（備考2023年）湖北省宜昌市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

（備考2023年）湖北省宜昌市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.策略應(yīng)該清晰，無(wú)須借助過(guò)多的特殊一通用需求文檔描述，并且還要有具體的____。

A.管理支持B.實(shí)施計(jì)劃C.補(bǔ)充內(nèi)容D.技術(shù)細(xì)節(jié)

2.關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是()。

A.入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來(lái)源

C.入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無(wú)法檢查加密的數(shù)據(jù)流

3.邏輯炸彈通常是通過(guò)()。

A.必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞B.指定條件或外來(lái)觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞C.通過(guò)管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞

4.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中非對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

5.根據(jù)BS7799的規(guī)定，訪問(wèn)控制機(jī)制在信息安全保障體系中屬于____環(huán)節(jié)。

A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)

6.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是（）A.漏洞攻擊B.蠕蟲(chóng)攻擊C.病毒攻擊

7.模塊的內(nèi)聚程度是模塊獨(dú)立性的重要度量因素之一，在七類內(nèi)聚中，內(nèi)聚程度最強(qiáng)的是

A.邏輯內(nèi)聚B.過(guò)程內(nèi)聚C.順序內(nèi)聚D.功能內(nèi)聚

8.第26～27題基于以下說(shuō)明。設(shè)有三個(gè)關(guān)系：

學(xué)生關(guān)系S(SNO，SNAME，AGE，SEX)(分別代表學(xué)生的學(xué)號(hào)、姓名、年齡、性別)

學(xué)習(xí)關(guān)系SC(SNO，CNO，GRADE)(分別代表學(xué)生的學(xué)號(hào)、課程編號(hào)、成績(jī))

課程關(guān)系C(CNO，CNAME，TEACHER)(分別代表課程的編號(hào)、課程名、任課教師)

“從學(xué)習(xí)關(guān)系SC中檢索無(wú)成績(jī)的學(xué)生學(xué)號(hào)”的SQL語(yǔ)句是（）。

A.SELECTsnoFROMscWHEREgrade=NULL

B.SELECTsnoFROMscWHEREgradeIS

C.SELECTSnoFROMscWHEREgradeISNULL

D.SELECTsnoFROMscWHEREgrade=

9.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲(chóng)病毒D.基于服務(wù)/客戶端病毒

10.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對(duì)稱密鑰加密B.非對(duì)稱密鑰加密

二、2.填空題(10題)11.對(duì)于大型企業(yè)，數(shù)據(jù)量多而復(fù)雜，因此對(duì)數(shù)據(jù)進(jìn)行【】規(guī)劃是十分重要的。

12.企業(yè)模型表示該企業(yè)在經(jīng)營(yíng)管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

13.系統(tǒng)可行性研究可從三方面人手：技術(shù)可行性分析、【】和社會(huì)可行性分析。

14.J.Manrtin指出，設(shè)計(jì)一個(gè)大系統(tǒng)必須有最高層的【】為指導(dǎo)，以避免各子系統(tǒng)間的沖突和協(xié)調(diào)。

15.三層客戶/服務(wù)器結(jié)構(gòu)中，包括客戶機(jī)、【】和數(shù)據(jù)庫(kù)服務(wù)器。

16.數(shù)據(jù)字典可通過(guò)三種途徑實(shí)現(xiàn)：人工過(guò)程、自動(dòng)化過(guò)程和【】。

17.當(dāng)數(shù)據(jù)庫(kù)的存儲(chǔ)結(jié)構(gòu)改變時(shí)，可相應(yīng)修改【】，從而保持模式不變。

18.原型法是將原型作為對(duì)現(xiàn)實(shí)的一個(gè)【】解答，從而使系統(tǒng)開(kāi)發(fā)風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

19.一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表示出企業(yè)的______的需求。

20.在軟件研制過(guò)程中，CASE是指______。

三、1.選擇題(10題)21.在軟件設(shè)計(jì)過(guò)程中，應(yīng)首先進(jìn)行的工作是()。

A.總體設(shè)計(jì)B.模塊設(shè)計(jì)C.界面設(shè)計(jì)D.數(shù)據(jù)庫(kù)設(shè)計(jì)

22.在軟件開(kāi)發(fā)過(guò)程中，軟件結(jié)構(gòu)設(shè)計(jì)是描述

A.數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)B.軟件模塊關(guān)系C.軟件結(jié)構(gòu)測(cè)試D.軟件控制過(guò)程

23.一般地，系統(tǒng)可行性分析包括三方面的內(nèi)容，但不包括

A.技術(shù)可行性分析B.經(jīng)濟(jì)可行性分析C.社會(huì)可行性分析D.軍事可行性分析

24.在配有操作系統(tǒng)的計(jì)算機(jī)中，用戶程序通過(guò)______向操作系統(tǒng)指出使用外部設(shè)備要求。

A.作業(yè)申請(qǐng)B.原語(yǔ)C.廣義指令D.I/O指令

25.操作系統(tǒng)的設(shè)備管理程序中，一般按設(shè)備的使用特征分類。以下

Ⅰ．輸入設(shè)備

Ⅱ．輸出設(shè)備

Ⅲ．交互式設(shè)備

Ⅳ．存儲(chǔ)設(shè)備

()是設(shè)備管理程序的管理對(duì)象。

A.Ⅰ和ⅡB.Ⅰ、Ⅱ、ⅢC.Ⅰ、Ⅱ．ⅣD.Ⅰ、Ⅱ、Ⅲ和Ⅳ

26.由數(shù)據(jù)類的特點(diǎn)將子系統(tǒng)進(jìn)行分類，下面哪種不屬于子系統(tǒng)類?

