（備考2023年）黑龍江省綏化市全國計算機等級考試信息安全技術(shù)真題(含答案)

（備考2023年）黑龍江省綏化市全國計算機等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.在程序編碼階段，編碼之前一項重要的工作就是選擇適當(dāng)?shù)某绦蛟O(shè)計語言，其中，高級語言從應(yīng)用特點上可以分為基礎(chǔ)語言、()和結(jié)構(gòu)化語言。

A.匯編語言B.機器語言C.面向?qū)ο蟮恼Z言D.專用語言

2.IaaS供應(yīng)商提供給用戶所需要的計算機硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺

3.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務(wù)器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端

4.確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時地訪問信息及資源的特性是____。

A.完整性B.可用性C.可靠性D.保密性

5.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰是()。A.非對稱算法的公鑰B.對稱算法的密鑰C.非對稱算法的私鑰D.CA中心的公鑰

6.防止用戶被冒名所欺騙的方法是：()。

A.對信息源發(fā)方進行身份驗證B.進行數(shù)據(jù)加密C.對訪問網(wǎng)絡(luò)的流量進行過濾和保護D.采用防火墻

7.是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSeC等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性()。

A.SETB.DDNC.VPND.PKIX

8.安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于____措施。A.保護B.檢測C.響應(yīng)D.恢復(fù)

9.嚴(yán)格定義的方法假設(shè)前提是()

A.認(rèn)為系統(tǒng)的所有需求都能被事先定義

B.認(rèn)為系統(tǒng)的所有需求都能隨時更改

C.認(rèn)為系統(tǒng)的所有需求都能確定無誤地定義

D.以上說法都不正確

10.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

二、2.填空題(10題)11.管理信息系統(tǒng)是一類______系統(tǒng)，所以要求注意這樣一個問題，在這個由人和機器組成的和諧的系統(tǒng)中，人和機器的合理分工、優(yōu)化分工。

12.在SQL語言中，為了修改基本表的結(jié)構(gòu)，可以使用語句【】。

13.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分為幾個階段，它們分別是：計劃、獲得、管理和【】。

14.分布式數(shù)據(jù)存在六種不同的基本形式：復(fù)制的數(shù)據(jù)、子集數(shù)據(jù)、重組數(shù)據(jù)、劃分?jǐn)?shù)據(jù)、獨立模式數(shù)據(jù)、與【】。

15.需求分析階段是主要成果是______。

16.由于計算機信息系統(tǒng)本質(zhì)上是一種人―機系統(tǒng)，所以面向管理的計算機信息系統(tǒng)建設(shè)就比單純的技術(shù)性工程復(fù)雜得多，這反映了基于管理的計算機信息系統(tǒng)建設(shè)的【】性。

17.軟件測試中的白盒測試法屬于一類軟件結(jié)構(gòu)的測試方法，它往往將程序視為一組______的集合。

18.BSP方法實施后的最終成果是向企業(yè)最高管理部門提交的【】。

19.在軟件測試中，動態(tài)測試和靜態(tài)測試手段只能發(fā)現(xiàn)程序中的錯誤，而不能證明程序中存在錯誤，只有：【】才可能證明程序的正確性。

20.客戶機/服務(wù)器結(jié)構(gòu)是一種基于【】的分布式處理系統(tǒng)。

三、1.選擇題(10題)21.下面哪個層次不列為企業(yè)管理層?

A.戰(zhàn)略計劃層B.管理控制層C.部門管理層D.操作控制層

22.在下面的兩個關(guān)系中，職工號和部門號分別為職工關(guān)系和部門關(guān)系的主鍵(或稱主碼)：職工(職工號，職工名，部門號，職務(wù)，工資)；部門(部門號，部門名，部門人數(shù)，工資總額)。在這兩個關(guān)系的屬性中，只有一個屬性是外鍵(或稱外來鍵，外碼，外來碼)，它是

A.職工關(guān)系的'職工號'B.職工關(guān)系的部門號'C.部門關(guān)系的'部門號'D.部門關(guān)系的'部門名'

23.信息系統(tǒng)設(shè)計包括很多內(nèi)容，其中屬于信息處理最基礎(chǔ)的工作是()。

A.輸入設(shè)計B.輸出設(shè)計C.屏幕設(shè)計D.代碼設(shè)計

24.在過程定義之前，下列()是無須注意的。

A.在活動前，所有的成員對期望的成果有一致的意見

B.所有提供或調(diào)查的材料要記錄且整理完好

C.研究組成員必須建立和理解資源以及資源生命周期的概念

D.研究組成員應(yīng)該對人力進行估計，以免出現(xiàn)人力資源問題

25.新市場的長期預(yù)測功能屬于

A.戰(zhàn)略計劃子系統(tǒng)B.執(zhí)行控制子系統(tǒng)C.管理控制子系統(tǒng)D.高層管理子系統(tǒng)

