備考2023年湖南省常德市全國計算機等級考試信息安全技術(shù)測試卷(含答案)

備考2023年湖南省常德市全國計算機等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.SSL指的是：()。

A.加密認證協(xié)議B.安全套接層協(xié)議C.授權(quán)認證協(xié)議D.安全通道協(xié)議

2.第一次出現(xiàn)"HACKER"這個詞是在()。

A.BELL實驗室B.麻省理工AI實驗室C.AT&T實驗室

3.軟件測試的目的是()。

A.證明軟件的正確性B.找出軟件系統(tǒng)中存在的所有錯誤C.證明軟件系統(tǒng)中存在錯誤D.盡可能多地發(fā)現(xiàn)軟件系統(tǒng)中的錯誤

4.數(shù)據(jù)進入防火墻后，在以下策略下，選擇合適選項添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止，則B.應(yīng)用缺省允許策略下：全部規(guī)則都允許，則C.通過D.禁止通過

5.PDR模型與訪問控制的主要區(qū)別()。

A.PDR把安全對象看作一個整體

B.PDR作為系統(tǒng)保護的第一道防線

C.PDR采用定性評估與定量評估相結(jié)合

D.PDR的關(guān)鍵因素是人

6.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為()。

A.管理的脆弱性B.應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟，硬件的復(fù)雜性D.軟件的脆弱性

7.下面哪一個情景屬于身份驗證(Authentication)過程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

8.CPU狀態(tài)分為目態(tài)和管態(tài)兩種，從目態(tài)轉(zhuǎn)換到管態(tài)的惟一途徑是

A.運行進程修改程序狀態(tài)字B.中斷屏蔽C.中斷D.進程調(diào)度程序

9.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

10.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進入系統(tǒng)C.僅獲取口令沒有用途

二、2.填空題(10題)11.由于目標(biāo)不同，信息采集的方法也不同。大致上有三種信息采集的方法，即有目的的專項采集、______和自下而上地廣泛收集。

12.軟件工程學(xué)中除重視軟件開發(fā)技術(shù)的研究外，另一重要組成內(nèi)容是軟件的______。

13.結(jié)構(gòu)化程序設(shè)計以程序易讀、易理解為目的，它是用三個基本控制結(jié)構(gòu)：______、選擇、循環(huán)來編制程序。

14.在關(guān)系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

15.存儲器通常由存儲矩陣、______、控制邏輯和三態(tài)數(shù)據(jù)緩沖器組成。

16.快速原型方法強調(diào)原型僅包括未來系統(tǒng)的【】，以及系統(tǒng)的重要界面，以提高設(shè)計效率。

17.當(dāng)對視圖進行UPDATE、INSERT和DELETE操作時，為了保證被操作的行滿足視圖定義中子查詢語句的謂詞條件，應(yīng)在視圖定義語句中使用可選項【】。

18.提供原型生命周期的目的是提交一個有內(nèi)容的【】。

19.原型法是將原型作為對現(xiàn)實的一個【】解答，從而使系統(tǒng)開發(fā)風(fēng)險達到較為滿意的程度。

20.信息認證是信息安全的重要方面。它有兩個方面的含義，其一是驗證信息發(fā)送者的真實性，另一方面是驗證信息的______。

三、1.選擇題(10題)21.管理信息系統(tǒng)可以分為不同的類型，人才管理信息系統(tǒng)屬于

A.事務(wù)型管理信息系統(tǒng)B.辦公型管理信息系統(tǒng)C.專業(yè)型管理信息系統(tǒng)D.企業(yè)型管理信息系統(tǒng)

22.BSP方法對面談結(jié)果要做4件事，下列哪件事要求用結(jié)構(gòu)化格式完成?

A.回顧面談B.寫出總結(jié)C.問題分析表D.修正圖表

23.下列哪一個協(xié)議是Internet使用的協(xié)議?()

A.OSI參考模型中規(guī)定的傳輸層協(xié)議

B.TCP/IP傳輸控制/網(wǎng)間協(xié)議

C.IEEE802.3系列協(xié)議

D.幀中繼傳輸協(xié)議

24.SQL語言集數(shù)據(jù)定義功能、數(shù)據(jù)操縱功能和數(shù)據(jù)控制功能于一體。如下所列語句中，是屬于數(shù)據(jù)控制功能的語句。

A.GRANTB.CREATEC.INSERTD.SELECT

25.結(jié)構(gòu)分析方法就是面向哪項自頂向下逐步求精進行需求分析的方法?

