2022-2023學(xué)年甘肅省金昌市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

2022-2023學(xué)年甘肅省金昌市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.BSP的過(guò)程按其生命周期的四個(gè)階段來(lái)分類(lèi)，下面屬于需求階段的過(guò)程是

A.財(cái)政計(jì)劃B.應(yīng)收賬C.應(yīng)付賬D.銀行業(yè)務(wù)

2.入侵檢測(cè)系統(tǒng)的第一步是：()。

A.信號(hào)分析B.信息收集C.數(shù)據(jù)包過(guò)濾D.數(shù)據(jù)包檢查

3.以下關(guān)于DOS攻擊的描述，哪句話(huà)是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶(hù)的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功

4.云應(yīng)用的安全問(wèn)題實(shí)質(zhì)上設(shè)計(jì)整個(gè)()的安全性問(wèn)題。

A.云計(jì)算平臺(tái)B.云服務(wù)平臺(tái)C.網(wǎng)絡(luò)體系D.云計(jì)算系統(tǒng)

5.云計(jì)算是一種基于()的計(jì)算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺(tái)D.虛擬化

6.可行性研究的主要工作內(nèi)容是

A.提出項(xiàng)目開(kāi)發(fā)的初步方案

B.確定新項(xiàng)目開(kāi)發(fā)有無(wú)必要性和可能性

C.提供當(dāng)前現(xiàn)存信息系統(tǒng)的概括

D.編寫(xiě)可行性研究報(bào)告和系統(tǒng)設(shè)計(jì)任務(wù)書(shū)

7.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書(shū)C.用戶(hù)賬號(hào)D.加密算法

8.開(kāi)發(fā)信息系統(tǒng)首先要進(jìn)行問(wèn)題識(shí)別。下面哪些不屬問(wèn)題識(shí)別階段需解決的問(wèn)題?()Ⅰ、組織目標(biāo)、現(xiàn)行組織系統(tǒng)的問(wèn)題、組織的信息戰(zhàn)略等管理上的問(wèn)題Ⅱ、信息和信息處理過(guò)程的確定程度Ⅲ、信息和信息需求的確定程度以及用戶(hù)對(duì)任務(wù)的理解程度Ⅳ、系統(tǒng)的可行性分析Ⅴ、管理體制和管理模式的確定程度Ⅵ、鞏有的條件和環(huán)境狀況

A.除Ⅳ以外的各條B.除Ⅲ、Ⅳ以外的各條C.除Ⅰ、Ⅱ以外的各條D.全部

9.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計(jì)算機(jī)病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

10.關(guān)于口令認(rèn)證機(jī)制，下列說(shuō)法正確的是____。

A.實(shí)現(xiàn)代價(jià)最低，安全性最高B.實(shí)現(xiàn)代價(jià)最低，安全性最低C.實(shí)現(xiàn)代價(jià)最高，安全性最高D.實(shí)現(xiàn)代價(jià)最高，安全性最低

二、2.填空題(10題)11.系統(tǒng)設(shè)計(jì)的依據(jù)是【】。

12.比較常用的數(shù)據(jù)挖掘方法有三種：【】、分類(lèi)分析及聚類(lèi)分析。

13.【】與企業(yè)闡述的目的和使命通常是不同的，后者表示企業(yè)的遠(yuǎn)景規(guī)劃或最終期望目標(biāo)，而前者則與當(dāng)前業(yè)務(wù)的處理以及所需要的高性能的關(guān)鍵領(lǐng)域有關(guān)。

14.候選關(guān)鍵字中的屬性可以有【】個(gè)。

15.工程數(shù)據(jù)庫(kù)的設(shè)計(jì)步驟是______，針對(duì)概念模式考慮動(dòng)態(tài)機(jī)制，制定描述模式的方法完成數(shù)據(jù)庫(kù)的物理實(shí)現(xiàn)。

