2021-2022學(xué)年山東省聊城市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

2021-2022學(xué)年山東省聊城市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)屬于以下哪種加密體制

A.雙鑰加密體制B.公鑰加密體制C.非對(duì)稱加密體制D.單鑰加密體制

2.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

3.根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是()。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

4.根據(jù)BS7799的規(guī)定，訪問(wèn)控制機(jī)制在信息安全保障體系中屬于____環(huán)節(jié)。

A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)

5.關(guān)于口令認(rèn)證機(jī)制，下列說(shuō)法正確的是____。

A.實(shí)現(xiàn)代價(jià)最低，安全性最高B.實(shí)現(xiàn)代價(jià)最低，安全性最低C.實(shí)現(xiàn)代價(jià)最高，安全性最高D.實(shí)現(xiàn)代價(jià)最高，安全性最低

6.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

7.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問(wèn)信息及資源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

8.大家所認(rèn)為的對(duì)Internet安全技術(shù)進(jìn)行研究是從()時(shí)候開始的

A.Internet誕生B.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)C.黑色星期四

9.對(duì)稱密鑰密碼體制的主要缺點(diǎn)是()。

A.加、解密速度慢B.密鑰的分配和管理問(wèn)題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

10.以下圖形表達(dá)的是哪種信息傳輸過(guò)程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽(tīng)C.篡改D.偽造

二、2.填空題(10題)11.BSP方法的基本概念與企業(yè)機(jī)構(gòu)內(nèi)的信息系統(tǒng)的______有關(guān)。

12.在可變分區(qū)存儲(chǔ)管理方案中，為實(shí)現(xiàn)存儲(chǔ)保護(hù)，系統(tǒng)為當(dāng)前正在運(yùn)行的進(jìn)程提供一對(duì)寄存器，其中______用于保存用戶程序在內(nèi)存的起始地址。

13.主題數(shù)據(jù)庫(kù)與【】有關(guān)，而不是與一般的應(yīng)用項(xiàng)目有關(guān)。

14.企業(yè)模型表示企業(yè)在經(jīng)營(yíng)管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

15.因特網(wǎng)服務(wù)提供商(ISP，InternetServiceProvider)的作用有兩方面：______和為用戶提供各種類型的信息服務(wù)。

16.數(shù)據(jù)管理技術(shù)隨著計(jì)算機(jī)技術(shù)的發(fā)展而發(fā)展，一般可以分為如下4個(gè)階段：人工管理階段、文件系統(tǒng)階段、【】階段和高級(jí)數(shù)據(jù)庫(kù)技術(shù)階段。

17.原型化方法在實(shí)施時(shí)必須強(qiáng)調(diào)______，否則就失去了原型本來(lái)的價(jià)值，原型化方法的優(yōu)點(diǎn)也就喪失殆盡。

18.軟件設(shè)計(jì)規(guī)格說(shuō)明的編寫可分為兩個(gè)階段。在總體設(shè)計(jì)階段集中于【】，在詳細(xì)設(shè)計(jì)階段應(yīng)集中于軟件元素的細(xì)節(jié)。

19.數(shù)據(jù)字典是對(duì)數(shù)據(jù)流中數(shù)據(jù)定義信息的集合，它具有的條目：數(shù)據(jù)項(xiàng)、數(shù)據(jù)流、______和加工。

20.聯(lián)網(wǎng)的各個(gè)計(jì)算機(jī)共享一個(gè)公共通信信道，當(dāng)一臺(tái)計(jì)算機(jī)發(fā)送信息時(shí)，所有其他計(jì)算機(jī)都能“收聽(tīng)”到此消息，這種網(wǎng)絡(luò)稱為______網(wǎng)絡(luò)。

三、1.選擇題(10題)21.在關(guān)于數(shù)據(jù)庫(kù)設(shè)計(jì)理論中，如果一個(gè)關(guān)系R滿足1NF，但R的非主屬性傳遞函數(shù)依賴于碼，則關(guān)系R屬于

A.1NFB.2NFC.3NFD.BCNF

22.在結(jié)構(gòu)化設(shè)計(jì)方法中，總體設(shè)計(jì)的主要任務(wù)是要確定軟件的整體結(jié)構(gòu)，下列不屬于總體設(shè)計(jì)的具體任務(wù)的是

A.將系統(tǒng)或子系統(tǒng)分解為多個(gè)模塊B.確定模塊之間傳送的數(shù)據(jù)機(jī)器調(diào)用關(guān)系C.評(píng)價(jià)并改進(jìn)模塊結(jié)構(gòu)的質(zhì)量D.輸入/輸出設(shè)計(jì)

