（備考2023年）湖北省荊門市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

（備考2023年）湖北省荊門市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.安全審計(jì)是一種很常見的安全控制措施，它在信息安全保障體系中，屬于（）措施。

A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)

2.模塊的內(nèi)聚程度是模塊獨(dú)立性的重要度量因素之一，在七類內(nèi)聚中，內(nèi)聚程度最強(qiáng)的是

A.邏輯內(nèi)聚B.過程內(nèi)聚C.順序內(nèi)聚D.功能內(nèi)聚

3.利用有限的資源實(shí)現(xiàn)()的最大化始終是計(jì)算機(jī)科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

4.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

5.入侵檢測(cè)系統(tǒng)的第一步是：()。

A.信號(hào)分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

6.數(shù)據(jù)庫(kù)管理系統(tǒng)提供的DDL語(yǔ)言的功能是()

A.實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的檢索、插入、修改與刪除

B.描述數(shù)據(jù)庫(kù)的結(jié)構(gòu)和為用戶建立數(shù)據(jù)庫(kù)提供手段

C.用于數(shù)據(jù)的安全性控制、完善性控制和并發(fā)控制

D.提供數(shù)據(jù)初始裝入、數(shù)據(jù)轉(zhuǎn)儲(chǔ)、數(shù)據(jù)庫(kù)恢復(fù)和數(shù)據(jù)庫(kù)重新組織等手段

7.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

8.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析

9.以下不應(yīng)該作為軟件設(shè)計(jì)遵循的準(zhǔn)則的是

A.降低模塊的內(nèi)聚度，提高模塊的耦合度

B.模塊規(guī)模適度

C.深度、寬度、扇入和扇出要適當(dāng)

D.模塊的作用范圍應(yīng)保持在該模塊的控制范圍內(nèi)

10.面向云的數(shù)據(jù)中心側(cè)重點(diǎn)已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

二、2.填空題(10題)11.原型法是將原型作為對(duì)現(xiàn)實(shí)的一個(gè)【】解答，從而使系統(tǒng)開發(fā)風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

12.建立企業(yè)MIS的基礎(chǔ)工作首先應(yīng)該是建立企業(yè)的【】系統(tǒng)。

13.應(yīng)用原型化從本質(zhì)上理解，它是一種定義【】的策略。

14.系統(tǒng)分析的主體內(nèi)容是【】分析。

15.在系統(tǒng)設(shè)計(jì)階段考慮一套保證軟件和數(shù)據(jù)安全可靠運(yùn)行的措施是十分必要的。【】是指防止對(duì)系統(tǒng)信息的篡改、越權(quán)獲取和蓄意破壞等犯罪行為，以及對(duì)自然災(zāi)害的防護(hù)。

16.企業(yè)模型表示該企業(yè)在經(jīng)營(yíng)管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

17.決策系統(tǒng)的發(fā)展從技術(shù)層次上可劃分為：專用的幾層系統(tǒng)、決策支持系統(tǒng)生成器和【】。

18.在“學(xué)生-選課-課程”數(shù)據(jù)庫(kù)中的三個(gè)關(guān)系如下：

S(S#，SNAME，SEX，AGE)，SC(S#，C#，GRADE)，C(C#，CNAME，TEACHER)。

查找選修“數(shù)據(jù)庫(kù)技術(shù)”這門課程的學(xué)生姓名和成績(jī)。使用連接查詢的SQL語(yǔ)句是：

SELECTSNAME，GRADEFROMS，SC，C

WHERESNAME=‘?dāng)?shù)據(jù)庫(kù)技術(shù)’

ANDS.S#=SC.S#

AND______

19.編譯程序有的直接產(chǎn)生目標(biāo)代碼，有的先產(chǎn)生______，最后產(chǎn)生可執(zhí)行目標(biāo)文件。

20.敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點(diǎn)是它們都是被動(dòng)的通信工具和【】的通信工具，因而無法體現(xiàn)所建議的應(yīng)用系統(tǒng)的動(dòng)態(tài)特性。

三、1.選擇題(10題)21.軟件分析的第一步是()。

A.定義系統(tǒng)目標(biāo)B.進(jìn)行可行性研究C.進(jìn)行需求分析D.測(cè)算總經(jīng)費(fèi)

