（備考2023年）湖北省襄樊市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

（備考2023年）湖北省襄樊市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.在系統(tǒng)開(kāi)發(fā)方法論的實(shí)際發(fā)展過(guò)程中，共有兩種開(kāi)發(fā)方法被提倡和發(fā)展，它們是自底向上方法和

A.自頂向下方法B.結(jié)構(gòu)化方法C.原型化方法D.面向?qū)ο蠓椒?/p>

2.信息系統(tǒng)有很多開(kāi)發(fā)方法，

Ⅰ．結(jié)構(gòu)化方法

Ⅱ．面向?qū)ο蠓椒?/p>

Ⅲ．企業(yè)系統(tǒng)規(guī)劃方法

Ⅳ．原型化方法

以上比較適合解決結(jié)構(gòu)化問(wèn)題的系統(tǒng)開(kāi)發(fā)方法有哪個(gè)(些)?

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、ⅣD.Ⅰ、Ⅲ

3.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問(wèn)信息及資源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

4.第

25

題

結(jié)構(gòu)化方法應(yīng)遵循一些基本原則。

Ⅰ．強(qiáng)調(diào)自上而下地建立全企業(yè)的信息模型

Ⅱ．強(qiáng)調(diào)自底向上地建立全企業(yè)的信息模型

Ⅲ．強(qiáng)調(diào)快速提取用戶需求，然后利用迭代的方法逐步完善用戶需求

Ⅳ．強(qiáng)調(diào)從調(diào)查人手，充分理解用戶業(yè)務(wù)活動(dòng)和信息需求

以上屬于結(jié)構(gòu)化方法應(yīng)該遵循的基本原則是（）。

A.Ⅰ和ⅢB.Ⅱ和ⅢC.Ⅰ和ⅣD.Ⅱ和Ⅳ

5.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過(guò)程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

6.廣義地說(shuō)，信息戰(zhàn)是指敵對(duì)雙方為達(dá)成各自的國(guó)家戰(zhàn)略目標(biāo)，為奪取()在等各個(gè)領(lǐng)域的信息優(yōu)勢(shì)，運(yùn)用信息和信息技術(shù)手段而展開(kāi)的信息斗爭(zhēng)

A.政治、經(jīng)濟(jì)、國(guó)防、領(lǐng)土、文化、外交

B.政治、經(jīng)濟(jì)、軍事、科技、文化、外交

C.網(wǎng)絡(luò)、經(jīng)濟(jì)、信息、科技、文化、外交

7.以下關(guān)于VPN說(shuō)法正確的是：()A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

8.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中非對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

9.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭(zhēng)的軍人身份確認(rèn)()

A.難B.易C.難說(shuō)

10.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

二、2.填空題(10題)11.在關(guān)系模型中，若屬性A是關(guān)系R的主碼，則在R的任何元組中，屬性A的取值都不允許為空，這種約束稱為【】規(guī)則。

12.在軟件生命周期中，【】階段是花費(fèi)最多、持續(xù)時(shí)間最長(zhǎng)的階段。

13.數(shù)據(jù)是人們用來(lái)反映客觀世界而記錄下來(lái)的【】的物理符號(hào)。

14.數(shù)據(jù)完整性服務(wù)用來(lái)保證發(fā)送信息與【】信息的一致性,防止出現(xiàn)信息在傳輸過(guò)程中被插入、刪除的問(wèn)題。

15.從調(diào)查入手，充分理解用戶業(yè)務(wù)活動(dòng)和信息需求，它是系統(tǒng)設(shè)計(jì)的主要依據(jù)，因而結(jié)構(gòu)化方法具有鮮明的【】特點(diǎn)。

16.原型化過(guò)程一般是在獲得系統(tǒng)的一組【】后，即快速地加以實(shí)現(xiàn)。

17.模塊結(jié)構(gòu)圖是由數(shù)據(jù)流程圖導(dǎo)出的。通常信息系統(tǒng)的數(shù)據(jù)流程圖包括兩種典型結(jié)構(gòu)，即變換結(jié)構(gòu)和【】結(jié)構(gòu)。

