（備考2023年）廣東省云浮市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

（備考2023年）廣東省云浮市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.人對(duì)網(wǎng)絡(luò)的依賴性最高的時(shí)代()。

A.專網(wǎng)時(shí)代B.PC時(shí)代C.多網(wǎng)合一時(shí)代D.主機(jī)時(shí)代

2.結(jié)構(gòu)化分析與設(shè)計(jì)方法是一種開(kāi)發(fā)信息系統(tǒng)較為成熟的方法，下列的選項(xiàng)中，哪項(xiàng)不是該方法的特征

A.充分理解用戶需求B.自頂向下、逐步求精進(jìn)行開(kāi)發(fā)C.動(dòng)態(tài)地定義系統(tǒng)功能D.文檔標(biāo)準(zhǔn)化

3.GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是____國(guó)家標(biāo)準(zhǔn)。

A.英國(guó)B.意大利C.美國(guó)D.俄羅斯

4.以下關(guān)于數(shù)據(jù)流程圖的描述中，錯(cuò)誤的是

A.數(shù)據(jù)流程圖是業(yè)務(wù)流程圖的數(shù)據(jù)抽象

B.數(shù)據(jù)流程圖描述了數(shù)據(jù)在業(yè)務(wù)活動(dòng)中的運(yùn)動(dòng)狀況

C.數(shù)據(jù)流程圖描述了企業(yè)中數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加工、數(shù)據(jù)存儲(chǔ)及數(shù)據(jù)來(lái)源和去向

D.數(shù)據(jù)流程圖的表示往往采用從局部到全局、自底向上的方法

5.一般來(lái)說(shuō)，MIS從職能結(jié)構(gòu)上進(jìn)行橫向劃分時(shí)，可分成戰(zhàn)略層、戰(zhàn)術(shù)層和

A.指揮層B.管理控制層C.計(jì)劃層D.操作層

6.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是____。

A.完整性B.可用性C.可靠性D.保密性

7.數(shù)字簽名是用來(lái)作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問(wèn)控制的方法

8.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過(guò)濾非法的數(shù)據(jù)包

9.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：()。A.網(wǎng)絡(luò)級(jí)安全B.系統(tǒng)級(jí)安全C.應(yīng)用級(jí)安全D.鏈路級(jí)安全

10.加密密鑰的強(qiáng)度是()。A.2N

B.2N-1

C.2N

D.2N-1

二、2.填空題(10題)11.數(shù)據(jù)倉(cāng)庫(kù)是面向【】的，這是一個(gè)抽象的概念。

12.在SQL語(yǔ)言中，如果要為一個(gè)基本表增加列和完整性約束條件，應(yīng)該使用SQL語(yǔ)句【】。

13.從歷史的發(fā)展看，信息系統(tǒng)的開(kāi)發(fā)方法總括起來(lái)可分為自底向上和【】?jī)深悺?/p>

14.原型生命周期提供了一種用原型化完成【】的完整的方法。

15.J.Manin認(rèn)為，回顧數(shù)據(jù)庫(kù)的應(yīng)用發(fā)展史，有兩類數(shù)據(jù)庫(kù)，即應(yīng)用數(shù)據(jù)庫(kù)和【】。

16.MIS的目標(biāo)是提高工作效率和管理水平，而DSS的目標(biāo)是【】。

17.系統(tǒng)可行性研究可從三方面人手：技術(shù)可行性分析、【】和社會(huì)可行性分析。

18.與所有工程項(xiàng)目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟(jì)可行性和操作可行性(或稱運(yùn)行可行性)三方面來(lái)論證。其中，主要論證新系統(tǒng)在企業(yè)或機(jī)構(gòu)開(kāi)發(fā)和運(yùn)行的可能性以及運(yùn)行后可能引起的對(duì)企業(yè)或機(jī)構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對(duì)系統(tǒng)開(kāi)發(fā)規(guī)律的了解和認(rèn)識(shí)，對(duì)系統(tǒng)開(kāi)發(fā)的影響等，這屬于【】可行性研究的內(nèi)容。

