【備考2023年】江蘇省蘇州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

【備考2023年】江蘇省蘇州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.BSP的過程分類中，下列哪個(gè)過程屬于支持性資源類?

A.經(jīng)濟(jì)預(yù)測(cè)B.運(yùn)輸C.銀行業(yè)務(wù)D.能力計(jì)劃

2.1996年上海某尋呼臺(tái)發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無(wú)罪釋放"是因?yàn)?)。

A.證據(jù)不足B.沒有造成破壞C.法律不健全

3.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的____的安全。

A.計(jì)算機(jī)B.計(jì)算機(jī)軟件系統(tǒng)C.計(jì)算機(jī)信息系統(tǒng)D.計(jì)算機(jī)操作人員

4.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對(duì)稱密鑰加密B.非對(duì)稱密鑰加密

5.對(duì)稱密鑰密碼體制的主要缺點(diǎn)是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

6.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

7.關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是()。

A.入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來(lái)源

C.入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無(wú)法檢查加密的數(shù)據(jù)流

8.下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問

D.對(duì)計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

9.模塊內(nèi)一個(gè)判斷影響的所有模決的集合稱為模塊()

A.控制域B.作用域C.寬度D.接口

10.關(guān)于安全審計(jì)目的描述錯(cuò)誤的是()。

A.識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊

B.記錄用戶活動(dòng)和系統(tǒng)管理

C.將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體

D.實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng)

二、2.填空題(10題)11.客戶機(jī)/服務(wù)器結(jié)構(gòu)是一種基于【】的分布式處理系統(tǒng)。

12.設(shè)關(guān)系R和S的屬性個(gè)數(shù)分別為r個(gè)和s個(gè)，其中兩個(gè)關(guān)系只有一個(gè)相同的屬性，那么R

S操作結(jié)果的屬性個(gè)數(shù)為【】。

13.主題數(shù)據(jù)庫(kù)設(shè)計(jì)的目的是【】。

14.BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)與【】分離，使新的系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。

15.對(duì)象是軟件系統(tǒng)中用來(lái)描述客觀事物的一個(gè)實(shí)體，它是構(gòu)成系統(tǒng)的【】。

16.定義企業(yè)過程的三類主要資源是【】、計(jì)劃和控制資源和支持性資源。

17.在關(guān)系模型中，若屬性A是關(guān)系R的主碼，則在R的任何元組中，屬性A的取值都不允許為空，這種約束稱為【】規(guī)則。

18.系統(tǒng)規(guī)劃主要任務(wù)是制定MIS的______、確定組織的主要信息需求和制定系統(tǒng)建設(shè)的資源分配計(jì)劃。

19.信息系統(tǒng)開發(fā)的項(xiàng)目控制除了包括資源保證、進(jìn)度控制、計(jì)劃調(diào)整、審核批準(zhǔn)等以外，還應(yīng)有【】統(tǒng)計(jì)。

20.信息安全中對(duì)文件的保護(hù)和保密是一項(xiàng)重要的工作，其中保護(hù)是為了防止誤操作而對(duì)文件造成破壞，保密措施是為了防止______的用戶對(duì)文件進(jìn)行訪問。

三、1.選擇題(10題)21.可將維護(hù)階段的任務(wù)分為三部分：理解現(xiàn)有系統(tǒng)、修改現(xiàn)有系統(tǒng)和

A.回歸測(cè)試B.組織維護(hù)復(fù)審C.修改現(xiàn)有文檔D.重新確認(rèn)修改部分

22.在軟件工程中，高質(zhì)量的文檔標(biāo)準(zhǔn)是完整性、一致性和______。

A.統(tǒng)一性B.安全性C.無(wú)二義性D.組合性

23.數(shù)據(jù)字典應(yīng)該包括在以下哪個(gè)軟件文檔中?

A.可行性分析報(bào)告B.軟件需求規(guī)格說(shuō)明書C.數(shù)據(jù)庫(kù)設(shè)計(jì)說(shuō)明書D.用戶手冊(cè)

24.BSP方法的產(chǎn)品/服務(wù)過程的定義分4個(gè)步驟，為尋找公共過程必須進(jìn)行分組考慮。下列哪個(gè)包含此類工作?