23.軟件可行性分析是著重確定系統(tǒng)的目標(biāo)和規(guī)模。對(duì)功能、性能及約束條件的分析應(yīng)屬于

A.經(jīng)濟(jì)可行性分析B.技術(shù)可行性分析C.操作可行性分析D.開發(fā)可行性分析

24.在MIS中為了獲得有用的管理信息，首先要求

A.數(shù)據(jù)庫(kù)規(guī)范化B.打印報(bào)表清晰C.輸入數(shù)據(jù)真實(shí)可靠D.應(yīng)用程序正確

25.結(jié)構(gòu)化設(shè)計(jì)中應(yīng)用軟件設(shè)計(jì)是其重要組成部分，它包含許多項(xiàng)內(nèi)容，下述()是計(jì)算機(jī)進(jìn)行信息處理時(shí)最基礎(chǔ)性的工作。

A.輸出/輸入設(shè)計(jì)B.存儲(chǔ)設(shè)計(jì)C.代碼設(shè)計(jì)D.屏幕設(shè)計(jì)

26.在數(shù)據(jù)庫(kù)的三級(jí)模式結(jié)構(gòu)中，內(nèi)模式有()。

A.1個(gè)B.2個(gè)C.3個(gè)D.任意多個(gè)

27.確定企業(yè)主題數(shù)據(jù)庫(kù)是戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一，主題數(shù)據(jù)庫(kù)的概念與BSP方法中的哪個(gè)概念是相當(dāng)?shù)?

A.實(shí)體分析B.數(shù)據(jù)庫(kù)C.數(shù)據(jù)結(jié)構(gòu)D.數(shù)據(jù)類

28.“自頂向下”的開發(fā)是一種從企業(yè)或部門的經(jīng)營(yíng)和管理目標(biāo)出發(fā)，從全局和整體來(lái)規(guī)劃其信息需求的方法。以下關(guān)于“自頂向下”方法的描述中，不正確的是

A.利用該方法開發(fā)系統(tǒng)時(shí)，每一階段的規(guī)模較小，易于控制和掌握

B.由于系統(tǒng)未進(jìn)行全面規(guī)劃，系統(tǒng)的數(shù)據(jù)一致性和完整性難于保持

C.該方法支持信息系統(tǒng)的整體性，為系統(tǒng)總體規(guī)劃、子系統(tǒng)的協(xié)調(diào)和通訊提供了保證

D.開發(fā)的周期長(zhǎng)，系統(tǒng)復(fù)雜而且投資較大，成本較高

29.生命周期法是一種基于()的系統(tǒng)開發(fā)方法。

A.實(shí)驗(yàn)式開發(fā)策略B.直線式開發(fā)策略C.接受式開發(fā)策略D.迭代式開發(fā)策略

30.BSP的具體目標(biāo)可歸納為5條，下列()是以最高效率支持企業(yè)目標(biāo)的?

A.避免主觀性B.保護(hù)投資C.資源管D.改善管理與客戶關(guān)系

四、單選題(0題)31.防火墻中地址翻譯的主要作用是()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測(cè)D.防止病毒入侵

五、單選題(0題)32.關(guān)于CA和數(shù)字證書的關(guān)系，以下說(shuō)法不正確的是：（）

A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

六、單選題(0題)33.結(jié)構(gòu)化設(shè)計(jì)的一個(gè)重要特點(diǎn)是對(duì)軟件進(jìn)行模塊分解，以下原則哪個(gè)是錯(cuò)誤的？（）。

A.模塊功能應(yīng)該盡可能單一B.模塊應(yīng)該盡可能獨(dú)立C.模塊的內(nèi)聚程度應(yīng)該盡可能大D.模塊問(wèn)的耦合程度應(yīng)該盡可能大

參考答案

1.D解析：現(xiàn)有的加密體制可分為兩種：?jiǎn)舞€加密體制，也稱為私鑰或?qū)ΨQ加密體制，典型代表是美國(guó)的DES；雙鑰加密體制，或稱為公鑰或非對(duì)稱加密體制，其典型代表是RSA體制。

2.C

3.A

4.A

5.B

6.C

7.B信息安全主要有保密性、完整性和可用性三個(gè)基本屬性?？捎眯灾感畔⒖梢员皇跈?quán)者訪問(wèn)并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性。

