備考2023年貴州省貴陽市全國計算機等級考試信息安全技術(shù)模擬考試(含答案)

備考2023年貴州省貴陽市全國計算機等級考試信息安全技術(shù)模擬考試(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.策略應該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的()。

A.管理支持B.實施計劃C.補充內(nèi)容D.技術(shù)細節(jié)

2.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計算D.網(wǎng)格計算

3.確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時地訪問信息及資源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

4.所謂加密是指將一個信息經(jīng)過()及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

5.云安全中，()是可靠性的一個重要因素。

A.可用性B.機密性C.完整性D.不可否認性

6.以下關(guān)于計算機病毒的特征說法正確的是：()。

A.計算機病毒只具有破壞性，沒有其他特征

B.計算機病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計算機病毒的兩大主要特征

D.計算機病毒只具有傳染性，不具有破壞性

7.下面哪個功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運行

B.實現(xiàn)主機和外設的并行處理以及異常情況的處理

C.保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計算機用戶訪問系統(tǒng)和資源的情況進行記錄

8.以下算法中屬于非對稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

9.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

10.IaaS供應商提供給用戶所需要的計算機硬件、()和其他必要的基礎設施資源。

A.軟件B.服務C.網(wǎng)絡D.平臺

二、2.填空題(10題)11.數(shù)據(jù)是信息的符號表示或稱載體，信息是數(shù)據(jù)的內(nèi)涵，是數(shù)據(jù)的語義解釋。例如：“世界人口已經(jīng)達到60億”，這就是______。

12.決策支持系統(tǒng)(DSS)是支持決策過程的一類信息系統(tǒng)，它向決策者提供決策時需要的信息支持。因此，它只是輔助決策者做出決策，而不是______決策者做出決策。

13.J.Martin指出，企業(yè)的數(shù)據(jù)應是相對穩(wěn)定的，即【】要相對穩(wěn)定。

14.數(shù)據(jù)庫中專門的關(guān)系運算包括選擇、投影和______這3種。

15.在面向?qū)ο缶幊讨?，程序被看作是相互協(xié)作的______，每個對象都是某個類的實例，所有的類構(gòu)成一個通過繼承關(guān)系相聯(lián)系的層次結(jié)構(gòu)。

16.按計算機信息系統(tǒng)的功能劃分，一般認為它包括管理信息系統(tǒng)(MIS)、【】和辦公自動化系統(tǒng)。

17.在Internet網(wǎng)址中的com是表示______。

18.用值域的概念來定義關(guān)系，關(guān)系是屬性值域笛卡兒積的一個【】。

19.軟件工程標準化所涉及的主要內(nèi)容是:軟件開發(fā)程序、軟件設計、【】和項目管理。

20.系統(tǒng)分析人員必須有系統(tǒng)的觀點，能用系統(tǒng)的方法將復雜系統(tǒng)進行【】，并找出他們之間的內(nèi)在聯(lián)系。

三、1.選擇題(10題)21.軟件工程是一種什么樣的分階段實現(xiàn)的軟件程序開發(fā)方法?

A.自底向上B.自頂向下C.逐步求精D.面向數(shù)據(jù)流

22.軟件生命周期一般可以劃分為八個階段。其中確定軟件系統(tǒng)的主要功能，即進行系統(tǒng)功能分析，分析人員在與用戶討論的基礎上提出軟件系統(tǒng)目標、范圍與功能說明是屬于下列哪個階段的工作內(nèi)容?

