2022-2023學(xué)年廣東省肇慶市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

2022-2023學(xué)年廣東省肇慶市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)()價(jià)值，()脆弱性，被安全威脅()，()風(fēng)險(xiǎn)。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

2.以下圖形表達(dá)的是哪種信息傳輸過(guò)程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

3.如果一個(gè)滿足1NF關(guān)系的所有屬性合起來(lái)組成一個(gè)關(guān)鍵字，則在函數(shù)依賴的范圍內(nèi)，該關(guān)系最高滿足的范式必然是

A.1NFB.2NFC.3NFD.4NF

4.在下面關(guān)于操作系統(tǒng)文件管理的敘述中，不正確的是

A.順序文件可以隨機(jī)存取

B.在文件系統(tǒng)中，打開文件是指將文件控制塊調(diào)入內(nèi)存

C.文件控制塊中保存了文件索引表的全部?jī)?nèi)容

D.文件目錄一般存放在外存上

5.以下關(guān)于數(shù)據(jù)流程圖的描述中，錯(cuò)誤的是

A.數(shù)據(jù)流程圖是業(yè)務(wù)流程圖的數(shù)據(jù)抽象

B.數(shù)據(jù)流程圖描述了數(shù)據(jù)在業(yè)務(wù)活動(dòng)中的運(yùn)動(dòng)狀況

C.數(shù)據(jù)流程圖描述了企業(yè)中數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加工、數(shù)據(jù)存儲(chǔ)及數(shù)據(jù)來(lái)源和去向

D.數(shù)據(jù)流程圖的表示往往采用從局部到全局、自底向上的方法

6.軟件測(cè)試的目的是()。

A.證明軟件的正確性B.找出軟件系統(tǒng)中存在的所有錯(cuò)誤C.證明軟件系統(tǒng)中存在錯(cuò)誤D.盡可能多地發(fā)現(xiàn)軟件系統(tǒng)中的錯(cuò)誤

7.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

8.嚴(yán)格定義的方法有假設(shè)前提，下列有哪些假設(shè)屬于它的?

Ⅰ．所有需求都能被預(yù)先定義

Ⅱ．周期各階段都固定正確

Ⅲ．大量的反復(fù)是不可避免的

Ⅳ．有快速的系統(tǒng)建造工具

A.Ⅰ、ⅢB.Ⅱ、ⅣC.Ⅰ、ⅡD.Ⅲ、Ⅳ

9.BSP的經(jīng)驗(yàn)說(shuō)明，開始進(jìn)行BSP)研究必須要首先得到下列哪些人員參與研究的承諾

A.最高領(lǐng)導(dǎo)和某些最高領(lǐng)導(dǎo)部門B.參與實(shí)際開發(fā)的開發(fā)人員C.最高領(lǐng)導(dǎo)部門和開發(fā)人員D.企業(yè)的技術(shù)人員

10.云計(jì)算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

二、2.填空題(10題)11.數(shù)據(jù)庫(kù)有類型之分，是根據(jù)【】來(lái)劃分的，常用的數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)模型有層次模型、網(wǎng)狀模型和關(guān)系模型。

12.測(cè)試是保證軟件質(zhì)量的重要措施，一般測(cè)試過(guò)程所產(chǎn)生的文檔應(yīng)包括測(cè)試計(jì)劃、測(cè)試過(guò)程和【】。

13.決策支持系統(tǒng)是支持決策過(guò)程的一類信息系統(tǒng)，它向決策者提供決策時(shí)需要的信息支持。因此，它只是輔助決策者做出決策，而不是【】決策者作出決策。

14.軟件測(cè)試的過(guò)程以從下到上的順序進(jìn)行，它的組成包括單元測(cè)試(模塊測(cè)試)、【】、有效性測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試。

