（備考2023年）山東省棗莊市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

（備考2023年）山東省棗莊市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是____的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍。

A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略

2.對(duì)稱密鑰密碼體制的主要缺點(diǎn)是()。

A.加、解密速度慢B.密鑰的分配和管理問(wèn)題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

3.以下關(guān)于VPN說(shuō)法正確的是：（）

A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

4.以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是：()。

A.CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書(shū)的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書(shū)的頒發(fā)和管理、并依靠證書(shū)證明一個(gè)用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來(lái)做為CA認(rèn)證中心

5.在下面的說(shuō)法中，()是不正確的。

A.設(shè)計(jì)概念數(shù)據(jù)模型與DBMS的結(jié)構(gòu)數(shù)據(jù)模型無(wú)關(guān)

B.視圖是外模式，也是一種數(shù)據(jù)庫(kù)安全控制的方法

C.事務(wù)是數(shù)據(jù)庫(kù)恢復(fù)的基本單位

D.DBMS一定拒絕違反參照完整性規(guī)則的操作

6.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的()。

A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

7.數(shù)據(jù)庫(kù)管理系統(tǒng)提供的DDL語(yǔ)言的功能是()

A.實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的檢索、插入、修改與刪除

B.描述數(shù)據(jù)庫(kù)的結(jié)構(gòu)和為用戶建立數(shù)據(jù)庫(kù)提供手段

C.用于數(shù)據(jù)的安全性控制、完善性控制和并發(fā)控制

D.提供數(shù)據(jù)初始裝入、數(shù)據(jù)轉(zhuǎn)儲(chǔ)、數(shù)據(jù)庫(kù)恢復(fù)和數(shù)據(jù)庫(kù)重新組織等手段

8.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問(wèn)題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲(chǔ)

9.戰(zhàn)略數(shù)據(jù)規(guī)劃方法將產(chǎn)品、服務(wù)及資源的生命周期劃分為四個(gè)有序的階段，其順序應(yīng)該是

A.獲得、計(jì)劃、管理、終結(jié)B.計(jì)劃、獲得、管理、終結(jié)C.管理、計(jì)劃、獲得、終結(jié)D.計(jì)劃、管理、獲得、終結(jié)

10.JamesMartin的自頂向下規(guī)劃，用逐步求精分層進(jìn)行，下列不屬于其求精層的是

A.主題數(shù)據(jù)庫(kù)規(guī)劃B.實(shí)體分析C.實(shí)體活動(dòng)分析D.應(yīng)用項(xiàng)目分析

二、2.填空題(10題)11.數(shù)據(jù)是信息的符號(hào)表示或稱載體，信息是數(shù)據(jù)的內(nèi)涵，是數(shù)據(jù)的語(yǔ)義解釋。例如：“世界人口已經(jīng)達(dá)到60億”，這就是______。

12.計(jì)算機(jī)網(wǎng)絡(luò)從邏輯或功能上可分為兩部分，它們是______和通信子網(wǎng)。

13.衡量信息系統(tǒng)成敗的最主要的、甚至唯一的標(biāo)準(zhǔn)是系統(tǒng)是否得到【】。

14.從歷史的發(fā)展來(lái)看，信息系統(tǒng)的開(kāi)發(fā)方法總括起采可分為自底向上和______兩類。

15.傳統(tǒng)的管理信息系統(tǒng)更著重于對(duì)______數(shù)據(jù)和信息的管理。

16.SQL語(yǔ)言支持?jǐn)?shù)據(jù)庫(kù)的外模式、模式和內(nèi)模式結(jié)構(gòu)。外模式對(duì)應(yīng)于視圖和部分基本表，模式對(duì)應(yīng)于【】?jī)?nèi)模式對(duì)應(yīng)于存儲(chǔ)文件。

17.系統(tǒng)分析也可稱為功能分析或【】分析。

18.敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點(diǎn)是它們都是被動(dòng)的通信工具和【】的通信工具，因而無(wú)法體現(xiàn)所建議的應(yīng)用系統(tǒng)的動(dòng)態(tài)特性。

