（備考2023年）湖北省荊門市全國計算機等級考試信息安全技術測試卷一(含答案)

（備考2023年）湖北省荊門市全國計算機等級考試信息安全技術測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于（）措施。

A.保護B.檢測C.響應D.恢復

2.模塊的內(nèi)聚程度是模塊獨立性的重要度量因素之一，在七類內(nèi)聚中，內(nèi)聚程度最強的是

A.邏輯內(nèi)聚B.過程內(nèi)聚C.順序內(nèi)聚D.功能內(nèi)聚

3.利用有限的資源實現(xiàn)()的最大化始終是計算機科學技術發(fā)展和追求的目標之一。

A.效益B.功能C.技術D.服務

4.IDS規(guī)則包括網(wǎng)絡誤用和()。

A.網(wǎng)絡異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

5.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

6.數(shù)據(jù)庫管理系統(tǒng)提供的DDL語言的功能是()

A.實現(xiàn)對數(shù)據(jù)庫的檢索、插入、修改與刪除

B.描述數(shù)據(jù)庫的結構和為用戶建立數(shù)據(jù)庫提供手段

C.用于數(shù)據(jù)的安全性控制、完善性控制和并發(fā)控制

D.提供數(shù)據(jù)初始裝入、數(shù)據(jù)轉儲、數(shù)據(jù)庫恢復和數(shù)據(jù)庫重新組織等手段

7.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

8.入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術手段，以下哪一種不屬于通常的三種技術手段：()。

A.模式匹配B.統(tǒng)計分析C.完整性分析D.密文分析

9.以下不應該作為軟件設計遵循的準則的是

A.降低模塊的內(nèi)聚度，提高模塊的耦合度

B.模塊規(guī)模適度

C.深度、寬度、扇入和扇出要適當

D.模塊的作用范圍應保持在該模塊的控制范圍內(nèi)

10.面向云的數(shù)據(jù)中心側重點已由物理架構轉向了提供()服務。

A.單一化B.資源化C.標準化D.模式化

二、2.填空題(10題)11.原型法是將原型作為對現(xiàn)實的一個【】解答，從而使系統(tǒng)開發(fā)風險達到較為滿意的程度。

12.建立企業(yè)MIS的基礎工作首先應該是建立企業(yè)的【】系統(tǒng)。

13.應用原型化從本質上理解，它是一種定義【】的策略。

14.系統(tǒng)分析的主體內(nèi)容是【】分析。

15.在系統(tǒng)設計階段考慮一套保證軟件和數(shù)據(jù)安全可靠運行的措施是十分必要的?！尽渴侵阜乐箤ο到y(tǒng)信息的篡改、越權獲取和蓄意破壞等犯罪行為，以及對自然災害的防護。

16.企業(yè)模型表示該企業(yè)在經(jīng)營管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

17.決策系統(tǒng)的發(fā)展從技術層次上可劃分為：專用的幾層系統(tǒng)、決策支持系統(tǒng)生成器和【】。

18.在“學生-選課-課程”數(shù)據(jù)庫中的三個關系如下：

S(S#，SNAME，SEX，AGE)，SC(S#，C#，GRADE)，C(C#，CNAME，TEACHER)。

查找選修“數(shù)據(jù)庫技術”這門課程的學生姓名和成績。使用連接查詢的SQL語句是：

SELECTSNAME，GRADEFROMS，SC，C

WHERESNAME=‘數(shù)據(jù)庫技術’

ANDS.S#=SC.S#

AND______

19.編譯程序有的直接產(chǎn)生目標代碼，有的先產(chǎn)生______，最后產(chǎn)生可執(zhí)行目標文件。

20.敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術工具的共同特點是它們都是被動的通信工具和【】的通信工具，因而無法體現(xiàn)所建議的應用系統(tǒng)的動態(tài)特性。

三、1.選擇題(10題)21.軟件分析的第一步是()。

A.定義系統(tǒng)目標B.進行可行性研究C.進行需求分析D.測算總經(jīng)費

22.數(shù)據(jù)庫具有最小冗余度、較高的程序與數(shù)據(jù)獨立性、易于擴充和()的特點。

A.程序結構化B.程序標準化C.數(shù)據(jù)模塊化D.數(shù)據(jù)結構化

23.企業(yè)系統(tǒng)規(guī)劃方法的基本原則包括

Ⅰ．信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標

Ⅱ．信息系統(tǒng)的戰(zhàn)略應當表達出企業(yè)中各管理層次的需求

Ⅲ．信息應該向整個企業(yè)提供一致的信息

Ⅳ．信息系統(tǒng)應當經(jīng)得起組織機構和管理制度的變化

Ⅴ．信息系統(tǒng)應當由總體信息系統(tǒng)結構中的子系統(tǒng)開始實現(xiàn)

