備考2023年廣東省佛山市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

備考2023年廣東省佛山市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.利用有限的資源實(shí)現(xiàn)()的最大化始終是計(jì)算機(jī)科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

2.根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是____。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

3.云計(jì)算是一種基于()的計(jì)算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺(tái)D.虛擬化

4.結(jié)構(gòu)化設(shè)計(jì)的一個(gè)重要特點(diǎn)是對(duì)軟件進(jìn)行模塊分解，以下原則哪個(gè)是錯(cuò)誤的？（）。

A.模塊功能應(yīng)該盡可能單一B.模塊應(yīng)該盡可能獨(dú)立C.模塊的內(nèi)聚程度應(yīng)該盡可能大D.模塊問(wèn)的耦合程度應(yīng)該盡可能大

5.構(gòu)成網(wǎng)絡(luò)協(xié)議的三要素是()。

A.分層、接口和服務(wù)B.語(yǔ)法、語(yǔ)義和時(shí)序C.語(yǔ)法、原語(yǔ)和接口D.結(jié)構(gòu)、層次和接口

6.關(guān)于口令認(rèn)證機(jī)制，下列說(shuō)法正確的是____。

A.實(shí)現(xiàn)代價(jià)最低，安全性最高B.實(shí)現(xiàn)代價(jià)最低，安全性最低C.實(shí)現(xiàn)代價(jià)最高，安全性最高D.實(shí)現(xiàn)代價(jià)最高，安全性最低

7.第

53

題

從E-R圖導(dǎo)出關(guān)系模型時(shí)，如果兩實(shí)體間的聯(lián)系是m：n的，下列說(shuō)法中正確的是（）。

A.將in方關(guān)鍵字和聯(lián)系的屬性納入n方的屬性中

B.將n方關(guān)鍵字和聯(lián)系的屬性納入m方的屬性中

C.在m方屬性和n方的屬性中均增加一個(gè)表示級(jí)別的屬性

D.增加一個(gè)關(guān)系表示聯(lián)系，其中納入m方和n方的關(guān)鍵字

8.以下圖形表達(dá)的是哪種信息傳輸過(guò)程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽(tīng)C.篡改D.偽造

9.關(guān)于80年代Mirros蠕蟲(chóng)危害的描述，哪句話是錯(cuò)誤的()。

A.該蠕蟲(chóng)利用Unix系統(tǒng)上的漏洞傳播

B.竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件

C.占用了大量的計(jì)算機(jī)處理器的時(shí)間，導(dǎo)致拒絕服務(wù)

D.大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

10.云端的數(shù)據(jù)存儲(chǔ)空間是由云計(jì)算服務(wù)提供商()提供。

A.收費(fèi)B.免費(fèi)C.動(dòng)態(tài)D.靜態(tài)

二、2.填空題(10題)11.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中開(kāi)發(fā)出來(lái)的企業(yè)模型應(yīng)具有這樣一些特性：【】性、適用性和持久性。

12.可以認(rèn)為原型化方法是確定軟件需求的策略，是一種【】需求定義策略。

13.【】功能是實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)的查詢\插入\修改和刪除。

14.原型化方法實(shí)施時(shí)，一般認(rèn)為最有成效的建立模型的途徑和方法是對(duì)模型進(jìn)行剪裁和【】。

15.計(jì)算機(jī)中對(duì)數(shù)據(jù)進(jìn)行加工與處理的部件，通常稱為（）。

16.高級(jí)終端用戶在數(shù)據(jù)規(guī)劃過(guò)程中起著______。

17.三層客戶/服務(wù)器結(jié)構(gòu)中，包括客戶機(jī)、【】和數(shù)據(jù)庫(kù)服務(wù)器。

18.在戰(zhàn)略規(guī)劃方法中，經(jīng)常使用一類簡(jiǎn)明、直觀的圖形工具，它就是【】。

19.在超媒體系統(tǒng)的體系結(jié)構(gòu)中，將超媒體系統(tǒng)劃分為三層，它們是物理層，邏輯層和______層。

20.回歸測(cè)試是【】維護(hù)中最常運(yùn)用的方法。

三、1.選擇題(10題)21.在整個(gè)結(jié)構(gòu)化方法的出發(fā)點(diǎn)和實(shí)施步驟中，十分強(qiáng)調(diào)用戶的()。

A.邏輯設(shè)計(jì)B.系統(tǒng)實(shí)施C.需求調(diào)查D.可行性分析

22.在函數(shù)依賴的范圍內(nèi)，哪種范式達(dá)到了最高的規(guī)范化程度?

