2022-2023學(xué)年福建省漳州市全國計算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

2.關(guān)于入侵檢測技術(shù)，下列描述錯誤的是()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

3.數(shù)據(jù)()是指數(shù)據(jù)無論存儲在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會被改變和丟失。

A.機(jī)密性B.完整性C.依賴性D.不可逆

4.PDR模型與訪問控制的主要區(qū)別()。

A.PDR把安全對象看作一個整體

B.PDR作為系統(tǒng)保護(hù)的第一道防線

C.PDR采用定性評估與定量評估相結(jié)合

D.PDR的關(guān)鍵因素是人

5.以下關(guān)于非對稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

6.從統(tǒng)計的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

7.下列____機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測D.應(yīng)用審計

8.所謂()就是指計算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計算模式

9.加密密鑰的強(qiáng)度是()。

A.2NB.2N-11C.2N-10D.2N-12

10.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

二、2.填空題(10題)11.計算機(jī)集成制造系統(tǒng)的研究包含了信息系統(tǒng)的主要研究內(nèi)容，因而也是計算機(jī)信息系統(tǒng)的一個主要研究和發(fā)展方向，它的目標(biāo)是對設(shè)計、制造、管理實現(xiàn)全盤【】。

12.SQL語言支持?jǐn)?shù)據(jù)庫的外模式、模式和內(nèi)模式結(jié)構(gòu)。外模式對應(yīng)于視圖和部分基本表，模式對應(yīng)于【】內(nèi)模式對應(yīng)于存儲文件。

13.在進(jìn)行軟件結(jié)構(gòu)設(shè)計時，應(yīng)遵循的主要原理是【】。

14.軟件測試的過程以從下到上的順序進(jìn)行，它的組成包括單元測試(模塊測試)、【】、有效性測試、系統(tǒng)測試、驗收測試。

15.軟件測試是由一系列的測試所組成，而其最基本的測試是______。

16.結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、【】、系統(tǒng)的物理設(shè)計、系統(tǒng)實施及系統(tǒng)的運(yùn)行和維護(hù)。

17.快速原型方法強(qiáng)調(diào)原型僅包括未來系統(tǒng)的【】，以及系統(tǒng)的重要界面，以提高設(shè)計效率。

18.模塊獨(dú)立的概念是模塊化、抽象、【】和局部化概念的直接結(jié)果。

19.J.Martin認(rèn)為信息系統(tǒng)開發(fā)的根本出發(fā)點之一是希望計算機(jī)化的信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)投資效益，特別是可見效益、【】，否則難以持久。

20.城域網(wǎng)的英文縮寫是______。

三、1.選擇題(10題)21.BSP方法的產(chǎn)品/服務(wù)過程的生命周期中，()與市場預(yù)測、計劃有關(guān)。

A.需求階段B.獲取階段C.經(jīng)營和管理階段D.回收或分配階段

22.下列Ⅰ、Ⅱ、Ⅲ是BSP方法的幾個關(guān)鍵步驟：

Ⅰ．識別數(shù)據(jù)類

Ⅱ．定義企業(yè)過程

Ⅲ．定義信息總體結(jié)構(gòu)

在BSP研究中，這三項活動的正確順序是什么?

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅰ和ⅢC.Ⅲ，Ⅰ和ⅡD.Ⅲ，Ⅱ和Ⅰ

23.設(shè)有關(guān)系R，S和T如下。關(guān)系T是由關(guān)系R和S經(jīng)過哪種操作得到的?

A.R∪SB.R-SC.R×SD.R+S

24.軟件生產(chǎn)工程化的基礎(chǔ)是軟件生產(chǎn)的規(guī)范化和標(biāo)準(zhǔn)化，以下哪個(些)是與軟件生產(chǎn)工程化有關(guān)的內(nèi)容?

Ⅰ．軟件開發(fā)的流程

Ⅱ．軟件的設(shè)計

Ⅲ．文檔制作

Ⅳ，項目管理

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ，Ⅱ和ⅢD.全部

25.J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是確定企業(yè)的

A.文件系統(tǒng)B.主題數(shù)據(jù)庫C.應(yīng)用數(shù)據(jù)庫D.數(shù)據(jù)倉庫

26.集中式系統(tǒng)的一個主要優(yōu)點是()。

A.系統(tǒng)的健壯性好B.系統(tǒng)擴(kuò)展方便C.系統(tǒng)安全措施實施方便D.可以根據(jù)需要和存取方式來配置資源

27.結(jié)構(gòu)化分析和設(shè)計方法是信息系統(tǒng)開發(fā)時常用的工程化方法，按其生命周期特征，它應(yīng)屬于

A.螺旋模型B.瀑布模型C.噴泉模型D.混合模型

28.軟件計劃是軟件開發(fā)的早期和重要階段，此階段要求交互和配合的是()。

A.設(shè)計人員和用戶B.分析人員和用戶C.分析人員、設(shè)計人員和用戶D.編碼人員和用戶

29.計算機(jī)軟件分系統(tǒng)軟件和應(yīng)用軟件兩大類，其中處于系統(tǒng)軟件核心地位的是()。

A.數(shù)據(jù)庫管理系統(tǒng)B.操作系統(tǒng)C.程序語言系統(tǒng)D.網(wǎng)絡(luò)通信軟件

30.在軟件設(shè)計復(fù)審中，軟件設(shè)計是否包含了軟件需求規(guī)格說明的所有內(nèi)容，是對它的()標(biāo)準(zhǔn)進(jìn)行衡量。

