【備考2023年】山西省朔州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

【備考2023年】山西省朔州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

2.防火墻能夠____。A.防范惡意的知情者B.防范通過(guò)它的惡意連接C.防備新的網(wǎng)絡(luò)安全問(wèn)題D.完全防止傳送已被病毒感染的軟件和文件

3.防止用戶被冒名所欺騙的方法是：()。

A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)D.采用防火墻

4.在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是()的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍。

A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略

5.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲(chóng)病毒D.基于服務(wù)/客戶端病毒

6.策略應(yīng)該清晰，無(wú)須借助過(guò)多的特殊一通用需求文檔描述，并且還要有具體的()。

A.管理支持B.實(shí)施計(jì)劃C.補(bǔ)充內(nèi)容D.技術(shù)細(xì)節(jié)

7.中斷過(guò)程分為：第一步關(guān)中斷、取中斷源，第二步保留現(xiàn)場(chǎng)，第四步恢復(fù)現(xiàn)場(chǎng)，第五步開(kāi)中斷、返回。其中第三步是

A.轉(zhuǎn)中斷服務(wù)程序B.將外設(shè)要求排隊(duì)C.記錄時(shí)鐘D.捕捉故障

8.第

48

題

設(shè)有關(guān)系模式W(C，P，S，G，T，R)，其中各屬性含義是：C——課程，P——教師，s——學(xué)生，G——成績(jī)，T——時(shí)間，R——教室，根據(jù)語(yǔ)義有如下數(shù)據(jù)依賴集：F鼉={C→P，(S，C)→G。(T，R)→C，(T，P)→R，(T，S)→R}。則在函數(shù)依賴的范疇內(nèi)關(guān)系模式W的規(guī)范化程度最高可達(dá)到的范式是（）。

A.1NFB.2NFC.3NFD.BCNF

9.入侵檢測(cè)技術(shù)可以分為誤用檢測(cè)和()兩大類(lèi)。

A.病毒檢測(cè)B.詳細(xì)檢測(cè)C.異常檢測(cè)D.漏洞檢測(cè)

10.DDOS攻擊是利用()進(jìn)行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過(guò)程問(wèn)題C.中間代理

二、2.填空題(10題)11.數(shù)據(jù)流程圖是根據(jù)______加以抽象而得到的。

12.系統(tǒng)實(shí)施階段包括四項(xiàng)彼此配合同步進(jìn)行的工作，即【】、軟件的開(kāi)發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。

13.軟件工程環(huán)境按其支持軟件生命周期的不同階段可分為：______、項(xiàng)目管理環(huán)境、質(zhì)量保證環(huán)境和維護(hù)運(yùn)行環(huán)境。

14.軟件計(jì)劃是軟件開(kāi)發(fā)的早期和重要階段，此階段要求交互和配合的是【】和用戶人員。

15.J.Martin的企業(yè)信息技術(shù)模型中【】和信息資源的戰(zhàn)略規(guī)劃是保持穩(wěn)定的最低兩層。

16.許多軟件成本分析表明，60%至80%的錯(cuò)誤來(lái)源于【】。

17.MIS的目標(biāo)是提高工作效率和管理水平，而DSS的目標(biāo)是【】。

18.系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的【】和領(lǐng)導(dǎo)者。

19.客戶機(jī)/服務(wù)器(C/S)結(jié)構(gòu)是一種基于【】的分布處理系統(tǒng)。

20.現(xiàn)在，一般觀念認(rèn)為管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅(qū)動(dòng)的，而決策支持系統(tǒng)(DSS)則是由【】驅(qū)動(dòng)的。

三、1.選擇題(10題)21.為了提高測(cè)試的效率，應(yīng)該()。

A.隨機(jī)地選取測(cè)試數(shù)據(jù)

B.取一切可能的輸入數(shù)據(jù)作為測(cè)試數(shù)據(jù)