19.確定系統(tǒng)優(yōu)先順序是BSP方法的成果之一，它包括潛在利益分析、對(duì)企業(yè)的影響、【】、需求四個(gè)方法的判別標(biāo)準(zhǔn)。

20.企業(yè)模型表示企業(yè)在經(jīng)營(yíng)管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

三、1.選擇題(10題)21.原型化方法是為彌補(bǔ)結(jié)構(gòu)化開(kāi)發(fā)方法的不足提出的，其初始目的是為系統(tǒng)提供

A.建造工具B.可實(shí)現(xiàn)的模型C.需求分析策略D.實(shí)施方法

22.引入虛擬存儲(chǔ)技術(shù)的關(guān)鍵前提是()。

A.程序執(zhí)行的局部性原理B.有大容量的外存C.硬件提供地址轉(zhuǎn)換機(jī)制D.選擇一種合適的頁(yè)面調(diào)度算法

23.工具在軟件詳細(xì)設(shè)計(jì)過(guò)程中不采用()。

A.判定表B.IPO圖C.PDLD.DFD圖

24.在計(jì)算機(jī)信息系統(tǒng)的發(fā)展過(guò)程中，曾出現(xiàn)過(guò)很多類型的信息系統(tǒng)，按出現(xiàn)的先后時(shí)間來(lái)排列，它們分別是

A.TPS、MIS、DSSB.MIS、DSS、TPSC.DSS、MIS、TPSD.MIS、TPS、DSS

25.數(shù)據(jù)模型通常由三部分組成的，它們是數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和

A.數(shù)據(jù)管理B.數(shù)據(jù)應(yīng)用C.數(shù)據(jù)收集D.完整性約束

26.識(shí)別企業(yè)過(guò)程的主要來(lái)源有

A.計(jì)劃/控制過(guò)程、產(chǎn)品/服務(wù)過(guò)程、支持性資源過(guò)程

B.計(jì)劃過(guò)程、產(chǎn)品過(guò)程、支持性資源過(guò)程

C.控制過(guò)程、服務(wù)過(guò)程、支持性資源過(guò)程

D.計(jì)劃控制過(guò)程、產(chǎn)品/服務(wù)過(guò)程

27.J．Martin的實(shí)體分析導(dǎo)致企業(yè)的重組問(wèn)題，它意味著

A.企業(yè)過(guò)程和企業(yè)機(jī)構(gòu)改變B.重新設(shè)計(jì)企業(yè)信息系統(tǒng)C.重組數(shù)據(jù)庫(kù)D.重組企業(yè)模型

28.數(shù)據(jù)庫(kù)管理系統(tǒng)通常提供授權(quán)功能來(lái)控制不同用戶訪問(wèn)數(shù)據(jù)的權(quán)限，其主要目的是為了保證數(shù)據(jù)庫(kù)的（）

A.可靠性B.一致性C.完整性D.安全性

29.面向管理的信息系統(tǒng)建設(shè)極其復(fù)雜和艱巨，主要原因是()。

A.具有復(fù)雜的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備

B.具有復(fù)雜的數(shù)據(jù)庫(kù)，且數(shù)據(jù)量大

C.具有社會(huì)性的一面，是人機(jī)系統(tǒng)

D.開(kāi)發(fā)人員難于跟上技術(shù)更新

30.軟件結(jié)構(gòu)中有度量軟件結(jié)構(gòu)的術(shù)語(yǔ)，而表示控制的總分布的術(shù)語(yǔ)是()。

A.深度B.寬度C.扇出D.扇入

四、單選題(0題)31.軟件管理包括很多職能，其中對(duì)整個(gè)軟件生命周期的安排和執(zhí)行、工作量的估算和分配以及具體的進(jìn)度安排屬于

A.組織管理B.資源管理C.計(jì)劃管理D.版本管理

五、單選題(0題)32.系統(tǒng)開(kāi)發(fā)任務(wù)是否立項(xiàng)的決策依據(jù)是

A.可行性研究報(bào)告B.系統(tǒng)設(shè)計(jì)說(shuō)明書(shū)C.系統(tǒng)開(kāi)發(fā)建議書(shū)D.現(xiàn)行系統(tǒng)的調(diào)查報(bào)告

