（備考2023年）廣東省陽江市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)

（備考2023年）廣東省陽江市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號(hào):________

一、單選題(10題)1.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：()A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對稱密鑰機(jī)制來實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

2.結(jié)構(gòu)化設(shè)計(jì)的一個(gè)重要特點(diǎn)是對軟件進(jìn)行模塊分解，以下原則哪個(gè)是錯(cuò)誤的？（）。

A.模塊功能應(yīng)該盡可能單一B.模塊應(yīng)該盡可能獨(dú)立C.模塊的內(nèi)聚程度應(yīng)該盡可能大D.模塊問的耦合程度應(yīng)該盡可能大

3.設(shè)有關(guān)系R(A，B，C)，其函數(shù)依賴集F＝{A→B，B→C}，則關(guān)系R在函數(shù)依賴的范疇內(nèi)最多滿足

A.1NFB.2NFC.3NFD.BCNF

4.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

5.數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識(shí)別數(shù)據(jù)類的目的是為了決定某些問題。下列不屬于識(shí)別數(shù)據(jù)類目的的是

A.了解數(shù)據(jù)的準(zhǔn)確度、及時(shí)性和可得性B.識(shí)別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類C.缺少哪些數(shù)據(jù)D.識(shí)別全部企業(yè)過程

6.構(gòu)成網(wǎng)絡(luò)協(xié)議的三要素是()。

A.分層、接口和服務(wù)B.語法、語義和時(shí)序C.語法、原語和接口D.結(jié)構(gòu)、層次和接口

7.CA指的是：()。

A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

8.軟件維護(hù)有四種類型。其中軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充，這種維護(hù)稱為

A.校正性維護(hù)B.適應(yīng)性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

9.以下關(guān)于VPN說法正確的是：()

A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

10.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲病毒D.基于服務(wù)/客戶端病毒

二、2.填空題(10題)11.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對穩(wěn)定的，包括數(shù)據(jù)的類型和【】。

12.確定系統(tǒng)優(yōu)先順序是BSP方法的成果之一，它包括潛在利益分析、對企業(yè)的影響、需求和【】4個(gè)方面的判別標(biāo)準(zhǔn)。

13.在操作系統(tǒng)的存儲(chǔ)管理中，存儲(chǔ)共享的兩個(gè)目的是______和實(shí)現(xiàn)進(jìn)程通信。

14.數(shù)據(jù)流程圖描述了數(shù)據(jù)運(yùn)動(dòng)狀況，其中的數(shù)據(jù)及其屬性和關(guān)系需由【】來定義。

15.在數(shù)據(jù)庫系統(tǒng)的三級模式體系結(jié)構(gòu)中，描述數(shù)據(jù)在數(shù)據(jù)庫中的物理結(jié)構(gòu)或存儲(chǔ)方式的模式是【】。

16.在關(guān)系模型中，若屬性A是關(guān)系R的主碼，則在R的任何元組中，屬性A的取值都不允許為空，這種約束稱為【】規(guī)則。

17.自頂向下規(guī)劃的主要目標(biāo)是要達(dá)到信息的【】。

18.要求在決策時(shí)對情況發(fā)展變化有一定的預(yù)見性，這是由管理信息的【】特征決定的。

19.計(jì)算機(jī)在管理中的應(yīng)用的主要發(fā)展趨勢是：面向高層的管理決策、面向綜合應(yīng)用、面向智能應(yīng)用、面向______。

20.為了防止程序和數(shù)據(jù)被破壞以及災(zāi)后能重建和恢復(fù)，必須要有程序和數(shù)據(jù)的【】。

三、1.選擇題(10題)21.在下列各個(gè)特性中，不是OOP面向?qū)ο缶幊陶Z言的特性的是()。

A.繼承性B.可轉(zhuǎn)換性C.封裝性D.多態(tài)性

22.集中式系統(tǒng)的一個(gè)主要優(yōu)點(diǎn)是()。

A.系統(tǒng)的健壯性好B.系統(tǒng)擴(kuò)展方便C.系統(tǒng)安全措施實(shí)施方便D.可以根據(jù)需要和存取方式來配置資源

23.在關(guān)系數(shù)據(jù)庫的邏輯設(shè)計(jì)中，若轉(zhuǎn)換一個(gè)1：N的聯(lián)系為一個(gè)關(guān)系，則此關(guān)系的主鍵是()。

