備考2023年湖北省十堰市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

備考2023年湖北省十堰市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.所謂()就是指計(jì)算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計(jì)算模式

2.在虛擬機(jī)常見(jiàn)安全威脅中，()被認(rèn)為對(duì)虛擬機(jī)的安全性最具威脅。

A.虛擬機(jī)跳躍B.拒絕服務(wù)C.遷移攻擊D.虛擬機(jī)逃逸

3.以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是：()。

A.CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來(lái)做為CA認(rèn)證中心

4.軟件工程環(huán)境一般應(yīng)具有某些特征，下列敘述中不屬于它必須具備的特征的是

A.一組工具的集合B.按方法或模型組合的工具C.提供完善的移植工具D.支持全周期或階段的工具

5.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止，則B.應(yīng)用缺省允許策略下：全部規(guī)則都允許，則C.通過(guò)D.禁止通過(guò)

6.設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善?試驗(yàn)進(jìn)行，直至新系統(tǒng)交付試用或使用。這是結(jié)構(gòu)化方法中哪個(gè)階段的任務(wù)?

A.可行性分析B.系統(tǒng)的邏輯設(shè)計(jì)C.系統(tǒng)實(shí)施D.系統(tǒng)的物理設(shè)計(jì)

7.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中非對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

8.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是：

A.人為破壞B.對(duì)網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對(duì)網(wǎng)絡(luò)人員的威脅

9.數(shù)字簽名是用來(lái)作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問(wèn)控制的方法

10.BSP的過(guò)程按其生命周期的四個(gè)階段來(lái)分類，下面屬于需求階段的過(guò)程是

A.財(cái)政計(jì)劃B.應(yīng)收賬C.應(yīng)付賬D.銀行業(yè)務(wù)

二、2.填空題(10題)11.J.Martin的企業(yè)信息技術(shù)模型中【】和信息資源的戰(zhàn)略規(guī)劃是保持穩(wěn)定的最低兩層。

12.在數(shù)據(jù)庫(kù)的三級(jí)模式體系結(jié)構(gòu)中，外模式與模式之間的映像實(shí)現(xiàn)了數(shù)據(jù)庫(kù)的【】獨(dú)立性。

13.預(yù)先定義技術(shù)的主要通信工具是定義報(bào)告，包括工作報(bào)告和【】。

14.管理信息系統(tǒng)應(yīng)該支持企業(yè)各個(gè)層次的業(yè)務(wù)。包括：面向操作層的數(shù)據(jù)處理，面向戰(zhàn)術(shù)層的數(shù)據(jù)管理和面向【】的宏觀調(diào)控。

15.在軟件工程中，軟件維護(hù)會(huì)帶來(lái)一系列的副作用，這些副作用包括修改程序的副作用、修改數(shù)據(jù)的副作用和______。

16.在數(shù)據(jù)流圖中，上層被分解的加工環(huán)節(jié)稱為【】加工環(huán)節(jié)。

17.建立企業(yè)管現(xiàn)信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的【】。

18.堅(jiān)持工程化的項(xiàng)目管理方法，堅(jiān)持質(zhì)量控制、進(jìn)度控制和______控制等是成功開發(fā)信息系統(tǒng)的重要條件。

19.結(jié)構(gòu)化分析與設(shè)計(jì)方法，一般是通過(guò)系統(tǒng)分析來(lái)建立信息系統(tǒng)的【】，再通過(guò)系統(tǒng)設(shè)計(jì)來(lái)建立信息系統(tǒng)的物理模型。

20.一個(gè)已經(jīng)具備運(yùn)行條件,但由于沒(méi)有獲得CPU而不能運(yùn)行的進(jìn)程處于【】狀態(tài)。

三、1.選擇題(10題)21.BSP適合于企業(yè)大型信息系統(tǒng)的建設(shè)，其基本概念是

A.“自上而下”的系統(tǒng)規(guī)劃和分步實(shí)現(xiàn)

B.“自下而上”的系統(tǒng)規(guī)劃和分步實(shí)現(xiàn)

C.“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實(shí)現(xiàn)

D.“自下而上”的系統(tǒng)規(guī)劃和“自上而下”分步實(shí)現(xiàn)

