備考2023年浙江省金華市全國計(jì)算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)

備考2023年浙江省金華市全國計(jì)算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.防止用戶被冒名所欺騙的方法是：()。

A.對信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D.采用防火墻

2.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

3.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實(shí)時性

4.入侵檢測系統(tǒng)在進(jìn)行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析

5.身份認(rèn)證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時，系統(tǒng)確認(rèn)用戶身份的真實(shí)性、合法性和()的過程。

A.有效性B.可用性C.機(jī)密性D.唯一性

6.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

7.美國的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)屬于以下哪種加密體制

A.雙鑰加密體制B.公鑰加密體制C.非對稱加密體制D.單鑰加密體制

8.SaaS是一種利用()平臺當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

9.可行性研究的主要工作內(nèi)容是

A.提出項(xiàng)目開發(fā)的初步方案

B.確定新項(xiàng)目開發(fā)有無必要性和可能性

C.提供當(dāng)前現(xiàn)存信息系統(tǒng)的概括

D.編寫可行性研究報(bào)告和系統(tǒng)設(shè)計(jì)任務(wù)書

10.網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進(jìn)程對進(jìn)程的安全服務(wù)D.透明性

二、2.填空題(10題)11.一般說來，在信息系統(tǒng)開發(fā)中應(yīng)用【】的技術(shù)比應(yīng)用正在探索的技術(shù)更有助于系統(tǒng)開發(fā)的成功和減少風(fēng)險。

12.加密和解密算法的操作都是在一組密鑰控制下完成的，它們分別稱為______。

13.原型化的策略能夠用于快速建立原型以及【】。

14.J.Martin的企業(yè)信息技術(shù)模型中【】和信息資源的戰(zhàn)略規(guī)劃是保持穩(wěn)定的最低兩層。

15.戰(zhàn)略數(shù)據(jù)規(guī)劃是信息系統(tǒng)建設(shè)必須做好的基礎(chǔ)工作，它主要完成一個不受技術(shù)變化影響的、穩(wěn)定的【】。

16.在專門的關(guān)系運(yùn)算中，選擇運(yùn)算是從某個給定的關(guān)系中，篩選出滿足限定條件的元素子集，它是一元關(guān)系運(yùn)算，其定義可表示為【】。

17.辦公信息系統(tǒng)一般由三個部分組成，分別是辦公制度和規(guī)程、辦公設(shè)備和______。

18.關(guān)系操作的特點(diǎn)是【】操作。

19.面向?qū)ο髮?shí)現(xiàn)主要包括兩項(xiàng)工作:把【】的結(jié)果,翻譯成用某種程序語言書寫的面向?qū)ο蟪绦?測試并調(diào)試面向?qū)ο蟮某绦颉?/p>

20.回歸測試是【】維護(hù)中最常運(yùn)用的方法。

三、1.選擇題(10題)21.關(guān)系數(shù)據(jù)庫語言SQL是一種()語言，使用方便。

A.高級算法B.匯編C.過程性D.說明性

22.原型化方法通過對原型的迭代初期和后期的模型驗(yàn)證，不斷開發(fā)和修正需求，下列工作：

Ⅰ．用戶進(jìn)行驗(yàn)證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶界面

Ⅳ．測試思路和提出建議

Ⅴ．總體檢查，找出隱含錯誤

哪個(些)工作屬于迭代后期的任務(wù)?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

23.在數(shù)據(jù)庫管理系統(tǒng)中，下面()不是數(shù)據(jù)庫存取的功能模塊。

A.事務(wù)管理程序模塊B.數(shù)據(jù)更新程序模塊C.交互式程序查詢模塊D.查詢處理程序模塊

24.OMT方法是支持軟件系統(tǒng)整個生命周期的開發(fā)，由以下的哪些組成的?

Ⅰ．分析

Ⅱ．系統(tǒng)設(shè)計(jì)

Ⅲ．對象設(shè)計(jì)

Ⅳ．系統(tǒng)測試

A.Ⅰ，Ⅱ和ⅢB.Ⅰ，Ⅲ和ⅣC.Ⅱ，Ⅲ和ⅣD.Ⅰ，Ⅱ和Ⅳ

25.JamesMartin的信息工程方法學(xué)提出了一種企業(yè)數(shù)據(jù)處理系統(tǒng)建設(shè)的模式，其中包括很多模塊Ⅰ．企業(yè)模型的建立Ⅱ．特定主題數(shù)據(jù)庫的詳細(xì)的數(shù)據(jù)模型設(shè)計(jì)Ⅲ．過程化語言的使用Ⅳ．信息資源的戰(zhàn)略規(guī)劃以上哪些是最低層的兩個模塊?

