【備考2023年】甘肅省平?jīng)鍪腥珖?guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

【備考2023年】甘肅省平?jīng)鍪腥珖?guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國(guó)家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行()。

A.許可證制度B.3C認(rèn)證C.IS09000認(rèn)證D.專賣制度

2.確定企業(yè)的主題數(shù)據(jù)庫(kù)是戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一，下述哪項(xiàng)不是對(duì)主題數(shù)據(jù)庫(kù)提出的要求?()

A.主題數(shù)據(jù)庫(kù)應(yīng)設(shè)計(jì)得盡可能的穩(wěn)定

B.主題數(shù)據(jù)庫(kù)不發(fā)生變化

C.主題數(shù)據(jù)庫(kù)邏輯緯構(gòu)獨(dú)立于硬、軟件設(shè)備

D.主題數(shù)據(jù)庫(kù)將企業(yè)數(shù)據(jù)劃分為可管理的單位

3.IaaS供應(yīng)商提供給用戶所需要的計(jì)算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺(tái)

4.所謂加密是指將一個(gè)信息經(jīng)過(guò)()及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接受方則將此密文經(jīng)過(guò)解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

5.狹義地說(shuō)，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭(zhēng)。它是敵對(duì)雙方為爭(zhēng)奪信息的()，通過(guò)利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

A.占有權(quán)、控制權(quán)和制造權(quán)B.保存權(quán)、制造權(quán)和使用權(quán)C.獲取權(quán)、控制權(quán)和使用權(quán)

6.云端的數(shù)據(jù)存儲(chǔ)空間是由云計(jì)算服務(wù)提供商()提供。

A.收費(fèi)B.免費(fèi)C.動(dòng)態(tài)D.靜態(tài)

7.防火墻中地址翻譯的主要作用是()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測(cè)D.防止病毒入侵

8.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

9.1995年之后信息網(wǎng)絡(luò)安全問(wèn)題就是()。

A.風(fēng)險(xiǎn)管理B.訪問(wèn)控制C.消除風(fēng)險(xiǎn)D.回避風(fēng)險(xiǎn)

10.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個(gè)階段的問(wèn)題()。

A.微軟公司軟件的設(shè)計(jì)階段的失誤

B.微軟公司軟件的實(shí)現(xiàn)階段的失誤

C.系統(tǒng)管理員維護(hù)階段的失誤

D.最終用戶使用階段的失誤

二、2.填空題(10題)11.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分為若干階段，他們分別是：計(jì)劃、獲得、管理和【】。

12.BSP對(duì)大型信息系統(tǒng)的基本概念是自頂向下地系統(tǒng)規(guī)劃，【】地分步實(shí)現(xiàn)。

13.需求定義包括很多內(nèi)容，而其中【】是業(yè)務(wù)環(huán)境對(duì)應(yīng)用系統(tǒng)施加的某些限制。

14.實(shí)踐證明，管理信息系統(tǒng)開(kāi)發(fā)導(dǎo)致失敗的因素往往是【】因素。

15.模塊獨(dú)立性的兩個(gè)度量指標(biāo)是內(nèi)聚性和______。

16.加密和解密算法的操作都是在一組密鑰控制下完成的，它們分別稱為_(kāi)_____。

17.定義應(yīng)用需求的原型生命周期應(yīng)該是一個(gè)迭代的過(guò)程，而其迭代工作量集中的【】。

18.現(xiàn)在，一般觀念認(rèn)為管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅(qū)動(dòng)的，而決策支持系統(tǒng)(DSS)則是由【】驅(qū)動(dòng)的。

19.用值域的概念來(lái)定義關(guān)系，關(guān)系是屬性值域笛卡爾積的一個(gè)【】。

20.模塊獨(dú)立的概念是模塊化、抽象、【】和局部化概念的直接結(jié)果。

三、1.選擇題(10題)21.系統(tǒng)開(kāi)發(fā)中的詳細(xì)設(shè)計(jì)包括

Ⅰ．代碼設(shè)

Ⅱ．邏輯設(shè)計(jì)

