【備考2023年】廣東省東莞市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

【備考2023年】廣東省東莞市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.所謂()就是指計(jì)算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計(jì)算模式

2.以下關(guān)于非對(duì)稱密鑰加密說(shuō)法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒(méi)有任何關(guān)系

3.以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是：()。

A.CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來(lái)做為CA認(rèn)證中心

4.DDOS攻擊是利用()進(jìn)行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過(guò)程問(wèn)題C.中間代理

5.在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是____的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍。

A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略

6.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

7.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。

A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問(wèn)控制D.可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲

8.加密密鑰的強(qiáng)度是()。

A.2NB.2N-11C.2N-10D.2N-12

9.“自底向上”的開發(fā)方法又稱演變法，是指從部分現(xiàn)有的應(yīng)用向外或向上延伸和擴(kuò)展。即一些事務(wù)處理系統(tǒng)加上另外的事務(wù)處理系統(tǒng)而使信息系統(tǒng)得到擴(kuò)大，從而支持管理部門的業(yè)務(wù)控制、管理規(guī)劃甚至戰(zhàn)略決策。以下關(guān)于“自底向上”方法的描述中，正確的是

A.該方法適合規(guī)模較大的信息系統(tǒng)開發(fā)

B.由于系統(tǒng)未進(jìn)行全面規(guī)劃，系統(tǒng)的數(shù)據(jù)一致性和完整性難于保持

C.一般不需要重新調(diào)整系統(tǒng)，甚至重新設(shè)計(jì)系統(tǒng)

D.利用該方法所開發(fā)的系統(tǒng)可以很好地支持企業(yè)的戰(zhàn)略目標(biāo)

10.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析

二、2.填空題(10題)11.關(guān)系R(A，B，C)和S(A，D，E，F(xiàn))，有R.A=S.A，若將關(guān)系代數(shù)表達(dá)式：ЛR.A，R.B，S.D，S.F^

[*]

，用SQL語(yǔ)言的查詢語(yǔ)句表示，則為：SELECTR.A，R.B，S.D，S.FFROMR，SWHERE______。

12.封鎖指的是事務(wù)T在對(duì)某個(gè)數(shù)據(jù)對(duì)象操作之前，先向系統(tǒng)發(fā)出請(qǐng)求，再對(duì)其加鎖?；镜姆怄i類型有兩種，即【】。

13.原型化項(xiàng)目管理一般會(huì)涉及4個(gè)方面的問(wèn)題，而其中最復(fù)雜的問(wèn)題是【】。

14.J.Manin認(rèn)為企業(yè)信息系統(tǒng)的建設(shè)應(yīng)以______為中心。

15.在軟件生命周期中，【】階段是花費(fèi)最多、持續(xù)時(shí)間最長(zhǎng)的階段。

16.結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、【】、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

17.定義企業(yè)過(guò)程和定義【】是進(jìn)行BSP研究的重要內(nèi)容。

18.原型生命周期的出口端是______，它提供分析和解釋原型的功能。

19.【】是位于用戶和數(shù)據(jù)庫(kù)之間的一個(gè)數(shù)據(jù)管理軟件。

20.數(shù)據(jù)庫(kù)技術(shù)的主要特點(diǎn)為______、具有較高的數(shù)據(jù)和程序的獨(dú)立性以及對(duì)數(shù)據(jù)實(shí)行集中統(tǒng)一的控制。

三、1.選擇題(10題)21.下面是關(guān)于關(guān)系數(shù)據(jù)庫(kù)視圖的描述。

Ⅰ．視圖是關(guān)系數(shù)據(jù)庫(kù)三級(jí)模式中的內(nèi)模式

Ⅱ．視圖能夠?qū)C(jī)密數(shù)據(jù)提供安全保護(hù)

Ⅲ．視圖對(duì)重構(gòu)數(shù)據(jù)庫(kù)提供了一定程度的邏輯獨(dú)立性

Ⅳ．對(duì)視圖的一切操作最終要轉(zhuǎn)換為對(duì)基本表的操作

Ⅴ．所有的視圖都是可以更新的

以上描述中()是正確的。

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅱ、Ⅲ、Ⅳ和ⅤD.都正確

22.結(jié)構(gòu)化分析與設(shè)計(jì)方法是一種開發(fā)信息系統(tǒng)較為成熟的方法。下列的選項(xiàng)中，()不是該方法的特征。

A.充分理解用戶需求B.自頂向下、逐步求精進(jìn)行開發(fā)C.動(dòng)態(tài)地定義系統(tǒng)功能D.文檔標(biāo)準(zhǔn)化

23.哪種設(shè)計(jì)把已確定的軟件需求轉(zhuǎn)換成特定形式的設(shè)計(jì)表示，使其得以實(shí)現(xiàn)?