A.問題定B.可行性分析C.需求分析D.總體設計

23.軟件工程開發(fā)的可行性研究是決定軟件項目是否能繼續(xù)開發(fā)的關(guān)鍵，而可行性研究的結(jié)論主要相關(guān)于

A.軟件的性能B.軟件的功能C.軟件系統(tǒng)目標D.軟件的質(zhì)量

24.識別企業(yè)過程的三個主要資源是

A.資金資源、計劃和控制資源、產(chǎn)品/服務資源

B.計劃和控制資源、資金資源、支持性資源

C.計劃和控制資源、產(chǎn)品/服務資源、支持性資源

D.資金資源、產(chǎn)品/服務資源、支持性資源

25.對信息資源的管理的主要任務往往都歸結(jié)到()。

A.計算機軟件B.計算機硬件C.信息系統(tǒng)D.信息的管理

26.軟件生命周期是指

A.軟件系統(tǒng)開始研制到軟件系統(tǒng)投入試運行的過程

B.軟件系統(tǒng)投入試運行到軟件系統(tǒng)被廢棄的過程

C.軟件系統(tǒng)投入運行到軟件系統(tǒng)被廢棄的過程

D.軟件系統(tǒng)開始研制到軟件系統(tǒng)被廢棄的過程

27.在數(shù)據(jù)庫設計中，設計E-R圖是哪個設計階段的任務?

A.需求分析B.邏輯設計C.概念設計D.物理設計

28.數(shù)據(jù)庫系統(tǒng)的核心是__。()

A.編譯系統(tǒng)B.數(shù)據(jù)庫C.操作系統(tǒng)D.數(shù)據(jù)庫管理系統(tǒng)

29.信息結(jié)構(gòu)甲是BSP方法對企業(yè)長期數(shù)據(jù)資源規(guī)劃的圖形表示，下述內(nèi)容中哪些是信息結(jié)構(gòu)圖所刻畫的內(nèi)容?Ⅰ．產(chǎn)生、控制和使用數(shù)據(jù)Ⅱ．子系統(tǒng)間的關(guān)系Ⅲ．對給出過程的支持

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.都是

30.企業(yè)信息系統(tǒng)建設中，下述()是系統(tǒng)建設的基礎。

A.網(wǎng)絡B.硬件C.軟件D.數(shù)據(jù)

四、單選題(0題)31.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。A.基于網(wǎng)絡的入侵檢測B.基于IP的入侵檢測C.基于服務的入侵檢測D.基于域名的入侵檢測

五、單選題(0題)32.以下哪一項不屬于計算機病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

六、單選題(0題)33.下面哪個功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運行

B.實現(xiàn)主機和外設的并行處理以及異常情況的處理

C.保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計算機用戶訪問系統(tǒng)和資源的情況進行記錄

參考答案

1.C

2.A

3.B信息安全主要有保密性、完整性和可用性三個基本屬性?？捎眯灾感畔⒖梢员皇跈?quán)者訪問并按需求使用的特性，即網(wǎng)絡信息服務在需要時，允許授權(quán)用戶或?qū)嶓w使用的特性。

4.A

5.A

6.C

7.C

8.B

9.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

10.C

11.信息信息

12.代替代替

13.數(shù)據(jù)的類型和結(jié)構(gòu)數(shù)據(jù)的類型和結(jié)構(gòu)

14.連接連接解析：關(guān)系代數(shù)包含兩類運算：通常的集合運算和特殊的關(guān)系運算。集合運算包括并、差、交、除、笛卡爾積等，特殊的關(guān)系運算包括選擇操作(對關(guān)系進行水平分解)、投影操作(對關(guān)系進行垂直分解)、連接操作(關(guān)系的結(jié)合)等。

15.對象集合對象集合解析：面向?qū)ο蟮恼Z言常常具有以下特征：對象生成功能、消息傳遞機制、類和遺傳機制。這些概念當然可以并且也已經(jīng)在其他編程語言中單獨出現(xiàn)，但只有在面向?qū)ο笳Z言中，他們才共同出現(xiàn)，以一種獨特的合作方式互相協(xié)作、互相補充。

16.決策支持系統(tǒng)決策支持系統(tǒng)解析：一般認為信息系統(tǒng)分為：管理信息系統(tǒng)、決策支持系統(tǒng)和辦公自動化系統(tǒng)。

17.商業(yè)性網(wǎng)站商業(yè)性網(wǎng)站

18.子集子集解析：用值域的概念來定義關(guān)系，關(guān)系是屬性值域笛卡兒積的一個子集。

19.文檔制作文檔制作解析：軟件工程標準化是計算機工業(yè)生產(chǎn)標準化的一個重要內(nèi)容,它主要涉及軟件開發(fā)程序、軟件設計、文檔制作和項目管理。

