2022-2023學(xué)年安徽省安慶市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

2022-2023學(xué)年安徽省安慶市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的____。

A.管理支持B.實(shí)施計(jì)劃C.補(bǔ)充內(nèi)容D.技術(shù)細(xì)節(jié)

2.數(shù)字證書上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

3.以下關(guān)于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

4.一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制

5.在DSS中，為決策者提供使用系統(tǒng)的接口的部件是

A.對(duì)話子系統(tǒng)B.數(shù)據(jù)庫子系統(tǒng)C.模型子系統(tǒng)D.方法庫子系統(tǒng)

6.關(guān)于防火墻和VPN的使用，下面說法不正確的是____。

A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B.配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

7.第

25

題

結(jié)構(gòu)化方法應(yīng)遵循一些基本原則。

Ⅰ．強(qiáng)調(diào)自上而下地建立全企業(yè)的信息模型

Ⅱ．強(qiáng)調(diào)自底向上地建立全企業(yè)的信息模型

Ⅲ．強(qiáng)調(diào)快速提取用戶需求，然后利用迭代的方法逐步完善用戶需求

Ⅳ．強(qiáng)調(diào)從調(diào)查人手，充分理解用戶業(yè)務(wù)活動(dòng)和信息需求

以上屬于結(jié)構(gòu)化方法應(yīng)該遵循的基本原則是（）。

A.Ⅰ和ⅢB.Ⅱ和ⅢC.Ⅰ和ⅣD.Ⅱ和Ⅳ

8.下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是()。

A.潛伏性B.傳染性C.免疫性D.破壞性

9.BSP的經(jīng)驗(yàn)說明，開始進(jìn)行BSP)研究必須要首先得到下列哪些人員參與研究的承諾

A.最高領(lǐng)導(dǎo)和某些最高領(lǐng)導(dǎo)部門B.參與實(shí)際開發(fā)的開發(fā)人員C.最高領(lǐng)導(dǎo)部門和開發(fā)人員D.企業(yè)的技術(shù)人員

10.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析

二、2.填空題(10題)11.當(dāng)發(fā)生硬件故障時(shí)，軟件系統(tǒng)能具有適當(dāng)?shù)哪芰ΨQ為系統(tǒng)的______。

12.為識(shí)別要開發(fā)的信息系統(tǒng)及其子系統(tǒng)，應(yīng)用【】圖來表達(dá)數(shù)據(jù)對(duì)系統(tǒng)所支持的過程之間的關(guān)系。

13.BSP方法實(shí)施后的最終成果是向企業(yè)最高管理部門提交的【】。

14.信息加工是獲取信息的基本手段。信息的加工需要時(shí)間，稱為信息的______。

15.數(shù)據(jù)庫概念結(jié)構(gòu)的設(shè)計(jì)是【】。

16.決策支持系統(tǒng)(DSS)是支持決策過程的一類信息系統(tǒng)，它向決策者提供決策時(shí)需要的信息支持。因此，它只是輔助決策者做出決策，而不是______決策者做出決策。

17.在數(shù)據(jù)庫的概念結(jié)構(gòu)設(shè)計(jì)階段中，表示概念結(jié)構(gòu)的常用方法是【】方法。

18.對(duì)企業(yè)的產(chǎn)品、市場(chǎng)和發(fā)展前景等內(nèi)容的分析屬于企業(yè)的【】環(huán)境分析。

19.具有獨(dú)立功能而且和其他模塊之間沒有過多的相互作用的模塊稱之為【】的模塊。

20.數(shù)據(jù)是企業(yè)中最【】的因素，它又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化特征。

三、1.選擇題(10題)21.數(shù)據(jù)耦合和控制耦合性相比()。

A.控制耦合更強(qiáng)B.數(shù)據(jù)耦合更強(qiáng)C.兩者相當(dāng)D.孰強(qiáng)孰弱，需視具體情況而定

22.對(duì)系統(tǒng)分析中目標(biāo)分析的正確描述是

A.目標(biāo)設(shè)定的標(biāo)準(zhǔn)是無法度量的B.目標(biāo)應(yīng)盡可能高標(biāo)準(zhǔn)C.目標(biāo)一旦確定就不要修改D.目標(biāo)是由企業(yè)環(huán)境和功能需求確定的

