備考2023年河北省秦皇島市全國計算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)

備考2023年河北省秦皇島市全國計算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.在系統(tǒng)開發(fā)方法論的實(shí)際發(fā)展過程中，共有兩種開發(fā)方法被提倡和發(fā)展，它們是自底向上方法和

A.自頂向下方法B.結(jié)構(gòu)化方法C.原型化方法D.面向?qū)ο蠓椒?/p>

2.軟件工程的結(jié)構(gòu)化生命周期方法，將軟件生命周期劃分為計劃、開發(fā)和運(yùn)行三個時期，下述工作應(yīng)屬于軟件開發(fā)時期內(nèi)容的是

Ⅰ．需求分析

Ⅱ．可行性研究

Ⅲ．總體設(shè)計

A.ⅠB.Ⅰ和ⅡC.Ⅱ和ⅢD.Ⅰ和Ⅲ

3.第

25

題

結(jié)構(gòu)化方法應(yīng)遵循一些基本原則。

Ⅰ．強(qiáng)調(diào)自上而下地建立全企業(yè)的信息模型

Ⅱ．強(qiáng)調(diào)自底向上地建立全企業(yè)的信息模型

Ⅲ．強(qiáng)調(diào)快速提取用戶需求，然后利用迭代的方法逐步完善用戶需求

Ⅳ．強(qiáng)調(diào)從調(diào)查人手，充分理解用戶業(yè)務(wù)活動和信息需求

以上屬于結(jié)構(gòu)化方法應(yīng)該遵循的基本原則是（）。

A.Ⅰ和ⅢB.Ⅱ和ⅢC.Ⅰ和ⅣD.Ⅱ和Ⅳ

4.企業(yè)模型應(yīng)該滿足三個特性。其中，模型應(yīng)提供組成企業(yè)的各個職能范圍，各種業(yè)務(wù)活動過程，各種活動的完整的圖表，指的是企業(yè)模型必須滿足

A.完整性B.安全性C.適應(yīng)性D.持久性

5.對稱密鑰密碼體制的主要缺點(diǎn)是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

6.《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向__。

A.國家安全機(jī)關(guān)申報B.海關(guān)申報C.國家質(zhì)量檢驗(yàn)監(jiān)督局申報D.公安機(jī)關(guān)申報

7.風(fēng)險評估的三個要素()。

A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C.硬件，軟件和人D.資產(chǎn)，威脅和脆弱性

8.信息系統(tǒng)的結(jié)構(gòu)化設(shè)計(SD)方法中，一般分為總體設(shè)計和詳細(xì)設(shè)計兩階段，其中總體設(shè)計主要是建立

A.軟件結(jié)構(gòu)B.軟件流程C.軟件模型D.軟件模塊

9.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對稱密鑰加密B.非對稱密鑰加密

10.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

二、2.填空題(10題)11.傳統(tǒng)的管理信息系統(tǒng)更著重于對______數(shù)據(jù)和信息的管理。

12.數(shù)據(jù)庫管理系統(tǒng)(DBMS)提供數(shù)據(jù)庫操縱語言(DML)及它的翻譯程序，實(shí)現(xiàn)對數(shù)據(jù)庫數(shù)據(jù)的操作，包括數(shù)據(jù)插入、刪除、更新和【】。

13.BSP方法的產(chǎn)品/服務(wù)過程的生命周期中，【】階段與市場預(yù)測、計劃有關(guān)。

14.軟件設(shè)計規(guī)格說明的編寫在總體設(shè)計階段應(yīng)集中于______的描述，在詳細(xì)設(shè)計階段應(yīng)集中描述______。

15.理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含四個庫，分別是知識庫、數(shù)據(jù)庫、模型庫和【】。

