（備考2023年）河南省新鄉(xiāng)市全國計算機等級考試信息安全技術(shù)真題(含答案)

（備考2023年）河南省新鄉(xiāng)市全國計算機等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰是()。A.非對稱算法的公鑰B.對稱算法的密鑰C.非對稱算法的私鑰D.CA中心的公鑰

2.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補丁D.安裝防病毒軟件

3.口令機制通常用于()。

A.認證B.標識C.注冊D.授權(quán)

4.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中非對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

5.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標系統(tǒng)上的機密信息為目的

C.導(dǎo)致目標系統(tǒng)無法處理正常用戶的請求

D.如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

6.風險評估的三個要素()。

A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C.硬件，軟件和人D.資產(chǎn)，威脅和脆弱性

7.DDOS攻擊是利用()進行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過程問題C.中間代理

8.確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時地訪問信息及資源的特性是____。

A.完整性B.可用性C.可靠性D.保密性

9.決策支持系統(tǒng)是由對話子系統(tǒng)、數(shù)據(jù)子系統(tǒng)、模型子系統(tǒng)組成的。其中模型子系統(tǒng)提供了對決策過程中哪些階段的支持?

A.方案設(shè)計和分析、方案選擇B.信息收集、方案設(shè)計和分析C.信息收集、方案選擇D.信息收集、方案設(shè)計和分析、方案選擇

10.描述需求的技術(shù)有很多種。以下屬于原型化方法所使用的需求描述技術(shù)的是

A.描述性語言B.數(shù)據(jù)字典C.工作模型D.圖形模型

二、2.填空題(10題)11.快速原型方法強調(diào)原型僅包括未來系統(tǒng)的【】，以及系統(tǒng)的重要界面，以提高設(shè)計效率。

12.數(shù)據(jù)流程圖是根據(jù)______加以抽象而得到的。

13.軟件開發(fā)的每個過程都將產(chǎn)生各種產(chǎn)品，如文檔、手冊和程序，它們共同構(gòu)成一個完整的軟件系統(tǒng)，這種構(gòu)成就是______。

14.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：建立企業(yè)模型、【】、建立業(yè)務(wù)活動過程、確定實體和活動、審查規(guī)劃的結(jié)果等。

15.數(shù)據(jù)管理【】是系統(tǒng)存儲或檢索對象的基本設(shè)施。

16.確定系統(tǒng)優(yōu)先順序是BSP方法的成果之一，它包括潛在利益分析、對企業(yè)的影響、需求和【】4個方面的判別標準。

17.候選關(guān)鍵字中的屬性可以有【】個。

18.可行性分析報告為【】的結(jié)果。

19.計算機在管理中的應(yīng)用的主要發(fā)展趨勢是：面向______、面向綜合應(yīng)用、面向智能應(yīng)用、面向全社會的信息服務(wù)。

20.數(shù)據(jù)處理是指對各種形式的數(shù)據(jù)進行收集、儲存、加工、【】等一系列活動的總和。

三、1.選擇題(10題)21.新奧良方法將數(shù)據(jù)庫設(shè)計的過程(步驟)分為四個階段，它們是()。

A.邏輯設(shè)計，物理設(shè)計，需求分析，概念設(shè)計

B.需求分析，概念設(shè)計，邏輯設(shè)計，物理設(shè)計

C.概念設(shè)計，邏輯設(shè)計，物理設(shè)計，需求分析

D.需求分析，邏輯設(shè)計，概念設(shè)計，物理設(shè)計

22.J.Martin關(guān)于企業(yè)業(yè)務(wù)活動關(guān)鍵成功因素有諸多的論述，下面哪個不屬地此論述?

A.與確保企業(yè)具有競爭能力相關(guān)B.不同類型業(yè)務(wù)活動會有不同C.不同時間內(nèi)會有不同D.與外部環(huán)境無關(guān)

23.實施企業(yè)系統(tǒng)規(guī)劃方法(BSP)的主要目的是為了實現(xiàn)企業(yè)信息系統(tǒng)的

A.戰(zhàn)略轉(zhuǎn)化B.總體規(guī)劃C.信息結(jié)構(gòu)D.物理模型

24.數(shù)據(jù)庫三級模式體系結(jié)構(gòu)的劃分，有利于保持數(shù)據(jù)庫的()

A.數(shù)據(jù)獨立性B.數(shù)據(jù)安全性C.結(jié)構(gòu)規(guī)范化D.操作可行性

25.信息系統(tǒng)開發(fā)的基本內(nèi)容包括下面Ⅰ、Ⅱ、…、Ⅴ等5條中的______。

Ⅰ、系統(tǒng)建設(shè)的可行性研究；

Ⅱ、系統(tǒng)研制隊伍的建立；

Ⅲ、系統(tǒng)開發(fā)策略、方法和步驟的選擇和確定；

Ⅳ、開發(fā)工具和開發(fā)環(huán)境的選擇和提供；

Ⅴ、系統(tǒng)的設(shè)備配置和數(shù)據(jù)庫總體設(shè)計。

A.Ⅱ、Ⅲ、Ⅳ、ⅤB.Ⅲ、Ⅳ、ⅤC.Ⅰ、Ⅱ、Ⅲ、ⅣD.全部

26.在原型法開發(fā)的自封閉式工作環(huán)境中，下列哪項不是必須具備的?