六、單選題(0題)33.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是()。A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D.安全掃描系統(tǒng)是把雙刃劍

參考答案

1.C

2.C結(jié)構(gòu)化方法在系統(tǒng)開(kāi)發(fā)生命周期的各個(gè)階段都追求需求和文檔的定義的嚴(yán)格性、完備性和準(zhǔn)確性，該方法的各個(gè)階段有很強(qiáng)的依賴性，因此不同階段的工作不允許大范圍反復(fù)。可以說(shuō)，該方法是一種嚴(yán)格的需求定義方法，即使用該方法，必須要將信息系統(tǒng)涉及的所有業(yè)務(wù)過(guò)程事先加以嚴(yán)格說(shuō)明。

3.C

4.D解析：數(shù)據(jù)流程圖的實(shí)現(xiàn)應(yīng)運(yùn)用結(jié)構(gòu)化的方法，自頂向下，從外而內(nèi)地來(lái)編制，用以說(shuō)明軟件的處理功能。

5.D解析：管理信息系統(tǒng)往往按照企業(yè)的管理層次將其分解為若干相對(duì)獨(dú)立而又密切相關(guān)的子系統(tǒng)來(lái)實(shí)現(xiàn)，包括戰(zhàn)略層、戰(zhàn)術(shù)層和操作層。

6.A

7.A

8.D

9.D

10.A

11.主題主題解析：數(shù)據(jù)倉(cāng)庫(kù)就是面向主題的、集成的、穩(wěn)定的、隨時(shí)間變化的數(shù)據(jù)集合，用以支持經(jīng)營(yíng)管理中的決策制定過(guò)程。

12.ALTER…ADD…

13.自頂向下自頂向下解析：信息系統(tǒng)開(kāi)發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個(gè)系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機(jī)制、任務(wù)，到內(nèi)部的每一個(gè)管理活動(dòng)細(xì)節(jié)進(jìn)行系統(tǒng)分析與設(shè)計(jì)；自底向上的方法主要是早期信息系統(tǒng)的一種開(kāi)發(fā)方法；系統(tǒng)開(kāi)發(fā)依賴于個(gè)人的經(jīng)驗(yàn)，往往是一個(gè)到另一個(gè)逐項(xiàng)發(fā)展。

14.需求定義需求定義解析：原型生命周期提供了一種用原型化完成需要定義的完整的方法。但是對(duì)于一些有特殊要求或特殊情況的應(yīng)用，如規(guī)模較小，完整性要求較弱的應(yīng)用，為了獲得較大的利益，可以采用靈活的做法，以適應(yīng)實(shí)際目標(biāo)。結(jié)構(gòu)化方法的整體性要求往往對(duì)解決一些待定的問(wèn)題缺乏靈活性，因此原型化方法應(yīng)該既保持其特點(diǎn)又具有相應(yīng)的靈活性。

原型生命周期意味著對(duì)其自身的若干約束：

①建立一個(gè)完整的模型。

②原型人員要建立初始模型。

③原型化要從定義階段開(kāi)始。

④使其系統(tǒng)將用自家的資源來(lái)建立。

15.主題數(shù)據(jù)庫(kù)主題數(shù)據(jù)庫(kù)

16.追求工作的有效性和提高效率追求工作的有效性和提高效率解析：所以的計(jì)算機(jī)系統(tǒng)從目標(biāo)上來(lái)分，大體上有兩個(gè)類型：一類是追求工作效率，另一類是追求工作效果。其中事務(wù)處理系統(tǒng)(TPS)、管理信息系統(tǒng)(MIS)屬于第一類，而決策支持系統(tǒng)(DSS)屬于第二類。

