（備考2023年）江西省九江市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

（備考2023年）江西省九江市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中非對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

2.根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是()。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

3.是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSeC等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性()。

A.SETB.DDNC.VPND.PKIX

4.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

5.身份認(rèn)證的含義是()。

A.注冊(cè)一個(gè)用戶B.標(biāo)識(shí)一個(gè)用戶C.驗(yàn)證一個(gè)用戶D.授權(quán)一個(gè)用戶

6.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是()。

A.IKEB.AHC.ESPD.SSL

7.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為____。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

8.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠(yuǎn)程登錄

9.一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制

10.第

14

題

戰(zhàn)略數(shù)據(jù)規(guī)劃萬法關(guān)鍵步驟中的第2步是確定研究的邊界。JamesMartin給出了確定合適的研究范圍或邊界的一些基本原則

Ⅰ．對(duì)小型企業(yè)或密集型的一體化企業(yè)，研究范圍應(yīng)包括整個(gè)企業(yè)

Ⅱ．對(duì)于聯(lián)合企業(yè)，應(yīng)先在一個(gè)公司內(nèi)進(jìn)行規(guī)劃，并將取得的結(jié)果進(jìn)行推廣

Ⅲ．對(duì)于復(fù)雜的、多部門的企業(yè)，應(yīng)首先在一個(gè)部門進(jìn)行規(guī)劃，然后推廣

Ⅳ．研究范圍的確定不取決于企業(yè)的規(guī)模，而是由企業(yè)的管理模式?jīng)Q定的

Ⅴ．研究范圍的確定不取決于企業(yè)的管理模式，而是由企業(yè)的規(guī)模決定的

Ⅵ．研究范圍的確定既要考慮企業(yè)的規(guī)模，也要考慮企業(yè)的管理模式

Ⅶ．無論多大規(guī)模的企業(yè)，都應(yīng)該在整個(gè)企業(yè)范圍內(nèi)進(jìn)行統(tǒng)一的規(guī)劃

以上不正確的是（）。

A.Ⅱ、Ⅲ和ⅣB.Ⅳ、Ⅴ和ⅦC.Ⅲ、Ⅳ、ⅤD.Ⅳ、Ⅴ、Ⅵ和Ⅶ

二、2.填空題(10題)11.可以將BSP看做是一個(gè)戰(zhàn)略轉(zhuǎn)化過程，即將______轉(zhuǎn)化成信息系統(tǒng)的戰(zhàn)略。

12.自頂向下規(guī)劃的主要目標(biāo)是要達(dá)到信息的【】。

13.文檔是軟件開發(fā)人員、維護(hù)人員、用戶及計(jì)算機(jī)之間的【】。

14.原型化是指用戶的需求被提取、表示，并快速地構(gòu)造一個(gè)最終系統(tǒng)的、具有【】能力的工作模型，隨著項(xiàng)目的進(jìn)展，模型被逐步地細(xì)化和擴(kuò)充，直至系統(tǒng)建成投入運(yùn)行。

15.當(dāng)代世界范圍內(nèi)新的技術(shù)革命的核心是【】。

16.疏通信息渠道是整個(gè)系統(tǒng)建設(shè)中具有戰(zhàn)略意義的問題，實(shí)施【】制度是解決這一問題的一種有效組織措施。

17.為了實(shí)現(xiàn)數(shù)據(jù)庫管理系統(tǒng)的三級(jí)模式之間的聯(lián)系，數(shù)據(jù)庫管理系統(tǒng)提供了兩個(gè)映像，它們是外模式/模式映像和【】。

18.在數(shù)據(jù)庫技術(shù)中，使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫的語義和結(jié)構(gòu)，一般可分為兩類：概念數(shù)據(jù)模型和【】數(shù)據(jù)模型。

19.在數(shù)據(jù)庫應(yīng)用中，一般一個(gè)SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫主語言語句一般一次只能處理一個(gè)記錄，其協(xié)調(diào)可通過使用【】技術(shù)來實(shí)現(xiàn)。

20.原型法的最大特點(diǎn)在于：只要有一個(gè)初步的理解，就快速地加以實(shí)現(xiàn)，隨著項(xiàng)目理解的深入，模型被逐步擴(kuò)充和______。