26.回歸測試是哪一類維護中最常用的方法?()

A.校正性維護B.預(yù)防性維護C.適應(yīng)性維護D.完善性維護

27.對于最終用戶來說，數(shù)據(jù)庫系統(tǒng)的體系結(jié)構(gòu)應(yīng)劃分為

A.外模式、概念模式和內(nèi)模式結(jié)構(gòu)

B.單用戶結(jié)構(gòu)、主從結(jié)構(gòu)和分布式結(jié)構(gòu)

C.模型、模式和視圖

D.關(guān)系結(jié)構(gòu)、網(wǎng)狀結(jié)構(gòu)和層次結(jié)構(gòu)

28.結(jié)構(gòu)化維護與非結(jié)構(gòu)化維護的主要區(qū)別是()。

A.文檔的完整性B.軟件配置的完整性C.軟件是否結(jié)構(gòu)化D.程序的完整性

29.數(shù)據(jù)是信息的符號表示，稱為載體：信息則是數(shù)據(jù)的內(nèi)涵，是數(shù)據(jù)的()。

A.語用說明B.語法解釋C.語義解釋D.用法說明

30.下列數(shù)據(jù)流程圖符號中，表示加工處理的符號是

A.

B.

C.

D.

四、單選題(0題)31.信息系統(tǒng)邏輯模型中包含很多內(nèi)容。Ⅰ、系統(tǒng)總體結(jié)構(gòu)Ⅱ、數(shù)據(jù)流程圖Ⅲ、數(shù)據(jù)字典Ⅳ、E-R圖Ⅴ、過程說明Ⅵ、模塊結(jié)構(gòu)圖上述哪個(些)是信息系統(tǒng)邏輯模型應(yīng)該包含的內(nèi)容?()

A.除了ⅣB.除了ⅤC.除了ⅥD.全部都是

五、單選題(0題)32.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個階段的問題()。

A.微軟公司軟件的設(shè)計階段的失誤

B.微軟公司軟件的實現(xiàn)階段的失誤

C.系統(tǒng)管理員維護階段的失誤

D.最終用戶使用階段的失誤

六、單選題(0題)33.風(fēng)險評估的三個要素()。

A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C.硬件，軟件和人D.資產(chǎn)，威脅和脆弱性

參考答案

1.D

2.C

3.B

4.B信息安全主要有保密性、完整性和可用性三個基本屬性?？捎眯灾感畔⒖梢员皇跈?quán)者訪問并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時，允許授權(quán)用戶或?qū)嶓w使用的特性。

5.B

6.A

7.C

8.B

9.A解析：嚴(yán)格定義的前提有：所有的需求都能預(yù)先定義；修改定義不完備的系統(tǒng)代價昂貴且實施困難；項目參加者之間能夠進行準(zhǔn)確的通信；靜態(tài)描述或圖形模型對應(yīng)用系統(tǒng)的反映是充分的；嚴(yán)格方法的生命周期的各階段都是固有正確的。

10.B

11.人一機人一機

12.ALTERTABLE或ALTERALTERTABLE或ALTER解析：CREATETABLE定義基本表，ALTERTABLE修改基本表，DROPTABLE刪除基本表，CREATEINDEX創(chuàng)建索引，DROPINDEX刪除索引。

13.分配分配解析：與BSP類似，J．Martin仍將一個機構(gòu)建立的產(chǎn)品/服務(wù)以及支持資源的生命周期劃分為計劃、獲得、管理和分配四個階段。

14.不相容數(shù)據(jù)不相容數(shù)據(jù)

15.需求規(guī)格說明書或者系統(tǒng)分析報告需求規(guī)格說明書或者系統(tǒng)分析報告解析：軟件需求說明書是需求分析階段的最后成果，是軟件開發(fā)中的重要文檔之一。軟件需求說明書是作為需求分析的一部分而制定的可交付文檔。說明書把在軟件計劃中確定的軟件范圍展開，制定出完整的信息描述、詳細(xì)的功能說明、恰當(dāng)?shù)臋z驗標(biāo)準(zhǔn)以及其他與要求有關(guān)的數(shù)據(jù)。

16.社會社會解析：基于管理的計算機信息系統(tǒng)開發(fā)涉及到技術(shù)和社會的內(nèi)容。系統(tǒng)開發(fā)的社會性是由于計算機信息系統(tǒng)本質(zhì)上是一種人-機系統(tǒng)。

17.路徑路徑

18.研究報告研究報告解析：寫出BSP研究報告的目的，是為得到管理部門的支持和參與，并向管理部門介紹研究工作做出的判斷，提出建議及通過開發(fā)計劃。

19.程序正確性證明程序正確性證明解析：在軟件測試中，動態(tài)測試和靜態(tài)測試手段只能發(fā)現(xiàn)程序中的錯誤，而不能證明程序中存在錯誤，只有程序正確性證明才可能證明程序的正確。程序的正確性說明是用數(shù)學(xué)的方法來證明程序正確性的方法。