C.完成編碼后指定軟件的測(cè)試計(jì)劃

D.選擇發(fā)現(xiàn)錯(cuò)誤的可能性最大的數(shù)據(jù)作為測(cè)試數(shù)據(jù)

22.根據(jù)關(guān)系數(shù)據(jù)庫(kù)規(guī)范化理論，關(guān)系數(shù)據(jù)庫(kù)中的關(guān)系要滿足第一范式。下面“部門(mén)”關(guān)系中，因()屬性而使它不滿足第一范式。部門(mén)(部門(mén)號(hào)，部門(mén)名，部門(mén)成員，部門(mén)總經(jīng)理)

A.部門(mén)號(hào)B.部門(mén)名C.部門(mén)成員D.部門(mén)總經(jīng)理

23.JamesMaritin指出，系統(tǒng)開(kāi)發(fā)所建立的企業(yè)模型應(yīng)具有若干特性，以下哪個(gè)不在要求之列?()

A.持久性B.適用性C.完整性D.靈活性

24.哪項(xiàng)是指查明程序錯(cuò)誤時(shí)可能采用的工具和手段?

A.糾錯(cuò)技術(shù)B.測(cè)試糾錯(cuò)C.跟蹤法D.動(dòng)態(tài)測(cè)試

25.完整的原型化的工具，應(yīng)具有幾個(gè)基本成分。以下成分：

Ⅰ．集成數(shù)據(jù)字典

Ⅱ．高適應(yīng)性的數(shù)據(jù)庫(kù)管理系統(tǒng)

Ⅲ．非過(guò)程查詢語(yǔ)言和報(bào)告書(shū)寫(xiě)器

Ⅳ．自動(dòng)文檔編輯器

Ⅴ．屏幕生成器

哪個(gè)(些)是原型化工具應(yīng)該具備的?

A.Ⅰ和ⅤB.Ⅰ和ⅣC.Ⅲ和ⅣD.全部

26.企業(yè)管理分成高、中、低三個(gè)層次，不同的管理層次需要不同的信息，下列描述中正確的是

A.銷(xiāo)售訂單信息屬于中層管理需要的信息

B.五年財(cái)務(wù)狀況預(yù)測(cè)屬于高層管理需要的信息

C.人員結(jié)構(gòu)安排屬于高層管理需要的信息

D.現(xiàn)有庫(kù)存量屬于中層管理需要的信息

27.從總體上講，信息系統(tǒng)開(kāi)發(fā)策略的制定可不考慮______。

A.自頂向下規(guī)劃和局部設(shè)計(jì)相結(jié)合B.規(guī)范化原則C.確定研制隊(duì)伍的組織形式和人員D.系統(tǒng)設(shè)備、工具和環(huán)境的選擇

28.判定樹(shù)和判定表是用于描述結(jié)構(gòu)化分析方法中()的工具。

A.功能說(shuō)明B.數(shù)據(jù)加工C.流程描述D.結(jié)構(gòu)說(shuō)明

29.下列不屬于對(duì)優(yōu)先子系統(tǒng)基本描述的是

A.主要問(wèn)題B.輸入和輸出C.先決條件D.識(shí)別子系統(tǒng)

30.J．Martin方法中，數(shù)據(jù)規(guī)劃的第一步是建立企業(yè)模型，分幾個(gè)階段逐步求精。下列中哪個(gè)階段不屬于建模?

A.確定企業(yè)邊界B.職能表示范圍C.企業(yè)處理過(guò)程D.擴(kuò)展企業(yè)處理過(guò)程

四、單選題(0題)31.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

五、單選題(0題)32.在戰(zhàn)略數(shù)據(jù)規(guī)劃過(guò)程中建立的企業(yè)模型反映了()。

Ⅰ．一個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域

Ⅱ．企業(yè)當(dāng)前的組織機(jī)構(gòu)和管理職責(zé)

