【備考2023年】吉林省四平市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測試題(含答案)

【備考2023年】吉林省四平市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.以下關(guān)于混合加密方式說法正確的是：()。

A.采用公開密鑰體制進(jìn)行通信過程中的加解密處理

B.采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

C.采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

D.采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

2.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲病毒D.基于服務(wù)/客戶端病毒

3.數(shù)字證書上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

4.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

5.1996年上海某尋呼臺(tái)發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無罪釋放"是因?yàn)?)。

A.證據(jù)不足B.沒有造成破壞C.法律不健全

6.一般認(rèn)為，企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征的是

A.業(yè)務(wù)過程B.業(yè)務(wù)活動(dòng)C.數(shù)據(jù)D.企業(yè)職能

7.下面哪一個(gè)情景屬于授權(quán)(Authorization)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

8.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠(yuǎn)程登錄

9.以下圖形表達(dá)的是哪種信息傳輸過程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

10.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務(wù)器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端

二、2.填空題(10題)11.在需求方面，運(yùn)用結(jié)構(gòu)化分析與設(shè)計(jì)方法的前提是需求可以早期凍結(jié)，運(yùn)用原型化方面的基本前提是【】。

12.BSP方法的目標(biāo)之一是【】，基于企業(yè)的而不是組織機(jī)構(gòu)來建設(shè)信息系統(tǒng)，從而增強(qiáng)信息系統(tǒng)的適應(yīng)性。

13.軟件測試是由一系列的測試所組成，而其最基本的測試是______。

14.需求定義包括很多內(nèi)容，而其中【】是業(yè)務(wù)環(huán)境對(duì)應(yīng)用系統(tǒng)施加的某些限制。

15.系統(tǒng)初步調(diào)查主要目標(biāo)就是從【】人員和管理人員的角度看新項(xiàng)目開發(fā)有無必要的可能。

16.設(shè)備的安裝、應(yīng)用程序的編制、測試、人員培訓(xùn)及數(shù)據(jù)的準(zhǔn)備等工作屬于【】階段的任務(wù)。

17.原型法是將原型作為對(duì)現(xiàn)實(shí)的一個(gè)【】解答，從而使系統(tǒng)開發(fā)風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

18.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分為幾個(gè)階段，它們分別是：計(jì)劃、獲得、管理和【】。

19.應(yīng)用軟件的模塊結(jié)構(gòu)劃分時(shí)應(yīng)盡可能做到模塊之間【】。

20.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分成幾個(gè)階段，它們分別是：計(jì)劃、獲得、管理和【】。

三、1.選擇題(10題)21.下列()不屬于管理信息系統(tǒng)開發(fā)的前提和策略。

A.確定合適的目標(biāo)B.建立優(yōu)化的企業(yè)模型C.制訂正確的開發(fā)策略D.選定一種合適的開發(fā)工具

22.關(guān)系S(S#，SNAME，SEX)，C(C#，CNAME)；SC(S#，C#)。其中S#為學(xué)生號(hào)，SNAME為學(xué)生姓名，SEX為性別，C#為課程號(hào)，CNAME為課程名。要查詢選修“計(jì)算機(jī)”課的全體女學(xué)生姓名的SQL語句是SELECTSNAMEFROMS，C，SCWHERE子句。這里WHERE子句的內(nèi)容是()。

A.S，S#=SC.SANDSEX="女"ANDCNAME="計(jì)算機(jī)"

B.S，S#=SC.S#ANDC.C#=SC.C#ANDCNAME="計(jì)算機(jī)"

C.SEX="女"ANDCNAME="計(jì)算機(jī)"

D.S.S#=SC.S#ANDC.C#=SC.C#ANDSEX="女"ANDCNAME="計(jì)算機(jī)"

23.信息系統(tǒng)開發(fā)的技術(shù)可行性主要考慮的內(nèi)容除硬件、軟件的功能、性能以外，還有

A.開發(fā)商的能力和信譽(yù)B.咨詢商的經(jīng)驗(yàn)和素質(zhì)C.技術(shù)人員的素質(zhì)和水平D.產(chǎn)品先進(jìn)性和成熟性

24.結(jié)構(gòu)化方法的軟件設(shè)計(jì)．階段中，軟件過程主要描述的是

A.模塊間的關(guān)系B.模塊操作細(xì)節(jié)C.模塊控制方法D.不同模塊類型

25.原型化方法是一種()型的設(shè)計(jì)過程。

A.自外向內(nèi)B.自頂向下C.自內(nèi)向外D.自底向上

26.軟件危機(jī)是軟件產(chǎn)業(yè)化過程中出現(xiàn)的一種現(xiàn)象，下述現(xiàn)象中：Ⅰ、軟件需求增長難以滿足Ⅱ、軟件開發(fā)成本提高Ⅲ、軟件開發(fā)進(jìn)度難以控制Ⅳ、軟件質(zhì)量不易保證()是其主要表現(xiàn)。