16.在軟件工程中，開發(fā)階段包括【】、概要設(shè)計、詳細(xì)設(shè)計、編碼及測試幾個小階段。

17.系統(tǒng)設(shè)計報告的主要內(nèi)容是【】狀況。

18.在數(shù)據(jù)庫的概念設(shè)計中，常用的數(shù)據(jù)模型是【】。

19.基于【】技術(shù)的MIS，除了有傳統(tǒng)的功能之外，還有EOT、EOS等功能。

20.在軟件測試中黑盒測試的主要任務(wù)是通過測試來檢查程序的【】。

三、1.選擇題(10題)21.在辦公自動化中，對于下面的人員分類：

Ⅰ．信息的使用者

Ⅱ．設(shè)備的使用者

Ⅲ．系統(tǒng)的服務(wù)者

Ⅳ．系統(tǒng)管理者

辦公人員可分為

A.ⅠB.Ⅰ和ⅡC.Ⅰ，Ⅱ和ⅢD.Ⅰ，Ⅱ，Ⅲ和Ⅳ

22.在下面的說法中，()是不正確的。

A.設(shè)計概念數(shù)據(jù)模型與DBMS的結(jié)構(gòu)數(shù)據(jù)模型無關(guān)

B.視圖是外模式，也是一種數(shù)據(jù)庫安全控制的方法

C.事務(wù)是數(shù)據(jù)庫恢復(fù)的基本單位

D.DBMS一定拒絕違反參照完整性規(guī)則的操作

23.數(shù)據(jù)流圖是進(jìn)行軟件需求分析常用的工具，其最基本的圖形符號是：變換、數(shù)據(jù)流、數(shù)據(jù)存儲和外部實(shí)體，其中用()圖形符號宋代表圖中的數(shù)據(jù)源。

A.變換B.數(shù)據(jù)流C.數(shù)據(jù)存儲D.外部實(shí)體

24.以下是系統(tǒng)設(shè)計應(yīng)該遵循的基本原則的描述。

Ⅰ．可以根據(jù)具體情況隨意更改功能和性能要求。

Ⅱ．權(quán)衡系統(tǒng)的投資和效益的比例。

Ⅲ．保證系統(tǒng)的效率和質(zhì)量

Ⅳ．體現(xiàn)系統(tǒng)的可擴(kuò)展性和可適應(yīng)性。

Ⅴ．追求利用先進(jìn)的技術(shù)設(shè)計系統(tǒng)。

其中正確的有哪個(些)?

A.Ⅰ，Ⅱ和ⅢB.Ⅲ，Ⅳ和ⅤC.Ⅰ，Ⅲ和ⅣD.Ⅱ，Ⅱ和Ⅳ

25.管理信息系統(tǒng)的功能很多，但在如下所列功能中，—般認(rèn)為不屬于管理信息系統(tǒng)功能的是

A.數(shù)據(jù)處理能力B.事務(wù)處理能力C.輔助決策能力D.辦公自動化功能

26.編寫程序時應(yīng)遵循語句構(gòu)造、內(nèi)部文檔和數(shù)據(jù)說明的一些原則。以下不屬于語句構(gòu)造原則的是

A.避免復(fù)雜的條件語句B.避免使用多維數(shù)組C.避免使用多重循環(huán)D.避免使用多重條件嵌套

27.新奧爾良方法將數(shù)據(jù)庫設(shè)計分為四個階段，它們是

A.系統(tǒng)規(guī)劃階段、分析設(shè)計階段、實(shí)施階段、運(yùn)行維護(hù)階段

B.需求分析階段、設(shè)計階段、實(shí)施階段、運(yùn)行階段

C.系統(tǒng)規(guī)劃階段、概念設(shè)計階段、詳細(xì)設(shè)計階段、實(shí)施階段

D.需求分析階段、概念設(shè)計階段、邏輯設(shè)計階段、物理設(shè)計階段

28.企業(yè)系統(tǒng)規(guī)劃(BSP)方法實(shí)施的最后成果是為企業(yè)提供信息系統(tǒng)的()。

A.經(jīng)營數(shù)據(jù)B.實(shí)施方案C.總體規(guī)劃D.詳細(xì)設(shè)計

29.自頂向下信息系統(tǒng)開發(fā)方法的優(yōu)點(diǎn)之一是易于()。

A.判斷和控制開發(fā)費(fèi)用B.適應(yīng)組織機(jī)構(gòu)的需要C.支持信息系統(tǒng)的整體性D.控制每一階段的工作

30.以下是關(guān)于主題數(shù)據(jù)庫和應(yīng)用項目的描述。

Ⅰ．多個應(yīng)用項目可以共同使用一個主題數(shù)據(jù)庫

Ⅱ．一個應(yīng)用項目也可以使用多個主題數(shù)據(jù)庫

Ⅲ．一個主題數(shù)據(jù)庫只能被一個應(yīng)用項目使用

Ⅳ．主題數(shù)據(jù)庫一般應(yīng)該獨(dú)立于應(yīng)用項目

其中正確的有哪個(些)?

