2022-2023學年黑龍江省大慶市全國計算機等級考試信息安全技術真題(含答案)

2022-2023學年黑龍江省大慶市全國計算機等級考試信息安全技術真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下關于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

2.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進入系統(tǒng)、損毀信息及謠傳信息

3.在生成系統(tǒng)帳號時，系統(tǒng)管理員應該分配給合法用戶一個()，用戶在第一次登錄時應更改口令。

A.唯一的口令B.登錄的位置C.使用的說明D.系統(tǒng)的規(guī)則

4.關于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的()。

A.該蠕蟲利用Unix系統(tǒng)上的漏洞傳播

B.竊取用戶的機密信息，破壞計算機數(shù)據(jù)文件

C.占用了大量的計算機處理器的時間，導致拒絕服務

D.大量的流量堵塞了網(wǎng)絡，導致網(wǎng)絡癱瘓

5.模塊的內聚程度是模塊獨立性的重要度量因素之一，在七類內聚中，內聚程度最強的是

A.邏輯內聚B.過程內聚C.順序內聚D.功能內聚

6.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

7.在下面的說法中，()是不正確的。

A.設計概念數(shù)據(jù)模型與DBMS的結構數(shù)據(jù)模型無關

B.視圖是外模式，也是一種數(shù)據(jù)庫安全控制的方法

C.事務是數(shù)據(jù)庫恢復的基本單位

D.DBMS一定拒絕違反參照完整性規(guī)則的操作

8.信息網(wǎng)絡安全的第三個時代()。

A.主機時代，專網(wǎng)時代，多網(wǎng)合一時代

B.主機時代，PC機時代，網(wǎng)絡時代

C.PC機時代，網(wǎng)絡時代，信息時代

D.2001年，2002年，2003年

9.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計算D.網(wǎng)格計算

10.數(shù)據(jù)()是指數(shù)據(jù)無論存儲在數(shù)據(jù)中心或在網(wǎng)絡中傳輸，均不會被改變和丟失。

A.機密性B.完整性C.依賴性D.不可逆

二、2.填空題(10題)11.面向數(shù)據(jù)流的軟件設計方法一般將數(shù)據(jù)流圖中的數(shù)據(jù)流劃分為變換流和______兩種。

12.系統(tǒng)分析的主要內容有需求分析、【】、業(yè)務流程分析、數(shù)據(jù)與數(shù)據(jù)流程分析，功能/數(shù)據(jù)分析建立新系統(tǒng)的邏輯方案，生成系統(tǒng)分析報告等。

13.過程定義是企業(yè)資源管理所需要的邏輯相關的一組活動和【】。

14.在結構化程序設計模塊調用中，【】是指模塊的上級模塊數(shù)。

15.數(shù)據(jù)庫概念結構的設計是【】。

16.BSP方法的基本概念與企業(yè)機構內的信息系統(tǒng)的______有關。

17.結構化分析方法中往往采用：______、判定表和判定樹來表來描述加工說明。

18.主題數(shù)據(jù)庫與【】有關，與一般應用項目無關。

19.J.Martin認為，信息資源規(guī)劃是由規(guī)劃者自頂向下地規(guī)劃，再由數(shù)據(jù)管理員【】進行詳細設計。

20.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產品、服務及資源的生命周期劃分為幾個階段，它們分別是：計劃、獲得、管理和【】。

三、1.選擇題(10題)21.企業(yè)信息系統(tǒng)建設中，下述()是系統(tǒng)建設的基礎。

A.網(wǎng)絡B.硬件C.軟件D.數(shù)據(jù)

22.主題數(shù)據(jù)庫是一類重要的數(shù)據(jù)環(huán)境，以下是關于數(shù)據(jù)環(huán)境特點的描述。

Ⅰ．簡單、容易實現(xiàn)

