)系。

15.研究報(bào)告研究報(bào)告解析：寫(xiě)出BSP研究報(bào)告的目的，是為得到管理部門(mén)的支持和參與，并向管理部門(mén)介紹研究工作做出的判斷，提出建議及通過(guò)開(kāi)發(fā)計(jì)劃。

16.編碼編碼

17.社會(huì)或管理社會(huì)或管理解析：管理信息系統(tǒng)本質(zhì)上是一種人機(jī)系統(tǒng)，依托于管理科學(xué)的成果和受管理者意識(shí)和習(xí)慣的支配。因此，信息系統(tǒng)的建設(shè)比單純的技術(shù)性工程來(lái)得復(fù)雜和艱巨。實(shí)踐證明，導(dǎo)致信息系統(tǒng)開(kāi)發(fā)失敗的因素往往不是技術(shù)因素，而是社會(huì)因素。

18.實(shí)體活動(dòng)分析實(shí)體活動(dòng)分析解析：由于數(shù)據(jù)類(lèi)(主題數(shù)據(jù)庫(kù))的確定過(guò)于粗糙，所以，BSP在數(shù)據(jù)庫(kù)設(shè)計(jì)方面并不能提供更多的能力。在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，JamesMartin在確定主題數(shù)據(jù)庫(kù)的基礎(chǔ)上，提出了更為精細(xì)的方法，該方法可作為戰(zhàn)略數(shù)據(jù)規(guī)劃的一整套實(shí)用執(zhí)行方法。該方法分為以下三個(gè)層次：第一層求精是主題數(shù)據(jù)庫(kù)規(guī)劃；第二層求精是實(shí)體分析；第三層求精是實(shí)體活動(dòng)分析。

19.職能職能解析：一般認(rèn)為管理信息系統(tǒng)是一個(gè)大的復(fù)雜的系統(tǒng)，在形成管理信息系統(tǒng)的過(guò)程中，往往是按照企業(yè)的組織職能(橫向分解)或管理層次(縱向分解)將其分解為相對(duì)獨(dú)立而又密切相關(guān)的子系統(tǒng)來(lái)實(shí)現(xiàn)的。所以在設(shè)計(jì)系統(tǒng)功能時(shí)，應(yīng)著眼于企業(yè)的職能。

20.面向業(yè)務(wù)活動(dòng)和業(yè)務(wù)設(shè)計(jì)面向系統(tǒng)組成的技術(shù)設(shè)計(jì)面向業(yè)務(wù)活動(dòng)和業(yè)務(wù)設(shè)計(jì),面向系統(tǒng)組成的技術(shù)設(shè)計(jì)

21.B解析：軟件按照其功能分類(lèi)，可以分為數(shù)據(jù)處理，事務(wù)處理，辦公軟件，決策支持等幾種，本題的通用財(cái)務(wù)管理軟件，是屬于專門(mén)處理財(cái)務(wù)事務(wù)的事務(wù)處理軟件。

22.C

23.A解析：確定系統(tǒng)優(yōu)先順序的標(biāo)準(zhǔn)是：潛在的利益分析：這主要是確定潛在子系統(tǒng)的相對(duì)價(jià)值，包括可計(jì)效益、不可計(jì)效益、投資回收等；對(duì)企業(yè)的影響：這包括企業(yè)中受影響的組織和人員的數(shù)目以及相應(yīng)的定性分析；成功的可能性：這包括企業(yè)接受的程度、實(shí)施的可能性、技術(shù)的復(fù)雜性、可能的風(fēng)險(xiǎn)等等；需求。

24.B解析：計(jì)算機(jī)軟件分系統(tǒng)軟件和應(yīng)用軟件兩大類(lèi)，操作系統(tǒng)處于系統(tǒng)軟件核心地位。因?yàn)椴僮飨到y(tǒng)能有效地組織和管理計(jì)算機(jī)系統(tǒng)中的硬件及軟件資源，合理地組織計(jì)算機(jī)工作流程，控制程序的執(zhí)行，并向用戶提供各種服務(wù)功能，使得用戶能夠靈活、方便、有效地使用計(jì)算機(jī)，使整個(gè)計(jì)算機(jī)系統(tǒng)能高效地運(yùn)行。

25.B解析：模塊的控制域是這個(gè)模塊本身以及所有直接或間接從屬于它的模塊的集合。模塊作用域定義為受該模塊內(nèi)一個(gè)判斷影響的所有模塊的集合。寬度是軟件結(jié)構(gòu)內(nèi)同一個(gè)層次上的模塊總數(shù)的最大值，一般說(shuō)來(lái)，寬度越大系統(tǒng)越復(fù)雜。對(duì)寬度影響最大的因素是模塊的扇出。模塊間接口的復(fù)雜程度影響模塊耦合強(qiáng)弱。

26.B

27.D解析：可維護(hù)性定義為可測(cè)試的、可理解的、可修改的、可移植的、可靠的、有效的和可用的，則該軟件是可維護(hù)的。

28.C解析：開(kāi)發(fā)策