2022-2023學(xué)年江西省新余市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

2022-2023學(xué)年江西省新余市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.所謂加密是指將一個(gè)信息經(jīng)過(guò)()及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接受方則將此密文經(jīng)過(guò)解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

2.1996年上海某尋呼臺(tái)發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無(wú)罪釋放"是因?yàn)?)。

A.證據(jù)不足B.沒(méi)有造成破壞C.法律不健全

3.系統(tǒng)實(shí)施階段的具體任務(wù)有很多。以下任務(wù)：

Ⅰ．設(shè)備的安裝

Ⅱ．?dāng)?shù)據(jù)庫(kù)的設(shè)計(jì)

Ⅲ．人員的培訓(xùn)

Ⅳ．?dāng)?shù)據(jù)的準(zhǔn)備

Ⅴ．應(yīng)用程序的編制和調(diào)試

哪個(gè)(些)是系統(tǒng)實(shí)施階段應(yīng)該完成的任務(wù)?

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅱ、Ⅲ、Ⅳ和ⅤC.Ⅰ、Ⅲ、Ⅳ和ⅤD.全部都是

4.以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是：()。

A.計(jì)算機(jī)病毒只具有破壞性，沒(méi)有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

5.是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專(zhuān)用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSeC等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來(lái)獲得私有性()。

A.SETB.DDNC.VPND.PKIX

6.廣義地說(shuō)，信息戰(zhàn)是指敵對(duì)雙方為達(dá)成各自的國(guó)家戰(zhàn)略目標(biāo)，為奪取()在等各個(gè)領(lǐng)域的信息優(yōu)勢(shì)，運(yùn)用信息和信息技術(shù)手段而展開(kāi)的信息斗爭(zhēng)

A.政治、經(jīng)濟(jì)、國(guó)防、領(lǐng)土、文化、外交

B.政治、經(jīng)濟(jì)、軍事、科技、文化、外交

C.網(wǎng)絡(luò)、經(jīng)濟(jì)、信息、科技、文化、外交

7.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的____的安全。

A.計(jì)算機(jī)B.計(jì)算機(jī)軟件系統(tǒng)C.計(jì)算機(jī)信息系統(tǒng)D.計(jì)算機(jī)操作人員

8.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱(chēng)狀態(tài)是因?yàn)?)。

A.管理的脆弱性B.應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟，硬件的復(fù)雜性D.軟件的脆弱性

9.以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是：()。

A.保持設(shè)計(jì)的簡(jiǎn)單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

10.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪問(wèn)限制

二、2.填空題(10題)11.BSP方法所支持的目標(biāo)是企業(yè)各層次的目標(biāo)，一般企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃和控制層，其中確認(rèn)資源獲取的過(guò)程稱(chēng)為【】層。

12.原型化是指用戶(hù)的需求被提取、表示，并快速地構(gòu)造一個(gè)最終系統(tǒng)的、具有【】能力的工作模型，隨著項(xiàng)目的進(jìn)展，模型被逐步地細(xì)化和擴(kuò)充，直至系統(tǒng)建成投入運(yùn)行。

13.BSP方法的基本概念與企業(yè)機(jī)構(gòu)內(nèi)的信息系統(tǒng)的______有關(guān)。

14.信息系統(tǒng)的目標(biāo)體系和______是互相聯(lián)系的信息系統(tǒng)總體設(shè)計(jì)問(wèn)題的兩個(gè)方面。

15.決策支持系統(tǒng)(DSS)是支持決策過(guò)程的一類(lèi)信息系統(tǒng)，它向決策者提供決策時(shí)需要的信息支持。因此，它只是輔助決策者作出決策，而不是【】決策者作出決策。

16.數(shù)據(jù)流程圖描述了數(shù)據(jù)運(yùn)動(dòng)狀況，其中的數(shù)據(jù)及其屬性和關(guān)系需由【】來(lái)定義。

17.信息安全的衡量標(biāo)準(zhǔn)有：完整性、可用性、可審查性、可控性和【】。

18.J.Martin指出，企業(yè)模型應(yīng)具有完整性、適用性和【】性。

19.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：建立企業(yè)模型、【】、建立業(yè)務(wù)活動(dòng)過(guò)程、確定實(shí)體和活動(dòng)、審查規(guī)劃的結(jié)果等。

20.DBMS中的數(shù)據(jù)操縱語(yǔ)言(DML)所實(shí)現(xiàn)的操作一般包括插入、修改、刪除和【】。

三、1.選擇題(10題)21.目前數(shù)據(jù)庫(kù)市場(chǎng)上廣泛使用的Oracle是一種

A.應(yīng)用數(shù)據(jù)庫(kù)B.數(shù)據(jù)庫(kù)系統(tǒng)C.主題數(shù)據(jù)庫(kù)D.數(shù)據(jù)庫(kù)管理系統(tǒng)

22.UML動(dòng)態(tài)建模機(jī)制包括狀態(tài)圖、順序圖、合作圖和活動(dòng)圖。其中可描述類(lèi)的方法行為也可描述用例和對(duì)象內(nèi)部的工作過(guò)程的是哪一種圖?

