（備考2023年）福建省龍巖市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測試卷一(含答案)

（備考2023年）福建省龍巖市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計(jì)算D.網(wǎng)格計(jì)算

2.SSL指的是：()。

A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議

3.入侵檢測系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析

4.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

5.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

6.在DSS中，為決策者提供利用資料進(jìn)行推理、比較、分析和選擇的手段的部件是

A.對(duì)話子系統(tǒng)B.數(shù)據(jù)庫子系統(tǒng)C.模型子系統(tǒng)D.方法庫子系統(tǒng)

7.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速()。

A.恢復(fù)整個(gè)系統(tǒng)B.恢復(fù)所有數(shù)據(jù)C.恢復(fù)全部程序D.恢復(fù)網(wǎng)絡(luò)設(shè)置

8.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對(duì)稱密鑰加密B.非對(duì)稱密鑰加密

9.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對(duì)網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對(duì)網(wǎng)絡(luò)人員的威脅

10.分布式數(shù)據(jù)有6種不同的形式。如果不同計(jì)算機(jī)含有不同模式的數(shù)據(jù)，并使用不同的程序，那么這類數(shù)據(jù)是

A.不相容數(shù)據(jù)B.復(fù)制數(shù)據(jù)C.劃分?jǐn)?shù)據(jù)D.獨(dú)立模式數(shù)據(jù)

二、2.填空題(10題)11.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分為若干階段，他們分別是：計(jì)劃、獲得、管理和【】。

12.原型化的策略能夠用于快速建立原型以及【】。

13.在建設(shè)企業(yè)管理信息系統(tǒng)時(shí)，由于企業(yè)機(jī)構(gòu)的可變性，因此在設(shè)計(jì)系，統(tǒng)的功能時(shí)，不僅僅要著眼于企業(yè)的機(jī)構(gòu)，而更重要的是應(yīng)該著眼于企業(yè)的【】。

14.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：建立企業(yè)模型、【】、建立業(yè)務(wù)活動(dòng)過程、確定實(shí)體和活動(dòng)、審查規(guī)劃的結(jié)果等。

15.管理信息系統(tǒng)的概念結(jié)構(gòu)是指，管理信息系統(tǒng)是各【】子系統(tǒng)的一個(gè)聯(lián)合體。

16.窮舉測試又稱為【】。

17.在數(shù)據(jù)庫管理技術(shù)發(fā)展歷程的幾個(gè)階段中，在【】階段數(shù)據(jù)不能保存。

18.概念模型設(shè)計(jì)是數(shù)據(jù)庫設(shè)計(jì)的一個(gè)重要階段，用于表達(dá)概念模型最為常用的工具是P.P.S．Chen于1976年提出的【】模型。

19.加密和解密算法的操作都是在一組密鑰控制下完成的，它們分別稱為加密密鑰合______。

20.在軟件工程中，開發(fā)階段包括【】、概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)、編碼及測試幾個(gè)小階段。

三、1.選擇題(10題)21.任何一種信息系統(tǒng)開發(fā)方法都有其自身的局限性和適用范圍。

Ⅰ．0結(jié)構(gòu)化程度較高的事務(wù)處理系統(tǒng)(TPS)

Ⅱ．決策支持系統(tǒng)(DSS)

Ⅲ．用戶需求可以事先凍結(jié)的信息系統(tǒng)

Ⅳ．業(yè)務(wù)流程比較穩(wěn)定、規(guī)模適中的信息系統(tǒng)

Ⅴ．規(guī)模龐大的信息系統(tǒng)

以上系統(tǒng)中，適合于用結(jié)構(gòu)化信息系統(tǒng)分析與設(shè)計(jì)方法進(jìn)行開發(fā)的有哪個(gè)(些)?

A.Ⅰ+Ⅲ+ⅤB.Ⅱ+Ⅲ+ⅣC.Ⅰ+Ⅲ+ⅣD.Ⅱ+Ⅲ+Ⅴ

22.結(jié)構(gòu)化方法在系統(tǒng)加工描述中，對(duì)組合條件的確定用下列哪種方法?

A.條件語句B.結(jié)構(gòu)化語言C.判定樹D.數(shù)據(jù)流

23.系統(tǒng)軟件開發(fā)的原型化方法是一種有效的開發(fā)方法，下述基本環(huán)節(jié)中的哪一個(gè)是原型形成以后才能實(shí)施的內(nèi)容?()

A.識(shí)別的基本需求B.修正和改進(jìn)模型C.開發(fā)工作模型D.進(jìn)行細(xì)部說明

24.辦公信息系統(tǒng)包括()基本部分。

Ⅰ．辦公人員

Ⅱ．辦公工具

Ⅲ．辦公環(huán)境

Ⅳ．辦公信息

Ⅴ．辦公機(jī)構(gòu)

