（備考2023年）福建省龍巖市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)

（備考2023年）福建省龍巖市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.原型提供有效集成化字典是一項(xiàng)關(guān)鍵的軟件需求，它在下列原型生命周期的哪一步中提供?

A.識別基本需求B.模型檢驗(yàn)C.原型修正和改進(jìn)D.開發(fā)工作模型

2.以下哪一項(xiàng)不是入侵檢測系統(tǒng)利用的信息：()。A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

3.根據(jù)BS7799的規(guī)定，訪問控制機(jī)制在信息安全保障體系中屬于____環(huán)節(jié)。

A.保護(hù)B.檢測C.響應(yīng)D.恢復(fù)

4.軟件工程環(huán)境一般應(yīng)具有某些特征，下列敘述中不屬于它必須具備的特征的是

A.一組工具的集合B.按方法或模型組合的工具C.提供完善的移植工具D.支持全周期或階段的工具

5.云端的數(shù)據(jù)存儲空間是由云計(jì)算服務(wù)提供商()提供。

A.收費(fèi)B.免費(fèi)C.動態(tài)D.靜態(tài)

6.在一個企業(yè)網(wǎng)中，防火墻應(yīng)該是____的一部分，構(gòu)建防火墻時首先要考慮其保護(hù)的范圍。

A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略

7.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對個人處以()的罰款、對單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

8.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國家對計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行____。

A.許可證制度B.3C認(rèn)證C.IS09000認(rèn)證D.專賣制度

9.以下關(guān)于CA認(rèn)證中心說法正確的是：()。

A.CA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個用戶來做為CA認(rèn)證中心

10.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

二、2.填空題(10題)11.Simon提出的決策一般過程包括收集信息、決策方案的設(shè)計(jì)與分析、方案的選擇三個步驟。在DSS中，支持收集信息活動的部件是______，支持方案的設(shè)計(jì)、方案的選擇兩個階段的部件是______。

12.數(shù)據(jù)倉庫是一個______，用以更好地支持企業(yè)或組織的決策分析處理，面向主題的、集成的、相對穩(wěn)定、體現(xiàn)歷史變化的。

13.數(shù)據(jù)倉庫是面向【】的、集成的、反映歷史變化的、相對穩(wěn)定的數(shù)據(jù)集合。

14.決策支持系統(tǒng)的基本部件有三個部分：數(shù)據(jù)庫系統(tǒng)、【】系統(tǒng)、會話系統(tǒng)。

15.【】是一種用以描述軟件加工時組合條件的一種圖示方法，一般由條件部和條件項(xiàng)目以及操作部和操作組成。

16.BSP方法所支持的目標(biāo)是企業(yè)各層次的目標(biāo)，一般企業(yè)內(nèi)同時存在三個不同的計(jì)劃和控制層，其中確認(rèn)資源獲取的過程稱為【】層。

17.決策支持系統(tǒng)的設(shè)計(jì)方法目前主要有兩種，即信息分析法和【】，前者用于數(shù)據(jù)設(shè)計(jì)，后者用于模型設(shè)計(jì)。

18.一般基本開發(fā)模式可選擇的有三類：自行開發(fā)、委托開發(fā)和【】。

19.原型化過程一般是在獲得一組______后，即快速地加以“實(shí)現(xiàn)”。

20.目前設(shè)計(jì)數(shù)據(jù)庫系統(tǒng)主要采用的是以______數(shù)據(jù)庫設(shè)計(jì)和物理數(shù)據(jù)庫設(shè)計(jì)為核心的規(guī)范設(shè)計(jì)方法。

三、1.選擇題(10題)21.在三級模式之間引入兩級映像，其主要功能之一是()。

A.使數(shù)據(jù)與程序具有較高的獨(dú)立性B.使系統(tǒng)具有較高的通道能力C.保持?jǐn)?shù)據(jù)與程序的一致性D.提高存儲空間的利用率

22.開發(fā)策略是根據(jù)下列哪項(xiàng)和工作內(nèi)容而采取的行動方針和工作方法?

A.工作方法B.工作對象C.工作效益D.工作目標(biāo)

23.在下列計(jì)算機(jī)語言中，()依賴于具體的機(jī)器。

Ⅰ．高級語言

Ⅱ．機(jī)器語言

Ⅲ．匯編語言

A.只有ⅠB.只有ⅡC.Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅲ

24.軟件管理的任務(wù)是根據(jù)軟件生命周期各個階段所提出的任務(wù)，有效地組織人力、資金、技術(shù)和工具來完成預(yù)定各階段中應(yīng)完成的任務(wù)。軟件管理包括很多職能，以下不屬于軟件管理職能的是

A.組織管理B.人員管理C.版本管理D.技術(shù)管理

25.系統(tǒng)實(shí)施后的評價是指

A.確定系統(tǒng)的失敗的原因，進(jìn)行適當(dāng)?shù)卣{(diào)整B.新系統(tǒng)的運(yùn)行性能與預(yù)定目標(biāo)的比較C.系統(tǒng)轉(zhuǎn)換前進(jìn)行的評價D.運(yùn)行方式評價

