備考2023年湖北省黃岡市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)

備考2023年湖北省黃岡市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.在目前的信息網(wǎng)絡(luò)中，()病毒是最主要的病毒類型。

A.引導(dǎo)型B.文件型C.網(wǎng)絡(luò)蠕蟲D.木馬型

2.以下哪一項不是入侵檢測系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

3.基于PKI的聯(lián)合身份認證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

4.計算機犯罪，是指行為人通過()所實施的危害()安全以及其他嚴重危害社會的并應(yīng)當處以刑罰的行為。A.計算機操作；計算機信息系統(tǒng)B.數(shù)據(jù)庫操作；計算機信息系統(tǒng)C.計算機操作；應(yīng)用信息系統(tǒng)D.數(shù)據(jù)庫操作；管理信息系統(tǒng)

5.以下哪一項屬于基于主機的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個網(wǎng)段的通信B.不要求在大量的主機上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實時性

6.對稱密鑰密碼體制的主要缺點是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

7.根據(jù)BS7799的規(guī)定，訪問控制機制在信息安全保障體系中屬于____環(huán)節(jié)。

A.保護B.檢測C.響應(yīng)D.恢復(fù)

8.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

9.第

50

題

設(shè)有關(guān)系模式R(A，B，C，D，E，F(xiàn))，其函數(shù)依賴集為F={B→D，C→B，CE→F，B→A}。則R最高屬于（）。

A.1NFB.2NFC.3NFD.BCNF

10.關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的()。

A.該蠕蟲利用Unix系統(tǒng)上的漏洞傳播

B.竊取用戶的機密信息，破壞計算機數(shù)據(jù)文件

C.占用了大量的計算機處理器的時間，導(dǎo)致拒絕服務(wù)

D.大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

二、2.填空題(10題)11.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動過程______、審查規(guī)劃的結(jié)果等。

12.建立企業(yè)管理信息系統(tǒng)的成功因素可能涉及多種，而其中關(guān)鍵成功因素一般認為應(yīng)該是【】。

13.衡量信息系統(tǒng)成功與否的標準是系統(tǒng)是否投入使用和產(chǎn)生【】。

14.結(jié)構(gòu)化分析與設(shè)計方法，一般是通過系統(tǒng)分析來建立信息系統(tǒng)的【】，再通過系統(tǒng)設(shè)計來建立信息系統(tǒng)的物理模型。

15.供測試用的一組輸入數(shù)據(jù)，被稱為是一組______。

16.當一個功能細分直至為基本活動時，一個基本活動對應(yīng)著一個計算機處理過程或者______。

17.與管理信息系統(tǒng)相比較，決策支持系統(tǒng)的目標是【】，管理信息系統(tǒng)的主要目標是提高效率。

18.從概念上劃分，系統(tǒng)實施階段包括4項工作，即設(shè)備的安裝、軟件的開發(fā)、【】的培訓(xùn)和數(shù)據(jù)的準備。

19.數(shù)據(jù)字典可通過三種途徑實現(xiàn)：人工過程、自動化過程和【】。

20.J.Marfin指出，企業(yè)模型應(yīng)具有完整性、適用性和【】性。

三、1.選擇題(10題)21.軟件的結(jié)構(gòu)化開發(fā)過程各階段都應(yīng)產(chǎn)生規(guī)范的文檔，以下()是在設(shè)計階段應(yīng)產(chǎn)生的文檔。

A.可行性分析報告書B.軟件需求說明書C.軟件設(shè)計規(guī)格說明書D.軟件測試報告書

22.哪種方法能夠?qū)鉀Q軟件危機有幫助?

A.大幅度提高計算機硬件系統(tǒng)的性能

B.大力普及計算機網(wǎng)絡(luò)系統(tǒng)的應(yīng)用

C.從根本上改變計算機硬件系統(tǒng)的結(jié)構(gòu)

D.大幅度降低計算機硬件系統(tǒng)的價格

23.決策支持系統(tǒng)(DSS)的理論核心是決策模式理論，提出決策模式理論的是著名科學(xué)家?

