【備考2023年】江西省贛州市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

【備考2023年】江西省贛州市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.入侵檢測系統(tǒng)的第一步是：()。

A.信號(hào)分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

2.軟件設(shè)計(jì)分為兩個(gè)層次：總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)。每個(gè)層次的設(shè)計(jì)都要用到很多設(shè)計(jì)工具。Ⅰ．HIPO圖Ⅱ．程序流程圖Ⅲ．N-S圖Ⅳ．PAD圖Ⅴ．結(jié)構(gòu)圖以上哪種(些)屬于總體設(shè)計(jì)階段使用的工具？（）

A.Ⅰ、ⅢB.Ⅲ、ⅣC.Ⅰ、ⅤD.Ⅳ、Ⅴ

3.面向云的數(shù)據(jù)中心側(cè)重點(diǎn)已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

4.計(jì)算機(jī)系統(tǒng)中的資源管理者是

A.語言處理程序B.數(shù)據(jù)庫管理系統(tǒng)C.操作系統(tǒng)D.服務(wù)性程序

5.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

6.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪問限制

7.云安全中，()是可靠性的一個(gè)重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

8.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

9.以下關(guān)于CA認(rèn)證中心說法正確的是：()。

A.CA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來做為CA認(rèn)證中心

10.以下哪一項(xiàng)不是入侵檢測系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

二、2.填空題(10題)11.系統(tǒng)設(shè)計(jì)的依據(jù)是【】。

12.在系統(tǒng)設(shè)計(jì)階段考慮一套保證軟件和數(shù)據(jù)安全可靠運(yùn)行的措施是十分必要的?！尽渴侵阜乐箤ο到y(tǒng)信息的篡改、越權(quán)獲取和蓄意破壞等犯罪行為，以及對自然災(zāi)害的防護(hù)。

13.BSP方法的基本概念與企業(yè)機(jī)構(gòu)內(nèi)的信息系統(tǒng)的______有關(guān)。

14.數(shù)據(jù)管理技術(shù)隨著計(jì)算機(jī)技術(shù)的發(fā)展而發(fā)展，一般可以分為如下四個(gè)階段：人工管理階段、文件系統(tǒng)階段、【】階段和高級(jí)數(shù)據(jù)庫技術(shù)階段。

15.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分為若干階段，他們分別是：計(jì)劃、獲得、管理和【】。

16.在大多數(shù)企業(yè)中，都存在對該企業(yè)經(jīng)營起重要作用的因素，一般稱為企業(yè)經(jīng)營的【】。

17.軟件開發(fā)過程中所使用的資源一般包括人力資源、______和硬件資源。

18.管理信息系統(tǒng)開發(fā)過程應(yīng)該遵循信息開發(fā)系統(tǒng)的______，但也有其特殊需要考慮的問題。

19.數(shù)據(jù)流程圖是根據(jù)______加以抽象而得到的。

20.在關(guān)系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

三、1.選擇題(10題)21.下列工作中，不屬于數(shù)據(jù)庫管理員DBA的職責(zé)是()。

A.建立數(shù)據(jù)庫B.輸入和存儲(chǔ)數(shù)據(jù)庫數(shù)據(jù)C.監(jiān)督和控制數(shù)據(jù)庫的使用D.數(shù)據(jù)庫的維護(hù)和改進(jìn)

22.對于數(shù)據(jù)庫系統(tǒng)，負(fù)責(zé)定義數(shù)據(jù)庫內(nèi)容，決定存儲(chǔ)結(jié)構(gòu)和存儲(chǔ)策略及安全授權(quán)等工作的是()。

A.用戶B.應(yīng)用程序員C.數(shù)據(jù)庫管理員D.數(shù)據(jù)庫管理系統(tǒng)的軟件設(shè)計(jì)人員

23.判別原型化反復(fù)適合于系統(tǒng)的選擇條件有多方面，其中有關(guān)事件處理或批處理類型判別條件應(yīng)屬于下列哪種條件?