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅱ和ⅣD.Ⅰ，Ⅲ和Ⅳ

四、單選題(0題)31.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

五、單選題(0題)32.軟件可行性分析是著重確定系統(tǒng)的目標(biāo)和規(guī)模。對功能、性能及約束條件的分析應(yīng)屆于()A.經(jīng)濟(jì)可行性分析B.技術(shù)可行性分析C.操作可行性分析D.開發(fā)可行性分析

六、單選題(0題)33.計算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個年代（）。

A.20世紀(jì)50年代B.20世紀(jì)60年代C.20世紀(jì)80年代D.20世紀(jì)90年代

參考答案

1.A解析：早期的分析、設(shè)計和開發(fā)方法基本是遵循“自下向上”的，或稱為“自底向上”的分析和設(shè)計方法。隨著信息系統(tǒng)規(guī)模的擴(kuò)大和對開發(fā)方法論的探討，另一類系統(tǒng)的開發(fā)方法被提倡和發(fā)展，它就是自頂向下的系統(tǒng)分析、設(shè)計和開發(fā)方法，這也是當(dāng)前大系統(tǒng)開發(fā)所常用的方法。

2.D解析：軟件開發(fā)時期包括設(shè)計和實(shí)現(xiàn)兩大任務(wù)，其中細(xì)分為：需求分析、總體設(shè)計、詳細(xì)設(shè)計、編碼和測試五個階段，而可行性研究屬于計劃時期的內(nèi)容。

3.C結(jié)構(gòu)化方法是系統(tǒng)工程和軟件工程開發(fā)的有效方法，其要點(diǎn)是將系統(tǒng)開發(fā)和運(yùn)行的全過程劃分階段，確定任務(wù)，并分離系統(tǒng)的邏輯模型和物理模型．即將系統(tǒng)“做什么”和“怎么做”分階段考慮。

4.A解析：在一個企業(yè)中，需要一張表明該企業(yè)職能和活動的企業(yè)模型圖，JamesMartin指出，企業(yè)模型應(yīng)具有如下特性：①完整性。②適用性。③持久性。其中，完整性：模型應(yīng)提供組成企業(yè)的各個職能范圍，各種業(yè)務(wù)活動過程，各種活動的一個完整的圖表。

5.B

6.B

7.D

8.A解析：總體設(shè)計過程通常由兩個主要階段組成：系統(tǒng)設(shè)計，即確定系統(tǒng)的具體實(shí)現(xiàn)方案；結(jié)構(gòu)設(shè)計，即確定軟件結(jié)構(gòu)。

9.B

10.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

11.組織內(nèi)部組織內(nèi)部解析：信息管理系統(tǒng)是的任務(wù)是利用TPS和定量化的數(shù)學(xué)模型以實(shí)現(xiàn)對生產(chǎn)、經(jīng)營和管理全過程的預(yù)測、管理、調(diào)節(jié)、規(guī)劃和控制功能。這些過程主要針對組織內(nèi)部的數(shù)據(jù)和信息進(jìn)行操作。

12.查詢查詢

13.需求需求解析：BSP方法的產(chǎn)品/服務(wù)過程的生命周期中，需求階段決定需要多少產(chǎn)品和資源，獲取它們的計劃，以及執(zhí)行計劃要求的度量和控制，它與市場預(yù)測、計劃有關(guān)。

14.軟件結(jié)構(gòu)軟件元素的細(xì)節(jié)軟件結(jié)構(gòu),軟件元素的細(xì)節(jié)

15.方法庫方法庫解析：理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含四庫，分別是知識庫、數(shù)據(jù)庫、模型庫和方法庫，這就是四庫一體化的系統(tǒng)。

16.需求分析需求分析

17.實(shí)施實(shí)施解析：系統(tǒng)設(shè)計報告提供了實(shí)現(xiàn)系統(tǒng)功能的方法、技術(shù)和方案，即已給出了實(shí)現(xiàn)信息系統(tǒng)的藍(lán)圖。系統(tǒng)設(shè)計報告中給出了實(shí)施階段的任務(wù)。

