2022-2023學(xué)年陜西省延安市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

2022-2023學(xué)年陜西省延安市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.在下列性質(zhì)中，不屬于分時(shí)系統(tǒng)的特征的是

A.多路性B.交互性C.獨(dú)占性D.成批性

2.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

3.防治要從防毒、查毒、()三方面來(lái)進(jìn)行()。

A.解毒B.隔離C.反擊D.重起

4.根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是____。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

5.在混合加密方式下，真正用來(lái)加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰是()。A.非對(duì)稱算法的公鑰B.對(duì)稱算法的密鑰C.非對(duì)稱算法的私鑰D.CA中心的公鑰

6.數(shù)字簽名是用來(lái)作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

7.下列關(guān)于防火墻的錯(cuò)誤說法是____。

A.防火墻工作在網(wǎng)絡(luò)層B.對(duì)IP數(shù)據(jù)包進(jìn)行分析和過濾C.重要的邊界保護(hù)機(jī)制D.部署防火墻，就解決了網(wǎng)絡(luò)安全問題

8.以下關(guān)于CA認(rèn)證中心說法正確的是：()。

A.CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來(lái)做為CA認(rèn)證中心

9.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是____。

A.IKEB.AHC.ESPD.SSL

10.云計(jì)算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

二、2.填空題(10題)11.一個(gè)模塊應(yīng)具有什么樣的功能，這是由【】決定的。

12.在數(shù)據(jù)庫(kù)設(shè)計(jì)的四個(gè)階段中，每個(gè)階段都有自己的設(shè)計(jì)內(nèi)容?！盀槟男┍?、在哪些字段上、建立什么樣的索引”。這一設(shè)計(jì)內(nèi)容應(yīng)該屬于【】設(shè)計(jì)階段。

13.數(shù)據(jù)是人們用來(lái)反映客觀世界而記錄下來(lái)的【】的物理符號(hào)。

14.MIS的目標(biāo)是提高工作效率和管理水平，而DSS的目標(biāo)是【】。

15.設(shè)有關(guān)系R(A，B，C，D，E)，各屬性函數(shù)依賴集合有F{A→B，B→C，C→D，C→E}，若把關(guān)系R分解為R1(A，B，C)和R2(C，D，E)，則R1屬于第【】范式。

16.【】是企業(yè)中最穩(wěn)定的因素，它是企業(yè)永恒的財(cái)富。

17.結(jié)合生命周期法和【】的思想構(gòu)成了現(xiàn)在大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)，如結(jié)構(gòu)化生命周期方法。

18.一般認(rèn)為，模塊獨(dú)立的概念是模塊化、抽象、______和局部化概念的直接結(jié)果。

19.一個(gè)完整的程序必須完成三個(gè)層次的過程，它們分別是編碼、測(cè)試和【】。

20.BSP方法所支持的目標(biāo)是企業(yè)各層次的目標(biāo)，一般企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃和控制層，其中確認(rèn)資源獲取的過程稱為【】層。

三、1.選擇題(10題)21.BSP的主要目標(biāo)是提供一個(gè)信息系統(tǒng)規(guī)劃，用以支持企業(yè)短期和長(zhǎng)期的信息需求對(duì)于下面列出的目標(biāo)

Ⅰ．為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序，不應(yīng)考慮部門的狹隘利益，并避免主觀性

Ⅱ．為具有較長(zhǎng)生命周期系統(tǒng)的建設(shè)、保護(hù)系統(tǒng)的投資做準(zhǔn)備。由于系統(tǒng)是基于業(yè)務(wù)活動(dòng)過程的，因而不因機(jī)構(gòu)變化而失效

Ⅲ．為了以最高效率支持企業(yè)目標(biāo)，BSP提供數(shù)據(jù)處理資源的管理

Ⅳ．增加負(fù)責(zé)人的信心，堅(jiān)信收效高的主要的信息系統(tǒng)能夠被實(shí)施

Ⅴ．通過提供響應(yīng)用戶需求和優(yōu)先的系統(tǒng)，以改善信息系統(tǒng)管理部門和用戶之間的關(guān)系

哪些是BSP的具體目標(biāo)?