26.結(jié)構(gòu)化生命周期方法的系統(tǒng)設(shè)計(jì)階段可以分為兩個小階段，這兩個小階段就是______。

A.輸入設(shè)計(jì)和輸出設(shè)計(jì)B.數(shù)據(jù)庫設(shè)計(jì)和文件設(shè)計(jì)C.總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)D.模塊結(jié)構(gòu)設(shè)計(jì)和功能設(shè)計(jì)

27.在原型法中，原型是進(jìn)行開發(fā)的系統(tǒng)的()。

A.反映用戶最基本需求的可以運(yùn)行的實(shí)驗(yàn)?zāi)Ｐ?/p>

B.某一主要部分的詳細(xì)設(shè)計(jì)方案(物理模型)

C.反映用戶需求的邏輯模型

D.反映用戶全部需求符合系統(tǒng)開發(fā)規(guī)范的應(yīng)用軟件

28.一個跨地區(qū)的大型企業(yè)的信息系統(tǒng)設(shè)計(jì)報告中，除應(yīng)有軟硬件配置、應(yīng)用軟件和數(shù)據(jù)庫設(shè)計(jì)外，還應(yīng)包括

A.數(shù)據(jù)流程圖B.數(shù)據(jù)存儲及數(shù)據(jù)字典C.網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)和保密條例D.網(wǎng)絡(luò)與通信設(shè)計(jì)及實(shí)施方案

29.當(dāng)前第四代生成語言是在原型化定義策略中哪項(xiàng)假設(shè)中

A.項(xiàng)目參加者之間通信困難B.快速系統(tǒng)建造工具C.反復(fù)修改需求是不可避免D.有系統(tǒng)模型供用戶參與

30.聯(lián)機(jī)分析處理(OLAP)中，“切片”的含義是()。A.選定多維數(shù)組的一個三維子集的動作

B.選定多維數(shù)組的一個二維子集的動作

C.改變一個頁面顯示的維方向

D.改變一個報告顯示的維方向

四、單選題(0題)31.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

五、單選題(0題)32.關(guān)于入侵檢測技術(shù)，下列描述錯誤的是()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項(xiàng)主要信息來源

C.入侵檢測信息的統(tǒng)計(jì)分析有利于檢測到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

六、單選題(0題)33.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

參考答案

1.C要使原型與用戶的修改愿望協(xié)調(diào)一致。作為前一步的結(jié)果，大部分修改功能是所要求的。大多數(shù)原型(并非全部)不合適的部分都是可以修正或作為新模型的基礎(chǔ)。更多的情況是在現(xiàn)有的模型基礎(chǔ)上做進(jìn)一步的改進(jìn)，必須有一個字典，它不僅可以定義應(yīng)用，而且必須記錄系統(tǒng)成分之間韻關(guān)系。對于原型化軟件提供管理開發(fā)過程的有效的集成化字典是一項(xiàng)關(guān)鍵的軟件需求。

2.C

3.A

4.C解析：關(guān)于軟件開發(fā)環(huán)境的定義目前尚未統(tǒng)一，但各種定義的實(shí)質(zhì)是一致的，它們都強(qiáng)調(diào)；軟件開發(fā)環(huán)境是一組相關(guān)工具的集合；這些相關(guān)工具是按一定的開發(fā)方法或一定開發(fā)處理模型組織起來的；這些相關(guān)工具支持整個軟件生存周期的各個階段或部分階段。

5.C

6.D

7.A

8.A

9.C

10.B

11.數(shù)據(jù)庫模型庫數(shù)據(jù)庫,模型庫

12.數(shù)據(jù)集合數(shù)據(jù)集合

13.主題主題解析：數(shù)據(jù)倉庫是一個用以更好地支持企業(yè)或組織的決策分析處理的、面向主題的、集成的、反映歷史變化的、相對穩(wěn)定的數(shù)據(jù)集合。

14.模型庫模型庫解析：決策支持系統(tǒng)的DDM框架結(jié)構(gòu)為數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)、模型庫和模型庫管理系統(tǒng)、對話生成管理系統(tǒng)

15.判定表判定表

16.管理控制或管理管理控制或管理解析：一般認(rèn)為，在一個企業(yè)內(nèi)同時存在著三個不同的計(jì)劃、控制層：

1)戰(zhàn)略計(jì)劃層。這是決定組織的目標(biāo)，決定達(dá)到這些目標(biāo)所需要的資源以及獲取、使用、分配這些資源的策略的過程。

2)管理控制層。通過這一過程，管理者確定資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)的過程中是否有效地使用了這些資源。

