（備考2023年）江西省景德鎮(zhèn)市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）

（備考2023年）江西省景德鎮(zhèn)市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下關(guān)于計算機病毒的特征說法正確的是：()。

A.計算機病毒只具有破壞性，沒有其他特征

B.計算機病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計算機病毒的兩大主要特征

D.計算機病毒只具有傳染性，不具有破壞性

2.從統(tǒng)計的情況看，造成危害最大的黑客攻擊是（）A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

3.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)(明文)的密鑰是()。

A.非對稱算法的公鑰B.對稱算法的密鑰C.非對稱算法的私鑰D.CA中心的公鑰

4.決策支持系統(tǒng)是()。

A.數(shù)據(jù)驅(qū)動的B.知識驅(qū)動的C.語言驅(qū)動的D.模型驅(qū)動的

5.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過濾技術(shù)對應(yīng)用和用戶是絕對透明的

C.代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高

6.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。A.基于網(wǎng)絡(luò)的入侵檢測B.基于IP的入侵檢測C.基于服務(wù)的入侵檢測D.基于域名的入侵檢測

7.《計算機信息系統(tǒng)安全保護條例》規(guī)定，故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的，由公安機關(guān)處以警告或者對個人處以()的罰款、對單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

8.《信息系統(tǒng)安全等級保護測評準(zhǔn)則》將測評分為安全控制測評和()測評兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

9.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速()。

A.恢復(fù)整個系統(tǒng)B.恢復(fù)所有數(shù)據(jù)C.恢復(fù)全部程序D.恢復(fù)網(wǎng)絡(luò)設(shè)置

10.第

53

題

從E-R圖導(dǎo)出關(guān)系模型時，如果兩實體間的聯(lián)系是m：n的，下列說法中正確的是（）。

A.將in方關(guān)鍵字和聯(lián)系的屬性納入n方的屬性中

B.將n方關(guān)鍵字和聯(lián)系的屬性納入m方的屬性中

C.在m方屬性和n方的屬性中均增加一個表示級別的屬性

D.增加一個關(guān)系表示聯(lián)系，其中納入m方和n方的關(guān)鍵字

二、2.填空題(10題)11.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：【】、確定研究的范圍或邊界、建立業(yè)務(wù)活動過程、確定實體和活動、審查規(guī)劃的結(jié)果等。

12.原型化過程一般是在獲得一組【】后，即快速地加以實現(xiàn)。

13.HTTP(超文本鏈接協(xié)議)在ISO參考模型中的傳輸層采用的協(xié)議是【】。

14.BSP方法的基本概念與企業(yè)機構(gòu)內(nèi)的信息系統(tǒng)的______有關(guān)。

15.第一范式指關(guān)系中的每個屬性必須是【】的簡單項。

16.J、Martin指出、企業(yè)信息系統(tǒng)的研究開發(fā)工作成功的關(guān)鍵取決于管理者對全企業(yè)活動的認(rèn)識以及對信息系統(tǒng)的需求程度，所以十分強調(diào)【】的參與。

17.國際標(biāo)準(zhǔn)化組織ISO提出的“開放系統(tǒng)互聯(lián)參考模型(OSl)”有【】層。

18.當(dāng)前的管理信息系統(tǒng)的形式發(fā)生很大的變化，這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時庫存管理(JIT)、電子數(shù)據(jù)交換(EDl)、電子訂貨系統(tǒng)(EOS)、電子轉(zhuǎn)賬系統(tǒng)(EFT)、信用卡服務(wù)(POS)、商業(yè)增值服務(wù)網(wǎng)絡(luò)(VAN)等，其主要原因是由于【】技術(shù)的迅速發(fā)展。

19.當(dāng)發(fā)生硬件故障時，軟件系統(tǒng)能具有適當(dāng)?shù)哪芰ΨQ為系統(tǒng)的______。

20.系統(tǒng)開發(fā)的經(jīng)驗表明，系統(tǒng)出現(xiàn)的錯誤中60%～80%來源于【】。

三、1.選擇題(10題)21.從總體上說，管理信息系統(tǒng)是由四大部分組成的，這四部分是()。

A.信息源、信息處理器、信息用戶和信息管理者

B.數(shù)據(jù)庫、信息處理器、信息存儲器和信息管理者

C.數(shù)據(jù)庫、信息處理器、信息用戶和信息存儲器

D.信息源、計算機、數(shù)據(jù)庫和信息管理者

22.結(jié)構(gòu)化開發(fā)生命周期法是采用什么方法形成整個系統(tǒng)的信息模型的?