22.建立一個(gè)實(shí)用的決策支持系統(tǒng)的先決條件是

A.實(shí)現(xiàn)對(duì)話子系統(tǒng)B.建立數(shù)據(jù)庫(kù)子系統(tǒng)C.建立模型庫(kù)子系統(tǒng)D.建立方法庫(kù)子系統(tǒng)

23.BSP把支持資源描述成企業(yè)為實(shí)現(xiàn)其目標(biāo)所需的消耗和使用物。下面不屬于支持資源的是

A.材料B.資金C.設(shè)備和人員D.產(chǎn)品/服務(wù)過(guò)程

24.計(jì)算機(jī)面向管理的應(yīng)用主要是建立面向管理的計(jì)算機(jī)信息系統(tǒng)，處理和運(yùn)用管理業(yè)務(wù)的信息。下面所列的幾種計(jì)算機(jī)應(yīng)用系統(tǒng)，通常認(rèn)為哪種不屬于面向管理的應(yīng)用?

A.決策支持系統(tǒng)B.管理信息系統(tǒng)C.辦公自動(dòng)化D.自動(dòng)控制系統(tǒng)

25.系統(tǒng)需求定義必須有一些基本要求。其中，“可理解”要求是指

A.所有需求都必須加以適當(dāng)說(shuō)明

B.需求之間應(yīng)該沒(méi)有邏輯上的矛盾

C.不應(yīng)有多余的、含混不清的需求說(shuō)明

D.參加的各方應(yīng)能以一種共同的方式來(lái)解釋和理解需求

26.BSP方法的主要目標(biāo)是()。

A.制定信息系統(tǒng)規(guī)劃B.確定數(shù)據(jù)資源的管理C.定義企業(yè)過(guò)程D.定義數(shù)據(jù)類

27.J．Martin指出，系統(tǒng)開發(fā)所建立的企業(yè)模型應(yīng)具有若干特性，以下哪個(gè)不在其要求之列?

A.完整性B.適用性C.持久性D.靈活性

28.在數(shù)據(jù)庫(kù)設(shè)計(jì)中，用E-R圖來(lái)描述信息結(jié)構(gòu)但不涉及信息在計(jì)算機(jī)中的表示，設(shè)計(jì)E-R圖是數(shù)據(jù)庫(kù)設(shè)計(jì)的哪個(gè)階段的任務(wù)?

A.需求分析B.概念設(shè)計(jì)C.邏輯設(shè)計(jì)D.物理設(shè)計(jì)

29.“軟件危機(jī)”指的是

A.利用計(jì)算機(jī)系統(tǒng)進(jìn)行經(jīng)濟(jì)犯罪活動(dòng)

B.軟件開發(fā)和軟件維護(hù)中出現(xiàn)的一系列問(wèn)題

C.計(jì)算機(jī)病毒的出現(xiàn)

D.人們對(duì)計(jì)算機(jī)應(yīng)用的過(guò)分依賴

30.數(shù)據(jù)庫(kù)是在計(jì)算機(jī)系統(tǒng)中按照一定的數(shù)據(jù)模型組織、存儲(chǔ)和應(yīng)用的()

A.文件的集合B.數(shù)據(jù)的集合C.命令的集合D.程序的集合

四、單選題(0題)31.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代()。

A.主機(jī)時(shí)代，專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代

B.主機(jī)時(shí)代，PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代

C.PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代

D.2001年，2002年，2003年

五、單選題(0題)32.以下關(guān)于混合加密方式說(shuō)法正確的是：()。

A.采用公開密鑰體制進(jìn)行通信過(guò)程中的加解密處理

B.采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

C.采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

D.采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

六、單選題(0題)33.云計(jì)算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

參考答案

1.D

2.D

3.C

4.C解析：關(guān)于軟件開發(fā)環(huán)境的定義目前尚未統(tǒng)一，但各種定義的實(shí)質(zhì)是一致的，它們都強(qiáng)調(diào)；軟件開發(fā)環(huán)境是一組相關(guān)工具的集合；這些相關(guān)工具是按一定的開發(fā)方法或一定開發(fā)處理模型組織起來(lái)的；這些相關(guān)工具支持整個(gè)軟件生存周期的各個(gè)階段或部分階段。