A.Ⅰ～ⅡB.Ⅰ～ⅢC.Ⅰ～ⅣD.Ⅰ～Ⅴ

22.軟件分析的第一步是()。

A.定義系統(tǒng)目標(biāo)B.進(jìn)行可行性研究C.進(jìn)行需求分析D.測(cè)算總經(jīng)費(fèi)

23.關(guān)于原型化準(zhǔn)則，下列說法不正確的是

A.大多數(shù)的應(yīng)用系統(tǒng)都能從一個(gè)小的系統(tǒng)結(jié)構(gòu)集合導(dǎo)出

B.多數(shù)系統(tǒng)使用一個(gè)常用和熟悉的功能集合

C.大多數(shù)的輸入編輯能從一個(gè)小的編輯模型集中導(dǎo)出

D.應(yīng)用系統(tǒng)的報(bào)表生成是基于一個(gè)四步的報(bào)表模型

24.以下是關(guān)于數(shù)據(jù)流程圖的描述

Ⅰ．?dāng)?shù)據(jù)流程圖具有層次結(jié)構(gòu)

Ⅱ．?dāng)?shù)據(jù)流程圖應(yīng)自頂向下、從外而內(nèi)編制

Ⅲ．?dāng)?shù)據(jù)流程圖中的數(shù)據(jù)流表示了控制的轉(zhuǎn)移流向

Ⅳ．?dāng)?shù)據(jù)流程圖中的數(shù)據(jù)存儲(chǔ)是軟件運(yùn)行時(shí)所應(yīng)有的實(shí)際數(shù)據(jù)存儲(chǔ)

其中正確的是

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、ⅣD.Ⅱ、Ⅳ

25.設(shè)有關(guān)系R，S和T如下圖。關(guān)系T由關(guān)系R和S經(jīng)過()操作得到。

A.R∪SB.R-SC.R×SD.R∞S

26.辦公信息系統(tǒng)的基本功能包括4方面，下面哪條描述不太確切?

A.與辦公有關(guān)的信息采集、整理、存儲(chǔ)、傳送、管理，以及信息的加工和利用等

B.支持確定型事務(wù)處理

C.支持轉(zhuǎn)換性加工處理

D.提供辦公環(huán)境所必需的技術(shù)手段以實(shí)現(xiàn)辦公的自動(dòng)化并支持決策

27.軟件系統(tǒng)的本質(zhì)是()。

A.任務(wù)系統(tǒng)B.進(jìn)程系統(tǒng)C.同步系統(tǒng)D.信息處理系統(tǒng)

28.信息系統(tǒng)的開發(fā)可采用多種模式：Ⅰ．委托開發(fā)Ⅱ．合作開發(fā)Ⅲ．自行開發(fā)上述哪(些)種開發(fā)方式最有利于用戶對(duì)系統(tǒng)的維護(hù)?

A.ⅠB.ⅡC.ⅢD.Ⅱ和Ⅲ

29.數(shù)據(jù)庫(kù)系統(tǒng)一般由()構(gòu)成。

Ⅰ．?dāng)?shù)據(jù)庫(kù)

Ⅱ．?dāng)?shù)據(jù)庫(kù)管理員

Ⅲ．?dāng)?shù)據(jù)庫(kù)管理系統(tǒng)及其工具

Ⅳ．用戶

Ⅴ．操作系統(tǒng)

Ⅵ．應(yīng)用系統(tǒng)

