備考2023年湖北省十堰市全國計算機(jī)等級考試信息安全技術(shù)測試卷(含答案)

備考2023年湖北省十堰市全國計算機(jī)等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.所謂()就是指計算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計算模式

2.在虛擬機(jī)常見安全威脅中，()被認(rèn)為對虛擬機(jī)的安全性最具威脅。

A.虛擬機(jī)跳躍B.拒絕服務(wù)C.遷移攻擊D.虛擬機(jī)逃逸

3.以下關(guān)于CA認(rèn)證中心說法正確的是：()。

A.CA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個用戶來做為CA認(rèn)證中心

4.軟件工程環(huán)境一般應(yīng)具有某些特征，下列敘述中不屬于它必須具備的特征的是

A.一組工具的集合B.按方法或模型組合的工具C.提供完善的移植工具D.支持全周期或階段的工具

5.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止，則B.應(yīng)用缺省允許策略下：全部規(guī)則都允許，則C.通過D.禁止通過

6.設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善?試驗(yàn)進(jìn)行，直至新系統(tǒng)交付試用或使用。這是結(jié)構(gòu)化方法中哪個階段的任務(wù)?

A.可行性分析B.系統(tǒng)的邏輯設(shè)計C.系統(tǒng)實(shí)施D.系統(tǒng)的物理設(shè)計

7.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中非對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

8.計算機(jī)網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅；二是：

A.人為破壞B.對網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對網(wǎng)絡(luò)人員的威脅

9.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

10.BSP的過程按其生命周期的四個階段來分類，下面屬于需求階段的過程是

A.財政計劃B.應(yīng)收賬C.應(yīng)付賬D.銀行業(yè)務(wù)

二、2.填空題(10題)11.J.Martin的企業(yè)信息技術(shù)模型中【】和信息資源的戰(zhàn)略規(guī)劃是保持穩(wěn)定的最低兩層。

12.在數(shù)據(jù)庫的三級模式體系結(jié)構(gòu)中，外模式與模式之間的映像實(shí)現(xiàn)了數(shù)據(jù)庫的【】獨(dú)立性。

13.預(yù)先定義技術(shù)的主要通信工具是定義報告，包括工作報告和【】。

14.管理信息系統(tǒng)應(yīng)該支持企業(yè)各個層次的業(yè)務(wù)。包括：面向操作層的數(shù)據(jù)處理，面向戰(zhàn)術(shù)層的數(shù)據(jù)管理和面向【】的宏觀調(diào)控。

15.在軟件工程中，軟件維護(hù)會帶來一系列的副作用，這些副作用包括修改程序的副作用、修改數(shù)據(jù)的副作用和______。

16.在數(shù)據(jù)流圖中，上層被分解的加工環(huán)節(jié)稱為【】加工環(huán)節(jié)。

17.建立企業(yè)管現(xiàn)信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的【】。

18.堅持工程化的項目管理方法，堅持質(zhì)量控制、進(jìn)度控制和______控制等是成功開發(fā)信息系統(tǒng)的重要條件。

19.結(jié)構(gòu)化分析與設(shè)計方法，一般是通過系統(tǒng)分析來建立信息系統(tǒng)的【】，再通過系統(tǒng)設(shè)計來建立信息系統(tǒng)的物理模型。

20.一個已經(jīng)具備運(yùn)行條件,但由于沒有獲得CPU而不能運(yùn)行的進(jìn)程處于【】狀態(tài)。

三、1.選擇題(10題)21.BSP適合于企業(yè)大型信息系統(tǒng)的建設(shè)，其基本概念是

A.“自上而下”的系統(tǒng)規(guī)劃和分步實(shí)現(xiàn)

B.“自下而上”的系統(tǒng)規(guī)劃和分步實(shí)現(xiàn)

C.“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實(shí)現(xiàn)

D.“自下而上”的系統(tǒng)規(guī)劃和“自上而下”分步實(shí)現(xiàn)

22.建立一個實(shí)用的決策支持系統(tǒng)的先決條件是

A.實(shí)現(xiàn)對話子系統(tǒng)B.建立數(shù)據(jù)庫子系統(tǒng)C.建立模型庫子系統(tǒng)D.建立方法庫子系統(tǒng)

23.BSP把支持資源描述成企業(yè)為實(shí)現(xiàn)其目標(biāo)所需的消耗和使用物。下面不屬于支持資源的是

A.材料B.資金C.設(shè)備和人員D.產(chǎn)品/服務(wù)過程

24.計算機(jī)面向管理的應(yīng)用主要是建立面向管理的計算機(jī)信息系統(tǒng)，處理和運(yùn)用管理業(yè)務(wù)的信息。下面所列的幾種計算機(jī)應(yīng)用系統(tǒng)，通常認(rèn)為哪種不屬于面向管理的應(yīng)用?

