（備考2023年）湖北省隨州市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）

（備考2023年）湖北省隨州市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.PDR模型與訪問控制的主要區(qū)別()。

A.PDR把安全對象看作一個(gè)整體

B.PDR作為系統(tǒng)保護(hù)的第一道防線

C.PDR采用定性評估與定量評估相結(jié)合

D.PDR的關(guān)鍵因素是人

2.加密技術(shù)不能實(shí)現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過濾

3.決策支持系統(tǒng)是()。

A.數(shù)據(jù)驅(qū)動的B.知識驅(qū)動的C.語言驅(qū)動的D.模型驅(qū)動的

4.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速()。

A.恢復(fù)整個(gè)系統(tǒng)B.恢復(fù)所有數(shù)據(jù)C.恢復(fù)全部程序D.恢復(fù)網(wǎng)絡(luò)設(shè)置

5.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為（）。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

6.DDOS攻擊是利用()進(jìn)行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過程問題C.中間代理

7.美國的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)屬于以下哪種加密體制

A.雙鑰加密體制B.公鑰加密體制C.非對稱加密體制D.單鑰加密體制

8.入侵檢測技術(shù)可以分為誤用檢測和()兩大類。

A.病毒檢測B.詳細(xì)檢測C.異常檢測D.漏洞檢測

9.云計(jì)算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

10.在下列性質(zhì)中，不屬于分時(shí)系統(tǒng)的特征的是

A.多路性B.交互性C.獨(dú)占性D.成批性

二、2.填空題(10題)11.客戶機(jī)/服務(wù)器結(jié)構(gòu)是一種基于【】的分布式處理系統(tǒng)。

12.在管理信息系統(tǒng)的研制過程中，編制規(guī)程和用戶使用說明書是【】的任務(wù)。

13.當(dāng)代世界范圍內(nèi)新的技術(shù)革命的核心是【】。

14.BSP方法中，劃分子系統(tǒng)、檢查遺漏的過程和數(shù)據(jù)以及表達(dá)過程與數(shù)據(jù)的關(guān)系的圖形工具是【】。

15.在操作系統(tǒng)中，不可中斷執(zhí)行的操作稱為______。

16.企業(yè)模型表示該企業(yè)在經(jīng)營管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

17.在數(shù)據(jù)庫的體系結(jié)構(gòu)中，數(shù)據(jù)庫存儲的改變會引起內(nèi)模式的改變，為使數(shù)據(jù)庫的模式保持不變，從而不必修改應(yīng)用程序，是通過改變模式與內(nèi)模式之間的映像來實(shí)現(xiàn)的。這樣，數(shù)據(jù)庫具有了______。

18.回歸測試是【】維護(hù)中最常運(yùn)用的方法。

19.結(jié)構(gòu)化分析和設(shè)計(jì)方法是在分析階段建立系統(tǒng)的邏輯模型，而在設(shè)計(jì)階段建立系統(tǒng)的【】。

20.信息加工是獲取信息的基本手段。信息的加工需要時(shí)間，稱為信息的______。

三、1.選擇題(10題)21.信息系統(tǒng)的開發(fā)可采用多種模式：

Ⅰ．委托開發(fā)

Ⅱ．合作開發(fā)

Ⅲ．自行開發(fā)

上述()開發(fā)方式最有利于用戶對系統(tǒng)的維護(hù)。

A.ⅠB.ⅠC.ⅢD.Ⅱ和Ⅲ

22.BSP強(qiáng)調(diào)向管理人員進(jìn)行調(diào)查，因?yàn)楣芾聿块T對系統(tǒng)的要求是BSP方法的出發(fā)點(diǎn)，下列：

Ⅰ．核實(shí)已有材料

Ⅱ．了解企業(yè)發(fā)展方向

Ⅲ．確定存在的問題

Ⅳ．尋找解決問題的方法

哪些是調(diào)查的目的?

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.全部

23.管理信息系統(tǒng)的功能很多，在如下所列功能中，一般認(rèn)為不屬于管理信息系統(tǒng)功能的是()。

A.數(shù)據(jù)處理功能B.事務(wù)處理功能C.輔助決策功能D.辦公自動化功能

24.以下不屬于軟件詳細(xì)設(shè)計(jì)的任務(wù)的是

A.為每個(gè)模塊確定采用的算法B.確定每個(gè)模塊使用的數(shù)據(jù)結(jié)構(gòu)C.確定軟件中模塊以及模塊之間的聯(lián)系D.確定模塊的接口細(xì)節(jié)

25.下列描述中，對辦公自動化最恰當(dāng)?shù)姆Q謂是

A.由人/機(jī)組成的信息系統(tǒng)B.輔助辦公業(yè)務(wù)的管理信息系統(tǒng)C.支持辦公決策的決策支持系統(tǒng)D.信息共享的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)

26.總體設(shè)計(jì)是在()工作的基礎(chǔ)上進(jìn)行的。

A.可行性研究B.系統(tǒng)計(jì)劃C.需求分析D.詳細(xì)設(shè)計(jì)

27.企業(yè)信息系統(tǒng)在定義系統(tǒng)總體結(jié)構(gòu)時(shí)，運(yùn)用了許多具體技術(shù)，下列哪種技術(shù)可用來確定主要系統(tǒng)?

