備考2023年安徽省淮北市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)

備考2023年安徽省淮北市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.入侵檢測(cè)技術(shù)可以分為誤用檢測(cè)和()兩大類。

A.病毒檢測(cè)B.詳細(xì)檢測(cè)C.異常檢測(cè)D.漏洞檢測(cè)

2.模塊()定義為受該模塊內(nèi)一個(gè)判斷影響的所有模塊的集合。

A.控制域B.作用域C.寬度D.接口

3.關(guān)于口令認(rèn)證機(jī)制，下列說(shuō)法正確的是____。

A.實(shí)現(xiàn)代價(jià)最低，安全性最高B.實(shí)現(xiàn)代價(jià)最低，安全性最低C.實(shí)現(xiàn)代價(jià)最高，安全性最高D.實(shí)現(xiàn)代價(jià)最高，安全性最低

4.對(duì)稱密鑰密碼體制的主要缺點(diǎn)是()。

A.加、解密速度慢B.密鑰的分配和管理問(wèn)題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

5.防火墻最主要被部署在____位置。A.網(wǎng)絡(luò)邊界B.骨干線路C.重要服務(wù)器D.桌面終端

6.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

7.在批處理系統(tǒng)中，用戶的作業(yè)是由什么組成的

A.程序B.程序和數(shù)據(jù)C.程序和作業(yè)說(shuō)明書(shū)D.程序、數(shù)據(jù)和作業(yè)說(shuō)明書(shū)

8.軟件開(kāi)發(fā)中常采用的結(jié)構(gòu)化生命周期方法，由于其特征而一般稱其為()。

A.層次模型B.瀑布模型C.螺旋模型D.對(duì)象模型

9.是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSeC等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來(lái)獲得私有性()。

A.SETB.DDNC.VPND.PKIX

10.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入()。A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過(guò)D.禁止通過(guò)

二、2.填空題(10題)11.BSP方法能幫助企業(yè)形成信息系統(tǒng)的______和控制機(jī)制，改善對(duì)信息和數(shù)據(jù)處理資源的使用，從而成為開(kāi)發(fā)企業(yè)信息系統(tǒng)的有效方法之一。

12.原型法是將原型作為對(duì)現(xiàn)實(shí)的一個(gè)【】解答，從而使系統(tǒng)開(kāi)發(fā)風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

13.決策支持系統(tǒng)的設(shè)計(jì)方法目前主要有兩種，即信息分析法和【】，前者用于數(shù)據(jù)設(shè)計(jì)，后者用于模型設(shè)計(jì)。

14.三層客戶/服務(wù)器結(jié)構(gòu)中，包括客戶機(jī)、【】和數(shù)據(jù)庫(kù)服務(wù)器。

15.原型化是指用戶的需求被提取、表示，并快速地構(gòu)造一個(gè)最終系統(tǒng)的、具有【】能力的工作模型，隨著項(xiàng)目的進(jìn)展，模型被逐步地細(xì)化和擴(kuò)充，直至系統(tǒng)建設(shè)成投入運(yùn)行。

16.利用二維表來(lái)表示數(shù)據(jù)及其聯(lián)系的數(shù)據(jù)庫(kù)是【】數(shù)據(jù)庫(kù)。

17.原型化方法的基本思想是通過(guò)試用，反饋和【】的多次反復(fù)，最終開(kāi)發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

18.中斷是計(jì)算機(jī)硬件與操作系統(tǒng)之間進(jìn)行通信的主要手段，中斷處理可分為保護(hù)斷點(diǎn)保留現(xiàn)場(chǎng)、分析中斷源確定中斷原因、______和中斷返回四個(gè)階段。

19.當(dāng)對(duì)視圖進(jìn)行UPDATE、INSERT和DELETE操作時(shí)，為了保證被操作的行滿足視圖定義中子查詢語(yǔ)句的謂詞條件，應(yīng)在視圖定義語(yǔ)句中使用可選擇項(xiàng)【】。

20.管理信息系統(tǒng)的概念結(jié)構(gòu)是指管理信息系統(tǒng)是各職能子系統(tǒng)的一個(gè)聯(lián)合體。每個(gè)子系統(tǒng)包含執(zhí)行控制、【】及戰(zhàn)略計(jì)劃等二個(gè)信息處理部分。

三、1.選擇題(10題)21.系統(tǒng)軟件開(kāi)發(fā)的原型化方法是一種有效的開(kāi)發(fā)方法，下述基本環(huán)節(jié)中哪一個(gè)是原型形成以后才應(yīng)實(shí)施的內(nèi)容?

