2022-2023學年福建省漳州市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）

2022-2023學年福建省漳州市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）學校:________班級:________姓名:________考號:________

一、單選題(10題)1.IDS規(guī)則包括網(wǎng)絡誤用和()。

A.網(wǎng)絡異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

2.關于入侵檢測技術(shù)，下列描述錯誤的是()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡造成任何影響

B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復雜的入侵

D.基于網(wǎng)絡的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

3.數(shù)據(jù)()是指數(shù)據(jù)無論存儲在數(shù)據(jù)中心或在網(wǎng)絡中傳輸，均不會被改變和丟失。

A.機密性B.完整性C.依賴性D.不可逆

4.PDR模型與訪問控制的主要區(qū)別()。

A.PDR把安全對象看作一個整體

B.PDR作為系統(tǒng)保護的第一道防線

C.PDR采用定性評估與定量評估相結(jié)合

D.PDR的關鍵因素是人

5.以下關于非對稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關系

6.從統(tǒng)計的資料看，內(nèi)部攻擊是網(wǎng)絡攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

7.下列____機制不屬于應用層安全。

A.數(shù)字簽名B.應用代理C.主機入侵檢測D.應用審計

8.所謂()就是指計算機完成任務的一種運行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務模式D.計算模式

9.加密密鑰的強度是()。

A.2NB.2N-11C.2N-10D.2N-12

10.數(shù)據(jù)完整性指的是()。

A.保護網(wǎng)絡中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

二、2.填空題(10題)11.計算機集成制造系統(tǒng)的研究包含了信息系統(tǒng)的主要研究內(nèi)容，因而也是計算機信息系統(tǒng)的一個主要研究和發(fā)展方向，它的目標是對設計、制造、管理實現(xiàn)全盤【】。

12.SQL語言支持數(shù)據(jù)庫的外模式、模式和內(nèi)模式結(jié)構(gòu)。外模式對應于視圖和部分基本表，模式對應于【】內(nèi)模式對應于存儲文件。

13.在進行軟件結(jié)構(gòu)設計時，應遵循的主要原理是【】。

14.軟件測試的過程以從下到上的順序進行，它的組成包括單元測試(模塊測試)、【】、有效性測試、系統(tǒng)測試、驗收測試。

15.軟件測試是由一系列的測試所組成，而其最基本的測試是______。

16.結(jié)構(gòu)化方法工作階段劃分為提出任務、初步調(diào)查、可行性分析、詳細調(diào)查、【】、系統(tǒng)的物理設計、系統(tǒng)實施及系統(tǒng)的運行和維護。

17.快速原型方法強調(diào)原型僅包括未來系統(tǒng)的【】，以及系統(tǒng)的重要界面，以提高設計效率。

18.模塊獨立的概念是模塊化、抽象、【】和局部化概念的直接結(jié)果。

19.J.Martin認為信息系統(tǒng)開發(fā)的根本出發(fā)點之一是希望計算機化的信息系統(tǒng)應注意和強調(diào)投資效益，特別是可見效益、【】，否則難以持久。

20.城域網(wǎng)的英文縮寫是______。

三、1.選擇題(10題)21.BSP方法的產(chǎn)品/服務過程的生命周期中，()與市場預測、計劃有關。

A.需求階段B.獲取階段C.經(jīng)營和管理階段D.回收或分配階段

22.下列Ⅰ、Ⅱ、Ⅲ是BSP方法的幾個關鍵步驟：

Ⅰ．識別數(shù)據(jù)類

Ⅱ．定義企業(yè)過程

Ⅲ．定義信息總體結(jié)構(gòu)

在BSP研究中，這三項活動的正確順序是什么?

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅰ和ⅢC.Ⅲ，Ⅰ和ⅡD.Ⅲ，Ⅱ和Ⅰ

23.設有關系R，S和T如下。關系T是由關系R和S經(jīng)過哪種操作得到的?

A.R∪SB.R-SC.R×SD.R+S

24.軟件生產(chǎn)工程化的基礎是軟件生產(chǎn)的規(guī)范化和標準化，以下哪個(些)是與軟件生產(chǎn)工程化有關的內(nèi)容?

Ⅰ．軟件開發(fā)的流程

Ⅱ．軟件的設計

Ⅲ．文檔制作

Ⅳ，項目管理

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ，Ⅱ和ⅢD.全部

25.J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是確定企業(yè)的

A.文件系統(tǒng)B.主題數(shù)據(jù)庫C.應用數(shù)據(jù)庫D.數(shù)據(jù)倉庫

26.集中式系統(tǒng)的一個主要優(yōu)點是()。

A.系統(tǒng)的健壯性好B.系統(tǒng)擴展方便C.系統(tǒng)安全措施實施方便D.可以根據(jù)需要和存取方式來配置資源

27.結(jié)構(gòu)化分析和設計方法是信息系統(tǒng)開發(fā)時常用的工程化方法，按其生命周期特征，它應屬于

A.螺旋模型B.瀑布模型C.噴泉模型D.混合模型

28.軟件計劃是軟件開發(fā)的早期和重要階段，此階段要求交互和配合的是()。

A.設計人員和用戶B.分析人員和用戶C.分析人員、設計人員和用戶D.編碼人員和用戶

29.計算機軟件分系統(tǒng)軟件和應用軟件兩大類，其中處于系統(tǒng)軟件核心地位的是()。

A.數(shù)據(jù)庫管理系統(tǒng)B.操作系統(tǒng)C.程序語言系統(tǒng)D.網(wǎng)絡通信軟件

30.在軟件設計復審中，軟件設計是否包含了軟件需求規(guī)格說明的所有內(nèi)容，是對它的()標準進行衡量。

A.可維護性B.可追溯性C.選擇方案D.技術(shù)清晰度

四、單選題(0題)31.網(wǎng)絡層安全性的優(yōu)點是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進程對進程的安全服務D.透明性

