備考2023年遼寧省錦州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

備考2023年遼寧省錦州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.關(guān)于防火墻和VPN的使用，下面說法不正確的是____。

A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B.配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

2.下列關(guān)于防火墻的錯(cuò)誤說法是()。

A.防火墻工作在網(wǎng)絡(luò)層B.對(duì)IP數(shù)據(jù)包進(jìn)行分析和過濾C.重要的邊界保護(hù)機(jī)制D.部署防火墻，就解決了網(wǎng)絡(luò)安全問題

3.第一次出現(xiàn)"HACKER"這個(gè)詞是在()。

A.BELL實(shí)驗(yàn)室B.麻省理工AI實(shí)驗(yàn)室C.AT&T實(shí)驗(yàn)室

4.一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制

5.以下關(guān)于BSP目標(biāo)的描述中，錯(cuò)誤的是

A.提供一個(gè)信息系統(tǒng)規(guī)劃B.基于企業(yè)組織機(jī)構(gòu)來建設(shè)信息系統(tǒng)C.將數(shù)據(jù)作為企業(yè)資源來管理D.確定信息系統(tǒng)的優(yōu)先順序

6.以下關(guān)于系統(tǒng)分析員的描述中，不正確的是

A.系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者

B.系統(tǒng)分析員是企業(yè)管理人員與系統(tǒng)開發(fā)人員之間的聯(lián)絡(luò)人員和信息的溝通者

C.系統(tǒng)分析員應(yīng)該具有組織和管理才能，會(huì)妥善處理各種人際關(guān)系

D.系統(tǒng)分析員必須從熟悉計(jì)算機(jī)技術(shù)的人員中選拔和培養(yǎng)

7.防火墻能夠()。

A.防范惡意的知情者B.防范通過它的惡意連接C.防備新的網(wǎng)絡(luò)安全問題D.完全防止傳送已被病毒感染的軟件和文件

8.關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是()。

A.入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來源

C.入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無法檢查加密的數(shù)據(jù)流

9.若一組模塊都訪問同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則這些模塊之間的耦合類型為()

A.內(nèi)容耦合B.公共耦合C.外部耦合D.數(shù)據(jù)耦合

10.網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)D.透明性

二、2.填空題(10題)11.戰(zhàn)略數(shù)據(jù)規(guī)劃要由核心設(shè)計(jì)小組來領(lǐng)導(dǎo)，他們將得到企業(yè)各部門用戶的幫助，并從用戶部門選取一些主要人員參加到該小組中，這些參加人員成為______。

12.為識(shí)別要開發(fā)的信息系統(tǒng)及其子系統(tǒng)，應(yīng)用【】圖來表達(dá)數(shù)據(jù)對(duì)系統(tǒng)所支持的過程之間的關(guān)系。

13.關(guān)系的數(shù)據(jù)操縱語言按照表達(dá)式查詢方式可分為兩大類，關(guān)系代數(shù)和【】。

14.OOSE分析階段所要做的事就是建立【】和分析模型。

15.結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、【】、系的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

16.BSP方法能幫助企業(yè)形成信息系統(tǒng)的______和控制機(jī)制，改善對(duì)信息和數(shù)據(jù)處理資源的使用，從而成為開發(fā)企業(yè)信息系統(tǒng)的有效方法之一。

17.BSP方法實(shí)施后的最終成果是向企業(yè)最高管理部門提交的【】。

18.SQL語言支持?jǐn)?shù)據(jù)庫的外模式、模式和內(nèi)模式結(jié)構(gòu)。外模式對(duì)應(yīng)于視圖和部分基本表，模式對(duì)應(yīng)于【】?jī)?nèi)模式對(duì)應(yīng)于存儲(chǔ)文件。

19.BSP發(fā)中，劃分子系統(tǒng)、檢查遺漏的過程和數(shù)據(jù)以及表達(dá)過程與數(shù)據(jù)的關(guān)系的圖形工具是【】。

20.面向管理的計(jì)算機(jī)信息系統(tǒng)建設(shè)之所以具有社會(huì)性，因?yàn)樗举|(zhì)上是一種【】系統(tǒng)。

三、1.選擇題(10題)21.決策支持系統(tǒng)中基本庫的組成應(yīng)包括

A.數(shù)據(jù)庫和模型庫B.數(shù)據(jù)庫和知識(shí)庫C.模型庫和知識(shí)庫D.模型庫和方法庫

22.企業(yè)系統(tǒng)規(guī)劃方法著重于幫助企業(yè)做出信息系統(tǒng)的()，滿足近期的和長(zhǎng)期的信息需求。

A.規(guī)劃B.設(shè)計(jì)C.實(shí)施D.校驗(yàn)

