【備考2023年】河南省鄭州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

【備考2023年】河南省鄭州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號(hào)D.加密算法

2.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

3.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)()價(jià)值，()脆弱性，被安全威脅()，()風(fēng)險(xiǎn)。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

4.云計(jì)算是一種基于()的計(jì)算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺(tái)D.虛擬化

5.邏輯炸彈通常是通過(guò)()。

A.必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞B.指定條件或外來(lái)觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞C.通過(guò)管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞

6.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪問(wèn)限制

7.在程序編碼階段，編碼之前一項(xiàng)重要的工作就是選擇適當(dāng)?shù)某绦蛟O(shè)計(jì)語(yǔ)言，其中，高級(jí)語(yǔ)言從應(yīng)用特點(diǎn)上可以分為基礎(chǔ)語(yǔ)言、()和結(jié)構(gòu)化語(yǔ)言。

A.匯編語(yǔ)言B.機(jī)器語(yǔ)言C.面向?qū)ο蟮恼Z(yǔ)言D.專用語(yǔ)言

8.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是()。

A.IKEB.AHC.ESPD.SSL

9.對(duì)稱密鑰密碼體制的主要缺點(diǎn)是()。

A.加、解密速度慢B.密鑰的分配和管理問(wèn)題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

10.信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代()。

A.專網(wǎng)時(shí)代B.九十年代中葉前C.世紀(jì)之交

二、2.填空題(10題)11.【】與企業(yè)闡述的目的和使命通常是不同的，后者表示企業(yè)的遠(yuǎn)景規(guī)劃或最終期望目標(biāo)，而前者則與當(dāng)前業(yè)務(wù)的處理以及所需要的高性能的關(guān)鍵領(lǐng)域有關(guān)。

12.在關(guān)系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

13.對(duì)象是軟件系統(tǒng)中用來(lái)描述客觀事物的一個(gè)實(shí)體，它是構(gòu)成系統(tǒng)的【】。

14.用于生產(chǎn)過(guò)程控制的系統(tǒng)一般都是______系統(tǒng)，它要求具有對(duì)輸入數(shù)據(jù)及時(shí)做出反映(響應(yīng))的能力。

15.四種主要的數(shù)據(jù)是存檔類數(shù)據(jù)、【】、計(jì)劃類數(shù)據(jù)和統(tǒng)計(jì)類數(shù)據(jù)。其中，反映由于獲取或分配系統(tǒng)引起的存檔數(shù)據(jù)變更的數(shù)據(jù)類是【】。

16.企業(yè)模型應(yīng)該具有幾個(gè)特性。其中，“模型應(yīng)提供組成企業(yè)的各個(gè)職能范圍，各種業(yè)務(wù)活動(dòng)過(guò)程，各種活動(dòng)的完整的圖表?！笔侵钙髽I(yè)模型應(yīng)滿足【】性。

17.數(shù)據(jù)庫(kù)設(shè)計(jì)可為四個(gè)階段：需求分析、概念設(shè)計(jì)、邏輯設(shè)計(jì)和物理設(shè)計(jì)。要確定“在哪個(gè)表的哪個(gè)屬性上建哪種索引”，這是______階段的任務(wù)。

18.實(shí)施原型化方法的最基本的步驟是：識(shí)別基本需求和開發(fā)【】。

19.原型化方法的基本思想是通過(guò)“試用—反饋—______”的多次反復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

20.在結(jié)構(gòu)化程序設(shè)計(jì)模塊調(diào)用中，【】是指模塊的上級(jí)模塊數(shù)。

三、1.選擇題(10題)21.軟件設(shè)計(jì)分為兩個(gè)層次：總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)。每個(gè)層次的設(shè)計(jì)都要用到很多設(shè)計(jì)工具。

Ⅰ．HIPO圖

Ⅱ．程序流程圖

Ⅲ．N—S圖

Ⅳ．PAD圖

Ⅴ．結(jié)構(gòu)圖

以上哪種(些)屬于總體設(shè)計(jì)階段使用的工具?

A.Ⅰ、ⅢB.Ⅲ、ⅣC.Ⅰ、ⅤD.Ⅳ、Ⅴ

22.在信息系統(tǒng)可行性研究中，完成系統(tǒng)目標(biāo)分析的人員是

A.系統(tǒng)分析人員和系統(tǒng)設(shè)計(jì)人員

B.系統(tǒng)分析人員和業(yè)務(wù)人員

C.企業(yè)高層管理人員和系統(tǒng)實(shí)施人員

D.企業(yè)高層管理人員和系統(tǒng)分析人員

23.在整個(gè)結(jié)構(gòu)化方法的出發(fā)點(diǎn)和實(shí)施步驟中，十分強(qiáng)調(diào)用戶的______。

A.需求調(diào)查B.可行性分析C.邏輯設(shè)計(jì)D.系統(tǒng)實(shí)施

24.隔離是操作系統(tǒng)安全保障的措施之一。下列()不屬于安全隔離措施。

A.物理隔離B.時(shí)間隔離C.分層隔離D.密碼隔離

25.BSP方法的資源識(shí)別過(guò)程是按資源生命周期的四個(gè)階段來(lái)劃分的，下列哪個(gè)過(guò)程屬于需求階段?