A.系統(tǒng)設(shè)計(jì)B.詳細(xì)設(shè)計(jì)C.邏輯設(shè)計(jì)D.軟件設(shè)計(jì)

24.系統(tǒng)設(shè)計(jì)是信息系統(tǒng)開發(fā)的重要環(huán)節(jié)，其實(shí)現(xiàn)必須要遵循某些基本原則。以下不是系統(tǒng)設(shè)計(jì)所要遵循的原則的是

A.系統(tǒng)的可擴(kuò)展性和可變性應(yīng)在系統(tǒng)設(shè)計(jì)中體現(xiàn)

B.技術(shù)的先進(jìn)性和技術(shù)的成熟性

C.系統(tǒng)的安全性

D.系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)的可移植性

25.系統(tǒng)設(shè)計(jì)的任務(wù)是，賦予系統(tǒng)分析階段所確定的新系統(tǒng)的功能，一種具體的、實(shí)現(xiàn)的()。

A.方法和技術(shù)B.運(yùn)行環(huán)境C.性能要求D.功能要求

26.信息系統(tǒng)的開發(fā)應(yīng)有專門的研制開發(fā)隊(duì)伍，組成這支隊(duì)伍的方式一般有下列4種，我們提倡的是

A.聯(lián)合開發(fā)型B.顧問(wèn)開發(fā)型C.自行開發(fā)型D.委托承包型

27.原型化方法是軟件開發(fā)中一類常用的方法，它與結(jié)構(gòu)化方法相比較，更需要

A.明確的需求定義B.完整的生命周期C.較長(zhǎng)的開發(fā)時(shí)間D.熱練的開發(fā)人員

28.下列哪些是原型化方法的優(yōu)點(diǎn)?

Ⅰ．提供了驗(yàn)證用戶需求的環(huán)境

Ⅱ．接受需求的不確定性和風(fēng)險(xiǎn)

Ⅲ．改變用戶和開發(fā)者通信的困難

Ⅳ．文檔的自動(dòng)生成

Ⅴ．簡(jiǎn)化了項(xiàng)目管理

A.Ⅰ，Ⅱ，Ⅲ和ⅤB.Ⅰ，Ⅲ和ⅤC.Ⅱ，Ⅲ和ⅤD.全部

29.信息系統(tǒng)評(píng)價(jià)的常用方法主要有()。

A.定量方法、定性方法、動(dòng)態(tài)方法、靜態(tài)方法、成本一效益分析法、專家意見法、多準(zhǔn)則評(píng)價(jià)法等

B.成本一效益分析法、專家意見法、多準(zhǔn)則評(píng)價(jià)法等

C.定量方法、定性方法、動(dòng)態(tài)方法、靜態(tài)方法等

D.動(dòng)態(tài)方法、靜態(tài)方法、成本一效益分析法、專家意見法、多準(zhǔn)則評(píng)價(jià)法等

30.在一個(gè)企業(yè)中，下列哪一項(xiàng)不可能是主題數(shù)據(jù)庫(kù)?

A.產(chǎn)品數(shù)據(jù)庫(kù)B.零件數(shù)據(jù)庫(kù)C.客戶數(shù)據(jù)庫(kù)D.與產(chǎn)品有關(guān)的存貨、訂貨、進(jìn)貨和質(zhì)量控制等應(yīng)用數(shù)據(jù)庫(kù)

四、單選題(0題)31.以下關(guān)于VPN說(shuō)法正確的是：()A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

五、單選題(0題)32.通過(guò)口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約()%的人使用的口令長(zhǎng)度低于5個(gè)字符的

A.50.5B.51.5C.52.5

六、單選題(0題)33.下列關(guān)于防火墻的錯(cuò)誤說(shuō)法是____。

A.防火墻工作在網(wǎng)絡(luò)層B.對(duì)IP數(shù)據(jù)包進(jìn)行分析和過(guò)濾C.重要的邊界保護(hù)機(jī)制D.部署防火墻，就解決了網(wǎng)絡(luò)安全問(wèn)題

參考答案

1.D

2.B

3.C

4.C

5.D

6.A

7.D

8.A

9.B\r\n“自底向上”的開發(fā)方法又稱演變法．是指從部分現(xiàn)有的應(yīng)用向外或向上延伸和擴(kuò)展。具體來(lái)說(shuō)，就是一些事務(wù)處理系統(tǒng)加上另外的事務(wù)處理系統(tǒng)而使信息系統(tǒng)得到擴(kuò)大，從而支持管理部門的業(yè)務(wù)控制、管理規(guī)劃甚至戰(zhàn)略決策。

10.D

11.R.A=S.A

12.排他鎖和共享鎖排他鎖和共享鎖解析：封鎖類型有兩種，即排他鎖和共享鎖。相關(guān)知識(shí)點(diǎn)：封鎖是實(shí)現(xiàn)并發(fā)控制的一個(gè)非常重要的技術(shù)。