3)操作控制層。保證有效率地完成具體的任務(wù)。

17.進(jìn)化探索法進(jìn)化探索法解析：目前已經(jīng)出現(xiàn)了多種比較可行的DSS設(shè)計(jì)方法，主要有信息分析法和進(jìn)化探索法，前者用于數(shù)據(jù)設(shè)計(jì)，后者用于模型設(shè)計(jì)。

18.合作開發(fā)合作開發(fā)解析：一般基本開發(fā)模式可選擇的有三類：自行開發(fā)、委托開發(fā)和合作開發(fā)。自行開發(fā)，即企業(yè)自行組織開發(fā)隊(duì)伍；委托開發(fā)，即企業(yè)將開發(fā)任務(wù)委托有經(jīng)驗(yàn)的開發(fā)商開發(fā)；合作開發(fā)：即企業(yè)與開發(fā)商合作，共同組織開發(fā)隊(duì)伍，開發(fā)企業(yè)的信息系統(tǒng)。

19.基本需求基本需求

20.邏輯邏輯

21.A解析：數(shù)據(jù)庫系統(tǒng)的三級模式是對數(shù)據(jù)的三個抽象級別，它把數(shù)據(jù)的具體組織留給DBMS管理，使用戶能邏輯地、抽象地處理數(shù)據(jù)，而不必關(guān)心數(shù)據(jù)在計(jì)算機(jī)中的具體表示方式與存儲方式。數(shù)據(jù)庫管理系統(tǒng)在這三級模式之間提供了兩層映像，上述機(jī)制保證了數(shù)據(jù)庫中數(shù)據(jù)較高的邏輯獨(dú)立性和物理獨(dú)立性。通道和存儲空間的關(guān)系是操作系統(tǒng)的職能，而不是數(shù)據(jù)庫管理系統(tǒng)的職能。在數(shù)據(jù)庫系統(tǒng)中沒有“數(shù)據(jù)與程序的一致性”這個概念。

22.B解析：開發(fā)策略指根據(jù)工作對象和工作內(nèi)容而應(yīng)該采取的行動方針和工作方法。制定正確的策略是保證達(dá)到既定目標(biāo)的、必要的、具有戰(zhàn)略意義的措施。信息系統(tǒng)建設(shè)作為一項(xiàng)復(fù)雜的社會和技術(shù)工程，必須采取正確的策略，才能保證系統(tǒng)建設(shè)從開始就可行而有效。

23.C

24.D解析：軟件管理的任務(wù)是根據(jù)軟件生命周期各個階段所提出的任務(wù)，有效地組織人力、資金、技術(shù)和工具來完成預(yù)定各階段中應(yīng)完成的任務(wù)。軟件管理的主要職能包括：組織管理、人員管理、資源管理、計(jì)劃管理、版本管理等。

25.B解析：系統(tǒng)實(shí)施后的評價是指新系統(tǒng)的運(yùn)行性能與預(yù)定目標(biāo)的比較。

26.C解析：結(jié)構(gòu)化生命周期方法的系統(tǒng)設(shè)計(jì)階段又可以分為總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)兩個小階段，后者又包括代碼設(shè)計(jì)、數(shù)據(jù)庫/文件設(shè)計(jì)、輸入/輸出設(shè)計(jì)、模塊結(jié)構(gòu)與功能設(shè)計(jì)等步驟。所以選項(xiàng)A、D、D僅屬于系統(tǒng)設(shè)計(jì)階段中詳細(xì)設(shè)計(jì)的內(nèi)容。

27.A解析：原型化開發(fā)是在對用戶需求沒有嚴(yán)格定義的情況下，開發(fā)出來的一個試驗(yàn)?zāi)Ｐ?。隨著對需求的明確，不停的對模型進(jìn)行進(jìn)化。

28.D解析：一般的大型企業(yè)級的信息系統(tǒng)設(shè)計(jì)報告應(yīng)包括：

1)應(yīng)用軟件和數(shù)據(jù)庫設(shè)計(jì)

2)系統(tǒng)運(yùn)行環(huán)境和軟件、硬件配置報告

3)系統(tǒng)的網(wǎng)絡(luò)與通信的設(shè)計(jì)和實(shí)施方案

4)數(shù)據(jù)流程圖、數(shù)據(jù)存儲及數(shù)據(jù)字典是系統(tǒng)分析報告的內(nèi)容，網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)和保密條例不是信息系統(tǒng)設(shè)計(jì)應(yīng)該包括的內(nèi)容。

29.B解析：與預(yù)先定義技術(shù)完全不同，原型化方法開發(fā)策略的假設(shè)如下：

①并非所有的需求在系統(tǒng)開發(fā)以前都能準(zhǔn)確地說明。

②有快速的系統(tǒng)建造工具。目前的應(yīng)用生成器(AG)和第四代生成語言(4GL)，都是原型化方法的有力支持工具。

③項(xiàng)目參加者之間通常都存在通信上的障礙。

④需要實(shí)際的、可供用戶參與的系統(tǒng)模型。

⑤需