A.產(chǎn)生數(shù)據(jù)類但不使用數(shù)據(jù)類

B.使用數(shù)據(jù)類來(lái)產(chǎn)生另一個(gè)數(shù)據(jù)類

C.使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類

D.不使用數(shù)據(jù)類也不產(chǎn)生數(shù)據(jù)類

27.原型化方法是信息系統(tǒng)開(kāi)發(fā)的有效方法之一，下述哪個(gè)是實(shí)施原型化方法時(shí)必須具備的條件?

Ⅰ．需要有經(jīng)驗(yàn)的原型化人員

Ⅱ．有快速的開(kāi)發(fā)工具

Ⅲ．有原型系統(tǒng)的積累

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.都是

28.在關(guān)系數(shù)據(jù)庫(kù)設(shè)計(jì)中，使每個(gè)關(guān)系達(dá)到3NF，這時(shí)()階段的任務(wù)。

A.需求分析B.概念設(shè)計(jì)C.邏輯設(shè)計(jì)D.物理設(shè)計(jì)

29.根據(jù)關(guān)系數(shù)據(jù)庫(kù)規(guī)范化理論，關(guān)系數(shù)據(jù)庫(kù)中的關(guān)系要滿足第一范式。下面“部門(mén)”關(guān)系中，因()屬性而使它不滿足第一范式。部門(mén)(部門(mén)號(hào)，部門(mén)名，部門(mén)成員，部門(mén)總經(jīng)理)

A.部門(mén)號(hào)B.部門(mén)名C.部門(mén)成員D.部門(mén)總經(jīng)理

30.信息安全是要防止非法攻擊和病毒的傳播，保障電子信息的有效性。從具體的意義上來(lái)理解，需保證以下()。

Ⅰ．保密性

Ⅱ．完整性

Ⅲ．可用性

Ⅳ．可控性

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.都是

四、單選題(0題)31.在目前的信息網(wǎng)絡(luò)中，____病毒是最主要的病毒類型。

A.引導(dǎo)型B.文件型C.網(wǎng)絡(luò)蠕蟲(chóng)D.木馬型

五、單選題(0題)32.利用有限的資源實(shí)現(xiàn)()的最大化始終是計(jì)算機(jī)科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

六、單選題(0題)33.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過(guò)D.禁止通過(guò)

參考答案

1.C

2.A

3.B

4.E

5.A

6.C

7.D解析：內(nèi)聚是從功能角度來(lái)衡量模塊的聯(lián)系，它描述的是模塊內(nèi)的功能聯(lián)系。內(nèi)聚有如下種類，它們之間的內(nèi)聚度由弱到強(qiáng)排列：偶然內(nèi)聚、邏輯內(nèi)聚、時(shí)間內(nèi)聚、過(guò)程內(nèi)聚、通信內(nèi)聚、順序內(nèi)聚、功能內(nèi)聚。

8.C“無(wú)成績(jī)”表示grade的值為空值(NULL)，空值既不是0也不是空格，所以選項(xiàng)B、D錯(cuò)誤?？忌⒁釹QL中空值的處理及有關(guān)表達(dá)式的正確寫(xiě)法。

9.C

10.B

11.全局或總體或戰(zhàn)略全局或總體或戰(zhàn)略解析：如果沒(méi)有一個(gè)總體規(guī)劃作指導(dǎo)，要把數(shù)量多而復(fù)雜的數(shù)據(jù)進(jìn)行合理的規(guī)劃是不可能的。因此，對(duì)于一個(gè)大型企業(yè)，對(duì)數(shù)據(jù)進(jìn)行總體規(guī)劃是十分重要的。

12.業(yè)務(wù)領(lǐng)域或業(yè)務(wù)業(yè)務(wù)領(lǐng)域或業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型，它大致分為3個(gè)階段：開(kāi)發(fā)一個(gè)表示企業(yè)各職能范圍的模型；擴(kuò)展上述模型，使它們表示企業(yè)各個(gè)處理過(guò)程；繼續(xù)擴(kuò)展上述模型，使它們能表示企業(yè)的各個(gè)處理過(guò)程。通過(guò)這3個(gè)階段的逐步精化，建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍是企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

