【備考2023年】廣東省東莞市全國計算機等級考試信息安全技術(shù)測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.所謂()就是指計算機完成任務(wù)的一種運行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計算模式

2.以下關(guān)于非對稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

3.以下關(guān)于CA認證中心說法正確的是：()。

A.CA認證是使用對稱密鑰機制的認證方法

B.CA認證中心只負責簽名，不負責證書的產(chǎn)生

C.CA認證中心負責證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認證中心不用保持中立，可以隨便找一個用戶來做為CA認證中心

4.DDOS攻擊是利用()進行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過程問題C.中間代理

5.在一個企業(yè)網(wǎng)中，防火墻應(yīng)該是____的一部分，構(gòu)建防火墻時首先要考慮其保護的范圍。

A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略

6.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進入系統(tǒng)、損毀信息及謠傳信息

7.以下不屬于代理服務(wù)技術(shù)優(yōu)點的是()。

A.可以實現(xiàn)身份認證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動侵襲

8.加密密鑰的強度是()。

A.2NB.2N-11C.2N-10D.2N-12

9.“自底向上”的開發(fā)方法又稱演變法，是指從部分現(xiàn)有的應(yīng)用向外或向上延伸和擴展。即一些事務(wù)處理系統(tǒng)加上另外的事務(wù)處理系統(tǒng)而使信息系統(tǒng)得到擴大，從而支持管理部門的業(yè)務(wù)控制、管理規(guī)劃甚至戰(zhàn)略決策。以下關(guān)于“自底向上”方法的描述中，正確的是

A.該方法適合規(guī)模較大的信息系統(tǒng)開發(fā)

B.由于系統(tǒng)未進行全面規(guī)劃，系統(tǒng)的數(shù)據(jù)一致性和完整性難于保持

C.一般不需要重新調(diào)整系統(tǒng)，甚至重新設(shè)計系統(tǒng)

D.利用該方法所開發(fā)的系統(tǒng)可以很好地支持企業(yè)的戰(zhàn)略目標

10.入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計分析C.完整性分析D.密文分析

二、2.填空題(10題)11.關(guān)系R(A，B，C)和S(A，D，E，F(xiàn))，有R.A=S.A，若將關(guān)系代數(shù)表達式：ЛR.A，R.B，S.D，S.F^

[*]

，用SQL語言的查詢語句表示，則為：SELECTR.A，R.B，S.D，S.FFROMR，SWHERE______。

12.封鎖指的是事務(wù)T在對某個數(shù)據(jù)對象操作之前，先向系統(tǒng)發(fā)出請求，再對其加鎖?；镜姆怄i類型有兩種，即【】。

13.原型化項目管理一般會涉及4個方面的問題，而其中最復雜的問題是【】。

14.J.Manin認為企業(yè)信息系統(tǒng)的建設(shè)應(yīng)以______為中心。

15.在軟件生命周期中，【】階段是花費最多、持續(xù)時間最長的階段。

16.結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細調(diào)查、【】、系統(tǒng)的物理設(shè)計、系統(tǒng)實施及系統(tǒng)的運行和維護。

17.定義企業(yè)過程和定義【】是進行BSP研究的重要內(nèi)容。

18.原型生命周期的出口端是______，它提供分析和解釋原型的功能。

19.【】是位于用戶和數(shù)據(jù)庫之間的一個數(shù)據(jù)管理軟件。

20.數(shù)據(jù)庫技術(shù)的主要特點為______、具有較高的數(shù)據(jù)和程序的獨立性以及對數(shù)據(jù)實行集中統(tǒng)一的控制。

三、1.選擇題(10題)21.下面是關(guān)于關(guān)系數(shù)據(jù)庫視圖的描述。

Ⅰ．視圖是關(guān)系數(shù)據(jù)庫三級模式中的內(nèi)模式

Ⅱ．視圖能夠?qū)C密數(shù)據(jù)提供安全保護

Ⅲ．視圖對重構(gòu)數(shù)據(jù)庫提供了一定程度的邏輯獨立性

Ⅳ．對視圖的一切操作最終要轉(zhuǎn)換為對基本表的操作

Ⅴ．所有的視圖都是可以更新的

以上描述中()是正確的。

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅱ、Ⅲ、Ⅳ和ⅤD.都正確

22.結(jié)構(gòu)化分析與設(shè)計方法是一種開發(fā)信息系統(tǒng)較為成熟的方法。下列的選項中，()不是該方法的特征。

A.充分理解用戶需求B.自頂向下、逐步求精進行開發(fā)C.動態(tài)地定義系統(tǒng)功能D.文檔標準化

23.哪種設(shè)計把已確定的軟件需求轉(zhuǎn)換成特定形式的設(shè)計表示，使其得以實現(xiàn)?