22.數(shù)據(jù)庫(kù)具有最小冗余度、較高的程序與數(shù)據(jù)獨(dú)立性、易于擴(kuò)充和()的特點(diǎn)。

A.程序結(jié)構(gòu)化B.程序標(biāo)準(zhǔn)化C.數(shù)據(jù)模塊化D.數(shù)據(jù)結(jié)構(gòu)化

23.企業(yè)系統(tǒng)規(guī)劃方法的基本原則包括

Ⅰ．信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)

Ⅱ．信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)中各管理層次的需求

Ⅲ．信息應(yīng)該向整個(gè)企業(yè)提供一致的信息

Ⅳ．信息系統(tǒng)應(yīng)當(dāng)經(jīng)得起組織機(jī)構(gòu)和管理制度的變化

Ⅴ．信息系統(tǒng)應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實(shí)現(xiàn)

A.Ⅰ、Ⅲ、Ⅳ、ⅤB.Ⅱ～ⅤC.Ⅰ～ⅣD.全部

24.軟件開發(fā)的結(jié)構(gòu)化方法中，常采用數(shù)據(jù)字典定義數(shù)據(jù)流圖中的所有元素，數(shù)據(jù)加工是其定義內(nèi)容之一，下述：

Ⅰ．結(jié)構(gòu)化語(yǔ)言

Ⅱ．判定樹

Ⅲ．判定表

()是常用的定義加工的方法。

A.只有ⅠB.只有ⅡC.Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅲ

25.J．Martin認(rèn)為企業(yè)信息系統(tǒng)的建立應(yīng)遵循某些普遍原則，下述

Ⅰ．必要的總體規(guī)劃

Ⅱ．自頂向下規(guī)劃與局部設(shè)計(jì)組合

Ⅲ．高層管理人員的參與

Ⅳ．?dāng)?shù)據(jù)處理人員與管理者之間的交流

哪些是J．Martin所強(qiáng)調(diào)應(yīng)遵循的普遍原則?

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅰ，Ⅱ和ⅢD.全部

26.計(jì)算機(jī)面向管理的應(yīng)用主要是建立面向管理的計(jì)算機(jī)信息系統(tǒng)，處理和運(yùn)用管理業(yè)務(wù)的信息。下面所列的幾種計(jì)算機(jī)應(yīng)用系統(tǒng)中，通常認(rèn)為哪一種不屬于面向管理的應(yīng)用()。

A.決策支持系統(tǒng)B.專家系統(tǒng)C.辦公自動(dòng)化系統(tǒng)D.自動(dòng)控制系統(tǒng)

27.數(shù)據(jù)庫(kù)邏輯設(shè)計(jì)時(shí)，下面()是不正確的。

A.一定要避免插入異常。B.一定要避免刪除異常。C.盡可能避免多表連接。D.一定要避免數(shù)據(jù)冗余。

28.程序的白箱測(cè)試又稱結(jié)構(gòu)測(cè)試，下述哪兩個(gè)之間有包含關(guān)系?

Ⅰ．語(yǔ)句測(cè)試

Ⅱ．分支測(cè)試

Ⅲ．循環(huán)測(cè)試

Ⅳ．路徑測(cè)試

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅣD.Ⅰ和Ⅳ

29.J.Martin關(guān)于企業(yè)業(yè)務(wù)活動(dòng)關(guān)鍵成功因素有諸多的論述，下面哪個(gè)不屬地此論述?

A.與確保企業(yè)具有競(jìng)爭(zhēng)能力相關(guān)B.不同類型業(yè)務(wù)活動(dòng)會(huì)有不同C.不同時(shí)間內(nèi)會(huì)有不同D.與外部環(huán)境無關(guān)

30.數(shù)據(jù)耦合和控制耦合性相比()。

A.控制耦合更強(qiáng)B.數(shù)據(jù)耦合更強(qiáng)C.兩者相當(dāng)D.孰強(qiáng)孰弱，需視具體情況而定

四、單選題(0題)31.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)()價(jià)值，()脆弱性，被安全威脅()，()風(fēng)險(xiǎn)。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

五、單選題(0題)32.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

六、單選題(0題)33."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長(zhǎng)度"()。

A.56位B.64位C.112位D.128位

參考答案

1.B

2.D解析：內(nèi)聚是從功能角度來衡量模塊的聯(lián)系，它描述的是模塊內(nèi)的功能聯(lián)系。內(nèi)聚有如下種類，它們之間的內(nèi)聚度由弱到強(qiáng)排列：偶然內(nèi)聚、邏輯內(nèi)聚、時(shí)間內(nèi)聚、過程內(nèi)聚、通信內(nèi)聚、順序內(nèi)聚、功能內(nèi)聚。