8.C

9.B

10.D解析：在網(wǎng)絡(luò)信息傳輸過(guò)程中，可能遭到的攻擊有：截獲、竊聽(tīng)、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來(lái)，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒(méi)有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽(tīng)是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽(tīng)。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯(cuò)誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒(méi)有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

11.長(zhǎng)期目標(biāo)或目標(biāo)。長(zhǎng)期目標(biāo)或目標(biāo)。

12.基址寄存器基址寄存器解析：在可變分區(qū)存儲(chǔ)管理方案中，為實(shí)現(xiàn)存儲(chǔ)保護(hù)，系統(tǒng)為當(dāng)前正在運(yùn)行的進(jìn)程提供一對(duì)寄存器，其中基址寄存器用于保存用戶程序在內(nèi)存的起始地劃，限長(zhǎng)寄存器用來(lái)存放用戶程序的長(zhǎng)度。

13.企業(yè)經(jīng)營(yíng)主題企業(yè)經(jīng)營(yíng)主題解析：戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是企業(yè)主題數(shù)據(jù)庫(kù)的確定。回顧數(shù)據(jù)庫(kù)的應(yīng)用發(fā)展史，有兩類數(shù)據(jù)庫(kù)，即應(yīng)用數(shù)據(jù)庫(kù)和主題數(shù)據(jù)庫(kù)。主題數(shù)據(jù)庫(kù)與企業(yè)經(jīng)營(yíng)主題有關(guān)，而不是與一般的應(yīng)用項(xiàng)目有關(guān)。

14.業(yè)務(wù)領(lǐng)域/業(yè)務(wù)業(yè)務(wù)領(lǐng)域/業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個(gè)階段，逐步精化：開發(fā)—個(gè)表示企業(yè)各職能范圍的模型；擴(kuò)展上述模型，使它們表示企業(yè)各處理過(guò)程；繼續(xù)擴(kuò)展上述模型，使它能表示企業(yè)各處理過(guò)程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

15.為用戶提供因特網(wǎng)接入服務(wù)為用戶提供因特網(wǎng)接入服務(wù)

16.數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)解析：這里考查的是數(shù)據(jù)庫(kù)管理系統(tǒng)的發(fā)展簡(jiǎn)史。

17.原型構(gòu)造的速度原型構(gòu)造的速度

18.軟件結(jié)構(gòu)的描述軟件結(jié)構(gòu)的描述解析：軟件設(shè)計(jì)規(guī)格說(shuō)明的編寫過(guò)程可分為兩個(gè)階段，其中總體設(shè)計(jì)階段集中于軟件結(jié)構(gòu)的描述。

19.外部實(shí)體外部實(shí)體

20.廣播式廣播式

21.B解析：第1范式：關(guān)系R中的元組每個(gè)分量必須是不可分的數(shù)據(jù)項(xiàng)，稱關(guān)系R滿足第1范式，記做R∈1NF；第2范式：若關(guān)系R∈1NF，且每一個(gè)非主屬性完全函數(shù)依賴于碼，則R∈2NF；第3范式：若關(guān)系R∈2NF，且每一個(gè)非主屬性都不傳遞依賴于碼，則R∈3NF；BCNF要求對(duì)于每一個(gè)非平凡的函數(shù)依賴X→Y，都有X包含碼。

22.D解析：結(jié)構(gòu)化設(shè)計(jì)方法是將應(yīng)用軟件設(shè)計(jì)過(guò)程劃分為總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)兩個(gè)階段。總體設(shè)計(jì)的主要任務(wù)是要確定軟件的整體結(jié)構(gòu)，其具體的任務(wù)是：

①將系統(tǒng)或子系統(tǒng)分解為多個(gè)模塊。

②確定模塊之間傳送的數(shù)據(jù)機(jī)器調(diào)用關(guān)系。

③評(píng)價(jià)并改進(jìn)模塊結(jié)構(gòu)的質(zhì)量。

從上面的論述我們可以知道，輸入/輸出設(shè)計(jì)不屬于總體設(shè)計(jì)的具體任務(wù)。

23.B解析：軟件可行性分析主要包括三個(gè)方面，即經(jīng)濟(jì)可行性、技術(shù)可行性和操作可行性，而對(duì)功能，性能及約束條件的分析應(yīng)屬于技術(shù)可行性分析。

