2022-2023學(xué)年湖北省黃石市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

2022-2023學(xué)年湖北省黃石市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是____。

A.IKEB.AHC.ESPD.SSL

2.以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是：()。

A.保持設(shè)計(jì)的簡(jiǎn)單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

3.在()模式下，用戶工作界面是通過(guò)瀏覽器來(lái)實(shí)現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

4.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：()。

A.監(jiān)視整個(gè)網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實(shí)時(shí)性

5.設(shè)備的安裝、軟件的開(kāi)發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開(kāi)發(fā)，逐步完善?試驗(yàn)進(jìn)行，直至新系統(tǒng)交付試用或使用。這是結(jié)構(gòu)化方法中哪個(gè)階段的任務(wù)?

A.可行性分析B.系統(tǒng)的邏輯設(shè)計(jì)C.系統(tǒng)實(shí)施D.系統(tǒng)的物理設(shè)計(jì)

6.計(jì)算機(jī)緊急應(yīng)急小組的簡(jiǎn)稱是()。

A.CERTB.FIRSTC.SANA

7.企業(yè)過(guò)程定義是企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策和活動(dòng)。它們的分析和識(shí)別無(wú)需考慮與組織機(jī)構(gòu)的聯(lián)系。定義企業(yè)過(guò)程有其目的和作用，下列不屬于其目的和作用的是

A.使信息系統(tǒng)盡量獨(dú)立于組織機(jī)構(gòu)

B.幫助理解企業(yè)如何能完成其總使命和目標(biāo)

C.為從操作控制過(guò)程中分離出戰(zhàn)略計(jì)劃和管理控制提供依據(jù)

D.為定義關(guān)鍵的方法需求提供幫助

8.以下算法中屬于非對(duì)稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

9.邏輯炸彈通常是通過(guò)()。

A.必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞B.指定條件或外來(lái)觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞C.通過(guò)管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞

10.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)

二、2.填空題(10題)11.面向管理的計(jì)算機(jī)信息系統(tǒng)建設(shè)之所以具有社會(huì)性，因?yàn)樗举|(zhì)上是一種【】系統(tǒng)。

12.組織的最高管理層要為研究組成員和組織管理人員建立通暢的交換組織信息的渠道，并建立起______。

13.企業(yè)模型表示企業(yè)在經(jīng)營(yíng)管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

14.操作系統(tǒng)中對(duì)文件的保護(hù)一般設(shè)立文件存取的兩級(jí)控制：第一級(jí)是對(duì)訪問(wèn)者的識(shí)別，第二級(jí)是對(duì)______的識(shí)別。

15.對(duì)象是軟件系統(tǒng)中用來(lái)描述客觀事物的一個(gè)實(shí)體，它是構(gòu)成系統(tǒng)的【】。

16.戰(zhàn)略數(shù)據(jù)規(guī)劃要由核心設(shè)計(jì)小組來(lái)領(lǐng)導(dǎo)，他們將得到企業(yè)各部門用戶的幫助，并從用戶部門選取一些主要人員參加到該小組中，這些參加人員成為_(kāi)_____。

17.軟件維護(hù)是軟件運(yùn)行期的主要任務(wù)，而維護(hù)軟件的主要依據(jù)則是軟件開(kāi)發(fā)中所形成的______。

18.BSP認(rèn)為，【】和企業(yè)過(guò)程是定義企業(yè)信息系統(tǒng)總體結(jié)構(gòu)的基礎(chǔ)。

19.軟件工程的結(jié)構(gòu)化方法將軟件開(kāi)發(fā)劃分為相互獨(dú)立而又相互依存的階段，并規(guī)定每一階段的具體任務(wù)，而軟件的邏輯模型則應(yīng)是形成于軟件開(kāi)發(fā)的【】。

20.用值域的概念來(lái)定義關(guān)系，關(guān)系是屬性值域笛卡爾積的一個(gè)【】。

三、1.選擇題(10題)21.設(shè)有兩個(gè)關(guān)系R和S，且R和S有相同的屬性，R與S的自然連接是由投影、選擇和笛卡爾積三個(gè)運(yùn)算組成的。關(guān)于三個(gè)運(yùn)算的次序的描述中，正確的是()。

