2022-2023學(xué)年福建省福州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)

2022-2023學(xué)年福建省福州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.以下算法中屬于非對(duì)稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

2.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中非對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

3.下面哪一個(gè)情景屬于審計(jì)(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

4.美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)屬于以下哪種加密體制

A.雙鑰加密體制B.公鑰加密體制C.非對(duì)稱加密體制D.單鑰加密體制

5.云計(jì)算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

6.語(yǔ)義攻擊利用的是()。

A.信息內(nèi)容的含義B.病毒對(duì)軟件攻擊C.黑客對(duì)系統(tǒng)攻擊D.黑客和病毒的攻擊

7.防火墻中地址翻譯的主要作用是()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測(cè)D.防止病毒入侵

8.一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層。其中“決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略”是屬于下面哪個(gè)層次的任務(wù)

A.戰(zhàn)略計(jì)劃層B.管理控制層C.部門管理層D.操作控制層

9.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭(zhēng)的軍人身份確認(rèn)()

A.難B.易C.難說(shuō)

10.以下關(guān)于宏病毒說(shuō)法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

二、2.填空題(10題)11.BSP對(duì)大型信息系統(tǒng)的基本概念是自頂向下地系統(tǒng)規(guī)劃，【】地分布實(shí)現(xiàn)。

12.管理信息系統(tǒng)是一類______系統(tǒng)，所以要求注意這樣一個(gè)問(wèn)題，在這個(gè)由人和機(jī)器組成的和諧的系統(tǒng)中，人和機(jī)器的合理分工、優(yōu)化分工。

13.結(jié)構(gòu)化方法中最重要的兩個(gè)階段是【】和系統(tǒng)設(shè)計(jì)。

14.一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表示出企業(yè)的______的需求。

15.決策支持系統(tǒng)(DSS)是由【】驅(qū)動(dòng)的。

16.國(guó)際標(biāo)準(zhǔn)化組織ISO提出的“開放系統(tǒng)互聯(lián)參考模型(OSI)”有______層。

17.在數(shù)據(jù)庫(kù)系統(tǒng)的三級(jí)模式體系結(jié)構(gòu)中，描述數(shù)據(jù)在數(shù)據(jù)庫(kù)中的物理結(jié)構(gòu)和存儲(chǔ)方式的是______。

18.回歸測(cè)試是【】維護(hù)中最常運(yùn)用的方法。

19.軟件工程學(xué)中除重視軟件開發(fā)技術(shù)的研究外，另一重要組成內(nèi)容是軟件的______。

20.結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、【】、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

三、1.選擇題(10題)21.原型化的策略提供一系列原型開發(fā)的具體有效操作，下列哪些做法屬于原型化策略?

Ⅰ．用第三范式規(guī)范數(shù)據(jù)，建立系統(tǒng)數(shù)據(jù)模型

Ⅱ．定義系統(tǒng)實(shí)體、模塊、構(gòu)件、裝配建模

Ⅲ．文檔的自動(dòng)化

Ⅳ．精煉的原型化隊(duì)伍

Ⅴ．交互式原型開發(fā)的工作臺(tái)

Ⅵ．演示系統(tǒng)實(shí)例

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅳ和ⅥC.Ⅰ，Ⅲ和ⅤD.全部

22.BSP方法中，定義數(shù)據(jù)類有許多步驟，下列中哪一步不屬于它的步驟?

A.識(shí)別數(shù)據(jù)類B.定義數(shù)據(jù)類C.建立數(shù)據(jù)類與過(guò)程的關(guān)系D.抽取公共數(shù)據(jù)類

23.有如下兩個(gè)關(guān)系：成績(jī)關(guān)系SC(主鍵：學(xué)號(hào)，外鍵：課號(hào))課程關(guān)系C(主鍵：課號(hào))學(xué)號(hào)課號(hào)分?jǐn)?shù)

現(xiàn)要向關(guān)系SC插入新行，新行的值分別列出如下。它們是否都能插入?