A.過程/數(shù)據(jù)類矩陣B.模塊結(jié)構(gòu)圖C.先決條件分析D.數(shù)據(jù)流圖

28.原型化方法最后得到的需求規(guī)格說明是下列的哪一種?

A.過程性說明B.陳述性說明C.圖形性說明D.數(shù)據(jù)字典說明

29.假定學(xué)生關(guān)系是S(S#，SNAME，SEX，AGE)，課程關(guān)系是C(C#，CNAME，TEACHER)，學(xué)生選課關(guān)系是SC(S#，C#，GRADE)。要查找選修"COMPUTER"課程的女學(xué)生的姓名，將涉及到關(guān)系

A.SB.SC，CC.S，SCD.S，C，SC

30.當(dāng)局部E-R圖合并全局E-R圖時(shí)，可能出現(xiàn)沖突，下面所列舉的沖突中()不屬于上述沖突。

A.屬性沖突B.結(jié)構(gòu)沖突C.語法沖突D.命名沖突

四、單選題(0題)31.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中非對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

五、單選題(0題)32.軟件危機(jī)是軟件產(chǎn)業(yè)化過程中出現(xiàn)的一種現(xiàn)象，下述現(xiàn)象中：Ⅰ、軟件需求增長難以滿足Ⅱ、軟件開發(fā)成本提高Ⅲ、軟件開發(fā)進(jìn)度難以控制Ⅳ、軟件質(zhì)量不易保證()是其主要表現(xiàn)。

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.全部

六、單選題(0題)33.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

參考答案

1.A

2.D

3.D解析：MIS是以數(shù)據(jù)驅(qū)動的系統(tǒng)，而DSS則是以模型驅(qū)動的系統(tǒng)。

4.A

5.B

6.C

7.D解析：現(xiàn)有的加密體制可分為兩種：單鑰加密體制，也稱為私鑰或?qū)ΨQ加密體制，典型代表是美國的DES；雙鑰加密體制，或稱為公鑰或非對稱加密體制，其典型代表是RSA體制。

8.C

9.A

10.D解析：分時(shí)系統(tǒng)的基本特征有多路性，即多用戶；交互性，即用戶可以根據(jù)系統(tǒng)對請求的響應(yīng)結(jié)果，進(jìn)一步向系統(tǒng)提出新的請求；獨(dú)占性，即操作系統(tǒng)通過劃分時(shí)間片的方式使各用戶相互獨(dú)立操作，互不干涉；及時(shí)性，即系統(tǒng)能及時(shí)對用戶的請求做出響應(yīng)。而成批性是批處理操作系統(tǒng)的特點(diǎn)。

11.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：客戶機(jī)/服務(wù)器結(jié)構(gòu)是分布處理系統(tǒng)，以網(wǎng)絡(luò)為基礎(chǔ)。當(dāng)客戶機(jī)向服務(wù)器提出對某個(gè)信息或數(shù)據(jù)的服務(wù)請求時(shí)，即由系統(tǒng)中最適合完成該任務(wù)的服務(wù)器來完成，并將結(jié)果作為服務(wù)器響應(yīng)返回給客戶機(jī)。

12.系統(tǒng)分析員系統(tǒng)分析員解析：在管理信息系統(tǒng)的研制過程中，系統(tǒng)分析員的任務(wù)是編制規(guī)程和用戶使用說明書。

13.信息技術(shù)信息技術(shù)解析：當(dāng)代世界范圍內(nèi)新的技術(shù)革命的核心是信息技術(shù)。

14.U/C矩陣U/C矩陣解析：BSP法中，劃分子系統(tǒng)、檢查遺漏的過程和數(shù)據(jù)以及表達(dá)過程與數(shù)據(jù)的關(guān)系的圖形工具是U/C矩陣。在U/C矩陣中，行表示數(shù)據(jù)類，列表示過程，并以字母C和U表示過程對數(shù)據(jù)類的產(chǎn)生和使用。

15.原語原語解析：原語是由若干條機(jī)器指令構(gòu)成的一段程序，用以完成特定功能。原語在執(zhí)行期間是不可分割的，即原語一旦開始執(zhí)行，直到執(zhí)行完畢之前，不允許中斷。