18.信息系統(tǒng)有三類開(kāi)發(fā)模式：自行開(kāi)發(fā)、委托開(kāi)發(fā)和合作開(kāi)發(fā)。其中有利于企業(yè)和開(kāi)發(fā)商之間的業(yè)務(wù)和技術(shù)交流，有利于企業(yè)信息技術(shù)人員的培養(yǎng)，有利于系統(tǒng)的運(yùn)行維護(hù)的開(kāi)發(fā)模式是【】。

19.需要分析亟待解決的基本任務(wù)是，用戶和分析人員雙方共同來(lái)理解系統(tǒng)的需要，并將“共同理解”形成一份文件，即______。

20.對(duì)象是軟件系統(tǒng)中用來(lái)描述客觀事物的一個(gè)實(shí)體，它是構(gòu)成系統(tǒng)的【】。

三、1.選擇題(10題)21.需求定義包括很多內(nèi)容，其中一般首先應(yīng)確定的，最基本的是用戶對(duì)信息系統(tǒng)的()。

A.性能需求B.可靠性需求C.功能需求D.開(kāi)發(fā)費(fèi)用和開(kāi)發(fā)周期需求

22.在下列的SQL語(yǔ)句中，屬于數(shù)據(jù)控制語(yǔ)句的是哪些?

Ⅰ．CREATE

Ⅱ．SELE

Ⅲ．UPDAT

Ⅳ．GRANT

Ⅴ．DROP

Ⅵ．DELETE

Ⅶ．ALTER

Ⅷ．INSERT

Ⅸ．REVOKE

A.Ⅰ，Ⅴ，Ⅵ和ⅦB.Ⅳ和ⅨC.Ⅱ，Ⅲ，Ⅵ和ⅧD.Ⅰ，Ⅴ和Ⅶ

23.CASE工具是為了()。

A.使管理人員便于管理B.最終用戶使用方便C.提高軟件通用性D.軟件開(kāi)發(fā)人員提高生產(chǎn)效率和軟件質(zhì)量，降低成本

24.采用結(jié)構(gòu)化分析方法進(jìn)行系統(tǒng)分析時(shí)，在了解企業(yè)的基本情況以后的首要工作是對(duì)系統(tǒng)進(jìn)行()。

A.目標(biāo)分析B.環(huán)境分析C.業(yè)務(wù)分析D.效益分析

25.軟件結(jié)構(gòu)設(shè)計(jì)有其準(zhǔn)則，以下論述()不符合設(shè)計(jì)準(zhǔn)則要求。

A.提高模塊獨(dú)立性B.與模塊規(guī)模無(wú)關(guān)C.深、寬度和扇出、入適度D.保持模塊控制范圍

26.信息系統(tǒng)開(kāi)發(fā)分為若干個(gè)階段，其中建立信息系統(tǒng)總體結(jié)構(gòu)的任務(wù)是在下列哪個(gè)階段完成的?

A.系統(tǒng)分析B.系統(tǒng)設(shè)計(jì)C.系統(tǒng)實(shí)施D.系統(tǒng)維護(hù)

27.老系統(tǒng)應(yīng)在()結(jié)束其生命周期。

A.新系統(tǒng)的生命周期開(kāi)始時(shí)B.進(jìn)行新系統(tǒng)的開(kāi)發(fā)準(zhǔn)備時(shí)C.進(jìn)行新系統(tǒng)的系統(tǒng)設(shè)計(jì)時(shí)D.完成了新系統(tǒng)的系統(tǒng)評(píng)價(jià)后

28.引入虛擬存儲(chǔ)技術(shù)的關(guān)鍵前提是()。

A.程序執(zhí)行的局部性原理B.有大容量的外存C.硬件提供地址轉(zhuǎn)換機(jī)制D.選擇一種合適的頁(yè)面調(diào)度算法

29.BSP劃分子系統(tǒng)的原則有幾條，下列哪個(gè)不屬于劃分原則?

