（備考2023年）遼寧省朝陽市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

（備考2023年）遼寧省朝陽市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)()價(jià)值，()脆弱性，被安全威脅()，()風(fēng)險(xiǎn)。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

2."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

3.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

4.是指借助與目標(biāo)虛擬機(jī)共享同一個(gè)屋里硬件的其他虛擬服務(wù)器，對(duì)目標(biāo)虛擬機(jī)實(shí)施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺(tái)攻擊C.服務(wù)劫持D.惡意攻擊

5.全國首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過()。

A.安裝無限MODEM進(jìn)行攻擊B.通過內(nèi)部系統(tǒng)進(jìn)行攻擊C.通過搭線進(jìn)行攻擊

6.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為____。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

7.原型化方法是信息系統(tǒng)開發(fā)的有效方法之一，下述哪些是實(shí)施原型化方法時(shí)必須具備的條件?()Ⅰ、需要有經(jīng)驗(yàn)的原型化人員Ⅱ、有快速的開發(fā)工具Ⅲ、有原型系統(tǒng)的積累

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.都是

8.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

9.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

10.信息系統(tǒng)有很多開發(fā)方法，

Ⅰ．結(jié)構(gòu)化方法

Ⅱ．面向?qū)ο蠓椒?/p>

Ⅲ．企業(yè)系統(tǒng)規(guī)劃方法

Ⅳ．原型化方法

以上比較適合解決結(jié)構(gòu)化問題的系統(tǒng)開發(fā)方法有哪個(gè)(些)?

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、ⅣD.Ⅰ、Ⅲ

二、2.填空題(10題)11.計(jì)算機(jī)在管理中的應(yīng)用的主要發(fā)展趨勢(shì)是：面向______、面向綜合應(yīng)用、面向智能應(yīng)用、面向全社會(huì)的信息服務(wù)。

12.在數(shù)據(jù)庫系統(tǒng)的三級(jí)模式結(jié)構(gòu)中有兩層映像，其中，定義數(shù)據(jù)庫全局邏輯結(jié)構(gòu)與存儲(chǔ)結(jié)構(gòu)之間對(duì)應(yīng)關(guān)系的是【】映像。

13.系統(tǒng)設(shè)計(jì)報(bào)告的主要內(nèi)容是【】狀況。

14.對(duì)于大系統(tǒng)而言，調(diào)試只能在一個(gè)系統(tǒng)的模擬環(huán)境下進(jìn)行，并事先設(shè)計(jì)好測試的【】和數(shù)據(jù)。

15.高級(jí)終端用戶在數(shù)據(jù)規(guī)劃過程中起著______。

16.模塊的獨(dú)立性是由內(nèi)聚性和耦合性兩個(gè)指標(biāo)來度量的，其中【】是度量一個(gè)模塊功能強(qiáng)度的一個(gè)相對(duì)指標(biāo)。

17.信息系統(tǒng)開發(fā)的項(xiàng)目控制除了包括資源保證、進(jìn)度控制、計(jì)劃調(diào)整、審核批準(zhǔn)等以外，還應(yīng)有【】統(tǒng)計(jì)。

18.與管理信息系統(tǒng)相比較，決策支持系統(tǒng)的目標(biāo)是【】，管理信息系統(tǒng)的主要目標(biāo)是提高效率。

19.數(shù)據(jù)庫設(shè)計(jì)包括______的設(shè)計(jì)和行為特性的設(shè)計(jì)兩方面的內(nèi)容。

20.結(jié)構(gòu)化系統(tǒng)分析的方法是【】方法的基本思想和主要原則在系統(tǒng)分析中的應(yīng)用所形成的一系列具體方法和有關(guān)工具的總稱。

三、1.選擇題(10題)21.以下不是BSP方法的主要步驟是

A.項(xiàng)目的確定B.定義企業(yè)過程C.定義信息總體結(jié)構(gòu)D.定義數(shù)據(jù)類

22.實(shí)踐證明，導(dǎo)致信息系統(tǒng)失敗的因素主要是

A.社會(huì)因素B.技術(shù)因素C.資金因素D.領(lǐng)導(dǎo)因素

23.BSP方法的特點(diǎn)是，規(guī)劃將信息結(jié)構(gòu)獨(dú)立于企業(yè)的

A.經(jīng)營目標(biāo)B.組織機(jī)構(gòu)C.開發(fā)環(huán)境D.業(yè)務(wù)內(nèi)容

24.結(jié)構(gòu)化生命周期方法的系統(tǒng)設(shè)計(jì)階段可以分為兩個(gè)小階段，這兩個(gè)小階段是

A.質(zhì)量第一B.自頂向下的方法和面向?qū)ο蠓椒–.先易后難D.用戶至上的原則，結(jié)構(gòu)化、模塊化

25.企業(yè)信息系統(tǒng)建設(shè)中，下述()是系統(tǒng)建設(shè)的基礎(chǔ)。

A.網(wǎng)絡(luò)B.硬件C.軟件D.數(shù)據(jù)

