（備考2023年）浙江省金華市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

（備考2023年）浙江省金華市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.云計(jì)算是一種基于()的計(jì)算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺(tái)D.虛擬化

2.以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是：()。

A.保持設(shè)計(jì)的簡(jiǎn)單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

3."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長(zhǎng)度"()。

A.56位B.64位C.112位D.128位

4.1996年上海某尋呼臺(tái)發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無(wú)罪釋放"是因?yàn)?)。

A.證據(jù)不足B.沒有造成破壞C.法律不健全

5.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。

A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

6.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計(jì)算機(jī)病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

7.以下關(guān)于VPN說法正確的是：（）

A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

8.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務(wù)器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端

9.在下面關(guān)于操作系統(tǒng)文件管理的敘述中，不正確的是

A.順序文件可以隨機(jī)存取

B.在文件系統(tǒng)中，打開文件是指將文件控制塊調(diào)入內(nèi)存

C.文件控制塊中保存了文件索引表的全部?jī)?nèi)容

D.文件目錄一般存放在外存上

10.系統(tǒng)開發(fā)任務(wù)是否立項(xiàng)的決策依據(jù)是

A.可行性研究報(bào)告B.系統(tǒng)設(shè)計(jì)說明書C.系統(tǒng)開發(fā)建議書D.現(xiàn)行系統(tǒng)的調(diào)查報(bào)告

二、2.填空題(10題)11.當(dāng)代世界范圍內(nèi)新的技術(shù)革命的核心是【】。

12.當(dāng)前軟件測(cè)試的方法有3種：動(dòng)態(tài)測(cè)試、靜態(tài)測(cè)試、【】。

13.系統(tǒng)分析的主要活動(dòng)有：系統(tǒng)初步調(diào)查、系統(tǒng)可行性研究、系統(tǒng)詳細(xì)調(diào)查研和______。

14.快速原型方法強(qiáng)調(diào)原型僅包括未來系統(tǒng)的【】，以及系統(tǒng)的重要界面，以提高設(shè)計(jì)效率。

15.現(xiàn)在，一般觀念認(rèn)為管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅(qū)動(dòng)的，而決策支持系統(tǒng)(DSS)則是由【】驅(qū)動(dòng)的。

16.在原型化中，原型隊(duì)伍不能過于龐大，不論原型規(guī)模大還是小，一般認(rèn)為原型化小組的人數(shù)不能超過【】人。

17.需要最高管理層人員參加實(shí)體分析，其原因是為了______的能力，這些實(shí)體應(yīng)適用于整個(gè)信息系統(tǒng)。

18.軟件工程標(biāo)準(zhǔn)化所涉及的主要內(nèi)容是:軟件開發(fā)程序、軟件設(shè)計(jì)、【】和項(xiàng)目管理。

19.在數(shù)庫(kù)的權(quán)限和授權(quán)中，index權(quán)限允許創(chuàng)建和刪除______。

20.結(jié)構(gòu)化分析和設(shè)計(jì)方法是在分析階段建立系統(tǒng)的邏輯模型，而在設(shè)計(jì)階段建立系統(tǒng)的【】。

三、1.選擇題(10題)21.信息系統(tǒng)開發(fā)中的不同階段都可能產(chǎn)生錯(cuò)誤，其中錯(cuò)誤的修改是最困難、代價(jià)最高的一類錯(cuò)誤是()。

A.語(yǔ)法錯(cuò)誤B.算法錯(cuò)誤C.數(shù)據(jù)結(jié)構(gòu)定義錯(cuò)誤D.需求定義錯(cuò)誤

22.BSP方法中，定義數(shù)據(jù)類有許多步驟，下列中哪一步不屬于它的步驟?

A.識(shí)別數(shù)據(jù)類B.定義數(shù)據(jù)類C.建立數(shù)據(jù)類與過程的關(guān)系D.抽取公共數(shù)據(jù)類

23.下列哪項(xiàng)是指軟件在所給的環(huán)境條件下和給定的時(shí)間內(nèi)能完成所要求功能的性質(zhì)?

A.健壯性B.正確性C.可靠性D.可維護(hù)

24.信息傳輸?shù)陌踩珣?yīng)保證信息在網(wǎng)絡(luò)傳輸?shù)倪^程中不被泄露和不被攻擊。下列哪些屬于攻擊方法?