A.先投影，再選擇，最后笛卡爾積

B.先笛卡爾積，再投影，最后選擇

C.先笛卡爾積，再選擇，最后投影

D.三個(gè)運(yùn)算的次序無(wú)關(guān)緊要

22.電腦在管理方面的應(yīng)用，最早實(shí)現(xiàn)在

A.專家系統(tǒng)B.電子數(shù)據(jù)處理系統(tǒng)C.管理信息系統(tǒng)D.數(shù)值計(jì)算

23.軟件開(kāi)發(fā)中常采用的結(jié)構(gòu)化生命周期方法，由于其特征而一般稱其為()。

A.層次模型B.瀑布模型C.螺旋模型D.對(duì)象模型

24.在瀑布模型中，將軟件開(kāi)發(fā)劃分為若干個(gè)時(shí)期，軟件項(xiàng)目的可行性研究一般被歸屬于()。

A.運(yùn)行時(shí)期B.開(kāi)發(fā)時(shí)期C.計(jì)劃時(shí)期D.維護(hù)時(shí)期

25.描述信息系統(tǒng)邏輯模型有兩個(gè)必不可少的圖表工具，以下工具中()是這兩種基本工具。

Ⅰ．業(yè)務(wù)流程圖

Ⅱ．?dāng)?shù)據(jù)流程圖

Ⅲ．?dāng)?shù)據(jù)字典

Ⅳ．系統(tǒng)流程圖

Ⅴ．模塊結(jié)構(gòu)圖

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅣD.Ⅳ和Ⅴ

26.實(shí)施企業(yè)系統(tǒng)規(guī)劃方法(BSP)的主要目的是為了實(shí)現(xiàn)企業(yè)信息系統(tǒng)的

A.戰(zhàn)略轉(zhuǎn)化B.總體規(guī)劃C.信息結(jié)構(gòu)D.物理模型

27.數(shù)據(jù)模型的三要素是______。

A.外模式、概念模式和內(nèi)模式B.關(guān)系模型、網(wǎng)狀模型、層次模型C.實(shí)體、屬性和聯(lián)系D.數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和數(shù)據(jù)約束條件

28.在信息系統(tǒng)開(kāi)發(fā)過(guò)程中，充當(dāng)技術(shù)人員和管理人員之間的溝通渠道的人員是

A.應(yīng)用程序員B.業(yè)務(wù)人員C.計(jì)算機(jī)技術(shù)專家D.系統(tǒng)分析員

29.BSP將數(shù)據(jù)作為一種資源進(jìn)行管理，下面哪項(xiàng)不屬于BSP的管理范圍?

A.數(shù)據(jù)共享B.數(shù)據(jù)一致C.數(shù)據(jù)安全D.分布數(shù)據(jù)處理

30.管理信息系統(tǒng)是一類復(fù)雜的信息系統(tǒng)，實(shí)現(xiàn)時(shí)都要對(duì)系統(tǒng)進(jìn)行分解，在下述中應(yīng)選哪個(gè)(些)作為系統(tǒng)劃分的依據(jù)?

Ⅰ．組織機(jī)構(gòu)

Ⅱ．系統(tǒng)功能

Ⅲ．企業(yè)職能

A.ⅠB.ⅡC.ⅢD.全部

四、單選題(0題)31.云端的數(shù)據(jù)存儲(chǔ)空間是由云計(jì)算服務(wù)提供商()提供。

A.收費(fèi)B.免費(fèi)C.動(dòng)態(tài)D.靜態(tài)

五、單選題(0題)32.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

六、單選題(0題)33.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中非對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

參考答案

1.A

2.A

3.D

4.C

5.C解析：系統(tǒng)實(shí)施階段包括四項(xiàng)彼此配合同步進(jìn)行的工作，即設(shè)備的安裝、軟件的開(kāi)發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開(kāi)發(fā)，逐步完善，試驗(yàn)進(jìn)行，直至新系統(tǒng)交付試用或使用。

6.A

7.D解析：企業(yè)過(guò)程定義是企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策和活動(dòng)。它們的分析和識(shí)別無(wú)需考慮與組織機(jī)構(gòu)的聯(lián)系。定義企業(yè)過(guò)程的目的和作用可以歸納為：

①使信息系統(tǒng)盡量獨(dú)立于組織機(jī)構(gòu)。

②幫助理解企業(yè)如何能完成其總使命和目標(biāo)。

③為從操作控制過(guò)程中分離出戰(zhàn)略計(jì)劃和管理控制提供依據(jù)。

④為定義所需要的信息結(jié)構(gòu)、為確定研究的范圍、模塊的分解和排列、開(kāi)發(fā)的優(yōu)先順序提供依據(jù)。

⑤為定義關(guān)鍵的數(shù)據(jù)需求提供幫助。

8.B

9.B

10.A

11.人-機(jī)人-機(jī)解析：面向管理的計(jì)算機(jī)信息系統(tǒng)建設(shè)之所以具有社會(huì)性的一面，是因?yàn)樗举|(zhì)上是一種人—機(jī)系統(tǒng)。

