（備考2023年）吉林省白山市全國計算機等級考試信息安全技術測試卷(含答案)

（備考2023年）吉林省白山市全國計算機等級考試信息安全技術測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.防治要從防毒、查毒、()三方面來進行()。

A.解毒B.隔離C.反擊D.重起

2.信息網(wǎng)絡安全的第三個時代()。

A.主機時代，專網(wǎng)時代，多網(wǎng)合一時代

B.主機時代，PC機時代，網(wǎng)絡時代

C.PC機時代，網(wǎng)絡時代，信息時代

D.2001年，2002年，2003年

3.PDR模型與訪問控制的主要區(qū)別()。

A.PDR把安全對象看作一個整體

B.PDR作為系統(tǒng)保護的第一道防線

C.PDR采用定性評估與定量評估相結合

D.PDR的關鍵因素是人

4.保證數(shù)據(jù)機密性的兩種常用方法就是()與數(shù)據(jù)加密技術。

A.身份驗證B.實體隔離C.VPND.訪問限制

5.以下不屬于代理服務技術優(yōu)點的是()。

A.可以實現(xiàn)身份認證B.內(nèi)部地址的屏蔽和轉換功能C.可以實現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅動侵襲

6.在數(shù)據(jù)庫應用中，一般一個SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫主語言語句一般一次只能處理一個記錄，其協(xié)調可通過使用如下所列的哪種技術來實現(xiàn)?

A.指針(POINTER)B.游標(CURSOR)C.數(shù)組(DIMENSION)D.棧(STACK)

7.BSP是IBM公司于20世紀70年代研制的一種規(guī)劃方法，其中文含義是

A.信息系統(tǒng)規(guī)劃B.戰(zhàn)略數(shù)據(jù)規(guī)劃C.企業(yè)策略規(guī)劃D.企業(yè)系統(tǒng)規(guī)劃

8.在定義系統(tǒng)總體結構的過程中，要用表達數(shù)據(jù)對系統(tǒng)所支持的過程之間的關系的圖來定義出信息結構，信息結構圖包含著很多內(nèi)容，下列不屬于信息結構圖所描述的內(nèi)容是（）。

A.當前系統(tǒng)的支持B.每一個系統(tǒng)的范圍C.產(chǎn)生、控制和使用的數(shù)據(jù)D.系統(tǒng)與系統(tǒng)之問的關系

9.語義攻擊利用的是()。

A.信息內(nèi)容的含義B.病毒對軟件攻擊C.黑客對系統(tǒng)攻擊D.黑客和病毒的攻擊

10.基于PKI的聯(lián)合身份認證技術中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

二、2.填空題(10題)11.信息系統(tǒng)的軟件開發(fā)中涉及到的人員包括分析設計人員、編程人員、測試人員和【】人員。

12.按照H.A.Simon的觀點，決策過程一般可劃分為三個階段，這三個階段是收集信息、發(fā)現(xiàn)和認識問題；決策方案的設計、分析和【】。

13.戰(zhàn)略數(shù)據(jù)規(guī)劃中，企業(yè)模型應具有的特性為完整性、適用性、______。

14.數(shù)據(jù)流程圖的表示往往是從全局再逐步細化到局部，因此它具有【】性。

15.BSP方法的優(yōu)點是將信息系統(tǒng)的結構設計與【】分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強的適應性。

16.SA的中文含義是【】。

17.由于目標不同，信息采集的方法也不同，大致上有三種信息采集的方法，即有目的的專項收集、【】和自下而上地廣泛收集。

18.數(shù)據(jù)流程圖描述了數(shù)據(jù)運動狀況，其中的數(shù)據(jù)及其屬性和關系需由【】來定義。

19.在關系數(shù)據(jù)模型中，二維表的行稱為元組，二維表的列稱為【】。

20.在專門的關系運算中，選擇運算是從某個給定的關系中，篩選出滿足限定條件的元素子集，它是一元關系運算，其定義可表示為【】。

三、1.選擇題(10題)21.信息系統(tǒng)實施中，工作量最大且最細微的工作是

A.網(wǎng)絡系統(tǒng)的安裝、聯(lián)通和調試

B.計算機系統(tǒng)的安裝、調試和試運行

C.數(shù)據(jù)庫的設計和應用軟件的編制和調試

D.新舊系統(tǒng)的轉換、排錯、修改和模擬運行

22.以下關于系統(tǒng)分析員的任務及其要求的幾個說法中，錯誤的是哪個?

