（備考2023年）山東省煙臺市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)

（備考2023年）山東省煙臺市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下圖形表達的是哪種信息傳輸過程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

2.加密技術(shù)不能實現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認證C.機密文件加密D.基于IP頭信息的包過濾

3.計算機網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對網(wǎng)絡(luò)人員的威脅

4.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)(明文)的密鑰是()。

A.非對稱算法的公鑰B.對稱算法的密鑰C.非對稱算法的私鑰D.CA中心的公鑰

5.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲

6.加密密鑰的強度是()。A.2NB.2N-11C.2N-10D.2N-12

7.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批()。

A.領(lǐng)導(dǎo)責(zé)任制B.專人負責(zé)制C.民主集中制D.職能部門監(jiān)管責(zé)任制

8.《計算機信息系統(tǒng)安全保護條例》規(guī)定，計算機信息系統(tǒng)的安全保護工作，重點維護國家事務(wù)、經(jīng)濟建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的()的安全。

A.計算機B.計算機軟件系統(tǒng)C.計算機信息系統(tǒng)D.計算機操作人員

9.黑客利用IP地址進行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

10.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

二、2.填空題(10題)11.軟件開發(fā)過程中所使用的資源一般包括人力資源、______和硬件資源。

12.J.Martin的企業(yè)信息技術(shù)模型中【】和信息資源的戰(zhàn)略規(guī)劃是保持穩(wěn)定的最低兩層。

13.建立企業(yè)管理信息系統(tǒng)的成功因素可能涉及多種，而其中關(guān)鍵成功因素一般認為應(yīng)該是【】。

14.結(jié)構(gòu)化方法工資階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細調(diào)查、系統(tǒng)的邏輯設(shè)計、【】、系統(tǒng)實施及系統(tǒng)的運行和維護。

15.原型法是將原型作為對現(xiàn)實的一個【】解答，從而使系統(tǒng)開發(fā)風(fēng)險達到較為滿意的程度。

16.J.Martin認為信息系統(tǒng)開發(fā)的根本出發(fā)點之一是希望計算機化的信息系統(tǒng)應(yīng)注意和強調(diào)投資效益，特別是可見效益、【】，否則難以持久。

17.回歸測試是【】維護中最常運用的方法。

18.______是以不確定型的多方案綜合比較的、充分考慮人的主導(dǎo)作用并以計算機為支持的一種信息系統(tǒng)。

19.結(jié)構(gòu)化分析方法所形成的軟件需求說明書中一般應(yīng)包括：數(shù)據(jù)描述、______和性能描述。

20.J.Martin認為，信息資源規(guī)劃是由規(guī)劃者自頂向下地規(guī)劃，再由數(shù)據(jù)庫管理員【】進行詳細設(shè)計。

三、1.選擇題(10題)21.BSP方法的具體目標(biāo)是

Ⅰ．為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序，而不考慮部門的狹隘利益，并避免主觀性

Ⅱ．為具有較長生命周期系統(tǒng)的建設(shè)，保護系統(tǒng)的投資做準(zhǔn)備。由于系統(tǒng)是基于業(yè)務(wù)活動過程的，因而不因機構(gòu)變化而失效

Ⅲ．為了以最高效率支持企業(yè)目標(biāo)，BSP提供數(shù)據(jù)處理資源的管理

Ⅳ．增強負責(zé)人的信心，堅信收效高的主要信息系統(tǒng)能夠被實施

Ⅴ．通過提供響應(yīng)用戶需求和優(yōu)先的系統(tǒng)，以改善信息系統(tǒng)管理部門和用戶之間的關(guān)系

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅰ和ⅣD.全部

22.辦公自動化(OS)實際上是()。

A.一個典型的管理信息系統(tǒng)

B.一個支持辦公人員的決策支持系統(tǒng)

C.一個以信息處理為工作內(nèi)容的人機系統(tǒng)

D.一個完整的電子政務(wù)系統(tǒng)

23.設(shè)有關(guān)系模式：研究生(學(xué)號，姓名，專業(yè)，導(dǎo)師)，現(xiàn)要查詢所有的研究生的信息，則下列SQL命令中，不正確的是

A.SELECT*FROM研究生WHERE導(dǎo)師ISNULL

B.SELECT*FROM研究生WHERE導(dǎo)師＝‘’

C.SELECT*FROM研究生WHERE導(dǎo)師＝NULL

D.SELECT*FROM研究生WHERE導(dǎo)師IS‘’

24.信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫、遠程通信和網(wǎng)絡(luò)、人員以及過程組成的。其中起主導(dǎo)作用的是______。

