（備考2023年）遼寧省大連市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)

（備考2023年）遼寧省大連市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗,剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

2.下列哪一個是輸出設(shè)備?()

A.鼠標(biāo)B.鍵盤C.數(shù)/模轉(zhuǎn)換器D.模/數(shù)轉(zhuǎn)換器

3.云安全中，()是可靠性的一個重要因素。

A.可用性B.機密性C.完整性D.不可否認(rèn)性

4.對日志數(shù)據(jù)進(jìn)行審計檢查，屬于()類控制措施。

A.預(yù)防B.檢測C.威懾D.修正

5.構(gòu)成網(wǎng)絡(luò)協(xié)議的三要素是()。

A.分層、接口和服務(wù)B.語法、語義和時序C.語法、原語和接口D.結(jié)構(gòu)、層次和接口

6.是指借助與目標(biāo)虛擬機共享同一個屋里硬件的其他虛擬服務(wù)器，對目標(biāo)虛擬機實施攻擊()。

A.虛擬機跳躍B.跨平臺攻擊C.服務(wù)劫持D.惡意攻擊

7.防止用戶被冒名所欺騙的方法是：()。

A.對信息源發(fā)方進(jìn)行身份驗證B.進(jìn)行數(shù)據(jù)加密C.對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護D.采用防火墻

8.面向云的數(shù)據(jù)中心側(cè)重點已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

9.以下關(guān)于VPN說法正確的是：（）

A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

10.結(jié)構(gòu)化分析與設(shè)計方法是一種開發(fā)信息系統(tǒng)較為成熟的方法，下列的選項中，哪項不是該方法的特征

A.充分理解用戶需求B.自頂向下、逐步求精進(jìn)行開發(fā)C.動態(tài)地定義系統(tǒng)功能D.文檔標(biāo)準(zhǔn)化

二、2.填空題(10題)11.許多軟件成本分析表明，60%至80%的錯誤來源于【】。

12.針對一個具體問題，應(yīng)該如何構(gòu)造一個適合于它的數(shù)據(jù)模式，這是一個【】邏輯設(shè)計問題。

13.當(dāng)前的管理信息系統(tǒng)的形式發(fā)生了很大的變化。這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時庫存管理(JIT)，電子數(shù)據(jù)交換(EDI)，電子訂貨系統(tǒng)(EOS)，電子轉(zhuǎn)帳系統(tǒng)(EFT)，信用卡服務(wù)(POS)，商業(yè)增值服務(wù)網(wǎng)絡(luò)(VAN)，其主要原因是由于【】技術(shù)的迅速發(fā)展。

14.原型法最大的特點在于，只要有一個初步的理解，就快速地加以實現(xiàn)，隨著項目理解的探人，模型被逐步擴充和【】。

15.企業(yè)模型表示企業(yè)在經(jīng)營管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

16.系統(tǒng)實施包括設(shè)備安裝、軟件開發(fā)、人員培訓(xùn)和【】的準(zhǔn)備。

17.原型法最大的特點在于，只要有一個初步的理解，就快速地加以實現(xiàn)，隨著項目理解的深入，模型被逐步擴充和【】。

18.數(shù)據(jù)倉庫是面向主題的、【】、反映歷史變化的、相對穩(wěn)定的數(shù)據(jù)集合。

19.如何保障信息系統(tǒng)開發(fā)的成功，最重要的是要有正確的【】和開發(fā)策略。

20.利用結(jié)構(gòu)化方法進(jìn)行數(shù)據(jù)分析時，常用的兩種工具是【】和數(shù)據(jù)字典。

三、1.選擇題(10題)21.S-Designer是一種可視化的數(shù)據(jù)庫設(shè)計工具，它的后續(xù)版本是Power-Designer，它具有很強的數(shù)據(jù)庫建模功能。如下所列出的功能中，哪一項不是它的功能?

