備考2023年四川省成都市全國計算機等級考試信息安全技術真題一卷（含答案）

備考2023年四川省成都市全國計算機等級考試信息安全技術真題一卷（含答案）學校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下關于BSP目標的描述中，錯誤的是

A.提供一個信息系統(tǒng)規(guī)劃B.基于企業(yè)組織機構來建設信息系統(tǒng)C.將數據作為企業(yè)資源來管理D.確定信息系統(tǒng)的優(yōu)先順序

2.《計算機信息系統(tǒng)安全保護條例》規(guī)定，計算機信息系統(tǒng)的安全保護工作，重點維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的()的安全。

A.計算機B.計算機軟件系統(tǒng)C.計算機信息系統(tǒng)D.計算機操作人員

3.以下不屬于局域網(LAN)技術特點的是

A.覆蓋有限的地理范圍

B.具有較高的誤碼率和較低的數據傳輸速率

C.一般為一個單位所有

D.主要技術要素為網絡拓撲、傳輸介質和介質訪問控制方法

4.以下關于數字簽名說法正確的是：()。

A.數字簽名是在所傳輸的數據后附加上一段和傳輸數據毫無關系的數字信息

B.數字簽名能夠解決數據的加密傳輸，即安全傳輸問題

C.數字簽名一般采用對稱加密機制

D.數字簽名能夠解決篡改、偽造等安全性問題

5.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進入系統(tǒng)、損毀信息及謠傳信息

6.面向云的數據中心側重點已由物理架構轉向了提供()服務。

A.單一化B.資源化C.標準化D.模式化

7.通常一個三個字符的口令破解需要()。

A.18毫秒B.18秒C.18分

8.在數據字典中，表達循環(huán)(重復)數據結構的符號是

A.()B.[]C.{}D.+

9.以下關于非對稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關系

10.根據定量風險評估的方法，下列表達式正確的是()。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

二、2.填空題(10題)11.信息的使用包括兩個問題，即______和如何實現價值轉換的問題。

12.定義企業(yè)過程和定義【】是進行BSP研究的重要內容。

13.結構化設計中，要求模塊具有較高的獨立性。模塊獨立性的具體體現是在模塊結構劃分時應盡可能加強模塊的【】度，盡可能降低模塊間的耦合度。

14.BSP方法實現的主要步驟是定義企業(yè)目標、定義企業(yè)過程、定義______、最后定義信息系統(tǒng)總體結構。

15.在設計企業(yè)管理信息系統(tǒng)時，由于企業(yè)機構的可變性，因此設計系統(tǒng)的功能時，不僅僅著眼于企業(yè)的機構，更重要的是應該著眼于企業(yè)的______。

16.數據庫設計可為四個階段：需求分析、概念設計、邏輯設計和物理設計。要確定“在哪個表的哪個屬性上建哪種索引”，這是______階段的任務。

17.J.Martin指出，企業(yè)的數據應是相對穩(wěn)定的，即【】要相對穩(wěn)定。

18.為保證信息系統(tǒng)開發(fā)成功，正確的【】和正確的開發(fā)策略(方法)是不可少的。

19.網狀、層次數據模型與關系數據模型的最大區(qū)別在于表示和實行實體之間的聯系的方法：網狀、層次數據模型是通過指針鏈，而關系數據模型是使用【】。

20.文檔是軟件開發(fā)人員、維護人員、用戶以及計算機之間的【】。

三、1.選擇題(10題)21.以下關于嚴格定義策略和原型化定義策略的敘述中，錯誤的是

A.嚴格定義策略強調靜態(tài)的需求定義，而原型化策略強調動態(tài)的需求定義

B.嚴格定義策略允許并提倡大量的反復，而原型化策略不允許反復

C.嚴格定義策略強調系統(tǒng)開發(fā)嚴格的階段劃分，而原型化策略則不強調階段劃分

D.嚴格定，義策略認為所有的需求都能被預先定義，而原型化策略認為并非所有的需求在系統(tǒng)開發(fā)以前都能準確地說明

22.需求分析過程中，對算法的簡單描述記錄在哪項中?

A.層次圖B.數據字典C.數據流圖D.HIPO圖

23.確定各子系統(tǒng)優(yōu)先順序的因素：

Ⅰ．潛在利益

Ⅱ．對企業(yè)的影響

Ⅲ．開發(fā)的難易程度

Ⅳ．子系統(tǒng)對組織總體目標的支持程度

Ⅴ．成功的可能性

以上()因素用來確定各子系統(tǒng)的優(yōu)先順序。

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅰ、Ⅱ、Ⅳ、ⅤC.Ⅰ、Ⅱ、Ⅲ、ⅤD.都是

24.在如下的數據庫表中，若雇員信息表的主鍵是'雇員號'，部門信息表的主鍵是'部門號'。若要刪除部門信息表中行，哪一行可以被刪除?