3.A

4.A

5.B

6.B解析：數(shù)據(jù)庫(kù)管理系統(tǒng)提供的DDL的功能是數(shù)據(jù)定義功能,描述數(shù)據(jù)庫(kù)的結(jié)構(gòu)和為用戶建立數(shù)據(jù)庫(kù)提供手段,故本題選擇B;選項(xiàng)A是數(shù)據(jù)操作功能;選項(xiàng)C是數(shù)據(jù)庫(kù)的運(yùn)行管理功能;選項(xiàng)D是數(shù)據(jù)庫(kù)的建立和維護(hù)功能。

7.B

8.D

9.A解析：模塊耦合性是模塊獨(dú)立性的重要度量因素之一，耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，進(jìn)入或訪問一個(gè)模塊的點(diǎn)及通過接口的數(shù)據(jù)。內(nèi)聚是從功能角度來衡量模塊的聯(lián)系，其描述的是模塊內(nèi)的功能聯(lián)系。好的軟件結(jié)構(gòu)應(yīng)該使模塊間的耦合度盡可能低，而模塊的內(nèi)聚度盡可能高，從而使模塊具有較高的獨(dú)立性。

10.C

11.近似或模擬近似或模擬解析：原型化方法的假設(shè)比預(yù)先定義方法能提供更開明的策略，如能把原型作為對(duì)現(xiàn)實(shí)的一個(gè)近似的解答而接受，那么就能通過進(jìn)一步的完善，使生命周期的費(fèi)用、實(shí)現(xiàn)的進(jìn)度以及項(xiàng)目的風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

12.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：建立企業(yè)MIS的基礎(chǔ)工作首先應(yīng)該是建立企業(yè)的網(wǎng)絡(luò)系統(tǒng)。

13.需求需求解析：應(yīng)用原型化從本質(zhì)上理解，它是一種定義需求的策略。

14.數(shù)據(jù)數(shù)據(jù)解析：數(shù)據(jù)及數(shù)據(jù)間的聯(lián)系是對(duì)企業(yè)一切業(yè)務(wù)活動(dòng)的準(zhǔn)確和精確刻畫，所以可以理解為對(duì)數(shù)據(jù)的管理就是對(duì)企業(yè)的管理，而且從數(shù)據(jù)中可以獲取決策信息。因此，對(duì)企業(yè)運(yùn)行中所產(chǎn)生的全部數(shù)據(jù)正確的收集，以及準(zhǔn)確地描述數(shù)據(jù)間的聯(lián)系及它們之間的結(jié)構(gòu)，則是建立信息系統(tǒng)時(shí)需要最大投入和認(rèn)真分析的。可以認(rèn)為，數(shù)據(jù)分析構(gòu)成了系統(tǒng)分析的主題內(nèi)容。

15.信息安全或計(jì)算機(jī)安全信息安全或計(jì)算機(jī)安全解析：信息安全或計(jì)算機(jī)安全是指防止對(duì)系統(tǒng)信息的篡改、越權(quán)獲取和蓄意破壞等犯罪行為，以及對(duì)自然災(zāi)害的防護(hù)。

16.業(yè)務(wù)領(lǐng)域或業(yè)務(wù)業(yè)務(wù)領(lǐng)域或業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型，它大致分為3個(gè)階段：開發(fā)一個(gè)表示企業(yè)各職能范圍的模型；擴(kuò)展上述模型，使它們表示企業(yè)各個(gè)處理過程；繼續(xù)擴(kuò)展上述模型，使它們能表示企業(yè)的各個(gè)處理過程。通過這3個(gè)階段的逐步精化，建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍是企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

17.決策支持系統(tǒng)工具決策支持系統(tǒng)工具解析：當(dāng)前，決策系統(tǒng)的發(fā)展從技術(shù)層次上可劃分為：專用的決策系統(tǒng)，即Spe-cificDSS；決策支持系統(tǒng)生成器，即DSSGenerator；決策支持系統(tǒng)工具即DSSTools。

