（備考2023年）安徽省合肥市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

（備考2023年）安徽省合肥市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.回歸測(cè)試是下列哪項(xiàng)維護(hù)工作中最常用的方法

A.適應(yīng)性維護(hù)B.校正性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

2.云應(yīng)用的安全問題實(shí)質(zhì)上設(shè)計(jì)整個(gè)()的安全性問題。

A.云計(jì)算平臺(tái)B.云服務(wù)平臺(tái)C.網(wǎng)絡(luò)體系D.云計(jì)算系統(tǒng)

3.檢索“至少選修課程號(hào)為\'C1\'，的學(xué)生姓名(SNAME)”的SQL語(yǔ)句是（）。

A.SELECTS.snameFROMS，SCWHEREC．cno='C1'

B.SELECTS.snameFROMS，SCWHEREC．cno='C1'ANDS.sno=SC．sno

C.SELECTS.snameFROMS，SCFORC．cno='C1'

D.SELECTS.snameFROMS，scFORC．cno='C1'ANDS.sno=SC．sno

4.以下圖形表達(dá)的是哪種信息傳輸過程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

5.云計(jì)算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

6.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計(jì)算D.網(wǎng)格計(jì)算

7.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止，則B.應(yīng)用缺省允許策略下：全部規(guī)則都允許，則C.通過D.禁止通過

8.DDOS攻擊是利用()進(jìn)行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過程問題C.中間代理

9.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計(jì)算機(jī)病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

10.PDR模型與訪問控制的主要區(qū)別()。

A.PDR把安全對(duì)象看作一個(gè)整體

B.PDR作為系統(tǒng)保護(hù)的第一道防線

C.PDR采用定性評(píng)估與定量評(píng)估相結(jié)合

D.PDR的關(guān)鍵因素是人

二、2.填空題(10題)11.需求定義包括很多內(nèi)容，而其中【】是業(yè)務(wù)環(huán)境對(duì)應(yīng)用系統(tǒng)施加的某些限制。

12.對(duì)信息系統(tǒng)開發(fā)的效益分析，一般應(yīng)包括對(duì)社會(huì)效益的分析和對(duì)【】的分析兩部分。

13.從歷史的發(fā)展來看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】?jī)深悺?/p>

14.系統(tǒng)設(shè)計(jì)報(bào)告的主要內(nèi)容是【】狀況。

15.數(shù)據(jù)是信息的符號(hào)表示或稱載體，信息是數(shù)據(jù)的內(nèi)涵，是數(shù)據(jù)的語(yǔ)義解釋。例如：“世界人口已經(jīng)達(dá)到60億”，這就是______。

16.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：建立企業(yè)模型、【】、建立業(yè)務(wù)活動(dòng)過程、確定實(shí)體和活動(dòng)、審查規(guī)劃的結(jié)果等。

17.數(shù)據(jù)是企業(yè)中最【】的因素，它又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化特征。

18.良好的程序設(shè)計(jì)風(fēng)格對(duì)面向?qū)ο髮?shí)現(xiàn)來說尤其重要，不僅能夠明顯減少______的開銷，而且有助于在新項(xiàng)目開發(fā)中重用已有的程序代碼。

19.為避免一些不可抗拒的意外因素對(duì)系統(tǒng)數(shù)據(jù)造成的毀滅性破壞，最有效的方法是對(duì)系統(tǒng)進(jìn)行【】。

20.定義應(yīng)用需求的原型生命周期應(yīng)是一個(gè)迭代過程，而其迭代工作量主要集中在【】。

三、1.選擇題(10題)21.BSP的數(shù)據(jù)類按信息生命周期分成存檔、事務(wù)、計(jì)劃、統(tǒng)計(jì)四大類，下面哪個(gè)屑于事務(wù)類數(shù)據(jù)?

A.應(yīng)付款項(xiàng)B.產(chǎn)品計(jì)劃C.預(yù)算D.銷售歷史

22.系統(tǒng)開發(fā)中的詳細(xì)設(shè)計(jì)包括()。

Ⅰ．代碼設(shè)計(jì)

Ⅱ．邏輯設(shè)計(jì)

Ⅲ．輸入/輸出設(shè)計(jì)

Ⅳ．模塊結(jié)構(gòu)與功能設(shè)計(jì)

Ⅴ．程序設(shè)計(jì)

Ⅵ．?dāng)?shù)據(jù)庫(kù)/文件設(shè)計(jì)

A.Ⅰ、Ⅲ、Ⅳ、ⅥB.Ⅲ、Ⅳ、Ⅴ、ⅥC.Ⅰ、Ⅲ、Ⅳ、ⅤD.全部

23.J．Madin提出自頂向下的規(guī)劃可以進(jìn)行三層求精，分別是：

Ⅰ．實(shí)體分析

Ⅱ．實(shí)體活動(dòng)分析層

Ⅲ．主題數(shù)據(jù)庫(kù)規(guī)劃

以下關(guān)于這3層的正確順序是

A.Ⅰ，Ⅱ，ⅢB.Ⅱ，Ⅲ，ⅠC.Ⅲ，Ⅰ，ⅡD.Ⅲ，Ⅱ，Ⅰ

24.企業(yè)的實(shí)體分析是自頂向下規(guī)劃的第二層求精，包括許多步驟。下列()步驟技術(shù)是對(duì)企業(yè)實(shí)體的概括。

