備考2023年湖南省邵陽市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下哪一項(xiàng)不是入侵檢測系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

2.防火墻中地址翻譯的主要作用是：()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測D.防止病毒入侵

3.下列____機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測D.應(yīng)用審計(jì)

4.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位()。

A.可以接納未成年人進(jìn)入營業(yè)場所

B.可以在成年人陪同下，接納未成年人進(jìn)入營業(yè)場所

C.不得接納未成年人進(jìn)入營業(yè)場所

D.可以在白天接納未成年人進(jìn)入營業(yè)場所

5.BSP研究包含11個(gè)活動(dòng)。其中“識(shí)別和定義由企業(yè)過程產(chǎn)生、控制和使用的數(shù)據(jù)”的步驟是

A.定義信息總體結(jié)構(gòu)B.定義企業(yè)過程C.定義數(shù)據(jù)類D.分析現(xiàn)存系統(tǒng)支持

6.所謂加密是指將一個(gè)信息經(jīng)過（）及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、（）還原成明文。

A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

7.軟件開發(fā)中常采用的結(jié)構(gòu)化生命周期方法，由于其特征而一般稱其為()。

A.層次模型B.瀑布模型C.螺旋模型D.對象模型

8.加密密鑰的強(qiáng)度是()。

A.2NB.2N-11C.2N-10D.2N-12

9.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

10.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對個(gè)人處以()的罰款、對單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

二、2.填空題(10題)11.BSP方法特別強(qiáng)調(diào)基于企業(yè)業(yè)務(wù)活動(dòng)而不是組織機(jī)構(gòu)來建設(shè)信息系統(tǒng)，從而增強(qiáng)信息系統(tǒng)的【】。

12.在數(shù)據(jù)庫的概念結(jié)構(gòu)設(shè)計(jì)階段中，表示概念結(jié)構(gòu)的常用方法是【】方法。

13.在關(guān)系模型中，實(shí)現(xiàn)數(shù)據(jù)聯(lián)系的主要手段是【】。

14.在大多數(shù)企業(yè)中，都存在對該企業(yè)經(jīng)營起重要作用的因素，一般稱為企業(yè)經(jīng)營的【】。

15.一個(gè)模塊應(yīng)具有什么樣的功能，這是由【】決定的。

16.軟件工程學(xué)中除重視軟件開發(fā)技術(shù)的研究外，另一重要組成內(nèi)容是軟件的______。

17.J．Madin認(rèn)為自頂向下的資源規(guī)劃和詳細(xì)的______設(shè)計(jì)兩者應(yīng)互相兼容并相互補(bǔ)充地加以應(yīng)用。

18.主題數(shù)據(jù)庫設(shè)計(jì)的目的是【】。

19.一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的【】的需求。

20.模塊化設(shè)計(jì)的主要指導(dǎo)思想是【】和模塊獨(dú)立性。

三、1.選擇題(10題)21.瀑布模型把軟件生存周期劃分為3個(gè)時(shí)期，下面()不是瀑布模型的一個(gè)時(shí)期。

A.計(jì)劃期B.維護(hù)期C.開發(fā)期D.運(yùn)行期

22.J.Martin所給出的戰(zhàn)略數(shù)據(jù)規(guī)劃方法是一種有效的信息系統(tǒng)開發(fā)方法，該方法認(rèn)為系統(tǒng)開發(fā)應(yīng)以下列哪一項(xiàng)為中心?

A.數(shù)據(jù)B.業(yè)務(wù)C.功能D.應(yīng)用

23.企業(yè)系統(tǒng)規(guī)劃(BSP)方法實(shí)施的最后成果是為企業(yè)提供信息系統(tǒng)的()。

A.經(jīng)營數(shù)據(jù)B.實(shí)施方案C.總體規(guī)劃D.詳細(xì)設(shè)計(jì)

24.管理信息系統(tǒng)可以分為不同類型，車輛管理信息系統(tǒng)是屬于()。

A.事務(wù)型管理信息系統(tǒng)B.開發(fā)型管理信息系統(tǒng)C.專業(yè)型管理信息系統(tǒng)D.管理型管理信息系統(tǒng)

25.軟件工程方法的提出起源于軟件危機(jī),而其目的應(yīng)該是最終解決軟件的問題是

A.質(zhì)量保證B.生產(chǎn)危機(jī)C.生產(chǎn)工程化D.開發(fā)效率

26.以下不屬于原型化方法優(yōu)點(diǎn)的是

Ⅰ．加強(qiáng)了開發(fā)過程中用戶的參與和決策

Ⅱ．文檔資料規(guī)范、完整

Ⅲ．可以接受需求的不確定性并降低風(fēng)險(xiǎn)