A.自頂向下B.自底向上C.自頂?shù)降譊.自上到下

23.在數(shù)據(jù)庫設(shè)計中，“設(shè)計E-R圖”是()的任務(wù)。

A.需求分析階段B.概念設(shè)計階段C.邏輯設(shè)計階段D.物理設(shè)計階段

24.軟件測試一般是通過設(shè)計測試實例來實現(xiàn)，它又分為黑箱法和白箱法兩類，經(jīng)驗表明，在黑箱測試可選的多種方法中，往往首先使用的是

A.等價分類法B.邊界值分析法C.因果圖法D.錯誤推斷法

25.在優(yōu)化企業(yè)模型的工作中，成功與否的關(guān)鍵是

A.企業(yè)業(yè)務(wù)部門和信息部門的通力合作

B.系統(tǒng)分析人員和程序編制人員的認(rèn)真溝通

C.企業(yè)領(lǐng)導(dǎo)和各級管理人員的全力支持

D.企業(yè)業(yè)務(wù)部門和上級管理部門的緊密協(xié)調(diào)

26.下面描述中超出決策支持系統(tǒng)功能的是

A.整理和提供與決策問題有關(guān)的各種數(shù)據(jù)

B.建立評價問題的準(zhǔn)則，選擇和獲得最優(yōu)方案

C.收集、存儲和及時提供與決策問題有關(guān)的外部信息

D.運用提供的模型和方法對數(shù)據(jù)進行加工

27.在辦公信息處理中，可將辦公內(nèi)容分成若干類型，其中屬于組織機構(gòu)高層的辦公處理類型大多是

A.確定型事務(wù)處理B.非確定型事務(wù)處理C.混合型事務(wù)處理D.風(fēng)險型事務(wù)處理

28.判別原型化反復(fù)適合于系統(tǒng)的選擇條件有多方面，其中有關(guān)聯(lián)機事務(wù)處理或批處理類型的判別條件應(yīng)屬于下列哪種條件

A.邏輯結(jié)構(gòu)B.用戶特征C.系統(tǒng)結(jié)構(gòu)D.應(yīng)用約束

29.以下是關(guān)于BSP目標(biāo)的描述

Ⅰ．確定信息系統(tǒng)的優(yōu)先順序。

Ⅱ．基于企業(yè)組織機構(gòu)來建設(shè)信息系統(tǒng)。

Ⅲ．?dāng)?shù)據(jù)作為企業(yè)資源來管理。

Ⅳ．使信息系統(tǒng)高效率地實施。

Ⅴ．改善企業(yè)與用戶間關(guān)系。

其中，正確的有()。

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅱ、Ⅲ、Ⅳ、ⅤC.Ⅰ、Ⅲ、Ⅳ、ⅤD.都是

30.在進行軟件測試中，首先應(yīng)當(dāng)進行單元測試，然后進行()，最后再進行有效性測試。

A.有效性測試B.集成測試C.確認(rèn)測試D.組合測試

四、單選題(0題)31.在一個企業(yè)網(wǎng)中，防火墻應(yīng)該是____的一部分，構(gòu)建防火墻時首先要考慮其保護的范圍。

A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略

五、單選題(0題)32.研究社會的和人的因素(如人員素質(zhì)、管理體制、社會條件等)對信息系統(tǒng)建設(shè)的影響，這種可行性稱為

A.經(jīng)濟可行性B.技術(shù)可行性C.運行可行性D.進程可行性

六、單選題(0題)33.所謂加密是指將一個信息經(jīng)過()及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

參考答案

1.C

2.C

3.B

4.D解析：MIS是以數(shù)據(jù)驅(qū)動的系統(tǒng)，而DSS則是以模型驅(qū)動的系統(tǒng)。

5.B

6.A

7.A

8.A

9.A

10.D從E-R圖導(dǎo)出關(guān)系模型時，應(yīng)該遵循一些基本原則，包括：

①一個1：1聯(lián)系可以轉(zhuǎn)換為一個獨立的關(guān)系模式，也可以與聯(lián)系的任意一端實體所對應(yīng)的關(guān)系模式合并。

②一個1：n聯(lián)系可以轉(zhuǎn)換為一個獨立的關(guān)系模式，也可以與聯(lián)系的任意n端實體所對應(yīng)的關(guān)系模式合并。

③一個m:n聯(lián)系轉(zhuǎn)換為一個關(guān)系模式。與該聯(lián)系相連的各實體的碼以及聯(lián)系本身的屬性均轉(zhuǎn)換為關(guān)系的屬性，而關(guān)系的碼為各實體碼的組合。

11.建立企業(yè)模型建立企業(yè)模型解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動過程、確定實體和活動及審查規(guī)劃的結(jié)果。

12.基本需求基本需求解析：雖然在嚴(yán)格定義的方法中所用的技術(shù)也可以用來對問題獲得一個初步的理解，但原型方法最大的特點在于只要有一個初步的理解，獲得一組用戶的基本需求，就可快速地加以實現(xiàn)，第一個模型就作為以后各方之間的通信的一個基礎(chǔ)。

13.TCPTCP解析：HTTP(超文本鏈接協(xié)議)在ISO參考模型中的傳輸層采用的協(xié)議是TCP。傳輸層存在的另一種協(xié)議為UDP。

14.長期目標(biāo)或目標(biāo)。長期目標(biāo)或目標(biāo)。

15.不可再分不可再分解析：第一范式要求關(guān)系中的每個屬性都是單純域，即每個數(shù)據(jù)項都是不可再分的簡單項。

16.最高層管理人員最高層管理人員解析：最高層管理者的參與是系統(tǒng)成功的頭等重要因素，因為信息系統(tǒng)的建設(shè)，極有可能會要求企業(yè)管理體制、機構(gòu)、業(yè)務(wù)流程有所變革，而這些變革只有各級領(lǐng)導(dǎo)人員參與才會實現(xiàn)。

