（備考2023年）安徽省蚌埠市全國計算機等級考試信息安全技術真題二卷(含答案)

（備考2023年）安徽省蚌埠市全國計算機等級考試信息安全技術真題二卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.入侵檢測技術可以分為誤用檢測和()兩大類。

A.病毒檢測B.詳細檢測C.異常檢測D.漏洞檢測

2.以下哪一項屬于基于主機的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個網(wǎng)段的通信B.不要求在大量的主機上安裝和管理軟件C.適應交換和加密D.具有更好的實時性

3.一個信息系統(tǒng)的長期目標應包括下列哪些內(nèi)容?

Ⅰ．支持企業(yè)的戰(zhàn)略目標

Ⅱ．支持企業(yè)各管理層的需求

Ⅲ．為企業(yè)提供一致的數(shù)據(jù)

Ⅳ．應該適應企業(yè)機構/體制改變

Ⅴ．從子系統(tǒng)按優(yōu)先次序實現(xiàn)信息系統(tǒng)總體結構

A.Ⅰ，Ⅱ和Ⅲ．B.全部C.Ⅰ和ⅢD.Ⅱ，Ⅳ和Ⅴ

4.關于入侵檢測技術，下列描述錯誤的是()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡造成任何影響

B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復雜的入侵

D.基于網(wǎng)絡的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

5.云計算是一種基于()的計算模式。

A.因特網(wǎng)B.服務器C.云平臺D.虛擬化

6.基于PKI的聯(lián)合身份認證技術中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

7.所謂加密是指將一個信息經(jīng)過()及加密函數(shù)轉換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

8.加密密鑰的強度是()。

A.2NB.2N-11C.2N-10D.2N-12

9.安全掃描可以____。

A.彌補由于認證機制薄弱帶來的問題

B.彌補由于協(xié)議本身而產(chǎn)生的問題

C.彌補防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

10.以下哪一項不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包

二、2.填空題(10題)11.【】是位于用戶和數(shù)據(jù)庫之間的一個數(shù)據(jù)管理軟件。

12.軟件測試是由一系列的測試所組成，而其最基本的測試是______。

13.對于大型企業(yè)，數(shù)據(jù)量多而復雜，因此對數(shù)據(jù)進行【】規(guī)劃是十分重要的。

14.三層客戶/服務器結構中，包括客戶機、【】和數(shù)據(jù)庫服務器。

15.對數(shù)據(jù)對象施加封鎖，可能會引起活鎖和死鎖。預防死鎖通常有【】和順序封鎖法兩種方法。

16.在數(shù)據(jù)庫技術中，使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫的語義和結構，一般可分為兩類：概念數(shù)據(jù)模型和【】數(shù)據(jù)模型。

17.從心理學的觀點看，編程語言的性能主要有一致性、【】、簡潔性以及局部性和線性。

18.系統(tǒng)分析是圍繞______問題展開的，而又要涉及現(xiàn)代信息技術的應用。

19.敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術工具的共同特點是它們都是被動的通信工具和【】的通信工具，因而無法體現(xiàn)所建議的應用系統(tǒng)的動態(tài)特性。

20.決策系統(tǒng)的發(fā)展從技術層次上可劃分為：專用的幾層系統(tǒng)、決策支持系統(tǒng)生成器和【】。

三、1.選擇題(10題)21.模塊本身的內(nèi)聚是模塊獨立性的重要度量因素之一，這七類內(nèi)聚中，具有最強內(nèi)聚的一類是()。

A.邏輯內(nèi)聚B.過程內(nèi)聚C.順序內(nèi)聚D.功能內(nèi)聚

22.計算機軟件分系統(tǒng)軟件和應用軟件兩大類，其中處于系統(tǒng)軟件核心地位的是()。

A.數(shù)據(jù)庫管理系統(tǒng)B.操作系統(tǒng)C.程序語言系統(tǒng)D.網(wǎng)絡通信軟件

23.關系數(shù)據(jù)庫的規(guī)范化理論指出：關系數(shù)據(jù)庫中的關系應滿足一定的要求，最起碼的要求是達到1NF，即滿足()

A.每個非碼屬性都完全依賴于主碼屬性

B.主碼屬性唯一標識關系中的元組

C.關系中的元組不可重復

D.每個屬性都是不可分解的

24.自頂向下規(guī)劃的重要目標是達到信息的一致性，即保證下列哪個(些)內(nèi)容的一致性?

