2022-2023學(xué)年四川省廣安市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.在結(jié)構(gòu)化生命周期模型中，將軟件開發(fā)劃分為若干個(gè)時(shí)期，軟件項(xiàng)目的可行性研究一般被歸屬于

A.開發(fā)時(shí)期B.計(jì)劃時(shí)期C.運(yùn)行時(shí)期D.維護(hù)時(shí)期

2.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(wèn)

D.對(duì)計(jì)算機(jī)用戶訪問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄

3.對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于()類控制措施。

A.預(yù)防B.檢測(cè)C.威懾D.修正

4.策略應(yīng)該清晰，無(wú)須借助過(guò)多的特殊一通用需求文檔描述，并且還要有具體的()。

A.管理支持B.實(shí)施計(jì)劃C.補(bǔ)充內(nèi)容D.技術(shù)細(xì)節(jié)

5.在半虛擬化中，客戶操作系統(tǒng)的()被設(shè)為寫保護(hù)。

A.注冊(cè)表B.頁(yè)表C.數(shù)據(jù)D.應(yīng)用程序

6.利用有限的資源實(shí)現(xiàn)()的最大化始終是計(jì)算機(jī)科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

7.國(guó)務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》()。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

8.開發(fā)信息系統(tǒng)首先要進(jìn)行問(wèn)題識(shí)別。下面哪些不屬問(wèn)題識(shí)別階段需解決的問(wèn)題?()Ⅰ、組織目標(biāo)、現(xiàn)行組織系統(tǒng)的問(wèn)題、組織的信息戰(zhàn)略等管理上的問(wèn)題Ⅱ、信息和信息處理過(guò)程的確定程度Ⅲ、信息和信息需求的確定程度以及用戶對(duì)任務(wù)的理解程度Ⅳ、系統(tǒng)的可行性分析Ⅴ、管理體制和管理模式的確定程度Ⅵ、鞏有的條件和環(huán)境狀況

A.除Ⅳ以外的各條B.除Ⅲ、Ⅳ以外的各條C.除Ⅰ、Ⅱ以外的各條D.全部

9.一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來(lái)確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問(wèn)題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴D.訪問(wèn)控制

10.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅(jiān)持()的原則

A.國(guó)家公安部門負(fù)責(zé)B.國(guó)家保密部門負(fù)責(zé)C.“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”D.用戶自覺(jué)

二、2.填空題(10題)11.關(guān)系模型用【】實(shí)現(xiàn)表與表之間的聯(lián)系。

12.對(duì)于大型企業(yè)的信息系統(tǒng)開發(fā)，數(shù)據(jù)的全局規(guī)劃是十分重要的。J.Martin認(rèn)為，在進(jìn)行自頂向下的信息資源規(guī)劃的同時(shí)，還必須在此基礎(chǔ)上進(jìn)行數(shù)據(jù)庫(kù)的【】設(shè)計(jì)。

13.對(duì)數(shù)據(jù)對(duì)象施加封鎖，可能會(huì)引起活鎖和死鎖。預(yù)防死鎖通常有【】和順序封鎖法兩種方法。

14.在任一企業(yè)中同時(shí)存在著三種不同的控制層，保證有效完成具體任務(wù)的稱為【】控制層。

15.在“學(xué)生一選課一課程”數(shù)據(jù)庫(kù)中的三個(gè)關(guān)系如下：

S(S#，SNAME，SEX，AGE)，SC(S#,C#,GRADE)，C(C#，CNAME，TEACHER)

查找選修“數(shù)據(jù)庫(kù)技術(shù)”這門課程的學(xué)生的學(xué)生名和成績(jī)。若用關(guān)系代數(shù)表達(dá)式示為：

π______(S∞(SC∞(σCNAME=“數(shù)據(jù)庫(kù)技術(shù)”(C)))

16.疏通信息渠道是整個(gè)系統(tǒng)建設(shè)中具有戰(zhàn)略意義的問(wèn)題，實(shí)施【】制度是解決這一問(wèn)題的一種有效組織措施。