三、1.選擇題(10題)21.下列關(guān)于業(yè)務(wù)流程圖的描述中，錯(cuò)誤的是

A.業(yè)務(wù)流程圖反映業(yè)務(wù)執(zhí)行的運(yùn)動(dòng)過程

B.業(yè)務(wù)流程圖是業(yè)務(wù)人員與開發(fā)人員的一種媒介

C.在軟件開發(fā)規(guī)范中，業(yè)務(wù)流程圖是必須提供的資料之一

D.可從業(yè)務(wù)流程圖中抽象出數(shù)據(jù)流程圖

22.BSP研究中，確定系統(tǒng)的邏輯優(yōu)先/順序的判別標(biāo)準(zhǔn)有四個(gè)方面，其中()方面涉及到資源和風(fēng)險(xiǎn)的判斷。

A.潛在利益分析B.對(duì)企業(yè)的影響C.成功的可能性D.企業(yè)各管理層的需求

23.現(xiàn)有雇員信息表(雇員號(hào)：主鍵，雇員名，部門號(hào)，工資)和部門信息表(部門號(hào)：主鍵，部門名，地址)在雇員信息表中，哪個(gè)屬性是外鍵?

A.雇員號(hào)B.雇員名C.部門號(hào)D.工資

24.決策分析，一般不包括______。

A.問題的環(huán)境、基本因素B.約束條件、可能采取的決策行動(dòng)C.最優(yōu)解D.提出決策的衡量標(biāo)準(zhǔn)和期望后果

25.軟件需求分析一般應(yīng)確定的是用戶對(duì)軟件的()。

A.功能需求B.非功能需求C.功能性和非功能性需求D.性能需求

26.分析員是()。

A.軟件的編程人員B.用戶和軟件人員的領(lǐng)導(dǎo)C.用戶和軟件人員的中間人D.用戶中系統(tǒng)的直接使用者

27.已知學(xué)生關(guān)系S(學(xué)生、姓名、班級(jí)、課程名稱、成績(jī))，學(xué)號(hào)由入學(xué)年份、系別、專業(yè)編號(hào)和班內(nèi)編號(hào)組成。則其候選關(guān)鍵字是______。

A.(學(xué)號(hào)、姓名)B.(學(xué)號(hào)、課程名稱)C.(姓名、成績(jī))D.(學(xué)號(hào)、班級(jí))

28.C/S計(jì)算結(jié)構(gòu)的特點(diǎn)之一是

A.基本網(wǎng)絡(luò)的分布處理系統(tǒng)B.只能用微機(jī)做服務(wù)器C.客戶機(jī)上不需要安裝工具軟件D.服務(wù)器上無需安裝應(yīng)用程序

29.需求定義包括很多內(nèi)容，其中一般首先應(yīng)確定的，最基本的是用戶對(duì)信息系統(tǒng)的()。

A.性能需求B.可靠性需求C.功能需求D.開發(fā)費(fèi)用和開發(fā)周期需求

30.J.Martin給出實(shí)施信息工程的基本框架，它提供了企業(yè)信息工作的()。

A.技術(shù)模型B.開發(fā)步驟C.數(shù)學(xué)模型D.物理模型

四、單選題(0題)31.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對(duì)稱密鑰加密B.非對(duì)稱密鑰加密

五、單選題(0題)32.確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體的特性是()。

A.完整性B.可用性C.可靠性D.保密性

六、單選題(0題)33.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

參考答案

1.E

2.A

3.C

4.C

5.C

6.A

7.B

8.C

9.A解析：網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機(jī)制、安全服務(wù)三個(gè)方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機(jī)制指用于檢測(cè)、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制；安全服務(wù)指提高數(shù)據(jù)處理過程中的信息傳輸安全性服務(wù)。完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴、訪問控制等。所以用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的認(rèn)證功能。

10.B\r\n確定研究的邊界是戰(zhàn)略數(shù)據(jù)規(guī)劃中的第2個(gè)重要步驟。確定研究邊界的一般原則是：在一個(gè)小型企業(yè)或密集型的一體化企業(yè)中，研究的范圍應(yīng)包括整個(gè)企業(yè)。在一個(gè)聯(lián)合企業(yè)中，應(yīng)先在一個(gè)公司內(nèi)進(jìn)行規(guī)劃，并把所取得的結(jié)果用來指導(dǎo)其他公司的規(guī)劃工作。在一個(gè)復(fù)雜的企業(yè)，即多部門的企業(yè)內(nèi)，可先在一個(gè)部門進(jìn)行規(guī)劃，然后推廣。研究的范圍既要考慮企業(yè)的規(guī)模，又要考慮企業(yè)的管理模式。

