【備考2023年】?jī)?nèi)蒙古自治區(qū)通遼市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

【備考2023年】?jī)?nèi)蒙古自治區(qū)通遼市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)屬于以下哪種加密體制

A.雙鑰加密體制B.公鑰加密體制C.非對(duì)稱(chēng)加密體制D.單鑰加密體制

2.口令機(jī)制通常用于()。

A.認(rèn)證B.標(biāo)識(shí)C.注冊(cè)D.授權(quán)

3.JamesMartin的自頂向下規(guī)劃，用逐步求精分層進(jìn)行，下列不屬于其求精層的是

A.主題數(shù)據(jù)庫(kù)規(guī)劃B.實(shí)體分析C.實(shí)體活動(dòng)分析D.應(yīng)用項(xiàng)目分析

4.信息系統(tǒng)的結(jié)構(gòu)化設(shè)計(jì)(SD)方法中，一般分為總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)兩階段，其中總體設(shè)計(jì)主要是建立

A.軟件結(jié)構(gòu)B.軟件流程C.軟件模型D.軟件模塊

5.狹義地說(shuō)，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭(zhēng)。它是敵對(duì)雙方為爭(zhēng)奪信息的()，通過(guò)利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

A.占有權(quán)、控制權(quán)和制造權(quán)B.保存權(quán)、制造權(quán)和使用權(quán)C.獲取權(quán)、控制權(quán)和使用權(quán)

6.原型化方法通過(guò)對(duì)原型的迭代初期和后期的模型驗(yàn)證，不斷開(kāi)發(fā)和修正需求，下列工作：

Ⅰ．用戶(hù)進(jìn)行驗(yàn)證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶(hù)界面

Ⅳ．測(cè)試思路和提出建議

Ⅴ．總體檢查，找出隱含錯(cuò)誤

哪個(gè)(些)工作屬于迭代后期的任務(wù)?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

7.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門(mén)管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)，建立健全上網(wǎng)信息保密審批____。

A.領(lǐng)導(dǎo)責(zé)任制B.專(zhuān)人負(fù)責(zé)制C.民主集中制D.職能部門(mén)監(jiān)管責(zé)任制

8.第

55

題

描述需求的技術(shù)有很多種。

1．描述性語(yǔ)言Ⅱ．?dāng)?shù)據(jù)字典

Ⅲ．工作模型Ⅳ．圖形模型

以上哪些是屬于嚴(yán)格定義方法所使用的需求描述技術(shù)？（）

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

9.安全審計(jì)跟蹤是()。

A.安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過(guò)程

B.安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù)

C.人利用日志信息進(jìn)行安全事件分析和追溯的過(guò)程

D.對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察

10.加密技術(shù)不能實(shí)現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過(guò)濾

二、2.填空題(10題)11.J.Martin認(rèn)為信息系統(tǒng)開(kāi)發(fā)的根本出發(fā)點(diǎn)之一是希望計(jì)算機(jī)化的信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)投資效益，特別是可見(jiàn)效益、【】，否則難以持久。

12.決策支持系統(tǒng)的目標(biāo)是【】，管理信息系統(tǒng)的主要目標(biāo)是提高效率。

13.黑箱測(cè)試不考慮程序內(nèi)部細(xì)節(jié)、結(jié)構(gòu)和實(shí)現(xiàn)方式,只是根據(jù)程序【】說(shuō)明來(lái)設(shè)計(jì)測(cè)試用例。

14.軟件的詳細(xì)設(shè)計(jì)，也稱(chēng)為模塊設(shè)計(jì)。它要求設(shè)計(jì)人員為每一個(gè)程序模塊確定：______、數(shù)據(jù)結(jié)構(gòu)、接口細(xì)節(jié)和輸入/輸出數(shù)據(jù)等。