20.分解分解解析：系統(tǒng)分析人員是高層次的系統(tǒng)開發(fā)人員，他們在企業(yè)領(lǐng)導人和研制組的支持下，負責對企業(yè)現(xiàn)狀進行調(diào)查分析，最后提出新的企業(yè)信息系統(tǒng)模型，供企業(yè)領(lǐng)導人選擇和認定。因此，系統(tǒng)分析人員必須有系統(tǒng)的觀點，能用系統(tǒng)的方法將復雜系統(tǒng)進行分解，并找出它們之間的內(nèi)在聯(lián)系。

21.B解析：軟件工程的主要前提如下：自頂向下分階段實現(xiàn)的方法要求開發(fā)：工作從頂層控制和數(shù)據(jù)定義開始逐漸展開，直到功能模塊和數(shù)據(jù)結(jié)構(gòu)；自頂向下開發(fā)要突出強調(diào)的是需求穩(wěn)定不變；求解系統(tǒng)用功能定義：數(shù)據(jù)的設計要能保持系統(tǒng)功能性和程序模塊的獨立性；數(shù)據(jù)需求通過分析系統(tǒng)所需的功能而揭示。

22.A解析：結(jié)構(gòu)化方法將軟件生命周期分為計劃、開發(fā)、運行三個時期，每個時期又分為若干階段，各階段的工作按順序開展。

①計劃期。計劃期的主要任務是分析新系統(tǒng)應設定的目標和分析用戶的基本需求，按設定目標的要求進行問題定義并分析開發(fā)該系統(tǒng)的可行性。這一時期的重要特征和要求是用戶和分析人員的交互和配合。

②開發(fā)期。開發(fā)期包括進行需求分析、對系統(tǒng)進行總體設計、詳細設計編碼和測試。

③運行期。主要任務是進行軟件維護。排除軟件系統(tǒng)中仍舊可能隱含的錯誤，適應用戶需求及系統(tǒng)操作環(huán)境的變化，繼續(xù)對系統(tǒng)進行的修改和擴充。

23.C解析：可行性研究的目的在于用最小的代價確定在問題定義階段所確定的系統(tǒng)目標和規(guī)模是否可實現(xiàn)、可解決。所以此時主要與軟件系統(tǒng)目標相關(guān)。

24.C解析：定義企業(yè)過程的三類主要資源包括：計劃和控制資源、產(chǎn)品/服務資源、支持性資源。

25.C

26.D解析：在軟件工程學中，一個軟件從開始研制到最終被廢棄的過程叫做軟件系統(tǒng)的生命周期。

27.B解析：數(shù)據(jù)庫設計過程可分為4個階段：需求分析的任務是在調(diào)查、分析的基礎上明確用戶對系統(tǒng)的需求；概念設計的任務是設計概念模型，較著名的是E-R圖；邏輯結(jié)構(gòu)設計的任務是把概念模型轉(zhuǎn)化為特定的DBMS的邏輯結(jié)構(gòu)；物理設計的任務是設計合適的物理數(shù)據(jù)庫結(jié)構(gòu)。

28.D解析：數(shù)據(jù)庫系統(tǒng)一般由數(shù)據(jù)庫、數(shù)據(jù)庫管理系統(tǒng)(DBMS)、應用系統(tǒng)、數(shù)據(jù)庫管理員和用戶構(gòu)成。DBMS是數(shù)據(jù)庫系統(tǒng)的基礎和核心。

29.D解析：企業(yè)的信息結(jié)構(gòu)圖包括每一系統(tǒng)的范圍；產(chǎn)生、控制和使用的數(shù)據(jù)；系統(tǒng)與系統(tǒng)的關(guān)系；對給定過程的支持；子系統(tǒng)間的數(shù)據(jù)共享等。

30.D

31.A

32.D

33.C備考2023年貴州省貴陽市全國計算機等級考試信息安全技術(shù)模擬考試(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.策略應該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的()。

A.管理支持B.實施計劃C.補充內(nèi)容D.技術(shù)細節(jié)

2.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計算D.網(wǎng)格計算

3.確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時地訪問信息及資源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