A.決策支持系統(tǒng)B.管理信息系統(tǒng)C.辦公自動化D.自動控制系統(tǒng)

25.系統(tǒng)需求定義必須有一些基本要求。其中，“可理解”要求是指

A.所有需求都必須加以適當(dāng)說明

B.需求之間應(yīng)該沒有邏輯上的矛盾

C.不應(yīng)有多余的、含混不清的需求說明

D.參加的各方應(yīng)能以一種共同的方式來解釋和理解需求

26.BSP方法的主要目標(biāo)是()。

A.制定信息系統(tǒng)規(guī)劃B.確定數(shù)據(jù)資源的管理C.定義企業(yè)過程D.定義數(shù)據(jù)類

27.J．Martin指出，系統(tǒng)開發(fā)所建立的企業(yè)模型應(yīng)具有若干特性，以下哪個不在其要求之列?

A.完整性B.適用性C.持久性D.靈活性

28.在數(shù)據(jù)庫設(shè)計中，用E-R圖來描述信息結(jié)構(gòu)但不涉及信息在計算機(jī)中的表示，設(shè)計E-R圖是數(shù)據(jù)庫設(shè)計的哪個階段的任務(wù)?

A.需求分析B.概念設(shè)計C.邏輯設(shè)計D.物理設(shè)計

29.“軟件危機(jī)”指的是

A.利用計算機(jī)系統(tǒng)進(jìn)行經(jīng)濟(jì)犯罪活動

B.軟件開發(fā)和軟件維護(hù)中出現(xiàn)的一系列問題

C.計算機(jī)病毒的出現(xiàn)

D.人們對計算機(jī)應(yīng)用的過分依賴

30.數(shù)據(jù)庫是在計算機(jī)系統(tǒng)中按照一定的數(shù)據(jù)模型組織、存儲和應(yīng)用的()

A.文件的集合B.數(shù)據(jù)的集合C.命令的集合D.程序的集合

四、單選題(0題)31.信息網(wǎng)絡(luò)安全的第三個時代()。

A.主機(jī)時代，專網(wǎng)時代，多網(wǎng)合一時代

B.主機(jī)時代，PC機(jī)時代，網(wǎng)絡(luò)時代

C.PC機(jī)時代，網(wǎng)絡(luò)時代，信息時代

D.2001年，2002年，2003年

五、單選題(0題)32.以下關(guān)于混合加密方式說法正確的是：()。

A.采用公開密鑰體制進(jìn)行通信過程中的加解密處理

B.采用公開密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信

C.采用對稱密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信

D.采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

六、單選題(0題)33.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

參考答案

1.D

2.D

3.C

4.C解析：關(guān)于軟件開發(fā)環(huán)境的定義目前尚未統(tǒng)一，但各種定義的實(shí)質(zhì)是一致的，它們都強(qiáng)調(diào)；軟件開發(fā)環(huán)境是一組相關(guān)工具的集合；這些相關(guān)工具是按一定的開發(fā)方法或一定開發(fā)處理模型組織起來的；這些相關(guān)工具支持整個軟件生存周期的各個階段或部分階段。

5.A

6.C解析：系統(tǒng)實(shí)施階段包括四項彼此配合同步進(jìn)行的工作，即設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善，試驗(yàn)進(jìn)行，直至新系統(tǒng)交付試用或使用。

7.E

8.B

9.A

10.A解析：BSP過程定義中，產(chǎn)品/服務(wù)以及支持資源都是具有生命周期的過程類，它們按四個階段：需求、獲取、服務(wù)(經(jīng)營和管理)和回收/分配來劃分，需求資源計劃，執(zhí)行計劃的過程是屬于需求階段；開發(fā)一種產(chǎn)品/服務(wù)，獲取開發(fā)中需要資源的過程是屬于獲取階段；組織加工，修改維護(hù)所需資源，或?qū)Ξa(chǎn)品/服務(wù)進(jìn)行存儲/服務(wù)的過程屬于經(jīng)營/管理階段；中止企業(yè)對產(chǎn)品/服務(wù)是結(jié)束資源使用的過程屬于回收/分配階段。本題中按此劃分，財政計劃屬于需求階段；應(yīng)收賬屬于獲取階段；銀行業(yè)務(wù)屬于經(jīng)營/管理階段，而應(yīng)付賬屬于回收/分配階段。

11.企業(yè)模型企業(yè)模型解析：Martin給出了企業(yè)信息工作的技術(shù)模型，而在此模型的最底兩層是建立企業(yè)模型和信息資源的戰(zhàn)略規(guī)劃。

12.邏輯邏輯解析：當(dāng)模式改變時，則各個外模式/模式的映像做相應(yīng)的改變，可以使外模式保持不變。從而應(yīng)用程序不必修改，保證了數(shù)據(jù)與程序的邏輯獨(dú)立性，簡稱數(shù)據(jù)的邏輯獨(dú)立性。

13.最終報告最終報告解析：預(yù)先需求定義策略認(rèn)為，靜態(tài)描述或圖形模型對應(yīng)用系統(tǒng)的反映是充分的。使用預(yù)先定義技術(shù)時，主要的通信工具是定義報告，包括工作報告和最終報告。敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點(diǎn)是它們都是被動的通信工具和靜止的通信工具，因而無法體現(xiàn)所建議的應(yīng)用系統(tǒng)的動態(tài)特性．而要求用戶根據(jù)一些靜態(tài)的信息和靜止的畫面來認(rèn)可系統(tǒng)似乎近于苛求。因此，嚴(yán)格定義技術(shù)本質(zhì)上是一種靜止、被動的技術(shù)。

