2022年河南省開(kāi)封市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

2022年河南省開(kāi)封市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.以下圖形表達(dá)的是哪種信息傳輸過(guò)程中可能出現(xiàn)的攻擊類(lèi)型

A.截獲B.竊聽(tīng)C.篡改D.偽造

2.邏輯炸彈通常是通過(guò)()。

A.必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞B.指定條件或外來(lái)觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞C.通過(guò)管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞

3.軟件可行性分析是著重確定系統(tǒng)的目標(biāo)和規(guī)模。對(duì)功能、性能及約束條件的分析應(yīng)屆于()A.經(jīng)濟(jì)可行性分析B.技術(shù)可行性分析C.操作可行性分析D.開(kāi)發(fā)可行性分析

4.通過(guò)調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶(hù)對(duì)新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。以上描述了結(jié)構(gòu)化方法中哪個(gè)階段的任務(wù)

A.系統(tǒng)分析B.系統(tǒng)設(shè)計(jì)C.可行性分析D.詳細(xì)調(diào)查

5.數(shù)據(jù)()是指數(shù)據(jù)無(wú)論存儲(chǔ)在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會(huì)被改變和丟失。

A.機(jī)密性B.完整性C.依賴(lài)性D.不可逆

6.所謂()就是指計(jì)算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計(jì)算模式

7.下面哪一個(gè)情景屬于審計(jì)(Audit)()。

A.用戶(hù)依照系統(tǒng)提示輸入用戶(hù)名和口令

B.用戶(hù)在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶(hù)可以閱讀，哪些用戶(hù)可以修改

C.用戶(hù)使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

8.原型化方法是信息系統(tǒng)開(kāi)發(fā)的有效方法之一，下述哪些是實(shí)施原型化方法時(shí)必須具備的條件?()Ⅰ、需要有經(jīng)驗(yàn)的原型化人員Ⅱ、有快速的開(kāi)發(fā)工具Ⅲ、有原型系統(tǒng)的積累

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.都是

9.下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是()。

A.潛伏性B.傳染性C.免疫性D.破壞性

10.加密密鑰的強(qiáng)度是()。A.2N

B.2N-1

C.2N

D.2N-1

二、2.填空題(10題)11.基于【】技術(shù)的MIS，除了有傳統(tǒng)的功能之外，還有EOT、EOS等功能。

12.OMT方法是用三種模型來(lái)描述軟件系統(tǒng)，它們是對(duì)象模型、動(dòng)態(tài)模型和______。

13.決策支持系統(tǒng)(DSS)是支持決策過(guò)程的一類(lèi)信息系統(tǒng)，它向決策者提供決策時(shí)需要的信息支持。因此，它只是輔助決策者作出決策，而不是【】決策者做出決策。

14.數(shù)據(jù)流程圖是根據(jù)______加以抽象而得到的。

15.在數(shù)據(jù)庫(kù)的體系結(jié)構(gòu)中，數(shù)據(jù)庫(kù)存儲(chǔ)的改變會(huì)引起內(nèi)模式的改變。為使數(shù)據(jù)庫(kù)的模式保持不變，從而不必修改應(yīng)用程序，這是通過(guò)改變模式與內(nèi)模式之間的映象來(lái)實(shí)現(xiàn)的。這樣，使數(shù)據(jù)庫(kù)具有______。

16.建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的【】。

17.結(jié)構(gòu)化方法中最重要的兩個(gè)階段是【】和系統(tǒng)設(shè)計(jì)。

18.識(shí)別企業(yè)過(guò)程的三個(gè)主要資源是計(jì)劃和控制資源、產(chǎn)品/服務(wù)資源、______資源。

19.戰(zhàn)略數(shù)據(jù)規(guī)劃要由核心設(shè)計(jì)小組來(lái)領(lǐng)導(dǎo)，他們將得到企業(yè)各部門(mén)用戶(hù)的幫助，并從用戶(hù)部門(mén)選取一些主要人員參加到該小組中，這些參加人員成為_(kāi)_____。

20.客戶(hù)機(jī)/服務(wù)器(C/S)結(jié)構(gòu)是一種基于【】的分布處理系統(tǒng)。

三、1.選擇題(10題)21.以下哪個(gè)是與軟件產(chǎn)品運(yùn)行有關(guān)的質(zhì)量特性?