5.A

6.C解析：系統(tǒng)實(shí)施階段包括四項(xiàng)彼此配合同步進(jìn)行的工作，即設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善，試驗(yàn)進(jìn)行，直至新系統(tǒng)交付試用或使用。

7.E

8.B

9.A

10.A解析：BSP過(guò)程定義中，產(chǎn)品/服務(wù)以及支持資源都是具有生命周期的過(guò)程類，它們按四個(gè)階段：需求、獲取、服務(wù)(經(jīng)營(yíng)和管理)和回收/分配來(lái)劃分，需求資源計(jì)劃，執(zhí)行計(jì)劃的過(guò)程是屬于需求階段；開發(fā)一種產(chǎn)品/服務(wù)，獲取開發(fā)中需要資源的過(guò)程是屬于獲取階段；組織加工，修改維護(hù)所需資源，或?qū)Ξa(chǎn)品/服務(wù)進(jìn)行存儲(chǔ)/服務(wù)的過(guò)程屬于經(jīng)營(yíng)/管理階段；中止企業(yè)對(duì)產(chǎn)品/服務(wù)是結(jié)束資源使用的過(guò)程屬于回收/分配階段。本題中按此劃分，財(cái)政計(jì)劃屬于需求階段；應(yīng)收賬屬于獲取階段；銀行業(yè)務(wù)屬于經(jīng)營(yíng)/管理階段，而應(yīng)付賬屬于回收/分配階段。

11.企業(yè)模型企業(yè)模型解析：Martin給出了企業(yè)信息工作的技術(shù)模型，而在此模型的最底兩層是建立企業(yè)模型和信息資源的戰(zhàn)略規(guī)劃。

12.邏輯邏輯解析：當(dāng)模式改變時(shí)，則各個(gè)外模式/模式的映像做相應(yīng)的改變，可以使外模式保持不變。從而應(yīng)用程序不必修改，保證了數(shù)據(jù)與程序的邏輯獨(dú)立性，簡(jiǎn)稱數(shù)據(jù)的邏輯獨(dú)立性。

13.最終報(bào)告最終報(bào)告解析：預(yù)先需求定義策略認(rèn)為，靜態(tài)描述或圖形模型對(duì)應(yīng)用系統(tǒng)的反映是充分的。使用預(yù)先定義技術(shù)時(shí)，主要的通信工具是定義報(bào)告，包括工作報(bào)告和最終報(bào)告。敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點(diǎn)是它們都是被動(dòng)的通信工具和靜止的通信工具，因而無(wú)法體現(xiàn)所建議的應(yīng)用系統(tǒng)的動(dòng)態(tài)特性．而要求用戶根據(jù)一些靜態(tài)的信息和靜止的畫面來(lái)認(rèn)可系統(tǒng)似乎近于苛求。因此，嚴(yán)格定義技術(shù)本質(zhì)上是一種靜止、被動(dòng)的技術(shù)。

14.戰(zhàn)略層戰(zhàn)略層解析：管理信息系統(tǒng)應(yīng)該支持企業(yè)各個(gè)層次的業(yè)務(wù)。包括：面向操作層的數(shù)據(jù)處理，面向戰(zhàn)術(shù)層的數(shù)據(jù)管理和面向戰(zhàn)略層的宏觀調(diào)控。

15.修改文檔資料的副作用修改文檔資料的副作用解析：維護(hù)工作不應(yīng)只集中于修改源程序，也應(yīng)注意整個(gè)軟件配置的一致，當(dāng)修改了源程序而沒(méi)有相應(yīng)地修改設(shè)計(jì)文檔資料并修改用戶手冊(cè)時(shí)，就會(huì)出現(xiàn)文檔資料的副作用。

16.父父解析：數(shù)據(jù)流圖是從數(shù)據(jù)和數(shù)據(jù)加工這兩個(gè)互相補(bǔ)充的方面來(lái)表達(dá)一個(gè)數(shù)據(jù)處理系統(tǒng)。在數(shù)據(jù)流圖中，上層被分解的加工環(huán)節(jié)稱為父加工環(huán)節(jié)。

17.管理模型管理模型解析：建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的管理模型。管理模型規(guī)定企業(yè)管理信息系統(tǒng)的總體結(jié)構(gòu)。

