2022年浙江省麗水市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

2022年浙江省麗水市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.第

53

題

從E-R圖導(dǎo)出關(guān)系模型時(shí)，如果兩實(shí)體間的聯(lián)系是m：n的，下列說(shuō)法中正確的是（）。

A.將in方關(guān)鍵字和聯(lián)系的屬性納入n方的屬性中

B.將n方關(guān)鍵字和聯(lián)系的屬性納入m方的屬性中

C.在m方屬性和n方的屬性中均增加一個(gè)表示級(jí)別的屬性

D.增加一個(gè)關(guān)系表示聯(lián)系，其中納入m方和n方的關(guān)鍵字

2.防止用戶(hù)被冒名所欺騙的方法是：()。A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)D.采用防火墻

3.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問(wèn)使用的軟件遞送模式。

A.客戶(hù)端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

4.軟件測(cè)試的目的是()。

A.證明軟件的正確性B.找出軟件系統(tǒng)中存在的所有錯(cuò)誤C.證明軟件系統(tǒng)中存在錯(cuò)誤D.盡可能多地發(fā)現(xiàn)軟件系統(tǒng)中的錯(cuò)誤

5.結(jié)構(gòu)化設(shè)計(jì)的一個(gè)重要特點(diǎn)是對(duì)軟件進(jìn)行模塊分解，以下原則哪個(gè)是錯(cuò)誤的？（）。

A.模塊功能應(yīng)該盡可能單一B.模塊應(yīng)該盡可能獨(dú)立C.模塊的內(nèi)聚程度應(yīng)該盡可能大D.模塊問(wèn)的耦合程度應(yīng)該盡可能大

6.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過(guò)濾非法的數(shù)據(jù)包

7.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶(hù)的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功

8.WindowsNT提供的分布式安全環(huán)境又被稱(chēng)為()。

A.域(Domain)B.工作組C.對(duì)等網(wǎng)D.安全網(wǎng)

9.決策支持系統(tǒng)是由對(duì)話子系統(tǒng)、數(shù)據(jù)子系統(tǒng)、模型子系統(tǒng)組成的。其中模型子系統(tǒng)提供了對(duì)決策過(guò)程中哪些階段的支持?

A.方案設(shè)計(jì)和分析、方案選擇B.信息收集、方案設(shè)計(jì)和分析C.信息收集、方案選擇D.信息收集、方案設(shè)計(jì)和分析、方案選擇

10.云端的數(shù)據(jù)存儲(chǔ)空間是由云計(jì)算服務(wù)提供商()提供。

A.收費(fèi)B.免費(fèi)C.動(dòng)態(tài)D.靜態(tài)

二、2.填空題(10題)11.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：建立企業(yè)模型、【】、建立業(yè)務(wù)活動(dòng)過(guò)程、確定實(shí)體和活動(dòng)、審查規(guī)劃的結(jié)果等。

12.當(dāng)管理者已經(jīng)認(rèn)識(shí)到信息及時(shí)轉(zhuǎn)化為價(jià)值的重要性，把信息主要用于管理控制作為目標(biāo)的這個(gè)階段就是______階段。

13.原型化并不是孤立出現(xiàn)的事件，它是一個(gè)很活躍的過(guò)程，受控于項(xiàng)目管理。項(xiàng)目管理的功能包括5個(gè)方面：質(zhì)量、資源、成本、時(shí)間和【】。

14.SQL語(yǔ)言的功能是【】數(shù)據(jù)操縱和數(shù)據(jù)控制。

15.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：【】、確定研究的范圍或邊界、建立業(yè)務(wù)活動(dòng)過(guò)程、確定實(shí)體和活動(dòng)、審查規(guī)劃的結(jié)果等。