Ⅰ．('000101'，'C602'，'75')

Ⅱ．('000105'，'C604'，'88')

A.只有ⅠB.只有ⅡC.都能D.都不能

24.在信息系統(tǒng)開發(fā)中，不屬于系統(tǒng)初步調(diào)查的內(nèi)容是()。

A.系統(tǒng)的目標(biāo)和邊界B.計(jì)劃的資金投入和工期要求C.信息流程和信息存儲(chǔ)D.有關(guān)的宏觀信息

25.當(dāng)前，很多采用的需求定義方法是一種______或者稱為預(yù)先定義的方法。

A.嚴(yán)格的B.順序的C.求精的D.抽取的

26.網(wǎng)卡實(shí)現(xiàn)的主要功能是（）。

A.物理層與網(wǎng)絡(luò)層的功能B.網(wǎng)絡(luò)層與應(yīng)用層的功能C.物理層與數(shù)據(jù)鏈路層的功能D.網(wǎng)絡(luò)層與表示層的功能

27.發(fā)生中斷時(shí)，被打斷程序的暫停點(diǎn)稱為

A.中斷源B.斷點(diǎn)C.中斷觸發(fā)D.中斷結(jié)尾

28.設(shè)關(guān)系R和S的元組個(gè)數(shù)分別為100和300，關(guān)系T是R與S的笛卡兒積，則T的元組個(gè)數(shù)是()。

A.90000B.30000C.10000D.400

29.搞好信息系統(tǒng)開發(fā)的原動(dòng)力是______。

A.組織對(duì)信息系統(tǒng)要有實(shí)際的迫切需要B.具有科學(xué)的管理基礎(chǔ)C.主要領(lǐng)導(dǎo)支持與直接參與D.堅(jiān)持工程化的項(xiàng)目管理方法

30.實(shí)現(xiàn)一個(gè)信息系統(tǒng)必須保證幾個(gè)基本原則，下列哪個(gè)不屬于基本原則?

A.支持企業(yè)戰(zhàn)略目標(biāo)B.固定不變的規(guī)劃C.信息的一致性D.系統(tǒng)的適應(yīng)性

四、單選題(0題)31.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

五、單選題(0題)32.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號(hào)D.加密算法

六、單選題(0題)33.國(guó)務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》()。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

參考答案

1.B

2.E

3.D

4.D解析：現(xiàn)有的加密體制可分為兩種：?jiǎn)舞€加密體制，也稱為私鑰或?qū)ΨQ加密體制，典型代表是美國(guó)的DES；雙鑰加密體制，或稱為公鑰或非對(duì)稱加密體制，其典型代表是RSA體制。

5.C

6.A

7.B

8.A一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層：戰(zhàn)略計(jì)劃層、管理控制層、操作控制層。其中，戰(zhàn)略計(jì)劃層的主要任務(wù)是決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務(wù)是確認(rèn)資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)是否有效地使用了這些資源；操作控制層的任務(wù)是保證有效率地完成具體的任務(wù)。

9.A

10.B

11.自底向上自底向上

12.人一機(jī)人一機(jī)

13.系統(tǒng)分析系統(tǒng)分析解析：結(jié)構(gòu)化方法中最重要的兩個(gè)階段是系統(tǒng)分析和系統(tǒng)設(shè)計(jì)。

14.各個(gè)管理層次各個(gè)管理層次

15.模型模型解析：決策支持系統(tǒng)(DSS)是由模型驅(qū)動(dòng)的，而管理信息系統(tǒng)是數(shù)據(jù)驅(qū)動(dòng)的。

16.七七

17.內(nèi)模式或存儲(chǔ)模式內(nèi)模式或存儲(chǔ)模式

18.校正性校正性解析：回歸測(cè)試是校正性維護(hù)中最常運(yùn)用的方法，回歸測(cè)試指軟件在進(jìn)行維護(hù)后，需要再次進(jìn)行測(cè)試，一方面要用以前的測(cè)試用例保證原先的功能正確，另外還有測(cè)試是否引入了新的錯(cuò)誤。

19.工程管理工程管理

20.系統(tǒng)的邏輯設(shè)計(jì)系統(tǒng)的邏輯設(shè)計(jì)解析：結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、系統(tǒng)的邏輯設(shè)計(jì)、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

21.D解析：下面策略能用于快速建立原型及原型的改進(jìn)：用第三范式規(guī)范數(shù)據(jù)，建立應(yīng)用系統(tǒng)的數(shù)據(jù)模型：大多數(shù)富有成效的建立模型的途徑是利用組合工具；最有成效地建立模型的途徑是“剪裁”和“粘貼”；用系統(tǒng)舉例；字典驅(qū)動(dòng)的軟件結(jié)構(gòu)；文檔的自動(dòng)化；小的原型化隊(duì)伍；交互式原型化開發(fā)者的工作臺(tái)；陳述性規(guī)格說(shuō)明；終端用戶報(bào)表生成器；專業(yè)原型化隊(duì)伍和開發(fā)人員參加原型化?？键c(diǎn)鏈接：原型化的準(zhǔn)則。

