【備考2023年】廣東省韶關(guān)市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）

【備考2023年】廣東省韶關(guān)市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）學校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測B.基于IP的入侵檢測C.基于服務(wù)的入侵檢測D.基于域名的入侵檢測

2.系統(tǒng)建設(shè)包含()和可能性兩個方面，它們都與系統(tǒng)目標有密切的關(guān)系。

A.必要性B.階段性C.經(jīng)濟性D.長期性

3.防治要從防毒、查毒、()三方面來進行()。A.解毒B.隔離C.反擊D.重起

4.BSP研究包含11個活動。其中“識別和定義由企業(yè)過程產(chǎn)生、控制和使用的數(shù)據(jù)”的步驟是

A.定義信息總體結(jié)構(gòu)B.定義企業(yè)過程C.定義數(shù)據(jù)類D.分析現(xiàn)存系統(tǒng)支持

5.設(shè)有關(guān)系S(SNO，SNAME，SEX)，C(CNO，CNAME)，SC(SNO，CNO，GRADE)。其中SNO為學生號，SNAME為學生姓名，SEX為性別，CN0為課程號，CNAME為課程名。要查詢選修”計算機\"課的全體女學生姓名的SQL語句是SELECTSNAMEFROMS，C，SCWHERE子句。這里WHERE子句的內(nèi)容是（）。

A.S.SNO=SC．SNOandSEX='女'andCNAME='計算機'

B.S.SNO=SC．SNOandC．CNO=SC．CNOandCNAME='計算機'

C.SEX='女'andCNAME='計算機'

D.S.SNO=SC．SNOandC．CNO=SC．CNOandSEX='女'andCNAME='計算機'

6.系統(tǒng)開發(fā)任務(wù)是否立項的決策依據(jù)是

A.可行性研究報告B.系統(tǒng)設(shè)計說明書C.系統(tǒng)開發(fā)建議書D.現(xiàn)行系統(tǒng)的調(diào)查報告

7.以下關(guān)于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動化程序編制的文檔進行傳染

C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

8.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對稱密鑰加密B.非對稱密鑰加密

9.以下不屬于代理服務(wù)技術(shù)優(yōu)點的是()。

A.可以實現(xiàn)身份認證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動侵襲

10.下面哪一個情景屬于身份驗證(Authentication)過程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

二、2.填空題(10題)11.IRM代表的含義是【】。

12.加強數(shù)據(jù)處理部門和【】之間必要的交流和聯(lián)系是企業(yè)信息系統(tǒng)開發(fā)的保證。

13.自頂向下規(guī)劃的主要目標是要達到信息的【】。

14.JamesMartin認為企業(yè)信息系統(tǒng)的建設(shè)應(yīng)以【】為中心。

15.企業(yè)模型表示企業(yè)在經(jīng)營管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

16.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對穩(wěn)定的，即【】要相對穩(wěn)定。

17.一個模塊控制的直屬下級模塊的個數(shù)稱為該模塊的【】：一個模塊控制的直屬上級模塊的個數(shù)稱為該模塊的扇數(shù)。

18.系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計者，又是系統(tǒng)實施的【】和領(lǐng)導(dǎo)者。

19.設(shè)有關(guān)系R(A，B，C，D，E)，各屬性函數(shù)依賴集合有F{A→B，B→C，C→D，C→E}，若把關(guān)系R分解為R1(A，B，C)和R2(C，D，E)，則R1屬于第【】范式。

20.OOSE分析階段所要做的事就是建立【】和分析模型。

三、1.選擇題(10題)21.下面說法不正確的是

A.實行BSP研究的前提是，在企業(yè)內(nèi)有改善計算機信息系統(tǒng)的要求，并且有為建設(shè)這一系統(tǒng)而建立總的戰(zhàn)略的需要

B.信息的不一致性，源于“自下而上”的開發(fā)數(shù)據(jù)處理系統(tǒng)的做法，應(yīng)歸結(jié)于計算機應(yīng)用發(fā)展的歷史原因

C.BSP研究的首項活動是企業(yè)情況介紹

D.對問題進行分析，即使用“產(chǎn)品/服務(wù)”矩陣等方法將數(shù)據(jù)和企業(yè)過程關(guān)聯(lián)起來

22.系統(tǒng)實施后的評價是指

A.確定系統(tǒng)的失敗的原因，進行適當?shù)卣{(diào)整B.新系統(tǒng)的運行性能與預(yù)定目標的比較C.系統(tǒng)轉(zhuǎn)換前進行的評價D.運行方式評價

