備考2023年甘肅省隴南市全國計算機等級考試信息安全技術真題二卷(含答案)

備考2023年甘肅省隴南市全國計算機等級考試信息安全技術真題二卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.一般來說，占維護工作比例最高的是()。

A.糾錯性維護B.適應性維護C.完善性維護D.預防性維護

2.以下哪一項不屬于計算機病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

3.以下關于防火墻的設計原則說法正確的是：()。

A.保持設計的簡單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務和守護進程，從而能提供更多的網絡服務

D.一套防火墻就可以保護全部的網絡

4.在安全審計的風險評估階段，通常是按什么順序來進行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

5.在數據字典中，表達循環(huán)(重復)數據結構的符號是

A.()B.[]C.{}D.+

6.面向云的數據中心側重點已由物理架構轉向了提供()服務。

A.單一化B.資源化C.標準化D.模式化

7.在混合加密方式下，真正用來加解密通信過程中所傳輸數據（明文）的密鑰是()。A.非對稱算法的公鑰B.對稱算法的密鑰C.非對稱算法的私鑰D.CA中心的公鑰

8.SSL指的是：()。

A.加密認證協(xié)議B.安全套接層協(xié)議C.授權認證協(xié)議D.安全通道協(xié)議

9.以下關于非對稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關系

10.是指借助與目標虛擬機共享同一個屋里硬件的其他虛擬服務器，對目標虛擬機實施攻擊()。

A.虛擬機跳躍B.跨平臺攻擊C.服務劫持D.惡意攻擊

二、2.填空題(10題)11.當發(fā)生硬件故障時，軟件系統(tǒng)能具有適當的能力稱為系統(tǒng)的______。

12.BSP方法實施后的最終成果是向企業(yè)最高管理部門提交的【】。

13.SQL語言用GRANT語句向用戶授予訪問數據的【】。

14.信息的收集包括信息和【】兩項基本活動。

15.當代世界范圍內新的技術革命的核心是【】。

16.應用原型化策略是指對系統(tǒng)的基本需求理解后，快速實現系統(tǒng)對雛形作為最初系統(tǒng)的模型。然后，用它不斷與用戶溝通。隨著項目參加者對問題及可能的答案的理解程度的加深，模型被逐步地【】和擴充，直至系統(tǒng)建成投入運行。

17.數據倉庫是面向主題的、【】、反映歷史變化的、相對穩(wěn)定的數據集合。

18.J．Manin的戰(zhàn)略數據規(guī)劃方法的主要內容包括：如何自頂向下地來組織規(guī)劃、______、主題數據庫的概念及其組織、戰(zhàn)略數據規(guī)劃的執(zhí)行過程。

19.設計一個大系統(tǒng)必須要有最高層的規(guī)劃及______作為指導，以避免各子系統(tǒng)間的不協(xié)調甚至、沖突。

20.建立成功的MIS有兩個先決的條件：一個是指定好系統(tǒng)的開發(fā)策略，二是企業(yè)管理【】。

三、1.選擇題(10題)21.設有關系模式R(A,B,C,D,E,F)，其函數依賴集為F＝{E→D,C→B,CE→F,B→A}。則R最高屬于

A.1NFB.2NFC.3NFD.BCNF

22.確定企業(yè)的主題數據庫是戰(zhàn)略數據規(guī)劃的重要內容之一，下述哪項不是對主題數據庫提出的要求?