17.經(jīng)濟(jì)可行性分析經(jīng)濟(jì)可行性分析解析：可行性是對(duì)一個(gè)信息系統(tǒng)對(duì)業(yè)務(wù)系統(tǒng)所帶來(lái)利益的一種度量。信息系統(tǒng)的可行性通常從以下三個(gè)方面來(lái)考慮：經(jīng)濟(jì)可行性、技術(shù)可行性、社會(huì)可行性。

18.運(yùn)行或者操作或者社會(huì)運(yùn)行或者操作或者社會(huì)解析：與所有工程項(xiàng)目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟(jì)可行性和操作可行性(或稱運(yùn)行可行性)三方面來(lái)論證。其中，主要論證新系統(tǒng)在企業(yè)或機(jī)構(gòu)開(kāi)發(fā)和運(yùn)行的可能性以及運(yùn)行后可能引起的對(duì)企業(yè)或機(jī)構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對(duì)系統(tǒng)開(kāi)發(fā)規(guī)律的了解和認(rèn)識(shí)，對(duì)系統(tǒng)開(kāi)發(fā)的影響等，這屬于社會(huì)可行性研究的內(nèi)容。

19.成功的可能性成功的可能性解析：確定系統(tǒng)邏輯優(yōu)先順序主要考慮的原則有四個(gè)方面。潛在的利益分析；對(duì)企業(yè)的影響；成功的可能性；需求。

20.業(yè)務(wù)領(lǐng)域/業(yè)務(wù)業(yè)務(wù)領(lǐng)域/業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個(gè)階段，逐步精化：開(kāi)發(fā)—個(gè)表示企業(yè)各職能范圍的模型；擴(kuò)展上述模型，使它們表示企業(yè)各處理過(guò)程；繼續(xù)擴(kuò)展上述模型，使它能表示企業(yè)各處理過(guò)程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

21.C解析：需求定義的一種變通方法是獲得一組基本需求后，快速地加以“實(shí)現(xiàn)”。系統(tǒng)的定義不是一開(kāi)始就預(yù)見(jiàn)一切而是在逐步發(fā)展中實(shí)現(xiàn)的。

22.A解析：本題考查存儲(chǔ)管理的知識(shí)。虛擬存儲(chǔ)技術(shù)是指當(dāng)進(jìn)程開(kāi)始運(yùn)行時(shí)，先將一部分程序裝入內(nèi)存，另一部分暫時(shí)留在外存：當(dāng)要執(zhí)行的指令不在內(nèi)存時(shí)，由系統(tǒng)自動(dòng)完成將它們從外存調(diào)入內(nèi)存的工作。虛擬存儲(chǔ)技術(shù)能夠執(zhí)行，其關(guān)鍵前提是把執(zhí)行的程序分成多個(gè)相對(duì)獨(dú)立的部分，也就是程序執(zhí)行的局部性原理。故本題選擇A。

23.D解析：詳細(xì)描述處理過(guò)程常用三種工具：圖形、表格和語(yǔ)言。其中，圖形工具有結(jié)構(gòu)化流程圖、盒圖和問(wèn)題分析圖三種。答案中的判定表用來(lái)表示復(fù)雜的條件組合與應(yīng)做的動(dòng)作之間的對(duì)應(yīng)關(guān)系。IPO圖用來(lái)描述每個(gè)模塊輸入/輸出數(shù)據(jù)、處理功能及模塊調(diào)用的詳細(xì)情況。\u3000PDL是過(guò)程設(shè)計(jì)語(yǔ)言的縮寫(xiě)，也稱程序描述語(yǔ)言，是用于描述模塊算法設(shè)計(jì)和處理細(xì)節(jié)的語(yǔ)言。以上三種都可以在軟件詳細(xì)設(shè)計(jì)過(guò)程中使用，而DFD圖則是數(shù)據(jù)流圖，它以圖形的方式描繪數(shù)據(jù)在系統(tǒng)中流動(dòng)和處理的過(guò)程，只反映系統(tǒng)必須完成的邏輯功能，所以它只是一種功能模型，不能在詳細(xì)設(shè)計(jì)過(guò)程中使用。