Ⅰ．數(shù)據(jù)字段定義

Ⅱ．數(shù)據(jù)結構

Ⅲ．更新時間

Ⅳ．更新規(guī)劃

Ⅴ．數(shù)據(jù)記錄

A.Ⅰ和ⅡB.Ⅰ，Ⅱ和ⅢC.Ⅰ，Ⅲ和ⅤD.全部

25.結構化生命周期方法的基本思想是用系統(tǒng)工程的思想和工程化的方法，按下列哪項自頂向下地對系統(tǒng)進行分析和設計?

A.質(zhì)量第一B.自頂向下C.先易后難D.用戶至上的原則，結構化、模塊化

26.分布式數(shù)據(jù)有6種形式，下列哪個不屬于分布式數(shù)據(jù)?

A.復制的數(shù)據(jù)B.子集數(shù)據(jù)C.相容數(shù)據(jù)D.劃分數(shù)據(jù)

27.原型化法提供了一個完整的、靈活的、近于動態(tài)的需求定義技術，下列()不是它的特征。

A.原型是需求的近似B.原型可裁剪和修改C.原型有序可控D.原型是批處理結構

28.繼承是面向對象開發(fā)技術中開發(fā)語言的特征之一，繼承的主要目的是()。

A.希望能夠重復的使用別人寫好的功能B.提高對象之間的相互聯(lián)系程度C.快速的建立模型D.減少系統(tǒng)開發(fā)的負責程度

29.辦公信息系統(tǒng)包括哪些基本部分?

A.辦公人員、辦公工具、辦公環(huán)境、辦公信息、辦公機構、辦公制度

B.辦公人員、辦公工具、辦公環(huán)境、辦公信息

C.辦公人員、辦公工具、辦公環(huán)境、辦公信息、辦公機構

D.辦公工具、辦公環(huán)境、辦公信息、辦公機構、辦公制度

30.數(shù)據(jù)庫系統(tǒng)的體系結構是數(shù)據(jù)庫系統(tǒng)的總體框架，一般來說數(shù)據(jù)庫系統(tǒng)應具有三級模式體系結構，它們是()。

A.外模式，模式和內(nèi)模式B.子模式，用戶模式和存儲模式C.模式，子模式和概念模式D.子模式，模式和用戶模式

四、單選題(0題)31.下面哪一個情景屬于審計(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

五、單選題(0題)32.基于PKI的聯(lián)合身份認證技術中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

六、單選題(0題)33.根據(jù)定量風險評估的方法，下列表達式正確的是____。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

參考答案

1.C

2.C

3.A解析：BSP的基本原則是：

?信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標。

?信息系統(tǒng)戰(zhàn)略應當表達出企業(yè)的各個管理層次的需求。一般在企業(yè)內(nèi)部存在著三個不同的計劃控制層：戰(zhàn)略計劃層、管理控制層、操作控制層。

?信息系統(tǒng)應該向整個企業(yè)提供一致的信息。

?信息系統(tǒng)應該適應組織機構和管理體制的改變。

?信息系統(tǒng)的戰(zhàn)略規(guī)劃應當由總體信息系統(tǒng)結構中的子系統(tǒng)開始實現(xiàn)。

4.A

5.A

6.B

7.A

8.A

9.C

10.D

11.數(shù)據(jù)庫管理系統(tǒng)或DBMS數(shù)據(jù)庫管理系統(tǒng)或DBMS

12.單元測試或模塊測試單元測試或模塊測試

13.全局或總體或戰(zhàn)略全局或總體或戰(zhàn)略解析：如果沒有一個總體規(guī)劃作指導，要把數(shù)量多而復雜的數(shù)據(jù)進行合理的規(guī)劃是不可能的。因此，對于一個大型企業(yè)，對數(shù)據(jù)進行總體規(guī)劃是十分重要的。