A.系統(tǒng)分析員不僅是一個技術專家，而且對業(yè)務也應該精通

B.系統(tǒng)分析員只負責信息系統(tǒng)的分析，而不負責系統(tǒng)的設計

C.系統(tǒng)分析員不僅是項目的分析和設計者，而且還是項目的組織者和領導者

D.系統(tǒng)分析員是系統(tǒng)開發(fā)人員與企業(yè)各層管理人員之間的溝通者

23.數(shù)據(jù)庫系統(tǒng)的核心是__。()

A.編譯系統(tǒng)B.數(shù)據(jù)庫C.操作系統(tǒng)D.數(shù)據(jù)庫管理系統(tǒng)

24.原型化項目管理一般會涉及4方面的內(nèi)容，而其中最復雜的問題應該是

A.過程估計B.費用重新分配C.變化控制D.停止活動

25.戰(zhàn)略數(shù)據(jù)規(guī)劃執(zhí)行過程是自頂向下規(guī)劃和自底向上設計，以下哪些是實現(xiàn)從企業(yè)模型過渡到實體分析的途徑?()

Ⅰ．BSP研究

Ⅱ．主題數(shù)據(jù)庫研究

Ⅲ．關鍵成功因素分析

Ⅳ．目標管理分析

A.僅Ⅰ和ⅡB.僅Ⅱ和ⅢC.僅Ⅲ和ⅣD.Ⅰ、Ⅱ、Ⅲ和Ⅳ

26.J．Martin認為下列()措施可以解決數(shù)據(jù)處理部門與最高管理層之間的隔閡。

Ⅰ．聘請咨詢公司

Ⅱ．為最高管理層放映錄像并推薦一本信息系統(tǒng)建設的書

Ⅲ．開設高級管理人員培訓班

Ⅳ．與高層管理人員通信、溝通

A.ⅠB.ⅡC.ⅢD.全部

27.在結構化方法中，軟件功能分解應屬于軟件開發(fā)中的哪個階段?

A.需求分析B.詳細設計C.總體設計D.測試調試

28.在計算機信息系統(tǒng)中，圖書、情報系統(tǒng)屬于

A.MIS類B.DSS類C.OA類D.IMS類

29.以下是關于BSP目標的描述

Ⅰ．確定信息系統(tǒng)的優(yōu)先順序

Ⅱ．基于企業(yè)組織機構來建設信息系統(tǒng)

Ⅲ．將數(shù)據(jù)作為企業(yè)資源來管理

Ⅳ．增加企業(yè)領導的信息

Ⅴ．改善企業(yè)與用戶間關系

其中，哪個(些)是BSP的目標?

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅱ、Ⅲ、Ⅳ和ⅤC.Ⅰ、Ⅲ、Ⅳ和ⅤD.都是

30.企業(yè)系統(tǒng)規(guī)劃方法，簡稱為BSP方法，是由IBM公司研制的指導企業(yè)信息系統(tǒng)規(guī)劃的方法，它將企業(yè)的戰(zhàn)略轉化成

A.信息系統(tǒng)的目標B.信息系統(tǒng)的戰(zhàn)略C.信息系統(tǒng)的結構D.信息系統(tǒng)的策略

四、單選題(0題)31.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害()。

A.輕B.重C.不一定

五、單選題(0題)32.全國首例計算機入侵銀行系統(tǒng)是通過()。

A.安裝無限MODEM進行攻擊B.通過內(nèi)部系統(tǒng)進行攻擊C.通過搭線進行攻擊

六、單選題(0題)33.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)(明文)的密鑰是()。

A.非對稱算法的公鑰B.對稱算法的密鑰C.非對稱算法的私鑰D.CA中心的公鑰

參考答案

1.A

2.A

3.A

4.B

5.D

6.B解析：在嵌入式SQL中，SQL語言與主語言具有不同數(shù)據(jù)處理方式。SQL語言是面向集合的，一條SQL語句原則上可以產(chǎn)生或處理多條記錄。而主語言是面向記錄的，一組主變量一次只能存放一條記錄，所以僅使用主變量并不能完全滿足SQL語句向應用程序輸出數(shù)據(jù)的要求，為此嵌入式SQL引入了游標的概念，用游標來協(xié)調這兩種不同的處理方式。游標是系統(tǒng)為用戶開設的一個數(shù)據(jù)緩沖區(qū)，存放SQL語句的執(zhí)行結果。每個游標區(qū)都有一個名字。用戶可以用SQL語句逐一從游標中獲取記錄，并賦給主變量，交由主語言進一步處理。

7.D\r\nBSP是IBM公司于20世紀70年代研制的一種規(guī)劃方法，是英文BusinessSystemPlanning的縮寫，其中文含義是企業(yè)系統(tǒng)規(guī)劃。

8.A當企業(yè)過程和數(shù)據(jù)類確定后，應研究如何組織管理這些數(shù)據(jù)，即將已經(jīng)識別的數(shù)據(jù)類，按照邏輯關系組織數(shù)據(jù)庫，從而形成管理信息來支持企業(yè)過程。為識別要開發(fā)的信息系統(tǒng)及其子系統(tǒng)，要用表達數(shù)據(jù)對系統(tǒng)所支持的過程之間的關系的圖來定義出信息結構，結構圖勾畫出以下內(nèi)容：

