備考2023年福建省福州市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）

備考2023年福建省福州市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是()。

A.人身安全B.社會安全C.信息安全

2.云計(jì)算是一種基于()的計(jì)算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺D.虛擬化

3.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

4.PDR模型與訪問控制的主要區(qū)別()。

A.PDR把安全對象看作一個(gè)整體

B.PDR作為系統(tǒng)保護(hù)的第一道防線

C.PDR采用定性評估與定量評估相結(jié)合

D.PDR的關(guān)鍵因素是人

5.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

6.SQL語言是數(shù)據(jù)庫領(lǐng)域的標(biāo)準(zhǔn)語言。以下不屬于SQL語言特點(diǎn)的是()。

A.高度過程化B.采用面向集合的操作方式C.提供自含式和嵌入式兩種使用方式D.集DDL、DML和DCL的功能于一身

7.在安全審計(jì)的風(fēng)險(xiǎn)評估階段，通常是按什么順序來進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

8.SQL語言中，級聯(lián)刪除的短語是（）。

A.WHENDELETERESTRICT

B.ONDELETERESTRICT

C.0NDELETESETNULL

D.0NDELETECASCADE

9.下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是()。

A.潛伏性B.傳染性C.免疫性D.破壞性

10.關(guān)于入侵檢測技術(shù)，下列描述錯(cuò)誤的是()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項(xiàng)主要信息來源

C.入侵檢測信息的統(tǒng)計(jì)分析有利于檢測到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

二、2.填空題(10題)11.三層客戶機(jī)/服務(wù)器結(jié)構(gòu)中的三個(gè)層次分別是客戶端、應(yīng)用服務(wù)器和【】。

12.系統(tǒng)可行性研究可從3方面入手：技術(shù)可行性分析、【】和社會可行性分析。

13.一個(gè)學(xué)生可以同時(shí)借閱多本圖書，一本圖書只能由一個(gè)學(xué)生借閱，學(xué)生和圖書之間為______的聯(lián)系。

14.原型化方法的基本思想是通過試用，反饋和【】的多次重復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

15.數(shù)據(jù)是信息的符號表示或稱載體，信息是數(shù)據(jù)的內(nèi)涵，是數(shù)據(jù)的語義解釋。例如：“世界人口已經(jīng)達(dá)到60億”，這就是______。

16.數(shù)據(jù)庫系統(tǒng)具有數(shù)據(jù)的______、整體邏輯結(jié)構(gòu)、物理存儲結(jié)構(gòu)等三級模式結(jié)構(gòu)。

17.BSP認(rèn)為基本支持資源共有四種：即【】、資金、設(shè)備和人員。

18.J.Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括：如何自頂向下來組織規(guī)劃、【】、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

19.分布式數(shù)據(jù)存在六種不同的基本形式：復(fù)制的數(shù)據(jù)、子集數(shù)據(jù)、重組數(shù)據(jù)、劃分?jǐn)?shù)據(jù)、獨(dú)立模式數(shù)據(jù)、與【】。

20.結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、【】、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

三、1.選擇題(10題)21.軟件工程的結(jié)構(gòu)化分析方法具有其自身特征，下列可選內(nèi)容中，哪個(gè)不具有其特征?

A.書寫大量文檔B.詳細(xì)的界面表示C.對數(shù)據(jù)流進(jìn)行分析D.凍結(jié)應(yīng)用需求

22.使用原型法開發(fā)管理信息系統(tǒng)時(shí)，重要的外部條件是

A.仿真摸型B.迭代修改C.開發(fā)工具D.建立原型

23.項(xiàng)目管理有四方面內(nèi)容，下列哪方面工作對控制重復(fù)周期最有效?