23.結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法最適合于

A.規(guī)模適中和結(jié)構(gòu)化較高的系統(tǒng)

B.規(guī)模很大和結(jié)構(gòu)化較高的系統(tǒng)

C.規(guī)模中等和結(jié)構(gòu)化較差的系統(tǒng)

D.規(guī)模較小和結(jié)構(gòu)化較差的系統(tǒng)

24.實(shí)施BSP研究的主要活動(dòng)中應(yīng)包括多項(xiàng)活動(dòng)內(nèi)容，如：

Ⅰ．定義企業(yè)過程

Ⅱ．定義數(shù)據(jù)類

Ⅲ．成果報(bào)告

Ⅳ．定義信息結(jié)構(gòu)等，

其中最基礎(chǔ)的活動(dòng)應(yīng)該是()。

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.Ⅲ和Ⅳ

25.在關(guān)系型數(shù)據(jù)庫管理系統(tǒng)中，三種基本關(guān)系運(yùn)算是（）

A.選擇、投影和連接B.選擇、刪除和復(fù)制C.創(chuàng)建、修改和合并D.統(tǒng)計(jì)、連接和分類

26.下述()不是信息系統(tǒng)邏輯模型的組成部分。

A.業(yè)務(wù)流程圖B.數(shù)據(jù)字典C.數(shù)據(jù)流程圖D.系統(tǒng)流程圖

27.一個(gè)信息系統(tǒng)的長期目標(biāo)應(yīng)包括下列哪些內(nèi)容?Ⅰ．支持企業(yè)的戰(zhàn)略目標(biāo)Ⅱ．支持企業(yè)各管理層的需求Ⅲ．為企業(yè)提供一致的數(shù)據(jù)Ⅳ．應(yīng)該適應(yīng)企業(yè)機(jī)構(gòu)/體制改變Ⅴ．從子系統(tǒng)按優(yōu)先次序?qū)崿F(xiàn)信息系統(tǒng)總體結(jié)構(gòu)

A.Ⅰ，Ⅱ和ⅢB.Ⅰ和ⅢC.Ⅱ，Ⅳ和ⅤD.全部

28.可將維護(hù)階段的任務(wù)分為三部分：理解現(xiàn)有系統(tǒng)、修改現(xiàn)有系統(tǒng)和

A.回歸測(cè)試B.組織維護(hù)復(fù)審C.修改現(xiàn)有文檔D.重新確認(rèn)修改部分

29.在軟件生存期的維護(hù)擴(kuò)充階段，軟件所要求的質(zhì)量特性是

A.易使用性和可移植性B.安全性和重用性C.可擴(kuò)充性和可靠性D.可維護(hù)性和可擴(kuò)充性

30.對(duì)于關(guān)系R，第二范式是要求R中的每一個(gè)非主屬性滿足

A.沒有重復(fù)的組項(xiàng)B.只有簡單的重復(fù)項(xiàng)C.完全函數(shù)依賴于主關(guān)鍵字D.單值依賴關(guān)系

四、單選題(0題)31.若一組模塊都訪問同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則這些模塊之間的耦合類型為()

A.內(nèi)容耦合B.公共耦合C.外部耦合D.數(shù)據(jù)耦合

五、單選題(0題)32.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)

六、單選題(0題)33.以網(wǎng)絡(luò)為本的知識(shí)文明人們所關(guān)心的主要安全是()。

A.人身安全B.社會(huì)安全C.信息安全

參考答案

1.C

2.A

3.B

4.A解析：網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機(jī)制、安全服務(wù)三個(gè)方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機(jī)制指用于檢測(cè)、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制；安全服務(wù)指提高數(shù)據(jù)處理過程中的信息傳輸安全性服務(wù)。完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴、訪問控制等。所以用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的認(rèn)證功能。