A.識(shí)別企業(yè)的產(chǎn)品/服務(wù)B.按產(chǎn)品/服務(wù)生命周期的各個(gè)階段識(shí)別過程C.畫出產(chǎn)品/服務(wù)總流程圖D.寫出每一過程的說(shuō)明

25.下列SQL語(yǔ)句中，修改表結(jié)構(gòu)的是（）。

A.ALTERB.CREATEC.INSERTD.UPDATE

26.程序內(nèi)部的各個(gè)部分之間存在的聯(lián)系，用結(jié)構(gòu)圖表達(dá)時(shí)，最關(guān)心的是模塊的內(nèi)聚性和______。

A.一致性B.耦合性C.獨(dú)立性D.有效性

27.戰(zhàn)略數(shù)據(jù)規(guī)劃方法將產(chǎn)品、服務(wù)及資源的生命周期劃分為有序的四個(gè)階段，其第一個(gè)階段應(yīng)該是()。

A.獲得B.計(jì)劃C.管理D.終結(jié)

28.用戶A通過計(jì)算機(jī)網(wǎng)絡(luò)向用戶B發(fā)消息，表示自己同意簽訂某個(gè)合同，隨后用戶A反悔，不承認(rèn)自己發(fā)過該條消息。為了防止這種情況發(fā)生，應(yīng)采用()。

A.數(shù)字簽名技術(shù)B.消息認(rèn)證技術(shù)C.數(shù)據(jù)加密技術(shù)D.身份認(rèn)證技術(shù)

29.在原型法開發(fā)的自封閉式工作環(huán)境中，下列哪項(xiàng)不是必須具備的?

A.交互終端B.批量打印終端C.專門演示室D.軟件文檔

30.系統(tǒng)流程圖中，符號(hào)

表示

A.處理B.判斷C.文件D.起點(diǎn)

四、單選題(0題)31.數(shù)字證書上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

五、單選題(0題)32.信息系統(tǒng)邏輯模型中包含很多內(nèi)容。Ⅰ、系統(tǒng)總體結(jié)構(gòu)Ⅱ、數(shù)據(jù)流程圖Ⅲ、數(shù)據(jù)字典Ⅳ、E-R圖Ⅴ、過程說(shuō)明Ⅵ、模塊結(jié)構(gòu)圖上述哪個(gè)(些)是信息系統(tǒng)邏輯模型應(yīng)該包含的內(nèi)容?()

A.除了ⅣB.除了ⅤC.除了ⅥD.全部都是

六、單選題(0題)33.下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是____。

A.潛伏性B.傳染性C.免疫性D.破壞性

參考答案

1.C解析：在BSP的過程分類中，經(jīng)濟(jì)預(yù)測(cè)，能力計(jì)劃屬于計(jì)劃和控制過程，運(yùn)輸屬于產(chǎn)品服務(wù)過程，而銀行業(yè)務(wù)屬于支持資源過程。

2.C

3.C

4.B

5.B

6.C

7.A

8.D

9.A解析：模塊的控制域是整個(gè)模塊本身以及所有直接或間接從屬于它的模塊，的集合。寬度是軟件結(jié)構(gòu)內(nèi)同一個(gè)層次上的模塊總數(shù)的最大位，寬度越大，系統(tǒng)越復(fù)雜。對(duì)寬度影響最大的是模塊的扇出。模塊間接口的復(fù)雜程度，影響模塊耦合的強(qiáng)弱。

10.D

11.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：客戶機(jī)/服務(wù)器結(jié)構(gòu)是分布處理系統(tǒng)，以網(wǎng)絡(luò)為基礎(chǔ)。當(dāng)客戶機(jī)向服務(wù)器提出對(duì)某個(gè)信息或數(shù)據(jù)的服務(wù)請(qǐng)求時(shí)，即由系統(tǒng)中最適合完成該任務(wù)的服務(wù)器來(lái)完成，并將結(jié)果作為服務(wù)器響應(yīng)返回給客戶機(jī)。

