【備考2023年】廣東省湛江市全國計算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)

【備考2023年】廣東省湛江市全國計算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.關(guān)于防火墻和VPN的使用，下面說法不正確的是()。

A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨立

B.配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

2.軟件工程的結(jié)構(gòu)化生命周期方法，將軟件生命周期劃分為計劃、開發(fā)和運行三個時期，下述工作應(yīng)屬于軟件開發(fā)時期內(nèi)容的是

Ⅰ．需求分析

Ⅱ．可行性研究

Ⅲ．總體設(shè)計

A.ⅠB.Ⅰ和ⅡC.Ⅱ和ⅢD.Ⅰ和Ⅲ

3.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

4.下面哪一個情景屬于授權(quán)(Authorization)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

5.BSP將數(shù)據(jù)作為一種資源來管理，并認(rèn)為信息資源管理(IRM)的基本內(nèi)容包含三個主題，下述哪個不屬于主題范圍?()

A.要從整個企業(yè)管理的全面來分析信息資源的管理

B.建立企業(yè)資源管理指導(dǎo)委員會，負(fù)責(zé)制定政策，控制和監(jiān)督信息資源的應(yīng)用

C.建立信息資源的組織機(jī)構(gòu)，從事數(shù)據(jù)的計劃和控制以及數(shù)據(jù)獲取和經(jīng)營管理

D.進(jìn)行有效的數(shù)據(jù)庫邏輯設(shè)計和對分布數(shù)據(jù)處理提供支持。

6.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過D.禁止通過

7.在目前的信息網(wǎng)絡(luò)中，()病毒是最主要的病毒類型。

A.引導(dǎo)型B.文件型C.網(wǎng)絡(luò)蠕蟲D.木馬型

8.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

9.在實現(xiàn)企業(yè)信息系統(tǒng)時，必須把主題數(shù)據(jù)庫組合或者劃分成若干可以實現(xiàn)的

A.子系統(tǒng)B.項目C.計劃任務(wù)D.過程

10.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

二、2.填空題(10題)11.設(shè)R和S是兩個關(guān)系，與關(guān)系代數(shù)表達(dá)式RXS等價的SQL語句是【】。

12.管理部門對系統(tǒng)的要求是BSP設(shè)計的出發(fā)點，所以要確定管理部門對系統(tǒng)的要求，具體方法是______。

13.在系統(tǒng)分析階段中有兩個主要的工具：數(shù)據(jù)流程圖和數(shù)據(jù)字典。其中，______是為系統(tǒng)設(shè)計提供支持，它將被轉(zhuǎn)換成系統(tǒng)設(shè)計中的控制結(jié)構(gòu)圖；______將為數(shù)據(jù)庫的設(shè)計提供支持。

14.大型信息系統(tǒng)的建立必須十分注重______的數(shù)據(jù)規(guī)劃與對不同用戶領(lǐng)域的系統(tǒng)進(jìn)行局部設(shè)計的結(jié)合。

15.面向?qū)ο蠓椒ㄊ且环N運用對象、類、繼承、封裝、聚合、【】、多態(tài)性等概念來構(gòu)造系統(tǒng)的軟件開發(fā)方法。

16.決策系統(tǒng)的發(fā)展從技術(shù)層次上可劃分為：專用的決策系統(tǒng)、決策支持系統(tǒng)生成器和【】。

17.面向數(shù)據(jù)流的軟件設(shè)計方法，一般是把數(shù)據(jù)流圖中的數(shù)據(jù)流劃分為______流和______流。

18.分散管理的數(shù)據(jù)的主要特性是數(shù)據(jù)在【】產(chǎn)生和使用。

19.數(shù)據(jù)流程圖的四個基本組成要素是數(shù)據(jù)加工、數(shù)據(jù)存儲、數(shù)據(jù)流和【】。

20.系統(tǒng)分析的首要任務(wù)是【】。

三、1.選擇題(10題)21.BSP方法所要實現(xiàn)的主要目標(biāo)是為一個企業(yè)信息系統(tǒng)提供()。

A.設(shè)計B.方案C.規(guī)劃D.報告

22.結(jié)構(gòu)化方法的系統(tǒng)設(shè)計階段可以分為兩個層次，這兩個層次是

A.輸入設(shè)計和輸出設(shè)計B.數(shù)據(jù)庫設(shè)計和文件設(shè)計C.總體設(shè)計和詳細(xì)設(shè)計D.模塊結(jié)構(gòu)設(shè)計和功能設(shè)計

23.下面不常見的信息系統(tǒng)開發(fā)方法體系的是()。

A.原型法、自下而上方法B.自頂向下的方法、面向?qū)ο蠓椒ǎ瓹.生命周期法D.需求分析法和生命周期法

24.信息資源的配置過程呈現(xiàn)3種特性，它們分別是()。

A.動態(tài)性、層次性、相關(guān)性B.增值性、動態(tài)性、儲量無限性C.層次性、主導(dǎo)性、增值性D.相關(guān)性、主導(dǎo)性、儲量無限性

25.下列數(shù)據(jù)流程圖符號中，表示加工處理的符號是

A.