A.目標(biāo)B.數(shù)據(jù)流C.功能D.對象

26.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，J.Martin指出其主題數(shù)據(jù)庫與BSP方法中的()是相同概念。

A.過程B.數(shù)據(jù)類C.資源D.信息結(jié)構(gòu)

27.設(shè)有關(guān)系模式R(A,B,C,D,E,F)，其函數(shù)依賴集為F={E→D,C→B,CE→F,B→A}。則R的主鍵是

A.(E,C,B)B.(C,E)C.ED.C

28.產(chǎn)品/服務(wù)資源的生命周期有四個階段，分別是需求、獲取、經(jīng)營和管理、回收或分配。其中決定需要多少產(chǎn)品和資源，獲取它們的計劃，以及執(zhí)行計劃要求的度量和控制的階段是

A.需求B.獲取C.經(jīng)營和管理D.回收或分配

29.下述都是企業(yè)MIS的重要功能

Ⅰ．臨測企業(yè)運行情況

Ⅱ預(yù)測企業(yè)未來

Ⅲ．控制企業(yè)行為Ⅳ支持企業(yè)決策

其中哪些是MIS最基本的功能?

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.Ⅲ和Ⅳ

30.在結(jié)構(gòu)化方法中，不屬于系統(tǒng)設(shè)計報告內(nèi)容的是()。

A.應(yīng)用軟件設(shè)計報告B.數(shù)據(jù)庫設(shè)計報告C.網(wǎng)絡(luò)與通信設(shè)計報告D.測試報告

四、單選題(0題)31.一個大型信息系統(tǒng)的設(shè)計是由多方面的需求和多方面的技術(shù)所組成，下面不屬于系統(tǒng)設(shè)計報告內(nèi)容的是

A.應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫設(shè)計B.系統(tǒng)運行環(huán)境和軟硬件平臺設(shè)計C.技術(shù)和目標(biāo)設(shè)計D.系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計

五、單選題(0題)32.數(shù)據(jù)完整性指的是()。

A.保護網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

六、單選題(0題)33.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中非對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

參考答案

1.B

2.B

3.D解析：軟件測試是為了發(fā)現(xiàn)程序中的錯誤而執(zhí)行程序的過程，所以軟件測試的目的是盡可能多地發(fā)現(xiàn)軟件系統(tǒng)中的錯誤，而不是證明程序或軟件的正確性。一個成功的測試應(yīng)該是發(fā)現(xiàn)了至今為止尚未發(fā)現(xiàn)的錯誤。

4.A

5.A

6.C

7.A

8.C解析：由于計算機系統(tǒng)的硬件區(qū)分目態(tài)和管態(tài)，用戶程序在目態(tài)運行時不能直接使用I/O指令等特權(quán)指令，只有當(dāng)用戶程序執(zhí)行到產(chǎn)生一次中斷后，使機器在原來的目態(tài)下執(zhí)行用戶程序變成在管態(tài)下執(zhí)行操作系統(tǒng)的系統(tǒng)調(diào)用程序。所以從目態(tài)轉(zhuǎn)移到管態(tài)的惟一途徑是中斷。

9.CDoS拒絕服務(wù)攻擊在同一時間段內(nèi)，采用大量的服務(wù)請求消息來攻擊某服務(wù)器，使該服務(wù)器無法響應(yīng)合法用戶的正常請求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

10.B

11.隨機積累法隨機積累法

12.工程管理工程管理

13.順序順序

14.元組元組解析：一個關(guān)系是一張二維表，表中的行稱為元組，行對應(yīng)一個元組，元組對應(yīng)存儲文件中的一個記錄值。

15.地址譯碼器地址譯碼器

16.主要功能/基本功能主要功能/基本功能解析：快速原型法的思想是：首先建立一個能夠反映用戶主要需求的原型，表示用戶與系統(tǒng)界面的更改實現(xiàn)，使用戶通過使用這個原型來提出對原型的修改意見，然后根據(jù)用戶意見對原型進行改進。

17.WITHCHECKOPTIONWITHCHECKOPTION解析：本題考查SQL的視圖。當(dāng)對視圖進行UPDATE、INSERT和DELETE操作時，為了保證被操作的行滿足視圖定義中子查詢語句的謂詞條件，應(yīng)在視圖定義語句中使用可選項WITHCHECKOPTION。

