2022-2023学年福建省福州市全国计算机等级考试信息安全技术预测试题(含答案)_第1页
2022-2023学年福建省福州市全国计算机等级考试信息安全技术预测试题(含答案)_第2页
2022-2023学年福建省福州市全国计算机等级考试信息安全技术预测试题(含答案)_第3页
2022-2023学年福建省福州市全国计算机等级考试信息安全技术预测试题(含答案)_第4页
2022-2023学年福建省福州市全国计算机等级考试信息安全技术预测试题(含答案)_第5页
已阅读5页,还剩6页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

2022-2023学年福建省福州市全国计算机等级考试信息安全技术预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下算法中属于非对称算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

2.加密有对称密钥加密、非对称密钥加密两种,其中非对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

3.下面哪一个情景属于审计(Audit)()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中

4.美国的数据加密标准(DES)属于以下哪种加密体制

A.双钥加密体制B.公钥加密体制C.非对称加密体制D.单钥加密体制

5.云计算软件栈架构中,IaaS层主要由()和虚拟化层构成。

A.虚拟化系统B.操作系统C.分布文件系统D.管理系统

6.语义攻击利用的是()。

A.信息内容的含义B.病毒对软件攻击C.黑客对系统攻击D.黑客和病毒的攻击

7.防火墙中地址翻译的主要作用是()。

A.提供代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵

8.一般认为,在任一企业内同时存在三个不同的计划、控制层。其中“决定组织目标,决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略”是属于下面哪个层次的任务

A.战略计划层B.管理控制层C.部门管理层D.操作控制层

9.信息战的军人身份确认较常规战争的军人身份确认()

A.难B.易C.难说

10.以下关于宏病毒说法正确的是:()。

A.宏病毒主要感染可执行文件

B.宏病毒仅向办公自动化程序编制的文档进行传染

C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区

D.CIH病毒属于宏病毒

二、2.填空题(10题)11.BSP对大型信息系统的基本概念是自顶向下地系统规划,【】地分布实现。

12.管理信息系统是一类______系统,所以要求注意这样一个问题,在这个由人和机器组成的和谐的系统中,人和机器的合理分工、优化分工。

13.结构化方法中最重要的两个阶段是【】和系统设计。

14.一个信息系统的战略应当表示出企业的______的需求。

15.决策支持系统(DSS)是由【】驱动的。

16.国际标准化组织ISO提出的“开放系统互联参考模型(OSI)”有______层。

17.在数据库系统的三级模式体系结构中,描述数据在数据库中的物理结构和存储方式的是______。

18.回归测试是【】维护中最常运用的方法。

19.软件工程学中除重视软件开发技术的研究外,另一重要组成内容是软件的______。

20.结构化方法工作阶段划分为提出任务、初步调查、可行性分析、详细调查、【】、系统的物理设计、系统实施及系统的运行和维护。

三、1.选择题(10题)21.原型化的策略提供一系列原型开发的具体有效操作,下列哪些做法属于原型化策略?

Ⅰ.用第三范式规范数据,建立系统数据模型

Ⅱ.定义系统实体、模块、构件、装配建模

Ⅲ.文档的自动化

Ⅳ.精炼的原型化队伍

Ⅴ.交互式原型开发的工作台

Ⅵ.演示系统实例

A.Ⅰ,Ⅱ和ⅢB.Ⅱ,Ⅳ和ⅥC.Ⅰ,Ⅲ和ⅤD.全部

22.BSP方法中,定义数据类有许多步骤,下列中哪一步不属于它的步骤?

A.识别数据类B.定义数据类C.建立数据类与过程的关系D.抽取公共数据类

23.有如下两个关系:成绩关系SC(主键:学号,外键:课号)课程关系C(主键:课号)学号课号分数

现要向关系SC插入新行,新行的值分别列出如下。它们是否都能插入?

Ⅰ.('000101','C602','75')

Ⅱ.('000105','C604','88')

A.只有ⅠB.只有ⅡC.都能D.都不能

24.在信息系统开发中,不属于系统初步调查的内容是()。

A.系统的目标和边界B.计划的资金投入和工期要求C.信息流程和信息存储D.有关的宏观信息

25.当前,很多采用的需求定义方法是一种______或者称为预先定义的方法。

A.严格的B.顺序的C.求精的D.抽取的

26.网卡实现的主要功能是()。

A.物理层与网络层的功能B.网络层与应用层的功能C.物理层与数据链路层的功能D.网络层与表示层的功能

27.发生中断时,被打断程序的暂停点称为

A.中断源B.断点C.中断触发D.中断结尾

28.设关系R和S的元组个数分别为100和300,关系T是R与S的笛卡儿积,则T的元组个数是()。

A.90000B.30000C.10000D.400

29.搞好信息系统开发的原动力是______。

A.组织对信息系统要有实际的迫切需要B.具有科学的管理基础C.主要领导支持与直接参与D.坚持工程化的项目管理方法

30.实现一个信息系统必须保证几个基本原则,下列哪个不属于基本原则?

