（備考2023年）內(nèi)蒙古自治區(qū)通遼市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.網(wǎng)絡(luò)攻擊的種類()。

A.物理攻擊，語(yǔ)法攻擊，語(yǔ)義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

2.以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是：()。

A.CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書(shū)的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書(shū)的頒發(fā)和管理、并依靠證書(shū)證明一個(gè)用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來(lái)做為CA認(rèn)證中心

3.結(jié)構(gòu)化分析與設(shè)計(jì)方法是一種開(kāi)發(fā)信息系統(tǒng)較為成熟的方法，下列的選項(xiàng)中，哪項(xiàng)不是該方法的特征

A.充分理解用戶需求B.自頂向下、逐步求精進(jìn)行開(kāi)發(fā)C.動(dòng)態(tài)地定義系統(tǒng)功能D.文檔標(biāo)準(zhǔn)化

4.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進(jìn)入系統(tǒng)C.僅獲取口令沒(méi)有用途

5.防火墻最主要被部署在()位置。

A.網(wǎng)絡(luò)邊界B.骨干線路C.重要服務(wù)器D.桌面終端

6."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長(zhǎng)度"()。

A.56位B.64位C.112位D.128位

7.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠(yuǎn)程登錄

8.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門(mén)管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)，建立健全上網(wǎng)信息保密審批()。

A.領(lǐng)導(dǎo)責(zé)任制B.專人負(fù)責(zé)制C.民主集中制D.職能部門(mén)監(jiān)管責(zé)任制

9.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問(wèn)題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲(chǔ)

10.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問(wèn)使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

二、2.填空題(10題)11.Internet的通信協(xié)議是______。

12.信息系統(tǒng)建設(shè)成功的頭等重要要素是【】。

13.原型化是指用戶的需求被提取、表示，并快速地構(gòu)造一個(gè)最終系統(tǒng)的、具有【】能力的工作模型，隨著項(xiàng)目的進(jìn)展，模型被逐步地細(xì)化和擴(kuò)充，直至系統(tǒng)建設(shè)成投入運(yùn)行。

14.管理信息系統(tǒng)的主要任務(wù)是【】的科學(xué)化和規(guī)范化服務(wù)。

15.面向?qū)ο缶幊淌且惶赘拍詈拖敕?，是一種利用計(jì)算機(jī)程序來(lái)描述實(shí)際問(wèn)題的______，也是一種直觀，效率更高的解決問(wèn)題的方法。

16.數(shù)據(jù)是人們用來(lái)反映客觀世界而記錄下來(lái)的【】的物理符號(hào)。

17.軟件模塊化方法可將復(fù)雜的軟件結(jié)構(gòu)分解為結(jié)構(gòu)相對(duì)簡(jiǎn)單的局部，而衡量模塊化程度的重要度量標(biāo)準(zhǔn)是______。

18.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：【】、確定研究的范圍或邊界、建立業(yè)務(wù)活動(dòng)過(guò)程、確定實(shí)體和活動(dòng)、審查規(guī)劃的結(jié)果等。

19.一般說(shuō)來(lái)，在信息系統(tǒng)開(kāi)發(fā)中應(yīng)用【】的技術(shù)比應(yīng)用正在探索的技術(shù)更有助于系統(tǒng)開(kāi)發(fā)的成功和減少風(fēng)險(xiǎn)。

20.在Client/Server工作模式中，客戶機(jī)也可以使用______向數(shù)據(jù)庫(kù)服務(wù)器發(fā)送查詢命令。

三、1.選擇題(10題)21.瀑布模型將軟件的生存周期劃分為()。

A.軟件開(kāi)發(fā)、軟件測(cè)試、軟件維護(hù)三個(gè)時(shí)期

B.計(jì)劃、開(kāi)發(fā)、運(yùn)行三個(gè)時(shí)期

C.總體設(shè)計(jì)、詳細(xì)設(shè)計(jì)、編碼設(shè)計(jì)三個(gè)時(shí)期

D.計(jì)劃、開(kāi)發(fā)、測(cè)試、運(yùn)行四個(gè)時(shí)期

22.數(shù)據(jù)字典是對(duì)數(shù)據(jù)定義信息的集合，它所定義的對(duì)象都包含于______。

A.數(shù)據(jù)流圖B.程序框圖C.軟件結(jié)構(gòu)D.方框圖

23.操作型數(shù)據(jù)和分析型數(shù)據(jù)的區(qū)別之一是

A.前者不更新，后者可更新

B.前者面向分析驅(qū)動(dòng)，后者面向事務(wù)驅(qū)動(dòng)

C.前者是綜合的，后者是細(xì)節(jié)的

D.前者一次操作數(shù)據(jù)量小，后者一次操作數(shù)據(jù)量大

24.假定學(xué)生關(guān)系S(Sa，SNAME，SEX，AGE)，課程關(guān)系是C(C#，CNAME，TEACHER)，學(xué)生選課關(guān)系是SC(S#，C#，GRADE)，要查找選修“COMPUTER”課程的女學(xué)生的姓名，將涉及到關(guān)系()。

