2021年海南省?？谑腥珖嬎銠C等級考試信息安全技術(shù)測試卷(含答案)

2021年海南省?？谑腥珖嬎銠C等級考試信息安全技術(shù)測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.美國的數(shù)據(jù)加密標準(DES)屬于以下哪種加密體制

A.雙鑰加密體制B.公鑰加密體制C.非對稱加密體制D.單鑰加密體制

2.計算機軟件分系統(tǒng)軟件和應用軟件兩大類，其中處于系統(tǒng)軟件核心地位的是()。

A.數(shù)據(jù)庫管理系統(tǒng)B.操作系統(tǒng)C.程序語言系統(tǒng)D.網(wǎng)絡通信軟件

3.全國首例計算機入侵銀行系統(tǒng)是通過()。

A.安裝無限MODEM進行攻擊B.通過內(nèi)部系統(tǒng)進行攻擊C.通過搭線進行攻擊

4.在DSS中，為決策者提供利用資料進行推理、比較、分析和選擇的手段的部件是

A.對話子系統(tǒng)B.數(shù)據(jù)庫子系統(tǒng)C.模型子系統(tǒng)D.方法庫子系統(tǒng)

5.大家所認為的對Internet安全技術(shù)進行研究是從()時候開始的

A.Internet誕生B.第一個計算機病毒出現(xiàn)C.黑色星期四

6.在()模式下，用戶工作界面是通過瀏覽器來實現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

7.軟件開發(fā)中常采用的結(jié)構(gòu)化生命周期方法，由于其特征而一般稱其為()。

A.層次模型B.瀑布模型C.螺旋模型D.對象模型

8.以下不應該作為軟件設(shè)計遵循的準則的是

A.降低模塊的內(nèi)聚度，提高模塊的耦合度

B.模塊規(guī)模適度

C.深度、寬度、扇入和扇出要適當

D.模塊的作用范圍應保持在該模塊的控制范圍內(nèi)

9.防止用戶被冒名所欺騙的方法是：()。

A.對信息源發(fā)方進行身份驗證B.進行數(shù)據(jù)加密C.對訪問網(wǎng)絡的流量進行過濾和保護D.采用防火墻

10.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務

二、2.填空題(10題)11.軟件模塊的獨立性往往是用兩個指標來度量的，內(nèi)聚性是度量其功能強度的相對指標，【】則用以度量，模塊間的相互聯(lián)系的強度。

12.JamesMartin認為企業(yè)信息系統(tǒng)的建設(shè)應以【】為中心。

13.信息系統(tǒng)的可擴展性和可變性要求，一般應在系統(tǒng)開發(fā)的【】中來體現(xiàn)。

14.信息系統(tǒng)對數(shù)據(jù)的組織和存儲粗略地劃分可歸納為兩種方式：【】和數(shù)據(jù)庫方式。

15.在SQL語言中，如果要為了一個基本表增加列和完整性約束條件，應該使用SQL語句【】。

16.使用______設(shè)計測試用例，通常選取剛好等于、稍小于和稍大于邊界值的數(shù)據(jù)作為測試用例。

17.數(shù)據(jù)流程圖的四個基本組成要素是數(shù)據(jù)加工、數(shù)據(jù)存儲、數(shù)據(jù)流和【】。

18.良好的程序設(shè)計風格對面向?qū)ο髮崿F(xiàn)來說尤其重要，不僅能夠明顯減少______的開銷，而且有助于在新項目開發(fā)中重用已有的程序代碼。

19.BSP對大型信息系統(tǒng)的基本概念是“【】”的系統(tǒng)規(guī)劃，“自下而上”的分步實現(xiàn)。

20.為了將復雜的大信息系統(tǒng)分解成便于理解和實現(xiàn)的部分，通過將過程和由它們產(chǎn)生的數(shù)據(jù)類分組、歸并，形成【】。

三、1.選擇題(10題)21.數(shù)據(jù)庫系統(tǒng)支持數(shù)據(jù)的邏輯獨立性依靠的是______。

A.DDL語言和DML語言完全獨立B.定義完整件約束條件C.數(shù)據(jù)庫的三級模式結(jié)構(gòu)D.模式分級及各級模式之間的映像機制

22.在需求分析過程中，對算法的簡單描述記錄在哪項中?

