備考2023年陜西省咸陽市全國計算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)

備考2023年陜西省咸陽市全國計算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.第

14

題

戰(zhàn)略數(shù)據(jù)規(guī)劃萬法關(guān)鍵步驟中的第2步是確定研究的邊界。JamesMartin給出了確定合適的研究范圍或邊界的一些基本原則

Ⅰ．對小型企業(yè)或密集型的一體化企業(yè)，研究范圍應(yīng)包括整個企業(yè)

Ⅱ．對于聯(lián)合企業(yè)，應(yīng)先在一個公司內(nèi)進(jìn)行規(guī)劃，并將取得的結(jié)果進(jìn)行推廣

Ⅲ．對于復(fù)雜的、多部門的企業(yè)，應(yīng)首先在一個部門進(jìn)行規(guī)劃，然后推廣

Ⅳ．研究范圍的確定不取決于企業(yè)的規(guī)模，而是由企業(yè)的管理模式?jīng)Q定的

Ⅴ．研究范圍的確定不取決于企業(yè)的管理模式，而是由企業(yè)的規(guī)模決定的

Ⅵ．研究范圍的確定既要考慮企業(yè)的規(guī)模，也要考慮企業(yè)的管理模式

Ⅶ．無論多大規(guī)模的企業(yè)，都應(yīng)該在整個企業(yè)范圍內(nèi)進(jìn)行統(tǒng)一的規(guī)劃

以上不正確的是（）。

A.Ⅱ、Ⅲ和ⅣB.Ⅳ、Ⅴ和ⅦC.Ⅲ、Ⅳ、ⅤD.Ⅳ、Ⅴ、Ⅵ和Ⅶ

2.是指借助與目標(biāo)虛擬機(jī)共享同一個屋里硬件的其他虛擬服務(wù)器，對目標(biāo)虛擬機(jī)實施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺攻擊C.服務(wù)劫持D.惡意攻擊

3.根據(jù)BS7799的規(guī)定，訪問控制機(jī)制在信息安全保障體系中屬于____環(huán)節(jié)。

A.保護(hù)B.檢測C.響應(yīng)D.恢復(fù)

4.以下哪一項屬于基于主機(jī)的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實時性

5.身份認(rèn)證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時，系統(tǒng)確認(rèn)用戶身份的真實性、合法性和()的過程。

A.有效性B.可用性C.機(jī)密性D.唯一性

6.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

7.嚴(yán)格定義的方法假設(shè)前提是()

A.認(rèn)為系統(tǒng)的所有需求都能被事先定義

B.認(rèn)為系統(tǒng)的所有需求都能隨時更改

C.認(rèn)為系統(tǒng)的所有需求都能確定無誤地定義

D.以上說法都不正確

8.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計算D.網(wǎng)格計算

9.關(guān)于安全審計目的描述錯誤的是（）。

A.識別和分析未經(jīng)授權(quán)的動作或攻擊

B.記錄用戶活動和系統(tǒng)管理

C.將動作歸結(jié)到為其負(fù)責(zé)的實體

D.實現(xiàn)對安全事件的應(yīng)急響應(yīng)

10.通過口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約()%的人使用的口令長度低于5個字符的

A.50.5B.51.5C.52.5

二、2.填空題(10題)11.戰(zhàn)略數(shù)據(jù)規(guī)劃方法認(rèn)為，實體分析是自頂向下確定企業(yè)實體的過程，而經(jīng)驗證明，實體分析過程需安排【】處理的高級管理人員參加。

12.BSP認(rèn)為，正常情況下的過程是4-12個，而便于研究的過程的最大數(shù)目是______個，因此需要對過程進(jìn)行歸并。

13.數(shù)據(jù)模型通常由3部分組成，它們是【】、數(shù)據(jù)操作和完整性約束。

14.BSP方法在實施其主要研究活動時，最基礎(chǔ)的活動應(yīng)是定義【】和數(shù)據(jù)類。

15.理論上決策支持系統(tǒng)模型的構(gòu)成往往都包括4個庫，分別是知識庫、數(shù)據(jù)庫、模型庫和______。

16.系統(tǒng)分析的主要內(nèi)容有需求分析、【】、業(yè)務(wù)流程分析、數(shù)據(jù)與數(shù)據(jù)流程分析，功能/數(shù)據(jù)分析建立新系統(tǒng)的邏輯方案，生成系統(tǒng)分析報告等。

17.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過【】、開發(fā)初始原型(或工作原型)、析、評價原型系統(tǒng)、修正和改進(jìn)原型等4個步驟。