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅲ和ⅣD.Ⅰ和Ⅳ

26.聯(lián)機(jī)分析處理(OLAP)中，“切片”的含義是()。A.選定多維數(shù)組的一個三維子集的動作

B.選定多維數(shù)組的一個二維子集的動作

C.改變一個頁面顯示的維方向

D.改變一個報(bào)告顯示的維方向

27.對企業(yè)制定的政策，在系統(tǒng)需求定義中，屬于下列哪種內(nèi)容?

A.約束B.控制/審汁/保密C.數(shù)據(jù)元素D.性能/可靠性

28.數(shù)據(jù)流程圖是系統(tǒng)分析常用的工具，其作用是()。

A.為系統(tǒng)設(shè)計(jì)提供支持B.為程序設(shè)計(jì)提供支持C.為效益分析提供支持D.為系統(tǒng)實(shí)施提供支持

29.軟件設(shè)計(jì)中，設(shè)計(jì)復(fù)審是和設(shè)計(jì)本身一樣重要的環(huán)節(jié)，其主要目的和作用是能

A.避免后期付出高代價B.減少測試工具量C.保證軟件質(zhì)量D.縮短軟件開發(fā)周期

30.系統(tǒng)規(guī)劃階段不包括()。

A.需求分析B.資源分配C.系統(tǒng)分析D.戰(zhàn)略規(guī)劃

四、單選題(0題)31.大家所認(rèn)為的對Internet安全技術(shù)進(jìn)行研究是從()時候開始的

A.Internet誕生B.第一個計(jì)算機(jī)病毒出現(xiàn)C.黑色星期四

五、單選題(0題)32.第

25

題

結(jié)構(gòu)化方法應(yīng)遵循一些基本原則。

Ⅰ．強(qiáng)調(diào)自上而下地建立全企業(yè)的信息模型

Ⅱ．強(qiáng)調(diào)自底向上地建立全企業(yè)的信息模型

Ⅲ．強(qiáng)調(diào)快速提取用戶需求，然后利用迭代的方法逐步完善用戶需求

Ⅳ．強(qiáng)調(diào)從調(diào)查人手，充分理解用戶業(yè)務(wù)活動和信息需求

以上屬于結(jié)構(gòu)化方法應(yīng)該遵循的基本原則是（）。

A.Ⅰ和ⅢB.Ⅱ和ⅢC.Ⅰ和ⅣD.Ⅱ和Ⅳ

六、單選題(0題)33.云安全中，()是可靠性的一個重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

參考答案

1.A

2.B

3.C

4.D

5.D

6.B

7.D解析：現(xiàn)有的加密體制可分為兩種：單鑰加密體制，也稱為私鑰或?qū)ΨQ加密體制，典型代表是美國的DES；雙鑰加密體制，或稱為公鑰或非對稱加密體制，其典型代表是RSA體制。

8.C

9.B解析：可行性分析是在進(jìn)行初步調(diào)查后所進(jìn)行的對系統(tǒng)開發(fā)必要性和可能性的研究。

10.A

11.成熟成熟解析：由于計(jì)算機(jī)硬件技術(shù)的發(fā)展十分迅速，技術(shù)更新快，人們追求技術(shù)先進(jìn)、擔(dān)心設(shè)備落后的心理往往十分明顯。一般來說，選擇較為普遍、技術(shù)成熟、應(yīng)用開發(fā)較為成功的計(jì)算機(jī)系統(tǒng)是有利于系統(tǒng)建設(shè)的，運(yùn)用成熟的技術(shù)會比運(yùn)用正在探索的技術(shù)風(fēng)險小。

12.加密密鑰和解密密鑰加密密鑰和解密密鑰

13.原型改進(jìn)原型改進(jìn)解析：原型化的策略能夠用于快速建立原型以及原型改進(jìn)。

14.企業(yè)模型企業(yè)模型解析：Martin給出了企業(yè)信息工作的技術(shù)模型，而在此模型的最底兩層是建立企業(yè)模型和信息資源的戰(zhàn)略規(guī)劃。

15.企業(yè)模型企業(yè)模型

16.σF(R)＝{t|t∈R∧F(t)=TRUE}σF(R)＝{t|t∈R∧F(t)=TRUE}解析：σF(R)＝{t|t∈R∧F(t)=TRUE}中σ運(yùn)算為選擇關(guān)系運(yùn)算。其中F表示選擇條件，它是一個邏輯表達(dá)式，取值為“真”或“假”。

