備考2023年遼寧省鐵嶺市全國計算機等級考試信息安全技術真題一卷（含答案）

備考2023年遼寧省鐵嶺市全國計算機等級考試信息安全技術真題一卷（含答案）學校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下關于計算機病毒的特征說法正確的是：()。

A.計算機病毒只具有破壞性，沒有其他特征

B.計算機病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計算機病毒的兩大主要特征

D.計算機病毒只具有傳染性，不具有破壞性

2.云應用的安全問題實質上設計整個()的安全性問題。

A.云計算平臺B.云服務平臺C.網(wǎng)絡體系D.云計算系統(tǒng)

3.面向云的數(shù)據(jù)中心側重點已由物理架構轉向了提供()服務。

A.單一化B.資源化C.標準化D.模式化

4.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

5.是一種架構在公用通信基礎設施上的專用數(shù)據(jù)通信網(wǎng)絡，利用IPSeC等網(wǎng)絡層安全協(xié)議和建立在PKI的加密與簽名技術來獲得私有性()。

A.SETB.DDNC.VPND.PKIX

6.CA認證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

7.CA認證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

8.原型提供有效集成化字典是一項關鍵的軟件需求，它在下列原型生命周期的哪一步中提供?

A.識別基本需求B.模型檢驗C.原型修正和改進D.開發(fā)工作模型

9.軟件維護有四種類型。其中軟件投入使用并成功運行后，根據(jù)用戶關于增加新的處理功能，修改原有功能以及各種改進的要求或建議，對該軟件系統(tǒng)的功能和質量做進一步的修改或補充，這種維護稱為

A.校正性維護B.適應性維護C.完善性維護D.預防性維護

10.關于安全審計目的描述錯誤的是（）。

A.識別和分析未經(jīng)授權的動作或攻擊

B.記錄用戶活動和系統(tǒng)管理

C.將動作歸結到為其負責的實體

D.實現(xiàn)對安全事件的應急響應

二、2.填空題(10題)11.20世紀70年代，B.WBoehm提出了軟件生命周期的______。

12.關系代數(shù)是一種關系操縱語言，它以集合代數(shù)為基礎發(fā)展起來，但它的操作對象和操作結果均為______。

13.結構化設計中，要求模塊具有較高的獨立性。模塊獨立性的具體體現(xiàn)是在模塊結構劃分時應盡可能加強模塊的【】度，盡可能降低模塊間的耦合度。

14.數(shù)據(jù)倉庫是用以支持企業(yè)決策分析的、面向______的、集成的、相對穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)的集合。

15.在數(shù)據(jù)庫技術中，數(shù)據(jù)模型分為概念模型和結構數(shù)據(jù)模型，常用的實體-聯(lián)系模型(E-R模型)屬于【】數(shù)據(jù)模型。

16.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務及資源的生命周期劃分為幾個階段，它們分別是：計劃、獲得、管理和【】。

17.若有一個計算類型的程序，它的輸入量只有一個X，其范圍是[-0，0)?，F(xiàn)從輸入的角度考慮設計一組測試該程序的測試用例為-001，-0，0，0001，設計這組測試用例的方法是【】。

18.SQL語言用GRANT語句向用戶授予訪問數(shù)據(jù)的【】。

19.決策支持系統(tǒng)的基本部件有三個部分：數(shù)據(jù)庫系統(tǒng)、【】系統(tǒng)、會話系統(tǒng)。

20.決策支持系統(tǒng)的英文縮寫為【】。

三、1.選擇題(10題)21.信息資源的管理層次有()。

A.分散管理與集中管理B.分類管理與綜合管理C.宏觀管理與微觀管理D.專項管理與常規(guī)管理

22.模塊獨立性是軟件結構化設計方法的一個基本原則，以下哪種情形模塊獨立性最好?()