18.J、Martin指出、企業(yè)信息系統(tǒng)的研究開發(fā)工作成功的關(guān)鍵取決于管理者對全企業(yè)活動的認(rèn)識以及對信息系統(tǒng)的需求程度，所以十分強(qiáng)調(diào)【】的參與。

19.管理信息系統(tǒng)開發(fā)過程應(yīng)該遵循信息開發(fā)系統(tǒng)的【】，但也有其特殊需要考慮的向題。

20.在原型化方法中，一個基于既靈活又是集成的【】的軟件結(jié)構(gòu)為原型人員提供了一個完整的記錄管理系統(tǒng)。

三、1.選擇題(10題)21.軟件可行性分析是著重確定系統(tǒng)的目標(biāo)和規(guī)模。對功能、性能及約束條件的分析應(yīng)屬于

A.經(jīng)濟(jì)可行性分析B.技術(shù)可行性分析C.操作可行性分析D.開發(fā)可行性分析

22.戰(zhàn)略數(shù)據(jù)規(guī)劃方法可略稱為J.Martin方法，方法將數(shù)據(jù)規(guī)劃過程分為若干步，下述

Ⅰ．建立企業(yè)模型

Ⅱ．確定研究邊界

Ⅲ．建立業(yè)務(wù)活動過程

Ⅳ．確定實體和活動

Ⅴ．審查規(guī)劃結(jié)果

哪些屬于數(shù)據(jù)規(guī)劃的基本步驟?

A.Ⅰ～ⅢB.Ⅱ～ⅣC.Ⅰ～ⅣD.Ⅰ～Ⅴ

23.在計算機(jī)硬件系統(tǒng)的基本組成中，完成解釋指令、執(zhí)行指令的功能是()。

A.運(yùn)算器B.控制器C.存儲器D.輸入/輸出設(shè)備

24.數(shù)據(jù)庫系統(tǒng)的核心是__。()

A.編譯系統(tǒng)B.數(shù)據(jù)庫C.操作系統(tǒng)D.數(shù)據(jù)庫管理系統(tǒng)

25.將如下E-R圖轉(zhuǎn)換成關(guān)系模型，應(yīng)轉(zhuǎn)換成多少個關(guān)系模式?

A.1個B.2個C.3個D.4個

26.分布式數(shù)據(jù)有6種不同的形式。如果不同計算機(jī)含有不同模式的數(shù)據(jù)，并使用不同的程序，那么這類數(shù)據(jù)是

A.不相容數(shù)據(jù)B.復(fù)制數(shù)據(jù)C.劃分?jǐn)?shù)據(jù)D.獨立模式數(shù)據(jù)

27.數(shù)據(jù)處理技術(shù)發(fā)展各階段中，文件系統(tǒng)階段與數(shù)據(jù)庫系統(tǒng)階段的主要區(qū)別之一是數(shù)據(jù)庫系統(tǒng)具有()。

A.數(shù)據(jù)無冗余B.數(shù)據(jù)可共享C.采用一定的數(shù)據(jù)模型組織數(shù)據(jù)D.有專門的軟件對數(shù)據(jù)進(jìn)行管理

28.軟件測試是軟件開發(fā)過程中的重要階段，它是軟件質(zhì)量保證的重要手段，下列哪個(些)是軟件測試的任務(wù)?

Ⅰ．預(yù)防軟件發(fā)生錯誤

Ⅱ．發(fā)現(xiàn)改正程序錯誤

Ⅲ．提供診斷錯誤信息

A.只有ⅠB.只有ⅡC.Ⅱ和ⅢD.Ⅰ，Ⅱ和Ⅲ

29.原型化項目管理一般會涉及四方面的內(nèi)容，而其中最復(fù)雜的問題應(yīng)該是

A.過程估計B.費(fèi)用重新分配C.變化控制D.停止活動

30.信息系統(tǒng)邏輯模型中包含很多內(nèi)容。Ⅰ、系統(tǒng)總體結(jié)構(gòu)Ⅱ、數(shù)據(jù)流程圖Ⅲ、數(shù)據(jù)字典Ⅳ、E-R圖Ⅴ、過程說明Ⅵ、模塊結(jié)構(gòu)圖上述哪個(些)是信息系統(tǒng)邏輯模型應(yīng)該包含的內(nèi)容?()

A.除了ⅣB.除了ⅤC.除了ⅥD.全部都是

四、單選題(0題)31.計算機(jī)網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅；二是：

A.人為破壞B.對網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對網(wǎng)絡(luò)人員的威脅

