2022-2023學(xué)年湖北省宜昌市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

2022-2023學(xué)年湖北省宜昌市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.加密密鑰的強(qiáng)度是()。

A.2NB.2N-11C.2N-10D.2N-12

2.第

55

題

描述需求的技術(shù)有很多種。

1．描述性語言Ⅱ．?dāng)?shù)據(jù)字典

Ⅲ．工作模型Ⅳ．圖形模型

以上哪些是屬于嚴(yán)格定義方法所使用的需求描述技術(shù)？（）

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

3.語義攻擊利用的是()。

A.信息內(nèi)容的含義B.病毒對(duì)軟件攻擊C.黑客對(duì)系統(tǒng)攻擊D.黑客和病毒的攻擊

4.美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)屬于以下哪種加密體制

A.雙鑰加密體制B.公鑰加密體制C.非對(duì)稱加密體制D.單鑰加密體制

5.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：()。A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)

6.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問信息及資源的特性是____。

A.完整性B.可用性C.可靠性D.保密性

7.以下關(guān)于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

8.以下關(guān)于對(duì)稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡(jiǎn)單

9.對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于()類控制措施。

A.預(yù)防B.檢測(cè)C.威懾D.修正

10.企業(yè)系統(tǒng)規(guī)劃方法，著重于幫助企業(yè)做出信息系統(tǒng)的______，來滿足近期的和長(zhǎng)期的信息需求。

A.規(guī)劃B.設(shè)計(jì)C.實(shí)施D.校驗(yàn)

二、2.填空題(10題)11.數(shù)據(jù)庫的定義語言(DDL)定義數(shù)據(jù)庫的全局邏輯數(shù)據(jù)結(jié)構(gòu)、局部邏輯數(shù)據(jù)結(jié)構(gòu)和【】。

12.如果系統(tǒng)還要支持高層管理的決策，那么還將涉及到______的建立等特定技術(shù)內(nèi)容。

13.Internet的通信協(xié)議是______。

14.原型化方法不過份強(qiáng)調(diào)系統(tǒng)開發(fā)的階段劃分，也不刻意追求事先完全認(rèn)清信息需求，而是在逐步實(shí)現(xiàn)的過程中完成系統(tǒng)的定義，顯然它使用了這種______技術(shù)克服了傳統(tǒng)生命周期方法事先嚴(yán)格定義需求、缺乏彈性、開發(fā)周期過長(zhǎng)的缺陷，同時(shí)也減小了系統(tǒng)開發(fā)的風(fēng)險(xiǎn)。

15.結(jié)構(gòu)化方法中所涉及的項(xiàng)目管理內(nèi)容包括：資源保證、______、計(jì)劃調(diào)整、審核批準(zhǔn)和費(fèi)用統(tǒng)計(jì)。

16.面向管理的計(jì)算機(jī)信息系統(tǒng)建設(shè)之所以具有社會(huì)性，因?yàn)樗举|(zhì)上是一種【】系統(tǒng)。

17.對(duì)數(shù)據(jù)對(duì)象施加封鎖，可能會(huì)引起活鎖和死鎖。預(yù)防死鎖通常有【】和順序封鎖法兩種方法。

18.系統(tǒng)分析的首要任務(wù)是【】。

19.有一個(gè)學(xué)生關(guān)系，其關(guān)鍵字為學(xué)號(hào)，又有一個(gè)課程關(guān)系，其關(guān)鍵字為課程號(hào)，另有一個(gè)選修關(guān)系，其關(guān)鍵字為學(xué)號(hào)和課程號(hào)的組合，則學(xué)號(hào)和課程號(hào)分別為該關(guān)系的______。

20.數(shù)據(jù)流程圖描述了數(shù)據(jù)運(yùn)動(dòng)狀況，其中的數(shù)據(jù)及其屬性和關(guān)系需由【】來定義。

三、1.選擇題(10題)21.與客戶機(jī)/服務(wù)器體系結(jié)構(gòu)相比，瀏覽器/服務(wù)器體系結(jié)構(gòu)存在著明顯的優(yōu)勢(shì)，其原因是()。

Ⅰ．開放的標(biāo)準(zhǔn)