Ⅲ．企業(yè)的業(yè)務(wù)活動(dòng)過(guò)程

Ⅳ．企業(yè)的業(yè)務(wù)功能

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

六、單選題(0題)33.信息安全中PDR模型的關(guān)鍵因素是()。

A.人B.技術(shù)C.模型D.客體

參考答案

1.D

2.B

3.A

4.D

5.C

6.C

7.A解析：中斷過(guò)程的第三步是轉(zhuǎn)中斷服務(wù)程序，即暫時(shí)中斷程序的運(yùn)行，轉(zhuǎn)去執(zhí)行相關(guān)的中斷服務(wù)程序，直到中斷服務(wù)程序結(jié)束，再進(jìn)入第四步。

8.B(T，S)是W關(guān)系的一個(gè)候選鍵，其又滿足于第二范式的每個(gè)非碼屬性都是完全函數(shù)依賴于碼屬性，所以W的最高規(guī)范化程度應(yīng)為2NF。

9.C

10.C

11.業(yè)務(wù)流程圖業(yè)務(wù)流程圖

12.設(shè)備的安裝設(shè)備的安裝解析：系統(tǒng)實(shí)施階段包括四項(xiàng)彼此配合同步進(jìn)行的工作，即設(shè)備的安裝、軟件的開(kāi)發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開(kāi)發(fā)，逐步完善，試驗(yàn)，直至新系統(tǒng)交付試用或使用。

13.軟件開(kāi)發(fā)環(huán)境軟件開(kāi)發(fā)環(huán)境

14.分析人員分析人員解析：軟件計(jì)劃屬于問(wèn)題定義階段，該階段的關(guān)鍵是確切地定義用戶要求解決的問(wèn)題。這些問(wèn)題是由分析人員通過(guò)對(duì)用戶的訪問(wèn)調(diào)查而得出的。

15.企業(yè)模型企業(yè)模型解析：Martin給出了企業(yè)信息工作的技術(shù)模型，而在此模型的最底兩層是建立企業(yè)模型和信息資源的戰(zhàn)略規(guī)劃。

16.需求定義或需求或需求分析需求定義或需求或需求分析解析：許多成本分析表明，隨著開(kāi)發(fā)生命周期的進(jìn)展，改正錯(cuò)誤或在改正時(shí)引入的附加錯(cuò)誤的代價(jià)是呈指數(shù)增長(zhǎng)的。研究表明，60%-80%的錯(cuò)誤來(lái)源于需求分析。因此，開(kāi)發(fā)所面臨的問(wèn)題是，隨著生命周期的展開(kāi)，不僅發(fā)現(xiàn)修改費(fèi)用越來(lái)越高，而且發(fā)現(xiàn)絕大多數(shù)的錯(cuò)誤起源于早期的定義階段。故引出了原型化方法。

17.追求工作的有效性和提高效率追求工作的有效性和提高效率解析：所以的計(jì)算機(jī)系統(tǒng)從目標(biāo)上來(lái)分，大體上有兩個(gè)類(lèi)型：一類(lèi)是追求工作效率，另一類(lèi)是追求工作效果。其中事務(wù)處理系統(tǒng)(TPS)、管理信息系統(tǒng)(MIS)屬于第一類(lèi)，而決策支持系統(tǒng)(DSS)屬于第二類(lèi)。

18.組織者或管理者組織者或管理者解析：系統(tǒng)分析員在整個(gè)系統(tǒng)開(kāi)發(fā)中，擔(dān)負(fù)著多方面多種任務(wù)。系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者。

19.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：C/S結(jié)構(gòu)將計(jì)算機(jī)應(yīng)用任務(wù)進(jìn)行分解，分解后的任務(wù)由多臺(tái)計(jì)算機(jī)來(lái)完成?？蛻魴C(jī)/服務(wù)器(Client/Server，C/S)結(jié)構(gòu)是20世紀(jì)90年代十分流行的一種基于網(wǎng)絡(luò)分布處理系統(tǒng)。

