2022-2023學(xué)年甘肅省嘉峪關(guān)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

2022-2023學(xué)年甘肅省嘉峪關(guān)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.信息戰(zhàn)的戰(zhàn)爭(zhēng)危害較常規(guī)戰(zhàn)爭(zhēng)的危害()。

A.輕B.重C.不一定

2.中斷過(guò)程分為：第一步關(guān)中斷、取中斷源，第二步保留現(xiàn)場(chǎng)，第四步恢復(fù)現(xiàn)場(chǎng)，第五步開(kāi)中斷、返回。其中第三步是

A.轉(zhuǎn)中斷服務(wù)程序B.將外設(shè)要求排隊(duì)C.記錄時(shí)鐘D.捕捉故障

3.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪問(wèn)限制

4.身份認(rèn)證是指在用戶訪問(wèn)資源和使用系統(tǒng)服務(wù)時(shí)，系統(tǒng)確認(rèn)用戶身份的真實(shí)性、合法性和()的過(guò)程。

A.有效性B.可用性C.機(jī)密性D.唯一性

5.以下關(guān)于非對(duì)稱密鑰加密說(shuō)法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒(méi)有任何關(guān)系

6.在生成系統(tǒng)帳號(hào)時(shí)，系統(tǒng)管理員應(yīng)該分配給合法用戶一個(gè)()，用戶在第一次登錄時(shí)應(yīng)更改口令。

A.唯一的口令B.登錄的位置C.使用的說(shuō)明D.系統(tǒng)的規(guī)則

7.數(shù)據(jù)庫(kù)管理系統(tǒng)提供的DDL語(yǔ)言的功能是()

A.實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的檢索、插入、修改與刪除

B.描述數(shù)據(jù)庫(kù)的結(jié)構(gòu)和為用戶建立數(shù)據(jù)庫(kù)提供手段

C.用于數(shù)據(jù)的安全性控制、完善性控制和并發(fā)控制

D.提供數(shù)據(jù)初始裝入、數(shù)據(jù)轉(zhuǎn)儲(chǔ)、數(shù)據(jù)庫(kù)恢復(fù)和數(shù)據(jù)庫(kù)重新組織等手段

8.入侵檢測(cè)技術(shù)可以分為誤用檢測(cè)和()兩大類(lèi)。

A.病毒檢測(cè)B.詳細(xì)檢測(cè)C.異常檢測(cè)D.漏洞檢測(cè)

9.《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》將測(cè)評(píng)分為安全控制測(cè)評(píng)和()測(cè)評(píng)兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

10.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

二、2.填空題(10題)11.三層客戶/服務(wù)器結(jié)構(gòu)中，包括客戶機(jī)、【】和數(shù)據(jù)庫(kù)服務(wù)器。

12.文檔是軟件開(kāi)發(fā)人員、維護(hù)人員、用戶以及計(jì)算機(jī)之間的【】。

13.數(shù)據(jù)庫(kù)系統(tǒng)的主要特點(diǎn)是實(shí)現(xiàn)數(shù)據(jù)共享、減少數(shù)據(jù)冗余、采用特定的數(shù)據(jù)模型、具有較高的數(shù)據(jù)______、具有統(tǒng)一的數(shù)據(jù)控制功能。

14.J.Martin認(rèn)為，信息資源規(guī)劃是由規(guī)劃者自頂向下地規(guī)劃，再由數(shù)據(jù)管理員【】進(jìn)行詳細(xì)設(shè)計(jì)。

15.信息系統(tǒng)的計(jì)算機(jī)系統(tǒng)配置的依據(jù)，決定于系統(tǒng)的【】。

16.堅(jiān)持工程化的項(xiàng)目管理方法，堅(jiān)持質(zhì)量控制、進(jìn)度控制和______控制等是成功開(kāi)發(fā)信息系統(tǒng)的重要條件。

17.當(dāng)前進(jìn)行項(xiàng)目管理的方法PERT的中文含義是上【】。

18.在虛擬段頁(yè)式存儲(chǔ)管理中，若邏輯地址的段內(nèi)地址大于段表中該段的段長(zhǎng)，則需進(jìn)行______中斷處理。

19.描繪未來(lái)信息系統(tǒng)藍(lán)圖的主要工具是______。

20.原型化過(guò)程一般是在獲得系統(tǒng)的一組______后，即快速地加以實(shí)現(xiàn)的。

三、1.選擇題(10題)21.下列―工作中，不屬于數(shù)據(jù)庫(kù)管理員DBA的職責(zé)是

A.建立數(shù)據(jù)庫(kù)B.輸入和存儲(chǔ)數(shù)據(jù)庫(kù)數(shù)據(jù)C.監(jiān)督和控制數(shù)據(jù)庫(kù)的使用D.數(shù)據(jù)庫(kù)的維護(hù)和改進(jìn)

22.測(cè)試與排錯(cuò)是相互聯(lián)系而性質(zhì)不同的兩類(lèi)活動(dòng)，下列哪些是排錯(cuò)所應(yīng)具有的特征?