A.Ⅰ、Ⅲ、Ⅳ、ⅤB.Ⅱ～ⅤC.Ⅰ～ⅣD.全部

24.軟件開發(fā)的結構化方法中，常采用數(shù)據(jù)字典定義數(shù)據(jù)流圖中的所有元素，數(shù)據(jù)加工是其定義內(nèi)容之一，下述：

Ⅰ．結構化語言

Ⅱ．判定樹

Ⅲ．判定表

()是常用的定義加工的方法。

A.只有ⅠB.只有ⅡC.Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅲ

25.J．Martin認為企業(yè)信息系統(tǒng)的建立應遵循某些普遍原則，下述

Ⅰ．必要的總體規(guī)劃

Ⅱ．自頂向下規(guī)劃與局部設計組合

Ⅲ．高層管理人員的參與

Ⅳ．數(shù)據(jù)處理人員與管理者之間的交流

哪些是J．Martin所強調(diào)應遵循的普遍原則?

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅰ，Ⅱ和ⅢD.全部

26.計算機面向管理的應用主要是建立面向管理的計算機信息系統(tǒng)，處理和運用管理業(yè)務的信息。下面所列的幾種計算機應用系統(tǒng)中，通常認為哪一種不屬于面向管理的應用()。

A.決策支持系統(tǒng)B.專家系統(tǒng)C.辦公自動化系統(tǒng)D.自動控制系統(tǒng)

27.數(shù)據(jù)庫邏輯設計時，下面()是不正確的。

A.一定要避免插入異常。B.一定要避免刪除異常。C.盡可能避免多表連接。D.一定要避免數(shù)據(jù)冗余。

28.程序的白箱測試又稱結構測試，下述哪兩個之間有包含關系?

Ⅰ．語句測試

Ⅱ．分支測試

Ⅲ．循環(huán)測試

Ⅳ．路徑測試

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅣD.Ⅰ和Ⅳ

29.J.Martin關于企業(yè)業(yè)務活動關鍵成功因素有諸多的論述，下面哪個不屬地此論述?

A.與確保企業(yè)具有競爭能力相關B.不同類型業(yè)務活動會有不同C.不同時間內(nèi)會有不同D.與外部環(huán)境無關

30.數(shù)據(jù)耦合和控制耦合性相比()。

A.控制耦合更強B.數(shù)據(jù)耦合更強C.兩者相當D.孰強孰弱，需視具體情況而定

四、單選題(0題)31.根據(jù)風險管理的看法，資產(chǎn)()價值，()脆弱性，被安全威脅()，()風險。

A.存在；利用；導致；具有B.具有；存在；利用；導致C.導致；存在；具有；利用D.利用；導致；存在；具有

五、單選題(0題)32.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

六、單選題(0題)33."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗,剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

參考答案

1.B

2.D解析：內(nèi)聚是從功能角度來衡量模塊的聯(lián)系，它描述的是模塊內(nèi)的功能聯(lián)系。內(nèi)聚有如下種類，它們之間的內(nèi)聚度由弱到強排列：偶然內(nèi)聚、邏輯內(nèi)聚、時間內(nèi)聚、過程內(nèi)聚、通信內(nèi)聚、順序內(nèi)聚、功能內(nèi)聚。

3.A

4.A

5.B

6.B解析：數(shù)據(jù)庫管理系統(tǒng)提供的DDL的功能是數(shù)據(jù)定義功能,描述數(shù)據(jù)庫的結構和為用戶建立數(shù)據(jù)庫提供手段,故本題選擇B;選項A是數(shù)據(jù)操作功能;選項C是數(shù)據(jù)庫的運行管理功能;選項D是數(shù)據(jù)庫的建立和維護功能。

7.B

8.D

9.A解析：模塊耦合性是模塊獨立性的重要度量因素之一，耦合是軟件結構中各模塊之間相互連接的一種度量，耦合強弱取決于模塊間接口的復雜程度，進入或訪問一個模塊的點及通過接口的數(shù)據(jù)。內(nèi)聚是從功能角度來衡量模塊的聯(lián)系，其描述的是模塊內(nèi)的功能聯(lián)系。好的軟件結構應該使模塊間的耦合度盡可能低，而模塊的內(nèi)聚度盡可能高，從而使模塊具有較高的獨立性。

10.C

11.近似或模擬近似或模擬解析：原型化方法的假設比預先定義方法能提供更開明的策略，如能把原型作為對現(xiàn)實的一個近似的解答而接受，那么就能通過進一步的完善，使生命周期的費用、實現(xiàn)的進度以及項目的風險達到較為滿意的程度。