五、單選題(0題)32."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗,剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

六、單選題(0題)33.軟件開發(fā)的原型化方法是一種與結(jié)構(gòu)化方法具有不同策略的方法，其最有效的應(yīng)用領(lǐng)域應(yīng)該是()。

A.科學(xué)計算B.工程設(shè)計C.管理信息D.過程控制

參考答案

1.B\r\n確定研究的邊界是戰(zhàn)略數(shù)據(jù)規(guī)劃中的第2個重要步驟。確定研究邊界的一般原則是：在一個小型企業(yè)或密集型的一體化企業(yè)中，研究的范圍應(yīng)包括整個企業(yè)。在一個聯(lián)合企業(yè)中，應(yīng)先在一個公司內(nèi)進(jìn)行規(guī)劃，并把所取得的結(jié)果用來指導(dǎo)其他公司的規(guī)劃工作。在一個復(fù)雜的企業(yè)，即多部門的企業(yè)內(nèi)，可先在一個部門進(jìn)行規(guī)劃，然后推廣。研究的范圍既要考慮企業(yè)的規(guī)模，又要考慮企業(yè)的管理模式。

2.A

3.A

4.C

5.D

6.B

7.A解析：嚴(yán)格定義的前提有：所有的需求都能預(yù)先定義；修改定義不完備的系統(tǒng)代價昂貴且實施困難；項目參加者之間能夠進(jìn)行準(zhǔn)確的通信；靜態(tài)描述或圖形模型對應(yīng)用系統(tǒng)的反映是充分的；嚴(yán)格方法的生命周期的各階段都是固有正確的。

8.A

9.D

10.B

11.非數(shù)據(jù)非數(shù)據(jù)解析：經(jīng)驗證明，實體分析過程需安排非數(shù)據(jù)處理的高級管理人員參加，實體分析結(jié)果的質(zhì)量和參加的高級管理人員的素質(zhì)密切相關(guān)。需要高級管理人員參加實體分析的一個重要原因是為了控制實體選擇的能力，這些實體應(yīng)適用于整個信息系統(tǒng)。

12.60

13.數(shù)據(jù)結(jié)構(gòu)數(shù)據(jù)結(jié)構(gòu)解析：數(shù)據(jù)模型通常都是由數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和數(shù)據(jù)完整性約束3個部分組成。①數(shù)據(jù)結(jié)構(gòu)用于描述系統(tǒng)的靜態(tài)特性。②數(shù)據(jù)操作用于描述系統(tǒng)的動態(tài)特性，它是指對數(shù)據(jù)庫中各種對象(型)的實例(值)允許執(zhí)行的操作的集合，包括操作及有關(guān)的操作規(guī)則。⑧數(shù)據(jù)完整性約束是一組完整性規(guī)則的集合，用以限定符合數(shù)據(jù)模型的數(shù)據(jù)庫狀態(tài)以及狀態(tài)的變化，以保證數(shù)據(jù)的正確、有效和相容。

14.企業(yè)過程或過程企業(yè)過程或過程解析：本題考查實施BSP研究的主要活動。根據(jù)研究活動順序可知，分析現(xiàn)行系統(tǒng)支持、確定管理部門對系統(tǒng)的要求等后續(xù)活動，都是建立在定義企業(yè)過程和定義數(shù)據(jù)類的基礎(chǔ)上，所以最基礎(chǔ)的活動是定義企業(yè)過程和定義數(shù)據(jù)類。

15.方法庫方法庫

16.組織結(jié)構(gòu)與功能分析組織結(jié)構(gòu)與功能分析解析：系統(tǒng)分析的主要內(nèi)容有需求分析、組織結(jié)構(gòu)與功能分析、業(yè)務(wù)流程分析、數(shù)據(jù)與數(shù)據(jù)流程分析，功能/數(shù)據(jù)分析建立新系統(tǒng)的邏輯方案，生成系統(tǒng)分析報告等。

17.確定用戶基本需求確定用戶基本需求解析：利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析、評價原型系統(tǒng)、修正和改進(jìn)原型等4個步驟。

18.最高層管理人員最高層管理人員解析：最高層管理者的參與是系統(tǒng)成功的頭等重要因素，因為信息系統(tǒng)的建設(shè)，極有可能會要求企業(yè)管理體制、機(jī)構(gòu)、業(yè)務(wù)流程有所變革，而這些變革只有各級領(lǐng)導(dǎo)人員參與才會實現(xiàn)。