Ⅰ．證實(shí)程序有錯(cuò)誤

Ⅱ．修改程序錯(cuò)誤

Ⅲ．忽視對(duì)象細(xì)節(jié)

Ⅳ．了解對(duì)象細(xì)節(jié)

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅱ和ⅣD.Ⅲ和Ⅳ

23.軟件分析的第一步是()。

A.進(jìn)行需求分析B.進(jìn)行可行性研究C.定義系統(tǒng)目標(biāo)D.測(cè)算總經(jīng)費(fèi)

24.有一些規(guī)則可循但又不完全確定，能分析但不確切，用常規(guī)方法只能解決部分問(wèn)題的決策是()。

A.非結(jié)構(gòu)化決策B.不可編程序決策C.半結(jié)構(gòu)化決策D.結(jié)構(gòu)化決策

25.BSP方法的具體目標(biāo)是

Ⅰ．為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序，而不考慮部門(mén)的狹隘利益，并避免主觀性

Ⅱ．為具有較長(zhǎng)生命周期系統(tǒng)的建設(shè)，保護(hù)系統(tǒng)的投資做準(zhǔn)備。由于系統(tǒng)是基于業(yè)務(wù)活動(dòng)過(guò)程的，因而不因機(jī)構(gòu)變化而失效

Ⅲ．為了以最高效率支持企業(yè)目標(biāo)，BSP提供數(shù)據(jù)處理資源的管理

Ⅳ．增強(qiáng)負(fù)責(zé)人的信心，堅(jiān)信收效高的主要信息系統(tǒng)能夠被實(shí)施

Ⅴ．通過(guò)提供響應(yīng)用戶需求和優(yōu)先的系統(tǒng)，以改善信息系統(tǒng)管理部門(mén)和用戶之間的關(guān)系

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅰ和ⅣD.全部

26.J.Martin指出，以下哪項(xiàng)(些)是造成數(shù)據(jù)處理生產(chǎn)率低下的主要原因?

Ⅰ．程序的適應(yīng)性差

Ⅱ．?dāng)?shù)據(jù)格式的不一致導(dǎo)致數(shù)據(jù)的共享性差

Ⅲ．系統(tǒng)開(kāi)發(fā)方法選擇不當(dāng)

Ⅳ．開(kāi)發(fā)工具選擇不當(dāng)

A.Ⅰ、Ⅱ、ⅢB.Ⅰ、Ⅱ、ⅣC.Ⅰ、Ⅲ、ⅣD.全部

27.J.Martin認(rèn)為，自頂向下的全面信息資源規(guī)劃，需要有專(zhuān)門(mén)組織來(lái)領(lǐng)導(dǎo)，一般稱它為()。

A.終端用戶委員會(huì)B.系統(tǒng)設(shè)計(jì)小組C.數(shù)據(jù)規(guī)劃核心組D.信息資源委員會(huì)

28.數(shù)據(jù)流程圖描述數(shù)據(jù)在信息系統(tǒng)中流動(dòng)和被處理變換的過(guò)程，它是以圖示的方法來(lái)表示

A.軟件模型B.軟件功能C.軟件結(jié)構(gòu)D.軟件加工

29.軟件設(shè)計(jì)中，可應(yīng)用于詳細(xì)設(shè)計(jì)的工具有______。

A.程序流程圖、PAD圖、方框圖和偽碼

B.數(shù)據(jù)流程圖、PDA圖、結(jié)構(gòu)圖和偽碼

C.業(yè)務(wù)流程圖、N-S圖和偽碼

D.數(shù)據(jù)流程圖、PAD圖、N-S圖和偽碼

30.需求定義必須具備下列哪些屬性

Ⅰ．正確性、必要性

Ⅱ．可理解、可測(cè)試、可維護(hù)