Ⅱ．具有較低的維護成

Ⅲ．提高了應用開發(fā)效率

Ⅳ．與應用項目對應

Ⅴ．獨立于應用項目

其中屬于主題數(shù)據(jù)庫優(yōu)點的是

A.Ⅱ，Ⅲ和ⅣB.Ⅱ，Ⅲ和ⅤC.Ⅰ，Ⅲ和ⅣD.Ⅰ，Ⅲ和Ⅴ

23.輸入設計應該遵循一定的原則，下列不屬于輸入設計應該遵循的原則的是

A.保持滿足輸入要求的最低量B.避免重復輸入C.使輸入數(shù)據(jù)直接滿足處理的要求而無須轉換D.保證輸入數(shù)據(jù)的速度

24.管理信息系統(tǒng)的功能很多，在如下所列功能中，一般認為不屬于管理信息系統(tǒng)功能的是()。

A.數(shù)據(jù)處理功能B.事務處理功能C.輔助決策功能D.辦公自動化功能

25.管理信息系統(tǒng)可以分為不同類型，人才管理信息系統(tǒng)是屬于()。

A.事務型管理信息系統(tǒng)B.辦公類管理信息系統(tǒng)C.專業(yè)型管理信息系統(tǒng)D.企業(yè)型管理信息系統(tǒng)

26.常見的國產辦公自動化軟件的名稱為

A.LotusNotesB.MSofficeC.MSAccessD.WPSoffice

27.耦合是對一個軟件結構內部不同模塊之間的()度量。

A.獨立功能B.有效組合C.緊密程度D.互連程度

28.信息系統(tǒng)的物理模型描述了信息系統(tǒng)的具體結構和物理實現(xiàn)方法，下列屬于物理模型的是()。

A.數(shù)據(jù)流程圖B.業(yè)務流程圖C.系統(tǒng)流程圖D.實體聯(lián)系圖

29.下列概念中，()不是數(shù)據(jù)庫管理系統(tǒng)必須提供的數(shù)據(jù)控制功能。

A.安全性B.完整性C.移植性D.一致性

30.BSP把支持資源描述成企業(yè)為實現(xiàn)其目標所需的消耗和使用物。下面不屬于支持資源的是

A.材料B.資金C.設備和人員D.產品/服務過程

四、單選題(0題)31.網(wǎng)絡攻擊與防御處于不對稱狀態(tài)是因為()。

A.管理的脆弱性B.應用的脆弱性C.網(wǎng)絡軟，硬件的復雜性D.軟件的脆弱性

五、單選題(0題)32.BSP方法中，支持企業(yè)所必要的邏輯上相關的數(shù)據(jù)稱為

A.數(shù)據(jù)庫B.主題C.數(shù)據(jù)類D.實體

六、單選題(0題)33.確定子系統(tǒng)應該考慮諸多問題，下列不屬于確定子系統(tǒng)優(yōu)先順序應考慮的問題是

A.該子系統(tǒng)是否具有近期投資節(jié)省而長期效益好的優(yōu)點

B.它會影響到哪些人員，有多少

C.它是否為初期的數(shù)據(jù)庫結構提供基礎性工作

D.是否與系統(tǒng)在優(yōu)先順序上保持一致

參考答案

1.D

2.A

3.A

4.B

5.D解析：內聚是從功能角度來衡量模塊的聯(lián)系，它描述的是模塊內的功能聯(lián)系。內聚有如下種類，它們之間的內聚度由弱到強排列：偶然內聚、邏輯內聚、時間內聚、過程內聚、通信內聚、順序內聚、功能內聚。

6.B

7.D

8.A

9.A

10.B

11.事務流事務流解析：面向數(shù)據(jù)流的設計方法將信息流分為兩種：變換流和事務流。變換流是指信息沿輸入通路進入系統(tǒng)，同時由外部形式變換成內部形式，進入系統(tǒng)的信息通過變換中心，經(jīng)加工處理以后再沿輸出通路變換成外部形式離開軟件系統(tǒng)。當信息沿輸入通路到達一個處理，這個處理根據(jù)輸入數(shù)據(jù)的類型從若干個動作序列中選出一個來執(zhí)行，這類數(shù)據(jù)流歸為特殊的一類，稱為事務流。

12.組織結構與功能分析組織結構與功能分析解析：系統(tǒng)分析的主要內容有需求分析、組織結構與功能分析、業(yè)務流程分析、數(shù)據(jù)與數(shù)據(jù)流程分析，功能/數(shù)據(jù)分析建立新系統(tǒng)的邏輯方案，生成系統(tǒng)分析報告等。

13.決策決策解析：企業(yè)過程定義是BSP方法中一項重要內容。企業(yè)過程定義為在企業(yè)資源管理中所需要的、邏輯上相關的一組決策和活動。

14.扇入扇入

15.E-R圖E-R圖解析：數(shù)據(jù)庫概念結構的設計是E-R圖，它是數(shù)據(jù)庫設計的關鍵，通過對用戶需求進行綜合、歸納與抽象形成一個獨立于具體的DBMS的概念模型。