20.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：客戶機/服務(wù)器結(jié)構(gòu)是分布處理系統(tǒng)，以網(wǎng)絡(luò)為基礎(chǔ)。當(dāng)客戶機向服務(wù)器提出對某個信息或數(shù)據(jù)的服務(wù)請求時，即由系統(tǒng)中最適合完成該任務(wù)的服務(wù)器來完成，并將結(jié)果作為服務(wù)器響應(yīng)返回給客戶機。

21.C解析：BSP方法是為企業(yè)信息系統(tǒng)制定總體規(guī)劃，它首先要了解信息系統(tǒng)對管理決策的支持。要滿足這些支持，必須知道一個企業(yè)現(xiàn)有的不同管理層，從而調(diào)查不同管理層的管理活動，從中了解不同特點的信息需求。因此，信息系統(tǒng)對企業(yè)總體規(guī)劃，首先要從戰(zhàn)略計劃層、管理控制層和操作控制層出發(fā)去分析信息需求，而本題的部門管理層不能作為企業(yè)單獨的一個管理層，因為不同的部門是分別包含在以上3個層次中的。

22.B解析：外鍵又稱外關(guān)鍵字、外碼，當(dāng)關(guān)系的某個屬性(或?qū)傩越M)雖然不是該關(guān)系的主鍵或只是主鍵的一部分，但卻是另一個關(guān)系的主鍵時，稱該屬性(或?qū)傩越M)為這個關(guān)系的外來鍵。職工關(guān)系的”部門號”并非職工關(guān)系的主碼，但卻是部門關(guān)系的主碼，所以它是職工關(guān)系的外碼。[考點鏈接]主屬性、主碼、候選碼、元組。

23.D解析：結(jié)構(gòu)化設(shè)計首先強調(diào)軟件的總體結(jié)構(gòu)，其次才是程序的內(nèi)部處理邏輯，即程序結(jié)構(gòu)。詳細(xì)設(shè)計除了對模塊的具體內(nèi)容加以嚴(yán)格說明之外，還必須對某些特定的內(nèi)容進行設(shè)計，具體包括：代碼設(shè)計、輸入/輸出設(shè)計、屏幕設(shè)計、模塊設(shè)計、數(shù)據(jù)存儲設(shè)計和安全設(shè)計等，但其中最重要和最基礎(chǔ)性的工作是代碼設(shè)計。因此，本題的正確答案是D。

24.D解析：在過程定義之前，研究組成員應(yīng)該對人力進行估計，以免出現(xiàn)人力資源問題是無須注意的。

25.A解析：按企業(yè)的活動層次(而不是組織職能)可以將系統(tǒng)劃分為：戰(zhàn)略計劃子系統(tǒng)、管理控制子系統(tǒng)、執(zhí)行控制子系統(tǒng)。新市場的長期預(yù)測功能屬于銷售部門的高層管理需求，即戰(zhàn)略計劃子系統(tǒng)。

26.A解析：回歸測試是校正性維護中最常用的方法。

27.B解析：從數(shù)據(jù)庫管理系統(tǒng)角度來看，數(shù)據(jù)庫系統(tǒng)是一個三級模式結(jié)構(gòu)，但是數(shù)據(jù)庫的這種模式結(jié)構(gòu)對最終用戶和程序員是透明的，他們見到的僅是數(shù)據(jù)庫的外模式和應(yīng)用程序。從最終用戶的角度來看，數(shù)據(jù)庫系統(tǒng)分為單用戶結(jié)構(gòu)、主從式結(jié)構(gòu)、分布式結(jié)構(gòu)、客戶/服務(wù)器結(jié)構(gòu)和并行結(jié)構(gòu)。

28.B解析：結(jié)構(gòu)化維護與非結(jié)構(gòu)化維護的主要區(qū)別是軟件配置的完整性。

29.C解析：數(shù)據(jù)是信息的符號表示，稱為載體；信息則是數(shù)據(jù)的內(nèi)涵，是數(shù)據(jù)的語義解釋。

30.B解析：在數(shù)據(jù)流程圖中．選項A表示外部實體，選項B表示加工處理，選項C表示數(shù)據(jù)流，選項D表示數(shù)據(jù)存儲。

31.C解析：邏輯模型的建立是結(jié)構(gòu)化分析階段的主要任務(wù)。在上述內(nèi)容中：系統(tǒng)總體結(jié)構(gòu)：按照層次結(jié)構(gòu)刻畫了信息系統(tǒng)各子系統(tǒng)是如何劃分的