23.BSP方法實(shí)施時(shí)，其過程定義階段中需對(duì)定義的過程進(jìn)行整理，下列

Ⅰ．過程的歸并和分析

Ⅱ．畫出過程組合表和完成過程說明

Ⅲ．建立企業(yè)過程與組織的聯(lián)系

Ⅳ．識(shí)別企業(yè)成功的關(guān)鍵過程

()是其應(yīng)完成的工程。

A.僅Ⅰ和ⅡB.僅Ⅰ、Ⅱ和ⅢC.僅Ⅰ、Ⅱ和ⅣD.全部

24.存儲(chǔ)器由內(nèi)存和外存組成，內(nèi)存由()編址的塊組成。

A.順序B.間接C.同步D.自由

25.從當(dāng)前的情況看，演化式原型法存在的問題是

A.用戶很難適應(yīng)這種系統(tǒng)開發(fā)方法

B.能適應(yīng)此方法的系統(tǒng)分析員非常少

C.該方法的成功率較低

D.系統(tǒng)開發(fā)的時(shí)間和費(fèi)用難以控制

26.結(jié)構(gòu)化生命周期應(yīng)用最普遍、最成熟的一種開發(fā)方法，通常也稱為結(jié)構(gòu)化分析和設(shè)計(jì)(SAD)方法，()方法構(gòu)成結(jié)構(gòu)化生命周期方法。

A.自頂向下結(jié)構(gòu)化方法、工程化的系統(tǒng)開發(fā)方法、生命周期方法、需求分析法

B.自頂向下結(jié)構(gòu)化方法、生命周期方法、需求分析法

C.自頂向下結(jié)構(gòu)化方法、工程化的系統(tǒng)開發(fā)方法、生命周期方法

D.工程化的系統(tǒng)開發(fā)方法、生命周期方法、需求分析法

27.BSP研究包含11個(gè)活動(dòng)。其中“識(shí)別和定義由企業(yè)過程產(chǎn)生、控制和使用的數(shù)據(jù)”的步驟是

A.定義信息總體結(jié)構(gòu)B.定義企業(yè)過程C.定義數(shù)據(jù)類D.分析現(xiàn)存系統(tǒng)支持

28.J.Martin所給出的戰(zhàn)略數(shù)據(jù)規(guī)劃方法是一種有效的信息系統(tǒng)開發(fā)方法，該方法認(rèn)為系統(tǒng)開發(fā)應(yīng)以下列哪一項(xiàng)為中心?

A.數(shù)據(jù)B.業(yè)務(wù)C.功能D.應(yīng)用

29.考慮系統(tǒng)開發(fā)戰(zhàn)略化策略的根本出發(fā)點(diǎn)是()。

Ⅰ．是企業(yè)的重大建設(shè)項(xiàng)目

Ⅱ．應(yīng)是一項(xiàng)技術(shù)和社會(huì)性工程

Ⅲ．應(yīng)涉及到企業(yè)高層管理人員、業(yè)務(wù)技術(shù)管理人員、計(jì)算機(jī)技術(shù)員以及用戶

Ⅳ．應(yīng)涉及多學(xué)科技術(shù)

Ⅴ．強(qiáng)調(diào)投資后的經(jīng)濟(jì)效益和社會(huì)效益

A.Ⅰ、ⅢB.Ⅰ、ⅤC.Ⅱ、ⅣD.全部

30.BSP將數(shù)據(jù)作為一種資源來管理，并認(rèn)為信息資源管理(IRM)的基本內(nèi)容包含三個(gè)主題，下述哪個(gè)不屬于主題范圍?()

A.要從整個(gè)企業(yè)管理的全面來分析信息資源的管理

B.建立企業(yè)資源管理指導(dǎo)委員會(huì)，負(fù)責(zé)制定政策，控制和監(jiān)督信息資源的應(yīng)用

C.建立信息資源的組織機(jī)構(gòu)，從事數(shù)據(jù)的計(jì)劃和控制以及數(shù)據(jù)獲取和經(jīng)營(yíng)管理

D.進(jìn)行有效的數(shù)據(jù)庫邏輯設(shè)計(jì)和對(duì)分布數(shù)據(jù)處理提供支持。

四、單選題(0題)31.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：()A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