Ⅳ．可以緩和通信的困難

Ⅴ．提供了一個(gè)驗(yàn)證用戶需求的環(huán)境

Ⅵ．自上而下、從粗到精進(jìn)行系統(tǒng)開發(fā)

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅲ、ⅤD.Ⅱ、Ⅵ

27.對于一個(gè)信息系統(tǒng)，BSP方法的基本要求是，向企業(yè)所提供的信息應(yīng)該是

A.完全的B.精確的C.一致的D.可選的

28.BSP研究結(jié)果，提出具體的建議書包括四個(gè)方面，有關(guān)保證實(shí)施工作能順序完成的測控系統(tǒng)屬于()的建議。

A.信息系統(tǒng)管理B.信息結(jié)構(gòu)C.分布系統(tǒng)規(guī)劃D.總體結(jié)構(gòu)優(yōu)先順序

29.識(shí)別數(shù)據(jù)類的目的在于()。

Ⅰ．識(shí)別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類

Ⅱ．了解企業(yè)目前支持企業(yè)過程的數(shù)據(jù)的準(zhǔn)確性、提供的及時(shí)性和可得性

Ⅲ．查明目前的和潛在的數(shù)據(jù)共享關(guān)系

Ⅳ．確定各個(gè)過程產(chǎn)生、使用、缺少哪些數(shù)據(jù)

Ⅴ．發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)

Ⅵ．確定企業(yè)的數(shù)據(jù)政策

Ⅶ．估算數(shù)據(jù)量以考慮存儲(chǔ)空間的大小

A.Ⅱ、Ⅳ、ⅥB.Ⅰ、Ⅲ、Ⅴ、ⅦC.后六項(xiàng)D.前六項(xiàng)

30.結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法最適合于

A.規(guī)模適中和結(jié)構(gòu)化較高的系統(tǒng)

B.規(guī)模很大和結(jié)構(gòu)化較高的系統(tǒng)

C.規(guī)模中等和結(jié)構(gòu)化較差的系統(tǒng)

D.規(guī)模較小和結(jié)構(gòu)化較差的系統(tǒng)

四、單選題(0題)31.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是()。

A.IKEB.AHC.ESPD.SSL

五、單選題(0題)32.以下關(guān)于CA認(rèn)證中心說法正確的是：()。

A.CA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來做為CA認(rèn)證中心

六、單選題(0題)33.SSL指的是：()。

A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議

參考答案

1.C

2.B

3.C

4.C

5.C企業(yè)過程被定義后，即要識(shí)別和定義由這些過程產(chǎn)生、控制和使用的數(shù)據(jù)。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，即數(shù)據(jù)按邏輯相關(guān)性歸成類，這樣有助于企業(yè)的數(shù)據(jù)庫的長期開發(fā)。

6.A

7.B解析：結(jié)構(gòu)化生命周期方法是將軟件生命周期的各項(xiàng)活動(dòng)規(guī)定為按固定次序連接的若干階段的工作，每個(gè)時(shí)期又區(qū)分為若干階段，各階段的工作順序展開，恰如自上而下的瀑布，故稱之為瀑布模型。

8.A

9.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

10.A

11.適應(yīng)性適應(yīng)性解析：BSP方法特別強(qiáng)調(diào)基于企業(yè)業(yè)務(wù)活動(dòng)而不是組織機(jī)構(gòu)來建設(shè)信息系統(tǒng)，從而增強(qiáng)信息系統(tǒng)的適應(yīng)性，即當(dāng)組織機(jī)構(gòu)發(fā)生變化，信息系統(tǒng)無需做太多的修改。

12.實(shí)體—聯(lián)系或E-R實(shí)體—聯(lián)系或E-R解析：表達(dá)概念沒計(jì)的工具最著名、最實(shí)用的是E-R圖方法，即實(shí)體—聯(lián)系方法。它采用實(shí)體—聯(lián)系模型將現(xiàn)實(shí)世界的信息結(jié)構(gòu)統(tǒng)一為實(shí)體、屬性以及實(shí)體之間的聯(lián)系來描述。