Ⅲ．完備性、一致性

Ⅳ．非冗余

Ⅴ．安全性

A.Ⅰ、ⅡB.Ⅰ、Ⅱ、Ⅲ、ⅣC.全部D.Ⅰ、Ⅴ

四、單選題(0題)31.對(duì)稱密鑰密碼體制的主要缺點(diǎn)是()。

A.加、解密速度慢B.密鑰的分配和管理問(wèn)題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

五、單選題(0題)32.以下關(guān)于數(shù)字簽名說(shuō)法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題

C.數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題

六、單選題(0題)33.加密技術(shù)不能實(shí)現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過(guò)濾

參考答案

1.C

2.A解析：中斷過(guò)程的第三步是轉(zhuǎn)中斷服務(wù)程序，即暫時(shí)中斷程序的運(yùn)行，轉(zhuǎn)去執(zhí)行相關(guān)的中斷服務(wù)程序，直到中斷服務(wù)程序結(jié)束，再進(jìn)入第四步。

3.B

4.D

5.B

6.A

7.B解析：數(shù)據(jù)庫(kù)管理系統(tǒng)提供的DDL的功能是數(shù)據(jù)定義功能,描述數(shù)據(jù)庫(kù)的結(jié)構(gòu)和為用戶建立數(shù)據(jù)庫(kù)提供手段,故本題選擇B;選項(xiàng)A是數(shù)據(jù)操作功能;選項(xiàng)C是數(shù)據(jù)庫(kù)的運(yùn)行管理功能;選項(xiàng)D是數(shù)據(jù)庫(kù)的建立和維護(hù)功能。

8.C

9.A

10.A

11.應(yīng)用服務(wù)器應(yīng)用服務(wù)器解析：三層客戶/服務(wù)器結(jié)構(gòu)即客戶機(jī)、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器三層結(jié)構(gòu)，三層C/S結(jié)構(gòu)中客戶端包括應(yīng)用程序和開(kāi)發(fā)工具，除可充分利用客戶端的處理能力外，在服務(wù)器端則分為應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器，而應(yīng)用服務(wù)器可劃分出客戶端的一部分工作，從而達(dá)到合理的功能劃分。

12.橋梁橋梁解析：文檔是軟件開(kāi)發(fā)人員、維護(hù)人員、用戶以及計(jì)算機(jī)之間的橋梁，使開(kāi)發(fā)人員，維護(hù)人員，用戶對(duì)計(jì)算機(jī)系統(tǒng)更好的了解。

13.獨(dú)立性獨(dú)立性解析：根據(jù)數(shù)據(jù)庫(kù)系統(tǒng)的定義，數(shù)據(jù)庫(kù)的特點(diǎn)是具有較高的數(shù)據(jù)獨(dú)立性和統(tǒng)一的數(shù)據(jù)控制功能。

14.自底向上或從底向上自底向上或從底向上解析：信息資源規(guī)劃是由信息資源規(guī)劃者自頂向下地規(guī)劃，再山數(shù)據(jù)庫(kù)管理員自底向上進(jìn)行詳細(xì)設(shè)計(jì)。白頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫(kù)和其他數(shù)據(jù)資源。數(shù)據(jù)庫(kù)管理員則對(duì)收集的數(shù)據(jù)進(jìn)行分析，并綜合所要建立的每個(gè)數(shù)據(jù)庫(kù)。

15.網(wǎng)絡(luò)計(jì)算結(jié)構(gòu)網(wǎng)絡(luò)計(jì)算結(jié)構(gòu)解析：信息系統(tǒng)的計(jì)算機(jī)系統(tǒng)配置的依據(jù)，決定于系統(tǒng)的網(wǎng)絡(luò)計(jì)算結(jié)構(gòu)，從總體上講，取決于系統(tǒng)采用的計(jì)算結(jié)構(gòu)是集中式結(jié)構(gòu)還是分布式結(jié)構(gòu)。

16.投資投資

17.邏輯過(guò)程邏輯過(guò)程解析：當(dāng)前進(jìn)行項(xiàng)目管理的方法PERT的中文含義是邏輯過(guò)程。相關(guān)知識(shí)點(diǎn)：進(jìn)度安排是如期完成軟件項(xiàng)目的重要保證，也是合理分配資源的重要依據(jù)。進(jìn)度安排的常用圖形描述方法有甘特(Gantt)圖和計(jì)劃評(píng)審技術(shù)(PERT)圖。Gantt圖能清晰地描述每個(gè)任務(wù)從何時(shí)開(kāi)始、到何時(shí)結(jié)束以及各個(gè)任務(wù)之間的并行性。但是不能清晰地反映出各任務(wù)之間的依賴關(guān)系。PERT圖不僅給出了每個(gè)任務(wù)的開(kāi)始時(shí)間、結(jié)束時(shí)間和完成該任務(wù)所需的時(shí)間，還給出了任務(wù)之間的關(guān)系。但不能反映任務(wù)之間的并行關(guān)系。