Ⅲ‘輸入輸出設(shè)計(jì)

Ⅳ．模塊結(jié)構(gòu)與功能設(shè)計(jì)

Ⅴ．程序設(shè)計(jì)

Ⅵ．?dāng)?shù)據(jù)庫(kù)文件設(shè)計(jì)

A.Ⅰ，Ⅲ和ⅥB.Ⅲ，Ⅳ，Ⅴ和ⅥC.Ⅰ，Ⅱ和ⅤD.全部

22.計(jì)算機(jī)軟件可劃分為系統(tǒng)軟件和應(yīng)用軟件兩大類，以下哪個(gè)軟件系統(tǒng)不屬于系統(tǒng)軟件?

A.操作系統(tǒng)B.數(shù)據(jù)管理系統(tǒng)C.程序語(yǔ)言系統(tǒng)D.客戶管理系統(tǒng)

23.在信息系統(tǒng)可行性研究中，完成系統(tǒng)目標(biāo)分析的人員是

A.系統(tǒng)分析人員和系統(tǒng)設(shè)計(jì)人員

B.系統(tǒng)分析人員和業(yè)務(wù)人員

C.企業(yè)高層管理人員和系統(tǒng)實(shí)施人員

D.企業(yè)高層管理人員和系統(tǒng)分析人員

24.下列哪些是原型化方法的優(yōu)點(diǎn)?

Ⅰ．提供了驗(yàn)證用戶需求的環(huán)境

Ⅱ．接受需求的不確定性和風(fēng)險(xiǎn)

Ⅲ．改變用戶和開(kāi)發(fā)者通信的困難

Ⅳ．文檔的自動(dòng)生成

Ⅴ．簡(jiǎn)化了項(xiàng)目管理

A.Ⅰ，Ⅱ，Ⅲ和ⅤB.Ⅰ，Ⅲ和ⅤC.Ⅱ，Ⅲ和ⅤD.全部

25.信息系統(tǒng)設(shè)計(jì)包括很多內(nèi)容，其中屬于信息處理最基礎(chǔ)的工作是()。

A.輸入設(shè)計(jì)B.輸出設(shè)計(jì)C.屏幕設(shè)計(jì)D.代碼設(shè)計(jì)

26.識(shí)別數(shù)據(jù)類的目的在于

Ⅰ．識(shí)別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類

Ⅱ．了解企業(yè)目前支持企業(yè)過(guò)程的數(shù)據(jù)的準(zhǔn)確性、提供的及時(shí)性和可行性

Ⅲ．查明目前的和潛在的數(shù)據(jù)共享關(guān)系

Ⅳ．確定各個(gè)過(guò)程產(chǎn)生、使用、缺少哪些數(shù)據(jù)

Ⅴ．發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)

Ⅵ．確定企業(yè)的數(shù)據(jù)政策

Ⅶ．估算數(shù)據(jù)量以考慮存儲(chǔ)空間的大小

A.Ⅱ，Ⅳ和ⅥB.Ⅰ，Ⅲ，Ⅴ和ⅦC.后6項(xiàng)D.前6項(xiàng)

27.判別原型化反復(fù)適合于系統(tǒng)的選擇條件有多方面，其中有關(guān)事件處理或批處理類型判別條件應(yīng)屬于下列哪種條件?

A.邏輯結(jié)構(gòu)B.用戶特征C.系統(tǒng)結(jié)構(gòu)D.應(yīng)用約束

28.實(shí)踐證明，導(dǎo)致信息系統(tǒng)失敗的因素主要是

A.社會(huì)因素B.技術(shù)因素C.資金因素D.領(lǐng)導(dǎo)因素

29.利用原型化方法開(kāi)發(fā)系統(tǒng)時(shí)，最終產(chǎn)品是()。

A.丟棄型B.研究型C.試驗(yàn)型D.進(jìn)化型

30.在結(jié)構(gòu)化方法中，軟件功能分解應(yīng)屬于軟件開(kāi)發(fā)中的哪個(gè)階段?