A.可測(cè)試性B.適應(yīng)性C.可重用性D.健壯性

22.根據(jù)關(guān)系數(shù)據(jù)庫(kù)規(guī)范化理論，關(guān)系數(shù)據(jù)庫(kù)的關(guān)系要滿(mǎn)足第一范式。下面“部門(mén)”關(guān)系中，因哪個(gè)屬性而使它不滿(mǎn)足第一范式?部門(mén)(部門(mén)號(hào)，部門(mén)名，部門(mén)成員，部門(mén)總經(jīng)理)

A.部門(mén)總經(jīng)理B.部門(mén)成員C.部門(mén)名D.部門(mén)號(hào)

23.系統(tǒng)設(shè)計(jì)的原則之一是

A.嚴(yán)格遵循可行性分析報(bào)告B.主要考慮技術(shù)的先進(jìn)性C.體現(xiàn)系統(tǒng)的可擴(kuò)展性與可變性D.先詳細(xì)設(shè)計(jì)后總體設(shè)計(jì)

24.關(guān)于信息系統(tǒng)數(shù)據(jù)流程圖中“處理說(shuō)明”的描述，正確的是()。

A.必須對(duì)每個(gè)層次數(shù)據(jù)流程圖上的處理都要說(shuō)明

B.必須對(duì)最底層的數(shù)據(jù)流程圖的處理加以說(shuō)明

C.處理說(shuō)明不能采用IPO圖

D.處理說(shuō)明不能采用判定表

25.BSP方法所使用的C/U矩陣不能刻畫(huà)信息系統(tǒng)的()。

A.過(guò)程數(shù)組類(lèi)組合B.數(shù)據(jù)流圖C.模塊結(jié)構(gòu)D.信息結(jié)構(gòu)

26.一個(gè)已經(jīng)具備運(yùn)行條件，但是由于沒(méi)有獲得CPU而不能運(yùn)行的進(jìn)程處于()。

A.等待狀態(tài)B.睡眠狀態(tài)C.就緒狀態(tài)D.掛起狀態(tài)

27.各類(lèi)信息系統(tǒng)中，()是不涉及全局的、系統(tǒng)性的管理，比如財(cái)會(huì)管理、生產(chǎn)管理等。

A.辦公自動(dòng)化系統(tǒng)B.管理信息系統(tǒng)C.決策支持系統(tǒng)D.事務(wù)處理系統(tǒng)

28.軟件詳細(xì)設(shè)計(jì)包括許多內(nèi)容，以下不屬于詳細(xì)設(shè)計(jì)階段任務(wù)的是，確定

A.模塊算法B.模塊數(shù)據(jù)結(jié)構(gòu)C.模塊接口細(xì)節(jié)D.模塊功能

29.在原型法開(kāi)發(fā)步驟中，哪一步與集成化字典有密切關(guān)系?()

A.模型驗(yàn)證B.判定原型效果C.修正和改進(jìn)原型D.判定原型完成

30.FOXBASE中要建立一個(gè)與現(xiàn)有的某個(gè)數(shù)據(jù)庫(kù)有完全相同結(jié)構(gòu)和數(shù)據(jù)的新數(shù)據(jù)庫(kù)，應(yīng)該使用()的語(yǔ)句。

A.COPYB.CREATEC.INSERTD.APPEND

四、單選題(0題)31.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

五、單選題(0題)32.BSP方法實(shí)施時(shí),根據(jù)數(shù)據(jù)類(lèi)的特點(diǎn)將子系統(tǒng)分類(lèi),下面哪種不構(gòu)成子系統(tǒng)類(lèi)?()

A.產(chǎn)生數(shù)據(jù)類(lèi)但不使用數(shù)據(jù)類(lèi)B.使用數(shù)據(jù)類(lèi)來(lái)產(chǎn)生另一數(shù)據(jù)類(lèi)C.使用數(shù)據(jù)類(lèi)但不產(chǎn)生數(shù)據(jù)類(lèi)D.不使用數(shù)據(jù)類(lèi)也不產(chǎn)生數(shù)據(jù)類(lèi)