17.數(shù)據(jù)流程圖是根據(jù)______加以抽象而得到的。

18.主題數(shù)據(jù)庫(kù)與【】有關(guān)，與一般應(yīng)用項(xiàng)目無(wú)關(guān)。

19.結(jié)構(gòu)化分析與設(shè)計(jì)方法，一般是通過(guò)系統(tǒng)分析來(lái)建立信息系統(tǒng)的【】，再通過(guò)系統(tǒng)設(shè)計(jì)來(lái)建立信息系統(tǒng)的物理模型。

20.原型化是指用戶的需求被提取、表示，并快速地構(gòu)造一個(gè)最終系統(tǒng)的、具有【】能力的工作模型，隨著項(xiàng)目的進(jìn)展，模型被逐步地細(xì)化和擴(kuò)充，直至系統(tǒng)建成投入運(yùn)行。

三、1.選擇題(10題)21.軟件測(cè)試是軟件開發(fā)的重要組成部分，下列論證()的結(jié)論是正確的。

A.測(cè)試在設(shè)計(jì)期完成B.測(cè)試在編程階段完成C.測(cè)試在運(yùn)行階段完成D.測(cè)試貫穿開發(fā)全過(guò)程

22.在關(guān)系數(shù)據(jù)庫(kù)中，視圖(view)是三級(jí)模式結(jié)構(gòu)中的______。

A.內(nèi)模式B.模式C.存儲(chǔ)模式D.外模式

23.實(shí)體完整性要求主屬性不能取空值，這一點(diǎn)可以通過(guò)()來(lái)保證。

A.定義外碼B.定義主碼C.用戶定義的完整性D.由關(guān)系系統(tǒng)自動(dòng)

24.Internet上的計(jì)算機(jī)，在通信之前需要()。

A.建立主頁(yè)B.指定一個(gè)IP地址C.使用WWW服務(wù)D.發(fā)送電子郵件

25.自頂向下設(shè)計(jì)是把()結(jié)合起來(lái)交叉進(jìn)行。

A.設(shè)計(jì)、編碼、維護(hù)B.設(shè)計(jì)、編碼、測(cè)試C.設(shè)計(jì)、編碼、調(diào)試D.模塊設(shè)計(jì)、程序設(shè)計(jì)、算法設(shè)計(jì)

26.戰(zhàn)略數(shù)據(jù)規(guī)劃方法將產(chǎn)品、服務(wù)及資源的生命周期劃分為4個(gè)有序的階段，其順序應(yīng)該是()。

A.獲得、計(jì)劃、管理、終結(jié)B.計(jì)劃、獲得、管理、終結(jié)C.管理、計(jì)劃、獲得、終結(jié)D.計(jì)劃、管理、獲得、終結(jié)

27.從總體上講，信息系統(tǒng)開發(fā)策略的制定可不考慮______。

A.自頂向下規(guī)劃和局部設(shè)計(jì)相結(jié)合B.規(guī)范化原則C.確定研制隊(duì)伍的組織形式和人員D.系統(tǒng)設(shè)備、工具和環(huán)境的選擇

28.嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，它認(rèn)為系統(tǒng)的所有需求都能夠被()。

A.確定無(wú)誤B.即時(shí)變化C.事先定義D.隨時(shí)更改

29.BSP方法的研究包含若干主要的活動(dòng)，下述()不是其應(yīng)包括的活動(dòng)內(nèi)容。

A.定義企業(yè)過(guò)程B.定義數(shù)據(jù)類C.定義數(shù)據(jù)庫(kù)結(jié)構(gòu)D.定義信息總體結(jié)構(gòu)

