（備考2023年）河南省鄭州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)

（備考2023年）河南省鄭州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問信息及資源的特性是____。

A.完整性B.可用性C.可靠性D.保密性

2.黑客的主要攻擊手段包括()。

A.社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

3.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號(hào)D.加密算法

4.構(gòu)成網(wǎng)絡(luò)協(xié)議的三要素是()。

A.分層、接口和服務(wù)B.語(yǔ)法、語(yǔ)義和時(shí)序C.語(yǔ)法、原語(yǔ)和接口D.結(jié)構(gòu)、層次和接口

5.系統(tǒng)實(shí)施階段的具體任務(wù)有很多。以下任務(wù)：

Ⅰ．設(shè)備的安裝

Ⅱ．?dāng)?shù)據(jù)庫(kù)的設(shè)計(jì)

Ⅲ．人員的培訓(xùn)

Ⅳ．?dāng)?shù)據(jù)的準(zhǔn)備

Ⅴ．應(yīng)用程序的編制和調(diào)試

哪個(gè)(些)是系統(tǒng)實(shí)施階段應(yīng)該完成的任務(wù)?

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅱ、Ⅲ、Ⅳ和ⅤC.Ⅰ、Ⅲ、Ⅳ和ⅤD.全部都是

6.云端的數(shù)據(jù)存儲(chǔ)空間是由云計(jì)算服務(wù)提供商()提供。

A.收費(fèi)B.免費(fèi)C.動(dòng)態(tài)D.靜態(tài)

7.以下圖形表達(dá)的是哪種信息傳輸過程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

8.云安全中，()是可靠性的一個(gè)重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

9.云應(yīng)用的安全問題實(shí)質(zhì)上設(shè)計(jì)整個(gè)()的安全性問題。

A.云計(jì)算平臺(tái)B.云服務(wù)平臺(tái)C.網(wǎng)絡(luò)體系D.云計(jì)算系統(tǒng)

10.在虛擬機(jī)常見安全威脅中，()被認(rèn)為對(duì)虛擬機(jī)的安全性最具威脅。

A.虛擬機(jī)跳躍B.拒絕服務(wù)C.遷移攻擊D.虛擬機(jī)逃逸

二、2.填空題(10題)11.原型化并不是孤立出現(xiàn)的事件，它是一個(gè)很活躍的過程，受控于項(xiàng)目管理。項(xiàng)目管理的功能包括：質(zhì)量、資源、成本、時(shí)間和【】。

12.所謂“視圖”是指由一個(gè)或幾個(gè)基本表導(dǎo)出的【】。

13.新奧爾良方法中，需求分析一般分為需求的收集和【】?jī)刹健?/p>

14.J．Martin指出，設(shè)計(jì)一個(gè)大系統(tǒng)必須有最高層的規(guī)劃作為指導(dǎo)，以避免各子系統(tǒng)間的矛盾、沖突和【】。

15.父圖和其所有子圖的總輸入和總輸出應(yīng)完全一致，且它們的處理功能也應(yīng)完全一致。這是數(shù)據(jù)流程圖分解時(shí)應(yīng)該遵循的一個(gè)基本原則，該原則稱為【】。

16.設(shè)有一學(xué)生關(guān)系：S(XH，XM，XB，NL，DP)。在這個(gè)關(guān)系中，XH表示學(xué)號(hào)，XM表示姓名，NL表示年齡，DP表示系部。查詢學(xué)生姓名和所在系這兩個(gè)屬性上的投影操作的關(guān)系運(yùn)算式是【】。

17.J、Martin指出、企業(yè)信息系統(tǒng)的研究開發(fā)工作成功的關(guān)鍵取決于管理者對(duì)全企業(yè)活動(dòng)的認(rèn)識(shí)以及對(duì)信息系統(tǒng)的需求程度，所以十分強(qiáng)調(diào)【】的參與。

18.對(duì)系統(tǒng)開發(fā)的效益分析一般應(yīng)包括對(duì)社會(huì)效益的分析和對(duì)【】的分析兩個(gè)部分。

19.從歷史的發(fā)展看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】?jī)深悺?/p>

20.管理信息系統(tǒng)是一門邊緣性、綜合性、系統(tǒng)性的交叉學(xué)科，它運(yùn)用【】、運(yùn)籌學(xué)、計(jì)算機(jī)科學(xué)的概念和方法，融合提煉組成一套新的體系和領(lǐng)域。

