2022-2023學年山東省濟寧市全國計算機等級考試信息安全技術真題(含答案)

2022-2023學年山東省濟寧市全國計算機等級考試信息安全技術真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.云數(shù)據(jù)隱私保護原則中，限制收集原則是指()的收集應該受到限制。

A.企業(yè)數(shù)據(jù)B.云端數(shù)據(jù)C.個人數(shù)據(jù)D.運行數(shù)據(jù)

2.是云數(shù)據(jù)中心網(wǎng)絡的核心問題()。

A.網(wǎng)絡利用率B.帶寬壓力C.數(shù)據(jù)轉發(fā)D.數(shù)據(jù)存儲

3.回歸測試是下列哪項維護工作中最常用的方法

A.適應性維護B.校正性維護C.完善性維護D.預防性維護

4.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。A.基于網(wǎng)絡的入侵檢測B.基于IP的入侵檢測C.基于服務的入侵檢測D.基于域名的入侵檢測

5.從統(tǒng)計的資料看，內(nèi)部攻擊是網(wǎng)絡攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

6.所謂加密是指將一個信息經(jīng)過（）及加密函數(shù)轉換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、（）還原成明文。

A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

7.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴重損害;本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護，信息安全監(jiān)管職能部門對其進行強制監(jiān)督、檢查。這應當屬于等級保護的()。

A.強制保護級B.監(jiān)督保護級C.指導保護級D.自主保護級

8.以下關于防火墻的設計原則說法正確的是：()。

A.保持設計的簡單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務和守護進程，從而能提供更多的網(wǎng)絡服務

D.一套防火墻就可以保護全部的網(wǎng)絡

9.以下哪一項不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包

10.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對稱密鑰加密B.非對稱密鑰加密

二、2.填空題(10題)11.原型法最大的特點在于，只要有一個初步的理解，就快速地加以實現(xiàn)，隨著項目理解的深入，模型被逐步擴充和【】。

12.企業(yè)過程的最根本作用是了解使用信息系統(tǒng)來支持企業(yè)的【】和機遇。

13.在結構化分析方法中，描述信息在軟件系統(tǒng)中流動和處理的圖形工具是【】。

14.建立企業(yè)管理信息系統(tǒng)的基礎工作是首先應該建立企業(yè)的【】。

15.數(shù)據(jù)流程圖是根據(jù)______加以抽象而得到的。

16.數(shù)據(jù)是信息的符號表示或稱載體，信息是數(shù)據(jù)的內(nèi)涵，是數(shù)據(jù)的語義解釋。例如：“世界人口已經(jīng)達到60億”，這就是______。

17.J.Martin的企業(yè)信息技術模型中【】和信息資源的戰(zhàn)略規(guī)劃是保持穩(wěn)定的最低兩層。

18.______包括對信息的更新(插入、刪除、修改等)和保護(備份、復制)等。

19.確定系統(tǒng)優(yōu)先順序是BSP方法的成果之一，它包括潛在利益分析、對企業(yè)的影響、需求和【】4個方面的判別標準。

20.高級程序設計語言編寫的程序不能在計算機上直接執(zhí)行，必須通過【】翻譯成具體的機器語言后才能執(zhí)行。

三、1.選擇題(10題)21.軟件開發(fā)的結構化方法中，常采用數(shù)據(jù)字典定義數(shù)據(jù)流圖中的所有元素，數(shù)據(jù)加工是其定義內(nèi)容之一，下述哪些是常用的定義加工方法?Ⅰ．結構化語言Ⅱ．判定樹Ⅲ．判定表

A.只有ⅠB.只有ⅡC.Ⅱ和ⅢD.全部

22.數(shù)據(jù)庫具有數(shù)據(jù)結構化、最小冗余度和較高的()。

A.程序與數(shù)據(jù)可靠性B.程序與數(shù)據(jù)完整性C.程序與數(shù)據(jù)獨立性D.程序與數(shù)據(jù)一致性

23.在J.Martin倡導的信息工程方法實施中，將信息工程分為層次，并認為若干基礎層次于后期實施是相對穩(wěn)定的。以下()不在其論述的基礎層次之列。

A.物理數(shù)據(jù)庫設計B.主題數(shù)據(jù)庫的詳細數(shù)據(jù)模型C.信息資源的戰(zhàn)略規(guī)劃D.企業(yè)模型的建立

24.將二進制機器語言程序轉換為匯編語言程序的語言轉換程序是()。

A.解釋程序B.編譯程序C.反匯編程序D.實用程序

25.設有關系模式R(A,B,C,D,E,F)，其函數(shù)依賴集為F＝{E→D,C→B,CE→F,B→A}。則R最高屬于

A.1NFB.2NFC.3NFD.BCNF

26.結構化系統(tǒng)分析方法(SA)中使用了很多直觀的圖和簡潔的語言來描述語言信息系統(tǒng)的邏輯模型。其中主要包括數(shù)據(jù)流程圖、過程說明和()。

A.DFD圖B.PAD圖C.IPO圖D.數(shù)據(jù)字典

27.關于軟件版本管理，最準確、完整的描述是()。

A.軟件配置管理B.文檔版本控制C.程序版本管理D.數(shù)據(jù)變更管理

28.信息系統(tǒng)是一個廣泛的概念，它一般指收集、存儲、整理和傳播各種類型的信息的()的集合體。

A.獨B.有完整功能C.決策性質(zhì)D.自動化

29.依據(jù)戰(zhàn)略數(shù)據(jù)規(guī)范方法，一個聯(lián)合企業(yè)研究的范圍或邊界是

A.整個聯(lián)合企業(yè)