16.原型化的策略能夠用于快速建立原型以及【】。

17.軟件維護(hù)是軟件運(yùn)行期的主要任務(wù)，而維護(hù)軟件的主要依據(jù)則是軟件開(kāi)發(fā)中所形成的______。

18.細(xì)化分布數(shù)據(jù)規(guī)劃的這步工作，是去確定哪些是數(shù)據(jù)庫(kù)結(jié)構(gòu)，哪些是文件結(jié)構(gòu)，最后畫(huà)出【】。

19.實(shí)踐證明，管理信息系統(tǒng)開(kāi)發(fā)導(dǎo)致失敗的因素往往是【】因素。

20.概念模型設(shè)計(jì)是數(shù)據(jù)庫(kù)設(shè)計(jì)的一個(gè)重要階段，用于表達(dá)概念模型最為常用的工具是P.P.S．Chen于1976年提出的【】模型。

三、1.選擇題(10題)21.企業(yè)管理信息系統(tǒng)(MIS)的開(kāi)發(fā)應(yīng)具備一定的條件，下面條件中最為關(guān)鍵的是

A.吸收MIS建設(shè)經(jīng)驗(yàn)B.選擇系統(tǒng)開(kāi)發(fā)方法C.企業(yè)高層領(lǐng)導(dǎo)介入D.確定系統(tǒng)開(kāi)發(fā)策略

22.J.Martin指出，一個(gè)企業(yè)可能有幾十個(gè)甚至幾百個(gè)業(yè)務(wù)過(guò)程。在確定職能范圍和業(yè)務(wù)過(guò)程中，對(duì)系統(tǒng)適應(yīng)性至關(guān)重要的是()。

A.企業(yè)基本職能和業(yè)務(wù)的描述簡(jiǎn)明

B.企業(yè)基本職能和業(yè)務(wù)獨(dú)立于企業(yè)機(jī)構(gòu)

C.現(xiàn)行機(jī)構(gòu)與業(yè)務(wù)活動(dòng)的關(guān)系明確

D.企業(yè)過(guò)程的劃分，合并明確

23.下列()運(yùn)算不是專(zhuān)門(mén)的關(guān)系運(yùn)算。

A.選擇B.投影C.連接D.笛卡兒積

24.J．Martin給出的企業(yè)信息工作的技術(shù)模型圖示中，其最基礎(chǔ)的一層是建立()。

A.企業(yè)模型B.信息資源戰(zhàn)略規(guī)劃C.主題數(shù)據(jù)庫(kù)數(shù)據(jù)模型D.處理過(guò)程表示

25.實(shí)現(xiàn)一個(gè)信息系統(tǒng)必須保證幾個(gè)基本原則，下列哪個(gè)不屬于基本原則?

A.支持企業(yè)戰(zhàn)略目標(biāo)B.固定不變的規(guī)劃C.信息的一致性D.系統(tǒng)的適應(yīng)性

26.軟件維護(hù)可分為：校正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)和預(yù)防性維護(hù)，下述選項(xiàng)中()是屬于完善性維護(hù)內(nèi)容。

A.發(fā)現(xiàn)測(cè)試階段未發(fā)現(xiàn)的錯(cuò)誤B.適應(yīng)變化的軟硬件環(huán)境C.增加變化的軟硬件環(huán)境D.改進(jìn)的可靠性和可維護(hù)性

27.用戶(hù)通過(guò)終端設(shè)備向系統(tǒng)提出服務(wù)請(qǐng)求，系統(tǒng)完成服務(wù)后通過(guò)終端即時(shí)回答用戶(hù)，這樣的信息處理系統(tǒng)屬于()。

A.分時(shí)處理系統(tǒng)B.批處理系統(tǒng)C.實(shí)時(shí)處理系統(tǒng)D.分布處理系統(tǒng)

28.適合于原型法的應(yīng)用系統(tǒng)可考慮的因素很多，聯(lián)機(jī)事務(wù)處理系統(tǒng)適合于原型化，是基于下列哪種考慮?