Ⅰ．復(fù)制信息

Ⅱ．剪裁信息

Ⅲ．竊聽信息

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.全部

25.數(shù)據(jù)類大致可以分為4類：存檔類數(shù)據(jù)、事務(wù)類數(shù)據(jù)、計(jì)劃類數(shù)據(jù)和統(tǒng)計(jì)類數(shù)據(jù)，其中歷史的和綜合的數(shù)據(jù)用做對(duì)企業(yè)度量和控制的數(shù)據(jù)類是

A.存檔類數(shù)據(jù)B.事務(wù)類數(shù)據(jù)C.計(jì)劃類數(shù)據(jù)D.統(tǒng)計(jì)類數(shù)據(jù)

26.一個(gè)信息系統(tǒng)的長(zhǎng)期目標(biāo)應(yīng)包括下列哪些內(nèi)容?

Ⅰ．支持企業(yè)的戰(zhàn)略目標(biāo)

Ⅱ．支持企業(yè)各管理層的需求

Ⅲ．為企業(yè)提供一致的數(shù)據(jù)

Ⅳ．應(yīng)該適應(yīng)企業(yè)機(jī)構(gòu)/體制改變

Ⅴ．從子系統(tǒng)按優(yōu)先次序?qū)崿F(xiàn)信息系統(tǒng)總體結(jié)構(gòu)

A.Ⅰ，Ⅱ和Ⅲ．B.全部C.Ⅰ和ⅢD.Ⅱ，Ⅳ和Ⅴ

27.運(yùn)用戰(zhàn)略數(shù)據(jù)規(guī)劃方法，當(dāng)系統(tǒng)規(guī)劃的基礎(chǔ)性內(nèi)容哪項(xiàng)得到保證時(shí)，就可以在其基礎(chǔ)上開發(fā)各種應(yīng)用項(xiàng)目?

A.企業(yè)計(jì)算機(jī)管理信息系統(tǒng)的設(shè)備配置規(guī)劃和企業(yè)特定的主題數(shù)據(jù)庫(kù)的規(guī)劃

B.企業(yè)的經(jīng)營(yíng)戰(zhàn)略規(guī)劃和企業(yè)特定的主題數(shù)據(jù)庫(kù)的規(guī)劃

C.企業(yè)的經(jīng)營(yíng)戰(zhàn)略規(guī)劃、企業(yè)計(jì)算機(jī)管理信息系統(tǒng)的設(shè)備配置規(guī)劃和企業(yè)特定的主題數(shù)據(jù)庫(kù)的規(guī)劃

D.企業(yè)的經(jīng)營(yíng)戰(zhàn)略規(guī)劃和企業(yè)計(jì)算機(jī)管理信息系統(tǒng)的設(shè)備配置規(guī)劃

28.軟件計(jì)劃的目的是提供一個(gè)框架，使主管人員對(duì)項(xiàng)目能在短時(shí)間內(nèi)進(jìn)行合理的估價(jià)，下述哪個(gè)不屬于計(jì)劃期的內(nèi)容?

A.企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策事務(wù)

B.企業(yè)資源管理所需要的、邏輯相關(guān)的一組活動(dòng)

C.企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策和活動(dòng)

D.從企業(yè)操作控制過程中分離出戰(zhàn)略計(jì)劃和管理控制提供依據(jù)

29.結(jié)構(gòu)化生命周期方法的系統(tǒng)設(shè)計(jì)階段可以分為兩個(gè)小階段，這兩個(gè)小階段是()。

A.輸入設(shè)計(jì)和輸出設(shè)計(jì)B.數(shù)據(jù)庫(kù)設(shè)計(jì)和文件設(shè)計(jì)C.模塊結(jié)構(gòu)設(shè)計(jì)和功能設(shè)計(jì)D.總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)

30.在信息系統(tǒng)開發(fā)方法中，不屬于結(jié)構(gòu)化方法指導(dǎo)思想的是

A.面向用戶，進(jìn)行可行性論證

B.強(qiáng)調(diào)系統(tǒng)觀點(diǎn)，自底向上進(jìn)行分析

C.分階段工作，強(qiáng)調(diào)各階段有規(guī)范完整的文檔

D.充分估計(jì)變化因素，強(qiáng)調(diào)模塊化結(jié)構(gòu)