A.可維護(hù)性B.可追溯性C.選擇方案D.技術(shù)清晰度

四、單選題(0題)31.網(wǎng)絡(luò)層安全性的優(yōu)點是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進(jìn)程對進(jìn)程的安全服務(wù)D.透明性

五、單選題(0題)32.在安全審計的風(fēng)險評估階段，通常是按什么順序來進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

六、單選題(0題)33.在()模式下，用戶工作界面是通過瀏覽器來實現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

參考答案

1.A

2.A

3.B

4.A

5.B

6.B

7.C

8.D

9.A

10.C

11.自動化自動化解析：CIMS包括企業(yè)從市場預(yù)測到產(chǎn)品售后服務(wù)全部生產(chǎn)活動，目標(biāo)是對設(shè)計、制造管理全盤自動化。

12.基本表基本表

13.模塊獨(dú)立原理模塊獨(dú)立原理

14.集成測試集成測試解析：軟件測試的過程以從下到上的順序進(jìn)行，它的組成包括單元測試(模塊測試)、集成測試、有效性測試、系統(tǒng)測試、驗收測試。

15.單元測試或模塊測試單元測試或模塊測試

16.系統(tǒng)的邏輯設(shè)計系統(tǒng)的邏輯設(shè)計解析：結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、系統(tǒng)的邏輯設(shè)計、系統(tǒng)的物理設(shè)計、系統(tǒng)實施及系統(tǒng)的運(yùn)行和維護(hù)。

17.主要功能/基本功能主要功能/基本功能解析：快速原型法的思想是：首先建立一個能夠反映用戶主要需求的原型，表示用戶與系統(tǒng)界面的更改實現(xiàn)，使用戶通過使用這個原型來提出對原型的修改意見，然后根據(jù)用戶意見對原型進(jìn)行改進(jìn)。

18.信息隱蔽信息隱蔽解析：模塊獨(dú)立的概念是模塊化、抽象、信息隱蔽和局部化概念的直接結(jié)果。

19.直接經(jīng)濟(jì)效益或經(jīng)濟(jì)效益直接經(jīng)濟(jì)效益或經(jīng)濟(jì)效益解析：J．Martin認(rèn)為，信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮貫徹始終。考慮系統(tǒng)開發(fā)戰(zhàn)略和策略的根本出發(fā)點有六點，在第六點中認(rèn)為，從長遠(yuǎn)觀點看，計算機(jī)化的信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)投資效益，特別是可見效益、直接經(jīng)濟(jì)效益，否則難以持久。

20.MAN

21.A解析：BSP的產(chǎn)品/服務(wù)過程一般可以分為四個階段，其中需求階段跟市場預(yù)測、計劃有關(guān)。

22.B解析：BSP方法的幾個步驟依次為：研究開始階段；定義企業(yè)過程；識別數(shù)據(jù)類；分析當(dāng)前業(yè)務(wù)與系統(tǒng)的關(guān)系；定義企業(yè)信息總體結(jié)構(gòu)；確定系統(tǒng)的優(yōu)先順序；信息資源管理；制定建議書和開發(fā)計劃；成果報告和后續(xù)活動。

23.B解析：關(guān)系運(yùn)算R-S是由屬于R但不屬于S的元組組成的集合，它的結(jié)果正好是T。

24.D解析：軟件生產(chǎn)工程化的基礎(chǔ)是軟件生產(chǎn)的規(guī)范化和標(biāo)準(zhǔn)化，軟件工程標(biāo)準(zhǔn)化涉及軟件開發(fā)程序、軟件設(shè)計、文檔制作及項目管理等方面。

25.B明確提出“戰(zhàn)略數(shù)據(jù)規(guī)劃”這一概念是美國的詹姆斯馬?。↗amesMartin）.他認(rèn)為：戰(zhàn)略數(shù)據(jù)規(guī)劃是通過一系列步驟來建造組織的總體數(shù)據(jù)模型。而總體數(shù)據(jù)模型是按實體集群劃分的、針對管理目標(biāo)的、由若干個主題數(shù)據(jù)庫概念模型構(gòu)成的統(tǒng)一體，在實施戰(zhàn)略上既有集中式又有分布式，分期分批地進(jìn)行企業(yè)數(shù)據(jù)庫構(gòu)造。

26.C解析：集中式系統(tǒng)的一個主要優(yōu)點是系統(tǒng)安全措施實施方便。相關(guān)知識點：集中式系統(tǒng)的主要優(yōu)點有信息資源集中、利用率高、管理方便、規(guī)范統(tǒng)一、便于組織人員培訓(xùn)、系統(tǒng)安全措施實施方便等。

27.B解析：結(jié)構(gòu)化分析和設(shè)計方法采用“自頂向下，逐步細(xì)化”的步驟，像瀑布。原型化開發(fā)方法屬于螺旋模型，白底向上的方法屬于噴泉模型，多種方法組合運(yùn)用屬于混合模型。

28.B解析：軟件計劃屬于問題定義階段，該階段的關(guān)鍵是確切地定義用戶要求解決的問題。這些問題是由分析人員通過對用戶的訪問調(diào)查而得出的。

29.B解析：計算機(jī)軟件分系統(tǒng)軟件和應(yīng)用軟件兩大類，操作系統(tǒng)處于系統(tǒng)軟件核心