【備考2023年】安徽省蚌埠市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

【備考2023年】安徽省蚌埠市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.數(shù)據(jù)類(lèi)是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識(shí)別數(shù)據(jù)類(lèi)的目的是為了決定某些問(wèn)題。下列不屬于識(shí)別數(shù)據(jù)類(lèi)目的的是

A.了解數(shù)據(jù)的準(zhǔn)確度、及時(shí)性和可得性B.識(shí)別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類(lèi)C.缺少哪些數(shù)據(jù)D.識(shí)別全部企業(yè)過(guò)程

2.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對(duì)網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對(duì)網(wǎng)絡(luò)人員的威脅

3.信息安全管理中，()負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理B.合規(guī)性管理C.人員管理D.制度管理

4.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

5.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國(guó)家指定專(zhuān)門(mén)部門(mén)、專(zhuān)門(mén)機(jī)構(gòu)進(jìn)行專(zhuān)門(mén)監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的()。

A.專(zhuān)控保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

6.面向數(shù)據(jù)流的軟件設(shè)計(jì)方法，一般是把數(shù)據(jù)流劃分為兩種流，再將數(shù)據(jù)流圖映射為軟件結(jié)構(gòu)。這兩種流分別是

A.數(shù)據(jù)流與事務(wù)流B.變換流與事務(wù)流C.信息流與變換流D.變換流與數(shù)據(jù)流

7.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對(duì)網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對(duì)網(wǎng)絡(luò)人員的威脅

8.通過(guò)調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對(duì)新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。以上描述了結(jié)構(gòu)化方法中哪個(gè)階段的任務(wù)

A.系統(tǒng)分析B.系統(tǒng)設(shè)計(jì)C.可行性分析D.詳細(xì)調(diào)查

9.所謂()就是指計(jì)算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計(jì)算模式

10.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書(shū)C.用戶賬號(hào)D.加密算法

二、2.填空題(10題)11.比較常用的數(shù)據(jù)挖掘方法有三種：【】、分類(lèi)分析及聚類(lèi)分析。

12.定義應(yīng)用需求的原型生命周期應(yīng)是一個(gè)迭代過(guò)程，而其迭代工作量主要集中在【】。

13.組織的最高管理層要為研究組成員和組織管理人員建立通暢的交換組織信息的渠道，并建立起______。

14.系統(tǒng)設(shè)計(jì)報(bào)告的主要內(nèi)容是【】狀況。

15.在數(shù)據(jù)庫(kù)系統(tǒng)的體系結(jié)構(gòu)中，通過(guò)改變【】映像可以實(shí)現(xiàn)數(shù)據(jù)庫(kù)的物理數(shù)據(jù)獨(dú)立性。

16.對(duì)新信息系統(tǒng)進(jìn)行評(píng)價(jià)的目的是：①檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求：②檢查信息系統(tǒng)中【】；③根據(jù)評(píng)審和分析的結(jié)果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見(jiàn)。

17.在建立企業(yè)信息系統(tǒng)中，【】是最高層的系統(tǒng)開(kāi)發(fā)人員，他在企業(yè)領(lǐng)導(dǎo)人和研制組的支持下，負(fù)責(zé)對(duì)企業(yè)現(xiàn)狀進(jìn)行調(diào)查分析，組織提出新的企業(yè)信息系統(tǒng)模型。

18.可將BSP方法看成一個(gè)轉(zhuǎn)化過(guò)程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化成【】的戰(zhàn)略。

19.企業(yè)模型表示該企業(yè)在經(jīng)營(yíng)管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

20.國(guó)際標(biāo)準(zhǔn)化組織ISO提出的“開(kāi)放系統(tǒng)互聯(lián)參考模型(OSl)”有【】層。

三、1.選擇題(10題)21.企業(yè)信息系統(tǒng)建設(shè)中，下述()是系統(tǒng)建設(shè)的基礎(chǔ)。

A.網(wǎng)絡(luò)B.硬件C.軟件D.數(shù)據(jù)

22.數(shù)據(jù)元素組成數(shù)據(jù)的方式只有3種方式，下列()不屬于這3種類(lèi)型。

A.重復(fù)B.逆序C.順序D.選擇

23.信息系統(tǒng)的子系統(tǒng)劃分屬于系統(tǒng)開(kāi)發(fā)的()。

A.可行性分析階段B.邏輯設(shè)計(jì)階段C.物理設(shè)計(jì)階段D.系統(tǒng)實(shí)施階段

24.數(shù)據(jù)庫(kù)管理系統(tǒng)通過(guò)數(shù)據(jù)定義語(yǔ)言(DDL)定義數(shù)據(jù)的模式、外模式和內(nèi)模式，存放于()。