4.所謂加密是指將一個信息經(jīng)過()及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

5.云安全中，()是可靠性的一個重要因素。

A.可用性B.機密性C.完整性D.不可否認性

6.以下關(guān)于計算機病毒的特征說法正確的是：()。

A.計算機病毒只具有破壞性，沒有其他特征

B.計算機病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計算機病毒的兩大主要特征

D.計算機病毒只具有傳染性，不具有破壞性

7.下面哪個功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運行

B.實現(xiàn)主機和外設的并行處理以及異常情況的處理

C.保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計算機用戶訪問系統(tǒng)和資源的情況進行記錄

8.以下算法中屬于非對稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

9.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

10.IaaS供應商提供給用戶所需要的計算機硬件、()和其他必要的基礎設施資源。

A.軟件B.服務C.網(wǎng)絡D.平臺

二、2.填空題(10題)11.數(shù)據(jù)是信息的符號表示或稱載體，信息是數(shù)據(jù)的內(nèi)涵，是數(shù)據(jù)的語義解釋。例如：“世界人口已經(jīng)達到60億”，這就是______。

12.決策支持系統(tǒng)(DSS)是支持決策過程的一類信息系統(tǒng)，它向決策者提供決策時需要的信息支持。因此，它只是輔助決策者做出決策，而不是______決策者做出決策。

13.J.Martin指出，企業(yè)的數(shù)據(jù)應是相對穩(wěn)定的，即【】要相對穩(wěn)定。

14.數(shù)據(jù)庫中專門的關(guān)系運算包括選擇、投影和______這3種。

15.在面向?qū)ο缶幊讨?，程序被看作是相互協(xié)作的______，每個對象都是某個類的實例，所有的類構(gòu)成一個通過繼承關(guān)系相聯(lián)系的層次結(jié)構(gòu)。

16.按計算機信息系統(tǒng)的功能劃分，一般認為它包括管理信息系統(tǒng)(MIS)、【】和辦公自動化系統(tǒng)。

17.在Internet網(wǎng)址中的com是表示______。

18.用值域的概念來定義關(guān)系，關(guān)系是屬性值域笛卡兒積的一個【】。

19.軟件工程標準化所涉及的主要內(nèi)容是:軟件開發(fā)程序、軟件設計、【】和項目管理。

20.系統(tǒng)分析人員必須有系統(tǒng)的觀點，能用系統(tǒng)的方法將復雜系統(tǒng)進行【】，并找出他們之間的內(nèi)在聯(lián)系。

三、1.選擇題(10題)21.軟件工程是一種什么樣的分階段實現(xiàn)的軟件程序開發(fā)方法?

A.自底向上B.自頂向下C.逐步求精D.面向數(shù)據(jù)流

22.軟件生命周期一般可以劃分為八個階段。其中確定軟件系統(tǒng)的主要功能，即進行系統(tǒng)功能分析，分析人員在與用戶討論的基礎上提出軟件系統(tǒng)目標、范圍與功能說明是屬于下列哪個階段的工作內(nèi)容?

A.問題定B.可行性分析C.需求分析D.總體設計

23.軟件工程開發(fā)的可行性研究是決定軟件項目是否能繼續(xù)開發(fā)的關(guān)鍵，而可行性研究的結(jié)論主要相關(guān)于

A.軟件的性能B.軟件的功能C.軟件系統(tǒng)目標D.軟件的質(zhì)量

24.識別企業(yè)過程的三個主要資源是

A.資金資源、計劃和控制資源、產(chǎn)品/服務資源

B.計劃和控制資源、資金資源、支持性資源

C.計劃和控制資源、產(chǎn)品/服務資源、支持性資源

D.資金資源、產(chǎn)品/服務資源、支持性資源

25.對信息資源的管理的主要任務往往都歸結(jié)到()。

A.計算機軟件B.計算機硬件C.信息系統(tǒng)D.信息的管理

26.軟件生命周期是指

A.軟件系統(tǒng)開始研制到軟件系統(tǒng)投入試運行的過程

B.軟件系統(tǒng)投入試運行到軟件系統(tǒng)被廢棄的過程

C.軟件系統(tǒng)投入運行到軟件系統(tǒng)被廢棄的過程

D.軟件系統(tǒng)開始研制到軟件系統(tǒng)被廢棄的過程

27.在數(shù)據(jù)庫設計中，設計E-R圖是哪個設計階段的任務?

