（備考2023年）河南省新鄉(xiāng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

（備考2023年）河南省新鄉(xiāng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)（明文）的密鑰是()。A.非對(duì)稱算法的公鑰B.對(duì)稱算法的密鑰C.非對(duì)稱算法的私鑰D.CA中心的公鑰

2.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測(cè)系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

3.口令機(jī)制通常用于()。

A.認(rèn)證B.標(biāo)識(shí)C.注冊(cè)D.授權(quán)

4.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中非對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

5.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功

6.風(fēng)險(xiǎn)評(píng)估的三個(gè)要素()。

A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C.硬件，軟件和人D.資產(chǎn)，威脅和脆弱性

7.DDOS攻擊是利用()進(jìn)行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過(guò)程問(wèn)題C.中間代理

8.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問(wèn)信息及資源的特性是____。

A.完整性B.可用性C.可靠性D.保密性

9.決策支持系統(tǒng)是由對(duì)話子系統(tǒng)、數(shù)據(jù)子系統(tǒng)、模型子系統(tǒng)組成的。其中模型子系統(tǒng)提供了對(duì)決策過(guò)程中哪些階段的支持?

A.方案設(shè)計(jì)和分析、方案選擇B.信息收集、方案設(shè)計(jì)和分析C.信息收集、方案選擇D.信息收集、方案設(shè)計(jì)和分析、方案選擇

10.描述需求的技術(shù)有很多種。以下屬于原型化方法所使用的需求描述技術(shù)的是

A.描述性語(yǔ)言B.數(shù)據(jù)字典C.工作模型D.圖形模型

二、2.填空題(10題)11.快速原型方法強(qiáng)調(diào)原型僅包括未來(lái)系統(tǒng)的【】，以及系統(tǒng)的重要界面，以提高設(shè)計(jì)效率。

12.數(shù)據(jù)流程圖是根據(jù)______加以抽象而得到的。

13.軟件開(kāi)發(fā)的每個(gè)過(guò)程都將產(chǎn)生各種產(chǎn)品，如文檔、手冊(cè)和程序，它們共同構(gòu)成一個(gè)完整的軟件系統(tǒng)，這種構(gòu)成就是______。

14.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：建立企業(yè)模型、【】、建立業(yè)務(wù)活動(dòng)過(guò)程、確定實(shí)體和活動(dòng)、審查規(guī)劃的結(jié)果等。

15.數(shù)據(jù)管理【】是系統(tǒng)存儲(chǔ)或檢索對(duì)象的基本設(shè)施。

16.確定系統(tǒng)優(yōu)先順序是BSP方法的成果之一，它包括潛在利益分析、對(duì)企業(yè)的影響、需求和【】4個(gè)方面的判別標(biāo)準(zhǔn)。

17.候選關(guān)鍵字中的屬性可以有【】個(gè)。

18.可行性分析報(bào)告為【】的結(jié)果。

19.計(jì)算機(jī)在管理中的應(yīng)用的主要發(fā)展趨勢(shì)是：面向______、面向綜合應(yīng)用、面向智能應(yīng)用、面向全社會(huì)的信息服務(wù)。

20.數(shù)據(jù)處理是指對(duì)各種形式的數(shù)據(jù)進(jìn)行收集、儲(chǔ)存、加工、【】等一系列活動(dòng)的總和。

三、1.選擇題(10題)21.新奧良方法將數(shù)據(jù)庫(kù)設(shè)計(jì)的過(guò)程(步驟)分為四個(gè)階段，它們是()。

A.邏輯設(shè)計(jì)，物理設(shè)計(jì)，需求分析，概念設(shè)計(jì)

B.需求分析，概念設(shè)計(jì)，邏輯設(shè)計(jì)，物理設(shè)計(jì)

C.概念設(shè)計(jì)，邏輯設(shè)計(jì)，物理設(shè)計(jì)，需求分析

D.需求分析，邏輯設(shè)計(jì)，概念設(shè)計(jì)，物理設(shè)計(jì)

22.J.Martin關(guān)于企業(yè)業(yè)務(wù)活動(dòng)關(guān)鍵成功因素有諸多的論述，下面哪個(gè)不屬地此論述?