A.財(cái)政計(jì)劃B.應(yīng)收款項(xiàng)C.付賬D.普通會(huì)計(jì)

26.系統(tǒng)設(shè)計(jì)的內(nèi)容包括總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)。具體內(nèi)容很多：

Ⅰ．代碼設(shè)計(jì)

Ⅱ．邏輯設(shè)計(jì)

Ⅲ．輸入輸出設(shè)計(jì)

Ⅳ．模塊設(shè)計(jì)

Ⅴ．軟件結(jié)構(gòu)設(shè)計(jì)

Ⅵ．?dāng)?shù)據(jù)庫(kù)設(shè)計(jì)

以上不屬于詳細(xì)設(shè)計(jì)的內(nèi)容是

A.Ⅰ、Ⅱ和ⅤB.Ⅲ、Ⅳ和ⅤC.Ⅱ、Ⅲ和ⅥD.Ⅱ、Ⅴ和Ⅵ

27.排錯(cuò)一般在測(cè)試發(fā)現(xiàn)錯(cuò)誤后進(jìn)行，其中找到錯(cuò)誤位置占排錯(cuò)總工作量的()。

A.5%.B.20%.C.50%.D.95%.

28.SQL語(yǔ)言具有兩種使用方式，分別稱為交互式SQL和

A.提示性SQLB.嵌入式SQLC.解釋性SQLD.共享式SQL

29.SQL語(yǔ)言具有()的功能。

A.數(shù)據(jù)定義、數(shù)據(jù)操縱、數(shù)據(jù)控制

B.關(guān)系規(guī)范化、數(shù)據(jù)操縱、數(shù)據(jù)控制

C.關(guān)系規(guī)范化、數(shù)據(jù)定義、數(shù)據(jù)操縱

D.關(guān)系規(guī)范化、數(shù)據(jù)定義、數(shù)據(jù)控制

30.以下關(guān)于嚴(yán)格定義策略和原型化定義策略的敘述中，錯(cuò)誤的是

A.嚴(yán)格定義策略強(qiáng)調(diào)靜態(tài)的需求定義，而原型化策略強(qiáng)調(diào)動(dòng)態(tài)的需求定義

B.嚴(yán)格定義策略允許并提倡大量的反復(fù)，而原型化策略不允許反復(fù)

C.嚴(yán)格定義策略強(qiáng)調(diào)系統(tǒng)開發(fā)嚴(yán)格的階段劃分，而原型化策略則不強(qiáng)調(diào)階段劃分

D.嚴(yán)格定，義策略認(rèn)為所有的需求都能被預(yù)先定義，而原型化策略認(rèn)為并非所有的需求在系統(tǒng)開發(fā)以前都能準(zhǔn)確地說(shuō)明

四、單選題(0題)31.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

五、單選題(0題)32.分布式數(shù)據(jù)有6種不同的形式。如果不同計(jì)算機(jī)含有不同模式的數(shù)據(jù)，并使用不同的程序，那么這類數(shù)據(jù)是

A.不相容數(shù)據(jù)B.復(fù)制數(shù)據(jù)C.劃分?jǐn)?shù)據(jù)D.獨(dú)立模式數(shù)據(jù)

六、單選題(0題)33.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：()。A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

參考答案

1.B

2.B

3.B

4.A

5.B

6.B

7.D

8.A

9.B

10.A

11.關(guān)鍵成功因素關(guān)鍵成功因素解析：關(guān)鍵成功因素與企業(yè)闡述的目的和使命通常是不同的，后者表示企業(yè)的遠(yuǎn)景規(guī)劃或最終期望目標(biāo)，而前者則與當(dāng)前業(yè)務(wù)的處理以及所需要的高性能的關(guān)鍵領(lǐng)域有關(guān)。

12.元組元組解析：一個(gè)關(guān)系是一張二維表，表中的行稱為元組，行對(duì)應(yīng)一個(gè)元組，元組對(duì)應(yīng)存儲(chǔ)文件中的一個(gè)記錄值。

13.基本單元基本單元

14.實(shí)時(shí)實(shí)時(shí)

15.事務(wù)類數(shù)據(jù)事務(wù)類數(shù)據(jù)事務(wù)類數(shù)據(jù),事務(wù)類數(shù)據(jù)