11.企業(yè)的戰(zhàn)略企業(yè)的戰(zhàn)略解析：BSP著重于幫助企業(yè)做出信息系統(tǒng)的規(guī)劃，來滿足其近期的和長(zhǎng)期的信息需求。職責(zé)就是幫助企業(yè)將企業(yè)的戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)的戰(zhàn)略。

12.一致性一致性解析：自頂向下規(guī)劃的主要目標(biāo)是達(dá)到信息一致性，如應(yīng)保證在數(shù)據(jù)字段的定義、結(jié)構(gòu)，記錄和結(jié)構(gòu)，更新的時(shí)間和更新的規(guī)劃等方面的一致性。

13.橋梁橋梁解析：文檔是軟件開發(fā)人員、維護(hù)人員、用戶及計(jì)算機(jī)之間的橋梁，使開發(fā)人員，維護(hù)人員，用戶對(duì)計(jì)算機(jī)系統(tǒng)更好的了解。

14.進(jìn)化進(jìn)化解析：原型化是完成需求定義的策略。用戶需求被提取、表示，并快速地構(gòu)造一個(gè)最終系統(tǒng)的工作模型并發(fā)展此模型。因此要求此模型具有進(jìn)化的能力。

15.信息技術(shù)信息技術(shù)解析：當(dāng)代世界范圍內(nèi)新的技術(shù)革命的核心是信息技術(shù)。

16.用戶分析員用戶分析員解析：疏通信息渠道是整個(gè)系統(tǒng)建設(shè)中具有意義的問題，直接影響系統(tǒng)建設(shè)速度、建設(shè)質(zhì)量和應(yīng)用效果，必須有重大的保證措施。在一定程度上，實(shí)行用戶分析員制度是保證數(shù)據(jù)質(zhì)量的一種組織措施。

17.模式/內(nèi)模式映像模式/內(nèi)模式映像解析：為了實(shí)現(xiàn)數(shù)據(jù)庫三級(jí)模式之間的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫管理系統(tǒng)在這三級(jí)模式之間提供了兩層映像：外模式/模式映像和模式/內(nèi)模式映像。這兩層映像保證了數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)獨(dú)立性。

18.結(jié)構(gòu)結(jié)構(gòu)

19.游標(biāo)或者cursor游標(biāo)或者cursor解析：在數(shù)據(jù)庫應(yīng)用中，一般一個(gè)SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫主語言語句一般一次只能處理一個(gè)記錄，其協(xié)調(diào)可通過使用游標(biāo)技術(shù)來實(shí)現(xiàn)。游標(biāo)是系統(tǒng)為用戶開設(shè)的一個(gè)數(shù)據(jù)緩沖區(qū)，存放SQL語句的執(zhí)行結(jié)果。

20.細(xì)化細(xì)化

21.C解析：子系統(tǒng)由若干項(xiàng)業(yè)務(wù)組成，業(yè)務(wù)的執(zhí)行過程是業(yè)務(wù)流程，它可運(yùn)用業(yè)務(wù)流程圖來描述。業(yè)務(wù)流程圖是為獲得最終的數(shù)據(jù)流程的過渡，也是開發(fā)人員與業(yè)務(wù)人員交流的一種媒介。業(yè)務(wù)流程圖具有直觀和易交流的特點(diǎn)，而且可從中抽象出數(shù)據(jù)流程圖。

22.C

23.C解析：所謂外鍵是指關(guān)系中的某個(gè)屬性或?qū)傩越M雖不是該關(guān)系的主碼或只是主碼的一部分，但卻是另一個(gè)關(guān)系的主碼。在雇員信息表中部門號(hào)是部門信息表的主碼，所以部門號(hào)是外鍵。

24.C解析：決策分析一般包括：(1)決策問題的環(huán)境和與基本決策有關(guān)的因素；(2)可能采取的決策行動(dòng)：(3)提出決策的衡量標(biāo)準(zhǔn)和期望后果；(4)分析決策的約束條件。這里沒有“最優(yōu)解”。

25.C解析：軟件需求分析是軟件工程中最重要的工作，需求分析需要確定的是用戶對(duì)系統(tǒng)的功能性需求和非功能性需求。

26.C解析：分析員是用戶和軟件人員的中間人。

27.A

28.A解析：C/S是Client/Server(客戶機(jī)/服務(wù)器)的縮寫。服務(wù)器既可以是大型機(jī)也可以是微機(jī)；客戶機(jī)上需要安裝工具軟件才