A.主題數據庫應設計得盡可能的穩(wěn)定

B.主題數據庫不發(fā)生變化

C.主題數據庫邏輯結構獨立于硬、軟件設備

D.主題數據庫將企業(yè)數據劃分為可管理的單位

23.詳細設計的工具各具優(yōu)缺點，而PAD圖的優(yōu)點是

A.便于利用走樹規(guī)則編寫程序B.不受結構化設計的約束C.易于表達嵌套結構D.易于確定數據的作用域

24.辦公信息系統(tǒng)的基本功能包括四個部分，在下列敘述中，不正確的是

A.支持非確定型事務處理

B.主要解決結構化的管理問題

C.采集、整理、存儲、傳送、管理以及加工、利用與辦公有關的信息

D.提供辦公環(huán)境所必需的技術手段以實現辦公自動化

25.系統(tǒng)開發(fā)中的詳細設計包括

Ⅰ.代碼設計

Ⅱ.邏輯設計

Ⅲ.輸入輸出設計

Ⅳ.模塊結構與功能設計

Ⅴ．程序設計

Ⅵ．數據庫/文件設計

A.Ⅰ、Ⅲ、Ⅳ和ⅥB.Ⅲ、Ⅳ、Ⅴ和ⅥC.Ⅰ、Ⅲ、Ⅳ和ⅤD.全部

26.軟件詳細設計包括許多內容，以下不屬于詳細設計階段任務的是，確定

A.模塊算法B.模塊數據結構C.模塊接口細節(jié)D.模塊功能

27.假定學生關系是S(S#，SNAME，SEX，AGE)，課程關系是C(C#，CNAME，TEACHER)，學生選課關系是SC(S#，C#，GRADE)，要查找選修"COMPUTER"課程的女學生的姓名，將涉及到關系有

A.SB.SC，CC.S，SCD.S，C，SC

28.結構化信息系統(tǒng)開發(fā)方法適合于()。

A.業(yè)務流程不太確定的較大系統(tǒng)

B.業(yè)務流程不太確定的較小系統(tǒng)

C.規(guī)模適中，結構化程度較高的系統(tǒng)

D.半結構化，非結構化的辦公信息系統(tǒng)

29.軟件工程開發(fā)的可行性研究是決定軟件項目是否繼續(xù)開發(fā)的關鍵，而可行性研究的結論主要相關于()。

A.軟件系統(tǒng)目標B.軟件的性能C.軟件的功能D.軟件的機構屬性

30.數據獨立性是指

A.不會因為數據的數值發(fā)生變化而影響應用程序

B.不會因為系統(tǒng)數據存儲結構和邏輯結構的變化而影響程序

C.不會因為程序的變化而影響數據

D.不會因為數據邏輯結構的變化而影響數據的存儲結構

四、單選題(0題)31.以下哪一項不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網絡上的通信數據流B.捕捉可疑的網絡活動C.提供安全審計報告D.過濾非法的數據包

五、單選題(0題)32.保證數據機密性的兩種常用方法就是()與數據加密技術。

A.身份驗證B.實體隔離C.VPND.訪問限制

六、單選題(0題)33.以下哪一項不屬于計算機病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

參考答案

1.C解析：在系統(tǒng)維護工作中，占維護工作最多的是對系統(tǒng)功能的補充的完善性維護。

2.D

3.A

4.A

5.C解析：一般使用下面幾種描述符來定義數據字典；

=：表示定義為。

+：表示順序連接。

[分量1/分量2…]；表示選擇其中某個分量。

{}：表示重復括弧內的分量。

()：表示可選，圓括弧內的數據可有可無。

所以，在數據字典中，表達循環(huán)(重復)數據結構的符號是{}。

6.C

7.B

8.B

9.B

10.A

11.穩(wěn)健性穩(wěn)健性

12.研究報告研究報告解析：寫出BSP研究報告的目的，是為得到管理部門的支持和參與，并向管理部門介紹研究工作做出的判斷，提出建議及通過開發(fā)計劃。

13.權限權限解析：SQL語言用GRANT語句向用戶授予數據訪問的權限。

14.采集信息采集信息解析：信息的收集包括信息和采集信息兩項基本活動。

15.信息技術信息技術解析：當代世界范圍內新的技術革命的核心是信息技術。

16.細化細化解析：應用原型化策略是指對系統(tǒng)的基本需求理解后，快速實現系統(tǒng)對雛形作為最初系統(tǒng)的模型。然后，用它不斷與用戶溝通。隨著項目參加者對問題及可能的答案的理解程度的加深，模型被逐步地細化和擴充，直至系統(tǒng)建成投入運行。

17.集成的集成的解析：數據倉庫是面向主題的、集成的、反映歷史變化的、相對穩(wěn)定的數據集合。

18.企業(yè)模型的建立企業(yè)模型的建立解析：戰(zhàn)略數據規(guī)劃方法是美國著名學者J．Martin在他的著作《戰(zhàn)略數據規(guī)劃方法學》中提出的，它較系統(tǒng)地論述了信息系統(tǒng)的開發(fā)策略和方法學。戰(zhàn)略數據規(guī)劃方法的主要內容包括如何自頂向下地來組織規(guī)劃、企業(yè)模型的建立、主題數據庫的概念及其組織、戰(zhàn)略數據規(guī)劃的執(zhí)行過程。