A.識(shí)別基本需求B.開(kāi)發(fā)工作模型C.修正和改進(jìn)模型D.進(jìn)行細(xì)部說(shuō)明

22.BSP方法的產(chǎn)品/服務(wù)過(guò)程的定義分四個(gè)步驟，為尋找公共過(guò)程必須進(jìn)行分組考慮。下列哪個(gè)包含此類工作?

A.識(shí)別企業(yè)的產(chǎn)品/服務(wù)B.按產(chǎn)品/服務(wù)生命周期的各個(gè)階段識(shí)別過(guò)程C.畫(huà)出產(chǎn)品/服務(wù)總流程圖D.寫(xiě)出每一過(guò)程的說(shuō)明

23.下列哪個(gè)不屬于BSP劃分子系統(tǒng)的劃分原則?

A.一個(gè)過(guò)程只能有一個(gè)子系統(tǒng)支持B.原系統(tǒng)不影響新系統(tǒng)邊界C.由一個(gè)過(guò)程組成D.于系統(tǒng)有合理邊界

24.信息系統(tǒng)開(kāi)性研究，一般涉及經(jīng)濟(jì)、技術(shù)和操作可行性，而進(jìn)行可行性研究的基本依據(jù)則是用戶提出的軟件()。

A.系統(tǒng)質(zhì)量B.系統(tǒng)目標(biāo)C.系統(tǒng)功能D.系統(tǒng)性能

25.信息系統(tǒng)建設(shè)中經(jīng)濟(jì)可行性分析的主要內(nèi)容是

A.分析投資來(lái)源渠道B.分析能否支持日常運(yùn)行C.分析能否帶來(lái)經(jīng)濟(jì)效益D.分析未來(lái)系統(tǒng)擴(kuò)充的可能性

26.原型開(kāi)發(fā)可借助于許多工具，下列()工具用于存儲(chǔ)系統(tǒng)的實(shí)體定義和控制信息。

A.集成數(shù)據(jù)字典B.屏幕生成器C.原型開(kāi)發(fā)平臺(tái)D.非過(guò)程報(bào)告書(shū)寫(xiě)器

27.開(kāi)發(fā)策略是根據(jù)什么和工作內(nèi)容而采取的行動(dòng)方針和工作方法?

A.工作方法B.工作對(duì)象C.工作效益D.工作目標(biāo)

28.在數(shù)據(jù)流圖中，方框代表()。

A.變換/加工B.文件C.外部實(shí)體D.數(shù)據(jù)流

29.原型定義的屬性中，確保需求沒(méi)有邏輯上的矛盾是下列哪種屬性?

A.一致性B.完備性C.可維護(hù)性D.非冗余性

30.SQL語(yǔ)言具有多種優(yōu)點(diǎn)，SQL是()成為關(guān)系數(shù)據(jù)庫(kù)語(yǔ)言的國(guó)際標(biāo)準(zhǔn)的。

A.1986年B.1987年C.1988年D.1989年

四、單選題(0題)31.系統(tǒng)開(kāi)發(fā)的經(jīng)驗(yàn)表明，系統(tǒng)出現(xiàn)的錯(cuò)誤中60%～80%來(lái)源于

A.可行性分析B.需求定義C.系統(tǒng)設(shè)計(jì)D.系統(tǒng)實(shí)施

五、單選題(0題)32.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

六、單選題(0題)33.模塊的內(nèi)聚程度是模塊獨(dú)立性的重要度量因素之一，在七類內(nèi)聚中，內(nèi)聚程度最強(qiáng)的是

A.邏輯內(nèi)聚B.過(guò)程內(nèi)聚C.順序內(nèi)聚D.功能內(nèi)聚

參考答案

1.C

2.B解析：模塊的控制域是這個(gè)模塊本身以及所有直接或間接從屬于它的模塊的集合。模塊作用域定義為受該模塊內(nèi)一個(gè)判斷影響的所有模塊的集合。寬度是軟件結(jié)構(gòu)內(nèi)同一個(gè)層次上的模塊總數(shù)的最大值，一般說(shuō)來(lái)，寬度越大系統(tǒng)越復(fù)雜。對(duì)寬度影響最大的因素是模塊的扇出。模塊間接口的復(fù)雜程度影響模塊耦合強(qiáng)弱。