24.C解析：輸入數(shù)據(jù)真實(shí)可靠是各種信息管理工作的基礎(chǔ)。

25.C

26.A解析：數(shù)據(jù)庫(kù)通常采用三級(jí)抽象模式結(jié)構(gòu)：模式、外模式和內(nèi)模式。內(nèi)模式也稱存儲(chǔ)模式、物理模式或數(shù)據(jù)庫(kù)模式，它是數(shù)據(jù)物理結(jié)構(gòu)和存儲(chǔ)結(jié)構(gòu)的描述，是數(shù)據(jù)庫(kù)在數(shù)據(jù)庫(kù)內(nèi)部的表示方式。一個(gè)數(shù)據(jù)庫(kù)只有一個(gè)內(nèi)模式。相關(guān)知識(shí)點(diǎn)：模式也稱邏輯模式，是數(shù)據(jù)庫(kù)中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶的公共數(shù)據(jù)視圖。一個(gè)數(shù)據(jù)庫(kù)只有一個(gè)模式。外模式又稱子模式或用戶模式，它是數(shù)據(jù)庫(kù)用戶能夠看見(jiàn)和使用的局部數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是數(shù)據(jù)庫(kù)用戶的數(shù)據(jù)視圖。外模式通常是模式的子集，一個(gè)數(shù)據(jù)庫(kù)可以有多個(gè)外模式。

27.D解析：J．Martin指出，戰(zhàn)略數(shù)據(jù)規(guī)劃中的主題數(shù)據(jù)庫(kù)的概念與BSP方法中的數(shù)據(jù)類是相同的概念?？键c(diǎn)鏈接：主題數(shù)據(jù)庫(kù)的選擇、主題數(shù)據(jù)庫(kù)組合、四類數(shù)據(jù)環(huán)境。

28.B解析：自頂向下方法是目前開發(fā)大系統(tǒng)所常用的方法，它從企業(yè)或部門的經(jīng)營(yíng)和管理目標(biāo)出發(fā)，從全局和整體來(lái)規(guī)劃其信息需求，從而保證了合理的開發(fā)順序和所有應(yīng)用的最后整體化。該方法的優(yōu)點(diǎn)是：

①自頂向下的方法提供一種途徑，為信息系統(tǒng)開發(fā)計(jì)劃和合理的信息系統(tǒng)設(shè)計(jì)確定信息需求。

②方法可以用于為企業(yè)或機(jī)構(gòu)的重要決策和任務(wù)提供信息。

③方法支持信息系統(tǒng)的整體性，為系統(tǒng)的總體規(guī)劃、子系統(tǒng)的協(xié)調(diào)和通訊提供了保證。

④從自頂向下方法實(shí)踐中所得到的知識(shí)的積累和觀察問(wèn)題能力的提高有利于企業(yè)人員的發(fā)展，并經(jīng)常由此而發(fā)現(xiàn)改進(jìn)組織機(jī)構(gòu)工作的新途徑。

該方法的缺點(diǎn)是：

①對(duì)信息分析的人員要求較高，他們必須具備一定的業(yè)務(wù)知識(shí)和組織管理能力。

②從非結(jié)構(gòu)化的開始向下到高度結(jié)構(gòu)化的子系統(tǒng)或模塊設(shè)計(jì)的做法具有很大的難度和技術(shù)復(fù)雜性。

③開發(fā)的周期長(zhǎng)，系統(tǒng)復(fù)雜而且投資較大，成本較高。

④對(duì)于大系統(tǒng)，自上而下的規(guī)劃對(duì)下層系統(tǒng)的實(shí)施往往缺乏約束力。

⑤從經(jīng)濟(jì)角度講，很難證明這樣做是合算的。

29.B解析：生命周期法把一個(gè)軟件的生命周期分為幾個(gè)階段，一個(gè)階段接著一個(gè)階段的進(jìn)行開發(fā)，是一個(gè)直線式開發(fā)策略。

30.C解析：BSP的目標(biāo)中，都是圍繞企業(yè)的管理目標(biāo)進(jìn)行的，而尤其以資源管理是以最高效率支持企業(yè)目標(biāo)的。

31.B

32.B

33.D結(jié)構(gòu)化設(shè)計(jì)方法所實(shí)施的模塊劃分具有以下特點(diǎn)：

①模塊結(jié)構(gòu)功能單一，以使模塊對(duì)應(yīng)的程序結(jié)構(gòu)清晰、邏輯簡(jiǎn)單。每一塊所對(duì)應(yīng)的程序可以單獨(dú)地被理解、編譯、測(cè)試、排錯(cuò)和修改，從而有效地防止程序的錯(cuò)誤在模塊間傳播和蔓延，因此可提高系統(tǒng)的可靠性和可維護(hù)