五、單選題(0題)32.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對(duì)稱密鑰加密B.非對(duì)稱密鑰加密

六、單選題(0題)33.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)()價(jià)值，()脆弱性，被安全威脅()，()風(fēng)險(xiǎn)。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

參考答案

1.B

2.D

3.B

4.A解析：網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機(jī)制、安全服務(wù)三個(gè)方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機(jī)制指用于檢測(cè)、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制；安全服務(wù)指提高數(shù)據(jù)處理過程中的信息傳輸安全性服務(wù)。完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴、訪問控制等。所以用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的認(rèn)證功能。

5.B解析：BSP的主要目標(biāo)是提供一個(gè)信息系統(tǒng)規(guī)劃，用以支持企業(yè)短期的和長(zhǎng)期的信息需要。其具體目標(biāo)可歸納如下：

①為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序，而不考慮部門的狹隘利益，并避免主觀性。

②為具有較長(zhǎng)生命周期系統(tǒng)的建設(shè)，保護(hù)系統(tǒng)的投資做準(zhǔn)備。由于系統(tǒng)是基于業(yè)務(wù)活動(dòng)過程的，所以不因機(jī)構(gòu)變化而失效。

③為了以最高效率支持企業(yè)目標(biāo)，BSP提供數(shù)據(jù)處理資源的管理。

④增加負(fù)責(zé)人的信心，堅(jiān)信收效高的主要的信息系統(tǒng)能夠被實(shí)施。

⑤提供響應(yīng)用戶需求和優(yōu)先系統(tǒng)，以改善信息系統(tǒng)管理部門和用戶之間的關(guān)系。

6.D解析：系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者。系統(tǒng)分析員同時(shí)也是企業(yè)管理(特別是高層管理)人員與系統(tǒng)開發(fā)人員之間的聯(lián)絡(luò)人員和信息的溝通者。

系統(tǒng)分析員既要在系統(tǒng)設(shè)計(jì)中考慮企業(yè)的現(xiàn)狀和條件，滿足用戶的需求；同時(shí)又要運(yùn)用自己的智慧和經(jīng)驗(yàn)改進(jìn)和完善企業(yè)新的信息系統(tǒng)。所以，對(duì)系統(tǒng)分析員的素質(zhì)和培養(yǎng)提出了更高的要求，這些要求包括：

*系統(tǒng)分析員必須具有系統(tǒng)科學(xué)的觀點(diǎn)，能夠靈活運(yùn)用系統(tǒng)科學(xué)的方法解決問題的能力。

*系統(tǒng)分析員應(yīng)該是一類具有廣泛技術(shù)知識(shí)和社會(huì)知識(shí)的人員。

*系統(tǒng)分析員應(yīng)該是既具有理論知識(shí)．又有豐富實(shí)踐經(jīng)驗(yàn)的人。

*系統(tǒng)分析員應(yīng)該具有組織和管理才能，會(huì)妥善處理各種人際關(guān)系。

系統(tǒng)分析員的選拔有兩種途徑：從專業(yè)技術(shù)人員中進(jìn)行選拔和培養(yǎng)；從熟悉計(jì)算機(jī)技術(shù)的人員中選拔和培養(yǎng)。

7.B

8.A

9.B解析：耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，進(jìn)入或訪問一個(gè)模塊的點(diǎn)及通過接口的數(shù)據(jù)。耦合的類型按模塊之間的耦合度由高到低排列有：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標(biāo)記耦合、數(shù)據(jù)耦合和非直接耦合。其中，若一組模塊都訪問同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則稱為公共耦合。

10.A

11.用戶分析員用戶分析員

12.信息結(jié)構(gòu)信息結(jié)構(gòu)解析：為識(shí)別要開發(fā)的信息系統(tǒng)及其子系統(tǒng)，應(yīng)用信息結(jié)構(gòu)圖來表達(dá)數(shù)據(jù)對(duì)系統(tǒng)所支持的過程之間的關(guān)系以定義信息總體結(jié)構(gòu)。這類圖描述了；每一系統(tǒng)的范圍；產(chǎn)生、控制和使用的數(shù)據(jù)，系統(tǒng)與系統(tǒng)的關(guān)系；對(duì)給定過程的支持；子系統(tǒng)間數(shù)據(jù)的共享等。