20.模型模型解析：管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅(qū)動(dòng)的，決策支持系統(tǒng)(DSS)則是由模型驅(qū)動(dòng)的。

21.D解析：測(cè)試的目的就是發(fā)現(xiàn)系統(tǒng)中潛在的可能的錯(cuò)誤，因此在測(cè)試中發(fā)現(xiàn)錯(cuò)誤是正常的，越發(fā)現(xiàn)錯(cuò)誤越證明測(cè)試方法正確。因此選擇的時(shí)候就選擇發(fā)現(xiàn)錯(cuò)誤的可能性最大的數(shù)據(jù)作為測(cè)試數(shù)據(jù)。

22.C

23.D解析：JamesMaritin指出，系統(tǒng)開(kāi)發(fā)所建立的企業(yè)模型應(yīng)具有若干特性，有持久性、完整性、適用性。

24.A解析：糾錯(cuò)技術(shù)是查明程序錯(cuò)誤時(shí)可能采用的工具和手段，如果運(yùn)用得當(dāng)，就能明顯提高查錯(cuò)的效率。

25.D解析：原型化開(kāi)發(fā)的前提之一，是要有較好的工具作為輔助手段，否則原型要快速建成是很困難的。這些工具包括用于存儲(chǔ)系統(tǒng)實(shí)體定義和控制信息的數(shù)據(jù)字典。為使原型很快地模擬系統(tǒng)運(yùn)行，當(dāng)然應(yīng)該有直接可以存儲(chǔ)、獲得數(shù)據(jù)的數(shù)據(jù)庫(kù)管理，此管理有高適應(yīng)性，以便簡(jiǎn)化原型的開(kāi)發(fā)。由于原型不需要對(duì)需求預(yù)先定義，因此，它的許多說(shuō)明是非過(guò)程性的，查詢要求也是非過(guò)程性的。為快速建成原型，對(duì)文檔、屏幕和寫(xiě)報(bào)告都盡可能希望有自動(dòng)生成的工具。

26.B解析：銷(xiāo)售訂單信息屬于基層管理需要的信息，人員結(jié)構(gòu)安排屬于中層管理需要的信息，現(xiàn)有庫(kù)存屬于基層管理需要的信息。五年財(cái)務(wù)狀況預(yù)測(cè)是長(zhǎng)期的規(guī)劃，所以屬于高層管理需要的信息。

27.B解析：開(kāi)發(fā)策略是指根據(jù)工作對(duì)象和內(nèi)容而應(yīng)采取的行動(dòng)方針和工作方法。它們是：(1)組織建立信息系統(tǒng)總體規(guī)劃的必要性；(2)自頂向下規(guī)劃和局部設(shè)計(jì)相結(jié)合：(3)高層管理人員的參與；(4)系統(tǒng)開(kāi)發(fā)方法的選擇：(5)系統(tǒng)設(shè)備、工具和環(huán)境的選擇；(6)加強(qiáng)數(shù)據(jù)處理部門(mén)與管理者之間的聯(lián)系：(7)暢通的信息渠道；(8)確定研制隊(duì)伍的組織形式和人員；(9)組織保證；(10)組織、加強(qiáng)訓(xùn)練。這里沒(méi)涉及“規(guī)范化原則”

28.A

29.D解析：對(duì)優(yōu)先子系統(tǒng)基本描述包括：一般性描述和目標(biāo)；主要問(wèn)題；潛在的利益；受影響的企業(yè)過(guò)程；輸入和輸出；影響的組織層次；先決條件。

30.A解析：數(shù)據(jù)規(guī)劃的步驟可粗略的歸納如下：

①企業(yè)模型的建立。

②確定研究的邊界。

③建立業(yè)務(wù)活動(dòng)過(guò)程。

④實(shí)體和活動(dòng)的確定。

⑤對(duì)所得規(guī)劃結(jié)果進(jìn)行審查。

在第一步中，它大致分為3個(gè)階段，逐步精化