18.地址越界地址越界

19.信息總體結(jié)構(gòu)圖信息總體結(jié)構(gòu)圖

20.需求需求解析：需求定義的一種變通的方法是獲得一組基本的需求后，快速地加以實(shí)現(xiàn)。

21.B解析：數(shù)據(jù)庫(kù)管理員DBA主要負(fù)責(zé)全面管理數(shù)據(jù)庫(kù)系統(tǒng)的工作。具體地說(shuō)，是定義數(shù)據(jù)庫(kù)，對(duì)數(shù)據(jù)庫(kù)的使用和運(yùn)行進(jìn)行監(jiān)督、控制，并對(duì)數(shù)據(jù)庫(kù)進(jìn)行維護(hù)和改進(jìn)。因此，不屬于他們職責(zé)的就是選項(xiàng)B。

22.C解析：測(cè)試與排錯(cuò)是互相聯(lián)系但又有差別的兩類(lèi)活動(dòng)，它們各自具有特征。通過(guò)測(cè)試發(fā)現(xiàn)程序中存在的錯(cuò)誤，再利用排錯(cuò)來(lái)改正或排除程序中的錯(cuò)誤。根據(jù)測(cè)試和排錯(cuò)的任務(wù)可以分析出：證實(shí)程序有錯(cuò)是測(cè)試的任務(wù)；修改程序錯(cuò)誤是排錯(cuò)的任務(wù)；忽視對(duì)象細(xì)節(jié)是從事測(cè)試的常規(guī)方法；排錯(cuò)時(shí)必須了解對(duì)象細(xì)節(jié)，這樣才能改正錯(cuò)誤。

23.C解析：軟件分析包括進(jìn)行需求分析、進(jìn)行可行性研究、定義系統(tǒng)目標(biāo)、測(cè)算總經(jīng)費(fèi)這幾個(gè)過(guò)程，而定義系統(tǒng)目標(biāo)是首先要做的，所以是第一步。

24.C

25.D解析：BSP的主要目標(biāo)是提供一個(gè)信息系統(tǒng)總體規(guī)劃，用以支持企業(yè)短期和長(zhǎng)期的信息需要。其具體目標(biāo)可歸納為：

1)為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序，而不考慮部門(mén)的狹隘利益，并避免主觀性；

2)為具有較長(zhǎng)生命周期系統(tǒng)的建設(shè)，保護(hù)系統(tǒng)的投資做準(zhǔn)備。由于系統(tǒng)是基于業(yè)務(wù)活動(dòng)過(guò)程的，因而不因機(jī)構(gòu)變化而失效；

3)為了以最高效率支持企業(yè)目標(biāo)，BSP提供數(shù)據(jù)處理資源的管理；

4)增加負(fù)責(zé)人的信心，堅(jiān)信收效高的主要信息系統(tǒng)能夠被實(shí)施；

5)通過(guò)提供響應(yīng)用戶需求和優(yōu)先的系統(tǒng)，以改善信息系統(tǒng)管理部門(mén)和用戶之間的關(guān)系。

26.B解析：J.Martin指出，造成數(shù)據(jù)處理生產(chǎn)率低下的主要原因是：

1)程序的適應(yīng)性差；

2)數(shù)據(jù)格式不統(tǒng)一導(dǎo)致數(shù)據(jù)的共享性差；

3)企業(yè)的應(yīng)用程序存在許多重復(fù)的邏輯結(jié)構(gòu)；

4)開(kāi)發(fā)工具選擇不當(dāng)?shù)?。系統(tǒng)開(kāi)發(fā)方法選擇不當(dāng)不是造成數(shù)據(jù)處理生產(chǎn)率低下的主要原因。

27.D解析：J.Martin認(rèn)為，自上而下的全部信息資源規(guī)劃，需要由專(zhuān)門(mén)組織來(lái)領(lǐng)導(dǎo)，企業(yè)可以設(shè)立一個(gè)數(shù)據(jù)或信息資源委員會(huì)，負(fù)責(zé)審查和反饋所需要的信息及規(guī)劃工作。最終用戶委員會(huì)負(fù)責(zé)反映最終用戶對(duì)信息