16.為了共同完成某項(xiàng)任務(wù)，多個(gè)進(jìn)程保持彼此之間的聯(lián)系而進(jìn)行的信息交換稱(chēng)為進(jìn)程通信，進(jìn)程通信的方式有消息緩沖、信箱通信和______。

17.設(shè)有一學(xué)生關(guān)系：S(XH，XM，XB，NL，DP)。在這個(gè)關(guān)系中，XH表示學(xué)號(hào)，XM表示姓名，NL表示年齡，DP表示系部。查詢(xún)學(xué)生姓名和所在系這兩個(gè)屬性上的投影操作的關(guān)系運(yùn)算式是【】。

18.在原型化方法中，一個(gè)基于既靈活又是集成的【】的軟件結(jié)構(gòu)為原型人員提供了一個(gè)完整的記錄管理系統(tǒng)。

19.戰(zhàn)略數(shù)據(jù)規(guī)劃要由核心設(shè)計(jì)小組來(lái)領(lǐng)導(dǎo)，他們將得到企業(yè)各部門(mén)用戶(hù)的幫助，并從用戶(hù)部門(mén)選取一些主要人員參加到該小組中，這些參加人員成為_(kāi)_____。

20.連接操作是從兩個(gè)關(guān)系的笛卡爾積中選取屬性間滿(mǎn)足一定條件的______。

三、1.選擇題(10題)21.如果有多個(gè)中斷同時(shí)發(fā)生，系統(tǒng)將根據(jù)中斷優(yōu)先級(jí)響應(yīng)優(yōu)先級(jí)最高的中斷請(qǐng)求。若要調(diào)整中斷事件的響應(yīng)次序，可以利用

A.中斷嵌套B.中斷向量C.中斷響應(yīng)D.中斷屏蔽

22.軟件開(kāi)發(fā)的結(jié)構(gòu)化設(shè)計(jì)(SD)方法，全面指導(dǎo)模塊劃分的最重要原則應(yīng)該是

A.模塊高內(nèi)聚B.模塊低耦合C.模塊獨(dú)立性D.程序模塊化

23.BSP方法認(rèn)為，企業(yè)信息系統(tǒng)開(kāi)發(fā)的準(zhǔn)備工作有若干項(xiàng)，下列哪一項(xiàng)最重要?

A.培訓(xùn)參加開(kāi)發(fā)的人員B.選好調(diào)查對(duì)象C.選好研究組組長(zhǎng)D.管理人員準(zhǔn)備好數(shù)據(jù)

24.消除信息系統(tǒng)信息不一致性的有效規(guī)劃方法應(yīng)是()。

A.自底向上的B.分布進(jìn)行的C.逐步求精的D.自頂向下的

25.關(guān)系模型有三類(lèi)完整性約束：實(shí)體完整性、參照完整性和用戶(hù)定義的完整性。下列()是關(guān)系模型必須滿(mǎn)足并由DBMS自動(dòng)支持的。

A.實(shí)體完整性B.實(shí)體完整性和參照完整性C.參照完整性和用戶(hù)定義的完整性D.實(shí)體完整性、參照完整性和用戶(hù)定義的完整性

26.信息系統(tǒng)開(kāi)發(fā)的技術(shù)可行性主要考慮的內(nèi)容除硬件、軟件的功能、性能以外，還有

A.開(kāi)發(fā)商的能力和信譽(yù)B.咨詢(xún)商的經(jīng)驗(yàn)和素質(zhì)C.技術(shù)人員的素質(zhì)和水平D.產(chǎn)品先進(jìn)性和成熟性

27.原型化生命周期提供了一個(gè)完整、靈活、近于動(dòng)態(tài)需求定義的技術(shù)，下述

Ⅰ．能綜合用戶(hù)所提出的必要的需求

Ⅱ．對(duì)模型可進(jìn)行必要的裁減和組織，使接近目標(biāo)系統(tǒng)

Ⅲ．能綜合最終用戶(hù)，項(xiàng)目經(jīng)理和原型開(kāi)發(fā)人員各方面要求

Ⅳ．原型化方法也是有序和可以控制的

哪些是原型化方法所具有的特征?

