備考2023年甘肅省武威市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)

備考2023年甘肅省武威市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

2.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

3.云計算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

4.一個大型信息系統(tǒng)的設(shè)計是由多方面的需求和多方面的技術(shù)所組成，下面不屬于系統(tǒng)設(shè)計報告內(nèi)容的是

A.應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫設(shè)計B.系統(tǒng)運行環(huán)境和軟硬件平臺設(shè)計C.技術(shù)和目標(biāo)設(shè)計D.系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計

5.對日志數(shù)據(jù)進行審計檢查，屬于()類控制措施。

A.預(yù)防B.檢測C.威懾D.修正

6.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭的軍人身份確認(rèn)()

A.難B.易C.難說

7.GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個TCSEC是()國家標(biāo)準(zhǔn)。

A.英國B.意大利C.美國D.俄羅斯

8.以下關(guān)于非對稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

9.計算機系統(tǒng)中的資源管理者是

A.語言處理程序B.數(shù)據(jù)庫管理系統(tǒng)C.操作系統(tǒng)D.服務(wù)性程序

10.若一組模塊都訪問同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則這些模塊之間的耦合類型為()

A.內(nèi)容耦合B.公共耦合C.外部耦合D.數(shù)據(jù)耦合

二、2.填空題(10題)11.面向管理的計算機信息系統(tǒng)建設(shè)之所以具有社會性，因為它本質(zhì)上是一種【】系統(tǒng)。

12.完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴和______。

13.系統(tǒng)分析的首要任務(wù)是【】。

14.從歷史的發(fā)展來看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

15.分散管理的數(shù)據(jù)主要特性是數(shù)據(jù)在【】產(chǎn)生和使用。

16.定義企業(yè)過程和定義【】是進行BSP研究的重要內(nèi)容。

17.原型化并不是孤立出現(xiàn)的事件，它是一個很活躍的過程，受控于項目管理。項目管理的功能包括五個方面：質(zhì)量、資源、成本、時間和【】。

18.BSP方法中，劃分子系統(tǒng)、檢查遺漏的過程和數(shù)據(jù)以及表達過程與數(shù)據(jù)的關(guān)系的圖形工具是【】。

19.從關(guān)系規(guī)范化理論的角度講，一個只滿足1NF的關(guān)系可能存在的四方面問題是：數(shù)據(jù)冗余度大、修改異常、插入異常和【】。

20.在BSP方法中，支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為【】。

三、1.選擇題(10題)21.J.Martin指出，一個企業(yè)可能有幾十個甚至幾百個業(yè)務(wù)過程。在確定職能范圍和業(yè)務(wù)過程中，對系統(tǒng)適應(yīng)性至關(guān)重要的是()。

A.企業(yè)基本職能和業(yè)務(wù)的描述簡明

B.企業(yè)基本職能和業(yè)務(wù)獨立于企業(yè)機構(gòu)

C.現(xiàn)行機構(gòu)與業(yè)務(wù)活動的關(guān)系明確

D.企業(yè)過程的劃分，合并明確

22.自頂向下規(guī)劃的目標(biāo)是達到信息的一致性，即保證下列哪些內(nèi)容的一致?

Ⅰ．?dāng)?shù)據(jù)字段定義

Ⅱ．?dāng)?shù)據(jù)結(jié)構(gòu)

Ⅲ．更新時間

Ⅳ．更新規(guī)劃

Ⅳ．?dāng)?shù)據(jù)記錄

A.Ⅰ和ⅡB.Ⅰ，Ⅱ和ⅢC.Ⅰ，Ⅲ和ⅤD.全部

23.原型法的需求定義有許多屬性，下列哪種屬性可驗證需求?

A.一致的B.完備的C.可測試的D.可維護的

24.J．Martin認(rèn)為使用結(jié)構(gòu)化設(shè)計和分析來提高數(shù)據(jù)處理生產(chǎn)率的做法收效甚微，因為哪些因素影響其效果?