A.Ⅰ、Ⅱ和ⅢB.Ⅰ、Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤD.全部

30.事務(wù)處理是所有信息系統(tǒng)的基礎(chǔ)工作以事務(wù)處理系統(tǒng)應(yīng)達(dá)到多方面的目標(biāo)，包括Ⅰ．處理由事務(wù)產(chǎn)生的或與事務(wù)相關(guān)的數(shù)據(jù)Ⅱ．保持?jǐn)?shù)據(jù)和信息的準(zhǔn)確性、完整性Ⅲ．及時(shí)生成文檔或報(bào)告Ⅳ．提高勞動(dòng)生產(chǎn)率Ⅴ．有助于改善服務(wù)質(zhì)量，有助于建立和維持顧客信心Ⅵ．支持管理人員的決策

A.除Ⅰ和ⅢB.除Ⅱ和ⅤC.除ⅣD.除Ⅵ

四、單選題(0題)31.邏輯炸彈通常是通過()。

A.必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞B.指定條件或外來(lái)觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞C.通過管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞

五、單選題(0題)32.以下關(guān)于非對(duì)稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

六、單選題(0題)33.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測(cè)系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

參考答案

1.D解析：分時(shí)系統(tǒng)的基本特征有多路性，即多用戶；交互性，即用戶可以根據(jù)系統(tǒng)對(duì)請(qǐng)求的響應(yīng)結(jié)果，進(jìn)一步向系統(tǒng)提出新的請(qǐng)求；獨(dú)占性，即操作系統(tǒng)通過劃分時(shí)間片的方式使各用戶相互獨(dú)立操作，互不干涉；及時(shí)性，即系統(tǒng)能及時(shí)對(duì)用戶的請(qǐng)求做出響應(yīng)。而成批性是批處理操作系統(tǒng)的特點(diǎn)。

2.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

3.A

4.A

5.B

6.A

7.D

8.C

9.A

10.C

11.總體設(shè)計(jì)總體設(shè)計(jì)解析：總體設(shè)計(jì)階段應(yīng)把軟件系統(tǒng)分解為模塊，并設(shè)計(jì)和確定模塊間的聯(lián)系及如何組裝成軟件系統(tǒng)，總體設(shè)計(jì)還應(yīng)為每個(gè)模塊確定應(yīng)該具有的功能，定義模塊間的接口，設(shè)計(jì)關(guān)鍵性算法。

12.物理物理解析：數(shù)據(jù)庫(kù)設(shè)計(jì)有四個(gè)階段：需求分析、概念結(jié)構(gòu)數(shù)據(jù)、邏輯結(jié)構(gòu)設(shè)計(jì)、物理設(shè)計(jì)。其中物理設(shè)計(jì)階段視為邏輯數(shù)據(jù)模型選取一個(gè)最適合應(yīng)用環(huán)境的物理結(jié)構(gòu)，主要指存取方法和存儲(chǔ)結(jié)構(gòu)。

13.可以鑒別可以鑒別解析：數(shù)據(jù)是人們用來(lái)反映客觀世界而記錄下來(lái)的可以鑒別的物理符號(hào)。

14.追求工作的有效性和提高效率追求工作的有效性和提高效率解析：所以的計(jì)算機(jī)系統(tǒng)從目標(biāo)上來(lái)分，大體上有兩個(gè)類型：一類是追求工作效率，另一類是追求工作效果。其中事務(wù)處理系統(tǒng)(TPS)、管理信息系統(tǒng)(MIS)屬于第一類，而決策支持系統(tǒng)(DSS)屬于第二類。

15.2NF2NF解析：關(guān)系R的所有屬性都不可再分，所以R1屬于1NF，R1(A，B，C)存在著函數(shù)依賴集合{A→B，B→C}，由A→B，B→C可推出A→C，即關(guān)系R1的每個(gè)非主屬性B，C都完全依賴于主碼A，所以R1屬于2NF；由于A→C是傳遞依賴，所以R1不屬于3NF。