19.總體規(guī)劃總體規(guī)劃

20.科學化(只要意思和參考答案相同均給分)科學化(只要意思和參考答案相同，均給分)解析：成功的MIS應該有兩個前提：制定開發(fā)策略：保證系統(tǒng)建設的有效運作和成功。開發(fā)策略正確與否是系統(tǒng)能否成功的關鍵。策略涉及到眾多的方面，策略的制定是決策性的活動，應結合系統(tǒng)目標和企業(yè)環(huán)境來分析，并根據分析結果來制定。它會涉及系統(tǒng)開發(fā)中的技術層面的問題，也會涉及社會層面的問題，即不能將信息系統(tǒng)的開發(fā)僅僅作為一項技術工程來看待；建立企業(yè)管理信息系統(tǒng)的科學且規(guī)范的業(yè)務模型：企業(yè)業(yè)務模型的建立，其科學性和可操作性是系統(tǒng)成敗的關鍵。業(yè)務模型也就是管理模型，它是企業(yè)管理實際運行系統(tǒng)在計算機中的映射，企業(yè)通過運行計算機中所建立的模型來操作和指揮企業(yè)的主要經營活動，但不一定是一切活動，要分清主次，以關鍵成功因素來帶動企業(yè)的其他活動。企業(yè)模型是在對現行系統(tǒng)的分析基礎上建立的，經過優(yōu)化，符合新的技術手段和管理科學化要求的、新的模型系統(tǒng)。

21.A解析：關系模式R(A,B,C,D,E,F)的主碼為(C,E)，屬性D顯然部分函數依賴于主碼，所以R最高屬于1NF。

22.B解析：J．Martin的戰(zhàn)略數據規(guī)劃的重要內容之一就是企業(yè)主題數據庫的確定，而主題數據庫不發(fā)生變化不是在規(guī)劃的過程中應實現的內容。

23.A解析：PAD圖是問題分析圖(ProblemAnalysisDiagram)的英文縮寫，是一種用于描述軟件詳細設計的圖形表示工具。主要優(yōu)點有：

1)以PAD圖為基礎，遵循一個機械的規(guī)則就能方便地編寫出程序，這個規(guī)則稱為走樹(TreeWaLk)。

2)PAD圖所描繪的程序結構十分清晰。

3)使用結構化控制結構的PAD符號所設計出來的程序必然是結構化程序。

24.B解析：辦公信息系統(tǒng)以解決非結構化的管理問題為主，主要解決結構化管理問題的是管理信息系統(tǒng)。

25.A解析：系統(tǒng)的詳細設計包括代碼設計、數據庫/文件設計、輸入/輸出設計，模塊結構與功能設計等過程。同時，根據總體設計要求購置計算機等設備。而“邏輯設計”屬于系統(tǒng)分析階段，“程序設計”屬于系統(tǒng)實施階段。

26.D解析：詳細設計的任務是為軟件結構圖中的每一個模塊確定所采用的算法和數據結構，用某種選定的表達工具給出清晰的描述。表達工具可以由設計人員自由選擇，但它應該具有描述過程細節(jié)的能力，而且能夠使程序員在編程時便于直接翻譯成程序設計語言的源程序。詳細設計階段將產生詳細設計說明書，因此設計人員應該：

1)為每個模塊確定采用的算法，選擇某種適當的工具表達算法的過程，寫出模塊的詳細過程性描述。

2)確定每一模塊使用的數據結構。

3)確定模塊的接口細節(jié)，包括對系統(tǒng)外部的接口，用戶界面與系統(tǒng)內部其他模塊的接口，以及確定關于模塊輸入數據、輸出數據及原始數據的全部細節(jié)。

27.D解析：COMPUTER為課程名在C關系中，女學生為性別在S關系中，而關系S和關系C的是通過SC關系進行聯系的，所以將涉及到S，C，SC三個關系。

28.C解析：結構化信息系統(tǒng)開發(fā)方法,在生命周期的各階段中都追求需求和文檔的定義和嚴格性、完備性和準確性,它適合應用在那些規(guī)模適中而所有業(yè)務過程可以事先加以說明的系統(tǒng),如結構化較高的數據處理業(yè)務。而對那些規(guī)模龐大、業(yè)務流程有較大不確定性的系統(tǒng),直接在大范圍內應用結構化方法會帶來困難。

29.A解析：可行性研究的任務是對問題定義階段所確定的問題實現的可能性和必要性進行研究，并討論問題的解決方法，對各種可能方案做出必要的成本/效益分聽，分析人員據此提出的可行性分析報告，作為使用部門是否繼續(xù)進行該項工程的依據，其結論主要與軟件