備考2023年湖南省邵陽市全國計算機等級考試信息安全技術測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下哪一項不是入侵檢測系統利用的信息：()。

A.系統和網絡日志文件B.目錄和文件中的不期望的改變C.數據包頭信息D.程序執行中的不期望行為

2.防火墻中地址翻譯的主要作用是：()。

A.提供代理服務B.隱藏內部網絡地址C.進行入侵檢測D.防止病毒入侵

3.下列____機制不屬于應用層安全。

A.數字簽名B.應用代理C.主機入侵檢測D.應用審計

4.《互聯網上網服務營業場所管理條例》規定，互聯網上網服務營業場所經營單位()。

A.可以接納未成年人進入營業場所

B.可以在成年人陪同下，接納未成年人進入營業場所

C.不得接納未成年人進入營業場所

D.可以在白天接納未成年人進入營業場所

5.BSP研究包含11個活動。其中“識別和定義由企業過程產生、控制和使用的數據”的步驟是

A.定義信息總體結構B.定義企業過程C.定義數據類D.分析現存系統支持

6.所謂加密是指將一個信息經過（）及加密函數轉換，變成無意義的密文，而接受方則將此密文經過解密函數、（）還原成明文。

A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

7.軟件開發中常采用的結構化生命周期方法，由于其特征而一般稱其為()。

A.層次模型B.瀑布模型C.螺旋模型D.對象模型

8.加密密鑰的強度是()。

A.2NB.2N-11C.2N-10D.2N-12

9.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數據篡改及破壞B.數據竊聽C.數據流分析D.非法訪問

10.《計算機信息系統安全保護條例》規定，故意輸入計算機病毒以及其他有害數據危害計算機信息系統安全的，或者未經許可出售計算機信息系統安全專用產品的，由公安機關處以警告或者對個人處以()的罰款、對單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

二、2.填空題(10題)11.BSP方法特別強調基于企業業務活動而不是組織機構來建設信息系統，從而增強信息系統的【】。

12.在數據庫的概念結構設計階段中，表示概念結構的常用方法是【】方法。

13.在關系模型中，實現數據聯系的主要手段是【】。

14.在大多數企業中，都存在對該企業經營起重要作用的因素，一般稱為企業經營的【】。

15.一個模塊應具有什么樣的功能，這是由【】決定的。

16.軟件工程學中除重視軟件開發技術的研究外，另一重要組成內容是軟件的______。

17.J．Madin認為自頂向下的資源規劃和詳細的______設計兩者應互相兼容并相互補充地加以應用。

18.主題數據庫設計的目的是【】。

19.一個信息系統的戰略應當表達出企業的【】的需求。

20.模塊化設計的主要指導思想是【】和模塊獨立性。

三、1.選擇題(10題)21.瀑布模型把軟件生存周期劃分為3個時期，下面()不是瀑布模型的一個時期。

A.計劃期B.維護期C.開發期D.運行期

22.J.Martin所給出的戰略數據規劃方法是一種有效的信息系統開發方法，該方法認為系統開發應以下列哪一項為中心?

