（備考2023年）湖北省隨州市全國計算機等級考試信息安全技術真題一卷（含答案）

（備考2023年）湖北省隨州市全國計算機等級考試信息安全技術真題一卷（含答案）學校:________班級:________姓名:________考號:________

一、單選題(10題)1.PDR模型與訪問控制的主要區(qū)別()。

A.PDR把安全對象看作一個整體

B.PDR作為系統(tǒng)保護的第一道防線

C.PDR采用定性評估與定量評估相結(jié)合

D.PDR的關鍵因素是人

2.加密技術不能實現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術的身份認證C.機密文件加密D.基于IP頭信息的包過濾

3.決策支持系統(tǒng)是()。

A.數(shù)據(jù)驅(qū)動的B.知識驅(qū)動的C.語言驅(qū)動的D.模型驅(qū)動的

4.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應用程序、數(shù)據(jù)庫系統(tǒng)、用戶設置、系統(tǒng)參數(shù)等信息，以便迅速()。

A.恢復整個系統(tǒng)B.恢復所有數(shù)據(jù)C.恢復全部程序D.恢復網(wǎng)絡設置

5.保證用戶和進程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為（）。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

6.DDOS攻擊是利用()進行攻擊

A.其他網(wǎng)絡B.通訊握手過程問題C.中間代理

7.美國的數(shù)據(jù)加密標準(DES)屬于以下哪種加密體制

A.雙鑰加密體制B.公鑰加密體制C.非對稱加密體制D.單鑰加密體制

8.入侵檢測技術可以分為誤用檢測和()兩大類。

A.病毒檢測B.詳細檢測C.異常檢測D.漏洞檢測

9.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設備D.服務

10.在下列性質(zhì)中，不屬于分時系統(tǒng)的特征的是

A.多路性B.交互性C.獨占性D.成批性

二、2.填空題(10題)11.客戶機/服務器結(jié)構(gòu)是一種基于【】的分布式處理系統(tǒng)。

12.在管理信息系統(tǒng)的研制過程中，編制規(guī)程和用戶使用說明書是【】的任務。

13.當代世界范圍內(nèi)新的技術革命的核心是【】。

14.BSP方法中，劃分子系統(tǒng)、檢查遺漏的過程和數(shù)據(jù)以及表達過程與數(shù)據(jù)的關系的圖形工具是【】。

15.在操作系統(tǒng)中，不可中斷執(zhí)行的操作稱為______。

16.企業(yè)模型表示該企業(yè)在經(jīng)營管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

17.在數(shù)據(jù)庫的體系結(jié)構(gòu)中，數(shù)據(jù)庫存儲的改變會引起內(nèi)模式的改變，為使數(shù)據(jù)庫的模式保持不變，從而不必修改應用程序，是通過改變模式與內(nèi)模式之間的映像來實現(xiàn)的。這樣，數(shù)據(jù)庫具有了______。

18.回歸測試是【】維護中最常運用的方法。

19.結(jié)構(gòu)化分析和設計方法是在分析階段建立系統(tǒng)的邏輯模型，而在設計階段建立系統(tǒng)的【】。

20.信息加工是獲取信息的基本手段。信息的加工需要時間，稱為信息的______。

三、1.選擇題(10題)21.信息系統(tǒng)的開發(fā)可采用多種模式：

Ⅰ．委托開發(fā)

Ⅱ．合作開發(fā)

Ⅲ．自行開發(fā)

上述()開發(fā)方式最有利于用戶對系統(tǒng)的維護。

A.ⅠB.ⅠC.ⅢD.Ⅱ和Ⅲ

22.BSP強調(diào)向管理人員進行調(diào)查，因為管理部門對系統(tǒng)的要求是BSP方法的出發(fā)點，下列：

Ⅰ．核實已有材料

Ⅱ．了解企業(yè)發(fā)展方向

Ⅲ．確定存在的問題

Ⅳ．尋找解決問題的方法

哪些是調(diào)查的目的?