A.邏輯結(jié)構(gòu)B.用戶特征C.系統(tǒng)結(jié)構(gòu)D.應(yīng)用約束

24.主題數(shù)據(jù)庫是一類重要的數(shù)據(jù)環(huán)境，以下是關(guān)于數(shù)據(jù)環(huán)境特點(diǎn)的描述。

Ⅰ．簡單、容易實(shí)現(xiàn)

Ⅱ．具有較低的維護(hù)成

Ⅲ．提高了應(yīng)用開發(fā)效率

Ⅳ．與應(yīng)用項(xiàng)目對應(yīng)

Ⅴ．獨(dú)立于應(yīng)用項(xiàng)目

其中屬于主題數(shù)據(jù)庫優(yōu)點(diǎn)的是

A.Ⅱ，Ⅲ和ⅣB.Ⅱ，Ⅲ和ⅤC.Ⅰ，Ⅲ和ⅣD.Ⅰ，Ⅲ和Ⅴ

25.MRPII的缺點(diǎn)之一是______。

A.MRPII把各業(yè)務(wù)子系統(tǒng)組織起來，形成了一個(gè)對生產(chǎn)進(jìn)行全面管理的一體化的系統(tǒng)

B.MRPII的所有數(shù)據(jù)來源于一個(gè)中央數(shù)據(jù)庫，各個(gè)子系統(tǒng)在統(tǒng)一的數(shù)據(jù)環(huán)境下工作

C.MRPII具有模擬功能

D.MRPII的生產(chǎn)計(jì)劃和控制方式為推動(dòng)式

26.在測試中，下列說法錯(cuò)誤的是

A.測試是為了發(fā)現(xiàn)程序中的錯(cuò)誤而執(zhí)行程序的過程

B.測試是為了表明程序是正確的

C.好的測試方案是極可能發(fā)現(xiàn)迄今為止尚未發(fā)現(xiàn)的錯(cuò)誤的測試方案

D.成功的測試是發(fā)現(xiàn)了至今為止尚未發(fā)現(xiàn)的錯(cuò)誤的測試

27.判別原型化反復(fù)適合于系統(tǒng)的選擇條件有多方面，其中有關(guān)事件處理或批處理類型的判別條件應(yīng)屬于下列()。

A.邏輯結(jié)構(gòu)B.用戶特征C.系統(tǒng)結(jié)構(gòu)D.應(yīng)用約束

28.在軟件工程中，高質(zhì)量的文檔標(biāo)準(zhǔn)是完整性、一致性和______。

A.統(tǒng)一性B.安全性C.無二義性D.組合性

29.原型化生命周期提供了一個(gè)完整、靈活、近于動(dòng)態(tài)需求定義的技術(shù)，下述

Ⅰ．能綜合用戶所提出的必要的需求

Ⅱ．對模型可進(jìn)行必要的裁減和組織，使接近目標(biāo)系統(tǒng)

Ⅲ．能綜合最終用戶，項(xiàng)目經(jīng)理和原型開發(fā)人員各方面要求

Ⅳ．原型化方法也是有序和可以控制的

哪些是原型化方法所具有的特征?

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅣD.全部

30.設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善?試驗(yàn)進(jìn)行，直至新系統(tǒng)交付試用或使用。這是結(jié)構(gòu)化方法中哪個(gè)階段的任務(wù)?

A.可行性分析B.系統(tǒng)的邏輯設(shè)計(jì)C.系統(tǒng)實(shí)施D.系統(tǒng)的物理設(shè)計(jì)

四、單選題(0題)31.以下哪一項(xiàng)不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過濾非法的數(shù)據(jù)包

五、單選題(0題)32.所謂加密是指將一個(gè)信息經(jīng)過()及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

六、單選題(0題)33.數(shù)字證書上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

參考答案

1.B

2.C\r\n總體設(shè)計(jì)所使用的工具有：層次圖、HIPO圖及結(jié)構(gòu)圖。

3.C

4.C解析：操作系統(tǒng)是指一些能有效地組織和管理計(jì)算機(jī)軟硬件資源，合理規(guī)劃計(jì)算機(jī)工作流程，控制程序執(zhí)行，并向用戶提供友好界面和各種服務(wù)功能，使用戶能更靈活、有效地使用和維護(hù)計(jì)算機(jī)，保證計(jì)算機(jī)系統(tǒng)高效運(yùn)行的程序模塊的集合。它是現(xiàn)代計(jì)算機(jī)系統(tǒng)中系統(tǒng)軟件的核心，其性能很大程度上決定了整個(gè)計(jì)算機(jī)工作的優(yōu)劣。操作系統(tǒng)的兩個(gè)重要作用：管理系統(tǒng)中的各種資源、為用戶提供良好的界面。所以，計(jì)算機(jī)系統(tǒng)中的資源管理者是操作系統(tǒng)。