A.封鎖表B.數(shù)據(jù)字典C.索引D.日志

25.下面的描述與原型化方法不一致的是()。

A.應(yīng)用模擬的方法B.使用最新的軟件工具和技術(shù)C.更符合人們認(rèn)識(shí)事物的規(guī)律D.掌握該方法尚顯困難

26.下列幾種描述中，對(duì)辦公自動(dòng)化的描述最恰當(dāng)?shù)氖?)。

A.由人/機(jī)組成的信息系統(tǒng)B.輔助辦公管理的管理信息系統(tǒng)C.辦公決策的決策支持系統(tǒng)D.資源共享的資源網(wǎng)絡(luò)系統(tǒng)

27.軟件結(jié)構(gòu)使用的圖形工具一般采用()圖。

A.SCB.E-RC.PADD.DFD

28.若D1={a1,a2,a3,a4}、D2=｛bl,b2,b3,b4}，則D1×D2集合中共有元組()個(gè)。

A.4B.8C.16D.24

29.描述信息系統(tǒng)邏輯模型的主要工具是什么?

A.業(yè)務(wù)流程圖和數(shù)據(jù)流程圖B.組織機(jī)構(gòu)圖和業(yè)務(wù)流程圖C.數(shù)據(jù)流程圖和數(shù)據(jù)字典D.系統(tǒng)流程圖和數(shù)據(jù)字典

30.J.Martin提出．企業(yè)模型有許多特性。下列哪些屬于企業(yè)模型特性?

Ⅰ．完整性

Ⅱ．適用性

Ⅲ．持久性

Ⅳ．安全性

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ，Ⅲ和ⅣD.Ⅰ，Ⅱ和Ⅲ

四、單選題(0題)31.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)()價(jià)值，()脆弱性，被安全威脅()，()風(fēng)險(xiǎn)。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

五、單選題(0題)32.以下關(guān)于數(shù)據(jù)字典的描述中，不正確的是

A.數(shù)據(jù)字典是系統(tǒng)分析階段的工具

B.數(shù)據(jù)字典有助于改進(jìn)分析人員和用戶間的通信

C.數(shù)據(jù)字典是應(yīng)用系統(tǒng)中數(shù)據(jù)庫(kù)設(shè)計(jì)的基礎(chǔ)

D.數(shù)據(jù)字典是系統(tǒng)物理模型的一個(gè)重要組成部分

六、單選題(0題)33.防火墻能夠()。

A.防范惡意的知情者B.防范通過(guò)它的惡意連接C.防備新的網(wǎng)絡(luò)安全問(wèn)題D.完全防止傳送已被病毒感染的軟件和文件

參考答案

1.D解析：企業(yè)過(guò)程被識(shí)別以后，下一步就要識(shí)別和分類(lèi)由這些過(guò)程所產(chǎn)生、控制和使用的數(shù)據(jù)。數(shù)據(jù)類(lèi)是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識(shí)別數(shù)據(jù)類(lèi)的目的是為了決定以下這些問(wèn)題：

①了解目前支持企業(yè)過(guò)程的數(shù)據(jù)的準(zhǔn)確度、及時(shí)性和可得性。

②識(shí)別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類(lèi)。

③企業(yè)過(guò)程間目前的和潛在的數(shù)據(jù)共享的發(fā)現(xiàn)。

④各個(gè)過(guò)程產(chǎn)生和使用了什么樣的數(shù)據(jù)。

⑤缺少哪些數(shù)據(jù)。

⑥發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)。

⑦確定企業(yè)的數(shù)據(jù)政策。

以企業(yè)資源為基礎(chǔ)，通過(guò)其數(shù)據(jù)的類(lèi)型去識(shí)別出數(shù)據(jù)類(lèi)型就和被定義的生命周期的各階段有關(guān)。

2.B

3.B

4.A

5.A

6.B\r\n一般把數(shù)據(jù)流分為兩種：變換流，指信息沿輸入通路進(jìn)入系統(tǒng)，同時(shí)由外部形式變換成內(nèi)部形式，進(jìn)入系統(tǒng)的信息通過(guò)變換中心，經(jīng)加工處理以后再沿輸出通路變換成外部形式離開(kāi)軟件系統(tǒng)：事務(wù)流，當(dāng)信息沿輸入通路到達(dá)一個(gè)處理，這個(gè)處理根據(jù)輸入數(shù)據(jù)的類(lèi)型從若干個(gè)動(dòng)作序列中選出一個(gè)朱執(zhí)行。