13.外鍵外鍵解析：要求考生能夠正確區(qū)分鍵中主鍵和外部鍵的概念及其他們的作用。

14.關(guān)鍵成功因素或CSF關(guān)鍵成功因素或CSF

15.總體設(shè)計(jì)總體設(shè)計(jì)解析：總體設(shè)計(jì)階段應(yīng)把軟件系統(tǒng)分解為模塊，并設(shè)計(jì)和確定模塊間的聯(lián)系及如何組裝成軟件系統(tǒng)，總體設(shè)計(jì)還應(yīng)為每個(gè)模塊確定應(yīng)該具有的功能，定義模塊間的接口，設(shè)計(jì)關(guān)鍵性算法。

16.工程管理工程管理

17.數(shù)據(jù)庫數(shù)據(jù)庫

18.加速應(yīng)用項(xiàng)目的開發(fā)加速應(yīng)用項(xiàng)目的開發(fā)解析：主題數(shù)據(jù)庫設(shè)計(jì)的目的是為了加速應(yīng)用項(xiàng)目的開發(fā)。

19.各個(gè)管理層次各個(gè)管理層次解析：在BSP的概念中指出，一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個(gè)管理層次的需求。

20.分解信息隱藏分解信息隱藏

21.B解析：瀑布模型把軟件生存周期劃分為3個(gè)時(shí)期：計(jì)劃期、開發(fā)期、運(yùn)行期。相關(guān)知識(shí)點(diǎn)：常見的軟件開發(fā)模型有瀑布模型、噴泉模型、演化模型、螺旋模型等，各種模型對生命周期的劃分是不同的，其中最為典型的瀑布模型將軟件的生命周期劃分為軟件定義(即軟件設(shè)計(jì))、軟件開發(fā)和軟件運(yùn)行維護(hù)3個(gè)階段，各個(gè)階段可以再進(jìn)一步細(xì)分。

22.A解析：J．Martin認(rèn)為，數(shù)據(jù)是企業(yè)最為寶貴的財(cái)富，因此戰(zhàn)略數(shù)據(jù)規(guī)劃方法認(rèn)為系統(tǒng)開發(fā)應(yīng)以企業(yè)的數(shù)據(jù)為中心。從數(shù)據(jù)庫應(yīng)用的發(fā)展史看，有兩類數(shù)據(jù)庫：應(yīng)用數(shù)據(jù)庫和主題數(shù)據(jù)庫。主題數(shù)據(jù)庫與企業(yè)經(jīng)營主題有關(guān)，而不是與一般的應(yīng)用項(xiàng)目有關(guān)。J.Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是企業(yè)主題數(shù)據(jù)庫的確定。．

23.C解析：BSP方法研究實(shí)施的最后成果，是為企業(yè)提供信息系統(tǒng)的總體規(guī)劃，用以支持企業(yè)短期和長期的信息需要。選項(xiàng)C正確。

24.C解析：管理系統(tǒng)根據(jù)使用的不同，可以分為事務(wù)型管理系統(tǒng)，管理型系統(tǒng)，數(shù)據(jù)處理系統(tǒng)等，這里的車輛管理系統(tǒng)是屬于專業(yè)型管理信息系統(tǒng)。

25.C解析：人們調(diào)查研究了軟件生產(chǎn)和實(shí)際情況,逐步認(rèn)識(shí)到采用工程化的方法從事軟件生產(chǎn)的必要性,軟件工程表明用工程化的思想來指導(dǎo)軟件開發(fā)將大大提高軟件生產(chǎn)率,并能保證軟件質(zhì)量。

26.D解析：原型化方法有很多優(yōu)點(diǎn)，如加強(qiáng)了開發(fā)過程中用戶的參與和決策；可以接受需求的不確定性并降低風(fēng)險(xiǎn)；可以緩和通信的困難；提供了一個(gè)驗(yàn)證用戶需求的環(huán)境等。而文檔資料規(guī)范、完整，自上而下、從粗到精進(jìn)行系統(tǒng)開發(fā)屬于嚴(yán)格定義策略的優(yōu)點(diǎn)。

27.C解析：一個(gè)信息系統(tǒng)應(yīng)該向整個(gè)企業(yè)提供一致的信息。為了強(qiáng)調(diào)一致性，有必要把數(shù)據(jù)作為一種資源來管理，不應(yīng)由一個(gè)局部的組織來控制，而應(yīng)由一個(gè)中央部門來協(xié)調(diào)，使數(shù)據(jù)對企業(yè)有全面性的價(jià)值，為企業(yè)各單位共享。管理部門要負(fù)責(zé)制定數(shù)據(jù)的一致性定義、技術(shù)實(shí)現(xiàn)，以及使用和數(shù)據(jù)