五、單選題(0題)32.在安全審計的風險評估階段，通常是按什么順序來進行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

六、單選題(0題)33.在()模式下，用戶工作界面是通過瀏覽器來實現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

參考答案

1.A

2.A

3.B

4.A

5.B

6.B

7.C

8.D

9.A

10.C

11.自動化自動化解析：CIMS包括企業(yè)從市場預測到產(chǎn)品售后服務全部生產(chǎn)活動，目標是對設計、制造管理全盤自動化。

12.基本表基本表

13.模塊獨立原理模塊獨立原理

14.集成測試集成測試解析：軟件測試的過程以從下到上的順序進行，它的組成包括單元測試(模塊測試)、集成測試、有效性測試、系統(tǒng)測試、驗收測試。

15.單元測試或模塊測試單元測試或模塊測試

16.系統(tǒng)的邏輯設計系統(tǒng)的邏輯設計解析：結(jié)構(gòu)化方法工作階段劃分為提出任務、初步調(diào)查、可行性分析、詳細調(diào)查、系統(tǒng)的邏輯設計、系統(tǒng)的物理設計、系統(tǒng)實施及系統(tǒng)的運行和維護。

17.主要功能/基本功能主要功能/基本功能解析：快速原型法的思想是：首先建立一個能夠反映用戶主要需求的原型，表示用戶與系統(tǒng)界面的更改實現(xiàn)，使用戶通過使用這個原型來提出對原型的修改意見，然后根據(jù)用戶意見對原型進行改進。

18.信息隱蔽信息隱蔽解析：模塊獨立的概念是模塊化、抽象、信息隱蔽和局部化概念的直接結(jié)果。

19.直接經(jīng)濟效益或經(jīng)濟效益直接經(jīng)濟效益或經(jīng)濟效益解析：J．Martin認為，信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮貫徹始終?？紤]系統(tǒng)開發(fā)戰(zhàn)略和策略的根本出發(fā)點有六點，在第六點中認為，從長遠觀點看，計算機化的信息系統(tǒng)應注意和強調(diào)投資效益，特別是可見效益、直接經(jīng)濟效益，否則難以持久。

20.MAN

21.A解析：BSP的產(chǎn)品/服務過程一般可以分為四個階段，其中需求階段跟市場預測、計劃有關。

22.B解析：BSP方法的幾個步驟依次為：研究開始階段；定義企業(yè)過程；識別數(shù)據(jù)類；分析當前業(yè)務與系統(tǒng)的關系；定義企業(yè)信息總體結(jié)構(gòu)；確定系統(tǒng)的優(yōu)先順序；信息資源管理；制定建議書和開發(fā)計劃；成果報告和后續(xù)活動。

23.B解析：關系運算R-S是由屬于R但不屬于S的元組組成的集合，它的結(jié)果正好是T。

24.D解析：軟件生產(chǎn)工程化的基礎是軟件生產(chǎn)的規(guī)范化和標準化，軟件工程標準化涉及軟件開發(fā)程序、軟件設計、文檔制作及項目管理等方面。

25.B明確提出“戰(zhàn)略數(shù)據(jù)規(guī)劃”這一概念是美國的詹姆斯馬?。↗amesMartin）.他認為：戰(zhàn)略數(shù)據(jù)規(guī)劃是通過一系列步驟來建造組織的總體數(shù)據(jù)模型。而總體數(shù)據(jù)模型是按實體集群劃分的、針對管理目標的、由若干個主題數(shù)據(jù)庫概念模型構(gòu)成的統(tǒng)一體，在實施戰(zhàn)略上既有集中式又有分布式，分期分批地進行企業(yè)數(shù)據(jù)庫構(gòu)造。

26.C解析：集中式系統(tǒng)的一個主要優(yōu)點是系統(tǒng)安全措施實施方便。相關知識點：集中式系統(tǒng)的主要優(yōu)點有信息資源集中、利用率高、管理方便、規(guī)范統(tǒng)一、便于組織人員培訓、系統(tǒng)安全措施實施方便等。

27.B解析：結(jié)構(gòu)化分析和設計方法采用“自頂向下，逐步細化”的步驟，像瀑布。原型化開發(fā)方法屬于螺旋模型，白底向上的方法屬于噴泉模型，多種方法組合運用屬于混合模型。

28.B解析：軟件計劃屬于問題定義階段，該階段的關鍵是確切地定義用戶要求解決的問題。這些問題是由分析人員通過對用戶的訪問調(diào)查而得出的。

29.B解析：計算機軟件分系統(tǒng)軟件和應用軟件兩大類，操作系統(tǒng)處于系統(tǒng)軟件核心