B.

C.

D.

26.軟件結(jié)構(gòu)設(shè)計有其準(zhǔn)則，以下論述()不符合設(shè)計準(zhǔn)則要求。

A.提高模塊獨立性B.與模塊規(guī)模無關(guān)C.深、寬度和扇出、入適度D.保持模塊控制范圍

27.下面哪個層次不列為企業(yè)管理層?

A.戰(zhàn)略計劃層B.管理控制層C.部門管理層D.操作控制層

28.下面說法不正確的是

A.實行BSP研究的前提是，在企業(yè)內(nèi)有改善計算機(jī)信息系統(tǒng)的要求，并且有為建設(shè)這一系統(tǒng)而建立總的戰(zhàn)略的需要

B.信息的不一致性，源于“自下而上”的開發(fā)數(shù)據(jù)處理系統(tǒng)的做法，應(yīng)歸結(jié)于計算機(jī)應(yīng)用發(fā)展的歷史原因

C.BSP研究的首項活動是企業(yè)情況介紹

D.對問題進(jìn)行分析，即使用“產(chǎn)品/服務(wù)”矩陣等方法將數(shù)據(jù)和企業(yè)過程關(guān)聯(lián)起來

29.在J.Martin方法的實體活動分析中，良好組織的相關(guān)活動應(yīng)具有四個方面的特征。下列()特征可獲得明確結(jié)果。

A.有明確的邊界B.有明確的管理責(zé)任C.有明確的目的性D.有明確的獨立性

30.不是以事務(wù)處理系統(tǒng)為基礎(chǔ)的信息系統(tǒng)是

A.決策支持系統(tǒng)B.辦公自動化系統(tǒng)C.電子數(shù)據(jù)處理系統(tǒng)D.管理信息系統(tǒng)

四、單選題(0題)31.設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善?試驗進(jìn)行，直至新系統(tǒng)交付試用或使用。這是結(jié)構(gòu)化方法中哪個階段的任務(wù)?

A.可行性分析B.系統(tǒng)的邏輯設(shè)計C.系統(tǒng)實施D.系統(tǒng)的物理設(shè)計

五、單選題(0題)32.以下算法中屬于非對稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

六、單選題(0題)33.下列____機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測D.應(yīng)用審計

參考答案

1.B

2.D解析：軟件開發(fā)時期包括設(shè)計和實現(xiàn)兩大任務(wù)，其中細(xì)分為：需求分析、總體設(shè)計、詳細(xì)設(shè)計、編碼和測試五個階段，而可行性研究屬于計劃時期的內(nèi)容。

3.CDoS拒絕服務(wù)攻擊在同一時間段內(nèi)，采用大量的服務(wù)請求消息來攻擊某服務(wù)器，使該服務(wù)器無法響應(yīng)合法用戶的正常請求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

4.B

5.D解析：信息資源管理的基本內(nèi)容包括三個主題：資源管理的方向和控制，要從整個企業(yè)管理的全面來分析資源的管理；建立企業(yè)資源管理指導(dǎo)委員會，負(fù)責(zé)制定政策，控制和監(jiān)督信息資源功能的實施；信息資源的結(jié)構(gòu)。

6.A

7.C

8.A

9.A解析：主題數(shù)據(jù)庫與BSP方法中的數(shù)據(jù)類是相同的概念，當(dāng)給出許多主題數(shù)據(jù)庫及業(yè)務(wù)活動過程后，在實現(xiàn)企業(yè)信息系統(tǒng)時，必須把這些主題數(shù)據(jù)庫組合或劃分成可以實現(xiàn)的子系統(tǒng)。從方法論的角度我們可以引用BSP方法中子系統(tǒng)劃分的過程來實現(xiàn)主題數(shù)據(jù)庫到子系統(tǒng)的劃分。

10.B

11.SELECT*FROMRS或SELECTR.*S.*FROMRSSELECT*FROMR，S或SELECTR.*，S.*FROMR，S解析：R×S表示求關(guān)系R和S笛卡爾積，是一個元數(shù)為兩關(guān)系元數(shù)之和的元組集合，每一元組前部分為R關(guān)系的元組各屬性值，后部分為S關(guān)系元組的各屬性值，所以對應(yīng)的SQL語句應(yīng)為SELECT*FROMR，S。