A.交互終端B.批量打印終端C.專門演示室D.軟件文檔

27.原型化的策略提供一系列原型開發(fā)的具體有效操作，下列()屬于原型化策略。

Ⅰ．用第三范式規(guī)劃數(shù)據(jù)，建立系統(tǒng)數(shù)據(jù)模型

Ⅱ．定義系統(tǒng)實體、模塊、構(gòu)件，裝配建模

Ⅲ．文檔的自動化Ⅳ．精煉的原型化隊伍

Ⅴ．交互式原型開發(fā)的工作臺

Ⅵ．演示系統(tǒng)實例

A.Ⅰ、Ⅱ、ⅢB.Ⅱ、Ⅳ、ⅥC.Ⅰ、Ⅲ、ⅤD.全部

28.BSP的過程分類，產(chǎn)品/服務(wù)和支持性資源都屬于有生命周期的過程，下面()屬于回收/分配階段。

A.銷售B.采購C.庫存管理D.包裝

29.在下列計算機語言中，()依賴于具體的機器。

Ⅰ．高級語言

Ⅱ．機器語言

Ⅲ．匯編語言

A.只有ⅠB.只有ⅡC.Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅲ

30.以下不屬于結(jié)構(gòu)化方法應(yīng)遵循的基本原則的是

A.先進行邏輯模型的設(shè)計，后進行物理模型的設(shè)計

B.強調(diào)按時間順序、工作內(nèi)容，將系統(tǒng)開發(fā)任務(wù)劃分工作階段

C.全部文檔的編寫可以推遲至系統(tǒng)開發(fā)結(jié)束時進行

D.強調(diào)各階段文檔資料的規(guī)范性、完整性和準確性

四、單選題(0題)31.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標系統(tǒng)上的機密信息為目的

C.導(dǎo)致目標系統(tǒng)無法處理正常用戶的請求

D.如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

五、單選題(0題)32.SaaS是一種利用()平臺當作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計算

六、單選題(0題)33.開發(fā)信息系統(tǒng)首先要進行問題識別。下面哪些不屬問題識別階段需解決的問題?()Ⅰ、組織目標、現(xiàn)行組織系統(tǒng)的問題、組織的信息戰(zhàn)略等管理上的問題Ⅱ、信息和信息處理過程的確定程度Ⅲ、信息和信息需求的確定程度以及用戶對任務(wù)的理解程度Ⅳ、系統(tǒng)的可行性分析Ⅴ、管理體制和管理模式的確定程度Ⅵ、鞏有的條件和環(huán)境狀況

A.除Ⅳ以外的各條B.除Ⅲ、Ⅳ以外的各條C.除Ⅰ、Ⅱ以外的各條D.全部

參考答案

1.B

2.C

3.A

4.E

5.CDoS拒絕服務(wù)攻擊在同一時間段內(nèi)，采用大量的服務(wù)請求消息來攻擊某服務(wù)器，使該服務(wù)器無法響應(yīng)合法用戶的正常請求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

6.D

7.C

8.B信息安全主要有保密性、完整性和可用性三個基本屬性?？捎眯灾感畔⒖梢员皇跈?quán)者訪問并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時，允許授權(quán)用戶或?qū)嶓w使用的特性。

9.A解析：在DSS中，對話于系統(tǒng)為決策者提供使用系統(tǒng)的接口。數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息。而模型子系統(tǒng)為決策者提供利用資料進行推理、比較、分析和選擇的手段。在決策活動的三個階段中，數(shù)據(jù)系統(tǒng)支持信息收集活動，模型系統(tǒng)支持后兩個階段的工作，即設(shè)計和選擇階段的工作，它們包括規(guī)劃、推論、分析，產(chǎn)生可供比較的方案，進行方案的比較、優(yōu)化和模擬實驗等。

10.C解析：原型化方法認為，對于大多數(shù)企業(yè)的業(yè)務(wù)處理來說，需求定義幾乎總能通過建立目標系統(tǒng)的工作模型來很好地完成，而且認為這種方法和嚴格的定義方法比較起來，成功的可能性更大。

11.主要功能/基本功能主要功能/基本功能解析：快速原型法的思想是：首先建立一個能夠反映用戶主要需求的原型，表示用戶與系統(tǒng)界面的更改實現(xiàn)，使用戶通過使用這個原型來提出對原型的修改意見，然后根據(jù)用戶意見對原型進行改進。