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.全部

23.管理信息系統(tǒng)的功能很多，在如下所列功能中，一般認為不屬于管理信息系統(tǒng)功能的是()。

A.數(shù)據(jù)處理功能B.事務處理功能C.輔助決策功能D.辦公自動化功能

24.以下不屬于軟件詳細設計的任務的是

A.為每個模塊確定采用的算法B.確定每個模塊使用的數(shù)據(jù)結(jié)構(gòu)C.確定軟件中模塊以及模塊之間的聯(lián)系D.確定模塊的接口細節(jié)

25.下列描述中，對辦公自動化最恰當?shù)姆Q謂是

A.由人/機組成的信息系統(tǒng)B.輔助辦公業(yè)務的管理信息系統(tǒng)C.支持辦公決策的決策支持系統(tǒng)D.信息共享的計算機網(wǎng)絡系統(tǒng)

26.總體設計是在()工作的基礎上進行的。

A.可行性研究B.系統(tǒng)計劃C.需求分析D.詳細設計

27.企業(yè)信息系統(tǒng)在定義系統(tǒng)總體結(jié)構(gòu)時，運用了許多具體技術，下列哪種技術可用來確定主要系統(tǒng)?

A.過程/數(shù)據(jù)類矩陣B.模塊結(jié)構(gòu)圖C.先決條件分析D.數(shù)據(jù)流圖

28.原型化方法最后得到的需求規(guī)格說明是下列的哪一種?

A.過程性說明B.陳述性說明C.圖形性說明D.數(shù)據(jù)字典說明

29.假定學生關系是S(S#，SNAME，SEX，AGE)，課程關系是C(C#，CNAME，TEACHER)，學生選課關系是SC(S#，C#，GRADE)。要查找選修"COMPUTER"課程的女學生的姓名，將涉及到關系

A.SB.SC，CC.S，SCD.S，C，SC

30.當局部E-R圖合并全局E-R圖時，可能出現(xiàn)沖突，下面所列舉的沖突中()不屬于上述沖突。

A.屬性沖突B.結(jié)構(gòu)沖突C.語法沖突D.命名沖突

四、單選題(0題)31.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中非對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

五、單選題(0題)32.軟件危機是軟件產(chǎn)業(yè)化過程中出現(xiàn)的一種現(xiàn)象，下述現(xiàn)象中：Ⅰ、軟件需求增長難以滿足Ⅱ、軟件開發(fā)成本提高Ⅲ、軟件開發(fā)進度難以控制Ⅳ、軟件質(zhì)量不易保證()是其主要表現(xiàn)。

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.全部

六、單選題(0題)33.以下關于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

參考答案

1.A

2.D

3.D解析：MIS是以數(shù)據(jù)驅(qū)動的系統(tǒng)，而DSS則是以模型驅(qū)動的系統(tǒng)。

4.A

5.B

6.C

7.D解析：現(xiàn)有的加密體制可分為兩種：單鑰加密體制，也稱為私鑰或?qū)ΨQ加密體制，典型代表是美國的DES；雙鑰加密體制，或稱為公鑰或非對稱加密體制，其典型代表是RSA體制。

8.C

9.A

10.D解析：分時系統(tǒng)的基本特征有多路性，即多用戶；交互性，即用戶可以根據(jù)系統(tǒng)對請求的響應結(jié)果，進一步向系統(tǒng)提出新的請求；獨占性，即操作系統(tǒng)通過劃分時間片的方式使各用戶相互獨立操作，互不干涉；及時性，即系統(tǒng)能及時對用戶的請求做出響應。而成批性是批處理操作系統(tǒng)的特點。

11.網(wǎng)絡網(wǎng)絡解析：客戶機/服務器結(jié)構(gòu)是分布處理系統(tǒng)，以網(wǎng)絡為基礎。當客戶機向服務器提出對某個信息或數(shù)據(jù)的服務請求時，即由系統(tǒng)中最適合完成該任務的服務器來完成，并將結(jié)果作為服務器響應返回給客戶機。

12.系統(tǒng)分析員系統(tǒng)分析員解析：在管理信息系統(tǒng)的研制過程中，系統(tǒng)分析員的任務是編制規(guī)程和用戶使用說明書。

13.信息技術信息技術解析：當代世界范圍內(nèi)新的技術革命的核心是信息技術。

14.U/C矩陣U/C矩陣解析：BSP法中，劃分子系統(tǒng)、檢查遺漏的過程和數(shù)據(jù)以及表達過程與數(shù)據(jù)的關系的圖形工具是U/C矩陣。在U/C矩陣中，行表示數(shù)據(jù)類，列表示過程，并以字母C和U表示過程對數(shù)據(jù)類的產(chǎn)生和使用。