A.1NFB.2NFC.3NFD.BCNF

23.使用原型化方法開(kāi)發(fā)管理信息系統(tǒng)的過(guò)程中，對(duì)原型進(jìn)行評(píng)價(jià)的結(jié)果可能是()。

A.滿意、不滿意兩種結(jié)果B.滿意、不滿意、不可行三種結(jié)果C.滿意、不可行兩種結(jié)果D.可行、不可行兩種結(jié)果

24.計(jì)算機(jī)軟件可以劃分為系統(tǒng)軟件和應(yīng)用軟件兩大類,以下不屬于系統(tǒng)軟件的是

A.操作系統(tǒng)B.數(shù)據(jù)庫(kù)管理系統(tǒng)C.程序語(yǔ)言系統(tǒng)D.客戶管理系統(tǒng)

25.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，J．Martin經(jīng)常使用的一類簡(jiǎn)明、直觀的圖形工具，它就是()。

A.企業(yè)圖B.實(shí)體圖C.矩陣圖D.功能圖

26.下面含有不常見(jiàn)的信息系統(tǒng)開(kāi)發(fā)方法體系的是______。

A.原型法、自下而上方法B.自頂向下的方法、面向?qū)ο蠓椒–.生命周期法D.需求分析法和生命周期法

27.混合原型化策略是要改變生命周期的約束，如果關(guān)心的重點(diǎn)是用戶界面，下面哪種選擇可改變約束?

A.屏幕原型化B.購(gòu)買(mǎi)已有系統(tǒng)作為初始模型C.可行性原型化D.子系統(tǒng)原型化

28.Coad和Yourdon方法的OOD階段，它的系統(tǒng)設(shè)計(jì)模型有四個(gè)部分，下列哪個(gè)部分完成把已有的類庫(kù)放到系統(tǒng)中的工作?

A.問(wèn)題域設(shè)計(jì)B.用戶界面設(shè)計(jì)C.任務(wù)管理設(shè)計(jì)D.數(shù)據(jù)管理設(shè)計(jì)

29.下列是關(guān)于信息系統(tǒng)開(kāi)發(fā)策略的假設(shè)。

Ⅰ．所有的需求能被預(yù)先定義

Ⅱ．有快速的系統(tǒng)建造工具

Ⅲ．項(xiàng)目參加者之間通常能夠清晰地進(jìn)行通信

Ⅳ．需要實(shí)際的、可供用戶參與的系統(tǒng)模型

Ⅴ．大量的反復(fù)是不可避免的，應(yīng)該加以鼓勵(lì)

以上假設(shè)中，屬于原型化方法開(kāi)發(fā)策略的基本假設(shè)是

A.Ⅰ，Ⅱ和ⅣB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅲ和ⅤD.Ⅱ，Ⅳ和Ⅴ

30.在原型法開(kāi)發(fā)的自封閉式工作環(huán)境中，下列哪項(xiàng)不是必須具備的?

A.交互終端B.批量打印終端C.專門(mén)演示室D.軟件文檔

四、單選題(0題)31.保證用戶和進(jìn)程完成自己的工作而又沒(méi)有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為_(kāi)___。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

五、單選題(0題)32.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評(píng)估的方法()。

A.定性評(píng)估與定量評(píng)估相結(jié)合B.定性評(píng)估C.定量評(píng)估D.定點(diǎn)評(píng)估

六、單選題(0題)33.DDOS攻擊是利用()進(jìn)行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過(guò)程問(wèn)題C.中間代理

參考答案

1.A

2.A

3.A

4.D結(jié)構(gòu)化設(shè)計(jì)方法所實(shí)施的模塊劃分具有以下特點(diǎn)：

①模塊結(jié)構(gòu)功能單一，以使模塊對(duì)應(yīng)的程序結(jié)構(gòu)清晰、邏輯簡(jiǎn)單。每一塊所對(duì)應(yīng)的程序可以單獨(dú)地被理解、編譯、測(cè)試、排錯(cuò)和修改，從而有效地防止程序的錯(cuò)誤在模塊間傳播和蔓延，因此可提高系統(tǒng)的可靠性和可維護(hù)性，而且將系統(tǒng)的復(fù)雜性降低到較低的標(biāo)準(zhǔn)。

②模塊內(nèi)部聯(lián)系緊密，而模塊之間相對(duì)獨(dú)立，這是結(jié)構(gòu)化設(shè)計(jì)中衡量“模塊獨(dú)立性”性的重要標(biāo)準(zhǔn)，即在模塊結(jié)構(gòu)劃分中應(yīng)該可能地加強(qiáng)模塊的內(nèi)聚度而盡可能地降低模塊間的耦合性。