六、單選題(0題)33.網(wǎng)絡(luò)攻擊的種類(lèi)()。

A.物理攻擊，語(yǔ)法攻擊，語(yǔ)義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

參考答案

1.D解析：在網(wǎng)絡(luò)信息傳輸過(guò)程中，可能遭到的攻擊有：截獲、竊聽(tīng)、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來(lái)，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒(méi)有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽(tīng)是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽(tīng)。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯(cuò)誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒(méi)有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶(hù)，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

2.B

3.B軟件可行性分析主要包括三個(gè)方面，即經(jīng)濟(jì)可行性、技術(shù)可行性和操作可行性，而對(duì)功能、性能及約束條件的分析應(yīng)屆于技術(shù)可行性分析。

4.A解析：系統(tǒng)分析的任務(wù)是通過(guò)調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶(hù)對(duì)新系統(tǒng)的需求，從而確定新系統(tǒng)的功能，因此系統(tǒng)分析也稱(chēng)為功能分析或者需求分析。新系統(tǒng)的功能確定是在了解舊系統(tǒng)的基本情況和理解用戶(hù)新的需求的基礎(chǔ)上，經(jīng)過(guò)分析和綜合而形成的。新系統(tǒng)的功能很大程度上取決于新系統(tǒng)的目標(biāo)，目標(biāo)設(shè)定的合理性將影響系統(tǒng)的成功與否，因此有人建議在可行性分析乃至系統(tǒng)分析中應(yīng)該對(duì)系統(tǒng)設(shè)定的目標(biāo)的科學(xué)性、合理性再進(jìn)行較為深入的分析，從而制訂出系統(tǒng)的、合適的目標(biāo)。

5.B

6.D

7.D

8.D解析：原型化的基本前提是：有高水平的實(shí)施原型化的人員，他們掌握了工具，了解業(yè)務(wù)，能快速獲取用戶(hù)需求；有快速建造模型系統(tǒng)的開(kāi)發(fā)工具。二者缺一不可。有相應(yīng)原型系統(tǒng)知識(shí)的積累也是加速實(shí)施原型化方法的前提。

9.C

10.A

11.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：基于網(wǎng)絡(luò)技術(shù)的MIS，除了有傳統(tǒng)的功能之外，還有EOT、EOS等功能。

12.功能模型功能模型

13.代替代替解析：決策支持系統(tǒng)(DSS)只是輔助決策者作出決策，而不是代替決策者作出決策。

14.業(yè)務(wù)流程圖業(yè)務(wù)流程圖

15.物理獨(dú)立性/數(shù)據(jù)物理獨(dú)立性物理獨(dú)立性/數(shù)據(jù)物理獨(dú)立性

16.管理模型管理模型解析：建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的管理模型。管理模型規(guī)定企業(yè)管理信息系統(tǒng)的總體結(jié)構(gòu)。

17.系統(tǒng)分析系統(tǒng)分析解析：結(jié)構(gòu)化方法中最重要的兩個(gè)階段是系統(tǒng)分析和系統(tǒng)設(shè)計(jì)。

18.支持性支持性解析：識(shí)別企業(yè)過(guò)程的三個(gè)資源是計(jì)劃和控制、產(chǎn)品/服務(wù)、支持性資源。

19.用戶(hù)分析員用戶(hù)分析員

20.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：C/S結(jié)構(gòu)將計(jì)算機(jī)應(yīng)用任務(wù)進(jìn)行分解，分解后的任務(wù)由多臺(tái)計(jì)算機(jī)來(lái)完成?？蛻?hù)機(jī)/服務(wù)器(Client/Server，C/S)結(jié)構(gòu)是20世紀(jì)90年代十分流行的一種基于網(wǎng)絡(luò)分布處理系統(tǒng)。

21.D解析：可測(cè)試性、適應(yīng)性是與產(chǎn)品修改有關(guān)的特性,可重用性是與產(chǎn)品轉(zhuǎn)移有關(guān)的特性,只有健壯性是與產(chǎn)品運(yùn)行有關(guān)的特性。