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.全部

27.以下關(guān)于嚴(yán)格定義策略和原型化定義策略的敘述中，錯(cuò)誤的是

A.嚴(yán)格定義策略強(qiáng)調(diào)靜態(tài)的需求定義，而原型化策略強(qiáng)調(diào)動(dòng)態(tài)的需求定義

B.嚴(yán)格定義策略允許并提倡大量的反復(fù)，而原型化策略不允許反復(fù)

C.嚴(yán)格定義策略強(qiáng)調(diào)系統(tǒng)開發(fā)嚴(yán)格的階段劃分，而原型化策略則不強(qiáng)調(diào)階段劃分

D.嚴(yán)格定，義策略認(rèn)為所有的需求都能被預(yù)先定義，而原型化策略認(rèn)為并非所有的需求在系統(tǒng)開發(fā)以前都能準(zhǔn)確地說明

28.軟件計(jì)劃的目的是提供一個(gè)框架，使主管人員對(duì)項(xiàng)目能在短時(shí)間內(nèi)進(jìn)行合理的估價(jià)，下述哪個(gè)不屬于計(jì)劃期的內(nèi)容?

A.企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策事務(wù)

B.企業(yè)資源管理所需要的、邏輯相關(guān)的一組活動(dòng)

C.企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策和活動(dòng)

D.從企業(yè)操作控制過程中分離出戰(zhàn)略計(jì)劃和管理控制提供依據(jù)

29.中央處理器可以直接訪問的計(jì)算機(jī)部件是

A.內(nèi)存B.硬盤C.運(yùn)算器D.控制器

30.在決策支持系統(tǒng)中有模型庫，下述

Ⅰ．戰(zhàn)略模型

Ⅱ．戰(zhàn)術(shù)模型

Ⅲ．運(yùn)行模型

Ⅳ．模型塊和子程序

屬于其模型庫包含的模型是

A.Ⅰ，Ⅲ和ⅣB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅱ和ⅣD.全部

四、單選題(0題)31.分布式數(shù)據(jù)有6種不同的形式。如果不同計(jì)算機(jī)含有不同模式的數(shù)據(jù)，并使用不同的程序，那么這類數(shù)據(jù)是

A.不相容數(shù)據(jù)B.復(fù)制數(shù)據(jù)C.劃分?jǐn)?shù)據(jù)D.獨(dú)立模式數(shù)據(jù)

五、單選題(0題)32.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

六、單選題(0題)33.是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSeC等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性()。

A.SETB.DDNC.VPND.PKIX

參考答案

1.B

2.C

3.A

4.B

5.C

6.C解析：在信息系統(tǒng)的建設(shè)中，要明確以數(shù)據(jù)為中心的系統(tǒng)開發(fā)策略，掌握系統(tǒng)開發(fā)中數(shù)據(jù)表示的意義及其作用。數(shù)據(jù)是企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征。

7.B

8.C

9.D解析：在網(wǎng)絡(luò)信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯(cuò)誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

10.B

11.需求無需早期凍結(jié)需求無需早期凍結(jié)

12.企業(yè)活動(dòng)企業(yè)活動(dòng)解析：基于企業(yè)中的穩(wěn)定要素來建立企業(yè)模型能增強(qiáng)信息系統(tǒng)的適應(yīng)性，從而可以延長信息系統(tǒng)的壽命，保護(hù)系統(tǒng)的投資，這是信息系統(tǒng)建設(shè)中的一個(gè)基本原理。在企業(yè)的諸要素中，組織機(jī)構(gòu)顯然是經(jīng)常調(diào)整和變化的，而企業(yè)活動(dòng)則是相對(duì)穩(wěn)定的要素。

13.單元測試或模塊測試單元測試或模塊測試

14.約束約束解析：需求定義包括很多內(nèi)容，而其中約束是業(yè)務(wù)環(huán)境對(duì)應(yīng)用系統(tǒng)施加的某些限制。即預(yù)先已確定的接口和像政府這樣非公司實(shí)體的政策。

15.系統(tǒng)分析系統(tǒng)分析解析：系統(tǒng)初步調(diào)查主要目標(biāo)就是從系統(tǒng)分析人員和管理人員開始的。系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的組織者(管理者)和領(lǐng)導(dǎo)者。

16.系統(tǒng)實(shí)施系統(tǒng)實(shí)施解析：系統(tǒng)實(shí)施階段包括四項(xiàng)彼此配合同步進(jìn)行的工作，即設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善，試驗(yàn)進(jìn)行，直至新系統(tǒng)交付試用或使用。

