【備考2023年】江蘇省泰州市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

【備考2023年】江蘇省泰州市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.云端的數(shù)據(jù)存儲(chǔ)空間是由云計(jì)算服務(wù)提供商()提供。

A.收費(fèi)B.免費(fèi)C.動(dòng)態(tài)D.靜態(tài)

2.廣義地說，信息戰(zhàn)是指敵對(duì)雙方為達(dá)成各自的國家戰(zhàn)略目標(biāo)，為奪取()在等各個(gè)領(lǐng)域的信息優(yōu)勢(shì)，運(yùn)用信息和信息技術(shù)手段而展開的信息斗爭

A.政治、經(jīng)濟(jì)、國防、領(lǐng)土、文化、外交

B.政治、經(jīng)濟(jì)、軍事、科技、文化、外交

C.網(wǎng)絡(luò)、經(jīng)濟(jì)、信息、科技、文化、外交

3.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中非對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

4.下面哪一個(gè)情景屬于審計(jì)(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

5.邏輯炸彈通常是通過()。

A.必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞B.指定條件或外來觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞C.通過管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞

6.所謂加密是指將一個(gè)信息經(jīng)過()及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

7.防火墻能夠()。

A.防范惡意的知情者B.防范通過它的惡意連接C.防備新的網(wǎng)絡(luò)安全問題D.完全防止傳送已被病毒感染的軟件和文件

8.一般來說，占維護(hù)工作比例最高的是()。

A.糾錯(cuò)性維護(hù)B.適應(yīng)性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

9.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

10.回歸測試是下列哪項(xiàng)維護(hù)工作中最常用的方法

A.適應(yīng)性維護(hù)B.校正性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

二、2.填空題(10題)11.原型化并不是孤立出現(xiàn)的事件，它是一個(gè)很活躍的過程，受控于項(xiàng)目管理。項(xiàng)目管理的功能包括五個(gè)方面：質(zhì)量、資源、成本、時(shí)間和【】。

12.由于目標(biāo)不同，信息采集的方法也不同，大致上有三種信息采集的方法，即有目的的專項(xiàng)收集、【】和自下而上地廣泛收集。

13.BSP方法強(qiáng)調(diào)基于企業(yè)業(yè)務(wù)活動(dòng)來建設(shè)信息系統(tǒng)，從而增強(qiáng)信息系統(tǒng)的【】。

14.操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)的一種系統(tǒng)軟件，它以盡量合理、有效的方式組織和管理計(jì)算機(jī)的______，并控制程序的運(yùn)行，使整個(gè)計(jì)算機(jī)系統(tǒng)能高效地運(yùn)行。

15.大部分工程都在投入大量資源之前，使用原型來控制______和______某種設(shè)想的正確性和可行性。

16.在建立企業(yè)信息系統(tǒng)中，【】是最高層的系統(tǒng)開發(fā)人員，他在企業(yè)領(lǐng)導(dǎo)人和研制組的支持下，負(fù)責(zé)對(duì)企業(yè)現(xiàn)狀進(jìn)行調(diào)查分析，組織提出新的企業(yè)信息系統(tǒng)模型。

17.主題數(shù)據(jù)庫與【】有關(guān)，與一般應(yīng)用項(xiàng)目無關(guān)。

18.原型化方法實(shí)施時(shí)，一般認(rèn)為最有成效的建立模型的途徑和方法是對(duì)模型進(jìn)行剪裁和【】。

19.在關(guān)系數(shù)據(jù)庫規(guī)范化理論的研究中，在函數(shù)依賴的范疇內(nèi)，【】達(dá)到了最高的規(guī)范化程度。