18.工作模型工作模型解析：提供原型生命周期的目的是提交一個有內(nèi)容的工作模型，生命周期有時候意味著對自身的約束，可以認為原型化方法應(yīng)該是一類具有靈活性和適應(yīng)性的方法，它應(yīng)該能適應(yīng)條件和情況的需要。

19.近似或模擬近似或模擬解析：原型化方法的假設(shè)比預(yù)先定義方法能提供更開明的策略，如能把原型作為對現(xiàn)實的一個近似的解答而接受，那么就能通過進一步的完善，使生命周期的費用、實現(xiàn)的進度以及項目的風(fēng)險達到較為滿意的程度。

20.完整性完整性

21.C解析：管理信息系統(tǒng)可以分為事務(wù)型管理信息系統(tǒng)、辦公型管理信息系統(tǒng)、專業(yè)型信息系統(tǒng)和企業(yè)型信息系統(tǒng)。人才管理信息系統(tǒng)屬于專業(yè)管理信息系統(tǒng)。

22.B解析：BSP方法為確定管理部門對系統(tǒng)的要求，要通過一個10～20位高層管理人員進行2～4小時的面談。對面談結(jié)果要及時總結(jié)，其內(nèi)容包括：

①回顧面談。使全體研究人員及時獲得所要的結(jié)果。

②寫出總結(jié)。并應(yīng)用結(jié)構(gòu)化的格式，將打印結(jié)果送被訪者審閱。

③分析問題。利用分析表對問題進行分析。

④修正圖表。在面談過程中對問題深入了解后，可能需要對已有的圖表做出修正。

23.B解析：本題考查網(wǎng)絡(luò)協(xié)議。Internet使用TCP/IP。TCP/IP參考模型在網(wǎng)絡(luò)層定義了IP協(xié)議；在傳輸層定義了傳輸控制協(xié)議(TransportControlProtocol，TCP)與用戶數(shù)據(jù)報協(xié)議(UserDatagramProtocol，UDP)。故本題選擇B。

24.A解析：本題中CREATE是定義基本表的語句(數(shù)據(jù)定義功能)，SELECT語句是進行數(shù)據(jù)庫查詢的，INSERT語句是插入一個元組或插入一個子查詢的結(jié)果的命令(數(shù)據(jù)操縱功能)，而GRANT語句是向用戶授予操作權(quán)限的，屬于數(shù)據(jù)控制功能語句。

25.B解析：結(jié)構(gòu)分析方法就是面向數(shù)據(jù)流自頂向下逐步求精進行需求分析的方法。

26.B

27.B解析：能夠成為主屬性的只有在函數(shù)依賴中的決定因素，C→B，B→A，可知C→A，所以R的主鍵是(C，E)。

28.A解析：產(chǎn)品/服務(wù)和其他支持性資源的四個階段的生命周期，常常用來邏輯地識別和組合過程。其生命周期的四個階段是：①需求、計劃、度量和控制。②獲取和實現(xiàn)。③經(jīng)營和管理。④回收或分配?？梢詫SP看成是一個轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化成信息系統(tǒng)的戰(zhàn)略。

29.C解析：管理信息系統(tǒng)的功能很多，最基本的功能應(yīng)該是通過提供反饋信息監(jiān)測和控制企業(yè)的業(yè)務(wù)運行狀況，并及時做出調(diào)整，因此監(jiān)測企業(yè)運行狀況，實時掌握企業(yè)運行狀態(tài)，尤其是對企業(yè)的關(guān)鍵部門或關(guān)鍵生產(chǎn)環(huán)節(jié)進行重點監(jiān)控，包括財務(wù)監(jiān)控、庫存監(jiān)控等；控制企業(yè)行為，幫助企業(yè)實現(xiàn)預(yù)定目標(biāo)是管理信息系統(tǒng)最基本的功能。而支持決策、預(yù)測企業(yè)未來等功能并不是必需的。這些應(yīng)當(dāng)屬于決策支持系統(tǒng)的基本功能

30.D解析：一般的大型企業(yè)級的信息系統(tǒng)的設(shè)計報告和分析報告包括：應(yīng)用軟件和數(shù)據(jù)庫設(shè)計報告；系統(tǒng)運行環(huán)境