A.N，GoodmanB.JamesMartinC.E．FCoddD.H．A.Simon

24.軟件測試是軟件開發(fā)過程中的重要階段，是軟件質(zhì)量保證的重要手段，而其中的()是整個測試的柱石。

A.有效性測試B.窮舉測試C.路徑測試D.循環(huán)測試

25.企業(yè)系統(tǒng)規(guī)劃方法，簡稱為BSP方法，是由IBM公司研制的指導(dǎo)企業(yè)信息系統(tǒng)規(guī)劃的方法，它將企業(yè)的戰(zhàn)略轉(zhuǎn)化成

A.信息系統(tǒng)的目標B.信息系統(tǒng)的戰(zhàn)略C.信息系統(tǒng)的結(jié)構(gòu)D.信息系統(tǒng)的策略

26.如用戶自行開發(fā)管理信息系統(tǒng)，一般地

A.系統(tǒng)不存在維護的問題B.系統(tǒng)維護更容易C.系統(tǒng)開發(fā)時間較短D.系統(tǒng)開發(fā)費用更低

27.軟件生產(chǎn)工程化的基礎(chǔ)是軟件生產(chǎn)的規(guī)范化和標準化，以下哪個(些)是與軟件生產(chǎn)工程化有關(guān)的內(nèi)容?

Ⅰ．軟件開發(fā)的流程

Ⅱ．軟件的設(shè)計

Ⅲ．文檔制作

Ⅳ，項目管理

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ，Ⅱ和ⅢD.全部

28.以下不屬于視圖優(yōu)點的是

A.視圖能夠簡化用戶的操作

B.視圖使用戶能以多種角度看待同一數(shù)據(jù)

C.視圖對重構(gòu)數(shù)據(jù)庫提供了一定程度的物理獨立性

D.視圖能夠?qū)C密數(shù)據(jù)提供安全保護

29.與廣域網(wǎng)相比，局域網(wǎng)具有下列()特征。

A.有效性好、可靠性好B.有效性好、可靠性差C.有效性差、可靠性好D.有效性差、可靠性差

30.JamesMartin認為，企業(yè)的業(yè)務(wù)活動過程可以由一個獨立的部門來完成，也可以由若干個部門來共同完成，而不論如何，業(yè)務(wù)活動過程總是

A.緊密地依賴于組織機構(gòu)B.獨立于組織機構(gòu)而存在C.隨組織機構(gòu)而改變D.依賴于現(xiàn)組織負責人

四、單選題(0題)31.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個階段的問題()。

A.微軟公司軟件的設(shè)計階段的失誤

B.微軟公司軟件的實現(xiàn)階段的失誤

C.系統(tǒng)管理員維護階段的失誤

D.最終用戶使用階段的失誤

五、單選題(0題)32.云應(yīng)用的安全問題實質(zhì)上設(shè)計整個()的安全性問題。

A.云計算平臺B.云服務(wù)平臺C.網(wǎng)絡(luò)體系D.云計算系統(tǒng)

六、單選題(0題)33.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為()。

A.管理的脆弱性B.應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟，硬件的復(fù)雜性D.軟件的脆弱性

參考答案

1.C

2.C

3.B

4.A

5.C

6.B

7.A

8.A

9.A關(guān)系模式R(A，B，C，D，E，F(xiàn))的主碼為(C，E)，屬性D顯然部分函數(shù)依賴于主碼，所以R最高屬于1NF。

10.B

11.確定實體和活動確定實體和活動

12.高層管理人員的參與高層管理人員的參與解析：J．Martin的規(guī)劃的核心思想是強調(diào)最高管理者的參與，它滲透在整個規(guī)劃的過程中，因為規(guī)劃是企業(yè)現(xiàn)在、未來的全局設(shè)計，無論多好的系統(tǒng)分析員，也不可能有從事企業(yè)具體業(yè)務(wù)的豐富管理經(jīng)驗，很難對企業(yè)的信息系統(tǒng)會有創(chuàng)造性的設(shè)想，如最高管理者不參與，將會出現(xiàn)執(zhí)行的許多爭論，無法貫徹實現(xiàn)系統(tǒng)目標。另外，在規(guī)劃中會涉及到企業(yè)機構(gòu)的改造，如得不到最高領(lǐng)導(dǎo)者的同意，也是不可能實現(xiàn)企業(yè)改組的。