5.B

6.B

7.A

8.C

9.C

10.C

11.系統(tǒng)分析報(bào)告系統(tǒng)分析報(bào)告解析：系統(tǒng)設(shè)計(jì)的依據(jù)應(yīng)是以往通過審核并得到確認(rèn)的系統(tǒng)分析報(bào)告，它全面地確定了系統(tǒng)所應(yīng)具有的功能和性能要求。

12.信息安全或計(jì)算機(jī)安全信息安全或計(jì)算機(jī)安全解析：信息安全或計(jì)算機(jī)安全是指防止對系統(tǒng)信息的篡改、越權(quán)獲取和蓄意破壞等犯罪行為，以及對自然災(zāi)害的防護(hù)。

13.長期目標(biāo)或目標(biāo)。長期目標(biāo)或目標(biāo)。

14.數(shù)據(jù)庫數(shù)據(jù)庫解析：這里考查的是數(shù)據(jù)庫管理系統(tǒng)的發(fā)展簡史。

15.決策決策解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分為若干階段，它們分別是計(jì)劃、獲得、管理和決策。

16.關(guān)鍵成功因素或CSF關(guān)鍵成功因素或CSF

17.軟件資源軟件資源

18.共同規(guī)律共同規(guī)律

19.業(yè)務(wù)流程圖業(yè)務(wù)流程圖

20.元組元組解析：一個(gè)關(guān)系是一張二維表，表中的行稱為元組，行對應(yīng)一個(gè)元組，元組對應(yīng)存儲(chǔ)文件中的一個(gè)記錄值。

21.B解析：數(shù)據(jù)庫管理員DBA主要負(fù)責(zé)全面管理數(shù)據(jù)庫系統(tǒng)的工作。具體地說，是定義數(shù)據(jù)庫，對數(shù)據(jù)庫的使用和運(yùn)行進(jìn)行監(jiān)督、控制，并對數(shù)據(jù)庫進(jìn)行維護(hù)和改進(jìn)。因此，不屬于他們職責(zé)的就是選項(xiàng)B)。

22.C解析：對于數(shù)據(jù)庫系統(tǒng)，數(shù)據(jù)庫管理員負(fù)責(zé)定義數(shù)據(jù)庫內(nèi)容，決定存儲(chǔ)結(jié)構(gòu)和存儲(chǔ)策略及安全授權(quán)等工作。

23.C解析：原型化不是萬能的，什么系統(tǒng)適合用它來定義需求，應(yīng)從系統(tǒng)結(jié)構(gòu)、邏輯結(jié)構(gòu)、用戶特征、應(yīng)用結(jié)束、項(xiàng)目管理和環(huán)境等方面來選擇。其中系統(tǒng)結(jié)構(gòu)選擇條件意味著系統(tǒng)是事務(wù)處理或批處理類型；邏輯結(jié)構(gòu)是指系統(tǒng)以算法為主還是對結(jié)構(gòu)化數(shù)據(jù)處理為主的差別；用戶特征是指用戶對總體需求敘述是否清晰，是否積極參與系統(tǒng)的分析和設(shè)計(jì)；應(yīng)用約束是指系統(tǒng)對應(yīng)用的限制及運(yùn)行環(huán)境條件。

24.B解析：主題數(shù)據(jù)庫是獨(dú)立于應(yīng)用項(xiàng)目的，而不是與應(yīng)用項(xiàng)目相對應(yīng)。主題數(shù)據(jù)庫的設(shè)計(jì)目的是為了加速應(yīng)用項(xiàng)目的開發(fā)，具有較低的維護(hù)成本。

25.D解析：上述四個(gè)選項(xiàng)都是MRPII的特點(diǎn)，但是它的生產(chǎn)計(jì)劃和控制方式為“推動(dòng)式”，缺乏“拉動(dòng)式”的控制機(jī)制。這使得它在產(chǎn)品控制和進(jìn)度控制中是被動(dòng)的。另外在計(jì)劃和控制之間存在著“時(shí)滯”問題。

26.B解析：沒有錯(cuò)