19.多用戶數(shù)據(jù)庫(kù)系統(tǒng)的目標(biāo)之一是使它的每個(gè)用戶好像面對(duì)這一個(gè)單用戶的數(shù)據(jù)庫(kù)一樣使用它，為此數(shù)據(jù)庫(kù)必須進(jìn)行【】。

20.關(guān)系模型用【】實(shí)現(xiàn)表與表之間的聯(lián)系。

三、1.選擇題(10題)21.信息開(kāi)發(fā)的特點(diǎn)之一是復(fù)雜性高，這主要表現(xiàn)在()。

A.內(nèi)容復(fù)雜、目標(biāo)多樣，技術(shù)手段復(fù)雜，效益難以計(jì)算，用戶要求復(fù)雜

B.邏輯產(chǎn)品，技術(shù)手段復(fù)雜，投資大、效益難以計(jì)算，環(huán)境復(fù)雜多變

C.邏輯產(chǎn)品，技術(shù)手段復(fù)雜，投資大、效益難以計(jì)算，用戶要求復(fù)雜

D.內(nèi)容復(fù)雜、目標(biāo)多樣，技術(shù)手段復(fù)雜，投資大、效益難以計(jì)算，環(huán)境復(fù)雜多變

22.網(wǎng)絡(luò)管理是網(wǎng)絡(luò)得以正常運(yùn)行的保證。下列說(shuō)法中，哪一個(gè)是正確的?

A.一個(gè)好的網(wǎng)絡(luò)管理人員可以保證一個(gè)與開(kāi)放的Intemet連接的網(wǎng)絡(luò)不被攻擊

B.實(shí)際網(wǎng)絡(luò)系統(tǒng)的漏洞主要在用戶自己開(kāi)發(fā)的應(yīng)用軟件上

C.網(wǎng)絡(luò)中的數(shù)據(jù)的安全一般是由操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、應(yīng)用軟件與網(wǎng)絡(luò)管理軟件、網(wǎng)絡(luò)設(shè)備與防火墻共同保證

D.網(wǎng)絡(luò)防病毒軟件的主要功能是對(duì)文件服務(wù)器進(jìn)行查毒掃描、檢查

23.下面關(guān)于黑箱測(cè)試法的敘述中，錯(cuò)誤的是

A.黑箱法是面向功能的測(cè)試法

B.黑箱法測(cè)試時(shí)無(wú)需知道程序的內(nèi)部邏輯

C.錯(cuò)誤推測(cè)法不屬于黑箱法

D.黑箱法可用于組裝測(cè)試(集成測(cè)試)

24.系統(tǒng)/軟件開(kāi)發(fā)的原型化方法是一種有效的開(kāi)發(fā)方法。下述基本環(huán)節(jié)中______是原型形成以后才應(yīng)實(shí)施的內(nèi)容。

A.識(shí)別基本需求B.開(kāi)發(fā)工作模型C.修正和改進(jìn)模型D.進(jìn)行細(xì)部說(shuō)明

25.下列哪個(gè)(些)屬于原型要求的工作環(huán)境?

Ⅰ.項(xiàng)目工作室Ⅱ.通用軟件開(kāi)發(fā)中心

Ⅲ.演示設(shè)施Ⅳ.文檔資源

A.Ⅰ和ⅡB.Ⅰ和ⅣC.Ⅰ和ⅢD.全部

26.耦合是對(duì)一個(gè)軟件結(jié)構(gòu)內(nèi)部不同模塊之間的()度量。

A.獨(dú)立功能B.有效組合C.緊密程度D.互連程度

27.輸入設(shè)計(jì)應(yīng)該遵循一定的原則，下列()不屬于輸入設(shè)計(jì)應(yīng)該遵循的原則。

A.保持滿足輸入要求的最低度B.避免重復(fù)輸入C.保證輸入數(shù)據(jù)的速度D.使輸入數(shù)據(jù)直接滿足處理的要求而無(wú)須轉(zhuǎn)換

28.數(shù)據(jù)庫(kù)系統(tǒng)依靠哪項(xiàng)支持?jǐn)?shù)據(jù)獨(dú)立性?