A.與確保企業(yè)具有競(jìng)爭(zhēng)能力相關(guān)B.不同類型業(yè)務(wù)活動(dòng)會(huì)有不同C.不同時(shí)間內(nèi)會(huì)有不同D.與外部環(huán)境無(wú)關(guān)

23.實(shí)施企業(yè)系統(tǒng)規(guī)劃方法(BSP)的主要目的是為了實(shí)現(xiàn)企業(yè)信息系統(tǒng)的

A.戰(zhàn)略轉(zhuǎn)化B.總體規(guī)劃C.信息結(jié)構(gòu)D.物理模型

24.數(shù)據(jù)庫(kù)三級(jí)模式體系結(jié)構(gòu)的劃分，有利于保持?jǐn)?shù)據(jù)庫(kù)的()

A.數(shù)據(jù)獨(dú)立性B.數(shù)據(jù)安全性C.結(jié)構(gòu)規(guī)范化D.操作可行性

25.信息系統(tǒng)開(kāi)發(fā)的基本內(nèi)容包括下面Ⅰ、Ⅱ、…、Ⅴ等5條中的______。

Ⅰ、系統(tǒng)建設(shè)的可行性研究；

Ⅱ、系統(tǒng)研制隊(duì)伍的建立；

Ⅲ、系統(tǒng)開(kāi)發(fā)策略、方法和步驟的選擇和確定；

Ⅳ、開(kāi)發(fā)工具和開(kāi)發(fā)環(huán)境的選擇和提供；

Ⅴ、系統(tǒng)的設(shè)備配置和數(shù)據(jù)庫(kù)總體設(shè)計(jì)。

A.Ⅱ、Ⅲ、Ⅳ、ⅤB.Ⅲ、Ⅳ、ⅤC.Ⅰ、Ⅱ、Ⅲ、ⅣD.全部

26.在原型法開(kāi)發(fā)的自封閉式工作環(huán)境中，下列哪項(xiàng)不是必須具備的?

A.交互終端B.批量打印終端C.專門演示室D.軟件文檔

27.原型化的策略提供一系列原型開(kāi)發(fā)的具體有效操作，下列()屬于原型化策略。

Ⅰ．用第三范式規(guī)劃數(shù)據(jù)，建立系統(tǒng)數(shù)據(jù)模型

Ⅱ．定義系統(tǒng)實(shí)體、模塊、構(gòu)件，裝配建模

Ⅲ．文檔的自動(dòng)化Ⅳ．精煉的原型化隊(duì)伍

Ⅴ．交互式原型開(kāi)發(fā)的工作臺(tái)

Ⅵ．演示系統(tǒng)實(shí)例

A.Ⅰ、Ⅱ、ⅢB.Ⅱ、Ⅳ、ⅥC.Ⅰ、Ⅲ、ⅤD.全部

28.BSP的過(guò)程分類，產(chǎn)品/服務(wù)和支持性資源都屬于有生命周期的過(guò)程，下面()屬于回收/分配階段。

A.銷售B.采購(gòu)C.庫(kù)存管理D.包裝

29.在下列計(jì)算機(jī)語(yǔ)言中，()依賴于具體的機(jī)器。

Ⅰ．高級(jí)語(yǔ)言

Ⅱ．機(jī)器語(yǔ)言

Ⅲ．匯編語(yǔ)言

A.只有ⅠB.只有ⅡC.Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅲ

30.以下不屬于結(jié)構(gòu)化方法應(yīng)遵循的基本原則的是

A.先進(jìn)行邏輯模型的設(shè)計(jì)，后進(jìn)行物理模型的設(shè)計(jì)

B.強(qiáng)調(diào)按時(shí)間順序、工作內(nèi)容，將系統(tǒng)開(kāi)發(fā)任務(wù)劃分工作階段

C.全部文檔的編寫可以推遲至系統(tǒng)開(kāi)發(fā)結(jié)束時(shí)進(jìn)行

D.強(qiáng)調(diào)各階段文檔資料的規(guī)范性、完整性和準(zhǔn)確性

四、單選題(0題)31.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功

五、單選題(0題)32.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問(wèn)使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