三、1.選擇題(10題)21.結(jié)構(gòu)設(shè)計(jì)中應(yīng)用軟件的設(shè)計(jì)是其重要的組成部分，包含諸多內(nèi)容。下述選項(xiàng)中()是計(jì)算機(jī)進(jìn)行信息處理時(shí)最基礎(chǔ)的工作。

A.輸入/輸出設(shè)計(jì)B.存儲(chǔ)設(shè)汁C.代碼設(shè)計(jì)D.屏幕設(shè)計(jì)

22.使用原型法開發(fā)管理信息系統(tǒng)的過程中，對(duì)原型進(jìn)行評(píng)價(jià)的結(jié)果可能是()。

A.滿意、不滿意兩種結(jié)果B.滿意、不滿意、不可行三結(jié)果C.滿意、不可行兩種結(jié)果D.可行、不可行兩種結(jié)果

23.模塊本身的內(nèi)聚是模塊獨(dú)立性的重要度量因素之一。在七類內(nèi)聚中,具有最強(qiáng)內(nèi)聚的一類是

A.順序內(nèi)聚B.過程內(nèi)聚C.邏輯內(nèi)聚D.功能內(nèi)聚

24.在數(shù)據(jù)管理技術(shù)的發(fā)展過程中，可實(shí)現(xiàn)數(shù)據(jù)高度共享的階段()。

A.人工管理階段B.文件系統(tǒng)階段C.數(shù)據(jù)庫(kù)系統(tǒng)階段D.系統(tǒng)管理階段

25.BSP方法所要實(shí)現(xiàn)的主要目標(biāo)是為一個(gè)企業(yè)信息系統(tǒng)提供()。

A.設(shè)計(jì)B.方案C.規(guī)劃D.報(bào)告

26.MIS的最終用戶是

A.高級(jí)管理人員B.各級(jí)各類管理人員C.操作員D.業(yè)務(wù)員

27.原型化方法是對(duì)預(yù)先定義方法的補(bǔ)充，它的捉出基于若干前提和條件，下述哪個(gè)不在這些前提和條件之列?()

A.需求難以事先嚴(yán)格定義B.存在快速建造原型的工具C.有實(shí)際存在的系統(tǒng)原型D.開發(fā)可一次完善不需反復(fù)

28.以下關(guān)于系統(tǒng)分析員的任務(wù)及其要求的幾個(gè)說法中，錯(cuò)誤的是哪個(gè)?

A.系統(tǒng)分析員不僅是一個(gè)技術(shù)專家，而且對(duì)業(yè)務(wù)也應(yīng)該精通

B.系統(tǒng)分析員只負(fù)責(zé)信息系統(tǒng)的分析，而不負(fù)責(zé)系統(tǒng)的設(shè)計(jì)

C.系統(tǒng)分析員不僅是項(xiàng)目的分析和設(shè)計(jì)者，而且還是項(xiàng)目的組織者和領(lǐng)導(dǎo)者

D.系統(tǒng)分析員是系統(tǒng)開發(fā)人員與企業(yè)各層管理人員之間的溝通者

29.辦公信息系統(tǒng)包括______基本部分。

A.辦公人員、辦公工具、辦公環(huán)境、辦公信息，辦公機(jī)構(gòu)、辦公制度

B.辦公人員、辦公工具、辦公環(huán)境、辦公信息

C.辦公人員、辦公工具、辦公環(huán)境、辦公信息、辦公機(jī)構(gòu)

D.辦公工具、辦公環(huán)境、辦公信息、辦公機(jī)構(gòu)、辦公制度

30.下列Ⅰ、Ⅱ、Ⅲ是BSP方法的幾個(gè)關(guān)鍵步驟：

Ⅰ．識(shí)別數(shù)據(jù)類

Ⅱ．定義企業(yè)過程

Ⅲ．定義信息總體結(jié)構(gòu)

在BSP研究中，這三項(xiàng)活動(dòng)的正確順序是什么?