20.馮.諾依曼結(jié)構(gòu)的計(jì)算機(jī)的基本原理是______原理。

三、1.選擇題(10題)21.在關(guān)系型數(shù)據(jù)庫管理系統(tǒng)中，3種基本關(guān)系運(yùn)算是

A.選擇、投影和連接B.選擇、刪除和復(fù)制C.創(chuàng)建、修改和合并D.統(tǒng)計(jì)、連接和分類

22.在軟件危機(jī)中表現(xiàn)出來的軟件質(zhì)量差的問題，其原因是()。

A.軟件研發(fā)人員素質(zhì)太差B.用戶經(jīng)常干預(yù)軟件系統(tǒng)的研發(fā)工作C.沒有軟件質(zhì)量標(biāo)準(zhǔn)D.軟件開發(fā)人員不遵守軟件質(zhì)量標(biāo)準(zhǔn)

23.判別原型化反復(fù)適合于系統(tǒng)的選擇條件有多方面，其中有關(guān)聯(lián)機(jī)事務(wù)處理或批處理類型的判別條件應(yīng)屬于下列哪種條件

A.邏輯結(jié)構(gòu)B.用戶特征C.系統(tǒng)結(jié)構(gòu)D.應(yīng)用約束

24.結(jié)構(gòu)化生命周期方法的基本思想是用系統(tǒng)工程的思想和工程化的方法，按下列哪項(xiàng)自頂向下地對(duì)系統(tǒng)進(jìn)行分析和設(shè)計(jì)?

A.質(zhì)量第一B.自頂向下C.先易后難D.用戶至上的原則，結(jié)構(gòu)化、模塊化

25.設(shè)有關(guān)系R、S和T如下。關(guān)系T是由關(guān)系R和S經(jīng)過哪種操作得到的?

26.信息系統(tǒng)是一個(gè)廣泛的概念，它一般指收集、存儲(chǔ)、整理和傳播各種類型的信息的______的集合體。

A.獨(dú)立B.有完整功能C.決策性質(zhì)D.自動(dòng)化

27.判斷下面()是正確的。

A.Internet中的一臺(tái)主機(jī)只能有一個(gè)IP地址

B.一個(gè)合法的IP地址在一個(gè)時(shí)刻只能分配給一臺(tái)主機(jī)

C.Internet中的一臺(tái)主機(jī)只能有一個(gè)主機(jī)名

D.IP地址與主機(jī)名是一一對(duì)應(yīng)的

28.下列關(guān)于軟件測試的描述正確的是

A.通過一系列測試，證明軟件是正確的

B.由于熟悉情況，所以應(yīng)盡量讓設(shè)計(jì)人員參加測試

C.排除軟件中的所有錯(cuò)誤

D.軟件測試與軟件調(diào)試不同

29.當(dāng)前，很多采用的需求定義方法是一種______或者稱為預(yù)先定義的方法。

A.嚴(yán)格的B.順序的C.求精的D.抽取的

30.局域網(wǎng)指較小地域范圍內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)，一般是一幢建筑物內(nèi)的計(jì)算機(jī)互聯(lián)成網(wǎng)。下面關(guān)于以太局域網(wǎng)的敘述中，錯(cuò)誤的是()。

A.它的地域范圍有限

B.它使用專用的通信線路，數(shù)據(jù)傳輸速率高

C.它的通信延遲時(shí)間較短，可靠性較好

D.它按點(diǎn)到點(diǎn)的方式(一個(gè)站向另一個(gè)站發(fā)送消息)進(jìn)行數(shù)據(jù)通信

四、單選題(0題)31.身份認(rèn)證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時(shí)，系統(tǒng)確認(rèn)用戶身份的真實(shí)性、合法性和()的過程。

A.有效性B.可用性C.機(jī)密性D.唯一性

五、單選題(0題)32.云端的數(shù)據(jù)存儲(chǔ)空間是由云計(jì)算服務(wù)提供商()提供。

A.收費(fèi)B.免費(fèi)C.動(dòng)態(tài)D.靜態(tài)