Ⅱ．開發(fā)和維護(hù)成本較低

Ⅲ．系統(tǒng)組成靈活

Ⅳ．硬件維護(hù)方便

Ⅴ．客戶端消腫

Ⅵ．系統(tǒng)的安全性保障

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅱ、Ⅲ、Ⅳ、ⅥC.Ⅰ、Ⅲ、Ⅳ、VD.全部

22.當(dāng)前，很多系統(tǒng)的需求定義采用的是一種預(yù)先定義的方法，該方法也稱為

A.嚴(yán)格的方法B.順序的方法C.求精的方法D.抽取的方法

23.下面______不是數(shù)據(jù)挖掘的常用方法。

A.關(guān)聯(lián)規(guī)則挖掘B.分類分析C.聚類分析D.結(jié)構(gòu)化開發(fā)

24.數(shù)據(jù)流程圖是用于描述結(jié)構(gòu)化方法中()工作階段的工具。

A.可行性分析B.需求分析C.詳細(xì)設(shè)計(jì)D.程序編碼

25.信息系統(tǒng)是由這樣一些學(xué)科相互滲透而發(fā)展起來的一門邊緣性學(xué)科，這些學(xué)科是______。

A.信息科學(xué)、計(jì)算機(jī)科學(xué)、系統(tǒng)科學(xué)、管理科學(xué)、決策科學(xué)、知識(shí)工程、智能工程

B.信息科學(xué)、系統(tǒng)科學(xué)、管理科學(xué)

C.信息科學(xué)、計(jì)算機(jī)科學(xué)、系統(tǒng)科學(xué)、管理科學(xué)

D.信息科學(xué)、計(jì)算機(jī)科學(xué)、系統(tǒng)科學(xué)、管理科學(xué)、決策科學(xué)

26.系統(tǒng)的定義是在()進(jìn)行的，這種方法稱為原型化方法。

A.從一開始加以預(yù)見的前提下B.根據(jù)用戶的需要C.逐步發(fā)展的過程中D.從一開始加以確定的前提下

27.開發(fā)策略是根據(jù)什么和工作內(nèi)容而采取的行動(dòng)方針和工作方法?

A.工作方法B.工作對(duì)象C.工作效益D.工作目標(biāo)

28.軟件測(cè)試一般是通過設(shè)計(jì)測(cè)試實(shí)例來實(shí)現(xiàn)，它又分為黑箱法和白箱法兩類，經(jīng)驗(yàn)表明，在黑箱測(cè)試可選的多種方法中，往往首先使用的是

A.等價(jià)分類法B.邊界值分析法C.因果圖法D.錯(cuò)誤推斷法

29.結(jié)構(gòu)化生命周期方法將信息系統(tǒng)的開發(fā)過程劃分為5個(gè)階段，即系統(tǒng)規(guī)劃階段、系統(tǒng)分析階段、系統(tǒng)設(shè)計(jì)階段以及

A.系統(tǒng)實(shí)施階段、系統(tǒng)評(píng)價(jià)階段

B.系統(tǒng)運(yùn)行階段、系統(tǒng)評(píng)價(jià)和維護(hù)階段

C.系統(tǒng)實(shí)施階段、系統(tǒng)維護(hù)階段

D.系統(tǒng)實(shí)施階段、系統(tǒng)運(yùn)行和維護(hù)階段

30.美國(guó)國(guó)防部安全標(biāo)準(zhǔn)定義了4個(gè)安全級(jí)別，其中最高安全級(jí)提供了最全面的安全支持，它是()。

A.A級(jí)B.B級(jí)C.C級(jí)D.D級(jí)

四、單選題(0題)31.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭(zhēng)的軍人身份確認(rèn)()

A.難B.易C.難說

五、單選題(0題)32.對(duì)企業(yè)制定的政策，在系統(tǒng)需求定義中屬于下列哪方面的內(nèi)容?

A.約束B.控制/審計(jì)/保密C.數(shù)據(jù)元素D.性能/可靠性

六、單選題(0題)33.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠(yuǎn)程登錄

參考答案

1.A

2.C使用預(yù)先定義技術(shù)時(shí)，主要的通信工具是定義報(bào)告，包括工作報(bào)告和最終報(bào)告體的形式因各自的技術(shù)而有所不同，但它們的作用是相似的。敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點(diǎn)是它們都是被動(dòng)的通信工具和靜止的通信丁二具，因而無法體現(xiàn)所建議的應(yīng)用系統(tǒng)的動(dòng)態(tài)特性。而要求用戶根據(jù)一些靜態(tài)的信息和靜止的畫面來認(rèn)可系統(tǒng)似乎近于苛求。所以，工作模型不屬于嚴(yán)格定義方法中使用的需求描述工具。