30.嚴(yán)格定義的方法有假設(shè)前提，下列有()假設(shè)屬于它。

Ⅰ．所有需求都能被預(yù)先定義

Ⅱ．周期各階段都固定正確

Ⅲ．大量的反復(fù)是不可避免的

Ⅳ．有快速的系統(tǒng)建造工具

A.ⅠB.ⅡC.Ⅰ、ⅡD.Ⅲ、Ⅳ

四、單選題(0題)31.云計(jì)算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

五、單選題(0題)32.加密密鑰的強(qiáng)度是()。A.2NB.2N-11C.2N-10D.2N-12

六、單選題(0題)33.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

參考答案

1.B軟件生命周期的瀑布模型典型地刻畫了軟件生命周期的階段劃分。瀑布模型將軟件生命周期劃分為八個(gè)階段，各階段的工作按順序開展，形如自上而下的瀑布。各個(gè)階段的任務(wù)分別是：?jiǎn)栴}定義、可行性研究、需求分析、總體設(shè)計(jì)、詳細(xì)設(shè)計(jì)、程序編制、測(cè)試和運(yùn)行、維護(hù)。八個(gè)階gist可以歸納為三個(gè)時(shí)期，即計(jì)劃期、開發(fā)期和運(yùn)行期。其中計(jì)劃期包括問(wèn)題定義、可行性研究；開發(fā)期包括需求分析、總體設(shè)計(jì)、詳細(xì)設(shè)計(jì)、程序編制、測(cè)試；運(yùn)行期包括軟件維護(hù)。軟件項(xiàng)目的可行性研究一般被歸屬于計(jì)劃期。\r\n

2.C

3.B

4.C

5.B

6.A

7.B

8.A解析：識(shí)別問(wèn)題是開發(fā)信息系統(tǒng)的第一項(xiàng)任務(wù)。識(shí)別問(wèn)題主要包括；組織目標(biāo)、現(xiàn)行組織系統(tǒng)的問(wèn)題、組織的信息戰(zhàn)略等管理上的問(wèn)題：管理體制和管理模式的確定程度皮：信息和信息處理過(guò)程的確定程度；信息和信息需求的確定程度以及用戶對(duì)任務(wù)的理解程度；現(xiàn)有的條件和環(huán)境狀況。識(shí)別問(wèn)題后再進(jìn)行可行性研究和分析。

9.A解析：網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機(jī)制、安全服務(wù)三個(gè)方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機(jī)制指用于檢測(cè)、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制；安全服務(wù)指提高數(shù)據(jù)處理過(guò)程中的信息傳輸安全性服務(wù)。完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴、訪問(wèn)控制等。所以用來(lái)確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問(wèn)題，這屬于網(wǎng)絡(luò)服務(wù)的認(rèn)證功能。

10.C

11.公共屬性公共屬性解析：關(guān)系模型中是用公共屬性實(shí)現(xiàn)表與表之間的聯(lián)系。

12.詳細(xì)詳細(xì)解析：自頂向下的信息資源規(guī)劃和對(duì)不同用戶領(lǐng)域的系統(tǒng)進(jìn)行局部設(shè)計(jì)，兩者必須結(jié)合，即局部設(shè)計(jì)是在自頂向下系統(tǒng)規(guī)劃所建立的框架內(nèi)進(jìn)行，而對(duì)框架的每個(gè)部分，則采用逐步求精的方法來(lái)完善。因此，自頂向下的信息系統(tǒng)資源的規(guī)劃和詳細(xì)的數(shù)據(jù)庫(kù)設(shè)計(jì)，是建立計(jì)算機(jī)化信息系統(tǒng)的整套方法的兩個(gè)重要組成部分。

13.一次封鎖法一次封鎖法解析：預(yù)防死鎖有一次封鎖法、順序封鎖法：一次封鎖法要求每個(gè)事務(wù)必須一次將所有要使用的數(shù)據(jù)全部加鎖，否則就不能繼續(xù)執(zhí)行；順序封鎖法是預(yù)先對(duì)數(shù)據(jù)對(duì)象規(guī)定一個(gè)封鎖順序，所有事務(wù)都按這個(gè)順序?qū)嵭蟹怄i。

14.操作或?qū)崿F(xiàn)或執(zhí)行操作或?qū)崿F(xiàn)或執(zhí)行解析：在任一企業(yè)中同時(shí)存在著三種不同的控制層：戰(zhàn)略計(jì)劃層是決定組織的目標(biāo)，決定達(dá)到這些目標(biāo)所需要的自由以及獲取、使用、分配這些資源的策略的過(guò)程；管理控制層：通過(guò)這一過(guò)程，管理者確認(rèn)資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)是否有效地利用了這些資源；操作控制層：保證有效地完成具體的任務(wù)。