12.與10至20位高層管理人員進(jìn)行面談與10至20位高層管理人員進(jìn)行面談

13.數(shù)據(jù)流程圖數(shù)據(jù)字典數(shù)據(jù)流程圖,數(shù)據(jù)字典

14.自頂向下自頂向下

15.消息傳遞消息傳遞

16.決策支持系統(tǒng)工具決策支持系統(tǒng)工具解析：當(dāng)前，決策系統(tǒng)的發(fā)展從技術(shù)層次上可劃分為：專用的決策系統(tǒng)、決策支持系統(tǒng)生成器和決策支持系統(tǒng)工具。決策支持系統(tǒng)工具是由一組工具類軟件組成，它可以用于開發(fā)專用的決策支持系統(tǒng)，也可用于開發(fā)生成器，工具可減少開發(fā)相應(yīng)系統(tǒng)的工作量，簡化開發(fā)過程和提高開發(fā)質(zhì)量和效率。

17.交換流事務(wù)流交換流,事務(wù)流

18.特定地區(qū)特定地區(qū)解析：數(shù)據(jù)在特定地區(qū)產(chǎn)生和使用是分散管理的數(shù)據(jù)的主要特性。相關(guān)知識點：如果技術(shù)成本允許，將數(shù)據(jù)存儲于使用它們的地方是完全合理的。事實表明，數(shù)據(jù)的分散處理使數(shù)據(jù)的錄入和存儲由原來的集中轉(zhuǎn)變?yōu)榉稚?，這樣在用戶部門直接控制下能使數(shù)據(jù)的精確度和完整性大大提高。分散管理的數(shù)據(jù)的主要特征是數(shù)據(jù)在特定地區(qū)產(chǎn)生和使用，而在其他地區(qū)很少或者根本不使用，由于數(shù)據(jù)的這些特征必然導(dǎo)致數(shù)據(jù)的分散管理方式的產(chǎn)生。

19.數(shù)據(jù)存儲數(shù)據(jù)存儲解析：數(shù)據(jù)流程圖的四個基本組成要素是數(shù)據(jù)加工、數(shù)據(jù)存儲、數(shù)據(jù)流和數(shù)據(jù)存儲。

20.識別用戶要求識別用戶要求解析：系統(tǒng)分析的任務(wù)是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。

21.C解析：BSP方法是用于指導(dǎo)企業(yè)信息系統(tǒng)規(guī)劃的方法，主要目標(biāo)是提供一個信息系統(tǒng)規(guī)劃，用以支持企業(yè)短期的和長期的信息需要。

22.C解析：結(jié)構(gòu)化方法系統(tǒng)設(shè)計的內(nèi)容可以分為兩個層次：總體設(shè)計和詳細(xì)設(shè)計。總體設(shè)計的主要任務(wù)是描述、組織和構(gòu)造新系統(tǒng)的體系結(jié)構(gòu)。包括軟件體系結(jié)構(gòu)設(shè)計、信息系統(tǒng)體系結(jié)構(gòu)設(shè)計、網(wǎng)絡(luò)設(shè)計、數(shù)據(jù)庫設(shè)計等內(nèi)容；詳細(xì)設(shè)計屬于低層設(shè)計，包括代碼設(shè)計、輸入設(shè)計、輸出設(shè)計、界面設(shè)計、應(yīng)用程序設(shè)計等。

23.B

24.A解析：信息資源的配置是對信息的整合，這些資源的配置有幾個特點，分別是：動態(tài)性、層次性、相關(guān)性。

25.B解析：在數(shù)據(jù)流程圖中．選項A表示外部實體，選項B表示加工處理，選項C表示數(shù)據(jù)流，選項D表示數(shù)據(jù)存儲。

26.B

27.C解析：BSP方法是為企業(yè)信息系統(tǒng)制定總體規(guī)劃，它首先要了解信息系統(tǒng)對管理決策的支持。要滿足這些支持，必須知道一個企業(yè)現(xiàn)有的不同管理層，從而調(diào)查不同管理層的管理活動，從中了解不同特點的信息需求。因此，信息系統(tǒng)對企業(yè)總體規(guī)劃，首先要從戰(zhàn)略計劃層、管理控制層和操作控制層出發(fā)去分析信息需求，而本題的部門管理層不能作為企業(yè)單獨的一個管理層，因為不同的部門是分別包含在以上3個層次中的。

28.D解析：BSP認(rèn)為數(shù)據(jù)類和過程是定義企業(yè)信息系統(tǒng)總體結(jié)構(gòu)