12.網(wǎng)絡網(wǎng)絡解析：建立企業(yè)MIS的基礎工作首先應該是建立企業(yè)的網(wǎng)絡系統(tǒng)。

13.需求需求解析：應用原型化從本質上理解，它是一種定義需求的策略。

14.數(shù)據(jù)數(shù)據(jù)解析：數(shù)據(jù)及數(shù)據(jù)間的聯(lián)系是對企業(yè)一切業(yè)務活動的準確和精確刻畫，所以可以理解為對數(shù)據(jù)的管理就是對企業(yè)的管理，而且從數(shù)據(jù)中可以獲取決策信息。因此，對企業(yè)運行中所產(chǎn)生的全部數(shù)據(jù)正確的收集，以及準確地描述數(shù)據(jù)間的聯(lián)系及它們之間的結構，則是建立信息系統(tǒng)時需要最大投入和認真分析的?？梢哉J為，數(shù)據(jù)分析構成了系統(tǒng)分析的主題內(nèi)容。

15.信息安全或計算機安全信息安全或計算機安全解析：信息安全或計算機安全是指防止對系統(tǒng)信息的篡改、越權獲取和蓄意破壞等犯罪行為，以及對自然災害的防護。

16.業(yè)務領域或業(yè)務業(yè)務領域或業(yè)務解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型，它大致分為3個階段：開發(fā)一個表示企業(yè)各職能范圍的模型；擴展上述模型，使它們表示企業(yè)各個處理過程；繼續(xù)擴展上述模型，使它們能表示企業(yè)的各個處理過程。通過這3個階段的逐步精化，建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍是企業(yè)中的主要業(yè)務領域。

17.決策支持系統(tǒng)工具決策支持系統(tǒng)工具解析：當前，決策系統(tǒng)的發(fā)展從技術層次上可劃分為：專用的決策系統(tǒng)，即Spe-cificDSS；決策支持系統(tǒng)生成器，即DSSGenerator；決策支持系統(tǒng)工具即DSSTools。

18.SC.C#=C.C#或C.C#=SC.C#SC.C#=C.C#或C.C#=SC.C#

19.中間語言代碼或匯編語言代碼中間語言代碼或匯編語言代碼

20.靜態(tài)靜態(tài)解析：嚴格定義方法的一個基本假設是：靜態(tài)描述或圖形模型對應用系統(tǒng)的反映是充分的。使用預先定義技術時，主要的通信工具是定義報告，包括工作報告和最終報告。敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術工具的共同特點是它們都是被動的通信工具和靜止的通信工具，因而無法體現(xiàn)所建議的應用系統(tǒng)的動態(tài)特性。而要求用戶根據(jù)一些靜態(tài)的信息和靜止的畫面來認可系統(tǒng)似乎近于苛求。因此，嚴格定義技術本質上是一種靜止、被動的技術。

21.A解析：軟件分析的第一步是定義系統(tǒng)目標，定義系統(tǒng)目標所需信息主要來源于用戶，為收集信息資料，系統(tǒng)分析員必須到用戶中去調(diào)查研究。調(diào)查研究方式可以是各種各樣的。系統(tǒng)分析員應將用戶的各種需求收集起來，經(jīng)過仔細分析研究，抓住問題的實質，考慮解決問題的辦法。

22.D解析：根據(jù)數(shù)據(jù)庫的特點所知，數(shù)據(jù)庫中的數(shù)據(jù)按一定的數(shù)據(jù)模型組織、描述和存儲，具有較小的冗余度、較高的數(shù)據(jù)獨立性和易擴展性，并可為各種用戶所共享。

23.D解析：企業(yè)系統(tǒng)規(guī)劃法認為，一個信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標，應當表達出企業(yè)的各個管理層次的需求，應該向整個企業(yè)提供一致的信息，應該適應組織機構和管理機制的改變，應當由總體信息系統(tǒng)結構中的子系統(tǒng)開始實現(xiàn)。題目中列舉的都是企業(yè)系統(tǒng)規(guī)劃方法的基本原則。

24.D

25.D解析：建立決策支持系統(tǒng)應遵循的原則有很多，包括企業(yè)建立信息系統(tǒng)總體規(guī)劃的必要性；自頂向下規(guī)劃與局部設計和實施相結合；高層管理人員的參與；加強數(shù)據(jù)處理部門與管理者之間的聯(lián)系；確定研制隊伍的組織形式和人員等。

26.D解析：面向管理的信息系統(tǒng)，主要有決策支持系統(tǒng)，辦公自動化系統(tǒng)，管理信息系統(tǒng)等，但是本題的自動控制系統(tǒng)是面向控制的，不是面向管理的。

27.D

28.C解析：軟件測試中的白箱測試是在黑箱測試完成后所進行的補充測試，也是對軟件內(nèi)部結構的測試，它一般劃分為三方面的測試內(nèi)容，即語句測試，要求對程序中每個語句最少檢查一次；分支測試，即要求對程序中每個分支路徑最少檢查一次；路徑測試，即要求程序中每條路徑至少檢查一次。測試方法認為路徑測試是整個測試的基石，其目標是通過檢驗足夠多的程序元素的路徑來證實程序元素的實際結構同所期望的程序元素的結構是一致的。循環(huán)是一種復雜的控制結構，它同路徑覆蓋有關，所以循環(huán)測試是