12.業(yè)務(wù)流程圖業(yè)務(wù)流程圖

13.軟件配置軟件配置解析：在軟件生命周期的各個階段產(chǎn)生一系列的文件，包括報告、數(shù)據(jù)和程序，它們的總稱為軟件配置(SoftwareConfiguration)。軟件配置是動態(tài)的，由配置項組成。

14.確定研究的范圍或邊界確定研究的范圍或邊界解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動過程、確定實體活動和審查規(guī)劃的結(jié)果。

15.子系統(tǒng)子系統(tǒng)解析：系統(tǒng)存儲或檢索對象的基本設(shè)施是數(shù)據(jù)管理的子系統(tǒng)。

16.成功的可能性成功的可能性解析：確定邏輯優(yōu)先順序的主要判斷標準可歸納成四方面：

1)潛在的利益分析

2)對企業(yè)的影響

3)成功的可能性

4)需求

17.一個或者多個一個或者多個解析：候選關(guān)鍵字中的屬性可以有一個或者多個。

18.初步調(diào)查初步調(diào)查解析：新系統(tǒng)開發(fā)的必要性和可行性是初步調(diào)查分析的目的。初步調(diào)查分析的主要工作包含初步調(diào)查和可行性分析兩個部分。初步調(diào)查分析結(jié)果是以可行性分析報告的形式表達出來的。

19.高層的管理決策高層的管理決策

20.傳播傳播

21.B

22.D解析：在一個企業(yè)的業(yè)務(wù)活動中，關(guān)鍵成功因素總是與那些能確保企業(yè)具有競爭能力的方面相關(guān)的。在不同類型的業(yè)務(wù)活動中，關(guān)鍵成功因素也會有很大不同，即使在同一類型的業(yè)務(wù)活動中，在不同時間內(nèi)，其關(guān)鍵成功因素也不同，甚至受外部環(huán)境的影響。

23.A解析：BSP方法是一個將企業(yè)的戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)戰(zhàn)略的過程，這是BSP的基本概念，因此BSP研究是為了了解企業(yè)戰(zhàn)略的內(nèi)容。雖然，它也涉及到企業(yè)信息系統(tǒng)的總體規(guī)劃、信息結(jié)構(gòu)，但其主要目的是企業(yè)戰(zhàn)略目標的信息轉(zhuǎn)化。與物理模型無關(guān)。

24.A

25.D解析：信息系統(tǒng)的開發(fā)是一項復(fù)雜的社會工程和技術(shù)工程。信息系統(tǒng)的開發(fā)包括：信息系統(tǒng)建設(shè)的可行性研究、信息系統(tǒng)研制人員的選擇和研究組的建立、信息系統(tǒng)開發(fā)策略和方法的研討與選擇、信息系統(tǒng)開發(fā)步驟的劃分和確定、軟件開發(fā)工具的選擇和提供、信息系統(tǒng)的設(shè)備配置和數(shù)據(jù)庫總體設(shè)計、信息系統(tǒng)和軟件開發(fā)環(huán)境的選擇和提供等。

26.C解析：用于開發(fā)原型-的自封閉式工作環(huán)境。有利于促進合作，資源和資料完整、齊全。除了常規(guī)的設(shè)施外，項目工作室應(yīng)有交互式終端、批量打印終端、軟件文檔和幫助人們進行回憶的有關(guān)軟件或原型視覺信息。

27.D

28.A

29.C

30.C解析：結(jié)構(gòu)化方法應(yīng)遵循下列基本原則：

①從調(diào)查入手，充分理解用戶業(yè)務(wù)活動和信息需求，它是系統(tǒng)用設(shè)計的主要依據(jù)，因而結(jié)構(gòu)化方法具有鮮明的用戶特點。

②在充分調(diào)查、分析的基礎(chǔ)上，對需求和約束進行充分的理解，對系統(tǒng)開發(fā)的可行性進行論證，以避免或減少系統(tǒng)開發(fā)的盲目性。

③強調(diào)運用系統(tǒng)的觀點，即全局的觀點對企業(yè)進行分析，自上而下、從粗到精，將系統(tǒng)逐層、逐級分解，最后進行綜合，以構(gòu)成全企業(yè)的信息模型。

④強調(diào)按時間順序、工作內(nèi)容，將系統(tǒng)開發(fā)任務(wù)劃分工作階段。對于復(fù)雜系統(tǒng)還強調(diào)加強前期工作，強調(diào)分析、設(shè)計階段的深入和細致，以避免后期返工，造成投資浪費和負效益。

⑤強調(diào)各階段文檔資料的規(guī)范和完整．以便下階段工作有所遵循，并便于系統(tǒng)的維護，包括變動、擴充和改正錯誤。

⑥充分估計事物發(fā)展變化因素，運用模塊結(jié)構(gòu)方式來組織系統(tǒng)，使系統(tǒng)在靈活性和可變性等方面得以充分體現(xiàn)。

文檔的編制應(yīng)該在各個階段完成之