17.近似或模擬近似或模擬解析：原型化方法的假設(shè)比預(yù)先定義方法能提供更開明的策略，如能把原型作為對(duì)現(xiàn)實(shí)的一個(gè)近似的解答而接受，那么就能通過進(jìn)一步的完善，使生命周期的費(fèi)用、實(shí)現(xiàn)的進(jìn)度以及項(xiàng)目的風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

18.分配分配解析：與BSP類似，J．Martin仍將一個(gè)機(jī)構(gòu)建立的產(chǎn)品/服務(wù)以及支持資源的生命周期劃分為計(jì)劃、獲得、管理和分配四個(gè)階段。

19.低耦合或獨(dú)立性大低耦合或獨(dú)立性大解析：為降低大型應(yīng)用軟件開發(fā)難度，一般將之模塊化，劃分的標(biāo)準(zhǔn)是低耦合、高內(nèi)聚。

20.分配分配解析：J.Martin將一個(gè)機(jī)構(gòu)建立的產(chǎn)品/服務(wù)以及支持資源的生命周期劃分為4個(gè)階段：計(jì)劃、獲得、管理和分配。

21.D解析：本題中的選定一種合適的開發(fā)工具不是屬于信息系統(tǒng)開發(fā)的前提和策略，只是開發(fā)時(shí)要考慮的方面而已。

22.D解析：首先根據(jù)屬性CNAME的值“計(jì)算機(jī)”在課程關(guān)系C中找到對(duì)應(yīng)的屬性C#；然后根據(jù)C#的屬性值在學(xué)生選課關(guān)系SC中找到對(duì)應(yīng)的屬性S#；最后根據(jù)S#的屬性值在學(xué)生關(guān)系S中篩選出屬性SEX為“女”的一批學(xué)生姓名SNAME。

23.C解析：技術(shù)可行性分析就是根據(jù)現(xiàn)有的技術(shù)條件，確定是否能完成系統(tǒng)規(guī)定的目標(biāo)的功能要求，這是因?yàn)橄到y(tǒng)目標(biāo)和功能受技術(shù)條件和技術(shù)人員水平制約。技術(shù)可行性主要考慮硬件(包含計(jì)算機(jī)、通信設(shè)備及外圍設(shè)備和功能和性能要求)、能源和環(huán)境、輔助設(shè)備及備品配件等技術(shù)手段以及技術(shù)人員的素質(zhì)和水平能否支持和實(shí)現(xiàn)系統(tǒng)目標(biāo)和功能要求。

24.B解析：軟件設(shè)計(jì)時(shí)涉及軟件結(jié)構(gòu)、軟件過程和軟件模塊等基本概念。其中軟件結(jié)構(gòu)是軟件模塊間關(guān)系的表示；軟件過程是用以描述每個(gè)模塊的操作細(xì)節(jié)，而過程的描述是關(guān)于模塊算法的詳細(xì)描述；軟件模塊是數(shù)據(jù)說明、可執(zhí)行語句等程序元素的集合。在四個(gè)選擇項(xiàng)中，A)是對(duì)軟件結(jié)構(gòu)的簡述；B是軟件過程的總括；C和D都隱含了有關(guān)模塊的概念，C涉及模塊間的控制方法，D只是一般的敘述。[考點(diǎn)鏈接]軟件結(jié)構(gòu)、軟件模塊。

25.A解析：原型化方法是一種自外向內(nèi)型的設(shè)計(jì)過程。

26.D

27.B解析：嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，這些前提如下：

①所有的需求都能被預(yù)先定義。

②修改定義不完備的系統(tǒng)代價(jià)昂貴且實(shí)施困難。

③項(xiàng)目參加者之間能夠清晰進(jìn)行準(zhǔn)確的通信。

④靜態(tài)描述或圖形模型對(duì)應(yīng)用系統(tǒng)的反映是充分的。

⑤嚴(yán)格方法的生命周期的各階段都是固有正確的。

原型化方法開發(fā)策略的假設(shè)如下：

①并非所有的需求在系統(tǒng)開發(fā)以前都能準(zhǔn)確地說明。

②有快速的系統(tǒng)建造工具。

③項(xiàng)目參加者之間通常都存在通信上的障礙。

④需要實(shí)際的、可供用戶參與的系統(tǒng)模型。

⑤需求一旦確定，就可以遵從嚴(yán)格的方法。

⑥大量的反復(fù)是不可避免的、必要的，應(yīng)該加以鼓勵(lì)。

28.C解析：軟件計(jì)劃期的內(nèi)容有企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策事務(wù)；企業(yè)資源管理所需要的、邏輯相關(guān)的一組活動(dòng)；從企業(yè)操作控制過程