17.七七

18.網(wǎng)絡(luò)網(wǎng)絡(luò)

19.穩(wěn)健性穩(wěn)健性

20.需求定義需求定義解析：系統(tǒng)開發(fā)的經(jīng)驗表明，系統(tǒng)出現(xiàn)的錯誤中60%～80%來源于需求定義。相關(guān)知識點：需求定義無疑是當(dāng)前軟件工程中的關(guān)鍵問題，從美國于1995年開始的一項調(diào)查結(jié)果就足以看出這一點。在這項調(diào)查中，他們對全國范圍內(nèi)的8000個軟件項目進行跟蹤調(diào)查，結(jié)果表明，有1/3的項目沒能完成，而在完成的2/3的項目中，又有1/2的項目沒有成功實施。他們仔細(xì)分析失敗的原因后發(fā)現(xiàn)，與需求過程相關(guān)的原因占了45%，而其中缺乏最終用戶的參與以及不完整的需求又是兩大首要原因，各占13%和12%。經(jīng)研究也表明，軟件中的錯誤實際上竟有60%~80%是在需求定義階段引入的。因此可以得出結(jié)論，強調(diào)需求定義的重要性是有充分理由的。

21.A

22.A解析：結(jié)構(gòu)化生命周期法強調(diào)運用系統(tǒng)的觀點，即全局的觀點對企業(yè)進行分析，自上而下，從粗到精，將系統(tǒng)逐層分解，最后進行綜合，以構(gòu)成全企業(yè)的信息模型。

23.B

24.B解析：黑箱測試分為等價分類法、邊緣值分析法、因果圖法、錯誤推測法。實踐證明，程序往往在處理邊緣情況時出錯，因而檢查邊緣情況的測試實例差錯率較高，往往首先使用這種方法。必要時，使用等價分類法和錯誤推測法補充測試，然后對照程序的邏輯，根據(jù)程序可靠性要求采用不同的邏輯覆蓋標(biāo)準(zhǔn)。

25.A解析：對于企業(yè)模型的優(yōu)化，企業(yè)各個部門和信息系統(tǒng)開發(fā)的部門要通力合作，這個是模型優(yōu)化的關(guān)鍵。而系統(tǒng)分析和程序編制，以及人員配合等都是很重要的因素，不是最關(guān)鍵的。

26.B解析：決策支持系統(tǒng)，如果從功能上分解，則可分為很多的具體功能，除了題干所列出的外，還有用時收集和提供有關(guān)各項活動的反饋信息，對各種與決策有關(guān)的模型具有存儲和管理能力等。

27.B解析：一般可將辦公室分成三種類型。第一類是確定型的事務(wù)處理，處于一個組織機構(gòu)的基層；第二類是非確定型的事務(wù)處理，處于組織機構(gòu)的高層；第三類是混合型的事務(wù)處理，處于中層。

28.C解析：原型化不是萬能的，什么系統(tǒng)適合用它來定義需求，應(yīng)從系統(tǒng)結(jié)構(gòu)、邏輯結(jié)構(gòu)、用戶特征、應(yīng)用約束；項目管理和環(huán)境等方面來選擇。其中系統(tǒng)結(jié)構(gòu)選擇條件意味著系統(tǒng)是聯(lián)機事務(wù)處理或批處理類型。邏輯結(jié)構(gòu)是指系統(tǒng)以算法為主還是對結(jié)構(gòu)化數(shù)據(jù)處理為主的差別。用戶特征是指用戶對總體需求敘述是否清晰，是否積極參與系統(tǒng)的分析和設(shè)計。應(yīng)用約束是指系統(tǒng)對應(yīng)用的限制及運行環(huán)境條件。

29.C

30.B解析：在進行軟件測試中，首先應(yīng)當(dāng)進行單元測試，然后進行集成測試，最后再進行有效性測試。相關(guān)知識點：單元測試主要發(fā)現(xiàn)編碼和詳細(xì)設(shè)計中產(chǎn)生的錯誤，通常采用白箱測試。集成測試主要檢查模塊間的接口和通信，主要發(fā)現(xiàn)設(shè)計階段產(chǎn)生的錯誤，通常采用黑箱測試。集成的方式可分為非漸增式集成和漸增式集成。確認(rèn)測試檢查軟件的功能、性能和其他特征是否與用戶要求一致，以規(guī)格說明書作為依據(jù)進行測試，通常采用黑箱測試。大多數(shù)軟件生產(chǎn)者使用。測試和β測試。

31.D

32.C解析：與所有工程項目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟可行性和操作可行性(或稱運行可行性)三方面來論證。

①技術(shù)可行性。主要論證當(dāng)前成熟技術(shù)對系統(tǒng)所提出目標(biāo)的支持程度以及利用新技術(shù)或新設(shè)備可能存在的風(fēng)險，并尋找較為可行的技術(shù)途徑