A.狀態(tài)圖B.順序圖C.合作圖D.活動(dòng)圖

23.在對(duì)數(shù)據(jù)流圖的分析中，主要是找到中心變換，這是從數(shù)據(jù)流圖導(dǎo)出______的關(guān)鍵。

A.實(shí)體關(guān)系B.程序模塊C.程序流程圖D.結(jié)構(gòu)圖

24.SQL語(yǔ)言中，能正確實(shí)現(xiàn)級(jí)聯(lián)刪除的命令的是()。

A.ONDELETECASCADES

B.ONDELETERESTRICTED

C.ONDELETENULLIFIES

D.ONDELETEDEFAULT

25.已知關(guān)系R與S如下所示，關(guān)系R的主碼為A；關(guān)系S的主碼為D，外碼為A。

則在關(guān)系S中，違反參照完整性約束的元組是

A.(11,21)B.(22,NUlL)C.(33,33)D.(44,11)

26.J．Martin認(rèn)為企業(yè)信息系統(tǒng)的建立應(yīng)遵循某些普遍原則，下述

Ⅰ．必要的總體規(guī)劃

Ⅱ．自頂向下規(guī)劃與局部設(shè)計(jì)組合

Ⅲ．高層管理人員的參與

Ⅳ．?dāng)?shù)據(jù)處理人員與管理者之間的交流

哪些是J．Martin所強(qiáng)調(diào)應(yīng)遵循的普遍原則?

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅰ，Ⅱ和ⅢD.全部

27.J．Martin的實(shí)體分析導(dǎo)致企業(yè)的重組問(wèn)題，它意味著

A.企業(yè)過(guò)程和企業(yè)機(jī)構(gòu)改變B.重新設(shè)計(jì)企業(yè)信息系統(tǒng)C.重組數(shù)據(jù)庫(kù)D.重組企業(yè)模型

28.確定系統(tǒng)優(yōu)先順序的標(biāo)準(zhǔn)包括

Ⅰ.潛在的利益分析Ⅱ.對(duì)企業(yè)的影響Ⅲ.成功的可能性

Ⅳ.需求Ⅴ.系統(tǒng)的大小

A.前4項(xiàng)B.全部C.后4項(xiàng)D.Ⅰ、Ⅲ、Ⅴ

29.原型定義的屬性中，確保需求沒(méi)有邏輯上的矛盾是下列哪種屬性?

A.一致性B.完備性C.可維護(hù)性D.非冗余性

30.聯(lián)機(jī)分析處理(OLAP)中，“切片”的含義是()。A.選定多維數(shù)組的一個(gè)三維子集的動(dòng)作

B.選定多維數(shù)組的一個(gè)二維子集的動(dòng)作

C.改變一個(gè)頁(yè)面顯示的維方向

D.改變一個(gè)報(bào)告顯示的維方向

四、單選題(0題)31.BSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，其中文含義是

A.信息系統(tǒng)規(guī)劃B.戰(zhàn)略數(shù)據(jù)規(guī)劃C.企業(yè)策略規(guī)劃D.企業(yè)系統(tǒng)規(guī)劃

五、單選題(0題)32.安全掃描可以____。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來(lái)的問(wèn)題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問(wèn)題

C.彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)不足的問(wèn)題

D.掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

六、單選題(0題)33.在定義系統(tǒng)總體結(jié)構(gòu)的過(guò)程中，要用表達(dá)數(shù)據(jù)對(duì)系統(tǒng)所支持的過(guò)程之間的關(guān)系的圖來(lái)定義出信息結(jié)構(gòu)，信息結(jié)構(gòu)圖包含著很多內(nèi)容，下列不屬于信息結(jié)構(gòu)圖所描述的內(nèi)容是（）。

A.當(dāng)前系統(tǒng)的支持B.每一個(gè)系統(tǒng)的范圍C.產(chǎn)生、控制和使用的數(shù)據(jù)D.系統(tǒng)與系統(tǒng)之問(wèn)的關(guān)系