18.SC.C#=C.C#或C.C#=SC.C#SC.C#=C.C#或C.C#=SC.C#

19.中間語(yǔ)言代碼或匯編語(yǔ)言代碼中間語(yǔ)言代碼或匯編語(yǔ)言代碼

20.靜態(tài)靜態(tài)解析：嚴(yán)格定義方法的一個(gè)基本假設(shè)是：靜態(tài)描述或圖形模型對(duì)應(yīng)用系統(tǒng)的反映是充分的。使用預(yù)先定義技術(shù)時(shí)，主要的通信工具是定義報(bào)告，包括工作報(bào)告和最終報(bào)告。敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點(diǎn)是它們都是被動(dòng)的通信工具和靜止的通信工具，因而無法體現(xiàn)所建議的應(yīng)用系統(tǒng)的動(dòng)態(tài)特性。而要求用戶根據(jù)一些靜態(tài)的信息和靜止的畫面來認(rèn)可系統(tǒng)似乎近于苛求。因此，嚴(yán)格定義技術(shù)本質(zhì)上是一種靜止、被動(dòng)的技術(shù)。

21.A解析：軟件分析的第一步是定義系統(tǒng)目標(biāo)，定義系統(tǒng)目標(biāo)所需信息主要來源于用戶，為收集信息資料，系統(tǒng)分析員必須到用戶中去調(diào)查研究。調(diào)查研究方式可以是各種各樣的。系統(tǒng)分析員應(yīng)將用戶的各種需求收集起來，經(jīng)過仔細(xì)分析研究，抓住問題的實(shí)質(zhì)，考慮解決問題的辦法。

22.D解析：根據(jù)數(shù)據(jù)庫(kù)的特點(diǎn)所知，數(shù)據(jù)庫(kù)中的數(shù)據(jù)按一定的數(shù)據(jù)模型組織、描述和存儲(chǔ)，具有較小的冗余度、較高的數(shù)據(jù)獨(dú)立性和易擴(kuò)展性，并可為各種用戶所共享。

23.D解析：企業(yè)系統(tǒng)規(guī)劃法認(rèn)為，一個(gè)信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)，應(yīng)當(dāng)表達(dá)出企業(yè)的各個(gè)管理層次的需求，應(yīng)該向整個(gè)企業(yè)提供一致的信息，應(yīng)該適應(yīng)組織機(jī)構(gòu)和管理機(jī)制的改變，應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實(shí)現(xiàn)。題目中列舉的都是企業(yè)系統(tǒng)規(guī)劃方法的基本原則。

24.D

25.D解析：建立決策支持系統(tǒng)應(yīng)遵循的原則有很多，包括企業(yè)建立信息系統(tǒng)總體規(guī)劃的必要性；自頂向下規(guī)劃與局部設(shè)計(jì)和實(shí)施相結(jié)合；高層管理人員的參與；加強(qiáng)數(shù)據(jù)處理部門與管理者之間的聯(lián)系；確定研制隊(duì)伍的組織形式和人員等。

26.D解析：面向管理的信息系統(tǒng)，主要有決策支持系統(tǒng)，辦公自動(dòng)化系統(tǒng)，管理信息系統(tǒng)等，但是本題的自動(dòng)控制系統(tǒng)是面向控制的，不是面向管理的。

27.D

28.C解析：軟件測(cè)試中的白箱測(cè)試是在黑箱測(cè)試完成后所進(jìn)行的補(bǔ)充測(cè)試，也是對(duì)軟件內(nèi)部結(jié)構(gòu)的測(cè)試，它一般劃分為三方面的測(cè)試內(nèi)容，即語(yǔ)句測(cè)試，要求對(duì)程序中每個(gè)語(yǔ)句最少檢查一次；分支測(cè)試，即要求對(duì)程序中每個(gè)分支路徑最少檢查一次；路徑測(cè)試，即要求程序中每條路徑至少檢查一次。測(cè)試方法認(rèn)為路徑測(cè)試是整個(gè)測(cè)試的基石，其目標(biāo)是通過檢驗(yàn)足夠多的程序元素的路徑來證實(shí)程序元素的實(shí)際結(jié)構(gòu)同所期望的程序元素的結(jié)構(gòu)是一致的。循環(huán)是一種復(fù)雜的控制結(jié)構(gòu)，它同路徑覆蓋有關(guān)，所以循環(huán)測(cè)試是