7.B

8.A解析：系統(tǒng)分析的任務(wù)是通過(guò)調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對(duì)新系統(tǒng)的需求，從而確定新系統(tǒng)的功能，因此系統(tǒng)分析也稱(chēng)為功能分析或者需求分析。新系統(tǒng)的功能確定是在了解舊系統(tǒng)的基本情況和理解用戶新的需求的基礎(chǔ)上，經(jīng)過(guò)分析和綜合而形成的。新系統(tǒng)的功能很大程度上取決于新系統(tǒng)的目標(biāo)，目標(biāo)設(shè)定的合理性將影響系統(tǒng)的成功與否，因此有人建議在可行性分析乃至系統(tǒng)分析中應(yīng)該對(duì)系統(tǒng)設(shè)定的目標(biāo)的科學(xué)性、合理性再進(jìn)行較為深入的分析，從而制訂出系統(tǒng)的、合適的目標(biāo)。

9.D

10.B

11.關(guān)聯(lián)規(guī)則挖掘關(guān)聯(lián)規(guī)則挖掘解析：常用的數(shù)據(jù)挖掘方法有：關(guān)聯(lián)規(guī)則挖掘、分類(lèi)分析、聚類(lèi)分析等。

12.開(kāi)發(fā)模型開(kāi)發(fā)模型解析：開(kāi)發(fā)工作模型目的是建立原型的初始方案，必須提交一個(gè)有一定深度和廣度的工作模型，以便進(jìn)行有意義的討論，并從它開(kāi)始迭代。

13.用戶分析員制度用戶分析員制度

14.實(shí)施實(shí)施解析：系統(tǒng)設(shè)計(jì)報(bào)告提供了實(shí)現(xiàn)系統(tǒng)功能的方法、技術(shù)和方案，即已給出了實(shí)現(xiàn)信息系統(tǒng)的藍(lán)圖。系統(tǒng)設(shè)計(jì)報(bào)告中給出了實(shí)施階段的任務(wù)。

15.模式/內(nèi)模式模式/內(nèi)模式解析：數(shù)據(jù)庫(kù)系統(tǒng)的三級(jí)模式是對(duì)應(yīng)數(shù)據(jù)的三個(gè)抽象級(jí)別，為了能夠在內(nèi)部實(shí)現(xiàn)這三個(gè)抽象層次之間的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫(kù)管理系統(tǒng)在這三級(jí)模式之間提供了兩層映像，正是這兩層映像保證了數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)能夠具有較高的邏輯獨(dú)立性和物理獨(dú)立性。

16.各種資源的利用程度各種資源的利用程度解析：對(duì)新信息系統(tǒng)進(jìn)行評(píng)價(jià)的目的包括：檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評(píng)審和分析的結(jié)果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見(jiàn)等。

17.系統(tǒng)分析員系統(tǒng)分析員在建立企業(yè)信息系統(tǒng)中，系統(tǒng)分析員是最高層的系統(tǒng)開(kāi)發(fā)人員。

18.信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)解析：一個(gè)信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)，可以將BSP方法看成一個(gè)轉(zhuǎn)化過(guò)程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化成信息系統(tǒng)的戰(zhàn)略。

19.業(yè)務(wù)領(lǐng)域或業(yè)務(wù)業(yè)務(wù)領(lǐng)域或業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型，它大致分為3個(gè)階段：開(kāi)發(fā)一個(gè)表示企業(yè)各職能范圍的模型；擴(kuò)展上述模型，使它們表示企業(yè)各個(gè)處理過(guò)程；繼續(xù)擴(kuò)展上述模型，使它們能表示企業(yè)的各個(gè)處理過(guò)程。通過(guò)這3個(gè)階段的逐步精化，建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍是企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