A.層次圖B.數(shù)據(jù)字典C.數(shù)據(jù)流圖D.IPO圖

23.用二維表格形式的結(jié)構(gòu)表示實體類型，以及實體類型之間的聯(lián)系的數(shù)據(jù)模型是()。

A.層次數(shù)據(jù)模型B.關(guān)系數(shù)據(jù)模型C.網(wǎng)狀數(shù)據(jù)模型D.面向?qū)ο髷?shù)據(jù)模型

24.在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型反映了()。

Ⅰ．一個企業(yè)中的主要業(yè)務領(lǐng)域

Ⅱ．企業(yè)當前的組織機構(gòu)和管理職責

Ⅲ．企業(yè)的業(yè)務活動過程

Ⅳ．企業(yè)的業(yè)務功能

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

25.如用戶自行開發(fā)管理信息系統(tǒng)，一般地

A.系統(tǒng)不存在維護的問題B.系統(tǒng)維護更容易C.系統(tǒng)開發(fā)時間較短D.系統(tǒng)開發(fā)費用更低

26.在軟件設(shè)計過程中，應首先進行的工作是()。

A.總體設(shè)計B.模塊設(shè)計C.界面設(shè)計D.數(shù)據(jù)庫設(shè)計

27.與客戶機/服務器體系結(jié)構(gòu)相比，瀏覽器/服務器體系結(jié)構(gòu)存在著明顯的優(yōu)勢，其原因是多方面的，但不包括______。

A.封閉的標準B.開發(fā)和維護成本較低C.系統(tǒng)組成靈活D.客戶端消腫

28.J．Martin將計算機的數(shù)據(jù)環(huán)境分為4種類型，按由高到低的層次依次為

A.應用數(shù)據(jù)庫、主題數(shù)據(jù)庫、信息檢索系統(tǒng)、數(shù)據(jù)文件

B.信息檢索系統(tǒng)、主題數(shù)據(jù)庫、應用數(shù)據(jù)庫、數(shù)據(jù)文件

C.信息檢索系統(tǒng)、應用數(shù)據(jù)庫、主題數(shù)據(jù)庫、數(shù)據(jù)文件

D.主題數(shù)據(jù)庫、應用數(shù)據(jù)庫、信息檢索系統(tǒng)、數(shù)據(jù)文件

29.在信息系統(tǒng)的需求分析中，首先是

A.功能分析B.數(shù)據(jù)分析C.目標分析D.環(huán)境分析

30.在可行性研究階段，需要分析一定的步驟性來進行可行性研究，下列()不屬于可行性研究階段的步驟。

A.導出新系統(tǒng)和高層邏輯模型B.研究目前正在使用的系統(tǒng)C.復查系統(tǒng)的規(guī)模和目標D.確定開發(fā)系統(tǒng)所需要的人員配置

四、單選題(0題)31.在SQL中，下列涉及空值的操作，不正確的是

A.AGEISNULL

B.NOT(AGEISNULL)

C.AGE=NULL

D.AGEISNOTNULL

五、單選題(0題)32.身份認證的含義是____。A.注冊一個用戶B.標識一個用戶C.驗證一個用戶D.授權(quán)一個用戶

六、單選題(0題)33.BSP將數(shù)據(jù)作為一種資源來管理，并認為信息資源管理(IRM)的基本內(nèi)容包含三個主題，下述哪個不屬于主題范圍?()

A.要從整個企業(yè)管理的全面來分析信息資源的管理

B.建立企業(yè)資源管理指導委員會，負責制定政策，控制和監(jiān)督信息資源的應用

C.建立信息資源的組織機構(gòu)，從事數(shù)據(jù)的計劃和控制以及數(shù)據(jù)獲取和經(jīng)營管理

D.進行有效的數(shù)據(jù)庫邏輯設(shè)計和對分布數(shù)據(jù)處理提供支持。

參考答案

1.D解析：現(xiàn)有的加密體制可分為兩種：單鑰加密體制，也稱為私鑰或?qū)ΨQ加密體制，典型代表是美國的DES；雙鑰加密體制，或稱為公鑰或非對稱加密體制，其典型代表是RSA體制。