A.估計(jì)成本B.費(fèi)用分配C.需求控制D.時(shí)間估計(jì)

24.瀑布模型將軟件生命周期劃分為8個(gè)階段3個(gè)時(shí)期，需求分析屬于

A.計(jì)劃期B.開發(fā)期C.運(yùn)行期D.規(guī)劃期

25.在決策支持系統(tǒng)中，模型系統(tǒng)的作用是

A.支持信息收集和處理B.支持信息管理與方案設(shè)計(jì)C.支持方案設(shè)計(jì)與選擇D.支持方案選擇與執(zhí)行

26.下列描述中，對辦公自動化最恰當(dāng)?shù)姆Q謂是

A.由人/機(jī)組成的信息系統(tǒng)B.輔助辦公業(yè)務(wù)的管理信息系統(tǒng)C.支持辦公決策的決策支持系統(tǒng)D.信息共享的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)

27.軟件設(shè)計(jì)中，設(shè)計(jì)復(fù)審是和設(shè)計(jì)奉身一樣重要的環(huán)節(jié)，其主要目的和作用是能

A.避免后期付出高代價(jià)B.減少測試工具量C.保證軟件質(zhì)量D.縮短軟件開發(fā)周期

28.老系統(tǒng)應(yīng)該在______結(jié)束其生命周期。

A.新系統(tǒng)的生命周期開始時(shí)B.進(jìn)行新系統(tǒng)的開發(fā)準(zhǔn)備時(shí)C.進(jìn)行新系統(tǒng)的系統(tǒng)設(shè)計(jì)時(shí)D.完成了新系統(tǒng)的系統(tǒng)評價(jià)后

29.信息系統(tǒng)開發(fā)的結(jié)構(gòu)化方法應(yīng)運(yùn)用于()。

A.系統(tǒng)開發(fā)和運(yùn)行的全過程B.系統(tǒng)分析和設(shè)計(jì)階段C.系統(tǒng)規(guī)劃和可行性分析階段D.系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)階段

30.原型項(xiàng)目管理中，估計(jì)過程的內(nèi)容是()。

A.估計(jì)時(shí)間和成本B.估計(jì)重復(fù)周期和費(fèi)用C.估計(jì)變化次數(shù)和費(fèi)用D.估計(jì)規(guī)模大小和復(fù)雜度

四、單選題(0題)31.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是()。A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D.安全掃描系統(tǒng)是把雙刃劍

五、單選題(0題)32.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

六、單選題(0題)33.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

參考答案

1.C

2.A

3.D

4.A

5.B

6.A解析：SQL語言是一個(gè)綜合的、通用的、功能極強(qiáng)同時(shí)有又簡潔易學(xué)的語言。SQL語言集數(shù)據(jù)查詢、數(shù)據(jù)操縱、數(shù)據(jù)定義和數(shù)據(jù)控制功能于一體,充分體現(xiàn)了關(guān)系數(shù)據(jù)語言的特點(diǎn)和優(yōu)點(diǎn)。其主要特點(diǎn):綜合統(tǒng)一;高度非過程化;面向集合的操作方式;以同一種語法結(jié)構(gòu)提供自含式語言和嵌入式語言兩種使用方式。

7.A

8.DSQL語言中，級聯(lián)刪除的短語是ONDELETECASCADE。

9.C

10.A

11.數(shù)據(jù)庫服務(wù)器數(shù)據(jù)庫服務(wù)器解析：在三層客戶機(jī)/服務(wù)器結(jié)構(gòu)中的客戶端包括應(yīng)用程序和開發(fā)工具，除可充分利用客戶端的處理能力外，在服務(wù)器端則分為應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器，而應(yīng)用服務(wù)器可劃分出客戶端的一部分工作，從而達(dá)到合理的功能劃分。

12.經(jīng)濟(jì)可行性分析經(jīng)濟(jì)可行性分析解析：系統(tǒng)可行性研究包括：技術(shù)可行性分析、經(jīng)濟(jì)可行性分析和社會可行性分析。

13.一對多一對多

14.修改修改解析：原型化方法作為一種有別于生命周期法的另一種方法。原型化方法認(rèn)為系統(tǒng)開發(fā)過程中的反復(fù)是必要的，不可避免的，也是所希望的，應(yīng)加以鼓勵(lì)。它的基本思想是通過”試用-反饋-修改”的多次反復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

15.信息信息

16.局部邏輯結(jié)構(gòu)局部邏輯結(jié)構(gòu)解析：數(shù)據(jù)庫的三級模式結(jié)構(gòu)是：局部邏輯結(jié)構(gòu)、整體邏輯結(jié)構(gòu)、物理存儲結(jié)構(gòu)，分別對應(yīng)的是外模式、模式和內(nèi)模式。