六、單選題(0題)33.開(kāi)發(fā)信息系統(tǒng)首先要進(jìn)行問(wèn)題識(shí)別。下面哪些不屬問(wèn)題識(shí)別階段需解決的問(wèn)題?()Ⅰ、組織目標(biāo)、現(xiàn)行組織系統(tǒng)的問(wèn)題、組織的信息戰(zhàn)略等管理上的問(wèn)題Ⅱ、信息和信息處理過(guò)程的確定程度Ⅲ、信息和信息需求的確定程度以及用戶對(duì)任務(wù)的理解程度Ⅳ、系統(tǒng)的可行性分析Ⅴ、管理體制和管理模式的確定程度Ⅵ、鞏有的條件和環(huán)境狀況

A.除Ⅳ以外的各條B.除Ⅲ、Ⅳ以外的各條C.除Ⅰ、Ⅱ以外的各條D.全部

參考答案

1.B

2.C

3.A

4.E

5.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請(qǐng)求消息來(lái)攻擊某服務(wù)器，使該服務(wù)器無(wú)法響應(yīng)合法用戶的正常請(qǐng)求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求為目的。

6.D

7.C

8.B信息安全主要有保密性、完整性和可用性三個(gè)基本屬性。可用性指信息可以被授權(quán)者訪問(wèn)并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性。

9.A解析：在DSS中，對(duì)話于系統(tǒng)為決策者提供使用系統(tǒng)的接口。數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息。而模型子系統(tǒng)為決策者提供利用資料進(jìn)行推理、比較、分析和選擇的手段。在決策活動(dòng)的三個(gè)階段中，數(shù)據(jù)系統(tǒng)支持信息收集活動(dòng)，模型系統(tǒng)支持后兩個(gè)階段的工作，即設(shè)計(jì)和選擇階段的工作，它們包括規(guī)劃、推論、分析，產(chǎn)生可供比較的方案，進(jìn)行方案的比較、優(yōu)化和模擬實(shí)驗(yàn)等。

10.C解析：原型化方法認(rèn)為，對(duì)于大多數(shù)企業(yè)的業(yè)務(wù)處理來(lái)說(shuō)，需求定義幾乎總能通過(guò)建立目標(biāo)系統(tǒng)的工作模型來(lái)很好地完成，而且認(rèn)為這種方法和嚴(yán)格的定義方法比較起來(lái)，成功的可能性更大。

11.主要功能/基本功能主要功能/基本功能解析：快速原型法的思想是：首先建立一個(gè)能夠反映用戶主要需求的原型，表示用戶與系統(tǒng)界面的更改實(shí)現(xiàn)，使用戶通過(guò)使用這個(gè)原型來(lái)提出對(duì)原型的修改意見(jiàn)，然后根據(jù)用戶意見(jiàn)對(duì)原型進(jìn)行改進(jìn)。

12.業(yè)務(wù)流程圖業(yè)務(wù)流程圖

13.軟件配置軟件配置解析：在軟件生命周期的各個(gè)階段產(chǎn)生一系列的文件，包括報(bào)告、數(shù)據(jù)和程序，它們的總稱為軟件配置(SoftwareConfiguration)。軟件配置是動(dòng)態(tài)的，由配置項(xiàng)組成。

14.確定研究的范圍或邊界確定研究的范圍或邊界解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動(dòng)過(guò)程、確定實(shí)體活動(dòng)和審查規(guī)劃的結(jié)果。

15.子系統(tǒng)子系統(tǒng)解析：系統(tǒng)存儲(chǔ)或檢索對(duì)象的基本設(shè)施是數(shù)據(jù)管理的子系統(tǒng)。

16.成功的可能性成功的可能性解析：確定邏輯優(yōu)先順序的主要判斷標(biāo)準(zhǔn)可歸納成四方面：

1)潛在的利益分析

2)對(duì)企業(yè)的影響

3)成功的可能性

4)需求

17.一個(gè)或者多個(gè)一個(gè)或者多個(gè)解析：候選關(guān)鍵字中的屬性可以有一個(gè)或者多個(gè)。

18.初步調(diào)查初步調(diào)查解析：新系統(tǒng)開(kāi)發(fā)的必要性和可行性是初步調(diào)查分析的目的。初步調(diào)查分析的主要工作包含初步調(diào)查和可行性分析兩個(gè)部分。初步調(diào)查分析結(jié)果是以可行性分析報(bào)告的形式表達(dá)出來(lái)的。