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅰ和ⅢC.Ⅲ，Ⅰ和ⅡD.Ⅲ，Ⅱ和Ⅰ

四、單選題(0題)31.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：（）

A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

五、單選題(0題)32.環(huán)境安全策略應(yīng)該()。

A.詳細(xì)而具體B.復(fù)雜而專業(yè)C.深入而清晰D.簡(jiǎn)單而全面

六、單選題(0題)33.加密密鑰的強(qiáng)度是()。A.2NB.2N-11C.2N-10D.2N-12

參考答案

1.B信息安全主要有保密性、完整性和可用性三個(gè)基本屬性。可用性指信息可以被授權(quán)者訪問并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性。

2.A

3.B

4.B解析：網(wǎng)絡(luò)協(xié)議是通信雙方必須遵守的共同規(guī)則或約定，網(wǎng)絡(luò)協(xié)議具有三大要素，即語(yǔ)法、語(yǔ)義和定時(shí)關(guān)系。其中，語(yǔ)法規(guī)定了用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)與格式；語(yǔ)義規(guī)定了用戶控制信息的意義，以及完成控制的動(dòng)作與響應(yīng)；時(shí)序是對(duì)時(shí)間實(shí)現(xiàn)順序的詳細(xì)說明。

5.D解析：系統(tǒng)實(shí)施是信息系統(tǒng)開發(fā)期的最后階段。系統(tǒng)設(shè)計(jì)報(bào)告提供了實(shí)現(xiàn)系統(tǒng)功能的方法、技術(shù)和方案，即已給出了實(shí)現(xiàn)信息系統(tǒng)的藍(lán)圖。

系統(tǒng)設(shè)計(jì)報(bào)告中給出了實(shí)施階段的任務(wù)：

①數(shù)據(jù)庫(kù)的設(shè)計(jì)和應(yīng)用程序的編制。

②計(jì)算機(jī)系統(tǒng)的安裝、調(diào)試和試運(yùn)行。

③網(wǎng)絡(luò)系統(tǒng)的設(shè)備安裝、聯(lián)通和調(diào)試。

在任務(wù)分解中除按在分析和設(shè)計(jì)中已經(jīng)明確的劃分，即將系統(tǒng)劃分為業(yè)務(wù)系統(tǒng)和技術(shù)系統(tǒng)并對(duì)兩類系統(tǒng)所包含的具體任務(wù)進(jìn)行分解外，還會(huì)在實(shí)施中遇到必須完成的，而在系統(tǒng)分析和設(shè)計(jì)中卻未明確的任務(wù)，它們可能包括：數(shù)據(jù)的收集和準(zhǔn)備、系統(tǒng)的調(diào)試和測(cè)試、業(yè)務(wù)人員的培訓(xùn)等，而且它們并不是由程序人員來完成，也應(yīng)列入任務(wù)并排列在進(jìn)度列中。

6.C

7.D解析：在網(wǎng)絡(luò)信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯(cuò)誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

8.A

9.C

10.D

11.技術(shù)技術(shù)解析：原型化并不是孤立出現(xiàn)的事件．它是一個(gè)很活躍的過程，受控于項(xiàng)目管理。項(xiàng)目管理的功能包括：質(zhì)量、資源、成本、時(shí)間和技術(shù)。計(jì)劃、控制和活動(dòng)組織是由項(xiàng)目管理機(jī)制控制的。

12.表表解析：視圖就是指由一個(gè)或幾個(gè)基本表導(dǎo)出的表，視圖是一個(gè)虛表。

13.需求的分析整理需求的分析整理

14.不協(xié)調(diào)不協(xié)調(diào)解析：一個(gè)完整的信息系統(tǒng)，應(yīng)該由許多分散的模塊組成。如果沒有來自最高層的一個(gè)總體規(guī)劃作指導(dǎo)，要把眾多分散的模塊組合起來，構(gòu)成一個(gè)有效的大系統(tǒng)，是不可能的。因此，設(shè)計(jì)一個(gè)大系統(tǒng)必須有最高層的規(guī)劃作為指導(dǎo)，以避免各個(gè)子系統(tǒng)間的矛盾、沖突和不協(xié)調(diào)。

15.分解的平衡原則或一致性原則分解的平衡原則或一致性原則解析：分解的平衡原則：父圖和其所有子圖的總輸入和總輸出應(yīng)完全一致，且它們的處理功能也應(yīng)完全一致，這就是所謂的一致性檢查。大多數(shù)支持結(jié)構(gòu)化方法的CASE工具都具有一致性檢查的功能。