15.提供原型生命周期的目的是提交一個(gè)有內(nèi)容的【】。

16.軟件文檔是軟件工程實(shí)施中的重要組成部分，它不僅是軟件開(kāi)發(fā)的各階段的重要依據(jù)，而且也影響軟件的【】。

17.BSP對(duì)大型信息系統(tǒng)的基本概念是自頂向下地系統(tǒng)規(guī)劃，【】地分布實(shí)現(xiàn)。

18.在虛擬段頁(yè)式存儲(chǔ)管理中，若邏輯地址的段內(nèi)地址大于段表中該段的段長(zhǎng)，則需進(jìn)行______中斷處理。

19.理論上決策支持系統(tǒng)模型的構(gòu)成往往都包括4個(gè)庫(kù)，分別是知識(shí)庫(kù)、數(shù)據(jù)庫(kù)、模型庫(kù)和______。

20.軟件開(kāi)發(fā)過(guò)程中所使用的資源一般包括人力資源、______和硬件資源。

三、1.選擇題(10題)21.在下面的兩個(gè)關(guān)系中，職工號(hào)和部門(mén)號(hào)分別為職工關(guān)系和部門(mén)關(guān)系的主鍵(或稱(chēng)主碼)。職212(職工號(hào)、職工名、部門(mén)號(hào)、職務(wù)、工資)部門(mén)(部門(mén)號(hào)、部門(mén)名、部門(mén)人數(shù)、工資總額)在這兩個(gè)關(guān)系的屬性中，只有一個(gè)屬性是外鍵(或稱(chēng)外來(lái)鍵、外碼、外來(lái)碼)。它是()。

A.職工關(guān)系的“職工號(hào)”B.職工關(guān)系的“部門(mén)號(hào)”C.部門(mén)關(guān)系的“部門(mén)號(hào)”D.部門(mén)關(guān)系的“部門(mén)名”

22.軟件測(cè)試基本方法中，下列哪種方法不用測(cè)試實(shí)例?

A.白箱測(cè)試方法B.動(dòng)態(tài)測(cè)試方法C.黑箱測(cè)試方法D.靜態(tài)測(cè)試方法

23.在軟件結(jié)構(gòu)化設(shè)計(jì)中，好的軟件結(jié)構(gòu)設(shè)計(jì)應(yīng)該力求做到()。

A.頂層扇出較少，中間扇出較高，底層模塊低扇入

B.頂層扇出較高，中間扇出較少，底層模塊高扇入

C.頂層扇入較少，中間扇出較高，底層模塊高扇入

D.頂層扇入較少，中間扇入較高，底層模塊低扇入

24.在三級(jí)模式之間引入兩級(jí)映像，其主要功能之一是()。

A.使數(shù)據(jù)與程序具有較高的獨(dú)立性B.使系統(tǒng)具有較高的通道能力C.保持?jǐn)?shù)據(jù)與程序的一致性D.提高存儲(chǔ)空間的利用率

25.不屬于企業(yè)辦公自動(dòng)化基本要素的是

A.組織機(jī)構(gòu)B.規(guī)章制度C.辦公信息D.生產(chǎn)銷(xiāo)售

26.在系統(tǒng)實(shí)施中，應(yīng)用程序編制的三個(gè)層次是

A.分析、設(shè)計(jì)和編碼B.規(guī)劃、設(shè)計(jì)和編碼C.編碼、測(cè)試和排錯(cuò)D.設(shè)計(jì)、編碼和測(cè)試

27.在數(shù)據(jù)庫(kù)應(yīng)用中，一般一個(gè)SQL語(yǔ)句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫(kù)主語(yǔ)言語(yǔ)句一般一次只能處理一個(gè)記錄，其協(xié)調(diào)可通過(guò)使用下列的()技術(shù)來(lái)實(shí)現(xiàn)。

A.指針(POINTER)B.游標(biāo)(CURSOR)C.數(shù)組(DIMENSION)D.棧(STACK)

28.原型化方法生命周期由十個(gè)步驟組成，具有下列哪些特征?

