【備考2023年】浙江省紹興市全國計算機等級考試信息安全技術真題(含答案)

【備考2023年】浙江省紹興市全國計算機等級考試信息安全技術真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.一般來說，占維護工作比例最高的是()。

A.糾錯性維護B.適應性維護C.完善性維護D.預防性維護

2.通常一個三個字符的口令破解需要()。

A.18毫秒B.18秒C.18分

3.關于入侵檢測技術，下列描述錯誤的是()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網絡造成任何影響

B.審計數(shù)據或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復雜的入侵

D.基于網絡的入侵檢測系統(tǒng)無法檢查加密的數(shù)據流

4.軟件維護有四種類型。其中軟件投入使用并成功運行后，根據用戶關于增加新的處理功能，修改原有功能以及各種改進的要求或建議，對該軟件系統(tǒng)的功能和質量做進一步的修改或補充，這種維護稱為

A.校正性維護B.適應性維護C.完善性維護D.預防性維護

5.根據《計算機信息系統(tǒng)國際聯(lián)網保密管理規(guī)定》的規(guī)定，保密審批實行部門管理，有關單位應當根據國家保密法規(guī)，建立健全上網信息保密審批()。

A.領導責任制B.專人負責制C.民主集中制D.職能部門監(jiān)管責任制

6.通過口令使用習慣調查發(fā)現(xiàn)有大約()%的人使用的口令長度低于5個字符的

A.50.5B.51.5C.52.5

7.以下關于防火墻的設計原則說法正確的是：()。

A.保持設計的簡單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務和守護進程，從而能提供更多的網絡服務

D.一套防火墻就可以保護全部的網絡

8.IaaS供應商提供給用戶所需要的計算機硬件、()和其他必要的基礎設施資源。

A.軟件B.服務C.網絡D.平臺

9.云應用的安全問題實質上設計整個()的安全性問題。

A.云計算平臺B.云服務平臺C.網絡體系D.云計算系統(tǒng)

10.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

二、2.填空題(10題)11.軟件模塊化方法可將復雜的軟件結構分解為結構相對簡單的局部，而衡量模塊化程度的重要度量標準是______。

12.針對一個具體問題，應該如何構造一個適合于它的數(shù)據模式，這是一個【】邏輯設計問題。

13.對數(shù)據對象施加封鎖，可能會引起活鎖和死鎖。預防死鎖通常有【】和順序封鎖法兩種方法。

14.在操作系統(tǒng)中，按信息組織方式可將輸入輸出設備劃分為字符設備和【】設備。

15.一般認為，模塊獨立的概念是模塊化、抽象、______和局部化概念的直接結果。

16.關系操作的特點是【】操作。

17.模塊化設計的主要指導思想是【】和模塊獨立性。

18.隔離是操作系統(tǒng)安全保障的措施之一。隔離的類型包括物理隔離、時間隔離、邏輯隔離和______。

19.網卡是組成局域網的【】部件，將其插在微機的擴展槽上，實現(xiàn)與主機總線的通信連接，解釋并執(zhí)行主機的控制命令，實現(xiàn)物理層和數(shù)據鏈路層的功能。

20.企業(yè)模型表示企業(yè)在經營管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

三、1.選擇題(10題)21.J．Martin指出，應該結合數(shù)據的戰(zhàn)略規(guī)劃進行必要的業(yè)務規(guī)劃，并以企業(yè)模型圖來表示，而其中以一個動詞來命名的最低層被稱為

A.過程B.職能C.功能D.活動

22.需求包括許多方面的內容。其中，新系統(tǒng)如何運轉起來，如何普及新系統(tǒng)屬于下列哪方面的內容?

A.約束B.數(shù)據需求C.轉換D.功能

23.概念模型是將實現(xiàn)世界的客觀對象抽象為某一信息結構，它并不依賴于計算機系統(tǒng)，它的基本語義單位是()。

A.位與字節(jié)B.數(shù)據與信息C.實體與聯(lián)系D.概念與模型

24.若D1={a1，a2，a3)，D2={b1，b2，b3)則D1×D2集合中共有元組()個。

A.6B.8C.9D.12

25.企業(yè)模型圖包括3個層次。這3個層次是()。

A.職能、業(yè)務活動過程、業(yè)務活動B.職能、部門、業(yè)務活動C.職能、部門、業(yè)務活動過程D.部門、業(yè)務活動過程、業(yè)務活動

26.設計一個大型信息系統(tǒng)首先必須有

A.一個原型系統(tǒng)作參考B.一個系統(tǒng)規(guī)劃作指導C.一個開發(fā)工具作支持D.一個邏輯方案作依據

27.數(shù)據庫系統(tǒng)的核心是__。()

A.編譯系統(tǒng)B.數(shù)據庫C.操作系統(tǒng)D.數(shù)據庫管理系統(tǒng)

28.系統(tǒng)說明書是()的階段性技術文檔。

A.系統(tǒng)調查與分析B.系統(tǒng)設計C.系統(tǒng)實施與轉換D.系統(tǒng)管理與維護

29.在利用結構化開發(fā)生命周期法開發(fā)系統(tǒng)時，在整個開發(fā)過程中最重要的環(huán)節(jié)是()。

A.需求分析和需求定義B.可行性分析和邏輯設計C.邏輯設計和物理設計D.邏輯設計和系統(tǒng)實施

30.中斷及中斷處理是計算機系統(tǒng)的重要功能，下述()可能成為中斷源。

Ⅰ．輸入輸出設備

Ⅱ．數(shù)據通道

Ⅲ．時鐘

Ⅳ．軟件中斷

A.ⅠB.Ⅰ和ⅡC.Ⅰ、Ⅱ、ⅢD.全部

四、單選題(0題)31.以下關于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標系統(tǒng)上的機密信息為目的