B.先在一個部門進行規(guī)劃然后推廣

C.先在一個公司內(nèi)進行規(guī)劃，用取得成果指導其他公司

D.A、B、C都可以

30.決策支持系統(tǒng)中基本庫的組成應包括

A.數(shù)據(jù)庫和模型庫B.數(shù)據(jù)庫和知識庫C.模型庫和知識庫D.模型庫和方法庫

四、單選題(0題)31.以下關于VPN說法正確的是：()

A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡物理上完全隔離的、安全的線路

B.VPN指的是用戶通過公用網(wǎng)絡建立的臨時的、安全的連接

C.VPN不能做到信息認證和身份認證

D.VPN只能提供身份認證、不能提供加密數(shù)據(jù)的功能

五、單選題(0題)32.是指借助與目標虛擬機共享同一個屋里硬件的其他虛擬服務器，對目標虛擬機實施攻擊()。

A.虛擬機跳躍B.跨平臺攻擊C.服務劫持D.惡意攻擊

六、單選題(0題)33."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗,剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

參考答案

1.C

2.B

3.B\r\n軟件維護有四種類型：校正性維護、適應性維護、完善性維護和預防性維護。其中：

*校正性維護是指對在測試階段沒有發(fā)現(xiàn)的錯誤進行測試、診斷、定位、糾錯及驗證修改的回歸測試過程。

*適應性維護是指為了使軟件系統(tǒng)適應不斷變化的運行環(huán)境而修改軟件的過程。

*完善性維護是指軟件投入使用并成功運行后，根據(jù)用戶關于增加新的處理功能，修改原有功能以及各種改進的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進一步的修改或補充。

*預防性維護是指為了改良將來的可靠性或可維護性，或者為將來的改進奠定更好的基礎，而對軟件進行的修改或補充。

4.A

5.B

6.A

7.A

8.A

9.D

10.B

11.細化細化解析：原型方法最大的一個特點在于，只要有一個初步的理解，就快速地加以實現(xiàn)，第一個模型就作為以后各方之間的通信的一個基礎，隨著項目參加者對問題理解程度的加深，模型被逐步地細化和擴充，直至系統(tǒng)建成投入運行。

12.需求或目標需求或目標解析：定義企業(yè)過程的目的和作用可歸納為：

1)使信息系統(tǒng)盡量獨立于組織機構。

2)幫助理解企業(yè)如何能完成其總使命和目標。

3)為從操作控制過程中分離出戰(zhàn)略計劃和管理控制提供依據(jù)。

4)為定義所需要的信息結構、為確定研究的范圍、模塊的分解和排列、開發(fā)的優(yōu)先順序提供依據(jù)。

5)為定義關鍵的數(shù)據(jù)需求提供幫助。

歸結起來，企業(yè)過程的最根本作用是了解使用信息系統(tǒng)來支持企業(yè)的目標和機遇。

13.數(shù)據(jù)流圖數(shù)據(jù)流圖解析：數(shù)據(jù)流圖是表示邏輯模型的工具，它是系統(tǒng)分析員與用戶進行交流的工具。在結構化分析方法中，描述信息在軟件系統(tǒng)中流動和處理的圖形。

14.管理模型管理模型解析：建立企業(yè)管理信息系統(tǒng)的基礎工作是首先應該建立企業(yè)的管理模型。管理模型規(guī)定企業(yè)管理信息系統(tǒng)的總體結構。

15.業(yè)務流程圖業(yè)務流程圖

16.信息信息

17.企業(yè)模型企業(yè)模型解析：Martin給出了企業(yè)信息工作的技術模型，而在此模型的最底兩層是建立企業(yè)模型和信息資源的戰(zhàn)略規(guī)劃。

18.信息維護信息維護

19.成功的可能性成功的可能性解析：確定邏輯優(yōu)先順序的主要判斷標準可歸納成四方面：

1)潛在的利益分析

2)對企業(yè)的影響

3)成功的可能性

4)需求

20.編譯程序編譯程序

21.D

22.C解析：數(shù)據(jù)庫是專門用來管理數(shù)據(jù)的軟件，在軟件開發(fā)中采用數(shù)據(jù)庫技術可以使數(shù)據(jù)結構化，使數(shù)據(jù)的冗余度最小，也使設計的軟件和數(shù)據(jù)相對獨立。

23.A

24.C

25.A解析：關系模式R(A,B,C,D,E,F)的主碼為(C,E)，屬性D顯然部分函數(shù)依賴于主碼，所以R最高屬于1NF。

26.D

27.A解析：本題考查軟件版本管理的定義。在軟件生命周期的各個階段產(chǎn)生一系列的文件，包括報告、數(shù)據(jù)和程序，它們的總稱為軟件配置。對這些文件的管理，稱為軟件配置管理，也稱軟件版本管理。故本題選擇A。

28.B

29.C解析：對于戰(zhàn)略數(shù)據(jù)規(guī)劃方法確定研究邊界，J．Martin給出的一般原則是：在一個小型企業(yè)或