A.需求分析B.邏輯設計C.概念設計D.物理設計

28.數(shù)據(jù)庫系統(tǒng)的核心是__。()

A.編譯系統(tǒng)B.數(shù)據(jù)庫C.操作系統(tǒng)D.數(shù)據(jù)庫管理系統(tǒng)

29.信息結(jié)構(gòu)甲是BSP方法對企業(yè)長期數(shù)據(jù)資源規(guī)劃的圖形表示，下述內(nèi)容中哪些是信息結(jié)構(gòu)圖所刻畫的內(nèi)容?Ⅰ．產(chǎn)生、控制和使用數(shù)據(jù)Ⅱ．子系統(tǒng)間的關(guān)系Ⅲ．對給出過程的支持

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.都是

30.企業(yè)信息系統(tǒng)建設中，下述()是系統(tǒng)建設的基礎。

A.網(wǎng)絡B.硬件C.軟件D.數(shù)據(jù)

四、單選題(0題)31.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。A.基于網(wǎng)絡的入侵檢測B.基于IP的入侵檢測C.基于服務的入侵檢測D.基于域名的入侵檢測

五、單選題(0題)32.以下哪一項不屬于計算機病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

六、單選題(0題)33.下面哪個功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運行

B.實現(xiàn)主機和外設的并行處理以及異常情況的處理

C.保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計算機用戶訪問系統(tǒng)和資源的情況進行記錄

參考答案

1.C

2.A

3.B信息安全主要有保密性、完整性和可用性三個基本屬性?？捎眯灾感畔⒖梢员皇跈?quán)者訪問并按需求使用的特性，即網(wǎng)絡信息服務在需要時，允許授權(quán)用戶或?qū)嶓w使用的特性。

4.A

5.A

6.C

7.C

8.B

9.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

10.C

11.信息信息

12.代替代替

13.數(shù)據(jù)的類型和結(jié)構(gòu)數(shù)據(jù)的類型和結(jié)構(gòu)

14.連接連接解析：關(guān)系代數(shù)包含兩類運算：通常的集合運算和特殊的關(guān)系運算。集合運算包括并、差、交、除、笛卡爾積等，特殊的關(guān)系運算包括選擇操作(對關(guān)系進行水平分解)、投影操作(對關(guān)系進行垂直分解)、連接操作(關(guān)系的結(jié)合)等。

15.對象集合對象集合解析：面向?qū)ο蟮恼Z言常常具有以下特征：對象生成功能、消息傳遞機制、類和遺傳機制。這些概念當然可以并且也已經(jīng)在其他編程語言中單獨出現(xiàn)，但只有在面向?qū)ο笳Z言中，他們才共同出現(xiàn)，以一種獨特的合作方式互相協(xié)作、互相補充。

16.決策支持系統(tǒng)決策支持系統(tǒng)解析：一般認為信息系統(tǒng)分為：管理信息系統(tǒng)、決策支持系統(tǒng)和辦公自動化系統(tǒng)。

17.商業(yè)性網(wǎng)站商業(yè)性網(wǎng)站

18.子集子集解析：用值域的概念來定義關(guān)系，關(guān)系是屬性值域笛卡兒積的一個子集。

19.文檔制作文檔制作解析：軟件工程標準化是計算機工業(yè)生產(chǎn)標準化的一個重要內(nèi)容,它主要涉及軟件開發(fā)程序、軟件設計、文檔制作和項目管理。

20.分解分解解析：系統(tǒng)分析人員是高層次的系統(tǒng)開發(fā)人員，他們在企業(yè)領(lǐng)導人和研制組的支持下，負責對企業(yè)現(xiàn)狀進行調(diào)查分析，最后提出新的企業(yè)信息系統(tǒng)模型，供企業(yè)領(lǐng)導人選擇和認定。因此，系統(tǒng)分析人員必須有系統(tǒng)的觀點，能用系統(tǒng)的方法將復雜系統(tǒng)進行分解，并找出它們之間的內(nèi)在聯(lián)系。

21.B解析：