18.實(shí)體聯(lián)系模型實(shí)體聯(lián)系模型解析：在數(shù)據(jù)庫的概念設(shè)計中，常用的數(shù)據(jù)模型是實(shí)體聯(lián)系模型。

19.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：基于網(wǎng)絡(luò)技術(shù)的MIS，除了有傳統(tǒng)的功能之外，還有EOT、EOS等功能。

20.功能功能

21.C解析：辦公人員可分為3類：信息的使用者、設(shè)備的使用者、系統(tǒng)的服務(wù)者。系統(tǒng)的服務(wù)者為辦公自動化系統(tǒng)的建設(shè)、運(yùn)行、維護(hù)提供技術(shù)支持和服務(wù)，他們管理系統(tǒng)的功能，所以不必單列出系統(tǒng)管理者。

22.D

23.D

24.D解析：結(jié)構(gòu)化系統(tǒng)分析與設(shè)計方法的一個顯著特點(diǎn)就是階段的依賴性，即后一個階段應(yīng)當(dāng)依據(jù)前一個階段的工作結(jié)果。在系統(tǒng)分析階段所描述的系統(tǒng)功能應(yīng)該是系統(tǒng)設(shè)計的重要依據(jù)，一般情況下不能隨意更改，所以I是錯誤的。系統(tǒng)開發(fā)的目的是通過信息系統(tǒng)的應(yīng)用能夠?yàn)橛脩魩硇б?，所以在系統(tǒng)設(shè)計時應(yīng)該考慮系統(tǒng)的投資和效益比例。如何保證系統(tǒng)的效率和質(zhì)量是系統(tǒng)設(shè)計應(yīng)該重點(diǎn)考慮的一個問題。隨著用戶業(yè)務(wù)環(huán)境的變化以及技術(shù)的不斷變化，用戶的需求和運(yùn)行環(huán)境也在不斷地變化，所以在系統(tǒng)設(shè)計時要考慮如何使系統(tǒng)具有更好的可擴(kuò)展性和適應(yīng)性。為了降低風(fēng)險，系統(tǒng)開發(fā)時盡量要考慮使用已經(jīng)非常成熟的技術(shù)，對于尚在研究階段的先進(jìn)技術(shù)不可片面追求，所以V也是錯誤的。

25.D解析：管理信息系統(tǒng)有信息處理、輔助事務(wù)處理和支持決策等3項功能。而辦公自動化不屬于管理信息系統(tǒng)的功能。

26.B解析：本題考查程序書寫的原則。書寫程序語句時應(yīng)該注意內(nèi)部文檔、數(shù)據(jù)說明和語句構(gòu)造等方面的一些基本原則，從而提高程序的可讀性和易維護(hù)性。本題的4個選項中，經(jīng)過仔細(xì)分析不難看出，條件語句、多重循環(huán)和多重條件嵌套均與語句的構(gòu)造有關(guān)，而多維數(shù)組則屬于數(shù)據(jù)說明方面的內(nèi)容，所以選項B錯誤，應(yīng)為所選。

27.D解析：在各種數(shù)據(jù)庫的規(guī)范設(shè)計法中，有較著名的新奧爾良(NewOrleans)方法，它將數(shù)據(jù)庫的設(shè)計分為4個階段：需求分析階段(分析用戶要求)、概念設(shè)計階段(信息分析和定義)、邏輯設(shè)計階段(設(shè)計實(shí)現(xiàn))和物理設(shè)計階段(物理數(shù)據(jù)庫設(shè)計)。

28.C解析：BSP方法研究實(shí)施的最后成果，是為企業(yè)提供信息系統(tǒng)的總體規(guī)劃，用以支持企業(yè)短期和長期的信息需要。選項C正確。

29.C解析：與自底向上的開發(fā)方法相比，自頂而下的開發(fā)方法更具有總體性、全局性的優(yōu)勢。其優(yōu)點(diǎn)主要表現(xiàn)在如下方面：(1)自頂向下方法從全局出發(fā)，提供了一種途徑，為信息系統(tǒng)開發(fā)計劃和合理的信息系統(tǒng)設(shè)計確定信息需求。(2)該方法可以用于企業(yè)或機(jī)構(gòu)的重