A.硬件B.軟件C.過程D.人員

25.中央處理器可以直接訪問的計算機部件是

A.內(nèi)存B.硬盤C.運算器D.控制器

26.下列各項中，()不是結(jié)構(gòu)化方法的基本思想。

A.結(jié)構(gòu)化、模塊化B.用戶至上原則C.自頂向下地對系統(tǒng)進行分析和設(shè)計D.“試用——反饋——修改”的多次反復(fù)

27.建立信息系統(tǒng)總體規(guī)劃的主要考慮是

A.節(jié)省開發(fā)費用B.便于子系統(tǒng)開發(fā)C.避免子系統(tǒng)之間協(xié)調(diào)D.易于領(lǐng)導(dǎo)開發(fā)工作

28.數(shù)據(jù)庫中對全部數(shù)據(jù)的整體邏輯結(jié)構(gòu)的描述，作為數(shù)據(jù)庫的

A.內(nèi)模式B.外模式C.模式D.子模式

29.以下不應(yīng)該作為系統(tǒng)設(shè)計基本原則的是

A.系統(tǒng)設(shè)計不能任意更改系統(tǒng)功能和性能要求

B.系統(tǒng)設(shè)計必須體現(xiàn)系統(tǒng)的可擴展性和可適應(yīng)性

C.系統(tǒng)設(shè)計必須運用最先進的技術(shù)

D.系統(tǒng)設(shè)計必須保證系統(tǒng)的安全性

30.軟件生存周期是指()。

A.從軟件系統(tǒng)投入運行到軟件系統(tǒng)投入使用

B.從軟件系統(tǒng)開始研制到軟件系統(tǒng)投入運用

C.從軟件系統(tǒng)投入運行到軟件系統(tǒng)被廢棄

D.從軟件系統(tǒng)開始研制到軟件系統(tǒng)被廢棄

四、單選題(0題)31.E-R模型向關(guān)系模型轉(zhuǎn)換時，一個m:n的聯(lián)系轉(zhuǎn)換成一個關(guān)系模式時，該關(guān)系模式的鍵是

A.N端實體的鍵B.M端實體的鍵C.N端實體鍵與M端實體鍵組合D.重新選取其他屬性

五、單選題(0題)32.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

六、單選題(0題)33.在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全

參考答案

1.D解析：在網(wǎng)絡(luò)信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點傳輸出來，中途被攻擊者非法截獲，信息目的地結(jié)點沒有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點傳輸?shù)叫畔⒛康慕Y(jié)點，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點傳輸?shù)叫畔⒛康慕Y(jié)點，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進行修改或插入欺騙性的信息，然后將篡改后的錯誤信息發(fā)送給信息目的結(jié)點。信息偽造是指信息源結(jié)點并沒有信息要傳送到目的結(jié)點，攻擊者冒充信息源結(jié)點用戶，將偽造的信息發(fā)送給了信息目的結(jié)點。

2.D

3.B

4.B

5.B

6.A

7.A

8.C

9.A

10.A

11.軟件資源軟件資源

12.企業(yè)模型企業(yè)模型解析：Martin給出了企業(yè)信息工作的技術(shù)模型，而在此模型的最底兩層是建立企業(yè)模型和信息資源的戰(zhàn)略規(guī)劃。

13.高層管理人員的參與高層管理人員的參與解析：J．Martin的規(guī)劃的核心思想是強調(diào)最高管理者的參與，它滲透在整個規(guī)劃的過程中，因為規(guī)劃是企業(yè)現(xiàn)在、未來的全局設(shè)計，無論多好的系統(tǒng)分析員，也不可能有從事企業(yè)具體業(yè)務(wù)的豐富管理經(jīng)驗，很難對企業(yè)的信息系統(tǒng)會有創(chuàng)造性的設(shè)想，如最高管理者不參與，將會出現(xiàn)執(zhí)行的許多爭論，無法貫徹實現(xiàn)系統(tǒng)目標(biāo)。另外，在規(guī)劃中會涉及到企業(yè)機構(gòu)的改造，如得不到最高領(lǐng)導(dǎo)者的同意，也是不可能實現(xiàn)企業(yè)改組的。

14.系統(tǒng)的物理設(shè)計系統(tǒng)的物理設(shè)計解析：結(jié)構(gòu)化方法工作階段劃分如下：提出任務(wù)、初步調(diào)查、可行性分析、詳細調(diào)查、系統(tǒng)的邏輯設(shè)計、系統(tǒng)的物理設(shè)計、系統(tǒng)實施及系統(tǒng)的運行和維護。