六、單選題(0題)33.信息安全中PDR模型的關(guān)鍵因素是()。

A.人B.技術(shù)C.模型D.客體

參考答案

1.C

2.B

3.E

4.D

5.B

6.A

7.B

8.C解析：在系統(tǒng)維護(hù)工作中，占維護(hù)工作最多的是對(duì)系統(tǒng)功能的補(bǔ)充的完善性維護(hù)。

9.D

10.B\r\n軟件維護(hù)有四種類型：校正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)和預(yù)防性維護(hù)。其中：

*校正性維護(hù)是指對(duì)在測試階段沒有發(fā)現(xiàn)的錯(cuò)誤進(jìn)行測試、診斷、定位、糾錯(cuò)及驗(yàn)證修改的回歸測試過程。

*適應(yīng)性維護(hù)是指為了使軟件系統(tǒng)適應(yīng)不斷變化的運(yùn)行環(huán)境而修改軟件的過程。

*完善性維護(hù)是指軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對(duì)該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充。

*預(yù)防性維護(hù)是指為了改良將來的可靠性或可維護(hù)性，或者為將來的改進(jìn)奠定更好的基礎(chǔ)，而對(duì)軟件進(jìn)行的修改或補(bǔ)充。

11.技術(shù)技術(shù)

12.隨機(jī)積累法隨機(jī)積累法

13.適應(yīng)性適應(yīng)性解析：在一個(gè)發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門的應(yīng)變能力，應(yīng)當(dāng)有能力在企業(yè)的長期的組織機(jī)構(gòu)和管理體制的變化中發(fā)展自己。因此，BSP方法強(qiáng)調(diào)基于企業(yè)業(yè)務(wù)活動(dòng)來建設(shè)信息系統(tǒng)，從而增強(qiáng)信息系統(tǒng)的適應(yīng)性。

14.軟、硬件資源軟、硬件資源

15.風(fēng)險(xiǎn)檢驗(yàn)風(fēng)險(xiǎn),檢驗(yàn)

16.系統(tǒng)分析員系統(tǒng)分析員在建立企業(yè)信息系統(tǒng)中，系統(tǒng)分析員是最高層的系統(tǒng)開發(fā)人員。

17.企業(yè)經(jīng)營主題企業(yè)經(jīng)營主題解析：主題數(shù)據(jù)庫與企業(yè)經(jīng)營主題有關(guān)，與一般應(yīng)用項(xiàng)目無關(guān)。

18.粘貼粘貼解析：原型化涉及系統(tǒng)速度、靈活性和變化。為了完成需要的高效率，最有效的途徑是組合而不是建立，組合工程是建立成功模型的核心。最有效的建立模型的途徑是“剪裁和粘貼”。

19.BCNFBCNF解析：范式的相互關(guān)系是：1NF包含2NF，2NF包含3NF，3NF包含BCNF。在函數(shù)依賴的范疇內(nèi)，BCNF達(dá)到了最高的規(guī)范化程度。

20.存儲(chǔ)程序存儲(chǔ)程序

21.A解析：在關(guān)系型數(shù)據(jù)庫管理系統(tǒng)中,3種基本關(guān)系運(yùn)算是選擇、投影和連接。選擇是在關(guān)系中選擇滿足給定條件的諸元組;投影是從關(guān)系中選擇出若干屬性列組成新的關(guān)系;連接是從兩個(gè)關(guān)系的笛卡爾積中選取它們的屬性間滿足一定條件的元組。

22.C解析：在軟件開發(fā)的初期，軟件往往是個(gè)人或小作坊生產(chǎn)者智慧和工：作的成果。當(dāng)時(shí)還沒有對(duì)軟件產(chǎn)品制定出相應(yīng)的質(zhì)量標(biāo)準(zhǔn)。在這個(gè)時(shí)期，軟件開發(fā)人員過分追求程序的技巧和程序的效率，開發(fā)出來的軟件產(chǎn)品，其可靠性、正確性、可維護(hù)性一般很難得到保證。