A.部門號='01'的行B.部門號='02'的行C.部門號='03'的行D.部門號='04'的行

25.軟件的何種性能是指軟件只允許被授權用戶使用?

A.安全性B.保密性C.可用性D.完備性

26.中斷是CPU對計算機系統(tǒng)發(fā)生某個事件時所做出的反應，而引起中斷的事件被稱為()。

A.中斷處理B.中斷源C.中斷響應D.中斷屏蔽

27.BSP方法的過程定義步驟中，計劃和控制活動的第一步是識別過程。下列哪個活動不屬于管理計劃和控制活動?()

A.資源計劃B.組織計劃C.管理計劃D.操作計劃

28.按照層次來分，辦公信息系統(tǒng)可分為4層，這4層由下而上依次分別是()。

A.硬件層、處理層、軟件層和應用層

B.硬件層、軟件層、處理層和應用層

C.硬件層、軟件層、應用層和處理層

D.應用層、處理層、軟件層和硬件層

29.一般認為，任一企業(yè)內部同時存在自上而下的三個不同的管理層次，它們的順序應該是

A.計劃、控制、操作B.控制、計劃、操作C.操作、計劃、控制D.操作、控制、計劃

30.信息系統(tǒng)的開發(fā)可采用多種模式：Ⅰ．委托開發(fā)Ⅱ．合作開發(fā)Ⅲ．自行開發(fā)上述哪(些)種開發(fā)方式最有利于用戶對系統(tǒng)的維護?

A.ⅠB.ⅡC.ⅢD.Ⅱ和Ⅲ

四、單選題(0題)31.回歸測試是下列哪項維護工作中最常用的方法

A.適應性維護B.校正性維護C.完善性維護D.預防性維護

五、單選題(0題)32.Telnet服務自身的主要缺陷是()

A.不用用戶名和密碼B.服務端口23不能被關閉C.明文傳輸用戶名和密碼D.支持遠程登錄

六、單選題(0題)33.BSP將數據作為一種資源來管理，并認為信息資源管理(IRM)的基本內容包含三個主題，下述哪個不屬于主題范圍?()

A.要從整個企業(yè)管理的全面來分析信息資源的管理

B.建立企業(yè)資源管理指導委員會，負責制定政策，控制和監(jiān)督信息資源的應用

C.建立信息資源的組織機構，從事數據的計劃和控制以及數據獲取和經營管理

D.進行有效的數據庫邏輯設計和對分布數據處理提供支持。

參考答案

1.B解析：BSP的主要目標是提供一個信息系統(tǒng)規(guī)劃，用以支持企業(yè)短期的和長期的信息需要。其具體目標可歸納如下：

①為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序，而不考慮部門的狹隘利益，并避免主觀性。

②為具有較長生命周期系統(tǒng)的建設，保護系統(tǒng)的投資做準備。由于系統(tǒng)是基于業(yè)務活動過程的，所以不因機構變化而失效。

③為了以最高效率支持企業(yè)目標，BSP提供數據處理資源的管理。

④增加負責人的信心，堅信收效高的主要的信息系統(tǒng)能夠被實施。

⑤提供響應用戶需求和優(yōu)先系統(tǒng)，以改善信息系統(tǒng)管理部門和用戶之間的關系。

2.C

3.B解析：局域網的技術特點主要表現在以下幾個方面：①局域網覆蓋有限的地理范圍，它適用于公司、機關、校園、工廠等有限范圍內的計算機、終端與各類信息處理設備聯網的需求。②局域網提供高數據傳輸速率(10Mb/s～1000Mb/s)、低誤碼率的高質量數據傳輸環(huán)境。③局域網一般屬于一個單位所有，易于建立、維護與擴展。④決定局域網特性的主要技術要素為網絡拓撲、傳輸介質與介質訪問控制方法。⑤從介質訪問控制方法的角度看，局域網可分為共享式局域網與交換式局域網兩類。

4.D

5.A

6.C

7.B

8.C解析：一般使用下面幾種描述符來定義數據字典；

=：表示定義為。

+：表示順序連接。

[分量1/分量2…]；表示選擇其中某個分量。

{}：表示重復括弧內的分量。

()：表示可選，圓括弧內的數據可有可無。

所以，在數據字典中，表達循環(huán)(重復)數據結構的符號是{}。

9.B

10.A

11.技術問題技術問題解析：信息管理就是對各種類型的信息進行收集、存儲、加工、傳輸、維護和使用的過程。其中信息的使用包括兩個問題，即技術問題和如何實現價值轉換的問題。