23.在管理應(yīng)用中，MIS指()。

A.專家系統(tǒng)B.信息系統(tǒng)C.管理信息系統(tǒng)D.決策支持系統(tǒng)

24.軟件開發(fā)中的各種流程圖有多種表示方法和形式，其中在國家標準GB8566-88關(guān)于軟件開發(fā)流程圖中，方框表示

A.外部項B.處理C.文件D.判斷

25.信息資源管理(IRM)包括的主題內(nèi)容有哪些?

Ⅰ．資源管理的方向和控制

Ⅱ．建立企業(yè)資源管理指導(dǎo)委員會，負責制定政策，控制和監(jiān)督信息資源的應(yīng)用

Ⅲ．建立信息資源的組織機構(gòu)，從事數(shù)據(jù)的計劃和控制以及數(shù)據(jù)獲取和經(jīng)營管理

Ⅳ．進行有效的數(shù)據(jù)庫邏輯設(shè)計和對分布數(shù)據(jù)處理提供支持

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅱ和ⅤD.都是

26.以下不是BSP方法的主要步驟是

A.項目的確定B.定義企業(yè)過程C.定義信息總體結(jié)構(gòu)D.定義數(shù)據(jù)類

27.程序編制有三個層次，其實施順序應(yīng)是

A.編碼、畫程序框圖、測試B.編碼、寫程序文檔、排錯C.編碼、測試、排錯D.編碼、畫程序框圖、排錯

28.系統(tǒng)實施階段的主要內(nèi)容之一是()。

A.系統(tǒng)物理配置方案的設(shè)計B.輸出設(shè)計C.數(shù)據(jù)存儲設(shè)計D.程序設(shè)計

29.在信息系統(tǒng)開發(fā)過程中，充當技術(shù)人員和管理人員之間的溝通渠道的人員是()。

A.高級程序員B.業(yè)務(wù)員C.計算機技術(shù)專家D.系統(tǒng)分析員

30.結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法，要求各階段的嚴格性、完備性和______。

A.完整性B.全面性C.合理性D.準確性

四、單選題(0題)31.下列____機制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機入侵檢測D.應(yīng)用審計

五、單選題(0題)32.以下不屬于原型化方法優(yōu)點的是

Ⅰ．加強了開發(fā)過程中用戶的參與和決策

Ⅱ．文檔資料規(guī)范、完整

Ⅲ．可以接受需求的不確定性并降低風險

Ⅳ．可以緩和通信的困難

Ⅴ．提供了一個驗證用戶需求的環(huán)境

Ⅵ．自上而下、從粗到精進行系統(tǒng)開發(fā)

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅲ、ⅤD.Ⅱ、Ⅵ

六、單選題(0題)33.C、I、A三要素中不包含()。

A.機密性B.完整性C.可用性D.不可否認性

參考答案

1.A

2.A解析：系統(tǒng)建設(shè)包含必要性和可能性兩個方面的內(nèi)容。相關(guān)知識點：當企業(yè)提出建設(shè)信息系統(tǒng)的要求時，總是基于某種需求。這種需求在系統(tǒng)建設(shè)之前就必須認真地分析和研究，它包含系統(tǒng)建設(shè)的必要性和可能性兩個方面，而它們又都與系統(tǒng)目標密切相關(guān)，因而系統(tǒng)目標的確定就是一件十分重要的、影響系統(tǒng)成敗的關(guān)鍵因素，但系統(tǒng)目標的事先確定恰恰又是一件十分困難的事情，特別是對大系統(tǒng)尤其如此。

在系統(tǒng)的可行性研究中提出系統(tǒng)目標分析的任務(wù)，它應(yīng)由系統(tǒng)分析人員與企業(yè)高層管理人員，根據(jù)企業(yè)內(nèi)部和外部的條件和環(huán)境，科學地、實際地提出系統(tǒng)目標。如果調(diào)查研究充分，系統(tǒng)目標是可以適合企業(yè)現(xiàn)時和發(fā)展的。

