備考2023年河南省南陽市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）

備考2023年河南省南陽市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.回歸測試是下列哪項(xiàng)維護(hù)工作中最常用的方法

A.適應(yīng)性維護(hù)B.校正性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

2.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

3.信息安全中PDR模型的關(guān)鍵因素是()。

A.人B.技術(shù)C.模型D.客體

4.按照虛擬化應(yīng)用類別描述，針對計(jì)算機(jī)和操作系統(tǒng)的虛擬化是()。

A.資源虛擬化B.平臺虛擬化C.軟件虛擬化D.硬件虛擬化

5.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是____。

A.IKEB.AHC.ESPD.SSL

6.下列關(guān)于防火墻的錯(cuò)誤說法是____。

A.防火墻工作在網(wǎng)絡(luò)層B.對IP數(shù)據(jù)包進(jìn)行分析和過濾C.重要的邊界保護(hù)機(jī)制D.部署防火墻，就解決了網(wǎng)絡(luò)安全問題

7.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計(jì)算D.網(wǎng)格計(jì)算

8.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的____的安全。

A.計(jì)算機(jī)B.計(jì)算機(jī)軟件系統(tǒng)C.計(jì)算機(jī)信息系統(tǒng)D.計(jì)算機(jī)操作人員

9.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：()A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對稱密鑰機(jī)制來實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

10.安全掃描可以____。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題

C.彌補(bǔ)防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

二、2.填空題(10題)11.原型法是將原型作為對現(xiàn)實(shí)的一個(gè)【】解答，從而使系統(tǒng)開發(fā)風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

12.DSS中模型是面向問題的程序，而【】則是面向算法的程序。

13.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分為幾個(gè)階段，它們分別是：計(jì)劃、獲得、管理和【】。

14.系統(tǒng)實(shí)施包括設(shè)備安裝、軟件開發(fā)、人員培訓(xùn)和【】的準(zhǔn)備。

15.目前設(shè)計(jì)數(shù)據(jù)庫系統(tǒng)主要采用的是以______數(shù)據(jù)庫設(shè)計(jì)和物理數(shù)據(jù)庫設(shè)計(jì)為核心的規(guī)范設(shè)計(jì)方法。

16.應(yīng)用原型化策略是指對系統(tǒng)的基本需求理解后，快速實(shí)現(xiàn)系統(tǒng)對雛形作為最初系統(tǒng)的模型。然后，用它不斷與用戶溝通。隨著項(xiàng)目參加者對問題及可能的答案的理解程度的加深，模型被逐步地【】和擴(kuò)充，直至系統(tǒng)建成投入運(yùn)行。

17.比較瀏覽器服務(wù)器體系結(jié)構(gòu)和客戶機(jī)/服務(wù)器體系結(jié)構(gòu)，______存在著明顯的優(yōu)勢。

18.J.Martin認(rèn)為，信息資源規(guī)劃是由規(guī)劃者自頂向下地規(guī)劃，再由數(shù)據(jù)庫管理員【】上進(jìn)行詳細(xì)設(shè)計(jì)。

19.管理信息系統(tǒng)是一類______系統(tǒng)，所以要求注意這樣一個(gè)問題，在這個(gè)由人和機(jī)器組成的和諧的系統(tǒng)中，人和機(jī)器的合理分工、優(yōu)化分工。

20.大多數(shù)計(jì)算機(jī)系統(tǒng)將CPU執(zhí)行狀態(tài)劃分為管態(tài)和目態(tài)。系統(tǒng)運(yùn)行過程中，處理機(jī)狀態(tài)是動態(tài)變化的，從目態(tài)轉(zhuǎn)換為管態(tài)的唯一途徑是______。

三、1.選擇題(10題)21.在原型法開發(fā)的自封閉式環(huán)境中，下列()是必須具備的。

A.交互終端B.批量打印終端C.專門演示室D.軟件文檔

22.辦公自動化軟件環(huán)境由什么組成的?

A.OA工具軟件、網(wǎng)絡(luò)操作系統(tǒng)和信息傳送軟件

B.OA工具軟件、文檔管理軟件和OA專用軟件

C.OA通用軟件和OA專用軟件

D.基本軟件、OA通用軟件和OA專用軟件

23.軟件工程環(huán)境一般應(yīng)具有某些特征，下列敘述中()不是它必須具備的特征。

A.一般工具的組合B.按方法或模型組合的工具C.提供完善的移植工具D.支持全周期或階段的工具

24.網(wǎng)絡(luò)硬件中提供共享硬盤、共享打印機(jī)及電子郵件等功能的設(shè)備稱為()。

A.網(wǎng)絡(luò)協(xié)議B.網(wǎng)絡(luò)服務(wù)器C.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)D.終端

25.下面哪一條成立時(shí)，稱X→Y為平凡的函數(shù)依賴?()

A.