14.戰(zhàn)略層戰(zhàn)略層解析：管理信息系統(tǒng)應(yīng)該支持企業(yè)各個層次的業(yè)務(wù)。包括：面向操作層的數(shù)據(jù)處理，面向戰(zhàn)術(shù)層的數(shù)據(jù)管理和面向戰(zhàn)略層的宏觀調(diào)控。

15.修改文檔資料的副作用修改文檔資料的副作用解析：維護(hù)工作不應(yīng)只集中于修改源程序，也應(yīng)注意整個軟件配置的一致，當(dāng)修改了源程序而沒有相應(yīng)地修改設(shè)計文檔資料并修改用戶手冊時，就會出現(xiàn)文檔資料的副作用。

16.父父解析：數(shù)據(jù)流圖是從數(shù)據(jù)和數(shù)據(jù)加工這兩個互相補(bǔ)充的方面來表達(dá)一個數(shù)據(jù)處理系統(tǒng)。在數(shù)據(jù)流圖中，上層被分解的加工環(huán)節(jié)稱為父加工環(huán)節(jié)。

17.管理模型管理模型解析：建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的管理模型。管理模型規(guī)定企業(yè)管理信息系統(tǒng)的總體結(jié)構(gòu)。

18.投資投資

19.邏輯模型邏輯模型解析：邏輯模型即信息系統(tǒng)的功能模型描述了系統(tǒng)的總體構(gòu)成、子系統(tǒng)劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務(wù)流程和數(shù)據(jù)流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)。一般是在系統(tǒng)分析階段建立的。

20.就緒就緒解析：一個進(jìn)程被創(chuàng)建后便開始了它的生命周期,直到終止。進(jìn)程在生命周期內(nèi)會經(jīng)歷等待狀態(tài)、就緒狀態(tài)和運(yùn)行狀態(tài)等各種狀態(tài)變化,其中具備運(yùn)行條件,但由于沒有獲得CPU而等待的進(jìn)程處于就緒狀態(tài)。

21.C解析：信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實(shí)現(xiàn)。其基本策略是“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實(shí)現(xiàn)。

22.B解析：決策支持系統(tǒng)包括對話子系統(tǒng)、數(shù)據(jù)庫子系統(tǒng)、模型庫子系統(tǒng)、方法庫子系統(tǒng)。數(shù)據(jù)庫技術(shù)的引入和數(shù)據(jù)庫管理系統(tǒng)的利用，對于實(shí)現(xiàn)決策支持系統(tǒng)有重要的作用，由于決策支持系統(tǒng)實(shí)現(xiàn)和應(yīng)用中對數(shù)據(jù)的依賴性，因此數(shù)據(jù)庫的建立和數(shù)據(jù)庫管理系統(tǒng)的應(yīng)用就成立決策支持系統(tǒng)的先決條件，沒有數(shù)據(jù)庫系統(tǒng)的支持，要建立一個實(shí)用的決策支持系統(tǒng)是不可能的。

23.D解析：BSP把支持資源描述成企業(yè)為實(shí)現(xiàn)其目標(biāo)的消耗和使用物?；举Y源有四類：材料、資金、設(shè)備和人員。尚有一些可供考慮的輔助性資源，如市場、廠商、資料等。選項A、B、C都屬于支持資源，而選項D是定義企業(yè)過程的產(chǎn)品/服務(wù)類資源，不屬于支持資源。

24.D解析：自動控制系統(tǒng)主要是用于面向生產(chǎn)系統(tǒng)的。

25.D解析：系統(tǒng)需求定義必須有一些基本要求。其中有：完備的、一致的、非冗余、可理解、可測試、可維護(hù)、正確的、必要的。其中，可理解性指參加的各方應(yīng)能以一種共同的方式來解釋和理解需求。需求應(yīng)是明確可辯的。

26.A解析：BSP方法的主要目的是著重于幫助企業(yè)做出信息系統(tǒng)的規(guī)劃，來滿足其近期的和長期的信息需求。

27.D解析：J．Martin認(rèn)為，企業(yè)模型建立后，應(yīng)具有如下特性。

①完整性：該模型應(yīng)提供組成企業(yè)的各個職能范圍、各種業(yè)務(wù)活動過程、各種活動的一個完整的圖表。

②適用性：該模型應(yīng)是合理、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過程和活動對所涉及的管理工作來說應(yīng)是自然和確切的。

③持久性：只要企業(yè)的目標(biāo)保持不變，該模型就應(yīng)該保持正確和有效；只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

28.B解析：數(shù)據(jù)庫設(shè)計過程分為以下幾個步驟：①需求分析。②概念設(shè)計。③邏輯設(shè)計。④物理設(shè)計。在數(shù)據(jù)庫設(shè)計中，用E-R圖來描述信息結(jié)構(gòu)但不涉及信息在計算機(jī)中的表示，E-R圖是一種典型