3.A

4.D解析：現(xiàn)有的加密體制可分為兩種：?jiǎn)舞€加密體制，也稱為私鑰或?qū)ΨQ加密體制，典型代表是美國(guó)的DES；雙鑰加密體制，或稱為公鑰或非對(duì)稱加密體制，其典型代表是RSA體制。

5.A

6.B信息安全主要有保密性、完整性和可用性三個(gè)基本屬性。可用性指信息可以被授權(quán)者訪問并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性。

7.B

8.C

9.B

10.A解析：企業(yè)系統(tǒng)規(guī)劃方法，是由IBM公司研制的指導(dǎo)企業(yè)信息系統(tǒng)規(guī)劃的方法，雖然研制于20世紀(jì)70年代，但至今仍有指導(dǎo)意義，它著重于幫助企業(yè)做出信息系統(tǒng)的規(guī)劃，來滿足近期的和長(zhǎng)期的信息需求。

11.存儲(chǔ)結(jié)構(gòu)/內(nèi)模式/物理存儲(chǔ)結(jié)構(gòu)存儲(chǔ)結(jié)構(gòu)/內(nèi)模式/物理存儲(chǔ)結(jié)構(gòu)解析：數(shù)據(jù)庫的定義語言(DDL)定義數(shù)據(jù)庫的全局邏輯數(shù)據(jù)結(jié)構(gòu)、局部邏輯數(shù)據(jù)結(jié)構(gòu)和存儲(chǔ)結(jié)構(gòu)/內(nèi)模式/物理存儲(chǔ)結(jié)構(gòu)。

12.決策模型決策模型解析：管理信息系統(tǒng)是使企業(yè)管理處于最佳狀態(tài)和模式形成的管理模型的計(jì)算機(jī)化。要支持高層管理的決策，還需要涉及到?jīng)Q策支持系統(tǒng)的建立的問題。

13.TCP/IP

14.動(dòng)態(tài)定義動(dòng)態(tài)定義

15.進(jìn)度控制進(jìn)度控制

16.人-機(jī)人-機(jī)解析：面向管理的計(jì)算機(jī)信息系統(tǒng)建設(shè)之所以具有社會(huì)性的一面，是因?yàn)樗举|(zhì)上是一種人—機(jī)系統(tǒng)。

17.一次封鎖法一次封鎖法解析：預(yù)防死鎖有一次封鎖法、順序封鎖法：一次封鎖法要求每個(gè)事務(wù)必須一次將所有要使用的數(shù)據(jù)全部加鎖，否則就不能繼續(xù)執(zhí)行；順序封鎖法是預(yù)先對(duì)數(shù)據(jù)對(duì)象規(guī)定一個(gè)封鎖順序，所有事務(wù)都按這個(gè)順序?qū)嵭蟹怄i。

18.識(shí)別用戶要求識(shí)別用戶要求解析：系統(tǒng)分析的任務(wù)是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對(duì)新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。

19.控制控制解析：在關(guān)系型數(shù)據(jù)庫中，由幾個(gè)關(guān)鍵字組合成的關(guān)鍵字，則參與組合的關(guān)鍵字稱為該關(guān)系的外關(guān)鍵字。

20.數(shù)據(jù)字典數(shù)據(jù)字典解析：數(shù)據(jù)字典是對(duì)數(shù)據(jù)定義的信息的集合，是對(duì)數(shù)據(jù)流程圖中包含的所有元素的定義集合。數(shù)據(jù)流程圖和數(shù)據(jù)字典是構(gòu)成信息系統(tǒng)邏輯模型的兩個(gè)最重要的組成要素，二者缺一不可。

21.D

22.A解析：當(dāng)前，較多的部門采用的需求定義方法是一種嚴(yán)格的或者稱為預(yù)先定義的方法。從概念上講，一個(gè)負(fù)責(zé)定義的小組試圖全面徹底地預(yù)先指出對(duì)應(yīng)用來說是合理的業(yè)務(wù)需求，并期待用戶進(jìn)行審查、評(píng)價(jià)、認(rèn)可，并在此基礎(chǔ)上順利地開展工作。但是這一切都是在尚無使用經(jīng)驗(yàn)的情況下進(jìn)行的，而提出的建議又是以圖形或描述性的文字形式表達(dá)的。