A.數據B.業務C.功能D.應用

23.企業系統規劃(BSP)方法實施的最后成果是為企業提供信息系統的()。

A.經營數據B.實施方案C.總體規劃D.詳細設計

24.管理信息系統可以分為不同類型，車輛管理信息系統是屬于()。

A.事務型管理信息系統B.開發型管理信息系統C.專業型管理信息系統D.管理型管理信息系統

25.軟件工程方法的提出起源于軟件危機,而其目的應該是最終解決軟件的問題是

A.質量保證B.生產危機C.生產工程化D.開發效率

26.以下不屬于原型化方法優點的是

Ⅰ．加強了開發過程中用戶的參與和決策

Ⅱ．文檔資料規范、完整

Ⅲ．可以接受需求的不確定性并降低風險

Ⅳ．可以緩和通信的困難

Ⅴ．提供了一個驗證用戶需求的環境

Ⅵ．自上而下、從粗到精進行系統開發

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅲ、ⅤD.Ⅱ、Ⅵ

27.對于一個信息系統，BSP方法的基本要求是，向企業所提供的信息應該是

A.完全的B.精確的C.一致的D.可選的

28.BSP研究結果，提出具體的建議書包括四個方面，有關保證實施工作能順序完成的測控系統屬于()的建議。

A.信息系統管理B.信息結構C.分布系統規劃D.總體結構優先順序

29.識別數據類的目的在于()。

Ⅰ．識別在建立信息總體結構中要使用的數據類

Ⅱ．了解企業目前支持企業過程的數據的準確性、提供的及時性和可得性

Ⅲ．查明目前的和潛在的數據共享關系

Ⅳ．確定各個過程產生、使用、缺少哪些數據

Ⅴ．發現需要改進的系統

Ⅵ．確定企業的數據政策

Ⅶ．估算數據量以考慮存儲空間的大小

A.Ⅱ、Ⅳ、ⅥB.Ⅰ、Ⅲ、Ⅴ、ⅦC.后六項D.前六項

30.結構化信息系統開發方法最適合于

A.規模適中和結構化較高的系統

B.規模很大和結構化較高的系統

C.規模中等和結構化較差的系統

D.規模較小和結構化較差的系統

四、單選題(0題)31.IPSeC協議中涉及到密鑰管理的重要協議是()。

A.IKEB.AHC.ESPD.SSL

五、單選題(0題)32.以下關于CA認證中心說法正確的是：()。

A.CA認證是使用對稱密鑰機制的認證方法

B.CA認證中心只負責簽名，不負責證書的產生

C.CA認證中心負責證書的頒發和管理、并依靠證書證明一個用戶的身份

D.CA認證中心不用保持中立，可以隨便找一個用戶來做為CA認證中心

六、單選題(0題)33.SSL指的是：()。

A.加密認證協議B.安全套接層協議C.授權認證協議D.安全通道協議

參考答案

1.C

2.B

3.C

4.C

5.C企業過程被定義后，即要識別和定義由這些過程產生、控制和使用的數據。數據類是指支持企業所必要的邏輯上相關的數據，即數據按邏輯相關性歸成類，這樣有助于企業的數據庫的長期開發。

6.A

7.B解析：結構化生命周期方法是將軟件生命周期的各項活動規定為按固定次序連接的若干階段的工作，每個時期又區分為若干階段，各階段的工作順序展開，恰如自上而下的瀑布，故稱之為瀑布模型。

8.A

9.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網絡信息系統正常工作的情況下，進行偵聽、截獲、竊取、破譯和業務流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

10.A

11.適應性適應性解析：BSP方法特別強調基于企業業務活動而不是組織機構來建設信息系統，從而增強信息系統的適應性，即當組織機構發生變化，信息系統無需做太多的修改。

12.實體—聯系或E-R實體—聯系或E-R解析：表達概念沒計的工具最著名、最實用的是E-R圖方法，即實體—聯系方法。它采用實體—聯系模型將現實世界的信息結構統一為實體、屬性以及實體之間的聯系來描述。

13.外鍵外鍵解析：要求考生能夠正確區分鍵中主鍵和外部鍵的概念及其他們的作用。

14.關鍵成功因素或CSF關鍵成功因素或CSF

15.總體設計總體設計解析：總體設計階段應把軟件系統分解為模塊，并設計和確定模塊間的聯系及如何組裝成軟件系統，總體設計還應為每個模塊確定應該具有的功能，定義模塊間的接口，設計關鍵性算法。

16.工程管理工程管理

17.數據庫數據庫

18.加速應用項目的開發加速應用項目的開發解析：主題數據庫設計的目的是為了加速應用項目的開發。

19.各個管理層次各個管理層次解析：在BSP的概念中指出，一個信息系統的戰略應當表達出企業的各個管理層次的需求。

20.分解信息隱藏分解信息隱藏

21.B解析：瀑布模型把軟件生存周期劃分為3個時期：計劃期、開發期、運行期。相關知識點：常見的軟件開發模型有瀑布模型、噴泉模型、演化模型、螺旋模型等，各種模型對生命周期的劃分是不同的，其中最為典型的瀑布模型將軟件的生命周期劃分為軟件定義(即軟件設計)、軟件開發和軟件運行維護3個階段，各個階段可以再進一步細分。

22.A解析：J．Martin認為，數據是企業最為寶貴的財富，因此戰略數據規劃方法認為系統開發應以企業的數據為中心。從數據庫應用的發展史看，有兩類數據庫：應用數據庫和主題數據庫。主題數據庫與企業經營主題有關，而不是與一般的應用項目有關。J.Martin的戰略數據規劃的重要內容之一就是企業主題數據庫的確定。．

23.C解析：BSP方法研究實施的最后成果，是為企業提供信息系統的總體規劃，用以支持企業短期和長期的信息需要。選項C正確。

24.C解析：管理系統根據使用的不同，可以分為事務型管理系統，管理型系統，數據處理系統等，這里的車輛管理系統是屬于專業型管理信息系統。

25.C解析：人們調查研究了軟件生產和實際情況,逐步認識到采用工程化的方法從事軟件生產的必要性,軟件工程表明用工程化的思想來指導軟件開發將大大提高軟件生產率,并能保證軟件質量。

26.D解析：原型化方法有很多優點，如加強了開發過程中用戶的參與和決策；可以接受需求的不確定性并降低風險；可以緩和通信的困難；提供了一個驗證用戶需求的環境等。而文檔資料規范、完整，自上而下、從粗到精進行系統開發屬于嚴格定義策略的優點。

27.C解析：一個信息系統應該向整個企業提供一致的信息。為了強調一致性，有必要把數據作為一種資源來管理，不應由一個局部的組織來控制，而應由一個中央部門來協調，使數據對企業有全面性的價值，為企業各單位共享。管理部門要負責制定數據的一致性定義、技術實現，以及使用和數據