A.從數(shù)據(jù)流圖(DFD)生成數(shù)據(jù)庫的概念數(shù)據(jù)模型(CDM)

B.從概念數(shù)據(jù)模型(CDM)生成物理數(shù)據(jù)模型(PDM)

C.從現(xiàn)存數(shù)據(jù)庫逆向生成物理數(shù)據(jù)模型(PDM)

D.從物理數(shù)據(jù)模型(PDM)逆向生成概念數(shù)據(jù)模型(CDM)

22.軟件工程的瀑布模型，刻畫了軟件生命周期的各個階段劃分，一般認(rèn)為各階段中工作難度較大的通常是

A.可行性分析B.需求分析C.系統(tǒng)設(shè)計D.編碼

23.SQL語言具有何種功能?

A.數(shù)據(jù)定義、數(shù)據(jù)操縱和數(shù)據(jù)控制

B.關(guān)系規(guī)范化、數(shù)據(jù)操縱和數(shù)據(jù)定義

C.關(guān)系規(guī)范化、數(shù)據(jù)定義和數(shù)據(jù)控制

D.關(guān)系規(guī)范化、數(shù)據(jù)操縱和數(shù)據(jù)控制

24.BSP方法的產(chǎn)品/服務(wù)的生命周期中，下列()與開發(fā)資源有關(guān)。

A.需求階段B.獲取階段C.經(jīng)營和管理階段D.回收或分配階段

25.系統(tǒng)實施階段的主要內(nèi)容之一是______。

A.系統(tǒng)物理配置方案的設(shè)計B.數(shù)據(jù)存儲的設(shè)計C.程序設(shè)計D.輸出設(shè)計

26.下列概念中，哪個不是數(shù)據(jù)庫管理系統(tǒng)必須提供的數(shù)據(jù)控制功能?

A.安全性B.完整性C.移植性D.一致性

27.程序設(shè)計過程要為程序調(diào)試做好準(zhǔn)備主要體現(xiàn)在以下幾個方面()。

A.采用模塊化、結(jié)構(gòu)化設(shè)計方法設(shè)計程序

B.編寫程序時要為調(diào)試提供足夠的靈活性

C.根據(jù)程序調(diào)試的需要，選擇并安排適當(dāng)?shù)闹虚g結(jié)果輸出和必要的“斷點”

D.以上全是

28.軟件開發(fā)最初的工作是()。

A.問題定義B.需求分析C.估算成本D.衡量進(jìn)展情況

29.以下關(guān)于數(shù)據(jù)分析的描述，哪一個是正確的?

A.描述數(shù)據(jù)間的聯(lián)系及其結(jié)構(gòu)B.實現(xiàn)方法是從局部到全局C.可從組織機構(gòu)圖抽象出來D.其中數(shù)據(jù)流向是不可逆的

30.關(guān)于決策支持系統(tǒng)和管理信息系統(tǒng)之間的區(qū)別，正確的說法是

A.MIS的目標(biāo)是提高效益，DSS的目標(biāo)是提高管理水平

B.MIS強調(diào)分散管理，DSS強調(diào)集中管理

C.MIS主要面向結(jié)構(gòu)化系統(tǒng)，DSS處理半結(jié)構(gòu)、非結(jié)構(gòu)化系統(tǒng)

D.MIS強調(diào)模型應(yīng)用，DSS強調(diào)數(shù)據(jù)分析

四、單選題(0題)31.是指借助與目標(biāo)虛擬機共享同一個屋里硬件的其他虛擬服務(wù)器，對目標(biāo)虛擬機實施攻擊()。

A.虛擬機跳躍B.跨平臺攻擊C.服務(wù)劫持D.惡意攻擊

五、單選題(0題)32.安全掃描可以____。

A.彌補由于認(rèn)證機制薄弱帶來的問題

B.彌補由于協(xié)議本身而產(chǎn)生的問題

C.彌補防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

六、單選題(0題)33.按照虛擬化應(yīng)用類別描述，針對計算機和操作系統(tǒng)的虛擬化是()。

A.資源虛擬化B.平臺虛擬化C.軟件虛擬化D.硬件虛擬化

參考答案

1.D

2.C解析：以存儲程序原理為基礎(chǔ)的馮.諾依曼結(jié)構(gòu)的計算機，一般由五大功能部件組成，它們是：運算器、控制器、存儲器、輸入設(shè)備和輸出設(shè)備。其中輸出設(shè)備的功能是將計算機內(nèi)部的二進(jìn)制形式的信息轉(zhuǎn)化成人們所需要的或其他設(shè)備能接受和識別的信息形式，常見的輸出設(shè)備有打印機、顯示器、繪圖儀、數(shù)/模轉(zhuǎn)換器、聲音合成輸出等。因此本題4個選項中的數(shù)/模轉(zhuǎn)換器屬于輸出設(shè)備，正確答案為C。