19.共同規(guī)律共同規(guī)律

20.數(shù)據(jù)字典數(shù)據(jù)字典解析：一個基于既靈活而又是集成的數(shù)據(jù)字典的軟件結(jié)構(gòu)為原型人員提供了一個完整的記錄管理系統(tǒng)。所有的系統(tǒng)實體和系統(tǒng)間的聯(lián)系都存儲在一起。高度的可重用性和文檔的自動生成就是自然而然的事了。

21.B解析：軟件可行性分析主要包括三個方面，即經(jīng)濟(jì)可行性、技術(shù)可行性和操作可行性，而對功能，性能及約束條件的分析應(yīng)屬于技術(shù)可行性分析。

22.D解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法可略稱為J.Martin方法，方法將數(shù)據(jù)規(guī)劃過程分為五步：建立企業(yè)模型；確立研究邊界；建立業(yè)務(wù)活動過程；確定實體和活動；審查規(guī)劃結(jié)果。

23.B

24.D解析：數(shù)據(jù)庫系統(tǒng)一般由數(shù)據(jù)庫、數(shù)據(jù)庫管理系統(tǒng)(DBMS)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫管理員和用戶構(gòu)成。DBMS是數(shù)據(jù)庫系統(tǒng)的基礎(chǔ)和核心。

25.C解析：E-R模型可以向現(xiàn)有的各種數(shù)據(jù)庫模型轉(zhuǎn)換，對不同的數(shù)據(jù)庫模型有不同的轉(zhuǎn)換規(guī)則。向關(guān)系模型的轉(zhuǎn)換規(guī)則是：一個實體類型轉(zhuǎn)換成一個關(guān)系模式，實體的屬性就是關(guān)系的屬性，實體的碼就是關(guān)系的碼。一個m::n聯(lián)系轉(zhuǎn)換成為一個關(guān)系模式。與該聯(lián)系相連的各實體碼，以及聯(lián)系本身的屬性均轉(zhuǎn)換成關(guān)系的屬性，而關(guān)系的碼為各實體碼的組合。具有同碼的關(guān)系模式可合并。

26.D解析：分布式數(shù)據(jù)有6種形式，其中；

①復(fù)制數(shù)據(jù)；相同的數(shù)據(jù)在不同地點存儲副本。

②劃分?jǐn)?shù)據(jù)：使用相同模型，存在不同計算機(jī)中的不同數(shù)據(jù)。

③獨立模式數(shù)據(jù)：不同計算機(jī)含有不同模式的數(shù)據(jù)，并使用不同的程序。

④不相容數(shù)據(jù)：在不同機(jī)構(gòu)建立的獨立的計算機(jī)系統(tǒng)中，沒有統(tǒng)一設(shè)計和規(guī)劃的數(shù)據(jù)。

27.C

28.D解析：軟件測試是保證軟件質(zhì)量的重要手段，也是軟件開發(fā)中不可缺少的階段。一般它在編碼完成后進(jìn)行，但對軟件測試的整個安排都是貫穿于軟件開發(fā)的始終，而且其任務(wù)不僅要求對編碼正確性進(jìn)行檢查，而且要驗證軟件需求定義、軟件設(shè)計的正確性。因此測試的任務(wù)應(yīng)是預(yù)防軟件發(fā)生錯誤，即應(yīng)預(yù)防在分析、設(shè)計和編碼中產(chǎn)生錯誤；要發(fā)現(xiàn)并改正程序中出現(xiàn)的錯誤，同時應(yīng)為改正程序中出現(xiàn)的錯誤提供信息?？键c鏈接：軟件測試技術(shù)、測試的組成、測試的實施。

29.C解析：在項目管理的變化控制中，由誰來決定原型的改變是一個復(fù)雜的問題，鑒于目前的用戶大多數(shù)不是單一個體，而每個用戶的要求又不盡相同，探索這一問題的最佳方案是對項目管理機(jī)制來說，做一個交互式的控制板，一個小型設(shè)計組根據(jù)目前掌握的資料做出變化或不變化的決定。

30.C解析：邏輯模型的建立是結(jié)構(gòu)化分析階段的主要任務(wù)。在上述內(nèi)容中：系統(tǒng)總體結(jié)構(gòu)：按照層次結(jié)構(gòu)刻畫了信息系統(tǒng)各子系統(tǒng)是如何劃分的，以及各子系統(tǒng)的功能模塊。數(shù)據(jù)流程圖：描述了企業(yè)或機(jī)構(gòu)中整體的或部門的數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加丁、數(shù)據(jù)存儲及數(shù)據(jù)的來源