15.結(jié)構(gòu)化開發(fā)方法通常也稱結(jié)構(gòu)化分析方法和【】。

16.按企業(yè)的活動(dòng)層次可以將系統(tǒng)劃分為戰(zhàn)略計(jì)劃層、【】層和執(zhí)行控制層。

17.J、Martin指出、企業(yè)信息系統(tǒng)的研究開發(fā)工作成功的關(guān)鍵取決于管理者對(duì)全企業(yè)活動(dòng)的認(rèn)識(shí)以及對(duì)信息系統(tǒng)的需求程度，所以十分強(qiáng)調(diào)【】的參與。

18.在建立企業(yè)信息系統(tǒng)中，【】是最高層的系統(tǒng)開發(fā)人員，他在企業(yè)領(lǐng)導(dǎo)人和研制組的支持下，負(fù)責(zé)對(duì)企業(yè)現(xiàn)狀進(jìn)行調(diào)查分析，組織提出新的企業(yè)信息系統(tǒng)模型。

19.BSP方法實(shí)施后的最終成果是向企業(yè)最高管理部門提交的【】。

20.當(dāng)人們研究了原型化策略后，可知道建立原型實(shí)為一個(gè)【】，而不是一個(gè)邏輯過(guò)程。

三、1.選擇題(10題)21.一個(gè)計(jì)算機(jī)應(yīng)用系統(tǒng)一般都由三部分組成的，即()。

A.輸入層、處理層和輸出層B.表示層、功能層和輸兒輸出層C.表示層、功能層和數(shù)據(jù)層D.管理層、處理層和輸入/輸出層

22.數(shù)據(jù)管理技術(shù)的發(fā)展是與計(jì)算機(jī)技術(shù)及其應(yīng)用的發(fā)展聯(lián)系在一起的，經(jīng)歷了由低級(jí)到高級(jí)的發(fā)展過(guò)程。分布式數(shù)據(jù)庫(kù)、面向?qū)ο髷?shù)據(jù)庫(kù)等新型數(shù)據(jù)庫(kù)是屬于哪個(gè)階段?()

A.人工管理階段B.文件系統(tǒng)階段C.數(shù)據(jù)庫(kù)系統(tǒng)階段D.高級(jí)數(shù)據(jù)庫(kù)技術(shù)階段

23.辦公信息系統(tǒng)包括哪些基本部分?

A.辦公人員、辦公工具、辦公環(huán)境、辦公信息、辦公機(jī)構(gòu)、辦公制度

B.辦公人員、辦公工具、辦公環(huán)境、辦公信息

C.辦公人員、辦公工具、辦公環(huán)境、辦公信息、辦公機(jī)構(gòu)

D.辦公工具、辦公環(huán)境、辦公信息、辦公機(jī)構(gòu)、辦公制度

24.各類信息系統(tǒng)中，哪類系統(tǒng)不涉及全局的、系統(tǒng)性的管理，比如財(cái)會(huì)管理、生產(chǎn)管理等?______

A.辦公自動(dòng)化系統(tǒng)B.管理信息系統(tǒng)C.決策支持系統(tǒng)D.事務(wù)處理系統(tǒng)

25.軟件危機(jī)的主要表現(xiàn)有多個(gè)方面，如

Ⅰ．需求增長(zhǎng)無(wú)法滿足

Ⅱ．生產(chǎn)成本過(guò)高

Ⅲ．進(jìn)度無(wú)法控制

Ⅳ．需求定義不準(zhǔn)確

Ⅴ．質(zhì)量不易保證

Ⅵ．難以滿足維護(hù)需要

但比較而言，一般認(rèn)為軟件危機(jī)產(chǎn)生的主要原因是

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅱ和ⅤD.Ⅰ和Ⅵ

26.軟件的維護(hù)指的是()。

A.維護(hù)正常的運(yùn)行B.配置新軟件C.軟件開發(fā)期的一個(gè)階段D.對(duì)軟件的改進(jìn)、適應(yīng)和完善

27.第三代(1964年-1971年)數(shù)字計(jì)算機(jī)的邏輯元件為

A.電子管B.晶體管C.超大規(guī)模集成電路D.小、中規(guī)模集成電路

28.一般來(lái)說(shuō)，MIS從職能結(jié)構(gòu)上進(jìn)行橫向劃分時(shí)，可分成高層戰(zhàn)略層、中層什么層和基層執(zhí)行層?