四、單選題(0題)31.模塊的內(nèi)聚程度是模塊獨(dú)立性的重要度量因素之一，在七類內(nèi)聚中，內(nèi)聚程度最強(qiáng)的是

A.邏輯內(nèi)聚B.過程內(nèi)聚C.順序內(nèi)聚D.功能內(nèi)聚

五、單選題(0題)32.計(jì)算機(jī)系統(tǒng)中的資源管理者是

A.語(yǔ)言處理程序B.數(shù)據(jù)庫(kù)管理系統(tǒng)C.操作系統(tǒng)D.服務(wù)性程序

六、單選題(0題)33.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：()。

A.監(jiān)視整個(gè)網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實(shí)時(shí)性

參考答案

1.A

2.A

3.D

4.C

5.A

6.A

7.B

8.B

9.C解析：選項(xiàng)A中，如果順序文件的記錄是等長(zhǎng)的，那么，該順序文件既可按順序存取，也可隨機(jī)存??；選項(xiàng)B中，打開文件就是將該文件的文件控制塊FCB從外存拷貝到內(nèi)存中；選項(xiàng)C中，文件控制塊FCB是完成文件按名存取功能及系統(tǒng)對(duì)文件實(shí)施有效管理和控制的依據(jù)，它包含了該文件的文件名、長(zhǎng)度、邏輯結(jié)構(gòu)、物理結(jié)構(gòu)、存取控制信息及其他信息等所有與文件有關(guān)的說明，而不是文件索引表的全部?jī)?nèi)容，因?yàn)槲募饕戆總€(gè)記錄的關(guān)鍵字值及存放位置；選項(xiàng)D中，文件目錄是存放各文件控制塊的文件，它通常存放在外存上。因此，選項(xiàng)A、B、D都是正確的，而選項(xiàng)C是不正確的。

10.A解析：可行性分析是在進(jìn)行初步調(diào)查后所進(jìn)行的對(duì)系統(tǒng)開發(fā)必要性和可能性的研究。研究的結(jié)果可能是肯定的，即系統(tǒng)可以進(jìn)行開發(fā)；但也可能是否定的，即系統(tǒng)在現(xiàn)有條件下不應(yīng)開發(fā)；也可能提出第三種解決方案，如改變目標(biāo)，或追加投資，或延長(zhǎng)工期等。

11.信息技術(shù)信息技術(shù)解析：當(dāng)代世界范圍內(nèi)新的技術(shù)革命的核心是信息技術(shù)。

12.正確性證明正確性證明解析：軟件測(cè)試的方法有3種：動(dòng)態(tài)測(cè)試、靜態(tài)測(cè)試、正確性證明。

13.新系統(tǒng)邏輯方案的提出新系統(tǒng)邏輯方案的提出解析：系統(tǒng)分析是系統(tǒng)設(shè)計(jì)的第一階段，主要工作有：系統(tǒng)初步調(diào)查、系統(tǒng)可行性研究、系統(tǒng)詳細(xì)調(diào)查研和新系統(tǒng)邏輯方案的提出。

14.主要功能/基本功能主要功能/基本功能解析：快速原型法的思想是：首先建立一個(gè)能夠反映用戶主要需求的原型，表示用戶與系統(tǒng)界面的更改實(shí)現(xiàn)，使用戶通過使用這個(gè)原型來提出對(duì)原型的修改意見，然后根據(jù)用戶意見對(duì)原型進(jìn)行改進(jìn)。

15.模型模型解析：管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅(qū)動(dòng)的，決策支持系統(tǒng)(DSS)則是由模型驅(qū)動(dòng)的。

16.33解析：原型隊(duì)伍不能過于龐大。不論應(yīng)用規(guī)模有多大，原型化小組最多只能由3個(gè)人組成(實(shí)際上，更可取的是山兩個(gè)人組成)。如果開發(fā)小組超過3個(gè)人或者更多，在快速開發(fā)的過程中，既要保持一定的高速度，又保持目標(biāo)和觀點(diǎn)一致以及良好通信和降低管理費(fèi)用，將是很難做到的。

17.控制實(shí)體選擇控制實(shí)體選擇

18.文檔制作文檔制作解析：軟件工程標(biāo)準(zhǔn)化是計(jì)算機(jī)工業(yè)生產(chǎn)標(biāo)準(zhǔn)化的一個(gè)重要內(nèi)容,它主要涉及軟件開發(fā)程序、軟件設(shè)計(jì)、文檔制作和項(xiàng)目管理。