③結(jié)構(gòu)化設(shè)計(jì)和利用特有的圖形工具來(lái)描述模塊及模塊間的聯(lián)系，構(gòu)成模塊結(jié)構(gòu)圖，它定義了特有的圖例符號(hào)表示模塊、模塊間的調(diào)用以及數(shù)據(jù)的流動(dòng)、控制和轉(zhuǎn)接。結(jié)構(gòu)化設(shè)計(jì)的總體設(shè)計(jì)用模塊結(jié)構(gòu)圖來(lái)實(shí)現(xiàn)對(duì)系統(tǒng)或者子系統(tǒng)的劃分，模塊結(jié)構(gòu)圖由數(shù)據(jù)流圖導(dǎo)出，它描述了系統(tǒng)的分層模塊結(jié)構(gòu)，并清楚地描述了各個(gè)模塊的功能，直觀地反映出模塊的內(nèi)部和外部聯(lián)系特性。\r\n

5.B解析：網(wǎng)絡(luò)協(xié)議是通信雙方必須遵守的共同規(guī)則或約定，網(wǎng)絡(luò)協(xié)議具有三大要素，即語(yǔ)法、語(yǔ)義和定時(shí)關(guān)系。其中，語(yǔ)法規(guī)定了用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)與格式；語(yǔ)義規(guī)定了用戶控制信息的意義，以及完成控制的動(dòng)作與響應(yīng)；時(shí)序是對(duì)時(shí)間實(shí)現(xiàn)順序的詳細(xì)說(shuō)明。

6.B

7.D從E-R圖導(dǎo)出關(guān)系模型時(shí)，應(yīng)該遵循一些基本原則，包括：

①一個(gè)1：1聯(lián)系可以轉(zhuǎn)換為一個(gè)獨(dú)立的關(guān)系模式，也可以與聯(lián)系的任意一端實(shí)體所對(duì)應(yīng)的關(guān)系模式合并。

②一個(gè)1：n聯(lián)系可以轉(zhuǎn)換為一個(gè)獨(dú)立的關(guān)系模式，也可以與聯(lián)系的任意n端實(shí)體所對(duì)應(yīng)的關(guān)系模式合并。

③一個(gè)m:n聯(lián)系轉(zhuǎn)換為一個(gè)關(guān)系模式。與該聯(lián)系相連的各實(shí)體的碼以及聯(lián)系本身的屬性均轉(zhuǎn)換為關(guān)系的屬性，而關(guān)系的碼為各實(shí)體碼的組合。

8.D解析：在網(wǎng)絡(luò)信息傳輸過(guò)程中，可能遭到的攻擊有：截獲、竊聽(tīng)、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來(lái)，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒(méi)有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽(tīng)是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽(tīng)。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯(cuò)誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒(méi)有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

9.B

10.C

11.完整完整解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中開(kāi)發(fā)出來(lái)的企業(yè)模型應(yīng)具有這樣一些特性；①完整性，即模型應(yīng)包括企業(yè)所有的職能范圍、所有的業(yè)務(wù)活動(dòng)過(guò)程、所有活動(dòng)；②適用性，即模型應(yīng)成為合理地，有效地理解企業(yè)的途徑；③持久性，即只要企業(yè)的目標(biāo)保持不便，該模型就應(yīng)該保持正確和有效；只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

12.動(dòng)態(tài)動(dòng)態(tài)解析：可以認(rèn)為原型化方法是確定軟件需求的策略，是一種動(dòng)態(tài)需求定義策略。

13.數(shù)據(jù)操縱數(shù)據(jù)操縱解析：數(shù)據(jù)庫(kù)中數(shù)據(jù)的查詢\\插入\\修改和刪除主要是靠數(shù)據(jù)操縱實(shí)現(xiàn)的。

14.粘貼粘貼解析：原型化涉及系統(tǒng)速度、靈活性和變化。為了完成需要的高效率，最有效的途徑是組合而不是建立，組合工程是建立成功模型的核心。最有效的建立模型的途徑是“剪裁和粘貼”。

15.運(yùn)算器。運(yùn)算器解析：運(yùn)算器是計(jì)算機(jī)中對(duì)數(shù)據(jù)進(jìn)行加工與處理的部件。

16.輔助作用輔助作用

17.應(yīng)用服務(wù)器應(yīng)用服務(wù)器解析：三層客戶/服務(wù)器結(jié)構(gòu)即客戶機(jī)、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器三層結(jié)構(gòu)，三層C/S結(jié)構(gòu)中客戶端包括應(yīng)用程序和開(kāi)發(fā)工具，除可充分利用客戶端的處理能力外，在服務(wù)器端則分為應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器，而應(yīng)用服務(wù)器可劃分出客戶端的一部分工作，從而達(dá)到合理的功能劃分。