A.SB.SC、CC.S、SCD.S、C、SC

25.下列工作中，不屬于數(shù)據(jù)庫(kù)管理員DBA的職責(zé)是()。

A.建立數(shù)據(jù)庫(kù)B.輸入和存儲(chǔ)數(shù)據(jù)庫(kù)數(shù)據(jù)C.監(jiān)督和控制數(shù)據(jù)庫(kù)的使用D.數(shù)據(jù)庫(kù)的維護(hù)和改進(jìn)

26.在數(shù)據(jù)流圖中，方框代表()。

A.變換/加工B.文件C.外部實(shí)體D.數(shù)據(jù)流

27.下列哪一(些)項(xiàng)屬于詢問(wèn)—應(yīng)答式協(xié)議?

I.私鑰密碼技術(shù)Ⅱ.公鑰密碼技術(shù)

A.只有IB.只有ⅡC.I和ⅡD.都不是

28.下述不屬于局部E－R圖集成為全局E－R圖時(shí)可能存在的沖突是()。

A.模型沖突B.結(jié)構(gòu)沖突C.屬性沖突D.命名沖突

29.概念模型是指()。

A.實(shí)體概念模型在計(jì)算機(jī)中的數(shù)據(jù)化表示

B.將信息世界中的信息進(jìn)行數(shù)據(jù)化

C.客觀存在的事物及相互聯(lián)系

D.現(xiàn)實(shí)世界到機(jī)器世界的一個(gè)中間層次，也就是信息世界

30.信息系統(tǒng)開(kāi)發(fā)策略是指根據(jù)工作對(duì)象和工作內(nèi)容而應(yīng)該采取的行動(dòng)方針和工作方法。以下是關(guān)于信息系統(tǒng)開(kāi)發(fā)策略的描述。

Ⅰ．信息系統(tǒng)總體規(guī)劃的建立

Ⅱ．高層管理人員的參與

Ⅲ．加強(qiáng)數(shù)據(jù)處理部門(mén)與管理者之間的聯(lián)系

Ⅳ．確定是采用結(jié)構(gòu)化系統(tǒng)分析與設(shè)計(jì)方法還是原型法開(kāi)發(fā)系統(tǒng)

Ⅴ．考慮運(yùn)用正確研究的各種新技術(shù)

以上()是制定開(kāi)發(fā)策略時(shí)必須要考慮的問(wèn)題。

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅰ、Ⅱ、Ⅲ、ⅤC.Ⅱ、Ⅲ、Ⅳ、ⅤD.Ⅰ、Ⅲ、Ⅳ、Ⅴ

四、單選題(0題)31.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對(duì)稱密鑰加密B.非對(duì)稱密鑰加密

五、單選題(0題)32.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書(shū)C.用戶賬號(hào)D.加密算法

六、單選題(0題)33.回歸測(cè)試是下列哪項(xiàng)維護(hù)工作中最常用的方法

A.適應(yīng)性維護(hù)B.校正性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

參考答案

1.A

2.C

3.C結(jié)構(gòu)化方法在系統(tǒng)開(kāi)發(fā)生命周期的各個(gè)階段都追求需求和文檔的定義的嚴(yán)格性、完備性和準(zhǔn)確性，該方法的各個(gè)階段有很強(qiáng)的依賴性，因此不同階段的工作不允許大范圍反復(fù)?？梢哉f(shuō)，該方法是一種嚴(yán)格的需求定義方法，即使用該方法，必須要將信息系統(tǒng)涉及的所有業(yè)務(wù)過(guò)程事先加以嚴(yán)格說(shuō)明。

4.B

5.A

6.D

7.C

8.A

9.B

10.C

11.TCP/IP

12.高層領(lǐng)導(dǎo)的參與高層領(lǐng)導(dǎo)的參與解析：信息系統(tǒng)建設(shè)成功的頭等重要要素是高層領(lǐng)導(dǎo)的參與。

13.進(jìn)化進(jìn)化

14.企業(yè)管理企業(yè)管理解析：管理信息系統(tǒng)的主要任務(wù)是為企業(yè)管理的科學(xué)化和規(guī)范化服務(wù)，其主要服務(wù)對(duì)象也是各類企業(yè)或企業(yè)中的主要部門(mén)，并以管理信息的收集、存儲(chǔ)、處理和利用為主要任務(wù)，并將重點(diǎn)側(cè)重于企業(yè)內(nèi)部。

15.思路思路解析：面向?qū)ο蟮拈_(kāi)發(fā)方法是一種不同于以前的系統(tǒng)開(kāi)發(fā)的方法，這種方法是人對(duì)系統(tǒng)認(rèn)識(shí)的不同的思路，是一種新的思維方式，對(duì)系統(tǒng)描述的新的概念和想法。