①每一系統(tǒng)的范圍。

②產(chǎn)生、控制和使用的數(shù)據(jù)。

③系統(tǒng)與系統(tǒng)之間的關系。

④對給定過程的支持。

⑤子系統(tǒng)之間的數(shù)據(jù)共享。

信息結構圖是企業(yè)長期數(shù)據(jù)資源規(guī)劃的圖形表示，是現(xiàn)在和將來信息系統(tǒng)開發(fā)和運行的藍圖。\r\n

9.A

10.B

11.管理管理解析：信息系統(tǒng)具有社會性的一面，本質上是一種人-機系統(tǒng)，它依托于管理科學的成果和受管理者的意識和習慣的支配，并且在系統(tǒng)建設和以后的運行中要處理好復雜的人與人之間，部門與部門之間，企業(yè)內(nèi)部與企業(yè)外部間的多種關系，必須要管理人員。

12.方案選擇方案選擇解析：決策是人們?yōu)榱诉_到某種目的而進行的有意識的、有選擇的行為。按照H．A.Simon的觀點，決策過程一般可劃分為三個階段：收集信息，發(fā)現(xiàn)和認識問題；決策方案的設計和分析；對方案進行選擇。

13.持久性持久性解析：J.Martin指出，企業(yè)模型應具有如下特性：

?完整性。模型應提供組成企業(yè)的各個職能范圍，各種業(yè)務活動過程，各種活動的一個完整的圖表。

?適用性。該模型就是人們合理地、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過程和活動對所涉及的管理工作來說應是自然和確切的。

?持久性。只要企業(yè)的目標保持不變，該模型就應該保持正確和有效。只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

14.層次性層次性解析：數(shù)據(jù)流程圖具有層次結構，即較高層次圖上描述不具體的處理應有較低層次的圖來細化，直到底層圖的處理足夠清晰。

15.企業(yè)的組織機構企業(yè)的組織機構解析：BSP方法的優(yōu)點是將信息系統(tǒng)的結構設計與企業(yè)組織機構分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強的適應性。

16.結構化分析結構化分析解析：軟件工程學的SA方法的“SA”是英文“StructuredAnalysis”的縮寫，中文為“結構化分析”。

17.隨機積累法隨機積累法

18.數(shù)據(jù)字典數(shù)據(jù)字典解析：數(shù)據(jù)字典是對數(shù)據(jù)定義的信息的集合，是對數(shù)據(jù)流程圖中包含的所有元素的定義集合。數(shù)據(jù)流程圖和數(shù)據(jù)字典是構成信息系統(tǒng)邏輯模型的兩個最重要的組成要素，二者缺一不可。

19.屬性屬性解析：在關系數(shù)據(jù)模型中，二維表的行稱為元組，二維表的列(字段)稱為屬性，屬性的個數(shù)稱為關系的元數(shù)。

20.σF(R)＝{t|t∈R∧F(t)=TRUE}σF(R)＝{t|t∈R∧F(t)=TRUE}解析：σF(R)＝{t|t∈R∧F(t)=TRUE}中σ運算為選擇關系運算。其中F表示選擇條件，它是一個邏輯表達式，取值為“真”或“假”。

21.C解析：在信息系統(tǒng)開發(fā)的實施階段很多任務需要完成，它們都有一定的難度和特別大的工作量，其中數(shù)據(jù)庫的設計和應用軟件的編制和調試所需要的時間最長，且最細微。

22.B解析：系統(tǒng)分析員不僅是信息系統(tǒng)的分析和設計者，而且還是系統(tǒng)實施的組織者和領導者。

23.D解析：數(shù)據(jù)庫系統(tǒng)一般由數(shù)據(jù)庫、數(shù)據(jù)庫管理系統(tǒng)(DBMS)、應用系統(tǒng)、數(shù)據(jù)庫管理員和用戶構成。DBMS是數(shù)據(jù)庫系統(tǒng)的基礎和核心。

24.C解析：在項目管理的變化控制中，由誰來決定原型的改變是一個復雜的問題。鑒于目前的用戶大多數(shù)不是單一個體，而每個用戶的要求又不盡相同，探索這一問題的最佳方案是對項目管理機制來說，做一個交互式的控制板，一個小型設計組根據(jù)目前掌握的資料做出變化或不變化的決定。

25.D解析：建立企業(yè)模型以后，經(jīng)過BSP研究、關鍵成功因素分析、主題數(shù)據(jù)庫研究、目標管理分析等，將企業(yè)模型過渡到實體分析。只有選項D是正確的。

26.D

27.C解析：總體設計的基本任務是：將系統(tǒng)分解成模塊、確定每個模塊的功能、確定模塊的調用關系和確定模塊間的接口。

28.D解析：計算機信息系統(tǒng)是一個廣泛的概念。以計算機在管理領域的應用為主體內(nèi)容，大體上可劃分成管理信息系統(tǒng)、決策支持系統(tǒng)和辦公信息系統(tǒng)。還有一類以信息管理為內(nèi)容的信息管理系統(tǒng)，它們之間有聯(lián)系但也有區(qū)分，功能的側重有所不同，如圖書、情報系統(tǒng)屬信息管理類型，即IMS類型。

29.C解析：BSP的主要目標是提供一個信息系統(tǒng)規(guī)劃，用以支持企業(yè)短期的和長期的信息需要。其具體目標可歸納如下：

①為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序，而不考慮部門的狹隘利益，并避免主觀性。

②為具有較長生命周