13.關(guān)系演算關(guān)系演算解析：關(guān)系代數(shù)是一種抽象的查詢語言，是關(guān)系數(shù)據(jù)操縱語言的一種傳統(tǒng)表達(dá)方式，它是用對(duì)關(guān)系的運(yùn)算來表達(dá)查詢的。關(guān)系演算是以數(shù)理邏輯中的謂詞演算為基礎(chǔ)的。按謂詞變?cè)牟煌?，關(guān)系演算可分為元組關(guān)系演算和域關(guān)系演算。

14.需求模型需求模型解析：軟件分析階段是開發(fā)軟件的需求分析，OOSE的分析階段所要做的事是建立需求模型和分析模型。需求模型是用來獲取客戶需求；分析模型的目的是在分析階段形成一個(gè)健壯的、邏輯的、可擴(kuò)展的系統(tǒng)基本結(jié)構(gòu)。

15.系統(tǒng)的邏輯設(shè)計(jì)系統(tǒng)的邏輯設(shè)計(jì)解析：結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、系統(tǒng)的邏輯設(shè)計(jì)、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

16.規(guī)劃規(guī)劃

17.研究報(bào)告研究報(bào)告解析：寫出BSP研究報(bào)告的目的，是為得到管理部門的支持和參與，并向管理部門介紹研究工作做出的判斷，提出建議及通過開發(fā)計(jì)劃。

18.基本表基本表

19.U/C矩陣或者過程/數(shù)據(jù)類矩陣或者信息結(jié)構(gòu)圖U/C矩陣或者過程/數(shù)據(jù)類矩陣或者信息結(jié)構(gòu)圖解析：定義信息總體結(jié)構(gòu)是BSP方法關(guān)鍵步驟之一，其出發(fā)點(diǎn)是利用過程/數(shù)據(jù)類矩陣建立過程和數(shù)據(jù)類之間的關(guān)系，經(jīng)過調(diào)整后可以確定每個(gè)于系統(tǒng)的范圍，表達(dá)出信息的總體結(jié)構(gòu)。過程/數(shù)據(jù)類矩陣也就是U/C矩陣，其作用是

①劃分子系統(tǒng)。

②檢查遺漏的過程和數(shù)據(jù)。

③確定每個(gè)子系統(tǒng)的范圍。

④表達(dá)過程與數(shù)據(jù)的關(guān)系。

20.人-機(jī)人-機(jī)解析：面向管理的計(jì)算機(jī)信息系統(tǒng)建設(shè)之所以具有社會(huì)性的一面，是因?yàn)樗举|(zhì)上是一種人—機(jī)系統(tǒng)。

21.A解析：決策支持系統(tǒng)的基本組成一般包括各類庫和庫管理軟件以及對(duì)話生成系統(tǒng)。不同的系統(tǒng)所包括的庫類型可能會(huì)不完全一樣，但基本組成框架是類似的。其中數(shù)據(jù)庫和模型庫是最基本的。

22.A解析：企業(yè)系統(tǒng)規(guī)劃方法著重于幫助企業(yè)做出信息系統(tǒng)的規(guī)劃，滿足近期的和長(zhǎng)期的信息需求。

23.D

24.A解析：在計(jì)算機(jī)中，內(nèi)存由順序編址的塊組成。

25.D解析：演化式原型法非常靈活，但缺乏嚴(yán)密性。使用這種方法有潛在的難以控制系統(tǒng)開發(fā)時(shí)間和系統(tǒng)開發(fā)費(fèi)用的問題。

26.C解析：結(jié)構(gòu)化生命周期方法的構(gòu)成時(shí)由自頂向下結(jié)構(gòu)化方法、工程化的系統(tǒng)開發(fā)方法、生命周期方法這幾個(gè)方法構(gòu)成的。

27.C企業(yè)過程被定義后，即要識(shí)別和定義由這些過程產(chǎn)生、控制和使用的數(shù)據(jù)。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，即數(shù)據(jù)按邏輯相關(guān)性歸成類，這樣有助于企業(yè)的數(shù)據(jù)庫的長(zhǎng)期