A.系統(tǒng)設(shè)計B.詳細設(shè)計C.邏輯設(shè)計D.軟件設(shè)計

24.系統(tǒng)設(shè)計是信息系統(tǒng)開發(fā)的重要環(huán)節(jié)，其實現(xiàn)必須要遵循某些基本原則。以下不是系統(tǒng)設(shè)計所要遵循的原則的是

A.系統(tǒng)的可擴展性和可變性應(yīng)在系統(tǒng)設(shè)計中體現(xiàn)

B.技術(shù)的先進性和技術(shù)的成熟性

C.系統(tǒng)的安全性

D.系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計的可移植性

25.系統(tǒng)設(shè)計的任務(wù)是，賦予系統(tǒng)分析階段所確定的新系統(tǒng)的功能，一種具體的、實現(xiàn)的()。

A.方法和技術(shù)B.運行環(huán)境C.性能要求D.功能要求

26.信息系統(tǒng)的開發(fā)應(yīng)有專門的研制開發(fā)隊伍，組成這支隊伍的方式一般有下列4種，我們提倡的是

A.聯(lián)合開發(fā)型B.顧問開發(fā)型C.自行開發(fā)型D.委托承包型

27.原型化方法是軟件開發(fā)中一類常用的方法，它與結(jié)構(gòu)化方法相比較，更需要

A.明確的需求定義B.完整的生命周期C.較長的開發(fā)時間D.熱練的開發(fā)人員

28.下列哪些是原型化方法的優(yōu)點?

Ⅰ．提供了驗證用戶需求的環(huán)境

Ⅱ．接受需求的不確定性和風險

Ⅲ．改變用戶和開發(fā)者通信的困難

Ⅳ．文檔的自動生成

Ⅴ．簡化了項目管理

A.Ⅰ，Ⅱ，Ⅲ和ⅤB.Ⅰ，Ⅲ和ⅤC.Ⅱ，Ⅲ和ⅤD.全部

29.信息系統(tǒng)評價的常用方法主要有()。

A.定量方法、定性方法、動態(tài)方法、靜態(tài)方法、成本一效益分析法、專家意見法、多準則評價法等

B.成本一效益分析法、專家意見法、多準則評價法等

C.定量方法、定性方法、動態(tài)方法、靜態(tài)方法等

D.動態(tài)方法、靜態(tài)方法、成本一效益分析法、專家意見法、多準則評價法等

30.在一個企業(yè)中，下列哪一項不可能是主題數(shù)據(jù)庫?

A.產(chǎn)品數(shù)據(jù)庫B.零件數(shù)據(jù)庫C.客戶數(shù)據(jù)庫D.與產(chǎn)品有關(guān)的存貨、訂貨、進貨和質(zhì)量控制等應(yīng)用數(shù)據(jù)庫

四、單選題(0題)31.以下關(guān)于VPN說法正確的是：()A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接

C.VPN不能做到信息認證和身份認證

D.VPN只能提供身份認證、不能提供加密數(shù)據(jù)的功能

五、單選題(0題)32.通過口令使用習慣調(diào)查發(fā)現(xiàn)有大約()%的人使用的口令長度低于5個字符的

A.50.5B.51.5C.52.5

六、單選題(0題)33.下列關(guān)于防火墻的錯誤說法是____。

A.防火墻工作在網(wǎng)絡(luò)層B.對IP數(shù)據(jù)包進行分析和過濾C.重要的邊界保護機制D.部署防火墻，就解決了網(wǎng)絡(luò)安全問題

參考答案

1.D

2.B

3.C

4.C

5.D

6.A

7.D

8.A

9.B\r\n“自底向上”的開發(fā)方法又稱演變法．是指從部分現(xiàn)有的應(yīng)用向外或向上延伸和擴展。具體來說，就是一些事務(wù)處理系統(tǒng)加上另外的事務(wù)處理系統(tǒng)而使信息系統(tǒng)得到擴大，從而支持管理部門的業(yè)務(wù)控制、管理規(guī)劃甚至戰(zhàn)略決策。