A.一個(gè)過(guò)程只能有一個(gè)子系統(tǒng)支持B.原系統(tǒng)不影響新系統(tǒng)邊界C.由一個(gè)過(guò)程組成D.子系統(tǒng)有合理邊界

30.分布式數(shù)據(jù)有六種形式，其中，在不同的機(jī)構(gòu)建立的獨(dú)立的計(jì)算機(jī)系統(tǒng)，數(shù)據(jù)沒(méi)有統(tǒng)一設(shè)計(jì)和規(guī)劃屬于

A.復(fù)制數(shù)據(jù)B.不相容數(shù)據(jù)C.重組數(shù)據(jù)D.劃分?jǐn)?shù)據(jù)

四、單選題(0題)31.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：()。

A.監(jiān)視整個(gè)網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實(shí)時(shí)性

五、單選題(0題)32.BSP研究包含11個(gè)活動(dòng)。其中“定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)”的步驟是

A.項(xiàng)目開(kāi)始階段B.定義企業(yè)過(guò)程C.定義數(shù)據(jù)類D.分析現(xiàn)存系統(tǒng)支持

六、單選題(0題)33.WindowsNT提供的分布式安全環(huán)境又被稱為()。

A.域(Domain)B.工作組C.對(duì)等網(wǎng)D.安全網(wǎng)

參考答案

1.A解析：早期的分析、設(shè)計(jì)和開(kāi)發(fā)方法基本是遵循“自下向上”的，或稱為“自底向上”的分析和設(shè)計(jì)方法。隨著信息系統(tǒng)規(guī)模的擴(kuò)大和對(duì)開(kāi)發(fā)方法論的探討，另一類系統(tǒng)的開(kāi)發(fā)方法被提倡和發(fā)展，它就是自頂向下的系統(tǒng)分析、設(shè)計(jì)和開(kāi)發(fā)方法，這也是當(dāng)前大系統(tǒng)開(kāi)發(fā)所常用的方法。

2.D結(jié)構(gòu)化問(wèn)題的需求通常是比較明確的，比較適合利用結(jié)構(gòu)化方法和企業(yè)系統(tǒng)規(guī)劃方法進(jìn)行開(kāi)發(fā)。\r\n

3.B信息安全主要有保密性、完整性和可用性三個(gè)基本屬性?？捎眯灾感畔⒖梢员皇跈?quán)者訪問(wèn)并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性。

4.C結(jié)構(gòu)化方法是系統(tǒng)工程和軟件工程開(kāi)發(fā)的有效方法，其要點(diǎn)是將系統(tǒng)開(kāi)發(fā)和運(yùn)行的全過(guò)程劃分階段，確定任務(wù)，并分離系統(tǒng)的邏輯模型和物理模型．即將系統(tǒng)“做什么”和“怎么做”分階段考慮。

5.A

6.B

7.B

8.E

9.A

10.C

11.實(shí)體完整性實(shí)體完整性解析：實(shí)體完整性規(guī)則規(guī)定，關(guān)系的所有主屬性都不能取空值，而不僅是主碼整體不能取空值。

12.維護(hù)維護(hù)解析：在軟件生命周期中，維護(hù)階段是花費(fèi)最多、持續(xù)時(shí)間最長(zhǎng)的階段。

13.可以鑒別可以鑒別解析：數(shù)據(jù)是人們用來(lái)反映客觀世界而記錄下來(lái)的可以鑒別的物理符號(hào)。

14.接收接收解析：數(shù)據(jù)完整性服務(wù)是用來(lái)保證發(fā)送信息與接收數(shù)據(jù)的一致性,防止信息在傳輸過(guò)程中被插入、刪除的問(wèn)題。數(shù)據(jù)完整性服務(wù)又可以分為無(wú)恢復(fù)與有恢復(fù)服務(wù)兩類。

15.用戶用戶解析：從調(diào)查入手，充分理解用戶業(yè)務(wù)活動(dòng)和信息需求，它是系統(tǒng)設(shè)計(jì)的主要依據(jù)，因而結(jié)構(gòu)化方法具有鮮明的用戶特點(diǎn)。