A.具有封裝機(jī)制B.定義完整性約束條件C.模式分級(jí)，各級(jí)模式之間的映像D.DDL語(yǔ)言與DML語(yǔ)言互相獨(dú)立

29.在戰(zhàn)略數(shù)據(jù)規(guī)劃過(guò)程中建立的企業(yè)模型反映了()。

Ⅰ．一個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域

Ⅱ．企業(yè)當(dāng)前的組織機(jī)構(gòu)和管理職責(zé)

Ⅲ．企業(yè)的業(yè)務(wù)活動(dòng)過(guò)程

Ⅳ．企業(yè)的業(yè)務(wù)功能

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

30.設(shè)關(guān)系R和S的元組個(gè)數(shù)分別為100和300，關(guān)系T是R與S的笛卡兒積，則T的元組個(gè)數(shù)是()。

A.90000B.30000C.10000D.400

四、單選題(0題)31.云計(jì)算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

五、單選題(0題)32.PDR模型與訪問(wèn)控制的主要區(qū)別()。

A.PDR把安全對(duì)象看作一個(gè)整體

B.PDR作為系統(tǒng)保護(hù)的第一道防線

C.PDR采用定性評(píng)估與定量評(píng)估相結(jié)合

D.PDR的關(guān)鍵因素是人

六、單選題(0題)33.以下算法中屬于非對(duì)稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

參考答案

1.D

2.B

3.B

4.C

5.D

6.A

7.B解析：數(shù)據(jù)庫(kù)管理系統(tǒng)提供的DDL的功能是數(shù)據(jù)定義功能,描述數(shù)據(jù)庫(kù)的結(jié)構(gòu)和為用戶建立數(shù)據(jù)庫(kù)提供手段,故本題選擇B;選項(xiàng)A是數(shù)據(jù)操作功能;選項(xiàng)C是數(shù)據(jù)庫(kù)的運(yùn)行管理功能;選項(xiàng)D是數(shù)據(jù)庫(kù)的建立和維護(hù)功能。

8.B

9.B解析：產(chǎn)品/服務(wù)和其他支持性資源的四個(gè)階段的生命周期，常常用來(lái)邏輯地識(shí)別和組合過(guò)程。其生命周期的四個(gè)階段是：

第一階段：需求、計(jì)劃、度量和控制。

第二階段：獲取和實(shí)現(xiàn)。

第三階段：經(jīng)營(yíng)和管理。

第四階段：回收和分配。

10.D\r\n由于數(shù)據(jù)類(主題數(shù)據(jù)庫(kù))的確定過(guò)于粗糙，所以BSP在數(shù)據(jù)庫(kù)設(shè)計(jì)方面并不能提供更多的能力。在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，JamesMartin在確定主題數(shù)據(jù)庫(kù)的基礎(chǔ)上，提出了更為精細(xì)的方法。該方法可作為戰(zhàn)略數(shù)據(jù)規(guī)劃的一整套實(shí)用執(zhí)行方法。該方法分為以下三個(gè)層次：第一層求精是主題數(shù)據(jù)庫(kù)規(guī)劃，第二層求精是實(shí)體分析，第三層求精是實(shí)體活動(dòng)分析。

11.信息信息

12.資源子網(wǎng)資源子網(wǎng)解析：為了解決計(jì)算機(jī)網(wǎng)絡(luò)中計(jì)算機(jī)既要承擔(dān)數(shù)據(jù)通信的任務(wù)，又要承擔(dān)數(shù)據(jù)處理的任務(wù)，因而負(fù)擔(dān)很重的問(wèn)題，將計(jì)算機(jī)網(wǎng)絡(luò)從功能上分為兩部分，一部分是資源子網(wǎng)，另一部分是通信子網(wǎng)，這兩部分都是由計(jì)算機(jī)組成的，只不過(guò)是分工不同。資源子網(wǎng)中的計(jì)算機(jī)主要完成數(shù)據(jù)處理的任務(wù)，通信子網(wǎng)中的計(jì)算機(jī)主要完成數(shù)據(jù)傳輸?shù)娜蝿?wù)。