A.支持企业战略目标B.固定不变的规划C.信息的一致性D.系统的适应性

四、单选题(0题)31.IDS规则包括网络误用和()。

A.网络异常B.系统误用C.系统异常D.操作异常

五、单选题(0题)32.基于PKI的联合身份认证技术中,其基本要素就是()。

A.SIDB.数字证书C.用户账号D.加密算法

六、单选题(0题)33.国务院发布《计算机信息系统安全保护条例》()。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

参考答案

1.B

2.E

3.D

4.D解析:现有的加密体制可分为两种:单钥加密体制,也称为私钥或对称加密体制,典型代表是美国的DES;双钥加密体制,或称为公钥或非对称加密体制,其典型代表是RSA体制。

5.C

6.A

7.B

8.A一般认为,在任一企业内同时存在三个不同的计划、控制层:战略计划层、管理控制层、操作控制层。其中,战略计划层的主要任务是决定组织目标,决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略;管理控制层的主要任务是确认资源的获取及在实现组织的目标是否有效地使用了这些资源;操作控制层的任务是保证有效率地完成具体的任务。

9.A

10.B

11.自底向上自底向上

12.人一机人一机

13.系统分析系统分析解析:结构化方法中最重要的两个阶段是系统分析和系统设计。

14.各个管理层次各个管理层次

15.模型模型解析:决策支持系统(DSS)是由模型驱动的,而管理信息系统是数据驱动的。

16.七七

17.内模式或存储模式内模式或存储模式

18.校正性校正性解析:回归测试是校正性维护中最常运用的方法,回归测试指软件在进行维护后,需要再次进行测试,一方面要用以前的测试用例保证原先的功能正确,另外还有测试是否引入了新的错误。

19.工程管理工程管理

20.系统的逻辑设计系统的逻辑设计解析:结构化方法工作阶段划分为提出任务、初步调查、可行性分析、详细调查、系统的逻辑设计、系统的物理设计、系统实施及系统的运行和维护。

21.D解析:下面策略能用于快速建立原型及原型的改进:用第三范式规范数据,建立应用系统的数据模型:大多数富有成效的建立模型的途径是利用组合工具;最有成效地建立模型的途径是“剪裁”和“粘贴”;用系统举例;字典驱动的软件结构;文档的自动化;小的原型化队伍;交互式原型化开发者的工作台;陈述性规格说明;终端用户报表生成器;专业原型化队伍和开发人员参加原型化。考点链接:原型化的准则。

22.D解析:定义数据类的步骤依次是识别数据类、给出数据类定义、建立数据类与过程的关系。[考点链接]识别数据类、给出数据类定义、建立数据类与过程的关系。

23.D解析:在关系SC中,学号是主键,即必须保证它的惟一性。若插入('000101','C602','75P'),则学号有重值,因此无法插入;课程号是外键(对应课程关系C若插入('000105','C604','88'),而课程关系C中不存在课程号为'C604'的元组,因此无法插入。

24.C解析:在系统开发中,进行初步调查的内容主要包括确定的系统目标和边界,对系统资金和工期的计划,了解系统整体的宏观信息。因此本题的C选择不是初步调查的内容,而是进行系统分析的内容。

25.A解析:需求定义方法就是一种严格的或者称为预先定义的方法。相关知识点:当前,较多的部门采用的需求定义方法是一种严格的或者称为预先定义的方法。

从概念上讲,一个负责定义的小组试图全面彻底地预先指出对应用来说是合理地业务需求,并期待用户进行审查、评价、认可,并在此基础上顺利地开展工作。但是这一切都是在尚未使用经验的情况下进行的,而提出的建议又是以图形或描述性的文字形式表达的。

使用预先定义技术时,主要的通信工具是定义报告,包括工作报告和最终报告。虽然具体的行事因各自的技术有所不同,但它们的用处是相似的。

叙述文字:目标、对象和其他需求的传统文字叙述和解释。

图形模型:流程图技术。表明外部实体、过程和文件之间数据的流动。

逻辑规则:不含模糊性的若干逻辑准则,如判定表等。

数据字典:系统实体的定义、属性以及实体间关系的定义和描述。

所有技术工具的共同特点是,它们都是被动的通信工具和静止的通信工具,不能表演,因而无法体现所建立的应用系统的动态特征。而要求用户根据一些静态的信息和静止的画面来认可系统似乎近于苛刻。

因此,严格定义技术本质上是一种静止的、被动的技术。因此要它们来描述一个有“生命”的系统是困难的。

26.C

27.B解析:引起中断的事件称为中断源;发生中断时被打断程序的暂停点称为断点;中断源向CPU提出进行处理的请求称为中断请求;CPU暂停现行程序响应中断请求的过程称为中断响应。处理中断源的程序称为中断处理程序;CPU执行中断处理程序称为中断处理;而返回断点的过程称为中断返回。执行中断的硬件部分称为中断装置,软件部分称为中断处理程序;中断装置和中断处理程序统称为中断系统。

28.B解析:本题考查广义笛卡儿积的运算。R的每一个元组与—S的每一个元组组合成为T的一个元组,因此,T的元组个数是R的元组个数与S的元组个数的乘积,也就是100乘以300,等于30000。故本题选择B。

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论