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅣD.全部

28.原型定義的屬性中，保證需求沒(méi)有邏輯上的矛盾是下列哪種屬性?

A.一致性B.完備性C.可維護(hù)性D.非冗余性

29.在J.Martin方法的實(shí)體活動(dòng)分析中，良好組織的相關(guān)活動(dòng)應(yīng)具有四個(gè)方面的特征。下列()特征可獲得明確結(jié)果。

A.有明確的邊界B.有明確的管理責(zé)任C.有明確的目的性D.有明確的獨(dú)立性

30.基于用例的開(kāi)發(fā)方法是用()驅(qū)動(dòng)開(kāi)發(fā)的。

A.實(shí)例B.事件C.消息D.模型

四、單選題(0題)31.數(shù)字簽名是用來(lái)作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪(fǎng)問(wèn)控制的方法

五、單選題(0題)32.J.Martin認(rèn)為，在企業(yè)的環(huán)境中最穩(wěn)定的因素是什么?()

A.過(guò)程B.活動(dòng)C.人員D.數(shù)據(jù)

六、單選題(0題)33.以下關(guān)于非對(duì)稱(chēng)密鑰加密說(shuō)法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒(méi)有任何關(guān)系

參考答案

1.A解析：BSP過(guò)程定義中，產(chǎn)品/服務(wù)以及支持資源都是具有生命周期的過(guò)程類(lèi)，它們按四個(gè)階段：需求、獲取、服務(wù)(經(jīng)營(yíng)和管理)和回收/分配來(lái)劃分，需求資源計(jì)劃，執(zhí)行計(jì)劃的過(guò)程是屬于需求階段；開(kāi)發(fā)一種產(chǎn)品/服務(wù)，獲取開(kāi)發(fā)中需要資源的過(guò)程是屬于獲取階段；組織加工，修改維護(hù)所需資源，或?qū)Ξa(chǎn)品/服務(wù)進(jìn)行存儲(chǔ)/服務(wù)的過(guò)程屬于經(jīng)營(yíng)/管理階段；中止企業(yè)對(duì)產(chǎn)品/服務(wù)是結(jié)束資源使用的過(guò)程屬于回收/分配階段。本題中按此劃分，財(cái)政計(jì)劃屬于需求階段；應(yīng)收賬屬于獲取階段；銀行業(yè)務(wù)屬于經(jīng)營(yíng)/管理階段，而應(yīng)付賬屬于回收/分配階段。

2.B

3.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請(qǐng)求消息來(lái)攻擊某服務(wù)器，使該服務(wù)器無(wú)法響應(yīng)合法用戶(hù)的正常請(qǐng)求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無(wú)法處理正常用戶(hù)的請(qǐng)求為目的。

4.C

5.A

6.B解析：可行性分析是在進(jìn)行初步調(diào)查后所進(jìn)行的對(duì)系統(tǒng)開(kāi)發(fā)必要性和可能性的研究。

7.B

8.A解析：識(shí)別問(wèn)題是開(kāi)發(fā)信息系統(tǒng)的第一項(xiàng)任務(wù)。識(shí)別問(wèn)題主要包括；組織目標(biāo)、現(xiàn)行組織系統(tǒng)的問(wèn)題、組織的信息戰(zhàn)略等管理上的問(wèn)題：管理體制和管理模式的確定程度皮：信息和信息處理過(guò)程的確定程度；信息和信息需求的確定程度以及用戶(hù)對(duì)任務(wù)的理解程度；現(xiàn)有的條件和環(huán)境狀況。識(shí)別問(wèn)題后再進(jìn)行可行性研究和分析。

9.A

10.B

11.系統(tǒng)分析報(bào)告系統(tǒng)分析報(bào)告解析：系統(tǒng)設(shè)計(jì)的依據(jù)應(yīng)是以往通過(guò)審核并得到確認(rèn)的系統(tǒng)分析報(bào)告，它全面地確定了系統(tǒng)所應(yīng)具有的功能和性能要求。