Ⅰ．建立系統(tǒng)原型是需求定義的近似描述

Ⅱ．模型能進(jìn)行必要的裁剪和組

Ⅲ．綜合了用戶(hù)、項(xiàng)目開(kāi)發(fā)人員和經(jīng)理的各方面需求

Ⅳ．是有序和可控制的模型

Ⅴ．可作為運(yùn)行系統(tǒng)的補(bǔ)充

A.Ⅰ，Ⅱ，Ⅲ和ⅣB.Ⅰ和ⅤC.Ⅰ，Ⅳ和ⅤD.Ⅱ和Ⅴ

29.在關(guān)系數(shù)據(jù)庫(kù)的體系結(jié)構(gòu)中，與存儲(chǔ)文件相關(guān)的是()。

A.外模式B.內(nèi)模式C.子模式D.邏輯模式

30.系統(tǒng)分析的任務(wù)是通過(guò)調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶(hù)對(duì)新系統(tǒng)的需求，從而確定新系統(tǒng)的功能，因此系統(tǒng)分析也稱(chēng)為功能分析或者需求分析。下列不屬于系統(tǒng)分析內(nèi)容的是

A.目標(biāo)分析B.環(huán)境分析C.業(yè)務(wù)分析D.材料分析

四、單選題(0題)31.云計(jì)算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

五、單選題(0題)32.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問(wèn)題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲(chǔ)

六、單選題(0題)33.PDR模型與訪問(wèn)控制的主要區(qū)別()。

A.PDR把安全對(duì)象看作一個(gè)整體

B.PDR作為系統(tǒng)保護(hù)的第一道防線

C.PDR采用定性評(píng)估與定量評(píng)估相結(jié)合

D.PDR的關(guān)鍵因素是人

參考答案

1.D解析：現(xiàn)有的加密體制可分為兩種：?jiǎn)舞€加密體制，也稱(chēng)為私鑰或?qū)ΨQ(chēng)加密體制，典型代表是美國(guó)的DES；雙鑰加密體制，或稱(chēng)為公鑰或非對(duì)稱(chēng)加密體制，其典型代表是RSA體制。

2.A

3.D\r\n由于數(shù)據(jù)類(lèi)(主題數(shù)據(jù)庫(kù))的確定過(guò)于粗糙，所以BSP在數(shù)據(jù)庫(kù)設(shè)計(jì)方面并不能提供更多的能力。在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，JamesMartin在確定主題數(shù)據(jù)庫(kù)的基礎(chǔ)上，提出了更為精細(xì)的方法。該方法可作為戰(zhàn)略數(shù)據(jù)規(guī)劃的一整套實(shí)用執(zhí)行方法。該方法分為以下三個(gè)層次：第一層求精是主題數(shù)據(jù)庫(kù)規(guī)劃，第二層求精是實(shí)體分析，第三層求精是實(shí)體活動(dòng)分析。

4.A解析：總體設(shè)計(jì)過(guò)程通常由兩個(gè)主要階段組成：系統(tǒng)設(shè)計(jì)，即確定系統(tǒng)的具體實(shí)現(xiàn)方案；結(jié)構(gòu)設(shè)計(jì)，即確定軟件結(jié)構(gòu)。

5.C

6.B解析：在迭代的初期：

?模型通過(guò)用戶(hù)進(jìn)行驗(yàn)收。

?總體檢查，找出隱含錯(cuò)誤。

?在操作模型時(shí)，使用戶(hù)感到熟悉和愉快。

在迭代的后期：

?應(yīng)發(fā)現(xiàn)丟失和不正確的功能。

?測(cè)試思路和提出建議。

?改善用戶(hù)/系統(tǒng)界面。

7.A

8.C使用預(yù)先定義技術(shù)時(shí)，主要的通信工具是定義報(bào)告，包括工作報(bào)告和最終報(bào)告體的形式因各自的技術(shù)而有所不同，但它們的作用是相似的。敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點(diǎn)是它們都是被動(dòng)的通信工具和靜止的通信丁二具，因而無(wú)法體現(xiàn)所建議的應(yīng)用系統(tǒng)的動(dòng)態(tài)特性。而要求用戶(hù)根據(jù)一些靜態(tài)的信息和靜止的畫(huà)面來(lái)認(rèn)可系統(tǒng)似乎近于苛求。所以，工作模型不屬于嚴(yán)格定義方法中使用的需求描述工具。