參考答案

1.A

2.C

3.D解析：系統(tǒng)實(shí)施是信息系統(tǒng)開(kāi)發(fā)期的最后階段。系統(tǒng)設(shè)計(jì)報(bào)告提供了實(shí)現(xiàn)系統(tǒng)功能的方法、技術(shù)和方案，即已給出了實(shí)現(xiàn)信息系統(tǒng)的藍(lán)圖。

系統(tǒng)設(shè)計(jì)報(bào)告中給出了實(shí)施階段的任務(wù)：

①數(shù)據(jù)庫(kù)的設(shè)計(jì)和應(yīng)用程序的編制。

②計(jì)算機(jī)系統(tǒng)的安裝、調(diào)試和試運(yùn)行。

③網(wǎng)絡(luò)系統(tǒng)的設(shè)備安裝、聯(lián)通和調(diào)試。

在任務(wù)分解中除按在分析和設(shè)計(jì)中已經(jīng)明確的劃分，即將系統(tǒng)劃分為業(yè)務(wù)系統(tǒng)和技術(shù)系統(tǒng)并對(duì)兩類(lèi)系統(tǒng)所包含的具體任務(wù)進(jìn)行分解外，還會(huì)在實(shí)施中遇到必須完成的，而在系統(tǒng)分析和設(shè)計(jì)中卻未明確的任務(wù)，它們可能包括：數(shù)據(jù)的收集和準(zhǔn)備、系統(tǒng)的調(diào)試和測(cè)試、業(yè)務(wù)人員的培訓(xùn)等，而且它們并不是由程序人員來(lái)完成，也應(yīng)列入任務(wù)并排列在進(jìn)度列中。

4.C

5.C

6.B

7.C

8.C

9.A

10.B

11.管理控制或管理管理控制或管理解析：一般認(rèn)為，在一個(gè)企業(yè)內(nèi)同時(shí)存在著三個(gè)不同的計(jì)劃、控制層：

1)戰(zhàn)略計(jì)劃層。這是決定組織的目標(biāo)，決定達(dá)到這些目標(biāo)所需要的資源以及獲取、使用、分配這些資源的策略的過(guò)程。

2)管理控制層。通過(guò)這一過(guò)程，管理者確定資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)的過(guò)程中是否有效地使用了這些資源。

3)操作控制層。保證有效率地完成具體的任務(wù)。

12.進(jìn)化進(jìn)化解析：原型化是完成需求定義的策略。用戶(hù)需求被提取、表示，并快速地構(gòu)造一個(gè)最終系統(tǒng)的工作模型并發(fā)展此模型。因此要求此模型具有進(jìn)化的能力。

13.長(zhǎng)期目標(biāo)或目標(biāo)。長(zhǎng)期目標(biāo)或目標(biāo)。

14.結(jié)構(gòu)模型結(jié)構(gòu)模型解析：目標(biāo)體系和結(jié)構(gòu)模型是信息系統(tǒng)總體設(shè)計(jì)的兩個(gè)方面。

15.代替代替解析：決策支持系統(tǒng)(DSS)只是輔助決策者作出決策，而不是代替決策者作出決策。

16.數(shù)據(jù)字典數(shù)據(jù)字典解析：數(shù)據(jù)字典是對(duì)數(shù)據(jù)定義的信息的集合，是對(duì)數(shù)據(jù)流程圖中包含的所有元素的定義集合。數(shù)據(jù)流程圖和數(shù)據(jù)字典是構(gòu)成信息系統(tǒng)邏輯模型的兩個(gè)最重要的組成要素，二者缺一不可。

17.保密性保密性解析：信息安全就是要防止非法的攻擊和病毒的傳播，以保證計(jì)算機(jī)系統(tǒng)和通信系統(tǒng)的正常動(dòng)作。而從更全面的意義來(lái)理解，就是要保證信息的保密性、完整性、可用性和可控性。保密性是指只有得到允許的人才能修改數(shù)據(jù)，并能拒絕非法訪問(wèn)。

18.持久持久解析：J.Martin指出，企業(yè)模型應(yīng)具有的特性：完整性、適用性和持久性。

19.確定研究的范圍或邊界確定研究的范圍或邊界解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動(dòng)過(guò)程、確定實(shí)體活動(dòng)和審查規(guī)劃的結(jié)果。

20.查詢(xún)或者檢索查詢(xún)或者檢索解析：DBMS中的數(shù)據(jù)操縱語(yǔ)言(DML)所實(shí)現(xiàn)的操作一般包括插入、修改、刪除和檢索。