16.業(yè)務(wù)領(lǐng)域或業(yè)務(wù)業(yè)務(wù)領(lǐng)域或業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型，它大致分為3個(gè)階段：開發(fā)一個(gè)表示企業(yè)各職能范圍的模型；擴(kuò)展上述模型，使它們表示企業(yè)各個(gè)處理過程；繼續(xù)擴(kuò)展上述模型，使它們能表示企業(yè)的各個(gè)處理過程。通過這3個(gè)階段的逐步精化，建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍是企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

17.物理獨(dú)立性物理獨(dú)立性

18.校正性校正性解析：回歸測試是校正性維護(hù)中最常運(yùn)用的方法，回歸測試指軟件在進(jìn)行維護(hù)后，需要再次進(jìn)行測試，一方面要用以前的測試用例保證原先的功能正確，另外還有測試是否引入了新的錯(cuò)誤。

19.物理模型物理模型解析：結(jié)構(gòu)化分析和設(shè)計(jì)方法的生命周期劃分為計(jì)劃、開發(fā)和運(yùn)行3個(gè)時(shí)期，在分析階段建立系統(tǒng)的邏輯模型，在設(shè)計(jì)階段建立系統(tǒng)的物理模型。

20.滯后性滯后性

21.D解析：在信息系統(tǒng)開發(fā)模式中，最有利于用戶對系統(tǒng)的維護(hù)的就是合作開發(fā)和自行開發(fā)，委托開發(fā)用戶不參與，對系統(tǒng)的了解有限，對系統(tǒng)的維護(hù)難度就比較大。

22.D解析：面談的目的有以下四個(gè)方面：核實(shí)已得材料；弄清企業(yè)未來的發(fā)展方向、信息需求、主要障礙和機(jī)會；確定企業(yè)存在的問題，并將其過程、數(shù)據(jù)類聯(lián)系；提出解決問題可能的辦法和確定潛在的效益。

23.D解析：辦公自動化功能是屬于辦公自動化系統(tǒng)。

24.C解析：詳細(xì)設(shè)計(jì)的任務(wù)是為軟件結(jié)構(gòu)圖中的每一個(gè)模塊確定采用的算法和塊內(nèi)數(shù)據(jù)結(jié)構(gòu)，用某種選定的表達(dá)工具給出清晰的描述。其任務(wù)不僅是邏輯上正確地實(shí)現(xiàn)每個(gè)模塊的功能，更重要的是設(shè)計(jì)出的處理過程應(yīng)盡可能簡明易懂。具體來說，詳細(xì)設(shè)計(jì)包括3個(gè)方面的任務(wù)：確定每個(gè)模塊的算法；確定每個(gè)模塊使用的數(shù)據(jù)結(jié)構(gòu)；確定模塊的接口細(xì)節(jié)。而確定軟件中模塊以及模塊之間的聯(lián)系屬于總體設(shè)計(jì)的任務(wù)。

25.A解析：辦公自動化的定義是：“利用先進(jìn)的科學(xué)技術(shù)，不斷使人的部分辦公業(yè)務(wù)活動物化于人以外的各種設(shè)備中，并由這些設(shè)備與辦公人員構(gòu)成服務(wù)于某種目標(biāo)的人機(jī)信息處理系統(tǒng)”。辦公自動化不具備管理信息系統(tǒng)的功能；辦公自動化僅僅代替人辦公而不能進(jìn)行決策，它不是決策支持系統(tǒng)；辦公自動化并不一定是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，也可以是沒有網(wǎng)絡(luò)的。

26.C解析：本題考查的是總體設(shè)計(jì)的概念和性質(zhì)。軟件的結(jié)構(gòu)化設(shè)計(jì)(SD)方法，一般分為總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)兩個(gè)階段，其中總體設(shè)計(jì)主要是建立軟件結(jié)構(gòu)。

27.A解析：為了將復(fù)雜的大信息系統(tǒng)分解成便于理解和實(shí)現(xiàn)的部分，一般將信息系統(tǒng)分解為若干個(gè)相對獨(dú)立又相互聯(lián)系的分系統(tǒng)，即信息系統(tǒng)的主要系統(tǒng)。通過將過程和由它們產(chǎn)生的數(shù)據(jù)類分組、歸并，形成主要系統(tǒng)。其做法是從過程/數(shù)據(jù)類矩陣人手，將企業(yè)過程和數(shù)據(jù)類依據(jù)其管理和資源而劃分成若干組，并用方框框起來。

28.B解析：在原型化策略中，陳述性說明為原型化人員提供了工作上的方便，有較高的開發(fā)效率，