16.數(shù)據(jù)數(shù)據(jù)解析：數(shù)據(jù)是企業(yè)中最穩(wěn)定的因素，它又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征，只要企業(yè)的經(jīng)營(yíng)方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠(yuǎn)是企業(yè)的財(cái)富。

17.自頂向下結(jié)構(gòu)化方法自頂向下結(jié)構(gòu)化方法解析：以結(jié)構(gòu)化生命周期方法為代表的大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)是生命周期法和自頂向下結(jié)構(gòu)化方法的一種結(jié)合。

18.信息隱蔽信息隱蔽

19.排錯(cuò)或糾錯(cuò)排錯(cuò)或糾錯(cuò)解析：一個(gè)完整的程序必須完成三個(gè)層次的過程，它們分別是編碼、測(cè)試和排錯(cuò)。

20.管理控制或管理管理控制或管理解析：一般認(rèn)為，在一個(gè)企業(yè)內(nèi)同時(shí)存在著三個(gè)不同的計(jì)劃、控制層：

1)戰(zhàn)略計(jì)劃層。這是決定組織的目標(biāo)，決定達(dá)到這些目標(biāo)所需要的資源以及獲取、使用、分配這些資源的策略的過程。

2)管理控制層。通過這一過程，管理者確定資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)的過程中是否有效地使用了這些資源。

3)操作控制層。保證有效率地完成具體的任務(wù)。

21.D解析：BSP的目標(biāo)參照題干所列舉的幾項(xiàng)。

22.A解析：軟件分析的第一步是定義系統(tǒng)目標(biāo)，定義系統(tǒng)目標(biāo)所需信息主要來(lái)源于用戶，為收集信息資料，系統(tǒng)分析員必須到用戶中去調(diào)查研究。調(diào)查研究方式可以是各種各樣的。系統(tǒng)分析員應(yīng)將用戶的各種需求收集起來(lái)，經(jīng)過仔細(xì)分析研究，抓住問題的實(shí)質(zhì)，考慮解決問題的辦法。

23.C解析：在原型化的準(zhǔn)則中，大多數(shù)的輸入編輯能從一個(gè)小的編輯模型集中導(dǎo)出。

24.A解析：數(shù)據(jù)流程圖是對(duì)軟件系統(tǒng)邏輯模型的描述，它所表示的對(duì)數(shù)據(jù)的處理邏輯，反映了軟件所必須完成的功能。數(shù)據(jù)流程圖應(yīng)具有以下特性：

①數(shù)據(jù)流程圖具有層次結(jié)構(gòu)．即較高層次圖上描述不具體的處理應(yīng)由較低層次的圖來(lái)細(xì)化，直到底層圖的處理足夠清晰。

②數(shù)據(jù)流程圖的實(shí)現(xiàn)應(yīng)運(yùn)用結(jié)構(gòu)化的方法，自頂向下，從外而內(nèi)地來(lái)編制，用以說明軟件的處理功能。

③應(yīng)對(duì)數(shù)據(jù)流程圖中的基本要素，即數(shù)據(jù)流、處理、數(shù)據(jù)存儲(chǔ)和外部實(shí)體給以具體和完整的命名。

④數(shù)據(jù)流程圖中的數(shù)據(jù)流是在處理、存儲(chǔ)和外部實(shí)體之間傳遞的動(dòng)態(tài)數(shù)據(jù)，而不是控制的轉(zhuǎn)移流向。因此，數(shù)據(jù)流程圖只表示軟件對(duì)數(shù)據(jù)的處理動(dòng)作，而不反映處理的執(zhí)行順序。

⑤數(shù)據(jù)存儲(chǔ)是抽象地表示系統(tǒng)長(zhǎng)期或暫時(shí)存儲(chǔ)的靜態(tài)數(shù)據(jù)，它并不是軟件運(yùn)行時(shí)所應(yīng)有的實(shí)際數(shù)據(jù)存儲(chǔ)。

25.B

26.C解析：辦公信息系統(tǒng)的基本