26.按照所使用的數(shù)據(jù)模型來分，數(shù)據(jù)庫可分為()三種模型。

A.網(wǎng)狀、環(huán)狀和層次B.網(wǎng)狀、關(guān)系和鏈狀C.層次、關(guān)系和網(wǎng)狀D.層次、鏈狀和網(wǎng)狀

27.J．Martin認(rèn)為企業(yè)信息系統(tǒng)的建立應(yīng)遵循某些普遍原則，下述

Ⅰ．必要的總體規(guī)劃

Ⅱ．自頂向下規(guī)劃與局部設(shè)計(jì)組合

Ⅲ．高層管理人員的參與

Ⅳ．?dāng)?shù)據(jù)處理人員與管理者之間的交流

哪些是J．Martin所強(qiáng)調(diào)應(yīng)遵循的普遍原則?

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅰ，Ⅱ和ⅢD.全部

28.J.Martin的自頂向下規(guī)劃，用逐步求精分層進(jìn)行，下列哪一層不屬于它的求精層?

A.主題數(shù)據(jù)庫規(guī)劃B.實(shí)體分析C.實(shí)體活動(dòng)分析D.應(yīng)用項(xiàng)目分析

29.BSP方法的過程定義步驟中，計(jì)劃和控制活動(dòng)的第一步是識(shí)別過程，下列()活動(dòng)不屬于管理計(jì)劃和控制活動(dòng)。

A.操作計(jì)劃B.管理計(jì)劃C.資源計(jì)劃D.組織計(jì)劃

30.從E-R模型向關(guān)系模型轉(zhuǎn)換，一個(gè)N：M的聯(lián)系轉(zhuǎn)換成一個(gè)關(guān)系模式時(shí)，該關(guān)系模式的主鍵是()。

A.N端實(shí)體的鍵B.M端實(shí)體的鍵C.N端實(shí)體鍵與M端實(shí)體鍵組合D.重新選取其他屬性

四、單選題(0題)31.以下關(guān)于CA認(rèn)證中心說法正確的是：()。

A.CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來做為CA認(rèn)證中心

五、單選題(0題)32.防火墻中地址翻譯的主要作用是()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測D.防止病毒入侵

六、單選題(0題)33.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

參考答案

1.B

2.D

3.A

4.A

5.A

6.B

7.D解析：原型化的基本前提是：有高水平的實(shí)施原型化的人員，他們掌握了工具，了解業(yè)務(wù)，能快速獲取用戶需求；有快速建造模型系統(tǒng)的開發(fā)工具。二者缺一不可。有相應(yīng)原型系統(tǒng)知識(shí)的積累也是加速實(shí)施原型化方法的前提。

8.C

9.A

10.D結(jié)構(gòu)化問題的需求通常是比較明確的，比較適合利用結(jié)構(gòu)化方法和企業(yè)系統(tǒng)規(guī)劃方法進(jìn)行開發(fā)。\r\n

11.高層的管理決策高層的管理決策

12.模式/內(nèi)模式模式/內(nèi)模式解析：數(shù)據(jù)庫中只有一個(gè)模式，也只有一個(gè)內(nèi)模式，所以模式/內(nèi)模式是唯一的，它定義數(shù)據(jù)庫全局邏輯結(jié)構(gòu)與存儲(chǔ)結(jié)構(gòu)之間的對(duì)應(yīng)關(guān)系。

13.實(shí)施實(shí)施解析：系統(tǒng)設(shè)計(jì)報(bào)告提供了實(shí)現(xiàn)系統(tǒng)功能的方法、技術(shù)和方案，即已給出了實(shí)現(xiàn)信息系統(tǒng)的藍(lán)圖。系統(tǒng)設(shè)計(jì)報(bào)告中給出了實(shí)施階段的任務(wù)。

14.實(shí)例或用例實(shí)例或用例

15.輔助作用輔助作用

16.內(nèi)聚性內(nèi)聚性解析：模塊的獨(dú)立性是由內(nèi)聚性和耦合性兩個(gè)指標(biāo)來度量的，其中內(nèi)聚性是度量—個(gè)模塊功能強(qiáng)度的一個(gè)相對(duì)指標(biāo)。