23.C解析：原型化不是萬能的，什么系統(tǒng)適合用它來定義需求，應(yīng)從系統(tǒng)結(jié)構(gòu)、邏輯結(jié)構(gòu)、用戶特征、應(yīng)用約束；項(xiàng)目管理和環(huán)境等方面來選擇。其中系統(tǒng)結(jié)構(gòu)選擇條件意味著系統(tǒng)是聯(lián)機(jī)事務(wù)處理或批處理類型。邏輯結(jié)構(gòu)是指系統(tǒng)以算法為主還是對(duì)結(jié)構(gòu)化數(shù)據(jù)處理為主的差別。用戶特征是指用戶對(duì)總體需求敘述是否清晰，是否積極參與系統(tǒng)的分析和設(shè)計(jì)。應(yīng)用約束是指系統(tǒng)對(duì)應(yīng)用的限制及運(yùn)行環(huán)境條件。

24.D解析：結(jié)構(gòu)化生命周期方法的基本思想是用系統(tǒng)—正程的思想和工程化的方法，按用戶至上的原則，結(jié)構(gòu)化、模塊化、自頂向下地對(duì)系統(tǒng)進(jìn)行分析和設(shè)計(jì)。

25.B解析：關(guān)系運(yùn)算R-S是由屬于R但不屬于S的元組組成的集合，它的結(jié)果正好是T。

26.B解析：信息系統(tǒng)本來是一個(gè)廣泛的概念，它一般指收集、存儲(chǔ)、整理和傳播各種類型的信息的具有完整功能的集合體。但是由于面向管理應(yīng)用的廣泛性，目前計(jì)算機(jī)系統(tǒng)一般指面向企業(yè)的(泛指各種部門和機(jī)構(gòu))支持管理和決策的信息系統(tǒng)，而不再附加說明。有的時(shí)候，也將計(jì)算機(jī)信息系統(tǒng)開發(fā)過程稱為信息工程或信息系統(tǒng)工程。

27.B

28.D解析：軟件測試的任務(wù)是預(yù)防軟件發(fā)生錯(cuò)誤；發(fā)現(xiàn)、改正程序錯(cuò)誤；提供錯(cuò)誤診斷信息。測試的目的就是在軟件投入生產(chǎn)運(yùn)行之前，盡可能多地發(fā)現(xiàn)軟件中的錯(cuò)誤。軟件測試只能發(fā)現(xiàn)錯(cuò)誤，不能證明軟件沒有錯(cuò)誤。所有軟件測試不可能發(fā)現(xiàn)程序中所有的錯(cuò)誤。為更多地發(fā)現(xiàn)問題，應(yīng)避免程序設(shè)計(jì)人員測試自己的程序。

29.A解析：需求定義方法就是一種嚴(yán)格的或者稱為預(yù)先定義的方法。相關(guān)知識(shí)點(diǎn)：當(dāng)前，較多的部門采用的需求定義方法是一種嚴(yán)格的或者稱為預(yù)先定義的方法。

從概念上講，一個(gè)負(fù)責(zé)定義的小組試圖全面徹底地預(yù)先指出對(duì)應(yīng)用來說是合理地業(yè)務(wù)需求，并期待用戶進(jìn)行審查、評(píng)價(jià)、認(rèn)可，并在此基礎(chǔ)上順利地開展工作。但是這一切都是在尚未使用經(jīng)驗(yàn)的情況下進(jìn)行的，而提出的建議又是以圖形或描述性的文字形式表達(dá)的。

使用預(yù)先定義技術(shù)時(shí)，主要的通信工具是定義報(bào)告，包括工作報(bào)告和最終報(bào)告。雖然具體的行事因各自的技術(shù)有所不同，但它們的用處是相似的。

敘述文字：目標(biāo)、對(duì)象和其他需求的傳統(tǒng)文字?jǐn)⑹龊徒忉尅?/p>

圖形