16.需求需求解析：需求定義偽一種變通的方法是獲得‘組基本的需求后，快速地加以實(shí)現(xiàn)。

17.事務(wù)事務(wù)解析：數(shù)據(jù)流程圖有兩種典型結(jié)構(gòu)，變換型結(jié)構(gòu)——呈現(xiàn)一種線性狀態(tài)。事務(wù)型結(jié)構(gòu)——往往是一束數(shù)據(jù)流一起流入和流出，其中可能同時(shí)有幾個(gè)事務(wù)需要處理。數(shù)據(jù)流程圖轉(zhuǎn)換成結(jié)構(gòu)圖目前并無(wú)形式化的方法。一般首先通過(guò)變換型和事務(wù)型的數(shù)據(jù)流圖導(dǎo)出初始模塊結(jié)構(gòu)圖。它們都是首先設(shè)計(jì)頂層模塊，然后自頂向下，逐步細(xì)化，最后得到一十符合數(shù)據(jù)流圖所表示的應(yīng)用軟件所對(duì)應(yīng)的程序模塊結(jié)構(gòu)圖。

18.合作開(kāi)發(fā)合作開(kāi)發(fā)解析：信息系統(tǒng)有三類開(kāi)發(fā)模式。自行開(kāi)發(fā)：即企業(yè)自行組織開(kāi)發(fā)隊(duì)伍；委托開(kāi)發(fā)：即企業(yè)將開(kāi)發(fā)任務(wù)委托有經(jīng)驗(yàn)的開(kāi)發(fā)商開(kāi)發(fā)；合作開(kāi)發(fā)：即企業(yè)與開(kāi)發(fā)商合作，共同組織開(kāi)發(fā)隊(duì)伍，開(kāi)發(fā)企業(yè)的信息系統(tǒng)。其優(yōu)點(diǎn)是有利于企業(yè)和開(kāi)發(fā)商之間的業(yè)務(wù)和技術(shù)交流；有利于企業(yè)信息技術(shù)人員的培養(yǎng)；有利于系統(tǒng)的運(yùn)行維護(hù)。就目前國(guó)內(nèi)的實(shí)際情況而言，值得推薦的方法之一是合作開(kāi)發(fā)模式。

19.需求說(shuō)明書(shū)需求說(shuō)明書(shū)

20.基本單元基本單元

21.C解析：本題考查需求定義。用戶需求通常包括功能需求、性能需求、可靠性需求、安全保密要求以及開(kāi)發(fā)費(fèi)用、開(kāi)發(fā)周期、可使用的資源等方面的限制，其中功能需求是最基本的。故本題選擇C。

22.B解析：CREATE是建立基本表，屬于定義語(yǔ)句。SELECT是查詢、UPDATE是數(shù)據(jù)更新、DROP是把作刪除標(biāo)記的記錄刪除、DELETE是刪除、ALTER是修改、INSERT是插入，屬于數(shù)據(jù)操縱功能。GRANT和RE-VOKE是授予和回收權(quán)限，屬于數(shù)據(jù)控制語(yǔ)句。

23.D

24.A

25.B

26.A解析：系統(tǒng)分析的內(nèi)容有對(duì)現(xiàn)行系統(tǒng)現(xiàn)狀的調(diào)查說(shuō)明，新系統(tǒng)的目標(biāo)及邏輯模型，系統(tǒng)設(shè)計(jì)與實(shí)施的初步計(jì)劃。

27.D

28.A解析：本題考查存儲(chǔ)管理的知識(shí)。虛擬存儲(chǔ)技術(shù)是指當(dāng)進(jìn)程開(kāi)始運(yùn)行時(shí)，先將一部分程序裝入內(nèi)存，另一部分暫時(shí)留在外存：當(dāng)要執(zhí)行的指令不在內(nèi)存時(shí)，由系統(tǒng)自動(dòng)完成將它們從外存調(diào)入內(nèi)存的工作。虛擬存儲(chǔ)技術(shù)能夠執(zhí)行，其關(guān)鍵前提是把執(zhí)行的程序分成多個(gè)相對(duì)獨(dú)立的部分，也就是程序執(zhí)行的局部性原理。故本題選擇A。

29.A解析：BSP劃分子系統(tǒng)的原則：

①過(guò)程提供了合理的子系統(tǒng)邊界。

②子系統(tǒng)通常僅由一個(gè)過(guò)程組成。

③一個(gè)過(guò)程可以由兩個(gè)或多個(gè)子系統(tǒng)來(lái)支持。

④已有的應(yīng)用系統(tǒng)不應(yīng)對(duì)新系統(tǒng)的規(guī)模和邊界產(chǎn)生影響。

30.B解析：分布式數(shù)據(jù)的六種形式