16.可以鑒別可以鑒別解析：數(shù)據(jù)是人們用來(lái)反映客觀世界而記錄下來(lái)的可以鑒別的物理符號(hào)。

17.內(nèi)聚性和耦合性內(nèi)聚性和耦合性

18.建立企業(yè)模型建立企業(yè)模型解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動(dòng)過(guò)程、確定實(shí)體和活動(dòng)及審查規(guī)劃的結(jié)果。

19.成熟成熟解析：由于計(jì)算機(jī)硬件技術(shù)的發(fā)展十分迅速，技術(shù)更新快，人們追求技術(shù)先進(jìn)、擔(dān)心設(shè)備落后的心理往往十分明顯。一般來(lái)說(shuō)，選擇較為普遍、技術(shù)成熟、應(yīng)用開(kāi)發(fā)較為成功的計(jì)算機(jī)系統(tǒng)是有利于系統(tǒng)建設(shè)的，運(yùn)用成熟的技術(shù)會(huì)比運(yùn)用正在探索的技術(shù)風(fēng)險(xiǎn)小。

20.網(wǎng)關(guān)或Gateway網(wǎng)關(guān)或Gateway

21.B解析：軟件開(kāi)發(fā)方法應(yīng)提供系統(tǒng)開(kāi)發(fā)處理模型?！捌俨寄Ｐ汀笔窃?976年由B.W.Boehm所提出，此模型將軟件生命周期分為計(jì)劃、開(kāi)發(fā)、運(yùn)行三個(gè)時(shí)期，對(duì)于每個(gè)時(shí)期又分為若干階段。

22.A解析：在數(shù)據(jù)流圖中，對(duì)所有元素都進(jìn)行了命名，所有名字的定義集中起來(lái)就構(gòu)成了數(shù)據(jù)字典。

23.D解析：操作型數(shù)據(jù)與分析型數(shù)據(jù)的區(qū)別：前者是細(xì)節(jié)的；后者是綜合的；前者在存取瞬間是準(zhǔn)確的，后者代表過(guò)去的數(shù)據(jù)；前者可更新的；后者不能更新的；前者操作需求事先可知道；后者操作需求事先不知道；前者生命周期符合SDLC；后者完全不同的生命周期；前者對(duì)性能要求高；后者對(duì)性能要求寬松；前者一個(gè)時(shí)刻操作一個(gè)單元；后者一個(gè)時(shí)刻操作一個(gè)集合；前者是事務(wù)驅(qū)動(dòng)；后者分析驅(qū)動(dòng)；前者是面向應(yīng)用；后者面向分析；前者一次操作數(shù)據(jù)量小，一次操作數(shù)據(jù)量大；前者支持日常操作；后者支持管理需求。

24.D

25.B解析：數(shù)據(jù)庫(kù)管理員DBA主要負(fù)責(zé)全面管理數(shù)據(jù)庫(kù)系統(tǒng)的工作。具體地說(shuō)，是定義數(shù)據(jù)庫(kù)，對(duì)數(shù)據(jù)庫(kù)的使用和運(yùn)行進(jìn)行監(jiān)督、控制，并對(duì)數(shù)據(jù)庫(kù)進(jìn)行維護(hù)和改進(jìn)。因此，不屬于他們職責(zé)的就是選項(xiàng)B)。

26.C解析：在數(shù)據(jù)流圖中，方框代表的是外部實(shí)體，箭頭線用來(lái)表示數(shù)據(jù)流。

27.C解析：詢問(wèn)—應(yīng)答式協(xié)議是一種識(shí)別協(xié)議。它的工作原理是驗(yàn)證者提出問(wèn)題,通常是隨機(jī)地選擇一些稱為口令的隨機(jī)數(shù),由識(shí)別者回答,然后由驗(yàn)證者驗(yàn)證其真實(shí)性。詢問(wèn)—應(yīng)答式協(xié)議分為兩類:一類是基于私鑰密碼技術(shù)的,在這類協(xié)議中,驗(yàn)證者知道識(shí)別者的秘密;另一類是基于公鑰密碼技術(shù)的,在這類協(xié)議中,驗(yàn)證者不知道識(shí)別者的秘密。

28.A

29.D解析：概念模型的定義是現(xiàn)實(shí)世界到機(jī)器世界的一個(gè)中間層次，也就是信息世界。相關(guān)知識(shí)點(diǎn)：概念模型也稱信息模型，是獨(dú)立于任何計(jì)算機(jī)系統(tǒng)的模型，完全不涉及信息在計(jì)算機(jī)系統(tǒng)的表示，只用來(lái)描述某個(gè)特定組織所關(guān)心的信息結(jié)構(gòu)。

30.A

31.B

32.B

33.B\r\n軟件維護(hù)有四種類型：校正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)和預(yù)防性維護(hù)