5.A一般認(rèn)為DSS必不可少的幾個(gè)組成部分是數(shù)據(jù)庫管理系統(tǒng)(DBMS)、模型庫管理系統(tǒng)(MBMS)和對(duì)話生成管理系統(tǒng)(DGMS)。在DSS中，對(duì)話子系統(tǒng)為決策者提供使用系統(tǒng)的接口。數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息，而模型子系統(tǒng)為決策者提供利用資料進(jìn)行推理、比較、分析和選擇的手段。在決策活動(dòng)的三個(gè)階段中，數(shù)據(jù)系統(tǒng)支持信息收集活動(dòng)，模型系統(tǒng)支持后兩個(gè)階段的工作，即設(shè)計(jì)和選擇階段的工作，它們包括規(guī)劃、推論、分析，產(chǎn)生可供比較的方案，進(jìn)行方案的比較、優(yōu)化和模擬實(shí)驗(yàn)等。在DSS中，為決策者提供使用系統(tǒng)的接口的部件是對(duì)話子系統(tǒng)。\r\n

6.B

7.C結(jié)構(gòu)化方法是系統(tǒng)工程和軟件工程開發(fā)的有效方法，其要點(diǎn)是將系統(tǒng)開發(fā)和運(yùn)行的全過程劃分階段，確定任務(wù)，并分離系統(tǒng)的邏輯模型和物理模型．即將系統(tǒng)“做什么”和“怎么做”分階段考慮。

8.C

9.A解析：BSP的經(jīng)驗(yàn)說明，除非得到了最高領(lǐng)導(dǎo)者和某些最高管理部門參與研究的承諾，不要貿(mào)然開始BSP的研究，因?yàn)檠芯勘仨毞从匙罡哳I(lǐng)導(dǎo)者關(guān)于企業(yè)的觀點(diǎn)，研究的成果取決于管理部門能否向研究組提供企業(yè)的現(xiàn)狀，它們對(duì)于企業(yè)的理解和對(duì)信息的需求。因此在一開始時(shí)就要對(duì)研究的范圍和目標(biāo)、應(yīng)交付的成果取得一致意見，避免事后的分歧，這是至關(guān)重要的。

10.D

11.穩(wěn)健性穩(wěn)健性

12.信息結(jié)構(gòu)信息結(jié)構(gòu)解析：為識(shí)別要開發(fā)的信息系統(tǒng)及其子系統(tǒng)，應(yīng)用信息結(jié)構(gòu)圖來表達(dá)數(shù)據(jù)對(duì)系統(tǒng)所支持的過程之間的關(guān)系以定義信息總體結(jié)構(gòu)。這類圖描述了；每一系統(tǒng)的范圍；產(chǎn)生、控制和使用的數(shù)據(jù)，系統(tǒng)與系統(tǒng)的關(guān)系；對(duì)給定過程的支持；子系統(tǒng)間數(shù)據(jù)的共享等。

13.研究報(bào)告研究報(bào)告解析：寫出BSP研究報(bào)告的目的，是為得到管理部門的支持和參與，并向管理部門介紹研究工作做出的判斷，提出建議及通過開發(fā)計(jì)劃。

14.滯后性滯后性

15.E-R圖E-R圖解析：數(shù)據(jù)庫概念結(jié)構(gòu)的設(shè)計(jì)是E-R圖，它是數(shù)據(jù)庫設(shè)計(jì)的關(guān)鍵，通過對(duì)用戶需求進(jìn)行綜合、歸納與抽象形成一個(gè)獨(dú)立于具體的DBMS的概念模型。

16.代替代替

17.實(shí)體—聯(lián)系或E-R實(shí)體—聯(lián)系或E-R解析：表達(dá)概念沒計(jì)的工具最著名、最實(shí)用的是E-R圖方法，即實(shí)體—聯(lián)系方法。它采用實(shí)體—聯(lián)系模型將現(xiàn)實(shí)世界的信息結(jié)構(gòu)統(tǒng)一為實(shí)體、屬性以及實(shí)體之間的聯(lián)系來描述。