B.

C.

D.

26.J．Martin指出，企業(yè)模型應(yīng)具有三個(gè)特性，在下面列出的特性中，哪個(gè)不屬于企業(yè)模型的特性?

A.完整性B.持久性C.適用性D.原則性

27.決策支持系統(tǒng)、管理信息系統(tǒng)、辦公信息系統(tǒng)的驅(qū)動模式分別是______。

A.設(shè)備驅(qū)動、數(shù)據(jù)驅(qū)動、模型驅(qū)動B.數(shù)據(jù)驅(qū)動、數(shù)據(jù)驅(qū)動、模型驅(qū)動C.模型驅(qū)動、數(shù)據(jù)驅(qū)動、設(shè)備驅(qū)動D.前三者均不對

28.實(shí)現(xiàn)一個(gè)信息系統(tǒng)必須保證幾個(gè)基本原則，下列()不屬于基本原則。

A.支持企業(yè)戰(zhàn)略目標(biāo)B.固定不變的規(guī)則C.信息的一致性D.系統(tǒng)的適應(yīng)性

29.下面描述中不屬于集中式系統(tǒng)優(yōu)點(diǎn)的是

A.便于全局?jǐn)?shù)據(jù)的集中存放和分析B.提高了信息收集的實(shí)時(shí)性要求C.減少了運(yùn)行費(fèi)用D.增加了維護(hù)人員

30.運(yùn)用戰(zhàn)略數(shù)據(jù)規(guī)劃方法，當(dāng)系統(tǒng)規(guī)劃的哪項(xiàng)基礎(chǔ)性內(nèi)容得到保證時(shí)，就可以在其基礎(chǔ)上開發(fā)各種應(yīng)用項(xiàng)目?

A.企業(yè)計(jì)算機(jī)管理信息系統(tǒng)的設(shè)備配置規(guī)劃和企業(yè)特定的主題數(shù)據(jù)庫的規(guī)劃

B.企業(yè)的經(jīng)營戰(zhàn)略規(guī)劃和企業(yè)特定的主題數(shù)據(jù)庫的規(guī)劃

C.企業(yè)的經(jīng)營戰(zhàn)略規(guī)劃、企業(yè)計(jì)算機(jī)管理信息系統(tǒng)的設(shè)備配置規(guī)劃和企業(yè)特定的主題數(shù)據(jù)庫的規(guī)劃

D.企業(yè)的經(jīng)營戰(zhàn)略規(guī)劃和企業(yè)計(jì)算機(jī)管理信息系統(tǒng)的設(shè)備配置規(guī)劃

四、單選題(0題)31.以下關(guān)于非對稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

五、單選題(0題)32.模塊()定義為受該模塊內(nèi)一個(gè)判斷影響的所有模塊的集合。

A.控制域B.作用域C.寬度D.接口

六、單選題(0題)33.美國的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)屬于以下哪種加密體制

A.雙鑰加密體制B.公鑰加密體制C.非對稱加密體制D.單鑰加密體制

參考答案

1.B\r\n軟件維護(hù)有四種類型：校正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)和預(yù)防性維護(hù)。其中：

*校正性維護(hù)是指對在測試階段沒有發(fā)現(xiàn)的錯(cuò)誤進(jìn)行測試、診斷、定位、糾錯(cuò)及驗(yàn)證修改的回歸測試過程。

*適應(yīng)性維護(hù)是指為了使軟件系統(tǒng)適應(yīng)不斷變化的運(yùn)行環(huán)境而修改軟件的過程。

*完善性維護(hù)是指軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充。

*預(yù)防性維護(hù)是指為了改良將來的可靠性或可維護(hù)性，或者為將來的改進(jìn)奠定更好的基礎(chǔ)，而對軟件進(jìn)行的修改或補(bǔ)充。

2.C

3.A

4.B

5.A

6.D

7.A

8.C

9.B

10.C

11.近似或模擬近似或模擬解析：原型化方法的假設(shè)比預(yù)先定義方法能提供更開明的策略，如能把原型作為對現(xiàn)實(shí)的一個(gè)近似的解答而接受，那么就能通過進(jìn)一步的完善，使生命周期的費(fèi)用、實(shí)現(xiàn)的進(jìn)度以及項(xiàng)目的風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

12.方法方法解析：DSS中，模型是面向問題的程序，方法(即各種算法)是面向算法的程序。方法庫中存放的是各種算法程序，如運(yùn)籌學(xué)子程序、經(jīng)濟(jì)預(yù)測和決策子程序、系統(tǒng)動力學(xué)子程序、繪圖軟件、制表軟件等。