3.A

4.B

5.B解析：網(wǎng)絡(luò)協(xié)議是通信雙方必須遵守的共同規(guī)則或約定，網(wǎng)絡(luò)協(xié)議具有三大要素，即語法、語義和定時關(guān)系。其中，語法規(guī)定了用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)與格式；語義規(guī)定了用戶控制信息的意義，以及完成控制的動作與響應(yīng)；時序是對時間實現(xiàn)順序的詳細(xì)說明。

6.A

7.A

8.C

9.B

10.C結(jié)構(gòu)化方法在系統(tǒng)開發(fā)生命周期的各個階段都追求需求和文檔的定義的嚴(yán)格性、完備性和準(zhǔn)確性，該方法的各個階段有很強的依賴性，因此不同階段的工作不允許大范圍反復(fù)?？梢哉f，該方法是一種嚴(yán)格的需求定義方法，即使用該方法，必須要將信息系統(tǒng)涉及的所有業(yè)務(wù)過程事先加以嚴(yán)格說明。

11.需求定義或需求或需求分析需求定義或需求或需求分析解析：許多成本分析表明，隨著開發(fā)生命周期的進(jìn)展，改正錯誤或在改正時引入的附加錯誤的代價是呈指數(shù)增長的。研究表明，60%-80%的錯誤來源于需求分析。因此，開發(fā)所面臨的問題是，隨著生命周期的展開，不僅發(fā)現(xiàn)修改費用越來越高，而且發(fā)現(xiàn)絕大多數(shù)的錯誤起源于早期的定義階段。故引出了原型化方法。

12.關(guān)系數(shù)據(jù)庫關(guān)系數(shù)據(jù)庫解析：關(guān)系數(shù)據(jù)庫邏輯設(shè)計問題是如何構(gòu)造一個適合于它的數(shù)據(jù)模式。

13.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：當(dāng)前，充分利用網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫技術(shù)的發(fā)展，形成了一種新的運作方式。當(dāng)前的管理信息系統(tǒng)的形式發(fā)生了很大的變化。這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時庫存管理(JIT)，電子數(shù)據(jù)交換(EDI)，電子訂貨系統(tǒng)(EOS)，電子轉(zhuǎn)帳系統(tǒng)(EFT)，信用卡服務(wù)(POS)，商業(yè)增值服務(wù)網(wǎng)絡(luò)(VAN)。

14.細(xì)化或具體化細(xì)化或具體化解析：原型方法最大的一個特點在于，只要有一個初步的理解，就快速地加以實現(xiàn)，第一個模型就作為以后各方之間的通信的一個基礎(chǔ)，隨著項目參加者對問題理解程度的加深，模型被逐步地細(xì)化和擴充，直至系統(tǒng)建成投入運行。

15.業(yè)務(wù)領(lǐng)域/業(yè)務(wù)業(yè)務(wù)領(lǐng)域/業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個階段，逐步精化：開發(fā)—個表示企業(yè)各職能范圍的模型；擴展上述模型，使它們表示企業(yè)各處理過程；繼續(xù)擴展上述模型，使它能表示企業(yè)各處理過程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

16.數(shù)據(jù)數(shù)據(jù)解析：系統(tǒng)實施包括設(shè)備安裝、軟件開發(fā)、人員培訓(xùn)和數(shù)據(jù)的準(zhǔn)備。數(shù)據(jù)是系統(tǒng)的重要組成部分。

17.細(xì)化細(xì)化解析：原型方法最大的一個特點在于，只要有一個初步的理解，就快速地加以實現(xiàn)，第一個模型就作為以后各方之間的通信的一個基礎(chǔ)，隨著項目參加者對問題理解程度的加深，模型被逐步地細(xì)化和擴充，直至系統(tǒng)建成投入運行。

