備考2023年山西省大同市全國計算機等級考試信息安全技術真題(含答案)

備考2023年山西省大同市全國計算機等級考試信息安全技術真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.對稱密鑰密碼體制的主要缺點是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應用局限性D.加密密鑰與解密密鑰不同

2.下述關于安全掃描和安全掃描系統(tǒng)的描述錯誤的是()。A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護信息安全設備的安全

C.安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性

D.安全掃描系統(tǒng)是把雙刃劍

3.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡與信息系統(tǒng)使用者B.只有黑客C.只有跨客

4.軟件危機是軟件產業(yè)化過程中出現(xiàn)的一種現(xiàn)象，下述現(xiàn)象中：Ⅰ、軟件需求增長難以滿足Ⅱ、軟件開發(fā)成本提高Ⅲ、軟件開發(fā)進度難以控制Ⅳ、軟件質量不易保證()是其主要表現(xiàn)。

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.全部

5.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

6.以下關于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標系統(tǒng)上的機密信息為目的

C.導致目標系統(tǒng)無法處理正常用戶的請求

D.如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

7.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進入系統(tǒng)、損毀信息及謠傳信息

8.系統(tǒng)設計的任務是，賦予系統(tǒng)分析階段所確定的新系統(tǒng)的功能，一種具體的、實現(xiàn)的()。

A.方法和技術B.運行環(huán)境C.性能要求D.功能要求

9.身份認證是指在用戶訪問資源和使用系統(tǒng)服務時，系統(tǒng)確認用戶身份的真實性、合法性和()的過程。

A.有效性B.可用性C.機密性D.唯一性

10.下列()機制不屬于應用層安全。

A.數(shù)字簽名B.應用代理C.主機入侵檢測D.應用審計

二、2.填空題(10題)11.軟件工程的結構化生命周期方法中，一般將軟件設計階段再劃分為【】和詳細設計兩個階段。

12.軟件質量的評價指標可以分為三個方面：與產品運行有關的特性、與產品修改有關的特性和______。

13.原型化的準則提供了一套【】的思想方法。

14.自頂向下的規(guī)劃可以分三層求精，分別是【】、實體分析和實體活動分析。

15.信息系統(tǒng)的軟件開發(fā)中涉及到的人員包括分析設計人員、編程人員、測試人員和【】人員。

16.一個完整的程序必須完成三個層次的過程，它們分別是編碼、測試和【】。

17.面向數(shù)據(jù)流的軟件設計方法，一般是把數(shù)據(jù)流圖中的數(shù)據(jù)流劃分為______流和______流。

18.專家系統(tǒng)與傳統(tǒng)的程序之間的最大區(qū)別是專家系統(tǒng)以【】為處理對象，傳統(tǒng)程序以數(shù)據(jù)為處理對象。

19.系統(tǒng)分析是圍繞______問題展開的，而又要涉及現(xiàn)代信息技術的應用。

20.在數(shù)據(jù)庫設計的四個階段中，每個階段都有自己的設計內容，為“哪些表，在哪些字段上，建什么樣的索引”。這一設計應屬于【】設計階段。

三、1.選擇題(10題)21.進程是程序的一次執(zhí)行過程，是操作系統(tǒng)進行資源調度和分配的一個獨立單位，其基本特征是()。

A.并發(fā)性、實時性、交互性B.共享性、動態(tài)性、成批性C.并發(fā)性、異步性、分時性D.動態(tài)性、并發(fā)性、異步性

22.系統(tǒng)分析報告是下列()階段的基礎。

A.可行性分析B.系統(tǒng)設計C.系統(tǒng)實施D.系統(tǒng)運行和維護

23.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，J．Martin經常使用的一類簡明、直觀的圖形工具，它就是()。

A.企業(yè)圖B.實體圖C.矩陣圖D.功能圖

24.在數(shù)據(jù)庫應用中，一般一個SQL語句可產生或處理一組記錄，而數(shù)據(jù)庫主語言語句一般一次只能處理一個記錄，其協(xié)調可通過使用如下所列的哪種技術來實現(xiàn)?