15.SNAMEGRADE

16.用戶分析員用戶分析員解析：疏通信息渠道是整個(gè)系統(tǒng)建設(shè)中具有意義的問(wèn)題，直接影響系統(tǒng)建設(shè)速度、建設(shè)質(zhì)量和應(yīng)用效果，必須有重大的保證措施。在一定程度上，實(shí)行用戶分析員制度是保證數(shù)據(jù)質(zhì)量的一種組織措施。

17.業(yè)務(wù)流程圖業(yè)務(wù)流程圖

18.企業(yè)經(jīng)營(yíng)主題企業(yè)經(jīng)營(yíng)主題解析：主題數(shù)據(jù)庫(kù)與企業(yè)經(jīng)營(yíng)主題有關(guān)，與一般應(yīng)用項(xiàng)目無(wú)關(guān)。

19.邏輯模型邏輯模型解析：邏輯模型即信息系統(tǒng)的功能模型描述了系統(tǒng)的總體構(gòu)成、子系統(tǒng)劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務(wù)流程和數(shù)據(jù)流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)。一般是在系統(tǒng)分析階段建立的。

20.進(jìn)化進(jìn)化解析：原型化是完成需求定義的策略。用戶需求被提取、表示，并快速地構(gòu)造一個(gè)最終系統(tǒng)的工作模型并發(fā)展此模型。因此要求此模型具有進(jìn)化的能力。

21.D

22.D解析：數(shù)據(jù)庫(kù)的三級(jí)模式結(jié)構(gòu)是指數(shù)據(jù)庫(kù)系統(tǒng)由外模式、模式和內(nèi)模式三級(jí)抽象模式構(gòu)成。模式也稱邏輯模式或概念模式，模式是數(shù)據(jù)庫(kù)中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶的公共數(shù)據(jù)視圖，一個(gè)數(shù)據(jù)庫(kù)只有一個(gè)模式；外模式也稱子模式、用戶模式，可以描述某個(gè)特定的用戶組所使用的那一部分的數(shù)據(jù)庫(kù)，一個(gè)數(shù)據(jù)庫(kù)可以有多個(gè)外模式；內(nèi)模式也稱物理模式，是數(shù)據(jù)庫(kù)內(nèi)部的表示方法。在關(guān)系數(shù)據(jù)庫(kù)中，模式對(duì)應(yīng)基本表(table)、外模式對(duì)應(yīng)于視圖、而內(nèi)模式對(duì)應(yīng)于存儲(chǔ)文件。因此視圖(view)是三級(jí)模式結(jié)構(gòu)中的外模式。

23.B

24.B解析：本題是對(duì)Internet基礎(chǔ)知識(shí)的考查。Internet地址能夠唯一確定Internet上每臺(tái)計(jì)算機(jī)與每個(gè)用戶的位置。Internet上的計(jì)算機(jī)地址有兩種表達(dá)形式：IP地址和域名。Internet上的每臺(tái)計(jì)算機(jī)、路由器在通信之前首先需要指定一個(gè)IP地址。IP地址是Internet賴以工作的基礎(chǔ)。因此本題正確答案為B。

25.C

26.B解析：J.Martin將一個(gè)機(jī)構(gòu)建立的產(chǎn)品、服務(wù)以及支持資源的生命周期劃分為4個(gè)有序的階段：計(jì)劃、獲得、管理和終結(jié)。故本題選擇B。

27.B解析：開發(fā)策略是指根據(jù)工作對(duì)象和內(nèi)容而應(yīng)采取的行動(dòng)方針和工作方法。它們是：(1)組織建立信息系統(tǒng)總體規(guī)劃的必要性；(2)自頂向下規(guī)劃和局部設(shè)計(jì)相結(jié)合：(3)高層管理人員的參與；(4)系統(tǒng)開發(fā)方法的選擇：(5)系統(tǒng)設(shè)備、工