13.分配分配解析：與BSP類似，J．Martin仍將一個(gè)機(jī)構(gòu)建立的產(chǎn)品/服務(wù)以及支持資源的生命周期劃分為計(jì)劃、獲得、管理和分配四個(gè)階段。

14.數(shù)據(jù)數(shù)據(jù)解析：系統(tǒng)實(shí)施包括設(shè)備安裝、軟件開發(fā)、人員培訓(xùn)和數(shù)據(jù)的準(zhǔn)備。數(shù)據(jù)是系統(tǒng)的重要組成部分。

15.邏輯邏輯

16.細(xì)化細(xì)化解析：應(yīng)用原型化策略是指對系統(tǒng)的基本需求理解后，快速實(shí)現(xiàn)系統(tǒng)對雛形作為最初系統(tǒng)的模型。然后，用它不斷與用戶溝通。隨著項(xiàng)目參加者對問題及可能的答案的理解程度的加深，模型被逐步地細(xì)化和擴(kuò)充，直至系統(tǒng)建成投入運(yùn)行。

17.前者前者

18.自底向上自底向上解析：本題考查信息資源規(guī)劃。信息資源規(guī)劃是由信息資源規(guī)劃者自頂向下地規(guī)劃，再由數(shù)據(jù)庫管理員自底向上進(jìn)行詳細(xì)設(shè)計(jì)。自頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫和其他數(shù)據(jù)資源。數(shù)據(jù)庫管理員則對收集的數(shù)據(jù)進(jìn)行分析，并綜合所要建立的每個(gè)數(shù)據(jù)庫。

19.人一機(jī)人一機(jī)

20.中斷中斷解析：多數(shù)計(jì)算機(jī)系統(tǒng)將CPU執(zhí)行狀態(tài)分為管態(tài)和目態(tài)。CPU的狀態(tài)屬于專用寄存器——程序狀態(tài)字(PSW)的一位。在管態(tài)下程序可執(zhí)行全部的指令；而在目態(tài)下只能執(zhí)行非特權(quán)指令。系統(tǒng)運(yùn)行過程中，處理機(jī)狀態(tài)在管態(tài)和目態(tài)之間轉(zhuǎn)換，從目態(tài)轉(zhuǎn)換為管態(tài)只能通過中斷完成；從管態(tài)轉(zhuǎn)換為目態(tài)可通過修改PSW來實(shí)現(xiàn)。

21.C

22.D解析：辦公自動化軟件環(huán)境由基本軟件、OA通用軟件、OA專用軟件組成的。

23.C

24.C解析：網(wǎng)絡(luò)硬件中提供共享硬盤、共享打印機(jī)及電子郵件等功能的設(shè)備稱為網(wǎng)鉻拓?fù)浣Y(jié)構(gòu)。

25.B解析：本題考查平凡函數(shù)依賴的定義。若X→Y，且，則稱X→Y為平凡的函數(shù)依賴。

26.D解析：J．Martin指出，企業(yè)模型應(yīng)具有三個(gè)特性，完整性：模型應(yīng)提供組成企業(yè)的各個(gè)職能范圍和各種業(yè)務(wù)活動過程，圖表；適用性：應(yīng)是合理的，有效的去理解企業(yè)的途徑，在分析的每一層上所確定的過程和活動對所涉及的管理工作應(yīng)是自然的和確切的；持久性：只要企業(yè)的目標(biāo)保持不變，該模型就應(yīng)該保持正確和有效。

27.C解析：辦公信息系統(tǒng)、管理信息系統(tǒng)、決策支持系統(tǒng)的驅(qū)動模式分別是設(shè)備驅(qū)動、數(shù)據(jù)驅(qū)動、模型驅(qū)動。

28.B

29.D解析：集中式系統(tǒng)有其獨(dú)特的優(yōu)點(diǎn)：容易統(tǒng)一和規(guī)范業(yè)務(wù)過程的處理；便于全局?jǐn)?shù)據(jù)的集中存放和分析；提高了信息收集的實(shí)時(shí)性要求；容易實(shí)現(xiàn)大范圍內(nèi)業(yè)務(wù)的同步處理；減少了運(yùn)行費(fèi)用和維護(hù)人員等。

30.C解析：J．Martin所說的系統(tǒng)規(guī)劃的基礎(chǔ)性內(nèi)容包括企業(yè)的經(jīng)營戰(zhàn)略規(guī)劃、企業(yè)計(jì)算機(jī)管理信息系統(tǒng)的設(shè)備配置規(guī)劃和企業(yè)特定的主題數(shù)據(jù)庫的規(guī)劃等。

31.B

32.B解析