13.變化控制變化控制解析：項(xiàng)目管理的內(nèi)容包括估計(jì)過(guò)程、費(fèi)用重新分配、變化控制、活動(dòng)停止4個(gè)方面，項(xiàng)目管理需要嚴(yán)格的變化控制過(guò)程，以保證向用戶交付可接受的原型。

14.數(shù)據(jù)數(shù)據(jù)

15.維護(hù)維護(hù)解析：在軟件生命周期中，維護(hù)階段是花費(fèi)最多、持續(xù)時(shí)間最長(zhǎng)的階段。

16.系統(tǒng)的邏輯設(shè)計(jì)系統(tǒng)的邏輯設(shè)計(jì)解析：結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、系統(tǒng)的邏輯設(shè)計(jì)、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

17.數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)解析：定義企業(yè)過(guò)程和定義數(shù)據(jù)庫(kù)是進(jìn)行BSP研究的重要內(nèi)容。

18.初步設(shè)計(jì)初步設(shè)計(jì)

19.數(shù)據(jù)庫(kù)管理系統(tǒng)或DBMS數(shù)據(jù)庫(kù)管理系統(tǒng)或DBMS

20.數(shù)據(jù)共享性數(shù)據(jù)共享性

21.B

22.C

23.D解析：軟件生命周期通?？纱址譃?個(gè)時(shí)期，即軟件的定義時(shí)期、軟件開發(fā)時(shí)期及軟件運(yùn)行維護(hù)時(shí)期。開發(fā)期也包含3個(gè)階段，即軟件設(shè)計(jì)：已確定的軟件需求轉(zhuǎn)換成特定形式的設(shè)計(jì)表示，使其得以實(shí)現(xiàn)；程序編制：將每一過(guò)程(算法)用某種程序設(shè)計(jì)語(yǔ)言寫出程序代碼；軟件測(cè)試：對(duì)編完的程序進(jìn)行測(cè)試，以便找出其中功能上、邏輯上和實(shí)現(xiàn)中的錯(cuò)誤。

24.D解析：系統(tǒng)設(shè)計(jì)的實(shí)現(xiàn)必須要遵循某些基本原則：

①嚴(yán)格遵循系統(tǒng)分析報(bào)告所提供的文檔材料，如有必要變更，則需嚴(yán)格審核并由主管部門批準(zhǔn)。

②充分考慮系統(tǒng)的投資和效益的比例，在系統(tǒng)的兼容性和有效性兩方面取得合理的折中，不計(jì)成本的設(shè)計(jì)或過(guò)高投入都是不可取的，并且較難得到人們的認(rèn)可。

③系統(tǒng)的可擴(kuò)展性和可變性應(yīng)在系統(tǒng)設(shè)計(jì)中體現(xiàn)。

④技術(shù)的先進(jìn)性和技術(shù)的成熟性，二者都應(yīng)該是在設(shè)計(jì)中對(duì)技術(shù)和產(chǎn)品選擇所應(yīng)兼?zhèn)涠紤]的因素。

⑤應(yīng)該將系統(tǒng)的安全性作為重點(diǎn)設(shè)計(jì)。

⑥產(chǎn)生完備的系統(tǒng)設(shè)計(jì)報(bào)告，以作為系統(tǒng)實(shí)施的依據(jù)。

由上面的論述我們可以知道系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)的可移植性不屬于系統(tǒng)設(shè)計(jì)所應(yīng)該遵循的原則。

25.A解析：系統(tǒng)設(shè)計(jì)的任務(wù)是，賦予系統(tǒng)分析階段所確定的新系統(tǒng)的功能(即系統(tǒng)應(yīng)該做什么)，一種具體的實(shí)現(xiàn)的方法和技術(shù)(即系統(tǒng)應(yīng)該如何做)。因此，系統(tǒng)設(shè)計(jì)的依據(jù)應(yīng)該是以往通過(guò)審核并得到確認(rèn)的系統(tǒng)分析報(bào)告，它全面地確定了系統(tǒng)所應(yīng)該具有的功能和性能要求。

26.B解析：研制開發(fā)隊(duì)伍的組成方式有自行開發(fā)型、委托承包型、聯(lián)合開發(fā)型、顧問(wèn)開發(fā)型4種，這4種方式中我們提倡顧問(wèn)開發(fā)型，即應(yīng)盡量避免單純依靠外力。從根本上講，必須在系統(tǒng)建設(shè)中培養(yǎng)起組織自身的技術(shù)力量和系統(tǒng)的組織管理人員。

27.D解析：原型化方法實(shí)現(xiàn)的基礎(chǔ)足有富有經(jīng)驗(yàn)的原型化人員和有較完善