—般情況下，系統(tǒng)可行性研究可以從技術(shù)可行性分析、經(jīng)濟可行性分析、社會可行性分析3方面入手。

①技術(shù)可行性分析：技術(shù)可行性分析就是根據(jù)現(xiàn)有的技術(shù)條件，確定是否能完成系統(tǒng)規(guī)定的目標的功能要求。

②經(jīng)濟可行性分析：信息系統(tǒng)的建設(shè)是一項旨在完善科學管理，支持重大決策，以圖取得更大的宏觀效益的技術(shù)改造工程，應(yīng)該充分考慮系統(tǒng)運行后給企業(yè)帶來的效益，除了社會效益還要考慮經(jīng)濟效益。

③社會可行性分析：由于計算機信息的人機結(jié)合的特點，在系統(tǒng)建設(shè)時要充分考慮社會和人的因素，考慮人員素質(zhì)、管理體制、社會條件可形成的制約和限制對系統(tǒng)建設(shè)的影響。

3.A

4.C企業(yè)過程被定義后，即要識別和定義由這些過程產(chǎn)生、控制和使用的數(shù)據(jù)。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，即數(shù)據(jù)按邏輯相關(guān)性歸成類，這樣有助于企業(yè)的數(shù)據(jù)庫的長期開發(fā)。

5.D本題涉及三個表的連接查詢，需要求的是WHERE后面的連接條件，首先連接S與SC表，連接條件為S.SNO=SC．SNO；然后再連接C表和SC表，連接條件為C．CNO=SC．CNO。這樣就可以將三個表連接起來，但是分析題意，同時還要在連接后所形成的表中滿足SEX='女'和CNAME='計算機'。通過以上分析，連接是同時滿足的關(guān)系，故應(yīng)用'AND'連接。因此，WHERE子句內(nèi)容應(yīng)為：S.SNO=SC．SNOand

C．CNO：SC．CNOandSEX='女'andCNAME='計算機'。\r\n

6.A解析：可行性分析是在進行初步調(diào)查后所進行的對系統(tǒng)開發(fā)必要性和可能性的研究。研究的結(jié)果可能是肯定的，即系統(tǒng)可以進行開發(fā)；但也可能是否定的，即系統(tǒng)在現(xiàn)有條件下不應(yīng)開發(fā)；也可能提出第三種解決方案，如改變目標，或追加投資，或延長工期等。

7.B

8.B

9.D

10.A

11.信息資源管理信息資源管理解析：BSP認為應(yīng)該將數(shù)據(jù)作為一種資源來進行管理，即信息資源管理(IRM)，信息資源管理的基本內(nèi)容包含三個主題，它們是：①資源管理的方向和控制，要從整個企業(yè)管理的角度全面來分析資源的管理。②建立企業(yè)信息資源指導(dǎo)委員，負責制定方針政策，控制和監(jiān)督信息資源功能的實施。③信息資源的組織機構(gòu)。其主要功能是從事數(shù)據(jù)的計劃和控制，數(shù)據(jù)獲取以及數(shù)據(jù)的經(jīng)營管理，并包括企業(yè)應(yīng)用系統(tǒng)的開發(fā)。

12.管理者管理者解析：加強數(shù)據(jù)處理部門和管理者之間必要的交流和聯(lián)系是企業(yè)信息系統(tǒng)開發(fā)的保證。

13.一致性一致性解析：自頂向下規(guī)劃的主要目標是達到信息一致性，如應(yīng)保證在數(shù)據(jù)字段的定義、結(jié)構(gòu)，記錄和結(jié)構(gòu)，更新的時間和更新的規(guī)劃等方面的一致性。

14.數(shù)據(jù)數(shù)據(jù)解析：JamesMartin認為企業(yè)信息系統(tǒng)建設(shè)應(yīng)以數(shù)據(jù)為中心，企業(yè)的數(shù)據(jù)應(yīng)是相對穩(wěn)定的，即數(shù)據(jù)的類型和結(jié)構(gòu)要相對穩(wěn)定，而使用數(shù)據(jù)的處理過程的變化應(yīng)是頻繁和快速的，數(shù)據(jù)管理人員需要最大的靈活性，以保證數(shù)據(jù)處理過程能適應(yīng)管理者快速多變的信息需求。