A.指揮層B.戰(zhàn)術(shù)層C.計(jì)劃層D.操作層

29.JamesMartin認(rèn)為以下哪些做法有助于提高生產(chǎn)率

Ⅰ．采用自頂向下的主題數(shù)據(jù)庫(kù)規(guī)劃Ⅱ．統(tǒng)一規(guī)劃數(shù)據(jù)的格式

Ⅲ．使用高級(jí)數(shù)據(jù)庫(kù)語(yǔ)言Ⅳ．使用C、COBOL等高級(jí)語(yǔ)言

Ⅴ．使用第4代語(yǔ)言(4GL)

A.Ⅰ、ⅣB.全部C.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅱ、Ⅲ和Ⅴ

30.下面______不是數(shù)據(jù)挖掘的常用方法。

A.關(guān)聯(lián)規(guī)則挖掘B.分類分析C.聚類分析D.結(jié)構(gòu)化開發(fā)

四、單選題(0題)31.入侵檢測(cè)技術(shù)可以分為誤用檢測(cè)和()兩大類。

A.病毒檢測(cè)B.詳細(xì)檢測(cè)C.異常檢測(cè)D.漏洞檢測(cè)

五、單選題(0題)32.云計(jì)算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

六、單選題(0題)33.廣義地說(shuō)，信息戰(zhàn)是指敵對(duì)雙方為達(dá)成各自的國(guó)家戰(zhàn)略目標(biāo)，為奪取()在等各個(gè)領(lǐng)域的信息優(yōu)勢(shì)，運(yùn)用信息和信息技術(shù)手段而展開的信息斗爭(zhēng)

A.政治、經(jīng)濟(jì)、國(guó)防、領(lǐng)土、文化、外交

B.政治、經(jīng)濟(jì)、軍事、科技、文化、外交

C.網(wǎng)絡(luò)、經(jīng)濟(jì)、信息、科技、文化、外交

參考答案

1.B

2.D解析：在網(wǎng)絡(luò)信息傳輸過(guò)程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來(lái)，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯(cuò)誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

3.C解析：在函數(shù)依賴范疇關(guān)系能夠達(dá)到的最高范式是BCNF，如果一個(gè)滿足1NF關(guān)系的所有屬1性合起來(lái)組成一個(gè)關(guān)鍵字，則不存在非主屬性，該關(guān)系最高滿足的范式必然是3NF。

4.C解析：選項(xiàng)A中，如果順序文件的記錄是等長(zhǎng)的，那么，該順序文件既可按順序存取，也可隨機(jī)存取；選項(xiàng)B中，打開文件就是將該文件的文件控制塊FCB從外存拷貝到內(nèi)存中；選項(xiàng)C中，文件控制塊FCB是完成文件按名存取功能及系統(tǒng)對(duì)文件實(shí)施有效管理和控制的依據(jù)，它包含了該文件的文件名、長(zhǎng)度、邏輯結(jié)構(gòu)、物理結(jié)構(gòu)、存取控制信息及其他信息等所有與文件有關(guān)的說(shuō)明，而不是文件索引表的全部?jī)?nèi)容，因?yàn)槲募饕戆總€(gè)記錄的關(guān)鍵字值及存放位置；選項(xiàng)D中，文件目錄是存放各文件控制塊的文件，它通常存放在外存上。因此，選項(xiàng)A、B、D都是正確的，而選項(xiàng)C是不正確的。

5.D解析：數(shù)據(jù)流程圖的實(shí)現(xiàn)應(yīng)運(yùn)用結(jié)構(gòu)化的方法，自頂向下，從外而內(nèi)地來(lái)編制，用以說(shuō)明軟件的處理功能。