A.指針B.游標C.數(shù)組D.棧

25.C/U矩陣是BSP方法和戰(zhàn)略數(shù)據(jù)規(guī)劃方法中的一個重要工具。以下對C/U矩陣作用的描述中錯誤的是

A.劃分子系統(tǒng)B.檢查遺漏的過程和數(shù)據(jù)C.確定每個子系統(tǒng)的范圍D.反映組織機構

26.開發(fā)策略是根據(jù)()和工作內容而采取的行動方針和工作方法。

A.工作方法B.工作效率C.工作對象D.工作性質

27.不具有分析型數(shù)據(jù)的特點是

A.面向主題的B.體現(xiàn)歷史變化的C.數(shù)據(jù)相對穩(wěn)定的D.數(shù)據(jù)是分散的

28.數(shù)據(jù)管理技術隨著計算機技術的發(fā)展而發(fā)展。數(shù)據(jù)庫階段具有很多特點，下面列出的特點中()不是數(shù)據(jù)庫階段的特點。

A.無數(shù)據(jù)冗余B.采用復雜的數(shù)據(jù)結構C.數(shù)據(jù)共享D.數(shù)據(jù)具有較高的獨立性

29.DSS的驅動模式是

A.模型驅動B.信息驅動C.數(shù)據(jù)驅動D.任務驅動

30.組織戰(zhàn)略規(guī)劃和信息系統(tǒng)戰(zhàn)略規(guī)劃的關系是()。

A.后者是前者的重要組成部分B.前者是后者的重要組成部分C.兩者應完全吻合D.沒有關系

四、單選題(0題)31.《計算機信息系統(tǒng)安全保護條例》規(guī)定，故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經許可出售計算機信息系統(tǒng)安全專用產品的，由公安機關處以警告或者對個人處以()的罰款、對單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

五、單選題(0題)32.屏蔽路由器型防火墻采用的技術是基于：()。

A.數(shù)據(jù)包過濾技術B.應用網(wǎng)關技術C.代理服務技術D.三種技術的結合

六、單選題(0題)33.《計算機信息系統(tǒng)安全保護條例》規(guī)定，計算機信息系統(tǒng)的安全保護工作，重點維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的()的安全。

A.計算機B.計算機軟件系統(tǒng)C.計算機信息系統(tǒng)D.計算機操作人員

參考答案

1.B

2.C

3.A

4.D

5.B

6.CDoS拒絕服務攻擊在同一時間段內，采用大量的服務請求消息來攻擊某服務器，使該服務器無法響應合法用戶的正常請求。所以DoS攻擊以導致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

7.A

8.A解析：系統(tǒng)設計的任務是，賦予系統(tǒng)分析階段所確定的新系統(tǒng)的功能(即系統(tǒng)應該做什么)，一種具體的實現(xiàn)的方法和技術(即系統(tǒng)應該如何做)。因此，系統(tǒng)設計的依據(jù)應該是以往通過審核并得到確認的系統(tǒng)分析報告，它全面地確定了系統(tǒng)所應該具有的功能和性能要求。

9.D

10.C

11.總體設計總體設計解析：軟件工程的結構化生命周期方法中，一般將軟件設計階段再劃分為總體設計和詳細設計兩個階段。

12.與產品轉移有關的特性與產品轉移有關的特性解析：度量軟件質量的指標主要是從管理的角度進行，質量因素分為三個方面，分別反映軟件產品使用時用戶的不同觀點，它們是產品運行、產品修改和產品轉移。與產品運行有關的特性有：正確性、健壯性、效率、安全性、可用性、風險和可靠性。與產品修改有關的特性有：可理解性、可維護性、適應性和可測試性。與產品轉移有關的特性有：可移植性、可重用性和互運行性。

13.原型開發(fā)原型開發(fā)解析：原型化的準則提供了一套原型開發(fā)的思想方法。原型化策略提供一系列原型開發(fā)的有效方式。它們較系統(tǒng)地闡述了原型的建立方法和操作指導。