2.B解析：計算機軟件分系統(tǒng)軟件和應用軟件兩大類，操作系統(tǒng)處于系統(tǒng)軟件核心地位。因為操作系統(tǒng)能有效地組織和管理計算機系統(tǒng)中的硬件及軟件資源，合理地組織計算機工作流程，控制程序的執(zhí)行，并向用戶提供各種服務功能，使得用戶能夠靈活、方便、有效地使用計算機，使整個計算機系統(tǒng)能高效地運行。

3.A

4.C解析：決策支持系統(tǒng)的基本組成一般包括各類庫和庫管理軟件以及對話生成系統(tǒng)。不同的系統(tǒng)所包括的庫的類型可能會不完全一樣，但它們的基本組成框架是類似的。系統(tǒng)組成的差別可能主要體現(xiàn)在庫的類型，如有二庫一體化，即系統(tǒng)包括數(shù)據(jù)庫和模型庫。也有三庫一體化，即系統(tǒng)包含數(shù)據(jù)庫、模型庫和方法庫。更有加入知識庫的所謂四庫一體化的系統(tǒng)。但不論如何，其中數(shù)據(jù)庫是基本的，而模型庫也是不可少的，數(shù)據(jù)庫和模型庫是決策支持系統(tǒng)的核心?？傮w來講，在決策支持系統(tǒng)中，對話子系統(tǒng)為決策者提供使用系統(tǒng)的接口，數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息，而模型子系統(tǒng)則為決策者提供利用資料進行推理，比較、分析和選擇的手段。

5.C

6.D

7.B解析：結(jié)構(gòu)化生命周期方法是將軟件生命周期的各項活動規(guī)定為按固定次序連接的若干階段的工作，每個時期又區(qū)分為若干階段，各階段的工作順序展開，恰如自上而下的瀑布，故稱之為瀑布模型。

8.A解析：模塊耦合性是模塊獨立性的重要度量因素之一，耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強弱取決于模塊間接口的復雜程度，進入或訪問一個模塊的點及通過接口的數(shù)據(jù)。內(nèi)聚是從功能角度來衡量模塊的聯(lián)系，其描述的是模塊內(nèi)的功能聯(lián)系。好的軟件結(jié)構(gòu)應該使模塊間的耦合度盡可能低，而模塊的內(nèi)聚度盡可能高，從而使模塊具有較高的獨立性。

9.A

10.A

11.耦合性耦合性解析：本題考查模塊獨立性的度量。軟件模塊的獨立性往往是用兩個指標來度量的，內(nèi)聚性是度量其功能強度的相對指標，耦合性則用以度量模塊間的相互聯(lián)系的強度。

12.數(shù)據(jù)數(shù)據(jù)解析：JamesMartin認為企業(yè)信息系統(tǒng)建設(shè)應以數(shù)據(jù)為中心，企業(yè)的數(shù)據(jù)應是相對穩(wěn)定的，即數(shù)據(jù)的類型和結(jié)構(gòu)要相對穩(wěn)定，而使用數(shù)據(jù)的處理過程的變化應是頻繁和快速的，數(shù)據(jù)管理人員需要最大的靈活性，以保證數(shù)據(jù)處理過程能適應管理者快速多變的信息需求。

13.可行性分析可行性分析解析：可行性分析是在進行初步調(diào)查后所進行的對系統(tǒng)開發(fā)必要性和可能性的研究。

14.文件方式文件方式解析：數(shù)據(jù)是程序加工的對象。信息系統(tǒng)對數(shù)據(jù)的組織和存儲粗略地劃分可歸納為兩種方式，即文件方式和數(shù)據(jù)庫方式。

15.ALTERTABLEALTERTABLE解析：SQL語言用ALTERTABLE語句修改基本表。

16.邊界值分析法邊界值分析法

17.數(shù)據(jù)存儲數(shù)據(jù)存儲解析：數(shù)據(jù)流程圖的四個基本組成要素是數(shù)據(jù)加工、數(shù)據(jù)存儲、數(shù)據(jù)流和數(shù)據(jù)存儲。

18.維護和擴充維護和擴充

19.自頂向下自頂向下解析：BSP對大型信息系統(tǒng)的基本概念是“自頂向下”的系統(tǒng)規(guī)劃，“自下而上”的分步實現(xiàn)。

20.主要系統(tǒng)主要系統(tǒng)解析：為了將復雜的大信息系統(tǒng)分解成便于理解和實現(xiàn)的部分，一般將信息系統(tǒng)分解為若干個相對獨立而又相互聯(lián)系的分系統(tǒng)及信息系統(tǒng)的主要系統(tǒng)，通過將過程和由它們產(chǎn)生的數(shù)據(jù)類分組、歸并，形成主要系統(tǒng)。