6.D解析：軟件測(cè)試是為了發(fā)現(xiàn)程序中的錯(cuò)誤而執(zhí)行程序的過(guò)程，所以軟件測(cè)試的目的是盡可能多地發(fā)現(xiàn)軟件系統(tǒng)中的錯(cuò)誤，而不是證明程序或軟件的正確性。一個(gè)成功的測(cè)試應(yīng)該是發(fā)現(xiàn)了至今為止尚未發(fā)現(xiàn)的錯(cuò)誤。

7.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

8.A解析：嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，這些前提如下：

①所有的需求都能被預(yù)先定義。

②修改定義不完備的系統(tǒng)代價(jià)昂貴而且實(shí)施困難。

③項(xiàng)目參加者之間能夠清晰地進(jìn)行準(zhǔn)確的通信。

④靜態(tài)描述或圖形模型對(duì)應(yīng)用系統(tǒng)的反映是充分的。

⑤嚴(yán)格方法的生命周期的各階段都是正確的。

9.A解析：BSP的經(jīng)驗(yàn)說(shuō)明，除非得到了最高領(lǐng)導(dǎo)者和某些最高管理部門參與研究的承諾，不要貿(mào)然開始BSP的研究，因?yàn)檠芯勘仨毞从匙罡哳I(lǐng)導(dǎo)者關(guān)于企業(yè)的觀點(diǎn)，研究的成果取決于管理部門能否向研究組提供企業(yè)的現(xiàn)狀，它們對(duì)于企業(yè)的理解和對(duì)信息的需求。因此在一開始時(shí)就要對(duì)研究的范圍和目標(biāo)、應(yīng)交付的成果取得一致意見，避免事后的分歧，這是至關(guān)重要的。

10.A

11.數(shù)據(jù)模型(或結(jié)構(gòu)數(shù)據(jù)模型)數(shù)據(jù)模型(或結(jié)構(gòu)數(shù)據(jù)模型)解析：數(shù)據(jù)模型是描述數(shù)據(jù)、數(shù)據(jù)聯(lián)系、數(shù)據(jù)操作、數(shù)據(jù)語(yǔ)義以及一致性約束的概念工具的集合。數(shù)據(jù)模型可分為兩類：概念模型和結(jié)構(gòu)模型。概念模型也稱信息模型，它是按用戶觀點(diǎn)來(lái)對(duì)信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫(kù)設(shè)計(jì)中概念模型設(shè)計(jì)。著名的實(shí)體—聯(lián)系模型(E-R模型)就是概念模型。結(jié)構(gòu)模型也稱邏輯模型，它是按計(jì)算機(jī)系統(tǒng)的觀點(diǎn)來(lái)對(duì)數(shù)據(jù)建模，主要用于數(shù)據(jù)庫(kù)設(shè)計(jì)中的邏輯模型設(shè)計(jì)。結(jié)構(gòu)模型包括層次模型，網(wǎng)狀模型、關(guān)系模型和面向?qū)ο竽Ｐ?。一般結(jié)構(gòu)模型通稱為數(shù)據(jù)模型。數(shù)據(jù)庫(kù)的類型是根據(jù)結(jié)構(gòu)數(shù)據(jù)模型來(lái)劃分的。

12.測(cè)試結(jié)果測(cè)試結(jié)果

13.代替代替解析：決策支持系統(tǒng)的作用是輔助決策者，支持決策者。由于決策過(guò)程是復(fù)雜性和決策過(guò)程的重要作用，系統(tǒng)不可能代替人而做出決策，在整個(gè)決策過(guò)程中系統(tǒng)不可能也不應(yīng)該提供答案，也不應(yīng)該強(qiáng)加給決策者預(yù)先規(guī)定的決策順序。

14.集成測(cè)試集成測(cè)試解析：軟件測(cè)試的過(guò)程以從下到上的順序進(jìn)行，它的組成包括單元測(cè)試(模塊測(cè)試)、集成測(cè)試、有效性測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試。

15.結(jié)構(gòu)化設(shè)計(jì)方法結(jié)構(gòu)化設(shè)計(jì)方法解析：根據(jù)軟件工程生存周期的不同階段，形成了一整套的結(jié)構(gòu)化方法系列，即結(jié)構(gòu)化分析、結(jié)構(gòu)化設(shè)計(jì)和結(jié)構(gòu)化程序設(shè)計(jì)。