15.近似或模擬近似或模擬解析：原型化方法的假設(shè)比預(yù)先定義方法能提供更開明的策略，如能把原型作為對現(xiàn)實的一個近似的解答而接受，那么就能通過進一步的完善，使生命周期的費用、實現(xiàn)的進度以及項目的風(fēng)險達到較為滿意的程度。

16.直接經(jīng)濟效益或經(jīng)濟效益直接經(jīng)濟效益或經(jīng)濟效益解析：J．Martin認為，信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮貫徹始終。考慮系統(tǒng)開發(fā)戰(zhàn)略和策略的根本出發(fā)點有六點，在第六點中認為，從長遠觀點看，計算機化的信息系統(tǒng)應(yīng)注意和強調(diào)投資效益，特別是可見效益、直接經(jīng)濟效益，否則難以持久。

17.校正性校正性解析：回歸測試是校正性維護中最常運用的方法，回歸測試指軟件在進行維護后，需要再次進行測試，一方面要用以前的測試用例保證原先的功能正確，另外還有測試是否引入了新的錯誤。

18.決策支持系統(tǒng)決策支持系統(tǒng)

19.功能表述功能表述

20.自底向上自底向上解析：本題考查信息資源規(guī)劃。信息資源規(guī)劃是由信息資源規(guī)劃者自頂向下地規(guī)劃，再由數(shù)據(jù)庫管理員自底向上進行詳細設(shè)計。自頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫和其他數(shù)據(jù)資源。數(shù)據(jù)庫管理員則對收集的數(shù)據(jù)進行分析，并綜合所要建立的每個數(shù)據(jù)庫。

21.D解析：BSP的主要目標(biāo)是提供一個信息系統(tǒng)總體規(guī)劃，用以支持企業(yè)短期和長期的信息需要。其具體目標(biāo)可歸納為：

1)為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序，而不考慮部門的狹隘利益，并避免主觀性；

2)為具有較長生命周期系統(tǒng)的建設(shè)，保護系統(tǒng)的投資做準(zhǔn)備。由于系統(tǒng)是基于業(yè)務(wù)活動過程的，因而不因機構(gòu)變化而失效；

3)為了以最高效率支持企業(yè)目標(biāo)，BSP提供數(shù)據(jù)處理資源的管理；

4)增加負責(zé)人的信心，堅信收效高的主要信息系統(tǒng)能夠被實施；

5)通過提供響應(yīng)用戶需求和優(yōu)先的系統(tǒng)，以改善信息系統(tǒng)管理部門和用戶之間的關(guān)系。

22.C

23.A解析：“沒有導(dǎo)師”表示導(dǎo)師的值空值(NULL)，空值既不是0也不是空格，所以選項B、D錯誤?？忌⒁釹QL中空值的處理及有關(guān)表達式的正確寫法。

24.D解析：因為信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫、遠程通信和網(wǎng)絡(luò)、人員以及過程組成的。其中人員是信息系統(tǒng)中最重要的部分，包括用戶和所有管理、運行、編程、維護計算機系統(tǒng)的人員，他們是信息系統(tǒng)的主導(dǎo)。

25.A解析：中央處理器直接訪問的計算機部件是內(nèi)存。

26.D

27.C解析：如果沒有來自最高層的一個總體規(guī)劃做指導(dǎo)，要把多個分散的模塊組合起來，構(gòu)成一個有效的大系統(tǒng)，是不可能的。因此，設(shè)計一個大系統(tǒng)必須有最高層的規(guī)劃作為指導(dǎo)，以避免子系統(tǒng)間的矛盾、沖突和不協(xié)調(diào)。

28.C解析：本題考查數(shù)據(jù)三級模式結(jié)構(gòu)的概念。內(nèi)模式也稱物理模式或存儲模式，是數(shù)據(jù)物理結(jié)構(gòu)和存儲方式的描述，是數(shù)據(jù)庫內(nèi)部的表示方法。外模式也稱子模式或用戶模式，是數(shù)據(jù)庫用戶能夠看見的和使用的、局部的、邏輯結(jié)構(gòu)和特征的描述，是與某一應(yīng)用有關(guān)的數(shù)據(jù)的邏輯表示。模式也稱邏輯模式或概念模式，是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶的公共數(shù)據(jù)視圖。故本題選擇C。

29.C解析：系統(tǒng)設(shè)計的實現(xiàn)必須要遵循某些基本原則：

①嚴(yán)格遵循系統(tǒng)分析報告所提供的文檔材料，如有必要變更，則需嚴(yán)格審核并由主管部門批準(zhǔn)。

②充分考慮系統(tǒng)的投資和效益的比例，在系統(tǒng)的兼容性和有效性兩方