12.r+s-1r+s-1解析：構(gòu)成自然連接的3個(gè)基本運(yùn)算是笛卡兒積、選擇和投影。如果關(guān)系R和S的屬性個(gè)數(shù)分別為r個(gè)和s個(gè)，則R×S的屬性個(gè)數(shù)為r+s；若兩個(gè)關(guān)系只有一個(gè)相同的屬性，則投影后會(huì)去掉一個(gè)重復(fù)列，所以R和S自然連接的結(jié)果的屬性個(gè)數(shù)為r+s-1。

13.加速應(yīng)用項(xiàng)目的開發(fā)加速應(yīng)用項(xiàng)目的開發(fā)解析：主題數(shù)據(jù)庫(kù)設(shè)計(jì)的目的是為了加速應(yīng)用項(xiàng)目的開發(fā)。

14.企業(yè)的組織結(jié)構(gòu)企業(yè)的組織結(jié)構(gòu)解析：BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)與企業(yè)的組織機(jī)構(gòu)分離，使新的系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。在一個(gè)發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門的應(yīng)變能力，應(yīng)當(dāng)有能力在企業(yè)的長(zhǎng)期的組織機(jī)構(gòu)和管理體制的變化中發(fā)展自己，而不受到大的沖擊。

15.基本單元基本單元

16.產(chǎn)品/服務(wù)資源產(chǎn)品/服務(wù)資源解析：定義企業(yè)過程的三類主要資源是產(chǎn)品/服務(wù)資源、計(jì)劃和控制資源和支持性資源。

17.實(shí)體完整性實(shí)體完整性解析：實(shí)體完整性規(guī)則規(guī)定，關(guān)系的所有主屬性都不能取空值，而不僅是主碼整體不能取空值。

18.發(fā)展戰(zhàn)略發(fā)展戰(zhàn)略解析：企業(yè)系統(tǒng)規(guī)劃著重于幫助企業(yè)做出信息系統(tǒng)的發(fā)展戰(zhàn)略，來(lái)滿足其近期的和長(zhǎng)期的信息需求，確定企業(yè)的信息需求，制定系統(tǒng)開發(fā)的資源分配。

19.費(fèi)用統(tǒng)計(jì)費(fèi)用統(tǒng)計(jì)解析：項(xiàng)目控制是保證工程在一定資源情況下能如期完成的技術(shù)手段，項(xiàng)目控制所涉及的因素一般包括資源保證、進(jìn)度控制、計(jì)劃調(diào)整、審核批準(zhǔn)和費(fèi)用統(tǒng)計(jì)。

20.未授權(quán)或非法未授權(quán)或非法

21.D解析：本題考查軟件維護(hù)的知識(shí)點(diǎn)。軟件維護(hù)是指系統(tǒng)交付使用以后對(duì)它所做的改變，也是軟件生命周期中最后一個(gè)階段。可將維護(hù)階段的任務(wù)執(zhí)行分為3部分：理解現(xiàn)有系統(tǒng)(理解系統(tǒng)的功能、程序內(nèi)部結(jié)構(gòu)和程序操作要求)、修改現(xiàn)有系統(tǒng)、重新確認(rèn)修改部分。選項(xiàng)D符合題意。

22.C解析：在軟件工程中，高質(zhì)量的文檔標(biāo)準(zhǔn)是完整性、一致性和無(wú)二義性。

23.B解析：數(shù)據(jù)字典和數(shù)據(jù)流程圖構(gòu)成了系統(tǒng)的邏輯模型，邏輯模型是在需求分析階段建立的，該階段產(chǎn)生的文檔是軟件需求規(guī)格說(shuō)明書，所以數(shù)據(jù)字典應(yīng)該包括在軟件需求規(guī)格說(shuō)明書中。