17.辦公信息辦公信息

18.集合集合解析：關(guān)系操作的特點(diǎn)是集合操作。

19.面向?qū)ο笤O(shè)計(jì)面向?qū)ο笤O(shè)計(jì)解析：面向?qū)ο髮?shí)現(xiàn)主要包括兩項(xiàng)工作:把面向?qū)ο笤O(shè)計(jì)的結(jié)果,翻譯成用某種程序語言書寫的面向?qū)ο蟪绦?測試并調(diào)試面向?qū)ο蟮某绦颉Ｃ嫦驅(qū)ο蟪绦虻馁|(zhì)量基本上由面向?qū)ο笤O(shè)計(jì)的質(zhì)量決定。

20.校正性校正性解析：回歸測試是校正性維護(hù)中最常運(yùn)用的方法，回歸測試指軟件在進(jìn)行維護(hù)后，需要再次進(jìn)行測試，一方面要用以前的測試用例保證原先的功能正確，另外還有測試是否引入了新的錯誤。

21.D解析：關(guān)系數(shù)據(jù)庫語言SQL是一種說明性語言，使用方便。

22.B解析：在迭代的初期：

?模型通過用戶進(jìn)行驗(yàn)收。

?總體檢查，找出隱含錯誤。

?在操作模型時，使用戶感到熟悉和愉快。

在迭代的后期：

?應(yīng)發(fā)現(xiàn)丟失和不正確的功能。

?測試思路和提出建議。

?改善用戶/系統(tǒng)界面。

23.A

24.A解析：OMT方法是支持軟件系統(tǒng)整個生命周期的開發(fā)，由分析，系統(tǒng)設(shè)計(jì)和對象設(shè)計(jì)三個階段組成。分析階段主是解決需求的模型化；系統(tǒng)設(shè)計(jì)階段決定系統(tǒng)的體系結(jié)構(gòu)；對象設(shè)計(jì)經(jīng)過反復(fù)的分析提煉、優(yōu)化分析模型后，產(chǎn)生一個比較實(shí)用的設(shè)計(jì)。

25.D解析：在JamesMartin的信息工程方法學(xué)提出的企業(yè)數(shù)據(jù)處理系統(tǒng)建設(shè)的模式中，企業(yè)模型的建立是第一層，特定主題數(shù)據(jù)庫的詳細(xì)的數(shù)據(jù)模型設(shè)計(jì)是第三層，過程化語言的使用是第九層，信息資源的戰(zhàn)略規(guī)劃是第二層，故本題選擇D。

26.BOLAP支持管理決策人員對數(shù)據(jù)進(jìn)行深入觀察，多維分析，，多維分析是指以多維方式組織起來的數(shù)據(jù)采取切片、切塊、旋轉(zhuǎn)等各種分析動作，以求剖析數(shù)據(jù)，使分析者、決策者能從多角度、多側(cè)面地觀察數(shù)據(jù)庫中的數(shù)據(jù)，從而深入地了解包含在數(shù)據(jù)中的信息、內(nèi)涵。選定多維數(shù)組的一個二維子集的動作叫做切片，選定多維數(shù)組的一個二維子集的動作叫做切塊，改變一個報(bào)告或頁面顯示的維方向叫做旋轉(zhuǎn)。

27.A解析：需求定義所包括的內(nèi)容很多，只對業(yè)務(wù)環(huán)境限制、政策和企業(yè)政策之類規(guī)定均屬于約束內(nèi)容?？刂?審計(jì)/保密內(nèi)容應(yīng)包括系統(tǒng)性能、數(shù)據(jù)完整性和操作正確、審計(jì)跟蹤和保密措施之類。數(shù)據(jù)元素內(nèi)容應(yīng)包括對數(shù)據(jù)特征和屬性的定義。性能/可靠性內(nèi)容應(yīng)包括系統(tǒng)對故障處理強(qiáng)弱的能力。

28.A解析：本題考查數(shù)據(jù)流程圖的作用。數(shù)據(jù)流程圖是業(yè)務(wù)流程圖的數(shù)據(jù)抽象。它屏蔽了業(yè)務(wù)流程中的物理背景而抽象出數(shù)據(jù)的特征，從而形成數(shù)據(jù)流程圖。它描述了數(shù)據(jù)在業(yè)務(wù)活動中的運(yùn)動狀況。它所表示的是對數(shù)據(jù)的處理邏輯，反映了軟件所必須完成的功能，為系統(tǒng)設(shè)計(jì)提供支持，故本題選擇A。

29.A解析：對設(shè)計(jì)進(jìn)行復(fù)審的明顯好處是可以比較早發(fā)現(xiàn)軟件的缺陷，從而可以使每個缺陷在進(jìn)行編程、測試和