9.A

10.D

11.直接經(jīng)濟(jì)效益或經(jīng)濟(jì)效益直接經(jīng)濟(jì)效益或經(jīng)濟(jì)效益解析：J．Martin認(rèn)為，信息系統(tǒng)開(kāi)發(fā)的戰(zhàn)略和策略考慮貫徹始終?？紤]系統(tǒng)開(kāi)發(fā)戰(zhàn)略和策略的根本出發(fā)點(diǎn)有六點(diǎn)，在第六點(diǎn)中認(rèn)為，從長(zhǎng)遠(yuǎn)觀點(diǎn)看，計(jì)算機(jī)化的信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)投資效益，特別是可見(jiàn)效益、直接經(jīng)濟(jì)效益，否則難以持久。

12.提高決策效果提高決策效果解析：此題考察決策支持系統(tǒng)和管理信息系統(tǒng)的區(qū)別。

13.功能說(shuō)明功能說(shuō)明解析：黑箱法設(shè)計(jì)不關(guān)心程序內(nèi)部是如何實(shí)現(xiàn)的,而只是檢查程序是否符合它的“功能說(shuō)明”,測(cè)試人員將程序看成一個(gè)“黑箱”。

14.所使用的算法所使用的算法

15.工作模型工作模型解析：提供原型生命周期的目的是提交一個(gè)有內(nèi)容的工作模型，生命周期有時(shí)候意味著對(duì)自身的約束，可以認(rèn)為原型化方法應(yīng)該是一類(lèi)具有靈活性和適應(yīng)性的方法，它應(yīng)該能適應(yīng)條件和情況的需要。

16.可維護(hù)性可維護(hù)性解析：軟件文檔是軟件工程實(shí)施中的重要組成部分，它不僅是軟件開(kāi)發(fā)的各階段的重要依據(jù)，而且也影響軟件的可維護(hù)性。

17.自底向上自底向上

18.地址越界地址越界

19.方法庫(kù)方法庫(kù)

20.軟件資源軟件資源

21.B

22.D解析：動(dòng)態(tài)測(cè)試是指通常的上機(jī)測(cè)試，使程序有控制地運(yùn)行，并從多種角度觀察程序運(yùn)行時(shí)的行為，以發(fā)現(xiàn)其中的錯(cuò)誤，能否發(fā)現(xiàn)錯(cuò)誤就取決于測(cè)試實(shí)例的設(shè)計(jì)；黑箱和白箱是動(dòng)態(tài)測(cè)試設(shè)計(jì)測(cè)試實(shí)例的兩類(lèi)方法；靜態(tài)測(cè)試一般是指人工評(píng)審軟件文檔或程序，借以發(fā)現(xiàn)其中的錯(cuò)誤，由于被評(píng)審的文檔或程序不必運(yùn)行，所以稱(chēng)為靜態(tài)的，不需要測(cè)試實(shí)例。

23.B解析：在軟件結(jié)構(gòu)設(shè)計(jì)中，扇出是指下級(jí)模塊的數(shù)目，扇入是指有直接調(diào)用該模塊的上級(jí)模塊的數(shù)目。觀察大量的軟件系統(tǒng)發(fā)現(xiàn)，設(shè)計(jì)得很好的軟件結(jié)構(gòu)通常頂層扇出較高，中層扇出較少，底層模塊有高扇入。

24.A解析：數(shù)據(jù)庫(kù)系統(tǒng)的三級(jí)模式是對(duì)數(shù)據(jù)的三個(gè)抽象級(jí)別，它把數(shù)據(jù)的具體組織留給DBMS管理，使用戶(hù)能邏輯地、抽象地處理數(shù)據(jù)，而不必關(guān)心數(shù)據(jù)在計(jì)算機(jī)中的具體表示方式與存儲(chǔ)方式。數(shù)據(jù)庫(kù)管理系統(tǒng)在這三級(jí)模式之間提供了兩層映像，上述機(jī)制保證了數(shù)據(jù)庫(kù)中數(shù)據(jù)較高的邏輯獨(dú)立性和物理獨(dú)立性。通道和存儲(chǔ)空間的關(guān)系是操作系統(tǒng)的職能，而不是數(shù)據(jù)庫(kù)管理系統(tǒng)的職能。在數(shù)據(jù)庫(kù)系統(tǒng)中沒(méi)有“數(shù)據(jù)與程序的一致性”這個(gè)概念。