A.需求分析B.詳細(xì)設(shè)計(jì)C.總體設(shè)計(jì)D.測(cè)試調(diào)試

四、單選題(0題)31.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

五、單選題(0題)32.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么()。

A.直接的個(gè)人通信B.共享硬盤空間、打印機(jī)等設(shè)備C.共享計(jì)算資源D.大量的數(shù)據(jù)交換

六、單選題(0題)33.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書(shū)C.用戶賬號(hào)D.加密算法

參考答案

1.A

2.B解析：J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是企業(yè)主題數(shù)據(jù)庫(kù)的確定，而主題數(shù)據(jù)庫(kù)不發(fā)生變化不是在規(guī)劃的過(guò)程中應(yīng)實(shí)現(xiàn)的內(nèi)容。

3.C

4.A

5.C

6.C

7.B

8.C

9.A

10.C

11.決策決策解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分為若干階段，它們分別是計(jì)劃、獲得、管理和決策。

12.自底向上自底向上解析：支持整個(gè)企業(yè)需求的總信息系統(tǒng)一般的規(guī)模都比較大，因而有必要建立信息系統(tǒng)的長(zhǎng)期目標(biāo)和規(guī)劃，從而形成了BSP對(duì)大型信息系統(tǒng)的基本概念是自頂向下地系統(tǒng)規(guī)劃，自底向上地分步實(shí)現(xiàn)。

13.約束約束解析：需求定義包括很多內(nèi)容，而其中約束是業(yè)務(wù)環(huán)境對(duì)應(yīng)用系統(tǒng)施加的某些限制。即預(yù)先已確定的接口和像政府這樣非公司實(shí)體的政策。

14.社會(huì)或管理社會(huì)或管理解析：管理信息系統(tǒng)本質(zhì)上是一種人機(jī)系統(tǒng)，依托于管理科學(xué)的成果和受管理者意識(shí)和習(xí)慣的支配。因此，信息系統(tǒng)的建設(shè)比單純的技術(shù)性工程來(lái)得復(fù)雜和艱巨。實(shí)踐證明，導(dǎo)致信息系統(tǒng)開(kāi)發(fā)失敗的因素往往不是技術(shù)因素，而是社會(huì)因素。

15.耦合性耦合性解析：模塊獨(dú)立性是由內(nèi)聚性和耦合性兩個(gè)指標(biāo)來(lái)度量的。內(nèi)聚性是度量一個(gè)模塊功能強(qiáng)度的一個(gè)相對(duì)指標(biāo)，內(nèi)聚是從功能角度來(lái)衡量模塊的聯(lián)系，其描述的是模塊內(nèi)的功能聯(lián)系。內(nèi)聚按模塊之間的內(nèi)聚度由弱到強(qiáng)排列：偶然內(nèi)聚、邏輯內(nèi)聚、時(shí)間內(nèi)聚、過(guò)程內(nèi)聚、通信內(nèi)聚、順序內(nèi)聚和功能內(nèi)聚。耦合性則用來(lái)度量模塊之間的相互聯(lián)系的程度。耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，進(jìn)入或訪問(wèn)一個(gè)模塊的點(diǎn)及通過(guò)接口的數(shù)據(jù)。耦合的類型按模塊之間的耦合度由高到低排列有：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標(biāo)記耦合、數(shù)據(jù)耦合和非直接耦合。

16.加密密鑰和解密密鑰加密密鑰和解密密鑰

17.開(kāi)發(fā)模型開(kāi)發(fā)模型解析：定義應(yīng)用需求的原型生命周期應(yīng)該是一個(gè)迭代的過(guò)程，而其迭代工作量集中的開(kāi)發(fā)模型。

18.模型模型解析：管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅(qū)動(dòng)的，決策支持系統(tǒng)(DSS)則是由模型驅(qū)動(dòng)的。