14.應用服務器應用服務器解析：三層客戶/服務器結構即客戶機、應用服務器、數(shù)據(jù)庫服務器三層結構，三層C/S結構中客戶端包括應用程序和開發(fā)工具，除可充分利用客戶端的處理能力外，在服務器端則分為應用服務器和數(shù)據(jù)庫服務器，而應用服務器可劃分出客戶端的一部分工作，從而達到合理的功能劃分。

15.一次封鎖法一次封鎖法解析：預防死鎖有一次封鎖法、順序封鎖法：一次封鎖法要求每個事務必須一次將所有要使用的數(shù)據(jù)全部加鎖，否則就不能繼續(xù)執(zhí)行；順序封鎖法是預先對數(shù)據(jù)對象規(guī)定一個封鎖順序，所有事務都按這個順序實行封鎖。

16.結構結構

17.二義性二義性

18.管理管理解析：系統(tǒng)分析主要圍繞管理的問題進行的。系統(tǒng)分析的任務是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。

19.靜態(tài)靜態(tài)解析：嚴格定義方法的一個基本假設是：靜態(tài)描述或圖形模型對應用系統(tǒng)的反映是充分的。使用預先定義技術時，主要的通信工具是定義報告，包括工作報告和最終報告。敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術工具的共同特點是它們都是被動的通信工具和靜止的通信工具，因而無法體現(xiàn)所建議的應用系統(tǒng)的動態(tài)特性。而要求用戶根據(jù)一些靜態(tài)的信息和靜止的畫面來認可系統(tǒng)似乎近于苛求。因此，嚴格定義技術本質(zhì)上是一種靜止、被動的技術。

20.決策支持系統(tǒng)工具決策支持系統(tǒng)工具解析：當前，決策系統(tǒng)的發(fā)展從技術層次上可劃分為：專用的決策系統(tǒng)，即Spe-cificDSS；決策支持系統(tǒng)生成器，即DSSGenerator；決策支持系統(tǒng)工具即DSSTools。

21.D

22.B解析：計算機軟件分系統(tǒng)軟件和應用軟件兩大類，操作系統(tǒng)處于系統(tǒng)軟件核心地位。因為操作系統(tǒng)能有效地組織和管理計算機系統(tǒng)中的硬件及軟件資源，合理地組織計算機工作流程，控制程序的執(zhí)行，并向用戶提供各種服務功能，使得用戶能夠靈活、方便、有效地使用計算機，使整個計算機系統(tǒng)能高效地運行。

23.D解析：1NF的要求是每個屬性都是不可分解的。2NF的要求是每個非碼屬性都完全依賴于主碼屬性。3NF的要求是每個非碼屬性都直接依賴于主碼屬性。

24.D解析：自頂向下規(guī)劃的重要目標是達到信息的一致性，如應保證在數(shù)據(jù)字段定義、結構、記錄和結構，更新時間、更新的規(guī)劃等方面的一致。

25.D解析：結構化生命周期方法的基本思想是用系統(tǒng)—正程的思想和工程化的方法，按用戶至上的原則，結構化、模塊化、自頂向下地對系統(tǒng)進行分析和設計。

26.C解析：分布式數(shù)據(jù)的6種形式為復制的數(shù)據(jù)、子集數(shù)據(jù)、重組數(shù)據(jù)、劃分數(shù)據(jù)、獨立模式數(shù)據(jù)和不相容數(shù)據(jù)。

27.D

28.A解析：繼承的主要目的就是希望能夠重復的使用別人寫好的功能。指定一個類與另一個類之間的某種關系。你可以將一個類繼承下來，然后就可以使用到里面編寫的所有函數(shù)。

29.A解析：從總體上來說，辦公信息系統(tǒng)包括辦公人員、辦公工具、辦公環(huán)境、辦公信息、辦公機構、辦公制度等6個基本部分。

30.A解析：數(shù)據(jù)