13.效益效益解析：衡量信息系統(tǒng)成效的第一標準應(yīng)該是系統(tǒng)是否投入使用，因為再好的系統(tǒng)如果不用就等于沒有。而使用了的系統(tǒng)，衡量成功與否應(yīng)該視其效益。沒有效益的系統(tǒng)當然也不能算是完全成功的系統(tǒng)。

14.邏輯模型邏輯模型解析：邏輯模型即信息系統(tǒng)的功能模型描述了系統(tǒng)的總體構(gòu)成、子系統(tǒng)劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務(wù)流程和數(shù)據(jù)流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)。一般是在系統(tǒng)分析階段建立的。

15.測試用例測試用例

16.人工處理過程人工處理過程

17.提高決策效果提高決策效果解析：與管理信息系統(tǒng)相比較，決策支持系統(tǒng)的目標是提高決策效果，管理信息系統(tǒng)的主要目標是提高效率。

18.人員或操作人員或用戶人員或操作人員或用戶

19.人機混合過程人機混合過程

20.持久持久解析：J.Martin指出，企業(yè)模型應(yīng)具有完整性、適用性和持久性。完整性是指模型應(yīng)提供組成企業(yè)的各個職能范圍，各種業(yè)務(wù)活動過程，各種活動的完整的圖表。適用性是指模型應(yīng)是人們合理地、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過程和活動對所涉及的管理工作來說應(yīng)是自然和確切的。，持久性是指只要企業(yè)的目標保持不變，該模型就應(yīng)該保持正確和有效。只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

21.C

22.C解析：出現(xiàn)軟件危機的重要原因是需要用非常復(fù)雜的程序去處理一些非數(shù)值計算問題。程序非常復(fù)雜的原因是計算機系統(tǒng)本身不能解決比數(shù)值計算問題更復(fù)雜的非數(shù)值計算問題。如通過從根本上改變計算機系統(tǒng)結(jié)構(gòu)，使程序的復(fù)雜程度大大降低，因而也對解決軟件危機有所幫助。

23.D解析：提出決策模式理論的是著名科學(xué)家、諾貝爾經(jīng)濟學(xué)獎獲得者H．A.Simon教授。

24.C解析：軟件測試是軟件開發(fā)中保證軟件質(zhì)量的最重要的手段。軟件測試有幾種測試方法，而路徑測試是最基礎(chǔ)的測試。

25.B解析：本題考查BSP的概念?？梢詫SP看成是轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化成信息系統(tǒng)的戰(zhàn)略。具體是將企業(yè)的任務(wù)、目標、戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)的目標、策略、總體結(jié)構(gòu)。因此，本題的正確答案是B。

26.B解析：管理信息系統(tǒng)的開發(fā)方式有多種，如果用戶自己組織力量進行開發(fā)，必須要有足夠的系統(tǒng)分析、系統(tǒng)設(shè)計和程序設(shè)計方面的力量。一般地，用戶自己開發(fā)成功的管理信息系統(tǒng)的適用性比較強，系統(tǒng)更容易維護。

27.D解析：軟件生產(chǎn)工程化的基礎(chǔ)是軟件生產(chǎn)的規(guī)范化和標準化，軟件工程標準化涉及軟件開發(fā)程序、軟件設(shè)計、文檔制作及項目管理等方面。

28.C解析：視圖最終是定義在基本表之上的，對視圖的一切操作最終也要轉(zhuǎn)換為對基本表的操作。視圖的優(yōu)點有：

①視圖能夠簡化用戶的操作。

②視圖使用戶能以多種角度觀察同一數(shù)據(jù)。