19.索引索引

20.物理模型物理模型解析：結(jié)構(gòu)化分析和設(shè)計(jì)方法的生命周期劃分為計(jì)劃、開發(fā)和運(yùn)行3個(gè)時(shí)期，在分析階段建立系統(tǒng)的邏輯模型，在設(shè)計(jì)階段建立系統(tǒng)的物理模型。

21.D

22.D解析：定義數(shù)據(jù)類的步驟依次是識(shí)別數(shù)據(jù)類、給出數(shù)據(jù)類定義、建立數(shù)據(jù)類與過程的關(guān)系。[考點(diǎn)鏈接]識(shí)別數(shù)據(jù)類、給出數(shù)據(jù)類定義、建立數(shù)據(jù)類與過程的關(guān)系。

23.C解析：程序可靠性是衡量程序質(zhì)量高低的首要指標(biāo)。軟件的可靠性是指軟件在所給的環(huán)境條件下和給定的時(shí)間內(nèi)，能完成所要求功能的性質(zhì)。

24.D解析：本題是對(duì)信息傳輸過程安全性受攻擊的類型的考查。在網(wǎng)絡(luò)傳輸?shù)倪^程中，會(huì)出現(xiàn)4種攻擊類型，信息被截獲，信息被竊聽，信息被篡改，信息被偽造。因此題干中的三項(xiàng)均屬于對(duì)信息傳輸安全性的攻擊方式，本題正確答案為D(全部)。

25.D解析：數(shù)據(jù)類大概可分為4類：存檔類數(shù)據(jù)、事務(wù)類數(shù)據(jù)、計(jì)劃類數(shù)據(jù)和統(tǒng)計(jì)類數(shù)據(jù)。歷史的和綜合類的數(shù)據(jù)用做對(duì)企業(yè)度量和控制的數(shù)據(jù)屬于統(tǒng)計(jì)類。

26.A解析：BSP的基本原則是：

?信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)。

?信息系統(tǒng)戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個(gè)管理層次的需求。一般在企業(yè)內(nèi)部存在著三個(gè)不同的計(jì)劃控制層：戰(zhàn)略計(jì)劃層、管理控制層、操作控制層。

?信息系統(tǒng)應(yīng)該向整個(gè)企業(yè)提供一致的信息。

?信息系統(tǒng)應(yīng)該適應(yīng)組織機(jī)構(gòu)和管理體制的改變。

?信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實(shí)現(xiàn)。

27.C解析：J.Martin所說的系統(tǒng)規(guī)劃的基礎(chǔ)性內(nèi)容包括企業(yè)的經(jīng)營(yíng)戰(zhàn)略規(guī)劃、企業(yè)計(jì)算機(jī)管理信息系統(tǒng)的設(shè)備配置規(guī)劃和企業(yè)特定的主題數(shù)據(jù)庫(kù)的規(guī)劃等。

28.C解析：軟件計(jì)劃期的內(nèi)容有企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策事務(wù)；企業(yè)資源管理所需要的、邏輯相關(guān)的一組活動(dòng)；從企業(yè)操作控制過程中分離出戰(zhàn)略計(jì)劃和管理控制提供依據(jù)等。

29.D解析：結(jié)構(gòu)化生命周期法開發(fā)系統(tǒng)一共有5個(gè)階段，在系統(tǒng)設(shè)計(jì)階段還可以分為2個(gè)小階段，這2個(gè)小階段分別是總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)階段。

30.B解析：結(jié)構(gòu)化方法的指導(dǎo)思想之一是強(qiáng)調(diào)運(yùn)用系統(tǒng)的觀點(diǎn),即全局的觀點(diǎn)對(duì)企業(yè)進(jìn)行分析,自上而下,從粗到精,將系統(tǒng)逐層、逐級(jí)分解,最后進(jìn)行綜合,以構(gòu)成全企業(yè)的信息系統(tǒng),不是自底向上進(jìn)行信息系統(tǒng)的分析、設(shè)計(jì)。

31.D解析：內(nèi)聚是從功能角度來衡量模塊的聯(lián)系，它描述的是模塊內(nèi)的功能聯(lián)系。內(nèi)聚有如下種類，它們之間的內(nèi)