15.業(yè)務(wù)領(lǐng)域/業(yè)務(wù)業(yè)務(wù)領(lǐng)域/業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個階段，逐步精化：開發(fā)—個表示企業(yè)各職能范圍的模型；擴展上述模型，使它們表示企業(yè)各處理過程；繼續(xù)擴展上述模型，使它能表示企業(yè)各處理過程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

16.數(shù)據(jù)的類型和結(jié)構(gòu)數(shù)據(jù)的類型和結(jié)構(gòu)

17.扇出扇出解析：扇出是指一個模塊控制的直屬下級模塊的個數(shù)。

18.組織者或管理者組織者或管理者解析：系統(tǒng)分析員在整個系統(tǒng)開發(fā)中，擔負著多方面多種任務(wù)。系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計者，又是系統(tǒng)實施的組織者和領(lǐng)導(dǎo)者。

19.2NF2NF解析：關(guān)系R的所有屬性都不可再分，所以R1屬于1NF，R1(A，B，C)存在著函數(shù)依賴集合{A→B，B→C}，由A→B，B→C可推出A→C，即關(guān)系R1的每個非主屬性B，C都完全依賴于主碼A，所以R1屬于2NF；由于A→C是傳遞依賴，所以R1不屬于3NF。

20.需求模型需求模型解析：軟件分析階段是開發(fā)軟件的需求分析，OOSE的分析階段所要做的事是建立需求模型和分析模型。需求模型是用來獲取客戶需求；分析模型的目的是在分析階段形成一個健壯的、邏輯的、可擴展的系統(tǒng)基本結(jié)構(gòu)。

21.D解析：BSP認為數(shù)據(jù)類和過程是定義企業(yè)信息系統(tǒng)總體結(jié)構(gòu)的基礎(chǔ)，應(yīng)該建立它們之間的內(nèi)在聯(lián)系，并清除在考慮定義和內(nèi)容時產(chǎn)生的問題。在對問題進行分析時，采用“過程/數(shù)據(jù)類”矩陣將數(shù)據(jù)和企業(yè)過程關(guān)聯(lián)起來。

22.B解析：系統(tǒng)實施后的評價是指新系統(tǒng)的運行性能與預(yù)定目標的比較。

23.C解析：在管理應(yīng)用中，MiS(ManagementInformationSystem)指管理信息系統(tǒng)。

24.B解析：國家標準GB8566—88的核心內(nèi)容是可用流程圖表示。圖形符號的含義是，“方框”為處理，“菱形”為判斷，“曲邊”為文件，“直線”為流線，需要時可加箭頭。

25.A解析：信息資源管理的基本內(nèi)容包括三個主題：資源管理的方向和控制，要從整個企業(yè)管理的全面來分析資源的管理；建立企業(yè)資源管理指導(dǎo)委員會，負責制定政策，控制和監(jiān)督信息資源功能的實施；信息資源的結(jié)構(gòu)。

26.A解析：BSP研究步驟包括11步，但是，核心的環(huán)節(jié)應(yīng)該是定義企業(yè)過程、定義數(shù)據(jù)類和定義信息總體結(jié)構(gòu)，因為BSR是企業(yè)戰(zhàn)略目標的信息化轉(zhuǎn)化，實質(zhì)上要對企業(yè)的決策和經(jīng)營活動。從邏輯上進行分析和組合，這里企業(yè)的活動過程的科學分類和準確定義將影響到整個BSP研究的成敗，而進一步的數(shù)據(jù)分類和定義與信息系統(tǒng)的數(shù)據(jù)邏輯模型息息相關(guān)。對信息系統(tǒng)的數(shù)據(jù)組織和執(zhí)行效率直接相關(guān)。因此定義企業(yè)過程和數(shù)據(jù)類都是信息系統(tǒng)從邏輯抽象角度科學合理地描述，才能優(yōu)質(zhì)達到戰(zhàn)略目標的轉(zhuǎn)化。

27.C解析：程序的編制有三個層次，即編碼、測試和排錯。一個完整的程序，甚至程序模塊，都必須完成這三個層次的過程。因此，一個嚴格的軟件開發(fā)過程可能是由編碼人員和測試人員組成，而且強調(diào)測試應(yīng)該由專門的測試人員來完成，用專門設(shè)計的測試實例和測試數(shù)據(jù)來完成對程序的測試。

28.D解析：系統(tǒng)實施階段