13.應(yīng)用應(yīng)用解析：衡量信息系統(tǒng)成效的第一標(biāo)準(zhǔn)應(yīng)該是系統(tǒng)是否投入使用，因?yàn)樵俸玫南到y(tǒng)如果不用就等于沒(méi)有。而使用了的系統(tǒng)，衡量成功與否應(yīng)該視其效益。沒(méi)有效益的系統(tǒng)當(dāng)然也不能算是完全成功的系統(tǒng)。

14.自頂向下自頂向下

15.組織內(nèi)部組織內(nèi)部解析：信息管理系統(tǒng)是的任務(wù)是利用TPS和定量化的數(shù)學(xué)模型以實(shí)現(xiàn)對(duì)生產(chǎn)、經(jīng)營(yíng)和管理全過(guò)程的預(yù)測(cè)、管理、調(diào)節(jié)、規(guī)劃和控制功能。這些過(guò)程主要針對(duì)組織內(nèi)部的數(shù)據(jù)和信息進(jìn)行操作。

16.基本表基本表

17.需求需求解析：系統(tǒng)分析的任務(wù)是回答系統(tǒng)“做什么”的問(wèn)題，具體來(lái)講，就是通過(guò)調(diào)查、了解現(xiàn)行系統(tǒng)的狀況和用戶對(duì)新系統(tǒng)的需求，確定新系統(tǒng)的功能，因此系統(tǒng)分析也稱為功能分析或需求分析。

18.靜態(tài)靜態(tài)解析：嚴(yán)格定義方法的一個(gè)基本假設(shè)是：靜態(tài)描述或圖形模型對(duì)應(yīng)用系統(tǒng)的反映是充分的。使用預(yù)先定義技術(shù)時(shí)，主要的通信工具是定義報(bào)告，包括工作報(bào)告和最終報(bào)告。敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點(diǎn)是它們都是被動(dòng)的通信工具和靜止的通信工具，因而無(wú)法體現(xiàn)所建議的應(yīng)用系統(tǒng)的動(dòng)態(tài)特性。而要求用戶根據(jù)一些靜態(tài)的信息和靜止的畫面來(lái)認(rèn)可系統(tǒng)似乎近于苛求。因此，嚴(yán)格定義技術(shù)本質(zhì)上是一種靜止、被動(dòng)的技術(shù)。

19.并發(fā)控制并發(fā)控制解析：多用戶數(shù)據(jù)庫(kù)系統(tǒng)的目標(biāo)就是使它的每個(gè)用戶好像面對(duì)這一個(gè)單用戶的數(shù)據(jù)庫(kù)一樣使用它，為此數(shù)據(jù)庫(kù)要進(jìn)行并發(fā)控制。

20.公共屬性公共屬性解析：關(guān)系模型中是用公共屬性實(shí)現(xiàn)表與表之間的聯(lián)系。

21.D

22.C

23.C解析：黑箱測(cè)試即功能測(cè)試，測(cè)試時(shí)完全不考慮程序內(nèi)部細(xì)節(jié)、結(jié)構(gòu)和實(shí)現(xiàn)方式，僅檢驗(yàn)程序結(jié)果和說(shuō)明書(shū)的一致性。黑箱法分等價(jià)類劃分、邊緣值分析法，錯(cuò)誤推測(cè)法及因果圖法?？键c(diǎn)鏈接：白糖測(cè)試、路徑測(cè)試。