C.導致目標系統(tǒng)無法處理正常用戶的請求

D.如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

五、單選題(0題)32.面向云的數(shù)據中心側重點已由物理架構轉向了提供()服務。

A.單一化B.資源化C.標準化D.模式化

六、單選題(0題)33.在目前的信息網絡中，()病毒是最主要的病毒類型。

A.引導型B.文件型C.網絡蠕蟲D.木馬型

參考答案

1.C解析：在系統(tǒng)維護工作中，占維護工作最多的是對系統(tǒng)功能的補充的完善性維護。

2.B

3.A

4.C解析：軟件維護有4種類型：校正性維護、適應性維護、完善性維護和預防性維護。其葉，完善性維護是指一個軟件投入使用并成功運行后，根據用戶關于增加新的處理功能，修改原有功能以及各種改進的要求或建議，對該軟件系統(tǒng)的功能和質量做進一步的修改或補充，使之完善。完善性維護是軟件維護工作的最主要部分。

5.A

6.B

7.A

8.C

9.C

10.A

11.內聚性和耦合性內聚性和耦合性

12.關系數(shù)據庫關系數(shù)據庫解析：關系數(shù)據庫邏輯設計問題是如何構造一個適合于它的數(shù)據模式。

13.一次封鎖法一次封鎖法解析：預防死鎖有一次封鎖法、順序封鎖法：一次封鎖法要求每個事務必須一次將所有要使用的數(shù)據全部加鎖，否則就不能繼續(xù)執(zhí)行；順序封鎖法是預先對數(shù)據對象規(guī)定一個封鎖順序，所有事務都按這個順序實行封鎖。

14.塊塊

15.信息隱蔽信息隱蔽

16.集合集合解析：關系操作的特點是集合操作。

17.分解信息隱藏分解信息隱藏

18.密碼隔離密碼隔離解析：一般操作系統(tǒng)安全措施可從隔離、分層、內控三方面考慮。其中隔離可分為：物理隔離、時間隔離、邏輯隔離、密碼隔離。

19.接口接口解析：網卡是組成局域網的接口部件，將其插在微機的擴展槽上，實現(xiàn)與主機總線的通信連接，解稈并執(zhí)行土機的控制命令，實現(xiàn)物理層和數(shù)據鏈路層的功能。

20.業(yè)務領域/業(yè)務業(yè)務領域/業(yè)務解析：戰(zhàn)略數(shù)據規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個階段，逐步精化：開發(fā)—個表示企業(yè)各職能范圍的模型；擴展上述模型，使它們表示企業(yè)各處理過程；繼續(xù)擴展上述模型，使它能表示企業(yè)各處理過程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個企業(yè)中的主要業(yè)務領域。

21.D解析：本題考查企業(yè)模型圖。企業(yè)模型圖由公司或部門、職能范圍和功能組成。功能的最低層稱為活動，它將用一個動詞來命名。一個計算機過程是為每個活動設計的。故本題選擇D。

22.C解析：需求的內容包括：

①約束。業(yè)務環(huán)境對應用系統(tǒng)施加的某些限制，即預先已確定的接口和像政府這樣非公司實體的政策。

②系統(tǒng)輸出。每個系統(tǒng)輸出的定義及其特征。

③系統(tǒng)輸入。每個系統(tǒng)輸入的定義及其特征。

④系統(tǒng)數(shù)據需求。系統(tǒng)中的數(shù)據定義以及數(shù)據間的關系。

⑤數(shù)據元素。數(shù)據元素的特征和屬性定義。

⑥轉換。舊系統(tǒng)向新系統(tǒng)的轉換，新系統(tǒng)如何運轉起來，如何普及新系統(tǒng)。

⑦功能。系統(tǒng)必須完成的邏輯轉換，轉換對象和時間，指定系統(tǒng)應完成的確切操作。

⑧控制/審計/保密。系統(tǒng)如何確保性能、數(shù)據完整性和操作的正確性、審計跟蹤和保密如何控制系統(tǒng)錯誤。

⑨性能/可靠性。系統(tǒng)的性能特征是什么，耐故障能力的強弱。

所以，新系統(tǒng)如何運轉起來，如何普及新系統(tǒng)屬于轉換方面的內容。

23.C

24.C解析：在關系代數(shù)中，乘號×表示廣義笛卡爾積。兩個分別為n目和m目的關系R和S的廣義笛卡爾積是一個(n+m)列的元組的集合。若R有k，個元組，S有k2個元組，則關系R和關系S的廣義笛卡爾積有k1×k2個元組。本題中D1有3個元組，D2有3個元組，故D1×D2集合中有3×3=9個元組。

25.A解析：本題考查企業(yè)模型圖的3個層次。企業(yè)模型圖包括職能、業(yè)務活動過程、業(yè)務活動3個層次。故本題選擇A。

26.B解析：一個完整的信息系統(tǒng)，應該由許多分離的模塊組成。每個模塊都應該簡單到足以有效地設計出來，使設計者能夠充分理解，如果沒有來自最高層的一個總體規(guī)劃作指導，要把這些分散的模塊組合起來構成一個有效的大型系統(tǒng)是不可能的。

27.D解析：數(shù)據庫系統(tǒng)一般由數(shù)據庫、數(shù)據庫管理系統(tǒng)(DBMS)、應用系統(tǒng)、數(shù)據庫管理員和用戶構成。DBMS是數(shù)據庫系統(tǒng)的基礎和核心。

28.A解析：系統(tǒng)分析階段是信息系統(tǒng)開發(fā)的第一階段。包括調