24.A解析：BSP方法的產(chǎn)品/服務(wù)過程的定義分4個(gè)步驟，在第一個(gè)步驟識(shí)別企業(yè)的產(chǎn)品/服務(wù)中，對(duì)生產(chǎn)企業(yè)產(chǎn)品/服務(wù)過程的識(shí)別是易于明確的，但對(duì)于有多組或一系列產(chǎn)品和服務(wù)的情況則較為復(fù)雜，由于產(chǎn)品、服務(wù)的多樣化，以至于難以有公共的過程，此時(shí)在過程識(shí)別之前必須進(jìn)行分組考慮。當(dāng)所有過程被識(shí)別后，再尋找可能有的公共信息需求的過程。而對(duì)于公共機(jī)構(gòu)和一些服務(wù)組織，先弄清它們的目標(biāo)將有助于更好地說(shuō)明產(chǎn)品或服務(wù)。

25.A暫無(wú)解析，請(qǐng)參考用戶分享筆記

26.B解析：模塊的聯(lián)系，分兩種情況討論：內(nèi)聚性和耦合性，它們都是模塊獨(dú)立性度量的標(biāo)準(zhǔn)。

27.B解析：本題考查產(chǎn)品/服務(wù)的生命周期劃分。產(chǎn)品/服務(wù)和其他支持性資源的生命周期可以分為4個(gè)階段。

?第一階段：計(jì)劃。決定需要多少產(chǎn)品和資源，

獲取它們的計(jì)劃，以及執(zhí)行計(jì)劃要求的度量和控制。

?第二階段：獲得。開發(fā)一種產(chǎn)品或一項(xiàng)服務(wù)，或者去獲得開發(fā)中所需要的資源。

?第三階段：管理。組織、加工、修改或維護(hù)那些支持性資源，對(duì)產(chǎn)品/服務(wù)進(jìn)行存儲(chǔ)。

?第四階段：分配。意味著中止企業(yè)對(duì)產(chǎn)品或服務(wù)的職責(zé)，且標(biāo)志著資源使用的結(jié)束。故本題選擇B。

28.A解析：數(shù)字簽名是一種基于公開密鑰技術(shù)的確認(rèn)方法。我們希望在收到對(duì)方的信息時(shí)，也能像傳統(tǒng)商務(wù)一樣收到對(duì)方的簽名，通過簽名來(lái)確認(rèn)對(duì)方的身份。此時(shí)，利用公開密鑰技術(shù)把發(fā)送方公司的名稱或者其他證明本人身份的數(shù)據(jù)通過發(fā)送方私鑰加密以后傳送給接收方，接收方利用發(fā)送方公布的公鑰對(duì)傳來(lái)的發(fā)送方公司身份證明數(shù)據(jù)進(jìn)行解密。根據(jù)公開密鑰技術(shù)可以得知，如果不是利用發(fā)送方開發(fā)的一對(duì)密鑰中的公鑰，就不能對(duì)利用這一對(duì)密鑰中的私鑰加密的數(shù)據(jù)進(jìn)行解密，也就得不出發(fā)送方的公司名稱之類的身份數(shù)據(jù)。所以，只要可以得出發(fā)送方的名稱，就可以確認(rèn)是發(fā)布公開密鑰的單位發(fā)來(lái)的信息。

29.C解析：用于開發(fā)原型-的自封閉式工作環(huán)境。有利于促進(jìn)合作，資源和資料完整、齊全。除了常規(guī)的設(shè)施外，項(xiàng)目工作室應(yīng)有交互式終端、批量打印終端、軟件文檔和幫助人們進(jìn)行回憶的有關(guān)軟件或原型視覺信息。

30.C解析：本題考查系統(tǒng)流程圖的表示。在系統(tǒng)流程圖中，“方框”為處理，“尖形圖”為顯示，“缺角的框”為文件，故本題選擇c。

31.A

32.C解析：邏輯模型的建立是結(jié)構(gòu)化分析階段的主要任務(wù)。在上述內(nèi)容中：系統(tǒng)總體結(jié)構(gòu)：按照層次結(jié)構(gòu)刻畫了信息系統(tǒng)各子系