A.實(shí)體的確定B.實(shí)體的抽象C.實(shí)體聯(lián)系圖D.實(shí)體映射

25.信息的使用在深度上大體可分為三個(gè)階段，即()。

A.EDP階段、MIS階段、DSS階段

B.提高工作效率階段、信息及時(shí)轉(zhuǎn)化為價(jià)值階段、支持決策階段

C.提高工作效率階段、信息及時(shí)轉(zhuǎn)化為價(jià)值階段、尋找機(jī)會(huì)階段

D.提高工作效率階段、提高組織效益階段、尋找機(jī)會(huì)階段

26.企業(yè)過程定義是企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策和活動(dòng)。它們的分析和識(shí)別無需考慮與組織機(jī)構(gòu)的聯(lián)系。定義企業(yè)過程有其目的和作用，下列______不屬于其目的和作用。

A.使信息系統(tǒng)盡量獨(dú)立于組織機(jī)構(gòu)

B.幫助理解企業(yè)如何能完成其總使命和目標(biāo)

C.為從操作控制過程中分離出戰(zhàn)略計(jì)劃和管理控制提供依據(jù)

D.為定義關(guān)鍵的方法需求提供幫助

27.辦公信息系統(tǒng)在結(jié)構(gòu)上可分解為硬件層、軟件層、處理層和應(yīng)用層四層，這種技術(shù)結(jié)構(gòu)是一種具有______的層次結(jié)構(gòu)。

A.相鄰依賴性B.雙向依賴性C.相互獨(dú)立性D.單向依賴性

28.視圖機(jī)制具有很多優(yōu)點(diǎn)，下面的()不是它的優(yōu)點(diǎn)。

A.視圖對(duì)數(shù)據(jù)庫(kù)的重構(gòu)造提供了一定程度的邏輯獨(dú)立性

B.簡(jiǎn)化了用戶觀點(diǎn)

C.方便了不同的用戶以同樣的方式看待同一數(shù)據(jù)

D.對(duì)機(jī)密數(shù)據(jù)提供了自動(dòng)的安全防護(hù)功能

29.下述哪一條不屬于數(shù)據(jù)庫(kù)設(shè)計(jì)的內(nèi)容?

A.數(shù)據(jù)庫(kù)管理系統(tǒng)B.數(shù)據(jù)庫(kù)概念結(jié)構(gòu)C.數(shù)據(jù)庫(kù)邏輯結(jié)構(gòu)D.數(shù)據(jù)庫(kù)物理結(jié)構(gòu)

30.以下是典型的計(jì)算機(jī)信息系統(tǒng)，

Ⅰ．TPS

Ⅱ．MIS

Ⅲ．DSS

Ⅳ．OIS

其中，解決半結(jié)構(gòu)化或非結(jié)構(gòu)化問題的有哪個(gè)(些)?

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅣD.Ⅰ和Ⅳ

四、單選題(0題)31.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)，建立健全上網(wǎng)信息保密審批____。

A.領(lǐng)導(dǎo)責(zé)任制B.專人負(fù)責(zé)制C.民主集中制D.職能部門監(jiān)管責(zé)任制

五、單選題(0題)32.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰是()。A.非對(duì)稱算法的公鑰B.對(duì)稱算法的密鑰C.非對(duì)稱算法的私鑰D.CA中心的公鑰

六、單選題(0題)33.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：()。

A.監(jiān)視整個(gè)網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實(shí)時(shí)性

參考答案

1.B\r\n軟件維護(hù)有四種類型：校正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)和預(yù)防性維護(hù)。其中：

*校正性維護(hù)是指對(duì)在測(cè)試階段沒有發(fā)現(xiàn)的錯(cuò)誤進(jìn)行測(cè)試、診斷、定位、糾錯(cuò)及驗(yàn)證修改的回歸測(cè)試過程。

*適應(yīng)性維護(hù)是指為了使軟件系統(tǒng)適應(yīng)不斷變化的運(yùn)行環(huán)境而修改軟件的過程。

*完善性維護(hù)是指軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對(duì)該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充。

*預(yù)防性維護(hù)是指為了改良將來的可靠性或可維護(hù)性，或者為將來的改進(jìn)奠定更好的基礎(chǔ)，而對(duì)軟件進(jìn)行的修改或補(bǔ)充。

2.C

3.B\r\n檢索“至少選修課程號(hào)為‘C1’的學(xué)生姓名(SNAME)”涉及到S和SC兩個(gè)關(guān)系，所以要使用自然連接。

4.D解析：在網(wǎng)絡(luò)信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯(cuò)誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