16.長期目標或目標。長期目標或目標。

17.結構化語言結構化語言

18.企業(yè)經(jīng)營主題企業(yè)經(jīng)營主題解析：主題數(shù)據(jù)庫與企業(yè)經(jīng)營主題有關，與一般應用項目無關。

19.自底向上或從底向上自底向上或從底向上解析：信息資源規(guī)劃是由信息資源規(guī)劃者自頂向下地規(guī)劃，再山數(shù)據(jù)庫管理員自底向上進行詳細設計。白頂向下的規(guī)劃者應著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫和其他數(shù)據(jù)資源。數(shù)據(jù)庫管理員則對收集的數(shù)據(jù)進行分析，并綜合所要建立的每個數(shù)據(jù)庫。

20.分配分配解析：與BSP類似，J．Martin仍將一個機構建立的產品/服務以及支持資源的生命周期劃分為計劃、獲得、管理和分配四個階段。

21.D

22.B解析：主題數(shù)據(jù)庫是獨立于應用項目的，而不是與應用項目相對應。主題數(shù)據(jù)庫的設計目的是為了加速應用項目的開發(fā)，具有較低的維護成本。

23.D解析：輸入設計應該遵循的原則：

①保持滿足輸入要求的最低量；

②避免重復輸入；

③操作簡明并使輸入數(shù)據(jù)能夠直接滿足處理的需要而無需轉換。

設計高效和簡明的輸入方法和格式有利于保證輸入的速度和質量，而為了保證輸入信息的正確性，利用輸入校驗是經(jīng)常采用的方法。輸入校驗最常用的方法有兩種：重復輸入校驗，這是一種增加人力負擔的方法。另一種方法是程序校驗法，它是根據(jù)輸入數(shù)據(jù)的約束特性，編寫相應的程序對輸入的數(shù)據(jù)進行檢查，并自動顯示出錯信息，以求檢查后再重新輸入。

24.D解析：辦公自動化功能是屬于辦公自動化系統(tǒng)。

25.C

26.D解析：本題4個選項中，MSOffice和MSAccess屬于Microsoft公司的產品，LotusNotes屬于IBM公司所屬Lotus公司的產品，只有選項D(WPSOffice)是中國的金山軟件公司開發(fā)的，故本題選擇D。

27.D解析：耦合是對一個軟件結構內部不同模塊之間的互連程度度量。相關知識點：模塊獨立性指的是軟件系統(tǒng)中的每個模塊只涉及軟件要求的具體子功能，而和軟件系統(tǒng)中其他模塊的接口是簡單的。模塊獨立性度量是通過模塊間的耦合和模塊的內聚實現(xiàn)的。模塊化設計的最終目標是建立模塊間耦合程度盡可能松散的系統(tǒng)。盡量使用數(shù)據(jù)耦合，少用控制耦合，限制公共耦合的范圍，完全不用內容耦合。內聚是一個模塊的功能強度(一個模塊內部各個元素彼此結合的緊密程度)的度量。模塊的內聚性越高，模塊間的耦合度就越少，模塊獨立性就越好。

28.C解析：信息系統(tǒng)的物理模型是對系統(tǒng)具體結構的描述和具體的物理實現(xiàn)方案。一般可以用系統(tǒng)流程圖來表示軟件的處理流程；用模塊層次結構圖來表示軟件總體的模塊結構組織；用圖形和說明來表示存儲數(shù)據(jù)結構以及其他的設計內容。這個環(huán)節(jié)主要涉及系統(tǒng)流程圖、模塊結構圖、模塊描述和數(shù)據(jù)結構圖。選項C正確。

29.C解析：數(shù)據(jù)控制語言(DCL,DataControlLanguagE)負責數(shù)據(jù)完整性、安全性的定義與檢查以及并發(fā)控制、故障恢復等功能，包括系統(tǒng)初始程序、文件讀寫、存取路徑管理程序、緩沖區(qū)管理程序、安全性控制程序、完整性檢查程序、并發(fā)控制程序、事務管理程序、運行日志管理程序、數(shù)據(jù)庫恢復程序等。

30.D解析：BSP把支持資源描述成企業(yè)為實現(xiàn)其目標的消耗和使用物?；举Y源有四類：材料、資金、設備和人員。尚有一些