Ⅵ．辦公制度

A.Ⅱ、Ⅲ、Ⅳ、Ⅴ、ⅥB.Ⅰ、Ⅱ、Ⅲ、Ⅳ、ⅤC.Ⅰ、Ⅱ、Ⅳ、Ⅴ、ⅥD.以上所有

25.軟件工程學(xué)的目的是以較低的成本研制()質(zhì)量的軟件。

A.較低B.較高C.優(yōu)秀D.可靠

26.TCP/IP參考模型在網(wǎng)絡(luò)層定義了

A.IP協(xié)議B.TCP協(xié)議C.UDP協(xié)議D.FTP協(xié)議

27.一般來說，信息系統(tǒng)開發(fā)方法和策略相似于()。

A.軟件工程B.操作系統(tǒng)設(shè)計(jì)C.網(wǎng)絡(luò)建設(shè)D.硬件工程

28.在軟件設(shè)計(jì)過程中，應(yīng)首先進(jìn)行的工作是()。

A.總體設(shè)計(jì)B.模塊設(shè)計(jì)C.界面設(shè)計(jì)D.數(shù)據(jù)庫設(shè)計(jì)

29.數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識(shí)別數(shù)據(jù)類的目的是為了決定某些問題。下列不屬于識(shí)別數(shù)據(jù)類目的的是

A.了解數(shù)據(jù)的準(zhǔn)確度、及時(shí)性和可得性B.識(shí)別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類C.缺少哪些數(shù)據(jù)D.識(shí)別全部企業(yè)過程

30.回歸測試是哪一類維護(hù)中最常用的方法?()

A.校正性維護(hù)B.預(yù)防性維護(hù)C.適應(yīng)性維護(hù)D.完善性維護(hù)

四、單選題(0題)31.語義攻擊利用的是()。

A.信息內(nèi)容的含義B.病毒對(duì)軟件攻擊C.黑客對(duì)系統(tǒng)攻擊D.黑客和病毒的攻擊

五、單選題(0題)32.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號(hào)D.加密算法

六、單選題(0題)33.是指借助與目標(biāo)虛擬機(jī)共享同一個(gè)屋里硬件的其他虛擬服務(wù)器，對(duì)目標(biāo)虛擬機(jī)實(shí)施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺(tái)攻擊C.服務(wù)劫持D.惡意攻擊

參考答案

1.A

2.B

3.D

4.C

5.D

6.C解析：決策支持系統(tǒng)的基本組成一般包括各類庫和庫管理軟件以及對(duì)話生成系統(tǒng)。不同的系統(tǒng)所包括的庫的類型可能會(huì)不完全一樣，但它們的基本組成框架是類似的。系統(tǒng)組成的差別可能主要體現(xiàn)在庫的類型，如有二庫一體化，即系統(tǒng)包括數(shù)據(jù)庫和模型庫。也有三庫一體化，即系統(tǒng)包含數(shù)據(jù)庫、模型庫和方法庫。更有加入知識(shí)庫的所謂四庫一體化的系統(tǒng)。但不論如何，其中數(shù)據(jù)庫是基本的，而模型庫也是不可少的，數(shù)據(jù)庫和模型庫是決策支持系統(tǒng)的核心?？傮w來講，在決策支持系統(tǒng)中，對(duì)話子系統(tǒng)為決策者提供使用系統(tǒng)的接口，數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息，而模型子系統(tǒng)則為決策者提供利用資料進(jìn)行推理，比較、分析和選擇的手段。

7.A

8.B

9.B

10.D解析：分布式數(shù)據(jù)有6種形式，其中；

①復(fù)制數(shù)據(jù)；相同的數(shù)據(jù)在不同地點(diǎn)存儲(chǔ)副本。

②劃分?jǐn)?shù)據(jù)：使用相同模型，存在不同計(jì)算機(jī)中的不同數(shù)據(jù)。

③獨(dú)立模式數(shù)據(jù)：不同計(jì)算機(jī)含有不同模式的數(shù)據(jù)，并使用不同的程序。

④不相容數(shù)據(jù)：在不同機(jī)構(gòu)建立的獨(dú)立的計(jì)算機(jī)系統(tǒng)中，沒有統(tǒng)一設(shè)計(jì)和規(guī)劃的數(shù)據(jù)。

11.決策決策解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分為若干階段，它們分別是計(jì)劃、獲得、管理和決策。

12.原型改進(jìn)原型改進(jìn)解析：原型化的策略能夠用于快速建立原型以及原型改進(jìn)。

13.職能職能解析：一般認(rèn)為管理信息系統(tǒng)是一個(gè)大的復(fù)雜的系統(tǒng)，在形成管理信息系統(tǒng)的過程中，往往是按照企業(yè)的組織職能(橫向分解)或管理層次(縱向分解)將其分解為相對(duì)獨(dú)立而又密切相關(guān)的子系統(tǒng)來實(shí)現(xiàn)的。所以在設(shè)計(jì)系統(tǒng)功能時(shí)，主要應(yīng)著眼于企業(yè)的職能。

14.確定研究的范圍或邊界確定研究的范圍或邊界解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動(dòng)過程、確定實(shí)體活動(dòng)和審查規(guī)劃的結(jié)果。