A.1端實(shí)體的主鍵B.N端實(shí)體的主鍵C.1端實(shí)體的主鍵和N端實(shí)體的主鍵D.不使用相關(guān)實(shí)體的主鍵

24.數(shù)據(jù)庫系統(tǒng)的體系結(jié)構(gòu)是數(shù)據(jù)庫系統(tǒng)的總體框架，一般來說數(shù)據(jù)庫系統(tǒng)應(yīng)具有三級模式結(jié)構(gòu)，它們是

A.外模式，模式和內(nèi)模式B.子模式，用戶模式和存儲(chǔ)模式C.模式，子模式和概念模式D.子模式，模式和用戶模式

25.面向?qū)ο蠹夹g(shù)中有兩個(gè)很重要的特性，分別是封裝和()。

A.繼承B.重用C.復(fù)用D.轉(zhuǎn)換

26.關(guān)于原型化準(zhǔn)則，下列說法不正確的是

A.大多數(shù)的應(yīng)用系統(tǒng)都能從一個(gè)小的系統(tǒng)結(jié)構(gòu)集合導(dǎo)出

B.多數(shù)系統(tǒng)使用一個(gè)常用和熟悉的功能集合

C.大多數(shù)的輸入編輯能從一個(gè)大的編輯模型集中導(dǎo)出

D.應(yīng)用系統(tǒng)的報(bào)表生成是基于一個(gè)四步的報(bào)表模型

27.嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，它認(rèn)為系統(tǒng)的所有需求都能夠被()。

A.確定無誤B.即時(shí)變化C.事先定義D.隨時(shí)更改

28.軟件管理的任務(wù)是根據(jù)軟件生命周期各個(gè)階段所提出的任務(wù)，有效地組織人力、資金、技術(shù)和工具來完成預(yù)定各階段中應(yīng)完成的任務(wù)。軟件管理包括很多職能，以下不屬于軟件管理職能的是

A.組織管理B.人員管理C.版本管理D.技術(shù)管理

29.軟件設(shè)計(jì)是軟件需求分析的繼續(xù)，下述內(nèi)容哪個(gè)(哪些)是軟件設(shè)計(jì)階段所就應(yīng)包含的?

Ⅰ．軟件結(jié)構(gòu)

Ⅱ．軟件過程

Ⅲ．軟件模

Ⅳ．程序風(fēng)格

A.ⅠB.Ⅰ和ⅡC.Ⅰ，Ⅱ和ⅢD.全部

30.企業(yè)系統(tǒng)規(guī)劃方法的基本原則不包括

A.信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)

B.信息系統(tǒng)的戰(zhàn)略主要反映企業(yè)戰(zhàn)略管理層的需求

C.一個(gè)信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實(shí)現(xiàn)

D.信息系統(tǒng)應(yīng)具有可變更性或?qū)Νh(huán)境變更的適應(yīng)性

四、單選題(0題)31.大家所認(rèn)為的對Internet安全技術(shù)進(jìn)行研究是從()時(shí)候開始的

A.Internet誕生B.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)C.黑色星期四

五、單選題(0題)32.WindowsNT提供的分布式安全環(huán)境又被稱為()。

A.域(Domain)B.工作組C.對等網(wǎng)D.安全網(wǎng)