18.投資投資

19.邏輯模型邏輯模型解析：邏輯模型即信息系統(tǒng)的功能模型描述了系統(tǒng)的總體構(gòu)成、子系統(tǒng)劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務(wù)流程和數(shù)據(jù)流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)。一般是在系統(tǒng)分析階段建立的。

20.就緒就緒解析：一個(gè)進(jìn)程被創(chuàng)建后便開始了它的生命周期,直到終止。進(jìn)程在生命周期內(nèi)會(huì)經(jīng)歷等待狀態(tài)、就緒狀態(tài)和運(yùn)行狀態(tài)等各種狀態(tài)變化,其中具備運(yùn)行條件,但由于沒(méi)有獲得CPU而等待的進(jìn)程處于就緒狀態(tài)。

21.C解析：信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實(shí)現(xiàn)。其基本策略是“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實(shí)現(xiàn)。

22.B解析：決策支持系統(tǒng)包括對(duì)話子系統(tǒng)、數(shù)據(jù)庫(kù)子系統(tǒng)、模型庫(kù)子系統(tǒng)、方法庫(kù)子系統(tǒng)。數(shù)據(jù)庫(kù)技術(shù)的引入和數(shù)據(jù)庫(kù)管理系統(tǒng)的利用，對(duì)于實(shí)現(xiàn)決策支持系統(tǒng)有重要的作用，由于決策支持系統(tǒng)實(shí)現(xiàn)和應(yīng)用中對(duì)數(shù)據(jù)的依賴性，因此數(shù)據(jù)庫(kù)的建立和數(shù)據(jù)庫(kù)管理系統(tǒng)的應(yīng)用就成立決策支持系統(tǒng)的先決條件，沒(méi)有數(shù)據(jù)庫(kù)系統(tǒng)的支持，要建立一個(gè)實(shí)用的決策支持系統(tǒng)是不可能的。

23.D解析：BSP把支持資源描述成企業(yè)為實(shí)現(xiàn)其目標(biāo)的消耗和使用物?；举Y源有四類：材料、資金、設(shè)備和人員。尚有一些可供考慮的輔助性資源，如市場(chǎng)、廠商、資料等。選項(xiàng)A、B、C都屬于支持資源，而選項(xiàng)D是定義企業(yè)過(guò)程的產(chǎn)品/服務(wù)類資源，不屬于支持資源。

24.D解析：自動(dòng)控制系統(tǒng)主要是用于面向生產(chǎn)系統(tǒng)的。

25.D解析：系統(tǒng)需求定義必須有一些基本要求。其中有：完備的、一致的、非冗余、可理解、可測(cè)試、可維護(hù)、正確的、必要的。其中，可理解性指參加的各方應(yīng)能以一種共同的方式來(lái)解釋和理解需求。需求應(yīng)是明確可辯的。

26.A解析：BSP方法的主要目的是著重于幫助企業(yè)做出信息系統(tǒng)的規(guī)劃，來(lái)滿足其近期的和長(zhǎng)期的信息需求。

27.D解析：J．Martin認(rèn)為，企業(yè)模型建立后，應(yīng)具有如下特性。

①完整性：該模型應(yīng)提供組成企業(yè)的各個(gè)職能范圍、各種業(yè)務(wù)活動(dòng)過(guò)程、各種活動(dòng)的一個(gè)完整的圖表。

②適用性：該模型應(yīng)是合理、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過(guò)程和活動(dòng)對(duì)所涉及的管理工作來(lái)說(shuō)應(yīng)是自然和確切的。

③持久性：只要企業(yè)的目標(biāo)保持不變，該模型就應(yīng)該保持正確和有效；只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

28.B解析：數(shù)據(jù)庫(kù)設(shè)計(jì)過(guò)程分為以下幾個(gè)步驟：①需求分析。②概念設(shè)計(jì)。③邏輯設(shè)計(jì)。④物理設(shè)計(jì)。在數(shù)據(jù)庫(kù)設(shè)計(jì)中，用E-R圖來(lái)描述信息結(jié)構(gòu)但不涉及信息在計(jì)算機(jī)中的表示，E-R圖是一種典型