Ⅰ．應(yīng)用的微小變化，可能導(dǎo)致程序的系列變化

Ⅱ．?dāng)?shù)據(jù)格式的不一致，導(dǎo)致數(shù)據(jù)共享性差

Ⅲ．沒用高級數(shù)據(jù)庫語言，沒有良好的數(shù)據(jù)庫設(shè)計

Ⅳ．企業(yè)的應(yīng)用程序中存在著許多重復(fù)的邏輯結(jié)構(gòu)

A.Ⅰ和ⅣB.Ⅱ和ⅢC.ⅢD.全部

25.BSP強調(diào)向管理人員進行調(diào)查，因為管理部門對系統(tǒng)的要求是BSP方法的出發(fā)點，下列()是調(diào)查的目的。

Ⅰ．核實已有材料

Ⅱ．了解企業(yè)發(fā)展方向

Ⅲ．確定存在的問題

Ⅳ．尋找解決問題的方法

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、ⅢD.全部

26.在下面關(guān)于函數(shù)依賴的敘述中，不正確的是()。

A.若X→Y，X→Z，則X→YZ

B.若XY→Z，則X→Z，Y→Z

C.若X→Y，WY→Z，則XW→Z

D.若X→Y，則XZ→YZ

27.在程序設(shè)計過程中要為程序調(diào)試做好準(zhǔn)備主要體現(xiàn)在以下幾個方面______。

A.采用模塊化、結(jié)構(gòu)化、設(shè)計方法、設(shè)計程序

B.編寫程序時要為調(diào)試提供足夠的靈活性

C.根據(jù)程序調(diào)試的需要，選擇并安排適當(dāng)?shù)闹虚g結(jié)果輸出和必要的“斷點”

D.以上全是

28.利用原型化方法開發(fā)系統(tǒng)時，最終產(chǎn)品是()。

A.丟棄型B.研究型C.試驗型D.進化型

29.建立原型的目的不同，實現(xiàn)原型的途徑也有所不同，指出下列不正確的類型

A.用于驗證軟件需求的原型B.垂直原型C.用于驗證設(shè)計方案的原型D.用于演示進出目標(biāo)系統(tǒng)的原型

30.企業(yè)制定信息系統(tǒng)總體規(guī)劃的主要作用是不

A.減少系統(tǒng)開發(fā)的費用B.提高系統(tǒng)開發(fā)的速度C.避免子系統(tǒng)之間的矛盾和協(xié)調(diào)D.便于領(lǐng)導(dǎo)的參與和監(jiān)督

四、單選題(0題)31.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴(yán)重?fù)p害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進行自主保護，信息安全監(jiān)管職能部門對其進行強制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護的____。

A.強制保護級B.監(jiān)督保護級C.指導(dǎo)保護級D.自主保護級

五、單選題(0題)32.以下關(guān)于非對稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

六、單選題(0題)33.廣義地說，信息戰(zhàn)是指敵對雙方為達成各自的國家戰(zhàn)略目標(biāo)，為奪取()在等各個領(lǐng)域的信息優(yōu)勢，運用信息和信息技術(shù)手段而展開的信息斗爭

A.政治、經(jīng)濟、國防、領(lǐng)土、文化、外交

B.政治、經(jīng)濟、軍事、科技、文化、外交

C.網(wǎng)絡(luò)、經(jīng)濟、信息、科技、文化、外交

參考答案

1.B

2.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

3.C

4.C\r\n系統(tǒng)設(shè)計報告應(yīng)該由三方面內(nèi)容所組成：①應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫設(shè)計。②系統(tǒng)運行環(huán)境和軟硬件平臺設(shè)計。③系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計。第一部分的相關(guān)技術(shù)和內(nèi)容一般是詳細(xì)地包含在軟件工程技術(shù)和數(shù)據(jù)庫設(shè)計技術(shù)的相關(guān)材料中；第二部分的相關(guān)技術(shù)和內(nèi)容一般是詳細(xì)地包含在計算機系統(tǒng)配置和性能評價技術(shù)相關(guān)材料中；第三部分技術(shù)無疑的是包含在有關(guān)網(wǎng)絡(luò)技術(shù)中的。他們設(shè)計的主要依據(jù)都應(yīng)該是信息系統(tǒng)所應(yīng)提供的功能和性能需求。

5.B

6.A

7.C

8.B

9.C解析：操作系統(tǒng)是指一些能有效地組織和管理計算機軟硬件資源，合理規(guī)劃計算機工作流程，控制程序執(zhí)行，并向用戶提供友好界面和各種服務(wù)功能，使用戶能更靈活、有效地使用和維護計算機，保證計算機系統(tǒng)高效運行的程序模塊的集合。它是現(xiàn)代計算機系統(tǒng)中系統(tǒng)軟件的核心，其性能很大程度上決定了整個計算機工作的優(yōu)劣。操作系統(tǒng)的兩個重要作用：管理系統(tǒng)中的各種資源、為用戶提供良好的界面。所以，計算機系統(tǒng)中的資源管理者是操作系統(tǒng)。