24.D解析：利用原型化方法開(kāi)發(fā)信息系統(tǒng)大致要經(jīng)過(guò)確定用戶基本需求、開(kāi)發(fā)初始原型、分析、評(píng)價(jià)原型系統(tǒng)、修正和改進(jìn)原型等四個(gè)步驟。如果經(jīng)分析、評(píng)價(jià)對(duì)得到的原型是滿意的，則工作原型轉(zhuǎn)為運(yùn)行用原型，再根據(jù)需要作必要的細(xì)部說(shuō)明。本題選項(xiàng)A、B、C均屬原型化的開(kāi)發(fā)過(guò)程(尚未形成原型)，選項(xiàng)D是原型形成后才能進(jìn)行的。

25.D解析：開(kāi)發(fā)原型需要?jiǎng)?chuàng)造一個(gè)工作環(huán)境,將有助于提高生產(chǎn)率。原型要求的工作環(huán)境主要包括項(xiàng)目工作室、快速響應(yīng)的工作環(huán)境、通用軟件開(kāi)發(fā)中心、演示設(shè)施、文檔資源、零件部門等。

26.D解析：耦合是對(duì)一個(gè)軟件結(jié)構(gòu)內(nèi)部不同模塊之間的互連程度度量。相關(guān)知識(shí)點(diǎn)：模塊獨(dú)立性指的是軟件系統(tǒng)中的每個(gè)模塊只涉及軟件要求的具體子功能，而和軟件系統(tǒng)中其他模塊的接口是簡(jiǎn)單的。模塊獨(dú)立性度量是通過(guò)模塊間的耦合和模塊的內(nèi)聚實(shí)現(xiàn)的。模塊化設(shè)計(jì)的最終目標(biāo)是建立模塊間耦合程度盡可能松散的系統(tǒng)。盡量使用數(shù)據(jù)耦合，少用控制耦合，限制公共耦合的范圍，完全不用內(nèi)容耦合。內(nèi)聚是一個(gè)模塊的功能強(qiáng)度(一個(gè)模塊內(nèi)部各個(gè)元素彼此結(jié)合的緊密程度)的度量。模塊的內(nèi)聚性越高，模塊間的耦合度就越少，模塊獨(dú)立性就越好。

27.C解析：輸入設(shè)計(jì)應(yīng)該遵循一定的原則，有保持滿足輸入要求的最低度、避免重復(fù)輸入、使輸入數(shù)據(jù)直接滿足處理的要求而無(wú)須轉(zhuǎn)換。相關(guān)知識(shí)點(diǎn)：輸入設(shè)計(jì)應(yīng)該遵循的原則如下。

①保持滿足輸入要求的最低度。

②避免重復(fù)輸入。

③操作簡(jiǎn)明并輸入數(shù)據(jù)能夠直接滿足處理的需要而無(wú)須轉(zhuǎn)換。

設(shè)計(jì)高效和簡(jiǎn)明的輸入方法和格式有利于保證輸入的速度和質(zhì)量，而為了保證輸入的信息的正確性，利用輸入校驗(yàn)是經(jīng)常采用的方法。輸入校驗(yàn)最常用的方法有兩種：重復(fù)輸入校驗(yàn)，這是一種增加人力負(fù)擔(dān)的方法。另一種方法是程序校驗(yàn)法，它是根據(jù)輸入數(shù)據(jù)的約束特性編寫相應(yīng)的程序?qū)斎氲臄?shù)據(jù)進(jìn)行檢查，并自動(dòng)顯示出錯(cuò)信息，以求檢查后再重新輸入。

28.C解析：數(shù)據(jù)庫(kù)的三級(jí)模式結(jié)構(gòu)指數(shù)據(jù)庫(kù)系統(tǒng)由外模式、模式和內(nèi)模式構(gòu)成。數(shù)據(jù)庫(kù)管理系統(tǒng)在這三級(jí)模式之間提供了兩層映像：外模式/模式映像，模式/內(nèi)模式映像。這兩層映像保證了數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)能夠具有較高的邏輯獨(dú)立性和物理獨(dú)立性。[考點(diǎn)鏈接]模式的概念、三級(jí)模式結(jié)構(gòu)、二級(jí)映像與數(shù)據(jù)獨(dú)立性