16.管理控制管理控制解析：按企業(yè)的活動(dòng)層次可以將系統(tǒng)劃分為戰(zhàn)略技術(shù)層、管理控制層和執(zhí)行控制層。

17.最高層管理人員最高層管理人員解析：最高層管理者的參與是系統(tǒng)成功的頭等重要因素，因?yàn)樾畔⑾到y(tǒng)的建設(shè)，極有可能會(huì)要求企業(yè)管理體制、機(jī)構(gòu)、業(yè)務(wù)流程有所變革，而這些變革只有各級(jí)領(lǐng)導(dǎo)人員參與才會(huì)實(shí)現(xiàn)。

18.系統(tǒng)分析員系統(tǒng)分析員在建立企業(yè)信息系統(tǒng)中，系統(tǒng)分析員是最高層的系統(tǒng)開發(fā)人員。

19.研究報(bào)告研究報(bào)告解析：寫出BSP研究報(bào)告的目的，是為得到管理部門的支持和參與，并向管理部門介紹研究工作做出的判斷，提出建議及通過(guò)開發(fā)計(jì)劃。

20.物理過(guò)程物理過(guò)程解析：原型化策略用第三范式規(guī)范數(shù)據(jù)，建立應(yīng)用系統(tǒng)的數(shù)據(jù)模型，大多數(shù)建立模型的途徑是利用組合工程，是一個(gè)物理過(guò)程。

21.C

22.D解析：分布式數(shù)據(jù)庫(kù)、面向?qū)ο髷?shù)據(jù)庫(kù)等都是新型的數(shù)據(jù)庫(kù)，屬于第三代數(shù)據(jù)庫(kù)系統(tǒng)即高級(jí)數(shù)據(jù)庫(kù)技術(shù)階段。

23.A解析：從總體上來(lái)說(shuō)，辦公信息系統(tǒng)包括辦公人員、辦公工具、辦公環(huán)境、辦公信息、辦公機(jī)構(gòu)、辦公制度等6個(gè)基本部分。

24.D解析：計(jì)算機(jī)信息系統(tǒng)是一個(gè)廣泛的概念，它以計(jì)算機(jī)在管理領(lǐng)域的應(yīng)用為主體內(nèi)容，大體可劃分：管理信息系統(tǒng)：以企業(yè)或部門的日常事務(wù)處理的計(jì)算機(jī)化為主體內(nèi)容，它以提高企業(yè)或部門的全局工作效率為目標(biāo)，對(duì)企業(yè)和部門不同層次的管理內(nèi)容進(jìn)行計(jì)算機(jī)化。決策支持系統(tǒng)：是基于管理信息系統(tǒng)應(yīng)用來(lái)支持企業(yè)不同層次，主要是高層次決策需求的計(jì)算機(jī)信息系統(tǒng)，它的應(yīng)用希望能對(duì)企業(yè)或部門重大問題的決策過(guò)程進(jìn)行輔助，以達(dá)到提高決策的科學(xué)化和正確性。辦公信息系統(tǒng)：狹義的理解是辦公自動(dòng)化系統(tǒng)，即辦公手段的自動(dòng)化，廣義的理解是辦公自動(dòng)化的手段對(duì)各種信息的有效利用，即將管理信息系統(tǒng)、決策支持系統(tǒng)和辦公自動(dòng)化的手段有效地集成一體。

25.D解析：20世紀(jì)60年代以來(lái)，隨著計(jì)算機(jī)應(yīng)用需求的驅(qū)動(dòng)，系統(tǒng)軟件和應(yīng)用軟件都有很大的發(fā)展，由于軟件生產(chǎn)的復(fù)雜性和高成本性，使大型軟件的生產(chǎn)出現(xiàn)了很大的困難，稱之為軟件危機(jī)。歸結(jié)起來(lái)，主要表現(xiàn)在兩個(gè)方面，一是無(wú)法