10.B解析：耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強弱取決于模塊間接口的復(fù)雜程度，進入或訪問一個模塊的點及通過接口的數(shù)據(jù)。耦合的類型按模塊之間的耦合度由高到低排列有：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標(biāo)記耦合、數(shù)據(jù)耦合和非直接耦合。其中，若一組模塊都訪問同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則稱為公共耦合。

11.人-機人-機解析：面向管理的計算機信息系統(tǒng)建設(shè)之所以具有社會性的一面，是因為它本質(zhì)上是一種人—機系統(tǒng)。

12.訪問控制訪問控制解析：一個功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供基本的安全服務(wù)功能：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴、訪問控制等。

13.識別用戶要求識別用戶要求解析：系統(tǒng)分析的任務(wù)是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。

14.自頂向下自頂向下解析：早期的分析、設(shè)計和開發(fā)方法基本是遵循“自下而上”的分析和設(shè)計方法，隨著信息系統(tǒng)規(guī)模擴大，出現(xiàn)了“自頂向下”的系統(tǒng)分析、設(shè)計和開發(fā)方法。

15.特定地區(qū)特定地區(qū)解析：分散管理的數(shù)據(jù)主要特征是數(shù)據(jù)在特定地區(qū)產(chǎn)生和使用，而在其他地區(qū)很少或者根本不使用，由于數(shù)據(jù)的這些特性必然導(dǎo)致數(shù)據(jù)的分散管理方式的產(chǎn)生。

16.數(shù)據(jù)庫數(shù)據(jù)庫解析：定義企業(yè)過程和定義數(shù)據(jù)庫是進行BSP研究的重要內(nèi)容。

17.技術(shù)技術(shù)

18.U/C矩陣U/C矩陣解析：BSP法中，劃分子系統(tǒng)、檢查遺漏的過程和數(shù)據(jù)以及表達過程與數(shù)據(jù)的關(guān)系的圖形工具是U/C矩陣。在U/C矩陣中，行表示數(shù)據(jù)類，列表示過程，并以字母C和U表示過程對數(shù)據(jù)類的產(chǎn)生和使用。

19.刪除異常刪除異常解析：關(guān)系數(shù)據(jù)庫的規(guī)范理論是指導(dǎo)數(shù)據(jù)庫設(shè)計的理論指南。即將一組數(shù)據(jù)存放到關(guān)系數(shù)據(jù)庫中去，應(yīng)設(shè)計什么樣的關(guān)系模式，使得數(shù)據(jù)沒有冗余、便于存取；數(shù)據(jù)分離時，保證數(shù)據(jù)，不丟失和原有的依賴關(guān)系。一個不合理的關(guān)系模式可能會造成以下操作上：的問題：數(shù)據(jù)冗余、更新異常，插入異常和刪除異常。

20.數(shù)據(jù)類數(shù)據(jù)類解析：數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，即數(shù)據(jù)按邏輯相關(guān)性歸成類，這樣有助于企業(yè)的數(shù)據(jù)庫的長期開發(fā)。

21.B

22.D解析：自頂向下規(guī)劃的重要目標(biāo)是達到信息的一致性，如應(yīng)保證在數(shù)據(jù)字段定義、結(jié)構(gòu)、記錄和結(jié)構(gòu)，更新時間、更新的規(guī)劃等方面的一致。

23.C解析：“一致的”表示需求之間沒有邏輯上的矛盾，“完備的”要求所有需求都必須加上適當(dāng)?shù)恼f明，“可維護的”表示文檔的組織可靈活修改、易讀，“可測試的”要求需求必須能夠驗證，所以選項C正確。

24.D解析：數(shù)據(jù)處理生產(chǎn)率低的主要原因是不明顯的，而且不可能通過對某一過程結(jié)構(gòu)的改變予以糾正。主要包括下列因素：應(yīng)用的微小變化，可能導(dǎo)致程序的系列變化；數(shù)據(jù)格式的不一致，導(dǎo)致數(shù)據(jù)共享性差；沒用高級數(shù)據(jù)庫語言，沒有良好的數(shù)據(jù)庫設(shè)計；企業(yè)的應(yīng)用程序中存在著許多重復(fù)的邏輯結(jié)構(gòu)等。

25.D

26.B

27.D解析：程序調(diào)試在整個程序設(shè)計過程中占有很大的比重，因此，在程序設(shè)計一開始就應(yīng)該考慮到程序調(diào)試的一些措施，為程序調(diào)試創(chuàng)造必要的條件。

28.D解析：原型化方法在分析階段提取和分析用戶的需