24.A解析：從歷史，亡看，計(jì)算機(jī)在企業(yè)的應(yīng)用，是從最基礎(chǔ)的數(shù)據(jù)處理開(kāi)始的，然后發(fā)展到事務(wù)或業(yè)務(wù)處理系統(tǒng)(TPS)階段，接著是信息管理系統(tǒng)(MIS)，現(xiàn)代計(jì)算機(jī)信息系統(tǒng)已從管理信息系統(tǒng)階段發(fā)展到更強(qiáng)調(diào)支持企業(yè)高層領(lǐng)導(dǎo)決策的決策支持系統(tǒng)(DSS)。

25.D解析：一般來(lái)講，數(shù)據(jù)模型是嚴(yán)格定義的一組概念的集合。這些概念精確地描述了系統(tǒng)的靜態(tài)特征、動(dòng)態(tài)特征和完整性約束條件，因此，數(shù)據(jù)類型通常由數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和完整性約束三部分組成。①數(shù)據(jù)結(jié)構(gòu)：數(shù)據(jù)結(jié)構(gòu)是所研究的對(duì)象類型的集合。這些對(duì)象是數(shù)據(jù)庫(kù)的組成部分，它們包括兩類，一類是與數(shù)據(jù)類型、內(nèi)容、性質(zhì)有關(guān)的對(duì)象；一類是與數(shù)據(jù)之間聯(lián)系有關(guān)的對(duì)象。數(shù)據(jù)結(jié)構(gòu)是對(duì)系統(tǒng)靜態(tài)特性的描述。②數(shù)據(jù)操作；數(shù)據(jù)操作是指對(duì)數(shù)據(jù)庫(kù)中各種對(duì)象的實(shí)例允許執(zhí)行的操作和集合，包括操作及有關(guān)的操作規(guī)則。數(shù)據(jù)庫(kù)主要由檢索和更新兩大類操作。數(shù)據(jù)操作是對(duì)系統(tǒng)動(dòng)態(tài)特性的描述。③數(shù)據(jù)的約束條件：數(shù)據(jù)的約束條件是一組完整性規(guī)則的集合。完整性規(guī)則是給定的數(shù)據(jù)模型中數(shù)據(jù)及其聯(lián)系所具有的制約和依存規(guī)則，用以限制符合數(shù)據(jù)模型的數(shù)據(jù)庫(kù)狀態(tài)以及動(dòng)態(tài)的變化，以保證數(shù)據(jù)的正確、有效、相容。數(shù)據(jù)模型應(yīng)該反映和規(guī)定本數(shù)據(jù)模型必須遵守的基本的通用的完整性約束條件。例如，在關(guān)系模型中，任何關(guān)系必須滿足實(shí)體完整性和參照完整性兩個(gè)條件。

26.A解析：識(shí)別企業(yè)過(guò)程的主要來(lái)源有計(jì)劃/控制過(guò)程、產(chǎn)品/服務(wù)過(guò)程、支持性資源過(guò)程。

27.A解析：若實(shí)體活動(dòng)分析導(dǎo)致了過(guò)程的重新考慮，常會(huì)提出部門或企業(yè)的重組問(wèn)題。J．Martin認(rèn)為，為企業(yè)過(guò)程和結(jié)構(gòu)方式的改善進(jìn)行不斷的研究是完全必要的。考點(diǎn)鏈接：企業(yè)活動(dòng)分析、企業(yè)的重組、分布數(shù)據(jù)規(guī)劃。

28.D

29.C

30.B

31.C軟件管