20.七七

21.D

22.B解析：數(shù)據(jù)元素組成數(shù)據(jù)的三種方式是重復(fù)、順序、選擇。

23.B解析：本題考查信息系統(tǒng)建設(shè)中各階段的任務(wù)。可行性分析階段的主要任務(wù)是分析系統(tǒng)建設(shè)的可行性。邏輯設(shè)計(jì)階段通過(guò)調(diào)查、了解現(xiàn)行系統(tǒng)的狀況和用戶對(duì)新系統(tǒng)的需求，從而確定新系統(tǒng)的功能，其中包括子系統(tǒng)的劃分。物理設(shè)計(jì)階段主要完成存儲(chǔ)記錄的格式設(shè)計(jì)、存儲(chǔ)方法設(shè)計(jì)、訪問(wèn)方法設(shè)計(jì)、完整性和安全性考慮、應(yīng)用設(shè)計(jì)、形成物理設(shè)計(jì)說(shuō)明書(shū)等。系統(tǒng)實(shí)施是將完成的物理設(shè)計(jì)的系統(tǒng)付諸實(shí)現(xiàn)。實(shí)施階段的主要任務(wù)是數(shù)據(jù)庫(kù)的設(shè)計(jì)和應(yīng)用程序的編制，計(jì)算機(jī)系統(tǒng)的安裝、調(diào)試和試運(yùn)行，網(wǎng)絡(luò)系統(tǒng)的設(shè)備安裝、聯(lián)通和調(diào)試。故本題選擇B。

24.B解析：數(shù)據(jù)庫(kù)系統(tǒng)的三級(jí)模式體系(或總體)結(jié)構(gòu)是數(shù)據(jù)庫(kù)系統(tǒng)由外模式、模式和內(nèi)模式三級(jí)抽象模式構(gòu)成，數(shù)據(jù)庫(kù)系統(tǒng)建立在文件系統(tǒng)的基礎(chǔ)上。三級(jí)抽象模式在數(shù)據(jù)庫(kù)系統(tǒng)中都存儲(chǔ)于數(shù)據(jù)字典中，是數(shù)據(jù)字典的最基本的內(nèi)容，數(shù)據(jù)庫(kù)管理系統(tǒng)通過(guò)數(shù)據(jù)字典來(lái)管理和訪問(wèn)數(shù)據(jù)模式。

25.D解析：原型化方法的特點(diǎn)有：(1)更符合或貼近人們認(rèn)識(shí)事物的規(guī)律，因而更容易為人們所接受；(2)將模擬的方法引入系統(tǒng)分析的初期階段；(3)充分利用了最新的軟件工具和技術(shù)，擺脫了老一套工作方法，使系統(tǒng)開(kāi)發(fā)的時(shí)間、費(fèi)用大大減少，效率得到提高：(4)易學(xué)易用，減少對(duì)用戶的培訓(xùn)時(shí)間。

26.A解析：辦公自動(dòng)化是面向行政管理部門(mén)的信息處理系統(tǒng)，也是一個(gè)人/機(jī)信息系統(tǒng)。

27.A解析：軟件結(jié)構(gòu)使用的圖形工具一般采用SC圖。相關(guān)知識(shí)點(diǎn)：PAD圖符合自頂向下、逐步求精的原則，能夠方便地從PAD轉(zhuǎn)換成源程序代碼。數(shù)據(jù)流圖(DFD)描述數(shù)據(jù)流從輸入到輸出的變換流程。

28.C解析：根據(jù)笛卡兒積的概念，D1×D2集合的個(gè)數(shù)將是D1和D2的項(xiàng)數(shù)的乘積的個(gè)數(shù)。本題就該是4×4=16個(gè)。

29.D解析：結(jié)構(gòu)化分析方法中所使用的工具都是用于信息系統(tǒng)邏輯模型的建立。主要有三類(lèi)；

*數(shù)據(jù)流程圖，也稱(chēng)為DFD(DataFlowDiagram)圖，該工具用過(guò)程、數(shù)據(jù)流、數(shù)據(jù)存貯、實(shí)體四個(gè)基本要素描述了系統(tǒng)中數(shù)據(jù)的流動(dòng)和數(shù)據(jù)的變化(即系統(tǒng)所執(zhí)行的工作或處理)。

*數(shù)據(jù)字典；是對(duì)DFD圖中出現(xiàn)的一些主要的數(shù)據(jù)元素．?dāng)?shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)流和數(shù)據(jù)存儲(chǔ)的數(shù)據(jù)邏輯結(jié)構(gòu)的一種描述。

*過(guò)程說(shuō)明：是對(duì)DFD圖中的處理過(guò)程加以詳細(xì)的說(shuō)明，使用的工具包括結(jié)構(gòu)化英語(yǔ)、判定樹(shù)、判定表以及IPO圖。IPO圖是輸入/處理/輸出圖的簡(jiǎn)稱(chēng)，是IBM公司發(fā)展完善起來(lái)的一種圖形工具，能夠方便地描繪輸入數(shù)據(jù)、對(duì)數(shù)據(jù)的處理和輸出數(shù)據(jù)之間的關(guān)系。

30.D解析：J．Martin認(rèn)為，企業(yè)模型建立后，應(yīng)具有如下特性：完整性；適用性；持久性。[考點(diǎn)鏈接]企業(yè)職能范圍、業(yè)