3.B

4.B

5.A

6.C

7.D在批處理系統(tǒng)中，用戶應(yīng)將自己完整的作業(yè)，包括程序、數(shù)據(jù)和作業(yè)說(shuō)明書(shū)交給系統(tǒng)，由系統(tǒng)根據(jù)某種作業(yè)調(diào)度策略提供服務(wù)。

8.B解析：結(jié)構(gòu)化生命周期方法是將軟件生命周期的各項(xiàng)活動(dòng)規(guī)定為按固定次序連接的若干階段的工作，每個(gè)時(shí)期又區(qū)分為若干階段，各階段的工作順序展開(kāi)，恰如自上而下的瀑布，故稱之為瀑布模型。

9.C

10.A

11.規(guī)劃規(guī)劃

12.近似或模擬近似或模擬解析：原型化方法的假設(shè)比預(yù)先定義方法能提供更開(kāi)明的策略，如能把原型作為對(duì)現(xiàn)實(shí)的一個(gè)近似的解答而接受，那么就能通過(guò)進(jìn)一步的完善，使生命周期的費(fèi)用、實(shí)現(xiàn)的進(jìn)度以及項(xiàng)目的風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

13.進(jìn)化探索法進(jìn)化探索法解析：目前已經(jīng)出現(xiàn)了多種比較可行的DSS設(shè)計(jì)方法，主要有信息分析法和進(jìn)化探索法，前者用于數(shù)據(jù)設(shè)計(jì)，后者用于模型設(shè)計(jì)。

14.應(yīng)用服務(wù)器應(yīng)用服務(wù)器解析：三層客戶/服務(wù)器結(jié)構(gòu)即客戶機(jī)、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器三層結(jié)構(gòu)，三層C/S結(jié)構(gòu)中客戶端包括應(yīng)用程序和開(kāi)發(fā)工具，除可充分利用客戶端的處理能力外，在服務(wù)器端則分為應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器，而應(yīng)用服務(wù)器可劃分出客戶端的一部分工作，從而達(dá)到合理的功能劃分。

15.進(jìn)化進(jìn)化

16.關(guān)系關(guān)系

17.修改修改解析：原型化方法認(rèn)為系統(tǒng)開(kāi)發(fā)過(guò)程中的反復(fù)是必要的，不可避免的，也是所希望的，應(yīng)加以鼓勵(lì)。它的基本思想是通過(guò)試用、反饋和修改的多次反復(fù)，最終開(kāi)發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

18.中斷服務(wù)或者中斷處理中斷服務(wù)或者中斷處理解析：中斷處理分為四個(gè)階段：保存被中斷程序的現(xiàn)場(chǎng)、分析中斷源、確定中斷原因、執(zhí)行相應(yīng)的處理程序、恢復(fù)被中斷程序現(xiàn)場(chǎng)即中斷返回。

19.WITHCHECKOPTIONWITHCHECKOPTION解析：當(dāng)對(duì)視圖進(jìn)行UPDATE、INSERT和DELETE操作時(shí)，為了保證被操作的行滿足視圖定義中子查詢語(yǔ)句的謂詞條件，應(yīng)在視圖定義語(yǔ)句中使用可選項(xiàng)WITHCHECKOPTION。

20.管理控制管理控制解析：每個(gè)子系統(tǒng)包含執(zhí)行控制、管理控制及戰(zhàn)略計(jì)劃等3個(gè)信息處理部分。每個(gè)子系統(tǒng)有自己的專用數(shù)據(jù)文件，同時(shí)還可共用被組織在一個(gè)由DBMS管理的公用數(shù)據(jù)庫(kù)里的數(shù)據(jù)。