16.完整完整解析：在一個(gè)企業(yè)中，需要一張表明該企業(yè)職能和活動(dòng)的企業(yè)模型圖，JamesMartin指出，企業(yè)模型應(yīng)具有如下特性。

①完整性。模型應(yīng)提供組成企業(yè)的各個(gè)職能范圍，各種業(yè)務(wù)活動(dòng)過(guò)程，各種活動(dòng)的完整的圖表。

②適用性。該模型應(yīng)是人們合理地、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過(guò)程和活動(dòng)對(duì)所涉及的管理工作來(lái)說(shuō)應(yīng)是自然和確切的。

③持久性。只要企業(yè)的目標(biāo)保持不變，該模型就應(yīng)該保持正確和有效。只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

17.物理設(shè)計(jì)物理設(shè)計(jì)

18.工作模型或系統(tǒng)模型或原型工作模型或系統(tǒng)模型或原型

19.修改修改

20.扇入扇入

21.C解析：總體設(shè)計(jì)所使用的工具有：層次圖，HIPO圖及結(jié)構(gòu)圖。

22.D解析：在系統(tǒng)的可行性研究中提出系統(tǒng)目標(biāo)分析的任務(wù)，應(yīng)由系統(tǒng)分析人員與企業(yè)高層管理人員根據(jù)企業(yè)內(nèi)部和外部的條件和環(huán)境科學(xué)地、實(shí)際地來(lái)提出系統(tǒng)目標(biāo)。故本題選擇D。

23.A解析：從整個(gè)結(jié)構(gòu)化方法的出發(fā)點(diǎn)和實(shí)施步驟中，我們可以清楚地看到，它十分強(qiáng)調(diào)用戶的需求調(diào)查，并認(rèn)為需求分析和需求定義是整個(gè)系統(tǒng)開發(fā)中最重要的環(huán)節(jié)。與傳統(tǒng)方法相比，它大大加強(qiáng)了這一階段的人力投入和時(shí)間投入。

24.C

25.A解析：財(cái)政計(jì)劃屬于需求階段，應(yīng)收款項(xiàng)屬于獲取階段，付賬屬于回收或分配階段，普通會(huì)計(jì)屬于經(jīng)營(yíng)管理階段。

26.D解析：系統(tǒng)設(shè)計(jì)的內(nèi)容可以分為兩個(gè)層次：總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)?？傮w設(shè)計(jì)的主要任務(wù)是描述、組織和構(gòu)造新系統(tǒng)的體系結(jié)構(gòu)。包括軟件體系結(jié)構(gòu)設(shè)計(jì)、信息系統(tǒng)體系結(jié)構(gòu)設(shè)計(jì)、網(wǎng)絡(luò)設(shè)計(jì)、數(shù)據(jù)庫(kù)設(shè)計(jì)等內(nèi)容，詳細(xì)設(shè)計(jì)屬于低層設(shè)計(jì)，包括代碼設(shè)計(jì)、輸入設(shè)計(jì)、輸出設(shè)計(jì)、界面設(shè)計(jì)、應(yīng)用程序設(shè)計(jì)等。

27.D解析：排錯(cuò)—般在測(cè)試發(fā)現(xiàn)錯(cuò)誤后進(jìn)行，其中找到錯(cuò)誤位置占排錯(cuò)總工作量的95%。

28.B解析：SQL語(yǔ)言有兩種方式：一種是在終端交互方式下使用，稱為交互式SQL；另一種是嵌入在高級(jí)語(yǔ)言的程序中使用，稱為嵌入式SQL。而嵌入SQL的高級(jí)語(yǔ)言稱為主語(yǔ)言或宿主語(yǔ)言。

29.A解析：SQL是—種結(jié)構(gòu)化查詢語(yǔ)言，具有數(shù)據(jù)定義、數(shù)據(jù)操縱、數(shù)據(jù)控制的功能。

30.B解析：嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，這些前提如下：

①所有的需求都能被預(yù)先定義。

②修改定義不完備的系統(tǒng)代價(jià)昂貴且實(shí)施困難。

③項(xiàng)目參加者之間能夠清晰進(jìn)行準(zhǔn)確的通信。

④靜態(tài)描述或圖形模型對(duì)應(yīng)用系統(tǒng)的反映是充分的。

⑤嚴(yán)格方法的生命周期的各階段都是固有正確的。

原型化方法開發(fā)策略的假設(shè)如下：

①并非所有的需求在系統(tǒng)開發(fā)以前都能準(zhǔn)確地說(shuō)明。

②有快速的系統(tǒng)建造工具。

③項(xiàng)目參加者之間通常都存在通信上的障礙。

④需要實(shí)際的、