10.D

11.R.A=S.A

12.排他鎖和共享鎖排他鎖和共享鎖解析：封鎖類型有兩種，即排他鎖和共享鎖。相關(guān)知識點：封鎖是實現(xiàn)并發(fā)控制的一個非常重要的技術(shù)。

13.變化控制變化控制解析：項目管理的內(nèi)容包括估計過程、費用重新分配、變化控制、活動停止4個方面，項目管理需要嚴格的變化控制過程，以保證向用戶交付可接受的原型。

14.數(shù)據(jù)數(shù)據(jù)

15.維護維護解析：在軟件生命周期中，維護階段是花費最多、持續(xù)時間最長的階段。

16.系統(tǒng)的邏輯設(shè)計系統(tǒng)的邏輯設(shè)計解析：結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細調(diào)查、系統(tǒng)的邏輯設(shè)計、系統(tǒng)的物理設(shè)計、系統(tǒng)實施及系統(tǒng)的運行和維護。

17.數(shù)據(jù)庫數(shù)據(jù)庫解析：定義企業(yè)過程和定義數(shù)據(jù)庫是進行BSP研究的重要內(nèi)容。

18.初步設(shè)計初步設(shè)計

19.數(shù)據(jù)庫管理系統(tǒng)或DBMS數(shù)據(jù)庫管理系統(tǒng)或DBMS

20.數(shù)據(jù)共享性數(shù)據(jù)共享性

21.B

22.C

23.D解析：軟件生命周期通常可粗分為3個時期，即軟件的定義時期、軟件開發(fā)時期及軟件運行維護時期。開發(fā)期也包含3個階段，即軟件設(shè)計：已確定的軟件需求轉(zhuǎn)換成特定形式的設(shè)計表示，使其得以實現(xiàn)；程序編制：將每一過程(算法)用某種程序設(shè)計語言寫出程序代碼；軟件測試：對編完的程序進行測試，以便找出其中功能上、邏輯上和實現(xiàn)中的錯誤。

24.D解析：系統(tǒng)設(shè)計的實現(xiàn)必須要遵循某些基本原則：

①嚴格遵循系統(tǒng)分析報告所提供的文檔材料，如有必要變更，則需嚴格審核并由主管部門批準。

②充分考慮系統(tǒng)的投資和效益的比例，在系統(tǒng)的兼容性和有效性兩方面取得合理的折中，不計成本的設(shè)計或過高投入都是不可取的，并且較難得到人們的認可。

③系統(tǒng)的可擴展性和可變性應(yīng)在系統(tǒng)設(shè)計中體現(xiàn)。

④技術(shù)的先進性和技術(shù)的成熟性，二者都應(yīng)該是在設(shè)計中對技術(shù)和產(chǎn)品選擇所應(yīng)兼?zhèn)涠紤]的因素。

⑤應(yīng)該將系統(tǒng)的安全性作為重點設(shè)計。

⑥產(chǎn)生完備的系統(tǒng)設(shè)計報告，以作為系統(tǒng)實施的依據(jù)。

由上面的論述我們可以知道系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計的可移植性不屬于系統(tǒng)設(shè)計所應(yīng)該遵循的原則。

25.A解析：系統(tǒng)設(shè)計的任務(wù)是，賦予系統(tǒng)分析階段所確定的新系統(tǒng)的功能(即系統(tǒng)應(yīng)該做什么)，一種具體的實現(xiàn)的方法和技術(shù)(即系統(tǒng)應(yīng)該如何做)。因此，系統(tǒng)設(shè)計的依據(jù)應(yīng)該是以往通過審核并得到確認的系統(tǒng)分析報告，它全面地確定了系統(tǒng)所應(yīng)該具有的功能和性能要求。

26.B解析：研制開發(fā)隊伍的組成方式有自行開發(fā)型、委托承包型、聯(lián)合開發(fā)型、顧問開發(fā)型4種，這4種方式中我們提倡顧問開發(fā)型，即應(yīng)盡量避免單純依靠外力。從根本上講，必須在系統(tǒng)建設(shè)中培養(yǎng)起組織自身的技術(shù)力量和系統(tǒng)的組織管理人員。

27.D解析：原型化方法實現(xiàn)的基礎(chǔ)足有富有經(jīng)驗的原型化人員和有較完善