18.集成的集成的解析：數(shù)據(jù)倉庫是面向主題的、集成的、反映歷史變化的、相對穩(wěn)定的數(shù)據(jù)集合。

19.方法論方法論解析：開發(fā)策略指根據(jù)工作對象和工作內(nèi)容而應(yīng)該采取的行動方針和工作方法。制定正確的策略是保證達(dá)到既定的目標(biāo)的、必要的、具有戰(zhàn)略意義的措施。

20.數(shù)據(jù)流圖數(shù)據(jù)流圖

21.A解析：Power-Designer不能從數(shù)據(jù)流圖(DFD)生成數(shù)據(jù)庫的概念數(shù)據(jù)模型(CDM)。

22.B解析：瀑布模型將軟件生命周期分為計劃、開發(fā)、運行及維護三個時期。中,開發(fā)期的需求分析是確定用戶對軟件系統(tǒng)的功能性和非功能性的全部需求,并以需求規(guī)格說明書的形式表達(dá),涉及一系列的通信、識別理解和過程決策等復(fù)雜的任務(wù)。其工作難度不僅取決于軟件項目本身的特點,也與參加需求分析的人員的技術(shù)水平、心理因素有關(guān),難度較大。

23.A解析：SQL，是集數(shù)據(jù)定義、數(shù)據(jù)操縱和數(shù)據(jù)控制功能為一體的關(guān)系數(shù)據(jù)庫語言，充分體現(xiàn)了關(guān)系數(shù)據(jù)庫語言的特點和優(yōu)點。

24.B

25.C解析：程序設(shè)計是系統(tǒng)實施階段的主要內(nèi)容之一，也是工作量和難度最最大工作之一，而系統(tǒng)物理配置方案的設(shè)計，數(shù)據(jù)存儲的設(shè)計，輸出設(shè)計均是系統(tǒng)設(shè)計階段的任務(wù)?？键c鏈接：進(jìn)度的安排、人員的組織、任務(wù)的分解、軟件的質(zhì)量保證。

26.C解析：數(shù)據(jù)庫管理系統(tǒng)必須提供的功能有:完整性、安全性、一致性、可恢復(fù)、效率高,不要求移植性。

27.D

28.A解析：軟件開發(fā)最初的工作是問題定義。相關(guān)知識點：一個軟件從定義、開發(fā)、使用和維護直到最后被廢棄，要經(jīng)歷一個漫長的過程，這個過程稱為生命周期。軟件開發(fā)最初的工作應(yīng)該是問題定義，也就是確定要求解決的問題是什么；然后再進(jìn)行可行性研究，決定該問題是否存在一個可行的解決方法；接下來應(yīng)該進(jìn)行需求分析，也就是深入具體地了解用戶的要求，在所要開發(fā)的系統(tǒng)必須做什么這個問題上和用戶取得完全一致的看法。經(jīng)過上述軟件定義時期的準(zhǔn)備工作才能進(jìn)入開發(fā)時期，而在開發(fā)時期首先需要對軟件進(jìn)行設(shè)計，然后才能進(jìn)入編寫程序的階段，程序編寫完之后還必須經(jīng)過大量的測試工作。

29.A解析：數(shù)據(jù)及數(shù)據(jù)之間的聯(lián)系是對企業(yè)一切業(yè)務(wù)活動的準(zhǔn)確和精確刻畫，所以可以理解為對數(shù)據(jù)的管理就是對企業(yè)的管理，而且從數(shù)據(jù)中可以獲取決策信息。因此，對企業(yè)運行中所產(chǎn)生的全部數(shù)據(jù)正確的收集，以及準(zhǔn)確地描述數(shù)據(jù)間的聯(lián)系及它們的結(jié)構(gòu)，則是建立信息系統(tǒng)時需要最大投入和認(rèn)真分析的，可以認(rèn)為，數(shù)據(jù)分析成了系統(tǒng)分析的主體內(nèi)容。

30.C解析：DSS與MIS之間的