21.D解析：數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)是對(duì)計(jì)算機(jī)中所存放的大量數(shù)據(jù)進(jìn)行組織、管理、查詢(xún)并提供一定處理功能的大型系統(tǒng)軟件。目前，在國(guó)際上流行大型數(shù)據(jù)庫(kù)管理系統(tǒng)主要有：Oracle、Sysbase、DB2、Informix等。

22.D解析：UML動(dòng)態(tài)建模機(jī)制包括狀態(tài)圖、順序圖、合作圖和活動(dòng)圖。狀態(tài)圖：描述一個(gè)特定對(duì)象的所有可能狀態(tài)及其引起狀態(tài)改變的事件；順序圖：描述對(duì)象之間消息傳遞的時(shí)間順序；合作圖：描述相互合作對(duì)象之間的靜態(tài)連接關(guān)系；活動(dòng)圖：可描述類(lèi)的方法行為，也可描述用例和對(duì)象內(nèi)部的工作過(guò)程。

23.D解析：在需求分析階段建立了數(shù)據(jù)流圖，用以表達(dá)問(wèn)題中數(shù)據(jù)流和加工之間的關(guān)系；在概要設(shè)計(jì)階段則需要建立程序結(jié)構(gòu)圖，用以表示程序的總體結(jié)構(gòu)。對(duì)于變換型問(wèn)題的數(shù)據(jù)流圖，中心變換送出的數(shù)據(jù)流稱(chēng)為邏輯輸出，在中心變換兩端的數(shù)據(jù)流就是邏輯輸入和邏輯輸出。對(duì)數(shù)據(jù)流圖的分析主要是找到中心變換，這是從數(shù)據(jù)流圖導(dǎo)出結(jié)構(gòu)圖的關(guān)鍵。

24.A

25.C解析：在S中，外碼A的值為21和11都是R中A的有效值，外碼的值可以為空(NULL)，所以違背參照完整性規(guī)則的元組是(33,33)。

26.D解析：建立決策支持系統(tǒng)應(yīng)遵循的原則有很多，包括企業(yè)建立信息系統(tǒng)總體規(guī)劃的必要性；自頂向下規(guī)劃與局部設(shè)計(jì)和實(shí)施相結(jié)合；高層管理人員的參與；加強(qiáng)數(shù)據(jù)處理部門(mén)與管理者之間的聯(lián)系；確定研制隊(duì)伍的組織形式和人員等。

27.A解析：若實(shí)體活動(dòng)分析導(dǎo)致了過(guò)程的重新考慮，常會(huì)提出部門(mén)或企業(yè)的重組問(wèn)題。J．Martin認(rèn)為，為企業(yè)過(guò)程和結(jié)構(gòu)方式的改善進(jìn)行不斷的研究是完全必要的?？键c(diǎn)鏈接：企業(yè)活動(dòng)分析、企業(yè)的重組、分布數(shù)據(jù)規(guī)劃。

28.A解析：確定系統(tǒng)優(yōu)先順序的主要判斷標(biāo)準(zhǔn)可歸結(jié)成四個(gè)方面:

1)潛在的利益分析2)對(duì)企業(yè)的影響

3)成功的可能性4)需求

29.A解析：在原型化方法的需求定義階段，需求定義應(yīng)具有以下屬性。

①完備性：所有需求都必須加以說(shuō)明。

②一致性：需求之間沒(méi)有邏輯上的矛盾。

③非冗余性：不應(yīng)該有多余的、含糊不清的需求說(shuō)明。

④可理解性：參加各方應(yīng)以一種共同的方式來(lái)解釋和理解需求。

⑤可測(cè)試性：需求必須能夠驗(yàn)證。

⑥可維護(hù)性：文檔的組織必須是可靈活修改和易讀的。

⑦正確性：所規(guī)定的需求必須是用戶(hù)所需求的。

⑧必要性：需求應(yīng)是準(zhǔn)確的和完整的。

30.BOLAP支持管理決策人員對(duì)數(shù)據(jù)進(jìn)行深入觀察，多維分析，，多維分析是指以多維方式組織起來(lái)的數(shù)據(jù)采取切片、切塊、旋轉(zhuǎn)等各種分析動(dòng)作，以求剖析數(shù)據(jù)，使分析者、決策者能從多角度、多側(cè)面地觀察數(shù)據(jù)庫(kù)中的數(shù)據(jù)，從而深入地了解包含在數(shù)據(jù)中的信息、內(nèi)涵。選定多維數(shù)組的一個(gè)二維子集的動(dòng)作叫做切片，選定多維數(shù)組的一個(gè)二維子集的動(dòng)作叫做切塊，改變一個(gè)報(bào)告或頁(yè)面顯示的維方向叫做旋轉(zhuǎn)。

31.D\r\nBSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，是英文Busines