12.用戶分析員制度用戶分析員制度

13.業(yè)務(wù)領(lǐng)域/業(yè)務(wù)業(yè)務(wù)領(lǐng)域/業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個(gè)階段，逐步精化：開(kāi)發(fā)—個(gè)表示企業(yè)各職能范圍的模型；擴(kuò)展上述模型，使它們表示企業(yè)各處理過(guò)程；繼續(xù)擴(kuò)展上述模型，使它能表示企業(yè)各處理過(guò)程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

14.存取權(quán)限存取權(quán)限

15.基本單元基本單元

16.用戶分析員用戶分析員

17.文檔/軟件文檔文檔/軟件文檔

18.數(shù)據(jù)類數(shù)據(jù)類解析：定義企業(yè)過(guò)程和定義數(shù)據(jù)類是定義信息總體結(jié)構(gòu)的基礎(chǔ)。

19.分析階段分析階段解析：軟件工程的結(jié)構(gòu)化方法將軟件開(kāi)發(fā)劃分為相互獨(dú)立而又相互依存的階段，并規(guī)定每一階段的具體任務(wù)，而軟件的邏輯模型則應(yīng)是形成于軟件開(kāi)發(fā)的分析階段。

20.子集子集解析：屬性的取值范圍稱為值域，關(guān)系是屬性值域笛卡爾積的一個(gè)子集。

21.C

22.B解析：信息處理是計(jì)算機(jī)系統(tǒng)應(yīng)用的重要領(lǐng)域，計(jì)算機(jī)系統(tǒng)最早的應(yīng)用領(lǐng)域是數(shù)值計(jì)算，后來(lái)才在管理上得到應(yīng)用。在管理上的最早應(yīng)用是電子數(shù)據(jù)處理系統(tǒng)。電于數(shù)據(jù)處理系統(tǒng)代替了一些基礎(chǔ)數(shù)據(jù)的人工處理，使這些數(shù)據(jù)處理工作變得高效和準(zhǔn)確。

23.B解析：結(jié)構(gòu)化生命周期方法是將軟件生命周期的各項(xiàng)活動(dòng)規(guī)定為按固定次序連接的若干階段的工作，每個(gè)時(shí)期又區(qū)分為若干階段，各階段的工作順序展開(kāi)，恰如自上而下的瀑布，故稱之為瀑布模型。

24.C解析：在瀑布模型中，軟件開(kāi)發(fā)劃分為計(jì)劃時(shí)期、開(kāi)發(fā)時(shí)期、運(yùn)行時(shí)期、維護(hù)時(shí)期。軟件項(xiàng)目的可行性研究—般被歸屬于計(jì)劃時(shí)期。相關(guān)知識(shí)點(diǎn)：軟件生命周期包括計(jì)劃、開(kāi)發(fā)、運(yùn)行和維護(hù)時(shí)期。

計(jì)劃時(shí)期分為問(wèn)題定義、可行性研究；

開(kāi)發(fā)時(shí)期分為需求分析、概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)、編碼、測(cè)試；

軟件運(yùn)行維護(hù)具體包括糾錯(cuò)維護(hù)、適應(yīng)性維護(hù)、功能性維護(hù)和預(yù)防性維護(hù)。

25.B

26.A解析：BSP方法是一個(gè)將企業(yè)的戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)戰(zhàn)略的過(guò)程，這是BSP的基本概念，因此BSP研究是為了了解企業(yè)戰(zhàn)略的內(nèi)容。雖然，它也涉及到企業(yè)信息系統(tǒng)的總體規(guī)劃、信息結(jié)構(gòu)，但其主要目的是企業(yè)戰(zhàn)略目標(biāo)的信息轉(zhuǎn)化。與物理模型無(wú)關(guān)。

27.D解析：數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和數(shù)據(jù)約束條件這三個(gè)方面完整地描述了一個(gè)數(shù)據(jù)模型，其中數(shù)據(jù)結(jié)構(gòu)是刻畫模型性質(zhì)的最基本的方面。[考點(diǎn)鏈接]關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)、關(guān)系數(shù)據(jù)模型、關(guān)系模型的數(shù)據(jù)結(jié)構(gòu)。

28.D解析：應(yīng)用程序員和計(jì)算機(jī)技術(shù)專家屬于技術(shù)人員，在信息系統(tǒng)開(kāi)發(fā)過(guò)程中。充當(dāng)技術(shù)人員和管理人員之間的溝通渠道的人員是系統(tǒng)分析員。

29.D解析：BSP是企業(yè)系統(tǒng)規(guī)劃(Business