A.耦合性強，內(nèi)聚性弱B.耦合性弱，內(nèi)聚性強C.耦合性強，內(nèi)聚性強D.耦合性弱，內(nèi)聚性弱

23.管理信息系統(tǒng)的功能很多，但在如下所列功能中，—般認為不屬于管理信息系統(tǒng)功能的是

A.數(shù)據(jù)處理能力B.事務處理能力C.輔助決策能力D.辦公自動化功能

24.企業(yè)管理信息系統(tǒng)(MIS)的開發(fā)應具備一定的條件，下面所列的條件中最為關鍵的是

A.吸收MIS建設經(jīng)驗B.選擇系統(tǒng)開發(fā)方法C.企業(yè)高層領導介入D.確定系統(tǒng)開發(fā)策略

25.操作系統(tǒng)是一組

A.文件管理程序B.設備管理程序C.資源管理程序D.中斷處理程序

26.DBA是數(shù)據(jù)庫系統(tǒng)的一個重要組成，有很多職責。以下選項中不屬于DBA職責的是

A.定義數(shù)據(jù)庫的存儲結構和存儲策略B.定義數(shù)據(jù)庫的結構C.定期對數(shù)據(jù)庫進行重組和重構D.設計和編寫應用系統(tǒng)的程序模塊

27.老系統(tǒng)應在()結束其生命周期。

A.新系統(tǒng)的生命周期開始時B.進行新系統(tǒng)的開發(fā)準備時C.進行新系統(tǒng)的系統(tǒng)設計時D.完成了新系統(tǒng)的系統(tǒng)評價后

28.在下面列出的條目中，哪些是數(shù)據(jù)庫系統(tǒng)的組成成員?()Ⅰ．操作系統(tǒng)Ⅱ．數(shù)據(jù)庫管理系統(tǒng)Ⅲ．用戶Ⅳ．數(shù)據(jù)庫管理員Ⅴ．數(shù)據(jù)庫

A.Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅱ、Ⅳ和ⅤC.Ⅰ、Ⅱ、Ⅳ和ⅤD.都是

29.需求分析過程中，對算法的簡單描述記錄在哪項中?

A.層次圖B.數(shù)據(jù)字典C.數(shù)據(jù)流圖D.HIPO圖

30.決策支持系統(tǒng)是MIS的一個重要分支，它()。

A.強調實現(xiàn)全面的管理功能B.僅僅解決結構化決策問題C.強調支持而不是代替決策D.既能支持又可代替人的決策

四、單選題(0題)31.Telnet服務自身的主要缺陷是()

A.不用用戶名和密碼B.服務端口23不能被關閉C.明文傳輸用戶名和密碼D.支持遠程登錄

五、單選題(0題)32.對稱密鑰密碼體制的主要缺點是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應用局限性D.加密密鑰與解密密鑰不同

六、單選題(0題)33.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設備D.服務

參考答案

1.C

2.C

3.C

4.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

5.C

6.B

7.B

8.C要使原型與用戶的修改愿望協(xié)調一致。作為前一步的結果，大部分修改功能是所要求的。大多數(shù)原型(并非全部)不合適的部分都是可以修正或作為新模型的基礎。更多的情況是在現(xiàn)有的模型基礎上做進一步的改進，必須有一個字典，它不僅可以定義應用，而且必須記錄系統(tǒng)成分之間韻關系。對于原型化軟件提供管理開發(fā)過程的有效的集成化字典是一項關鍵的軟件需求。

9.C解析：軟件維護有4種類型：校正性維護、適應性維護、完善性維護和預防性維護。其葉，完善性維護是指一個軟件投入使用并成功運行后，根據(jù)用戶關于增加新的處理功能，修改原有功能以及各種改進的要求或建議，對該軟件系統(tǒng)的功能和質量做進一步的修改或補充，使之完善。完善性維護是軟件維護工作的最主要部分。

10.D

11.瀑布模型瀑布模型

12.關系關系

13.內(nèi)聚內(nèi)聚解析：內(nèi)聚度反映了模塊內(nèi)部各個功能之間的聯(lián)系緊密程度，結構化設計中．要求模塊具有較高的獨立性。模塊獨立性的具體體現(xiàn)是在模塊結構劃分時應盡可能加強模塊的內(nèi)聚度，盡可能降低模塊間的耦合度。

14.主題主題解析：數(shù)據(jù)倉庫是面向主題的、集成的、相對穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)的集合，用以支持經(jīng)營管理中的決策過程。