15.職能職能解析：管理信息系統(tǒng)的概念結(jié)構(gòu)是說管理信息系統(tǒng)是各職能子系統(tǒng)的一個(gè)聯(lián)合體，即按照組織職能把管理信息系統(tǒng)分解為若：廠相互獨(dú)立而又密切相關(guān)的子系統(tǒng)。

16.完全測試完全測試

17.人工管理階段人工管理階段解析：在數(shù)據(jù)庫的人工管理階段中具有以下特點(diǎn)：數(shù)據(jù)不保存；應(yīng)用程序管理數(shù)據(jù)：數(shù)據(jù)不共享；數(shù)據(jù)不具有獨(dú)立性。

18.實(shí)體-聯(lián)系或E-R實(shí)體-聯(lián)系或E-R

19.解密密鑰解密密鑰解析：加密是信息保護(hù)的重要措施。加密和解密是一對(duì)相反的算法過程，前者通過一種算法將明文轉(zhuǎn)換成密文，后者則通過相反的算法將密文轉(zhuǎn)換為明文。這種算法過程分別在加密密鑰和解密密鑰的控制下完成。不同的加密和解密算法有不同的密鑰。只要掌握了加密密鑰，就能用對(duì)應(yīng)的算法將任意明文轉(zhuǎn)換成密文；反之，只有掌握相應(yīng)的解密密鑰才能將密文轉(zhuǎn)換成相應(yīng)的明文。

20.需求分析需求分析

21.C解析：結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法，在生命周期的各階段中都追求需求和文檔定義的嚴(yán)格性、完備性和準(zhǔn)確性，它適合應(yīng)用在那些規(guī)模適中而所有業(yè)務(wù)過程可以事先加以嚴(yán)格說明的系統(tǒng)，如結(jié)構(gòu)化程度較高的數(shù)據(jù)處理業(yè)務(wù)。而對(duì)那種規(guī)模龐大、業(yè)務(wù)流程具有較大不確定性的系統(tǒng)，直接在大范圍內(nèi)應(yīng)用結(jié)構(gòu)化方法會(huì)帶來困難。決策支持系統(tǒng)的需求通常不太穩(wěn)定，因此開發(fā)決策支持系統(tǒng)直接使用結(jié)構(gòu)化信息系統(tǒng)分析與設(shè)計(jì)方法是有一定困難的。

22.C解析：本題考查結(jié)構(gòu)化分析方法的加工描述方法。結(jié)構(gòu)化方法在系統(tǒng)加工描述中采用結(jié)構(gòu)化語言、判定表和判定樹3種半形式化的方法。具體到描述組合條件，利用結(jié)構(gòu)化語言的條件語句就比較困難，很難做到清楚、易理解，通常采用判定表和判定樹，只有選項(xiàng)C提到了判定樹，故選C。數(shù)據(jù)流給出某個(gè)數(shù)據(jù)流的定義，通常是列出該數(shù)據(jù)流的各組成數(shù)據(jù)項(xiàng)，是數(shù)據(jù)字典的一部分，不能描述組合條件，不符合題意。

23.D解析：系統(tǒng)軟件開發(fā)的原型化方法是一種有效的開發(fā)方法，進(jìn)行細(xì)部說明環(huán)節(jié)是原型形成以后才能實(shí)施的內(nèi)容。原型化方法的特點(diǎn)是只要有一個(gè)初步的理解，就快速地加以實(shí)現(xiàn)，隨著項(xiàng)目理解的深入，模型被逐步擴(kuò)充和細(xì)化或具體化。

24.D

25.B解析：軟件工程學(xué)是指導(dǎo)軟件開發(fā)和維護(hù)的工程學(xué)科，目的是以較低的成本研制較高質(zhì)量的軟件。

26.A解析：IP是網(wǎng)絡(luò)層協(xié)議，TCP和UDP是傳輸層協(xié)議，F(xiàn)IP是高層協(xié)議。

27.C解析：信息系統(tǒng)開發(fā)策略是根據(jù)工作對(duì)象和內(nèi)容而采取的行動(dòng)方針和工作方法，這種策略方法相似于網(wǎng)絡(luò)建設(shè)。

28.A解析：本題考查系統(tǒng)設(shè)計(jì)的任務(wù)。經(jīng)過需求分析階段的工作，系統(tǒng)做什么已經(jīng)清楚，即系統(tǒng)功能已經(jīng)確定。軟件設(shè)計(jì)的基本任務(wù)是解決系統(tǒng)如何做，即系統(tǒng)的功能實(shí)現(xiàn)。首先要進(jìn)行的工作是總體設(shè)計(jì)，然后是在總體設(shè)計(jì)的基礎(chǔ)上進(jìn)行詳細(xì)設(shè)計(jì)。故本題選擇A。

29.D解析：企業(yè)過程被識(shí)別以后，下一步就要識(shí)別和分類由這些過程所產(chǎn)生、控制和使用的數(shù)據(jù)。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上