六、單選題(0題)33.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

參考答案

1.B

2.D結(jié)構(gòu)化設(shè)計(jì)方法所實(shí)施的模塊劃分具有以下特點(diǎn)：

①模塊結(jié)構(gòu)功能單一，以使模塊對應(yīng)的程序結(jié)構(gòu)清晰、邏輯簡單。每一塊所對應(yīng)的程序可以單獨(dú)地被理解、編譯、測試、排錯(cuò)和修改，從而有效地防止程序的錯(cuò)誤在模塊間傳播和蔓延，因此可提高系統(tǒng)的可靠性和可維護(hù)性，而且將系統(tǒng)的復(fù)雜性降低到較低的標(biāo)準(zhǔn)。

②模塊內(nèi)部聯(lián)系緊密，而模塊之間相對獨(dú)立，這是結(jié)構(gòu)化設(shè)計(jì)中衡量“模塊獨(dú)立性”性的重要標(biāo)準(zhǔn)，即在模塊結(jié)構(gòu)劃分中應(yīng)該可能地加強(qiáng)模塊的內(nèi)聚度而盡可能地降低模塊間的耦合性。

③結(jié)構(gòu)化設(shè)計(jì)和利用特有的圖形工具來描述模塊及模塊間的聯(lián)系，構(gòu)成模塊結(jié)構(gòu)圖，它定義了特有的圖例符號(hào)表示模塊、模塊間的調(diào)用以及數(shù)據(jù)的流動(dòng)、控制和轉(zhuǎn)接。結(jié)構(gòu)化設(shè)計(jì)的總體設(shè)計(jì)用模塊結(jié)構(gòu)圖來實(shí)現(xiàn)對系統(tǒng)或者子系統(tǒng)的劃分，模塊結(jié)構(gòu)圖由數(shù)據(jù)流圖導(dǎo)出，它描述了系統(tǒng)的分層模塊結(jié)構(gòu)，并清楚地描述了各個(gè)模塊的功能，直觀地反映出模塊的內(nèi)部和外部聯(lián)系特性。\r\n

3.B解析：根據(jù)關(guān)系R(A，B，C)的函數(shù)依賴集F={A→B，B→C}，易見，該關(guān)系的主碼是A，顯然屬性C是傳遞依賴于主碼A。因此，R∈2NF。所以，關(guān)系R在函數(shù)依賴的范疇內(nèi)最多滿足2NF。

4.C

5.D解析：企業(yè)過程被識(shí)別以后，下一步就要識(shí)別和分類由這些過程所產(chǎn)生、控制和使用的數(shù)據(jù)。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識(shí)別數(shù)據(jù)類的目的是為了決定以下這些問題：

①了解目前支持企業(yè)過程的數(shù)據(jù)的準(zhǔn)確度、及時(shí)性和可得性。

②識(shí)別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類。

③企業(yè)過程間目前的和潛在的數(shù)據(jù)共享的發(fā)現(xiàn)。

④各個(gè)過程產(chǎn)生和使用了什么樣的數(shù)據(jù)。

⑤缺少哪些數(shù)據(jù)。

⑥發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)。

⑦確定企業(yè)的數(shù)據(jù)政策。

以企業(yè)資源為基礎(chǔ)，通過其數(shù)據(jù)的類型去識(shí)別出數(shù)據(jù)類型就和被定義的生命周期的各階段有關(guān)。

6.B解析：網(wǎng)絡(luò)協(xié)議是通信雙方必須遵守的共同規(guī)則或約定，網(wǎng)絡(luò)協(xié)議具有三大要素，即語法、語義和定時(shí)關(guān)系。其中，語法規(guī)定了用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)與格式；語義規(guī)定了用戶控制信息的意義，以及完成控制的動(dòng)作與響應(yīng)；時(shí)序是對時(shí)間實(shí)現(xiàn)順序的詳細(xì)說明。

7.A

8.C解析：軟件維護(hù)有4種類型：校正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)和預(yù)防性維護(hù)。其葉，完善性維護(hù)是指一個(gè)軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充，使之完善。完善性維護(hù)是軟件維護(hù)工作的最主要部分。