21.D解析：原型生命周期由10個(gè)步驟組成，其中識(shí)別基本需求、開(kāi)發(fā)工作模型及修正和修改模型是原型完成前的步驟，而進(jìn)行細(xì)部說(shuō)明是原型形成以后才應(yīng)實(shí)施的內(nèi)容。

22.A解析：BSP方法的產(chǎn)品/服務(wù)過(guò)程的定義分四個(gè)步驟，在第一個(gè)步驟識(shí)別企業(yè)的產(chǎn)品/服務(wù)中，對(duì)生產(chǎn)企業(yè)產(chǎn)品/服務(wù)過(guò)程的識(shí)別是易于明確的，但對(duì)于有多組或一系列產(chǎn)品和服務(wù)的情況則較為復(fù)雜，由于產(chǎn)品、服務(wù)的多樣化，以致難以有公共的過(guò)程，此時(shí)在過(guò)程識(shí)別之前必須進(jìn)行分組考慮。當(dāng)所以過(guò)程被識(shí)別后，再尋找可能有的公共信息需求的過(guò)程。而對(duì)于公共機(jī)構(gòu)和一些服務(wù)組織，先弄清它們的目標(biāo)將有助于更好的說(shuō)明產(chǎn)品或服務(wù)?？键c(diǎn)鏈接：過(guò)程定義的目的和條件、過(guò)程定義的基本步驟。

23.A解析：BSP給出于系統(tǒng)的有關(guān)概念：過(guò)程提供了合理的子系統(tǒng)邊界；子系統(tǒng)通常僅由一個(gè)過(guò)程組成，但對(duì)其他過(guò)程提供支持；一個(gè)過(guò)程可以由兩個(gè)或多個(gè)子系統(tǒng)來(lái)支持；已有的應(yīng)用系統(tǒng)不應(yīng)對(duì)新系統(tǒng)的規(guī)模和邊界產(chǎn)生影響?？键c(diǎn)鏈接：識(shí)別子系統(tǒng)、先決條件的分析。

24.B

25.C解析：本題考查可行性分析的內(nèi)容。信息系統(tǒng)的建設(shè)是一項(xiàng)旨在完善科學(xué)管理，支持重大決策，以便取得更大的宏觀效益的技術(shù)改造工程。計(jì)算機(jī)信息系統(tǒng)的特點(diǎn)是投資大且只能逐步見(jiàn)效，因而系統(tǒng)建設(shè)要充分考慮企業(yè)的投資能力，同時(shí)也要考慮系統(tǒng)運(yùn)行后給企業(yè)帶來(lái)的效益。要充分考慮系統(tǒng)建設(shè)的必要性，即它是否會(huì)給企業(yè)帶來(lái)實(shí)際效益。只有選項(xiàng)C符合題意。

26.A

27.B解析：開(kāi)發(fā)策略是根據(jù)工作對(duì)象和：工作內(nèi)容而采取的行動(dòng)方針和工作方法。制定正確的策略是保證達(dá)到既定目標(biāo)的、必要的、具有戰(zhàn)略意義的措施。

28.C解析：在數(shù)據(jù)流圖中，方框代表的是外部實(shí)體，箭頭線用來(lái)表示數(shù)據(jù)流。

29.A解析：在原型化方法的需求定義階段，需求定義應(yīng)具有以下屬性。

①完備性：所有需求都必須加以說(shuō)明。

②一致性：需求之間沒(méi)有邏輯上的矛盾。

③非冗余性：不應(yīng)該有多余的、含糊不清的需求說(shuō)明。

④可理解性：參加各方應(yīng)以一種共同的方式來(lái)解釋和理解需求。

⑤可測(cè)試性：需求必須能夠驗(yàn)證。

⑥可維護(hù)性：文檔的組織必須是可靈活修改和易讀的。

⑦正確性：所規(guī)定的需求必須是用戶所需求的。

⑧必要性：需求應(yīng)是準(zhǔn)確的和完整的。

30.B

31.B解析：軟件開(kāi)發(fā)成敗原因，在很大程度上歸咎于需求分析的缺陷，導(dǎo)致最后系統(tǒng)未達(dá)到目標(biāo)。因?yàn)?，需求的任何一點(diǎn)誤解，直接影響系統(tǒng)目標(biāo)的實(shí)現(xiàn)，即使以后工作再好，