21.D解析：當數(shù)據(jù)的總體邏輯結(jié)構(gòu)改變時，通過對映像的相應改變而保持局部邏輯結(jié)構(gòu)不變，不必改變應用程序，從而實現(xiàn)數(shù)據(jù)和程序的邏輯獨立性。這種體系結(jié)構(gòu)即是關(guān)系數(shù)據(jù)庫系統(tǒng)的三級模式和兩級映像。

22.D解析：需求分析首先從數(shù)據(jù)流圖著手，在沿數(shù)據(jù)流圖回溯的過程中，更多的數(shù)據(jù)元素被劃分出來，更多的算法被確定下來。在這個過程中，將得到的有關(guān)數(shù)據(jù)信息記錄在數(shù)據(jù)字典中，而將對算法的簡單描述記錄在輸入/處理/輸出(IPO)圖中。

23.B

24.D解析：企業(yè)模型表示了該企業(yè)在經(jīng)營管理中具有的職能。企業(yè)職能范圍指的是一個企業(yè)中的主要業(yè)務領(lǐng)域。每個職能范圍都要實現(xiàn)一定數(shù)量的業(yè)務活動過程。在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型應盡可能獨立于任何組織機構(gòu)和管理職責，以求盡量避免當企業(yè)的組織機構(gòu)被調(diào)整或者管理層次發(fā)生變化時，信息系統(tǒng)所提供的信息不再適合需要。

25.B解析：管理信息系統(tǒng)的開發(fā)方式有多種，如果用戶自己組織力量進行開發(fā)，必須要有足夠的系統(tǒng)分析、系統(tǒng)設(shè)計和程序設(shè)計方面的力量。一般地，用戶自己開發(fā)成功的管理信息系統(tǒng)的適用性比較強，系統(tǒng)更容易維護。

26.A解析：本題考查系統(tǒng)設(shè)計的任務。經(jīng)過需求分析階段的工作，系統(tǒng)做什么已經(jīng)清楚，即系統(tǒng)功能已經(jīng)確定。軟件設(shè)計的基本任務是解決系統(tǒng)如何做，即系統(tǒng)的功能實現(xiàn)。首先要進行的工作是總體設(shè)計，然后是在總體設(shè)計的基礎(chǔ)上進行詳細設(shè)計。故本題選擇A。

27.A解析：本題比較客戶機/服務器體系結(jié)構(gòu)和瀏覽器/服務器體系結(jié)構(gòu),后者存在著明顯的優(yōu)勢:開放的標準保證了應用的通用性和跨平臺性;開發(fā)和維護成本較低;系統(tǒng)組成靈活,硬件維護方便;使用簡單、界面統(tǒng)一友好;系統(tǒng)的安全性有了進一步的保障;充分利用現(xiàn)有資源、方便升級等。但是瀏覽器/服務器體系結(jié)構(gòu)不是封閉的標準。

28.B解析：J.Martin清晰地區(qū)分了計算機的4類數(shù)據(jù)環(huán)境，認為一個高效率和高性能的企業(yè)應該基本具有4類數(shù)據(jù)環(huán)境作為基礎(chǔ)，由高到低的層次依次為：信息檢索系統(tǒng)、主題數(shù)據(jù)庫、應用數(shù)據(jù)庫和數(shù)據(jù)文件。故本題選擇B。

29.C解析：系統(tǒng)目標是指系統(tǒng)在開發(fā)完成后所應達到的境地或標準。目標設(shè)定的合理性將影響系統(tǒng)成功與否，目標確定后，再進行環(huán)境分析、功能分析與數(shù)據(jù)分析。

30.D解析：在可行性研究階段，需要分析一定的步驟性來進行可行性研究，主要步驟有導出新系統(tǒng)和高層邏輯模型，研究目前正在使用的系統(tǒng)，復查系統(tǒng)的規(guī)模和目標。相關(guān)知識點：典型的可行性研究過程有下述一些步驟。

①復查系統(tǒng)的規(guī)模和目標；

②研究目前正在使用的系統(tǒng)