A.邏輯結(jié)構(gòu)B.系統(tǒng)結(jié)構(gòu)C.應(yīng)用約束D.用戶(hù)特征

29.需求分析是()。

A.軟件開(kāi)發(fā)工作的基礎(chǔ)B.由用戶(hù)自己?jiǎn)为?dú)完成的C.由系統(tǒng)分析員單獨(dú)完成的D.軟件生存周期的開(kāi)始

30.SQL語(yǔ)言具有兩種使用方式，分別稱(chēng)為交互式SQL和

A.提示性SQLB.嵌入式SQLC.解釋性SQLD.共享式SQL

四、單選題(0題)31.信息安全中PDR模型的關(guān)鍵因素是()。

A.人B.技術(shù)C.模型D.客體

五、單選題(0題)32.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶(hù)名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶(hù)名和密碼D.支持遠(yuǎn)程登錄

六、單選題(0題)33.防火墻能夠____。A.防范惡意的知情者B.防范通過(guò)它的惡意連接C.防備新的網(wǎng)絡(luò)安全問(wèn)題D.完全防止傳送已被病毒感染的軟件和文件

參考答案

1.D從E-R圖導(dǎo)出關(guān)系模型時(shí)，應(yīng)該遵循一些基本原則，包括：

①一個(gè)1：1聯(lián)系可以轉(zhuǎn)換為一個(gè)獨(dú)立的關(guān)系模式，也可以與聯(lián)系的任意一端實(shí)體所對(duì)應(yīng)的關(guān)系模式合并。

②一個(gè)1：n聯(lián)系可以轉(zhuǎn)換為一個(gè)獨(dú)立的關(guān)系模式，也可以與聯(lián)系的任意n端實(shí)體所對(duì)應(yīng)的關(guān)系模式合并。

③一個(gè)m:n聯(lián)系轉(zhuǎn)換為一個(gè)關(guān)系模式。與該聯(lián)系相連的各實(shí)體的碼以及聯(lián)系本身的屬性均轉(zhuǎn)換為關(guān)系的屬性，而關(guān)系的碼為各實(shí)體碼的組合。

2.A

3.C

4.D解析：軟件測(cè)試是為了發(fā)現(xiàn)程序中的錯(cuò)誤而執(zhí)行程序的過(guò)程，所以軟件測(cè)試的目的是盡可能多地發(fā)現(xiàn)軟件系統(tǒng)中的錯(cuò)誤，而不是證明程序或軟件的正確性。一個(gè)成功的測(cè)試應(yīng)該是發(fā)現(xiàn)了至今為止尚未發(fā)現(xiàn)的錯(cuò)誤。

5.D結(jié)構(gòu)化設(shè)計(jì)方法所實(shí)施的模塊劃分具有以下特點(diǎn)：

①模塊結(jié)構(gòu)功能單一，以使模塊對(duì)應(yīng)的程序結(jié)構(gòu)清晰、邏輯簡(jiǎn)單。每一塊所對(duì)應(yīng)的程序可以單獨(dú)地被理解、編譯、測(cè)試、排錯(cuò)和修改，從而有效地防止程序的錯(cuò)誤在模塊間傳播和蔓延，因此可提高系統(tǒng)的可靠性和可維護(hù)性，而且將系統(tǒng)的復(fù)雜性降低到較低的標(biāo)準(zhǔn)。

②模塊內(nèi)部聯(lián)系緊密，而模塊之間相對(duì)獨(dú)立，這是結(jié)構(gòu)化設(shè)計(jì)中衡量“模塊獨(dú)立性”性的重要標(biāo)準(zhǔn)，即在模塊結(jié)構(gòu)劃分中應(yīng)該可能地加強(qiáng)模塊的內(nèi)聚度而盡可能地降低模塊間的耦合性。