16.П2.5(S)/ПXMDP(S)П2.5(S)/ПXM，DP(S)在一個(gè)關(guān)系中，只想查詢一個(gè)關(guān)系的個(gè)別字段時(shí)，可采用投影運(yùn)算，即П2.5(S)(其中2和5分別指的是屬性XM和DP在關(guān)系中的位置)或ПXM，DP(S)。

17.最高層管理人員最高層管理人員解析：最高層管理者的參與是系統(tǒng)成功的頭等重要因素，因?yàn)樾畔⑾到y(tǒng)的建設(shè)，極有可能會(huì)要求企業(yè)管理體制、機(jī)構(gòu)、業(yè)務(wù)流程有所變革，而這些變革只有各級(jí)領(lǐng)導(dǎo)人員參與才會(huì)實(shí)現(xiàn)。

18.經(jīng)濟(jì)效益經(jīng)濟(jì)效益解析：對(duì)系統(tǒng)開發(fā)的效益分析一般應(yīng)包括對(duì)社會(huì)效益的分析和對(duì)經(jīng)濟(jì)效益的分析兩個(gè)部分。

19.自頂向下自頂向下解析：信息系統(tǒng)開發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個(gè)系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機(jī)制、任務(wù)，到內(nèi)部的每一個(gè)管理活動(dòng)細(xì)節(jié)進(jìn)行系統(tǒng)分析與設(shè)計(jì)；自底向上的方法主要是早期信息系統(tǒng)的一種開發(fā)方法；系統(tǒng)開發(fā)依賴于個(gè)人的經(jīng)驗(yàn)，往往是一個(gè)到另一個(gè)逐項(xiàng)發(fā)展。

20.管理會(huì)計(jì)管理會(huì)計(jì)解析：管理信息系統(tǒng)(ManagementInformationSystem，MIS)是一門邊緣性、綜合性、系統(tǒng)性的交叉學(xué)科，它運(yùn)用管理會(huì)計(jì)、管理與組織理論、運(yùn)籌學(xué)以及計(jì)算機(jī)科學(xué)的概念和方法，融合提煉組成的一套體系和領(lǐng)域。

21.C

22.B

23.D解析：內(nèi)聚可以分為七類,內(nèi)聚度從弱到強(qiáng)排列如下:偶然內(nèi)聚(模塊中的代碼無(wú)法定義其不同功能的調(diào)用)、邏輯內(nèi)聚(這種模塊把幾種相關(guān)的功能組合在一起,每次被調(diào)用時(shí),由傳送給模塊的參數(shù)來確定該模塊應(yīng)完成哪一種功能)、時(shí)間內(nèi)聚(這種模塊順序完成一類相關(guān)功能)、過程內(nèi)聚(一個(gè)模塊內(nèi)的處理元素是相關(guān)的,而且必須以特定次序執(zhí)行)、通信內(nèi)聚(具有過程內(nèi)聚的特點(diǎn),并且所有功能都通過使用公用數(shù)據(jù)而發(fā)生關(guān)系)、順序內(nèi)聚(模塊內(nèi)的處理元素和同一個(gè)功能密切相關(guān),而且這些處理必須順序執(zhí)行,通常一個(gè)處理元素的輸出數(shù)據(jù)作為下一個(gè)處理元素的輸入數(shù)據(jù))、功能內(nèi)聚(模塊包括為完成某一具體任務(wù)所必需的所有成分,模塊中所有成分結(jié)合起來是為了完成一個(gè)具體的任務(wù))。

24.C解析：人工管理階段數(shù)據(jù)是面向某一應(yīng)用程序的，數(shù)據(jù)高度冗余，不能共享：文件系統(tǒng)階段數(shù)據(jù)在一定程度上可以共享，但數(shù)據(jù)冗余大；數(shù)據(jù)庫(kù)系統(tǒng)階段數(shù)據(jù)是面向整個(gè)系統(tǒng)組織的，數(shù)據(jù)具有共享性高、冗余度小的特點(diǎn)。

25.C解析：BSP方法是用于指導(dǎo)企業(yè)信息系統(tǒng)規(guī)劃的方法，主要目標(biāo)是提供一個(gè)信息系統(tǒng)規(guī)劃，用以支持企業(yè)短期的和長(zhǎng)期的信息需要。

26.B

27.D解析：本題考查原型化方法的提出。原型化方法的一個(gè)前提是“大量的反復(fù)是不可避免的，也是必要的，應(yīng)該加以鼓勵(lì)”，