12.數據庫數據庫解析：定義企業(yè)過程和定義數據庫是進行BSP研究的重要內容。

13.內聚內聚解析：內聚度反映了模塊內部各個功能之間的聯系緊密程度，結構化設計中．要求模塊具有較高的獨立性。模塊獨立性的具體體現是在模塊結構劃分時應盡可能加強模塊的內聚度，盡可能降低模塊間的耦合度。

14.數據類數據類解析：BSP的步驟就是定義企業(yè)目標、定義企業(yè)過程、定義數據類、定義信息系統(tǒng)總體結構的過程。

15.職能職能

16.物理設計物理設計

17.數據的類型和結構數據的類型和結構

18.方法論和方法方法論和方法解析：信息系統(tǒng)建設作為一項復雜的社會和技術工程，要保證系統(tǒng)建設從一開始就可行且有效，保障開發(fā)成功，從根本上來說，最重要的是要有正確的方法論和開發(fā)策略。

19.二維表或表格或關系二維表或表格或關系解析：層次模型、網狀模型用樹形(層次)結構、網狀結構都通過指針鏈來表示。關系模型用表格形式結構來表示；面向對象模型用類及繼承來表示實體及實體間的聯系。

20.橋梁橋梁解析：文檔是軟件開發(fā)人員、維護人員、用戶以及計算機之間的橋梁，使開發(fā)人員，維護人員，用戶對計算機系統(tǒng)更好的了解。

21.B解析：嚴格定義的方法是在一定假設的前提下形成的，這些前提如下：

①所有的需求都能被預先定義。

②修改定義不完備的系統(tǒng)代價昂貴且實施困難。

③項目參加者之間能夠清晰進行準確的通信。

④靜態(tài)描述或圖形模型對應用系統(tǒng)的反映是充分的。

⑤嚴格方法的生命周期的各階段都是固有正確的。

原型化方法開發(fā)策略的假設如下：

①并非所有的需求在系統(tǒng)開發(fā)以前都能準確地說明。

②有快速的系統(tǒng)建造工具。

③項目參加者之間通常都存在通信上的障礙。

④需要實際的、可供用戶參與的系統(tǒng)模型。

⑤需求一旦確定，就可以遵從嚴格的方法。

⑥大量的反復是不可避免的、必要的，應該加以鼓勵。

22.D解析：需求分析首先從數據流圖著手，在沿數據流圖回溯的過程中，更多的數據元素被劃分出來，更多的算法被確定下來。在這個過程中，將得到的有關數據信息記錄在數據字典中，而將對算法的簡單描述記錄在輸入/處理/輸出(HIPO)圖中。

23.D

24.C根據參照完整性規(guī)則，可知C選項是正確的。[考點鏈接]實體完整性、參照完整性、用戶自定義完整性。

25.B解析：軟件的安全性是指系統(tǒng)對未經受權的人使用軟件或數據的企圖，所能控制的程度，故選項A)錯誤。軟件的可用性和完備性均是對軟件本身而言的，故選項C)和D)也不正確。所以本題正確答案為B)。

26.B

27.B解析：BSP方法的過程定義步驟中，計劃和控制活動的第一步是識別過程；屬于管理計劃和控制活動有資源計劃、管理計劃、操作計劃。

28.B解析：組成辦公信息系統(tǒng)的四個層次就是硬件層、軟件層、處理層和應用層。

29.A解析：本題考查企業(yè)的各個管理層次。一般認為，在一個企業(yè)內同時存在自上而下的3個不同的計劃、控制層：

?戰(zhàn)略計劃層。這是決定組織的目標，決定達到這些目標所需要的資源以及獲取、使用、分配這些資源的策略的過程。

?管理控制層。通過這一過程，管理者確認資源的獲取及在實現組織的目標的過程中是否有效地使用了這些資源。

?操作控制層。保證有效率地完成具體的任務。

故本題選擇A。

30.D解析：委托開發(fā)是委托外企業(yè)開發(fā)；合作開發(fā)是本企業(yè)與外企業(yè)共同開發(fā)；自行開發(fā)是企業(yè)內部自己開發(fā)，后兩種模式都有企業(yè)內部人員的參與，最有利于用戶對系統(tǒng)的維護。

31.B\r\n軟件維護有四種類型：校正性維護、適應性維護、完善性維護和預防性維護。其中：

*校正性維護是指對在測試階段沒有發(fā)現的錯誤進行測試、診斷、定位、糾錯及驗證修改的回歸測試過程。

*適應性維