③結(jié)構(gòu)化設(shè)計(jì)和利用特有的圖形工具來(lái)描述模塊及模塊間的聯(lián)系，構(gòu)成模塊結(jié)構(gòu)圖，它定義了特有的圖例符號(hào)表示模塊、模塊間的調(diào)用以及數(shù)據(jù)的流動(dòng)、控制和轉(zhuǎn)接。結(jié)構(gòu)化設(shè)計(jì)的總體設(shè)計(jì)用模塊結(jié)構(gòu)圖來(lái)實(shí)現(xiàn)對(duì)系統(tǒng)或者子系統(tǒng)的劃分，模塊結(jié)構(gòu)圖由數(shù)據(jù)流圖導(dǎo)出，它描述了系統(tǒng)的分層模塊結(jié)構(gòu)，并清楚地描述了各個(gè)模塊的功能，直觀地反映出模塊的內(nèi)部和外部聯(lián)系特性。\r\n

6.D

7.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請(qǐng)求消息來(lái)攻擊某服務(wù)器，使該服務(wù)器無(wú)法響應(yīng)合法用戶(hù)的正常請(qǐng)求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無(wú)法處理正常用戶(hù)的請(qǐng)求為目的。

8.A

9.A解析：在DSS中，對(duì)話于系統(tǒng)為決策者提供使用系統(tǒng)的接口。數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息。而模型子系統(tǒng)為決策者提供利用資料進(jìn)行推理、比較、分析和選擇的手段。在決策活動(dòng)的三個(gè)階段中，數(shù)據(jù)系統(tǒng)支持信息收集活動(dòng)，模型系統(tǒng)支持后兩個(gè)階段的工作，即設(shè)計(jì)和選擇階段的工作，它們包括規(guī)劃、推論、分析，產(chǎn)生可供比較的方案，進(jìn)行方案的比較、優(yōu)化和模擬實(shí)驗(yàn)等。

10.C

11.確定研究的范圍或邊界確定研究的范圍或邊界解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動(dòng)過(guò)程、確定實(shí)體活動(dòng)和審查規(guī)劃的結(jié)果。

12.管理信息系統(tǒng)管理信息系統(tǒng)解析：在管理者意識(shí)到信息轉(zhuǎn)化為價(jià)值的重要性階段，企業(yè)就要建立發(fā)展信息系統(tǒng)的戰(zhàn)略規(guī)劃，把信息用于管理的目的建立的系統(tǒng)就是信息管理系統(tǒng)，這個(gè)階段就稱(chēng)為管理信息系統(tǒng)階段。

13.技術(shù)技術(shù)解析：原型化并不是孤立出現(xiàn)的事件，它是一個(gè)很活躍的過(guò)程，受控于項(xiàng)目管理。項(xiàng)目管理的功能包括5個(gè)方面：質(zhì)量、資源、成本、時(shí)間和技術(shù)。計(jì)劃、控制和活動(dòng)是由項(xiàng)目管理機(jī)制控制的。

14.數(shù)據(jù)定義數(shù)據(jù)定義解析：SQL是集數(shù)據(jù)定義、數(shù)據(jù)操縱和數(shù)據(jù)控制功能為一體的關(guān)系數(shù)據(jù)庫(kù)語(yǔ)言，充分體現(xiàn)了關(guān)系數(shù)據(jù)庫(kù)語(yǔ)言的特點(diǎn)和優(yōu)點(diǎn)。

15.建立企業(yè)模型建立企業(yè)模型解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動(dòng)過(guò)程、確定實(shí)體和活動(dòng)及審查規(guī)劃的結(jié)果。

16.原型改進(jìn)原型改進(jìn)解析：原型化的策略能夠用于快速建立原型以及原型改進(jìn)。

17.文檔/軟件文檔文檔/軟件文檔

18.地理數(shù)據(jù)結(jié)構(gòu)矩陣地理數(shù)據(jù)結(jié)構(gòu)矩陣

19.社會(huì)或管理社會(huì)或管理解析：管理信息系統(tǒng)本質(zhì)上是一種人機(jī)系統(tǒng)，依托于管理科學(xué)的成果和受管理者意識(shí)和習(xí)慣的支配。因此，信息系統(tǒng)的建設(shè)比單純的技術(shù)性工程來(lái)得復(fù)雜和艱巨。實(shí)踐證明，導(dǎo)致信息系統(tǒng)開(kāi)發(fā)失敗的因素往往不是技術(shù)因素，而是社會(huì)因素。