18.矩陣圖矩陣圖解析：矩陣圖是在戰(zhàn)略規(guī)劃方法中經(jīng)常使用的一類簡(jiǎn)明、直觀的圖形工具。

19.演示或界面演示或界面

20.校正性校正性解析：回歸測(cè)試是校正性維護(hù)中最常運(yùn)用的方法，回歸測(cè)試指軟件在進(jìn)行維護(hù)后，需要再次進(jìn)行測(cè)試，一方面要用以前的測(cè)試用例保證原先的功能正確，另外還有測(cè)試是否引入了新的錯(cuò)誤。

21.C解析：在整個(gè)結(jié)構(gòu)化方法的出發(fā)點(diǎn)和實(shí)施步驟中，十分強(qiáng)調(diào)用戶的需求調(diào)查。相關(guān)知識(shí)點(diǎn)：從整個(gè)結(jié)構(gòu)化方法的出發(fā)點(diǎn)和實(shí)施步驟可以清楚地看到，它十分強(qiáng)調(diào)用戶的需求調(diào)查，并認(rèn)為需求分析和需求定義是整個(gè)系統(tǒng)開(kāi)發(fā)中的最重要的環(huán)節(jié)。與傳統(tǒng)方法相比，它大大加強(qiáng)和增加了這一階段的人力投入和時(shí)間投入。實(shí)踐證明，系統(tǒng)隱患的60%-80%是來(lái)自需求定義階段，而最后修正其所需的投資又是十分昂貴的。實(shí)際上，增加需求定義的投入是提高了系統(tǒng)開(kāi)發(fā)的效率和效益，它將提高系統(tǒng)實(shí)施階段的效率和系統(tǒng)的成功率。

22.D解析：在關(guān)系模式的規(guī)范化中，1NF、2NF、3NF、BCNF的相互關(guān)系是BCNF包含3NF、包含2NF、包含1NF。

23.B

24.D解析：計(jì)算機(jī)軟件可以分為系統(tǒng)軟件和應(yīng)用軟件。系統(tǒng)軟件是隨計(jì)算機(jī)出廠并具有通用功能的軟件,由計(jì)算機(jī)廠家或第三方廠家提供,一般包括操作系統(tǒng)、語(yǔ)言處理程序和數(shù)據(jù)庫(kù)管理系統(tǒng)以及服務(wù)性程序。應(yīng)用軟件是為解決實(shí)際應(yīng)用問(wèn)題而安置的軟件的總稱?？蛻艄芾硐到y(tǒng)是應(yīng)用軟件,不是系統(tǒng)軟件。

25.C解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，有過(guò)程/組織矩陣、企業(yè)資源/數(shù)據(jù)類型矩陣、過(guò)程/數(shù)據(jù)類矩陣等，所以經(jīng)常使用的是矩陣圖。

26.A解析：常見(jiàn)的系統(tǒng)開(kāi)發(fā)方法體系有下面幾種：(1)自頂向下的方法；(2)生命周期法；(3)需求分析法；(4)原型法；(5)面向?qū)ο蠓椒?。所以選項(xiàng)A的“自下而上方法”不屬于信息系統(tǒng)開(kāi)發(fā)方法體系。

27.A解析：四個(gè)選項(xiàng)中都是對(duì)可以改變?cè)突芷趯?duì)自身的約束，而屏幕的原型化關(guān)心的重點(diǎn)是用戶/系統(tǒng)的交互界面。

28.A解析：?jiǎn)栴}域設(shè)計(jì)：對(duì)OOA的結(jié)果進(jìn)行修改和增補(bǔ)。按問(wèn)題要求把已有的庫(kù)放到系統(tǒng)中來(lái)，增加現(xiàn)存類和應(yīng)用類之間的通用—特定連接。用戶界面設(shè)計(jì)：把OOA階段標(biāo)識(shí)和定義的屬性和服務(wù)，根據(jù)需求在本階段將交互的細(xì)節(jié)加入到用戶界面中。任務(wù)管理設(shè)計(jì)：主要是對(duì)任務(wù)的選擇和調(diào)整。數(shù)據(jù)管理設(shè)計(jì)：這部分設(shè)計(jì)包括對(duì)永久性數(shù)據(jù)的訪問(wèn)和管理。

29.D解析：原型法以一種