17.費(fèi)用統(tǒng)計(jì)費(fèi)用統(tǒng)計(jì)解析：項(xiàng)目控制是保證工程在一定資源情況下能如期完成的技術(shù)手段，項(xiàng)目控制所涉及的因素一般包括資源保證、進(jìn)度控制、計(jì)劃調(diào)整、審核批準(zhǔn)和費(fèi)用統(tǒng)計(jì)。

18.提高決策效果提高決策效果解析：與管理信息系統(tǒng)相比較，決策支持系統(tǒng)的目標(biāo)是提高決策效果，管理信息系統(tǒng)的主要目標(biāo)是提高效率。

19.結(jié)構(gòu)特性結(jié)構(gòu)特性

20.結(jié)構(gòu)化結(jié)構(gòu)化解析：結(jié)構(gòu)化系統(tǒng)分析的方法是結(jié)構(gòu)化方法的基本思想和主要原則在系統(tǒng)分析中的應(yīng)用所形成的一系列具體方法和有關(guān)工具的總稱。

21.A解析：BSP研究步驟包括11步，但是，核心的環(huán)節(jié)應(yīng)該是定義企業(yè)過程、定義數(shù)據(jù)類和定義信息總體結(jié)構(gòu)，因?yàn)锽SR是企業(yè)戰(zhàn)略目標(biāo)的信息化轉(zhuǎn)化，實(shí)質(zhì)上要對(duì)企業(yè)的決策和經(jīng)營活動(dòng)。從邏輯上進(jìn)行分析和組合，這里企業(yè)的活動(dòng)過程的科學(xué)分類和準(zhǔn)確定義將影響到整個(gè)BSP研究的成敗，而進(jìn)一步的數(shù)據(jù)分類和定義與信息系統(tǒng)的數(shù)據(jù)邏輯模型息息相關(guān)。對(duì)信息系統(tǒng)的數(shù)據(jù)組織和執(zhí)行效率直接相關(guān)。因此定義企業(yè)過程和數(shù)據(jù)類都是信息系統(tǒng)從邏輯抽象角度科學(xué)合理地描述，才能優(yōu)質(zhì)達(dá)到戰(zhàn)略目標(biāo)的轉(zhuǎn)化。

22.A解析：面向管理的計(jì)算機(jī)信息系統(tǒng)建設(shè)本質(zhì)上是一種人機(jī)系統(tǒng)，具有社會(huì)性的一面。它依托于管理科學(xué)的成果和受管理者的意識(shí)和習(xí)慣的支配，并且在系統(tǒng)建設(shè)和以后的運(yùn)行中要處理好復(fù)雜的人與人之間、部門與部門之間、企業(yè)內(nèi)部與企業(yè)外部間的多種關(guān)系。因此，信息系統(tǒng)的建設(shè)就比單純的技術(shù)性工程來得復(fù)雜和艱巨。實(shí)踐證明，信息系統(tǒng)開發(fā)導(dǎo)致失敗的因素往往不是技術(shù)因素而是社會(huì)因素。

23.B解析：本題考查BSP的概念。為了使信息系統(tǒng)具有適應(yīng)性，要有適當(dāng)?shù)年P(guān)于信息系統(tǒng)的設(shè)計(jì)技術(shù)，BSP采用了企業(yè)過程的概念，這種技術(shù)獨(dú)立于組織機(jī)構(gòu)和各種因素。任何類型的企業(yè)均可從邏輯上定義出一組過程，只要企業(yè)的產(chǎn)品或服務(wù)基本不變，過程改變會(huì)極小。故本題選擇B。

24.D解析：結(jié)構(gòu)化生命周期方法的基本思想足川系統(tǒng)工程的思想和工程化的方法，按用戶至上的原則，結(jié)合結(jié)構(gòu)化、模塊化、山頂向下地對(duì)系統(tǒng)進(jìn)行分析和設(shè)計(jì)。

25.D

26.C解析：從數(shù)據(jù)庫模型的類型來分，數(shù)據(jù)庫可以分為層次、關(guān)系和網(wǎng)狀3種數(shù)據(jù)庫。

27.D解析：建立決策支持系統(tǒng)應(yīng)遵循的原則有很多，包括企業(yè)建立信息系統(tǒng)總體規(guī)劃的必要性；自頂向下規(guī)劃與局部設(shè)計(jì)和實(shí)施相結(jié)合；高層管理人員