12.關(guān)聯(lián)規(guī)則挖掘關(guān)聯(lián)規(guī)則挖掘解析：常用的數(shù)據(jù)挖掘方法有：關(guān)聯(lián)規(guī)則挖掘、分類(lèi)分析、聚類(lèi)分析等。

13.關(guān)鍵成功因素關(guān)鍵成功因素解析：關(guān)鍵成功因素與企業(yè)闡述的目的和使命通常是不同的，后者表示企業(yè)的遠(yuǎn)景規(guī)劃或最終期望目標(biāo)，而前者則與當(dāng)前業(yè)務(wù)的處理以及所需要的高性能的關(guān)鍵領(lǐng)域有關(guān)。

14.一個(gè)或者多個(gè)一個(gè)或者多個(gè)解析：候選關(guān)鍵字中的屬性可以有一個(gè)或者多個(gè)。

15.建立概念模型建立概念模型

16.P、V操作P、V操作

17.П2.5(S)/ПXMDP(S)П2.5(S)/ПXM，DP(S)在一個(gè)關(guān)系中，只想查詢(xún)一個(gè)關(guān)系的個(gè)別字段時(shí)，可采用投影運(yùn)算，即П2.5(S)(其中2和5分別指的是屬性XM和DP在關(guān)系中的位置)或ПXM，DP(S)。

18.數(shù)據(jù)字典數(shù)據(jù)字典解析：一個(gè)基于既靈活而又是集成的數(shù)據(jù)字典的軟件結(jié)構(gòu)為原型人員提供了一個(gè)完整的記錄管理系統(tǒng)。所有的系統(tǒng)實(shí)體和系統(tǒng)間的聯(lián)系都存儲(chǔ)在一起。高度的可重用性和文檔的自動(dòng)生成就是自然而然的事了。

19.用戶(hù)分析員用戶(hù)分析員

20.元組元組

21.D解析：CPU是否允許某類(lèi)中斷是由當(dāng)前程序狀態(tài)中的中斷屏蔽位決定的。硬件提供了中斷屏蔽指令，利用此指令可暫時(shí)禁止任意一個(gè)或多個(gè)中斷源向處理機(jī)發(fā)出中斷請(qǐng)求。

22.C解析：SD方法的基本思想是模塊化，模塊的劃分主要是依賴(lài)模塊的獨(dú)立性，而內(nèi)聚性與聚合性是度量模塊獨(dú)立性的兩個(gè)定性指標(biāo)。

23.C解析：在取得領(lǐng)導(dǎo)贊同后，最重要的是選擇研究組組長(zhǎng)，要有一位企業(yè)領(lǐng)導(dǎo)用全部時(shí)間參加研究工作并指導(dǎo)研究組的活動(dòng)。[考點(diǎn)鏈接]研究項(xiàng)目的確立、研究的主要活動(dòng)。

24.D解析：信息的不一致性，大多數(shù)是源于“自下而上”的開(kāi)發(fā)數(shù)據(jù)處理系統(tǒng)的做法。因此應(yīng)該按照自頂向下的方法進(jìn)行數(shù)據(jù)分析，即為了強(qiáng)調(diào)數(shù)據(jù)的一致性，有必要將數(shù)據(jù)作為一種資源由中央部門(mén)來(lái)統(tǒng)一管理。故選項(xiàng)D正確。

25.B

26.C解析：技術(shù)可行性分析就是根據(jù)現(xiàn)有的技術(shù)條件，確定是否能完成系統(tǒng)規(guī)定的目標(biāo)的功能要求，這是因?yàn)橄到y(tǒng)目標(biāo)和功能受技術(shù)條件和技術(shù)人員水平制約。技術(shù)可行性主要考慮硬件(包含計(jì)算機(jī)、通信設(shè)備及外圍設(shè)備和功能和性能要求)、能源和環(huán)境、輔