15.概念概念解析：數(shù)據(jù)模型分為兩類：概念數(shù)據(jù)模型和結構數(shù)據(jù)模型。概念數(shù)據(jù)模型也稱為信息模型，它是按用戶的觀點來對數(shù)據(jù)和信息建模，主要用于數(shù)據(jù)庫設計中概念模型設計。其特點是提供靈活的結構組織能力，允許顯示定義數(shù)據(jù)間約束。著名的實體―聯(lián)系模型(E-R模型)屬于概念數(shù)據(jù)模型；結構數(shù)據(jù)模型也稱邏輯模型，指按計算機系統(tǒng)的觀點來對數(shù)據(jù)建模，主要用于數(shù)據(jù)庫設計中邏輯模型設計，包括層次模型、網(wǎng)狀模型、關系模型和面向對象數(shù)據(jù)模型。

16.分配分配解析：與BSP類似，J．Martin仍將一個機構建立的產(chǎn)品/服務以及支持資源的生命周期劃分為計劃、獲得、管理和分配四個階段。

17.邊界值分析法邊界值分析法解析：測試用例方法包括如下幾種：

(1)邏輯覆蓋：它是對一系列測試過程的總稱，它是在使用白盒測試法時，選用測試用例執(zhí)行程序邏輯路徑的方法。

(2)等價類劃分：它是用黑盒測試法設計測試用例的一種技術，它是將程序(或模塊)輸入定義域上所有可能的輸入數(shù)據(jù)(包括有效的和無效的)劃分成若干個等價類，每一類的一個代表性的數(shù)據(jù)在測試中的作用就等價于這一類中的所有其他數(shù)據(jù)。

(3)邊界值分析：使用邊界值分析法設計測試用例，通常選取剛好等于、稍小于和稍大于等價邊界值的數(shù)據(jù)作為測試用例。實踐表明，處理邊界情況時程序最容易出現(xiàn)錯誤。

(4)錯誤推測：它的基本思想是列舉出程序中可能有的錯誤和容易發(fā)生錯誤的特殊情況，并且根據(jù)這些情況設計測試用例。

18.權限權限解析：SQL語言用GRANT語句向用戶授予數(shù)據(jù)訪問的權限。

19.模型庫模型庫解析：決策支持系統(tǒng)的DDM框架結構為數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)、模型庫和模型庫管理系統(tǒng)、對話生成管理系統(tǒng)

20.DSSDSS解析：決策支持系統(tǒng)的英文縮寫為DSS。

21.C解析：從管理層次上一般可以將信息資源分為宏觀管理和微觀管理兩種層次。宏觀層次是由國家和各級政府的信息管理部門運用法律、行政、經(jīng)濟等手段來實施;微觀層次主要由企業(yè)等基層來實施。

22.B解析：本題考查模塊獨立性的度量。模塊獨立性是由內(nèi)聚性和耦合性兩個指標來度量的。內(nèi)聚性是度量一個模塊功能強度的一個相對指標。耦合性則用來度量模塊之間的相互聯(lián)系的程度。耦合性越弱，內(nèi)聚性越強，則模塊獨立性越好。故本題選擇B。

23.D解析：管理信息系統(tǒng)有信息處理、輔助事務處理和支持決策等3項功能。而辦公自動化不屬于管理信息系統(tǒng)的功能。

24.C解析：最高層領導參與信息系統(tǒng)的建設是系統(tǒng)成功與否的頭等重要因素。信息系統(tǒng)開發(fā)中必須有最高層領導參與，究其根本還是企業(yè)信息系統(tǒng)的規(guī)劃和實施必須對企業(yè)業(yè)務活動、戰(zhàn)略目標有深刻的理解，必須有最高層管理人員對各部門工作的協(xié)調。

25.C解析：操作系統(tǒng)是計算機系統(tǒng)內(nèi)的系統(tǒng)軟件(或程序集合)，它能有效地組織和管理計算機系統(tǒng)中各種硬件和軟件資源，控制多道程序的執(zhí)行，是用戶和計算機的接口。

26.D解析：設計和編寫應用系統(tǒng)的程序模塊，并運行調試和安裝是應用程序員的職責，不是DBA的職責。

27.D

28.D解析：數(shù)據(jù)庫是指以數(shù)據(jù)庫方式管理大量共享數(shù)據(jù)的計算機軟件系統(tǒng)