22.B解析：如果關(guān)系R的每一個(gè)屬性都是不可分解的，則稱(chēng)R為第一范式的模式，因?yàn)閷傩圆块T(mén)成員可以再分解，所以不滿(mǎn)足第一范式。

23.C解析：系統(tǒng)設(shè)計(jì)是信息系統(tǒng)開(kāi)發(fā)的重要環(huán)節(jié)，其實(shí)現(xiàn)必須遵循某些基本原則：嚴(yán)格遵循系統(tǒng)分析報(bào)告所提供的文檔資料，如有必要變更，則需要嚴(yán)格審核并由主管部門(mén)批準(zhǔn)；充分考慮系統(tǒng)的投資和效益的比例；系統(tǒng)的效率和質(zhì)量是系統(tǒng)能否推廣應(yīng)用，并產(chǎn)生效果的基本保證；系統(tǒng)的可擴(kuò)展性和可變性應(yīng)在系統(tǒng)設(shè)計(jì)中體現(xiàn)；技術(shù)的先進(jìn)性和技術(shù)的成熟性，二者都應(yīng)是在設(shè)計(jì)中對(duì)技術(shù)和產(chǎn)品選擇所應(yīng)兼?zhèn)涠紤]的因素；應(yīng)將系統(tǒng)的安全性作為重點(diǎn)設(shè)計(jì)；產(chǎn)生完備的系統(tǒng)設(shè)計(jì)報(bào)告。

24.B解析：對(duì)于原始數(shù)據(jù)流程圖中的基本處理過(guò)程，需要詳細(xì)描述其處理邏輯，這就是處理說(shuō)明。在數(shù)據(jù)流程圖中，由于采用自頂向下的結(jié)構(gòu)化方法來(lái)繪制，所以上層數(shù)據(jù)流程圖的處理是由對(duì)應(yīng)的下層數(shù)據(jù)流程圖來(lái)描述。所以，必須對(duì)最底層的數(shù)據(jù)流程圖的處理加以說(shuō)明，選項(xiàng)B正確，選項(xiàng)A錯(cuò)誤。處理說(shuō)明的方法通常有：判別樹(shù)、判別表、結(jié)構(gòu)化語(yǔ)言和IPO圖等4種方法。因此，選項(xiàng)C和選項(xiàng)D的說(shuō)法錯(cuò)誤。

25.C解析：BSP中使用的C/U矩陣是過(guò)程/數(shù)據(jù)類(lèi)矩陣，用來(lái)描述過(guò)程和數(shù)據(jù)類(lèi)的關(guān)系。因此不能刻畫(huà)信息系統(tǒng)的模塊結(jié)構(gòu)。

26.C

27.D

28.D解析：詳細(xì)設(shè)計(jì)的任務(wù)是為軟件結(jié)構(gòu)圖中的每一個(gè)模塊確定所采用的算法和數(shù)據(jù)結(jié)構(gòu)，用某種選定的表達(dá)工具給出清晰的描述。表達(dá)工具可以由設(shè)計(jì)人員自由選擇，但它應(yīng)該具有描述過(guò)程細(xì)節(jié)的能力，而且能夠使程序員在編程時(shí)便于直接翻譯成程序設(shè)計(jì)語(yǔ)言的源程序。詳細(xì)設(shè)計(jì)階段將產(chǎn)生詳細(xì)設(shè)計(jì)說(shuō)明書(shū)，因此設(shè)計(jì)人員應(yīng)該：

1)為每個(gè)模塊確定采用的算法，選擇某種適當(dāng)?shù)墓ぞ弑磉_(dá)算法的過(guò)程，寫(xiě)出模塊的詳細(xì)過(guò)程性描述。

2)確定每一模塊使用的數(shù)據(jù)結(jié)構(gòu)。

3)確定模塊的接口細(xì)節(jié)，包括對(duì)系統(tǒng)外部的接口，用戶(hù)界面與系統(tǒng)內(nèi)部其他模塊的接口，以及確定關(guān)于模塊輸入數(shù)據(jù)、輸出數(shù)據(jù)及原始數(shù)據(jù)的全部細(xì)節(jié)。

29.C解析：在改進(jìn)原型時(shí)，要控制隨之引起的積極和消極的影響，就需要有一個(gè)集成化字典，