19.高層的管理決策高層的管理決策

20.傳播傳播

21.B

22.D解析：在一個(gè)企業(yè)的業(yè)務(wù)活動(dòng)中，關(guān)鍵成功因素總是與那些能確保企業(yè)具有競(jìng)爭(zhēng)能力的方面相關(guān)的。在不同類型的業(yè)務(wù)活動(dòng)中，關(guān)鍵成功因素也會(huì)有很大不同，即使在同一類型的業(yè)務(wù)活動(dòng)中，在不同時(shí)間內(nèi)，其關(guān)鍵成功因素也不同，甚至受外部環(huán)境的影響。

23.A解析：BSP方法是一個(gè)將企業(yè)的戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)戰(zhàn)略的過(guò)程，這是BSP的基本概念，因此BSP研究是為了了解企業(yè)戰(zhàn)略的內(nèi)容。雖然，它也涉及到企業(yè)信息系統(tǒng)的總體規(guī)劃、信息結(jié)構(gòu)，但其主要目的是企業(yè)戰(zhàn)略目標(biāo)的信息轉(zhuǎn)化。與物理模型無(wú)關(guān)。

24.A

25.D解析：信息系統(tǒng)的開(kāi)發(fā)是一項(xiàng)復(fù)雜的社會(huì)工程和技術(shù)工程。信息系統(tǒng)的開(kāi)發(fā)包括：信息系統(tǒng)建設(shè)的可行性研究、信息系統(tǒng)研制人員的選擇和研究組的建立、信息系統(tǒng)開(kāi)發(fā)策略和方法的研討與選擇、信息系統(tǒng)開(kāi)發(fā)步驟的劃分和確定、軟件開(kāi)發(fā)工具的選擇和提供、信息系統(tǒng)的設(shè)備配置和數(shù)據(jù)庫(kù)總體設(shè)計(jì)、信息系統(tǒng)和軟件開(kāi)發(fā)環(huán)境的選擇和提供等。

26.C解析：用于開(kāi)發(fā)原型-的自封閉式工作環(huán)境。有利于促進(jìn)合作，資源和資料完整、齊全。除了常規(guī)的設(shè)施外，項(xiàng)目工作室應(yīng)有交互式終端、批量打印終端、軟件文檔和幫助人們進(jìn)行回憶的有關(guān)軟件或原型視覺(jué)信息。

27.D

28.A

29.C

30.C解析：結(jié)構(gòu)化方法應(yīng)遵循下列基本原則：

①?gòu)恼{(diào)查入手，充分理解用戶業(yè)務(wù)活動(dòng)和信息需求，它是系統(tǒng)用設(shè)計(jì)的主要依據(jù)，因而結(jié)構(gòu)化方法具有鮮明的用戶特點(diǎn)。

②在充分調(diào)查、分析的基礎(chǔ)上，對(duì)需求和約束進(jìn)行充分的理解，對(duì)系統(tǒng)開(kāi)發(fā)的可行性進(jìn)行論證，以避免或減少系統(tǒng)開(kāi)發(fā)的盲目性。

③強(qiáng)調(diào)運(yùn)用系統(tǒng)的觀點(diǎn)，即全局的觀點(diǎn)對(duì)企業(yè)進(jìn)行分析，自上而下、從粗到精，將系統(tǒng)逐層、逐級(jí)分解，最后進(jìn)行綜合，以構(gòu)成全企業(yè)的信息模型。

④強(qiáng)調(diào)按時(shí)間順序、工作內(nèi)容，將系統(tǒng)開(kāi)發(fā)任務(wù)劃分工作階段。對(duì)于復(fù)雜系統(tǒng)還強(qiáng)調(diào)加強(qiáng)前期工作，強(qiáng)調(diào)分析、設(shè)計(jì)階段的深入和細(xì)致，以避免后期返工，造成投資浪費(fèi)和負(fù)效益。

⑤強(qiáng)調(diào)各階段文檔資料的規(guī)范和完整．以便下階段工作有所遵循，并便于系統(tǒng)的維護(hù)，包括變動(dòng)、擴(kuò)充和改正錯(cuò)誤。

⑥充分估計(jì)事物發(fā)展變化因素，運(yùn)用模塊結(jié)構(gòu)方式來(lái)組織系統(tǒng)，使系統(tǒng)在靈活性和可變性等方面得以充分體現(xiàn)。

文檔的編制應(yīng)該在各個(gè)階段完成之