9.B

10.C

11.結(jié)構(gòu)結(jié)構(gòu)解析：J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對穩(wěn)定的，郎數(shù)據(jù)的類型和結(jié)構(gòu)相對穩(wěn)定，而使用數(shù)據(jù)的處理過程的變化應(yīng)是頻繁和快速的，數(shù)據(jù)管理人員需要最大的靈活性，以保證數(shù)據(jù)處理過程能適應(yīng)管理者快速多變的信息需求，即當(dāng)必要的數(shù)據(jù)的基本結(jié)構(gòu)已經(jīng)基本建立時(shí)，就可以使用高級數(shù)據(jù)庫語言和應(yīng)用生成器，很快地建立企業(yè)的數(shù)據(jù)處理過程。

12.成功的可能性成功的可能性解析：確定邏輯優(yōu)先順序的主要判斷標(biāo)準(zhǔn)可歸納成四方面：

1)潛在的利益分析

2)對企業(yè)的影響

3)成功的可能性

4)需求

13.節(jié)省內(nèi)存空間節(jié)省內(nèi)存空間解析：內(nèi)存共享是指兩個(gè)或多個(gè)進(jìn)程共用內(nèi)存中相同的區(qū)域，其目的是節(jié)省內(nèi)存空間，實(shí)現(xiàn)進(jìn)程間通信，提高內(nèi)存空間的利用效率。

14.數(shù)據(jù)字典數(shù)據(jù)字典解析：數(shù)據(jù)字典是對數(shù)據(jù)定義的信息的集合，是對數(shù)據(jù)流程圖中包含的所有元素的定義集合。數(shù)據(jù)流程圖和數(shù)據(jù)字典是構(gòu)成信息系統(tǒng)邏輯模型的兩個(gè)最重要的組成要素，二者缺一不可。

15.內(nèi)模式或者存儲(chǔ)模式內(nèi)模式或者存儲(chǔ)模式解析：數(shù)據(jù)庫系統(tǒng)的三級模式結(jié)構(gòu)是指數(shù)據(jù)庫系統(tǒng)由外模式、模式和內(nèi)模式三級抽象模式構(gòu)成。三級模式存儲(chǔ)于數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)字典中。模式也稱為邏輯模式或概念模式，是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶的公共數(shù)據(jù)視圖。一個(gè)數(shù)據(jù)庫只有一個(gè)模式。外模式也稱為子模式或用戶模式，它是用戶看見和使用的局部數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是與某一應(yīng)用有關(guān)的數(shù)據(jù)的邏輯表示。外模式是模式的子集。一個(gè)數(shù)據(jù)庫可以有多個(gè)外模式。同一外模式可以為某一用戶的多個(gè)應(yīng)用系統(tǒng)所使用，但一個(gè)應(yīng)用程序只能使用一個(gè)外模式。外模式保證了數(shù)據(jù)的安全，每個(gè)用戶只可以查詢到或者訪問所對應(yīng)的外模式中的數(shù)據(jù)。數(shù)據(jù)庫中其余數(shù)據(jù)是不可見的。內(nèi)模式也稱存儲(chǔ)模式、物理模式，它是數(shù)據(jù)物理結(jié)構(gòu)和存儲(chǔ)結(jié)構(gòu)的描述，是數(shù)據(jù)在數(shù)據(jù)庫內(nèi)部的表示方式。一個(gè)數(shù)據(jù)庫只有一個(gè)內(nèi)模式。內(nèi)模式依賴于模式，但獨(dú)立于外模式，也獨(dú)立于具體的存儲(chǔ)設(shè)備。例如索引，數(shù)據(jù)壓縮、數(shù)據(jù)加密、數(shù)據(jù)的存儲(chǔ)結(jié)構(gòu)等內(nèi)容都屬于內(nèi)模式。

16.實(shí)體完整性實(shí)體完整性解析：實(shí)體完整性規(guī)則規(guī)定，關(guān)系的所有主屬性都不能取空值，而不僅是主碼整體不能取空值。