23.D解析：常用數(shù)據(jù)挖掘方法有：關(guān)聯(lián)規(guī)則挖掘、分類分析和聚類分析。結(jié)構(gòu)化開發(fā)方法是一種信息系統(tǒng)開發(fā)的方法，并不是數(shù)據(jù)挖掘的常用方法。

24.B

25.A解析：信息系統(tǒng)是信息科學(xué)、計(jì)算機(jī)科學(xué)、系統(tǒng)科學(xué)、管理科學(xué)、決策科學(xué)、知識(shí)工程、智能工程等學(xué)科相互滲透而發(fā)展起來的一門邊緣性學(xué)科。它信息處理的內(nèi)在規(guī)律及其使用計(jì)算機(jī)等現(xiàn)代化工具做形式化表達(dá)并完成信息處理的規(guī)律。

26.C解析：原型化方法是指系統(tǒng)的定義是在逐步發(fā)展的過程中進(jìn)行的。相關(guān)知識(shí)點(diǎn)：在開發(fā)過程中提高生產(chǎn)率很大程度上依賴于解決需求定義問題，如果用戶需要沒有分析清楚，系統(tǒng)提供的服務(wù)將會(huì)受到很大限制，如此就談不上應(yīng)用好的設(shè)計(jì)、測(cè)試、復(fù)審等技術(shù)以及它們給系統(tǒng)開發(fā)帶來的效益。需要定義的一種變通的方法是獲得一組基本的需求后，快速地加以“實(shí)現(xiàn)”，隨著用戶或者開發(fā)人員對(duì)系統(tǒng)理解的加深而不斷地對(duì)這些需求進(jìn)行補(bǔ)充和細(xì)化，系統(tǒng)的定義是在逐步發(fā)展的過程中進(jìn)行的，而不是從一開始就加以預(yù)見一切，這就是原型化方法。因此，可以認(rèn)為原型化方法是確定需求的策略，對(duì)用戶的需求進(jìn)行抽取、描述和求精。它快速地跌代并建立最終系統(tǒng)的工作模型，它對(duì)問題的定義采用啟發(fā)的方式，并由用戶做出響應(yīng)，是一種動(dòng)態(tài)定義技術(shù)。

27.B解析：開發(fā)策略是根據(jù)工作對(duì)象和：工作內(nèi)容而采取的行動(dòng)方針和工作方法。制定正確的策略是保證達(dá)到既定目標(biāo)的、必要的、具有戰(zhàn)略意義的措施。

28.B解析：黑箱測(cè)試分為等價(jià)分類法、邊緣值分析法、因果圖法、錯(cuò)誤推測(cè)法。實(shí)踐證明，程序往往在處理邊緣情況時(shí)出錯(cuò)，因而檢查邊緣情況的測(cè)試實(shí)例差錯(cuò)率較高，往往首先使用這種方法。必要時(shí)，使用等價(jià)分類法和錯(cuò)誤推測(cè)法補(bǔ)充測(cè)試，然后對(duì)照程序的邏輯，根據(jù)程序可靠性要求采用不同的邏輯覆蓋標(biāo)準(zhǔn)。

29.D解析：結(jié)構(gòu)化生命周期方法將信息系統(tǒng)的開發(fā)過程劃分為5個(gè)首尾相連的階段，即系統(tǒng)規(guī)劃階段、系統(tǒng)分析階段、系統(tǒng)設(shè)計(jì)階段，系統(tǒng)實(shí)施階段、系統(tǒng)運(yùn)行和維護(hù)階段。一般稱這5個(gè)階段為信息系統(tǒng)開發(fā)的生命周期。

30.A解析：美國(guó)國(guó)防部在1985年正式頒布了《DoD可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)》。在這個(gè)標(biāo)準(zhǔn)中，對(duì)于計(jì)算機(jī)系統(tǒng)的安全等級(jí)做了七級(jí)劃分：D，C1，C2，B1，B2，B3，A。其中D級(jí)為最小保護(hù)，幾乎沒有專門的機(jī)制進(jìn)行安全性保護(hù)。在以后的各級(jí)中，逐漸加強(qiáng)對(duì)用戶訪問權(quán)限的控制。

31.A

32.A解析：需求的內(nèi)容包括：

①約束。業(yè)務(wù)環(huán)境對(duì)應(yīng)用系統(tǒng)施加的某些限制，即預(yù)先已確定的接口和像政府這樣非公司實(shí)體的政策。

②系統(tǒng)輸出。每個(gè)系統(tǒng)輸出