①大多數(shù)的應用系統(tǒng)都能從一個小的系統(tǒng)結構集合導出。

②多數(shù)系統(tǒng)使用一個常用和熟悉的功能集合。

③大多數(shù)的輸入編輯能從一個小的編輯模型集合導出。

④應用系統(tǒng)的報表生成是基于一個四步的報表模型。

⑤有一個“正確”的設計結構集合，對原型將會產生積累作用。

實踐證明，正確的設計實踐對一個廣泛的應用范圍都會是有效的，因此從這種意義上講原型化是“增值的”。不論其需求是否明確，隨著原型化進程原型將得到積累。

14.主題數(shù)據(jù)庫設計主題數(shù)據(jù)庫設計解析：自頂向下的規(guī)劃可以分三層求精，分別是主題數(shù)據(jù)庫規(guī)劃、實體分析和實體活動分析。

15.管理管理解析：信息系統(tǒng)具有社會性的一面，本質上是一種人-機系統(tǒng)，它依托于管理科學的成果和受管理者的意識和習慣的支配，并且在系統(tǒng)建設和以后的運行中要處理好復雜的人與人之間，部門與部門之間，企業(yè)內部與企業(yè)外部間的多種關系，必須要管理人員。

16.排錯或糾錯排錯或糾錯解析：一個完整的程序必須完成三個層次的過程，它們分別是編碼、測試和排錯。

17.交換流事務流交換流,事務流

18.知識知識解析：專家系統(tǒng)以知識為處理對象的。

19.管理管理解析：系統(tǒng)分析主要圍繞管理的問題進行的。系統(tǒng)分析的任務是通過調查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。

20.物理設計物理設計解析：數(shù)據(jù)庫設計方法中的新奧爾良方法，它將數(shù)據(jù)庫設計過程分為四個階段：需求分析、概念設計、邏輯設計、物理設計。其中：

①需求分析的任務是在用戶調查的基礎上，通過分析，逐步明確用戶對系統(tǒng)的需求，包括數(shù)據(jù)需求和圍繞這些數(shù)據(jù)的業(yè)務處理需求。

②概念設計的任務是產生反映企業(yè)組織信息需求的數(shù)據(jù)庫概念結構，即概念模型。概念模型不依賴于計算機系統(tǒng)和具體的DBMS。設計概念模型的過程稱為概念設計。

③邏輯設計的任務是從概念模型導出特定的DBMS可以處理的數(shù)據(jù)庫的邏輯結構(數(shù)據(jù)庫的模式和外模式)，這些模式在功能、性能、完整性、一致性約束及數(shù)據(jù)庫可擴充性等方面都滿足用戶的要求。

④物理設計的任務是對于設計好的邏輯數(shù)據(jù)模型選擇一個最符合要求的物理結構。物理設計的主要任務是對數(shù)據(jù)庫中數(shù)據(jù)在物理設備上的存放結構和存取方法進行設計。

21.D解析：進程的基本特征是動態(tài)性、并發(fā)性、異步性和制約性。實時性、成批性和分時性都不是進程的特征。

22.B

23.C解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，有過程/組織矩陣、企業(yè)資源/數(shù)據(jù)類型矩陣、過程/數(shù)據(jù)類矩陣等，所以經常使用的是矩陣圖。

24.B解析：是游標，也稱臨時表。與游標有關的SQL語句有4個：游標定義、游標打開、游標推進和游標關閉。

25.D解析：本題考查C/U矩陣的作用。C/U矩陣可以劃分子系統(tǒng)、檢查遺漏的過程和數(shù)據(jù)，確定每個子系統(tǒng)的范圍，但是不能反映組織機構，故選項D不正確。

26.C解析：開發(fā)策略是有針對性的對具體目標進行設計的，一般是根據(jù)工作的對象和工作的內容具體采取行動。

27.D解析：分析型數(shù)據(jù)主要供企業(yè)決策分析之用，所涉及的數(shù)據(jù)操作主要是數(shù)據(jù)查詢，一般情況下并不進行修改操作，它反映相當長的一段時間內的歷史數(shù)據(jù)的內容，是不同時間、地點的數(shù)據(jù)庫快照的集合，以及基于這些快照進行統(tǒng)計、綜合和重組的內容。因