17.一致性一致性解析：自頂向下規(guī)劃的主要目標(biāo)是達(dá)到信息一致性，如應(yīng)保證在數(shù)據(jù)字段的定義、結(jié)構(gòu)，記錄和結(jié)構(gòu)，更新的時(shí)間和更新的規(guī)劃等方面的一致性。

18.滯后性滯后性解析：在信息管理系統(tǒng)中，信息由數(shù)據(jù)轉(zhuǎn)換而來。管理信息具有滯后性特征，因此DSS一方面要求在決策時(shí)對情況的發(fā)展變化有一定的預(yù)見性，另一方面要求盡量縮短數(shù)據(jù)轉(zhuǎn)換為信息所需的時(shí)間。

19.全社會(huì)的信息服務(wù)全社會(huì)的信息服務(wù)

20.備份備份解析：為防止計(jì)算機(jī)病毒應(yīng)從三個(gè)方面人手，即加強(qiáng)思想教育、組織管理和加強(qiáng)技術(shù)措施。在管理方面，制定嚴(yán)格的規(guī)章制度，如對重要數(shù)據(jù)和程序及時(shí)備份，以使系統(tǒng)或數(shù)據(jù)在遭到破壞后可以重建和恢復(fù)。

21.B解析：面向?qū)ο蟮拈_發(fā)技術(shù)中，在面向?qū)ο缶幊屉A段，面向?qū)ο笳Z言有三個(gè)特性，分別是：繼承性、多態(tài)性和封裝性，因此本題的可轉(zhuǎn)換性是不正確的。

22.C解析：集中式系統(tǒng)的一個(gè)主要優(yōu)點(diǎn)是系統(tǒng)安全措施實(shí)施方便。相關(guān)知識(shí)點(diǎn)：集中式系統(tǒng)的主要優(yōu)點(diǎn)有信息資源集中、利用率高、管理方便、規(guī)范統(tǒng)一、便于組織人員培訓(xùn)、系統(tǒng)安全措施實(shí)施方便等。

23.B

24.A解析：三級模式體系結(jié)構(gòu)是指內(nèi)模式、模式和外模式。

25.A解析：面向?qū)ο蠹夹g(shù)中，最重要的兩個(gè)特征就是封裝和繼承，面向?qū)ο笳Z言具有的特征是類、封裝和繼承。

26.C解析：在原型化的準(zhǔn)則中，大多數(shù)的輸入編輯能從一個(gè)小的編輯模型集中導(dǎo)出。

27.A解析：嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，它認(rèn)為系統(tǒng)的所有需求都能夠被．確定無誤。相關(guān)知識(shí)點(diǎn)：嚴(yán)格定義是一種確定軟件系統(tǒng)需求的策略，也稱預(yù)先定義。具體實(shí)施是在任何設(shè)計(jì)、實(shí)現(xiàn)或使用系統(tǒng)之前確定各種途徑，事先提出所有的要求，可以導(dǎo)出軟件系統(tǒng)的一個(gè)邏輯模型。

28.D解析：軟件管理的任務(wù)是根據(jù)軟件生命周期各個(gè)階段所提出的任務(wù)，有效地組織人力、資金、技術(shù)和工具來完成預(yù)定各階段中應(yīng)完成的任務(wù)。軟件管理的主要職能包括：組織管理、人員管理、資源管理、計(jì)劃管理、版本管理等。

29.C解析：總體設(shè)計(jì)過程通常是由兩個(gè)階段組成：系統(tǒng)設(shè)計(jì)，即確定系統(tǒng)的具體實(shí)施方案；結(jié)構(gòu)設(shè)計(jì)，即確定軟件結(jié)構(gòu)，在進(jìn)行軟件設(shè)計(jì)之前，必須弄清軟件結(jié)構(gòu)、軟件過程和軟件模塊，包括轅件結(jié)構(gòu)；軟件過程；軟件模塊；模塊獨(dú)立性；模塊獨(dú)立性的度量；模塊的典型?？键c(diǎn)鏈接：設(shè)計(jì)的準(zhǔn)則、設(shè)計(jì)中利