5.C

6.A

7.A

8.C

9.A

10.A

11.約束約束解析：需求定義包括很多內(nèi)容，而其中約束是業(yè)務(wù)環(huán)境對(duì)應(yīng)用系統(tǒng)施加的某些限制。即預(yù)先已確定的接口和像政府這樣非公司實(shí)體的政策。

12.經(jīng)濟(jì)效益經(jīng)濟(jì)效益解析：全面地衡量效益應(yīng)該從經(jīng)濟(jì)效益和社會(huì)效益兩方面來考慮。

13.自頂向下自頂向下解析：早期的分析、設(shè)計(jì)和開發(fā)方法基本是遵循“自下而上”的分析和設(shè)計(jì)方法，隨著信息系統(tǒng)規(guī)模擴(kuò)大，出現(xiàn)了“自頂向下”的系統(tǒng)分析、設(shè)計(jì)和開發(fā)方法。

14.實(shí)施實(shí)施解析：系統(tǒng)設(shè)計(jì)報(bào)告提供了實(shí)現(xiàn)系統(tǒng)功能的方法、技術(shù)和方案，即已給出了實(shí)現(xiàn)信息系統(tǒng)的藍(lán)圖。系統(tǒng)設(shè)計(jì)報(bào)告中給出了實(shí)施階段的任務(wù)。

15.信息信息

16.確定研究的范圍或邊界確定研究的范圍或邊界解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動(dòng)過程、確定實(shí)體活動(dòng)和審查規(guī)劃的結(jié)果。

17.穩(wěn)定或基本或重要(只要意思和參考答案相同均給分)穩(wěn)定或基本或重要(只要意思和參考答案相同，均給分)解析：在一個(gè)企業(yè)中，其生產(chǎn)、銷售、物資、人事和財(cái)務(wù)等數(shù)據(jù)是實(shí)現(xiàn)MIS、DSS和OA的基礎(chǔ)，沒有數(shù)據(jù)的系統(tǒng)不可能給企業(yè)帶來效益。只要企業(yè)的經(jīng)營(yíng)方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠(yuǎn)是企業(yè)的財(cái)富。

18.維護(hù)和擴(kuò)充維護(hù)和擴(kuò)充

19.數(shù)據(jù)備份數(shù)據(jù)備份解析：系統(tǒng)中的數(shù)據(jù)是在系統(tǒng)運(yùn)行過程中逐步積累和更新而來的。當(dāng)意外情況發(fā)生時(shí)，用備份數(shù)據(jù)恢復(fù)原來的系統(tǒng)和數(shù)據(jù)是最有效的方法。

20.開發(fā)模型開發(fā)模型解析：開發(fā)工作模型目的是建立原型的初始方案，必須提交一個(gè)有一定深度和廣度的工作模型，以便進(jìn)行有意義的討論，并從它開始迭代。

21.A解析：數(shù)據(jù)類大概可分為四類：存檔類數(shù)據(jù)、事務(wù)類數(shù)據(jù)、計(jì)劃類數(shù)據(jù)和統(tǒng)計(jì)類數(shù)據(jù)。反映由于獲取或分配活動(dòng)所引起存檔數(shù)據(jù)變更的數(shù)據(jù)屬于事務(wù)類。

22.A

23.C解析：自頂向下的規(guī)劃可以進(jìn)行三層求精：第一層：主題數(shù)據(jù)庫(kù)規(guī)劃；第二層：實(shí)體分析；第三層：實(shí)體活動(dòng)分析。

24.C解析：對(duì)企業(yè)實(shí)體的分析是企業(yè)數(shù)據(jù)規(guī)劃的重要階段，這個(gè)階段產(chǎn)生的實(shí)體聯(lián)系圖對(duì)企業(yè)實(shí)體的結(jié)構(gòu)進(jìn)行概括。

25.C

26.D解析：定義企業(yè)過程的目的和作用可以歸納為：

(1)使信息系統(tǒng)盡量獨(dú)立于組織機(jī)構(gòu)。

(2)幫助理解企業(yè)如何能完成其總使命和目標(biāo)。

(3)為從操作控制過程中分離出戰(zhàn)略計(jì)劃和管理控制提供依據(jù)。

(4)為定義所需要的信息結(jié)構(gòu)、為確定研究的范圍、模塊的分解和排列、開發(fā)的優(yōu)先順序提供依據(jù)。

(5)為定義關(guān)鍵的數(shù)據(jù)需求提供幫助。

27.D解析：從層次的觀點(diǎn)看，辦公信息系統(tǒng)的結(jié)構(gòu)可由底向上，依次分為硬件層、軟件層、處理層和應(yīng)用層四層。辦公信息系統(tǒng)的這種技術(shù)結(jié)構(gòu)是一種具有單向依賴性的層次結(jié)構(gòu)，即上一層次的結(jié)構(gòu)分別依賴于下面的各個(gè)層次。

28.C

29.A解析：數(shù)據(jù)庫(kù)設(shè)計(jì)是設(shè)計(jì)數(shù)據(jù)庫(kù)及其應(yīng)用系統(tǒng)