15.原語原語解析：原語是由若干條機器指令構(gòu)成的一段程序，用以完成特定功能。原語在執(zhí)行期間是不可分割的，即原語一旦開始執(zhí)行，直到執(zhí)行完畢之前，不允許中斷。

16.業(yè)務領域或業(yè)務業(yè)務領域或業(yè)務解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型，它大致分為3個階段：開發(fā)一個表示企業(yè)各職能范圍的模型；擴展上述模型，使它們表示企業(yè)各個處理過程；繼續(xù)擴展上述模型，使它們能表示企業(yè)的各個處理過程。通過這3個階段的逐步精化，建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍是企業(yè)中的主要業(yè)務領域。

17.物理獨立性物理獨立性

18.校正性校正性解析：回歸測試是校正性維護中最常運用的方法，回歸測試指軟件在進行維護后，需要再次進行測試，一方面要用以前的測試用例保證原先的功能正確，另外還有測試是否引入了新的錯誤。

19.物理模型物理模型解析：結(jié)構(gòu)化分析和設計方法的生命周期劃分為計劃、開發(fā)和運行3個時期，在分析階段建立系統(tǒng)的邏輯模型，在設計階段建立系統(tǒng)的物理模型。

20.滯后性滯后性

21.D解析：在信息系統(tǒng)開發(fā)模式中，最有利于用戶對系統(tǒng)的維護的就是合作開發(fā)和自行開發(fā)，委托開發(fā)用戶不參與，對系統(tǒng)的了解有限，對系統(tǒng)的維護難度就比較大。

22.D解析：面談的目的有以下四個方面：核實已得材料；弄清企業(yè)未來的發(fā)展方向、信息需求、主要障礙和機會；確定企業(yè)存在的問題，并將其過程、數(shù)據(jù)類聯(lián)系；提出解決問題可能的辦法和確定潛在的效益。

23.D解析：辦公自動化功能是屬于辦公自動化系統(tǒng)。

24.C解析：詳細設計的任務是為軟件結(jié)構(gòu)圖中的每一個模塊確定采用的算法和塊內(nèi)數(shù)據(jù)結(jié)構(gòu)，用某種選定的表達工具給出清晰的描述。其任務不僅是邏輯上正確地實現(xiàn)每個模塊的功能，更重要的是設計出的處理過程應盡可能簡明易懂。具體來說，詳細設計包括3個方面的任務：確定每個模塊的算法；確定每個模塊使用的數(shù)據(jù)結(jié)構(gòu)；確定模塊的接口細節(jié)。而確定軟件中模塊以及模塊之間的聯(lián)系屬于總體設計的任務。

25.A解析：辦公自動化的定義是：“利用先進的科學技術，不斷使人的部分辦公業(yè)務活動物化于人以外的各種設備中，并由這些設備與辦公人員構(gòu)成服務于某種目標的人機信息處理系統(tǒng)”。辦公自動化不具備管理信息系統(tǒng)的功能；辦公自動化僅僅代替人辦公而不能進行決策，它不是決策支持系統(tǒng)；辦公自動化并不一定是計算機網(wǎng)絡系統(tǒng)，也可以是沒有網(wǎng)絡的。

26.C解析：本題考查的是總體設計的概念和性質(zhì)。軟件的結(jié)構(gòu)化設計(SD)方法，一般分為總體設計和詳細設計兩個階段，其中總體設計主要是建立軟件結(jié)構(gòu)。

27.A解析：為了將復雜的大信息系統(tǒng)分解成便于理解和實現(xiàn)的部分，一般將信息系統(tǒng)分解為若干個相對獨立又相互聯(lián)系的分系統(tǒng)，即信息系統(tǒng)的主要系統(tǒng)。通過將過程和由它們產(chǎn)生的數(shù)據(jù)類分組、歸并，形成主要系統(tǒng)。其做法是從過程/數(shù)據(jù)類矩陣人手，將企業(yè)過程和數(shù)據(jù)類依據(jù)其管理和資源而劃分成若干組，并用方框框起來。

28.B解析：在原型化策略中，陳述性說明為原型化人員提供了工作上的方便，有較高的開發(fā)效率，