13.經(jīng)濟(jì)可行性分析經(jīng)濟(jì)可行性分析解析：可行性是對(duì)一個(gè)信息系統(tǒng)對(duì)業(yè)務(wù)系統(tǒng)所帶來(lái)利益的一種度量。信息系統(tǒng)的可行性通常從以下三個(gè)方面來(lái)考慮：經(jīng)濟(jì)可行性、技術(shù)可行性、社會(huì)可行性。

14.規(guī)劃矛盾規(guī)劃矛盾

15.應(yīng)用服務(wù)器應(yīng)用服務(wù)器解析：三層客戶/服務(wù)器結(jié)構(gòu)即客戶機(jī)、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器三層結(jié)構(gòu)，三層C/S結(jié)構(gòu)中客戶端包括應(yīng)用程序和開(kāi)發(fā)工具，除可充分利用客戶端的處理能力外，在服務(wù)器端則分為應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器，而應(yīng)用服務(wù)器可劃分出客戶端的一部分工作，從而達(dá)到合理的功能劃分。

16.人機(jī)混合過(guò)程人機(jī)混合過(guò)程

17.模式/內(nèi)模式映像模式/內(nèi)模式映像解析：當(dāng)數(shù)據(jù)庫(kù)的存儲(chǔ)結(jié)構(gòu)改變時(shí)，由數(shù)據(jù)庫(kù)管理員對(duì)模式/內(nèi)模式映像做相應(yīng)的改變，可以使模式不變，從而應(yīng)用程序也不必改變，保證了數(shù)據(jù)與程序的物理獨(dú)立性。

18.近似或模擬近似或模擬解析：原型化方法的假設(shè)比預(yù)先定義方法能提供更開(kāi)明的策略，如能把原型作為對(duì)現(xiàn)實(shí)的一個(gè)近似的解答而接受，那么就能通過(guò)進(jìn)一步的完善，使生命周期的費(fèi)用、實(shí)現(xiàn)的進(jìn)度以及項(xiàng)目的風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

19.各個(gè)管理層次各個(gè)管理層次

20.計(jì)算機(jī)輔助軟件工程計(jì)算機(jī)輔助軟件工程

21.A解析：本題考查系統(tǒng)設(shè)計(jì)的任務(wù)。經(jīng)過(guò)需求分析階段的工作，系統(tǒng)做什么已經(jīng)清楚，即系統(tǒng)功能已經(jīng)確定。軟件設(shè)計(jì)的基本任務(wù)是解決系統(tǒng)如何做，即系統(tǒng)的功能實(shí)現(xiàn)。首先要進(jìn)行的工作是總體設(shè)計(jì)，然后是在總體設(shè)計(jì)的基礎(chǔ)上進(jìn)行詳細(xì)設(shè)計(jì)。故本題選擇A。

22.B解析：軟件結(jié)構(gòu)設(shè)計(jì)是指，通常程序中的一個(gè)模塊完成一個(gè)適當(dāng)?shù)淖庸δ?，把模塊組織成良好的層次系統(tǒng)，主要設(shè)計(jì)的是模塊關(guān)系。

23.D解析：可行性分析就是要從經(jīng)濟(jì)、技術(shù)和社會(huì)因素等幾個(gè)方面考查所開(kāi)發(fā)的系統(tǒng)是否“必要”，是否“可能”。通常，對(duì)于信息系統(tǒng)來(lái)說(shuō)，其可行性分析可以從以下三個(gè)方面來(lái)考慮：技術(shù)可行性；經(jīng)濟(jì)可行性；社會(huì)可行性。

24.C解析：硬件有輸入輸出指令啟動(dòng)外設(shè)。但配有操作系統(tǒng)后，對(duì)系統(tǒng)資源的分配、控制不能由用戶干預(yù)，而由操作系統(tǒng)統(tǒng)一管理。用戶程序可以通過(guò)操作系統(tǒng)提供的程序一級(jí)的接口來(lái)使用計(jì)算機(jī)系統(tǒng)的資源。操作系統(tǒng)為用戶提供的程序一級(jí)的接口就是系統(tǒng)調(diào)用，稱為廣義指令。

25.D

26.D解析：BSP對(duì)子系統(tǒng)有相關(guān)的概念是：

①子系統(tǒng)的邊界由過(guò)程提供，因?yàn)檫^(guò)程是按企業(yè)活動(dòng)的邏輯關(guān)系來(lái)劃分的。

②子系統(tǒng)一般僅由一個(gè)過(guò)程組成，對(duì)其他過(guò)程可提供支持。

③一個(gè)過(guò)程可由多個(gè)子系統(tǒng)支持。

④原有存在的系統(tǒng)不影響新系統(tǒng)的規(guī)模和邊界。

子系統(tǒng)通常根據(jù)數(shù)據(jù)類的產(chǎn)生和使用特點(diǎn)分類。它只有三類子系統(tǒng)，本題的A、B、C均為BSP的子系統(tǒng)分類，而D答案是不存在的。因?yàn)槿魏巫酉到y(tǒng)都為信息系統(tǒng)完成一定功能，信息系統(tǒng)的功能抽象