17.材料材料解析：BSP認(rèn)為基本支持資源共有四種：即材料、資金、設(shè)備和人員。

18.企業(yè)模型的建立企業(yè)模型的建立解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括：自頂向下來組織規(guī)劃的組織、企業(yè)模型的建立、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程、戰(zhàn)略數(shù)據(jù)規(guī)劃過程提要。

19.不相容數(shù)據(jù)不相容數(shù)據(jù)

20.系統(tǒng)的邏輯設(shè)計(jì)系統(tǒng)的邏輯設(shè)計(jì)解析：結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、系統(tǒng)的邏輯設(shè)計(jì)、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

21.B解析：結(jié)構(gòu)化分析方法的缺點(diǎn)是：需要書寫大量的文檔，表達(dá)人機(jī)界面的能力差，對控制流、時(shí)間限制和進(jìn)程間同步通信等方面描述不夠精確，在確定用戶需求的程度上是有限的，需要早期“凍結(jié)”系統(tǒng)的需求。

22.C解析：應(yīng)用系統(tǒng)得以快速模型化，而且能快速地進(jìn)行修改，這一切都需借助外部的重要條件-開發(fā)工具。

23.B解析：項(xiàng)目管理的內(nèi)容包括估計(jì)過程、費(fèi)用重新分配、變化控制和活動停止。在開發(fā)模型中所帶來的所有費(fèi)用都要記在用戶的賬單上，原型的制作也帶來了占用機(jī)器的費(fèi)用。費(fèi)用分配對控制重復(fù)周期是最有效的，因?yàn)橹貜?fù)會多花線。用戶要比較追加功能后的費(fèi)用。

24.B解析：瀑布模型軟件生命周期的8個(gè)階段中問題定義、可行性研究屬于計(jì)劃期：需求分析、總體設(shè)計(jì)、詳細(xì)設(shè)計(jì)、程序編制屬于開發(fā)期；測試和運(yùn)行、維護(hù)屬于運(yùn)行期。

25.C解析：在決策支持系統(tǒng)中，對話子系統(tǒng)為決策者提供使用系統(tǒng)的接口，數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息，而模型子系統(tǒng)則為決策者提供利用資料進(jìn)行推理、比較、分析和選擇的手段。選項(xiàng)C符合題意。

26.A解析：辦公自動化的定義是：“利用先進(jìn)的科學(xué)技術(shù)，不斷使人的部分辦公業(yè)務(wù)活動物化于人以外的各種設(shè)備中，并由這些設(shè)備與辦公人員構(gòu)成服務(wù)于某種目標(biāo)的人機(jī)信息處理系統(tǒng)”。辦公自動化不具備管理信息系統(tǒng)的功能；辦公自動化僅僅代替人辦公而不能進(jìn)行決策，它不是決策支持系統(tǒng)；辦公自動化并不一定是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，也可以是沒有網(wǎng)絡(luò)的。

27.A解析：對設(shè)計(jì)進(jìn)行復(fù)審的明顯好處是可以比較早發(fā)現(xiàn)軟件的缺陷，從而可以使每個(gè)缺陷在進(jìn)行編程、測試和交付之前予以糾正。借助于復(fù)審，可以發(fā)現(xiàn)相當(dāng)比例的錯(cuò)誤，從而降低隨后的開發(fā)階段和維護(hù)階段的費(fèi)用，可以避免以后付出更多的代價(jià)。考點(diǎn)鏈接：軟件的測試以及測試方法、軟件的排錯(cuò)。

28.D解析：管理信息系統(tǒng)的生命周期指一個(gè)管理信息系統(tǒng)從研發(fā)開始一直到該系統(tǒng)被廢棄為止的整個(gè)階段。在新系統(tǒng)進(jìn)行系統(tǒng)分析和系統(tǒng)設(shè)計(jì)時(shí)，新系統(tǒng)還不能取代現(xiàn)行系統(tǒng)的功能，所以現(xiàn)行系統(tǒng)的生命周期還將繼續(xù)下去。只有新系統(tǒng)的系統(tǒng)維護(hù)與評價(jià)階段完成后，新系統(tǒng)能正式投入運(yùn)行時(shí)，老系統(tǒng)的生命周期才會結(jié)