18.外部外部

19.獨(dú)立獨(dú)立解析：獨(dú)立模塊是具有獨(dú)立功能而且和其他模塊之間沒有過多的相互作用的模塊。

20.穩(wěn)定或基本或重要(只要意思和參考答案相同均給分)穩(wěn)定或基本或重要(只要意思和參考答案相同，均給分)解析：在一個(gè)企業(yè)中，其生產(chǎn)、銷售、物資、人事和財(cái)務(wù)等數(shù)據(jù)是實(shí)現(xiàn)MIS、DSS和OA的基礎(chǔ)，沒有數(shù)據(jù)的系統(tǒng)不可能給企業(yè)帶來效益。只要企業(yè)的經(jīng)營方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠(yuǎn)是企業(yè)的財(cái)富。

21.A耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種量度，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，按耦合度由高到低，依次為：內(nèi)容耦合、公共耦合、控制耦合、標(biāo)記耦合、數(shù)據(jù)耦合、非直接耦合。

22.D解析：目標(biāo)設(shè)定的依據(jù)應(yīng)決定于企業(yè)的環(huán)境和業(yè)務(wù)活動(dòng)對(duì)系統(tǒng)功能的需求，目標(biāo)設(shè)定的標(biāo)準(zhǔn)是可度量的、應(yīng)符合當(dāng)前業(yè)務(wù)需求并有一定的超前度，不應(yīng)過高也不應(yīng)過低，可以進(jìn)行修改，以求其更準(zhǔn)確，更現(xiàn)實(shí)。

23.A解析：本題考查結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法的適用范圍。結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法在生命周期的各階段中都追求需求和文檔的定義的嚴(yán)格性、完備性和準(zhǔn)確性，它適合應(yīng)用在那些規(guī)模適中而所有業(yè)務(wù)過程可以事先加以說明的系統(tǒng)，如結(jié)構(gòu)化較高的數(shù)據(jù)處理業(yè)務(wù)。而對(duì)那些規(guī)模龐大、業(yè)務(wù)流程有較大不確定性的系統(tǒng)，直接在大范圍內(nèi)應(yīng)用結(jié)構(gòu)化方法會(huì)帶來困難。只有選項(xiàng)A符合題意。因此，本題的正確答案是A。

24.A解析：實(shí)施BSP研究的主要活動(dòng)包括:研究開始階段,定義企業(yè)過程,定義數(shù)據(jù)類,分析現(xiàn)存系統(tǒng)支持,確定管理部分對(duì)系統(tǒng)的要求,提出判斷和結(jié)論,定義信息總體結(jié)構(gòu),確定總體結(jié)構(gòu)中的優(yōu)先順序,評(píng)價(jià)信息資源管理工作,制定建議書和開發(fā)計(jì)劃,成果匯報(bào)等11項(xiàng)。定義企業(yè)過程和定義數(shù)據(jù)類是其他各活動(dòng)的基礎(chǔ),是最基礎(chǔ)的活動(dòng),故應(yīng)該選擇包括定義企業(yè)過程和定義數(shù)據(jù)類兩項(xiàng)的選項(xiàng)。

25.A關(guān)系數(shù)據(jù)庫提供了選擇、投影和連接運(yùn)算，這三種運(yùn)算可以單獨(dú)使用，也可以聯(lián)合使用。選擇運(yùn)算是從關(guān)系中選擇符合條件的記錄（行），投影運(yùn)算是從關(guān)系中挑選若干字段（列），連接運(yùn)算可由多個(gè)關(guān)系生成一個(gè)新關(guān)系

26.D

27.D解析：題干中所列即為信息系統(tǒng)的長期目標(biāo)包括的內(nèi)容。

28.D解析：本題考查軟件維護(hù)的知識(shí)點(diǎn)。軟件維護(hù)是指系統(tǒng)交付使用以后對(duì)它所做的改變，也是軟件生命周期中最后一個(gè)階段?？蓪⒕S護(hù)階段的任務(wù)執(zhí)行分為3部分：理解現(xiàn)有系統(tǒng)(理解系統(tǒng)的功能、程序內(nèi)部結(jié)構(gòu)和程序操作要求)、修改現(xiàn)有系統(tǒng)、重新確認(rèn)修改部分。選項(xiàng)D符合