25.D解析：企業(yè)辦公自動(dòng)化基本要素包括組織機(jī)構(gòu)、規(guī)章制度、辦公信息、辦公人員等，生產(chǎn)銷(xiāo)售并不屬于其基本要素。

26.C解析：本題考查程序編制的3個(gè)層次。程序的編制有3個(gè)層次，即編碼、測(cè)試和排錯(cuò)。一個(gè)完整的程序甚至程序模塊，都必須完成這3個(gè)層次的過(guò)程。因此，一個(gè)嚴(yán)格的軟件開(kāi)發(fā)過(guò)程可能是由編碼人員和測(cè)試人員組成，而且強(qiáng)調(diào)測(cè)試應(yīng)該由專(zhuān)門(mén)的測(cè)試人員來(lái)完成，用專(zhuān)門(mén)設(shè)計(jì)的測(cè)試實(shí)例和測(cè)試數(shù)據(jù)來(lái)完成對(duì)程序的測(cè)試。故本題選擇C。

27.B

28.A解析：原型法是作為需求定義的一種策略。因此，不能是系統(tǒng)運(yùn)行的補(bǔ)充。它以創(chuàng)建系統(tǒng)原型作為需求定義的近似說(shuō)明，它是經(jīng)過(guò)反復(fù)多次修改而成。為適應(yīng)動(dòng)態(tài)可變，模型可以裁剪，構(gòu)成集成。它是用戶(hù)、項(xiàng)目經(jīng)理和項(xiàng)目開(kāi)發(fā)人員共同研討的結(jié)果。模型提供了驗(yàn)證需求的環(huán)境，因此它也是有序可控制的。[考點(diǎn)鏈接]原型生命周期劃分、原型化的準(zhǔn)則與策略。

29.B解析：本題考查關(guān)系數(shù)據(jù)庫(kù)的3級(jí)模式結(jié)構(gòu)。在關(guān)系數(shù)據(jù)庫(kù)中，模式對(duì)應(yīng)“基本表”，內(nèi)模式對(duì)應(yīng)“存儲(chǔ)文件”，外模式對(duì)應(yīng)“視圖”。存儲(chǔ)文件的邏輯結(jié)構(gòu)組成了關(guān)系數(shù)據(jù)庫(kù)的內(nèi)模式，存儲(chǔ)模式也指內(nèi)模式。因此，本題的正確答案是B。

30.D解析：信息系統(tǒng)分析的主要內(nèi)容包括：

①目標(biāo)分析。系統(tǒng)目標(biāo)是指系統(tǒng)在開(kāi)發(fā)完成后所應(yīng)達(dá)到的境地或標(biāo)準(zhǔn)。

②環(huán)境分析。信息系統(tǒng)是企業(yè)管理模型的計(jì)算機(jī)映射，它服務(wù)于企業(yè)的經(jīng)營(yíng)和管理需求，同時(shí)也受企業(yè)內(nèi)外環(huán)境的約束，脫離了對(duì)企業(yè)環(huán)境的分析，就無(wú)從了解系統(tǒng)將會(huì)受到的環(huán)境約束，也就難以或無(wú)法找到一個(gè)較合適的解決方案，因此環(huán)境分析是重要的系統(tǒng)分析的組成。環(huán)境分析可分為對(duì)內(nèi)環(huán)境分析和對(duì)外環(huán)境分析兩方面。環(huán)境分析著重于對(duì)較宏觀的情況的了解，并不過(guò)分地追求某些枝節(jié)或細(xì)微的問(wèn)題和情況。

③業(yè)務(wù)分析。業(yè)務(wù)或業(yè)務(wù)活動(dòng)是對(duì)企業(yè)或機(jī)構(gòu)的一切專(zhuān)業(yè)工作和