19.子集子集解析：屬性的取值范圍稱為值域，關(guān)系是屬性值域笛卡爾積的一個(gè)子集。

20.信息隱蔽信息隱蔽解析：模塊獨(dú)立的概念是模塊化、抽象、信息隱蔽和局部化概念的直接結(jié)果。

21.A解析：系統(tǒng)的詳細(xì)設(shè)計(jì)包括代碼設(shè)計(jì)、數(shù)據(jù)庫(kù)／文件設(shè)計(jì)、輸入／輸出設(shè)計(jì)、模塊結(jié)構(gòu)與功能設(shè)計(jì)等過(guò)程。與此同時(shí)，根據(jù)總體設(shè)計(jì)要求購(gòu)置計(jì)算機(jī)等設(shè)備。題目中的“邏輯設(shè)計(jì)”屬于系統(tǒng)分析階段，“程序設(shè)計(jì)”屬于系統(tǒng)實(shí)施階段。

22.D

23.D解析：在系統(tǒng)的可行性研究中提出系統(tǒng)目標(biāo)分析的任務(wù)，應(yīng)由系統(tǒng)分析人員與企業(yè)高層管理人員根據(jù)企業(yè)內(nèi)部和外部的條件和環(huán)境科學(xué)地、實(shí)際地來(lái)提出系統(tǒng)目標(biāo)。故本題選擇D。

24.D解析：原型化的優(yōu)點(diǎn)除了題干所列之外，還有加強(qiáng)了開(kāi)發(fā)過(guò)程中用戶的參與和決策；允許生命周期的早期進(jìn)行人機(jī)結(jié)合測(cè)試等。

25.D解析：結(jié)構(gòu)化設(shè)計(jì)首先強(qiáng)調(diào)軟件的總體結(jié)構(gòu)，其次才是程序的內(nèi)部處理邏輯，即程序結(jié)構(gòu)。詳細(xì)設(shè)計(jì)除了對(duì)模塊的具體內(nèi)容加以嚴(yán)格說(shuō)明之外，還必須對(duì)某些特定的內(nèi)容進(jìn)行設(shè)計(jì)，具體包括：代碼設(shè)計(jì)、輸入/輸出設(shè)計(jì)、屏幕設(shè)計(jì)、模塊設(shè)計(jì)、數(shù)據(jù)存儲(chǔ)設(shè)計(jì)和安全設(shè)計(jì)等，但其中最重要和最基礎(chǔ)性的工作是代碼設(shè)計(jì)。因此，本題的正確答案是D。

26.D解析：識(shí)別數(shù)據(jù)類的目的在于：識(shí)別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類；了解企業(yè)目前支持企業(yè)過(guò)程的數(shù)據(jù)的準(zhǔn)確性、提供的及時(shí)性和可行性；查明目前的和潛在的數(shù)據(jù)共享關(guān)系；確定各個(gè)過(guò)程產(chǎn)生、使用、缺少哪些數(shù)據(jù)；發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)；確定企業(yè)的數(shù)據(jù)政策。

27.C解析：原型化不是萬(wàn)能的，什么系統(tǒng)適合用它來(lái)定義需求，應(yīng)從系統(tǒng)結(jié)構(gòu)、邏輯結(jié)構(gòu)、用戶特征、應(yīng)用結(jié)束、項(xiàng)目管理和環(huán)境等方面來(lái)選擇。其中系統(tǒng)結(jié)構(gòu)選擇條件意味著系統(tǒng)是事務(wù)處理或批處理類型；邏輯結(jié)構(gòu)是指系統(tǒng)以算法為主還是對(duì)結(jié)構(gòu)化數(shù)據(jù)處理為主的差別；用戶特征是指用戶對(duì)總體需求敘述是否清晰，是否積極參與系統(tǒng)的分析和設(shè)計(jì)；應(yīng)用約束是指系統(tǒng)對(duì)應(yīng)用的限制及運(yùn)行環(huán)境條件。

28.A解析：面向管理的計(jì)算機(jī)信息系統(tǒng)建設(shè)本質(zhì)上是一種人機(jī)系統(tǒng)，具有社會(huì)性的一面。它依托于管理科學(xué)的成果和受管理者的意識(shí)和習(xí)慣的支配，并且在系統(tǒng)建設(shè)和以后的運(yùn)行中要處理好復(fù)雜的人與人之間、部門與部門之間、企業(yè)內(nèi)部與企業(yè)外部間