20.實(shí)體-聯(lián)系或E-R實(shí)體-聯(lián)系或E-R

21.C解析：最高層領(lǐng)導(dǎo)參與信息系統(tǒng)的建設(shè)是系統(tǒng)成功與否的頭等重要因素。信息系統(tǒng)開(kāi)發(fā)中必須有最高層領(lǐng)導(dǎo)參與的理由可列舉很多，究其根本還是企業(yè)信息系統(tǒng)的規(guī)劃和實(shí)施必須對(duì)企業(yè)業(yè)務(wù)活動(dòng)、戰(zhàn)略目標(biāo)有深刻的理解，必須有最高管理人員對(duì)各部門(mén)工作的協(xié)調(diào)。當(dāng)然，在開(kāi)發(fā)企業(yè)MIS過(guò)程中，吸收MIS建設(shè)經(jīng)驗(yàn)，選擇系統(tǒng)開(kāi)發(fā)方法，確定系統(tǒng)開(kāi)發(fā)策略也是需要的，但它們都不是頭等重要因素。

22.B

23.D解析：在關(guān)系代數(shù)的運(yùn)算中，笛卡兒積運(yùn)算不是專(zhuān)門(mén)的關(guān)系運(yùn)算。

24.A解析：企業(yè)信息工作的技術(shù)模型圖示參見(jiàn)下圖，可以看到，最基礎(chǔ)的一層是建立企業(yè)模型。選項(xiàng)A正確。

25.B解析：BSP的基本原則包括：一個(gè)信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)；一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)中各管理層次的需求；一個(gè)信息系統(tǒng)應(yīng)該向整個(gè)企業(yè)提供一致的信息；一個(gè)信息系統(tǒng)應(yīng)該經(jīng)得起組織機(jī)構(gòu)和管理體制的變化；一個(gè)系統(tǒng)的戰(zhàn)略規(guī)劃，應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開(kāi)始實(shí)現(xiàn)。[考點(diǎn)鏈接]BSP的概念。

26.C

27.C解析：本題的用戶(hù)提交的服務(wù)請(qǐng)求，都是在即時(shí)獲得完成并答復(fù)，所以這樣的信息系統(tǒng)屬于實(shí)時(shí)處理系統(tǒng)。

28.B解析：判定應(yīng)用系統(tǒng)是適合于原型方法，還是預(yù)先說(shuō)明方法更為適宜。它可以從系統(tǒng)結(jié)構(gòu)、邏輯結(jié)構(gòu)、用戶(hù)特征、應(yīng)用約束、項(xiàng)目管理和項(xiàng)目環(huán)境等多方面來(lái)選擇。當(dāng)對(duì)確定原型方法是最合適的開(kāi)發(fā)方法而達(dá)成一致意見(jiàn)時(shí)，即可退出。

①系統(tǒng)結(jié)構(gòu)。聯(lián)機(jī)事務(wù)處理系統(tǒng)、相互聯(lián)系的應(yīng)用系統(tǒng)適合于原型化；而批結(jié)構(gòu)，如批處理、批編輯和批修改等結(jié)構(gòu)不適合于原型化。

②邏輯結(jié)構(gòu)。結(jié)構(gòu)化系統(tǒng)，如操作系統(tǒng)、文件管理系統(tǒng)和管理信息系統(tǒng)等適合原型化，而基于大量算法的問(wèn)題不適合原型化。

③用戶(hù)特征。不滿(mǎn)足于預(yù)先說(shuō)明方法的經(jīng)驗(yàn)；愿意為定義和