22.D解析：定義數(shù)據(jù)類的步驟依次是識(shí)別數(shù)據(jù)類、給出數(shù)據(jù)類定義、建立數(shù)據(jù)類與過(guò)程的關(guān)系。[考點(diǎn)鏈接]識(shí)別數(shù)據(jù)類、給出數(shù)據(jù)類定義、建立數(shù)據(jù)類與過(guò)程的關(guān)系。

23.D解析：在關(guān)系SC中，學(xué)號(hào)是主鍵，即必須保證它的惟一性。若插入('000101'，'C602'，'75P')，則學(xué)號(hào)有重值，因此無(wú)法插入；課程號(hào)是外鍵(對(duì)應(yīng)課程關(guān)系C若插入('000105'，'C604'，'88')，而課程關(guān)系C中不存在課程號(hào)為'C604'的元組，因此無(wú)法插入。

24.C解析：在系統(tǒng)開發(fā)中，進(jìn)行初步調(diào)查的內(nèi)容主要包括確定的系統(tǒng)目標(biāo)和邊界，對(duì)系統(tǒng)資金和工期的計(jì)劃，了解系統(tǒng)整體的宏觀信息。因此本題的C選擇不是初步調(diào)查的內(nèi)容，而是進(jìn)行系統(tǒng)分析的內(nèi)容。

25.A解析：需求定義方法就是一種嚴(yán)格的或者稱為預(yù)先定義的方法。相關(guān)知識(shí)點(diǎn)：當(dāng)前，較多的部門采用的需求定義方法是一種嚴(yán)格的或者稱為預(yù)先定義的方法。

從概念上講，一個(gè)負(fù)責(zé)定義的小組試圖全面徹底地預(yù)先指出對(duì)應(yīng)用來(lái)說(shuō)是合理地業(yè)務(wù)需求，并期待用戶進(jìn)行審查、評(píng)價(jià)、認(rèn)可，并在此基礎(chǔ)上順利地開展工作。但是這一切都是在尚未使用經(jīng)驗(yàn)的情況下進(jìn)行的，而提出的建議又是以圖形或描述性的文字形式表達(dá)的。

使用預(yù)先定義技術(shù)時(shí)，主要的通信工具是定義報(bào)告，包括工作報(bào)告和最終報(bào)告。雖然具體的行事因各自的技術(shù)有所不同，但它們的用處是相似的。

敘述文字：目標(biāo)、對(duì)象和其他需求的傳統(tǒng)文字?jǐn)⑹龊徒忉尅?/p>

圖形模型：流程圖技術(shù)。表明外部實(shí)體、過(guò)程和文件之間數(shù)據(jù)的流動(dòng)。

邏輯規(guī)則：不含模糊性的若干邏輯準(zhǔn)則，如判定表等。

數(shù)據(jù)字典：系統(tǒng)實(shí)體的定義、屬性以及實(shí)體間關(guān)系的定義和描述。

所有技術(shù)工具的共同特點(diǎn)是，它們都是被動(dòng)的通信工具和靜止的通信工具，不能表演，因而無(wú)法體現(xiàn)所建立的應(yīng)用系統(tǒng)的動(dòng)態(tài)特征。而要求用戶根據(jù)一些靜態(tài)的信息和靜止的畫面來(lái)認(rèn)可系統(tǒng)似乎近于苛刻。

因此，嚴(yán)格定義技術(shù)本質(zhì)上是一種靜止的、被動(dòng)的技術(shù)。因此要它們來(lái)描述一個(gè)有“生命”的系統(tǒng)是困難的。

26.C

27.B解析：引起中斷的事件稱為中斷源；發(fā)生中斷時(shí)被打斷程序的暫停點(diǎn)稱為斷點(diǎn)；中斷源向CPU提出進(jìn)行處理的請(qǐng)求稱為中斷請(qǐng)求；CPU暫?，F(xiàn)行程序響應(yīng)中斷請(qǐng)求的過(guò)程稱為中斷響應(yīng)。處理中斷源的程序稱為中斷處理程序；CPU執(zhí)行中斷處理程序稱為中斷處理；而返回?cái)帱c(diǎn)的過(guò)程稱為中斷返回。執(zhí)行中斷的硬件部分稱為中斷裝置，軟件部分稱為中斷處理程序；中斷裝置和中斷處理程序統(tǒng)稱為中斷系統(tǒng)。

28.B解析：本題考查廣義笛卡兒積的運(yùn)算。R的每一個(gè)元組與—S的每一個(gè)元組組合成為T的一個(gè)元組，因此，T的元組個(gè)數(shù)是R的元組個(gè)數(shù)與S的元組個(gè)數(shù)的乘積，也就是100乘以300，等于30000。故本題選擇B。