【備考2023年】安徽省阜陽市全國計算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)

【備考2023年】安徽省阜陽市全國計算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.開發(fā)信息系統(tǒng)首先要進(jìn)行問題識別。下面哪些不屬問題識別階段需解決的問題?()Ⅰ、組織目標(biāo)、現(xiàn)行組織系統(tǒng)的問題、組織的信息戰(zhàn)略等管理上的問題Ⅱ、信息和信息處理過程的確定程度Ⅲ、信息和信息需求的確定程度以及用戶對任務(wù)的理解程度Ⅳ、系統(tǒng)的可行性分析Ⅴ、管理體制和管理模式的確定程度Ⅵ、鞏有的條件和環(huán)境狀況

A.除Ⅳ以外的各條B.除Ⅲ、Ⅳ以外的各條C.除Ⅰ、Ⅱ以外的各條D.全部

2.下列四項中不屬于計算機(jī)病毒特征的是()。

A.潛伏性B.傳染性C.免疫性D.破壞性

3.一般來說，MIS從職能結(jié)構(gòu)上進(jìn)行橫向劃分時，可分成戰(zhàn)略層、戰(zhàn)術(shù)層和

A.指揮層B.管理控制層C.計劃層D.操作層

4.設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善?試驗進(jìn)行，直至新系統(tǒng)交付試用或使用。這是結(jié)構(gòu)化方法中哪個階段的任務(wù)?

A.可行性分析B.系統(tǒng)的邏輯設(shè)計C.系統(tǒng)實(shí)施D.系統(tǒng)的物理設(shè)計

5.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。

A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動侵襲

6.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速()。

A.恢復(fù)整個系統(tǒng)B.恢復(fù)所有數(shù)據(jù)C.恢復(fù)全部程序D.恢復(fù)網(wǎng)絡(luò)設(shè)置

7.數(shù)字證書上除了有簽證機(jī)關(guān)、序列號、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

8.BSP研究包含11個活動。其中“定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動”的步驟是

A.項目開始階段B.定義企業(yè)過程C.定義數(shù)據(jù)類D.分析現(xiàn)存系統(tǒng)支持

9.最早的計算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么()。

A.計算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高

B.計算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)

C.計算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)

D.計算機(jī)網(wǎng)絡(luò)的可靠性大大提高。

10.國務(wù)院發(fā)布《計算機(jī)信息系統(tǒng)安全保護(hù)條例》()。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

二、2.填空題(10題)11.越靠近高層的信息與外界關(guān)系越大，而作用信息主要來自______。

12.設(shè)有一學(xué)生關(guān)系：S(XH，XM，XB，NL，DP)。在這個關(guān)系中，XH表示學(xué)號，XM表示姓名，NL表示年齡，DP表示系部。查詢學(xué)生姓名和所在系這兩個屬性上的投影操作的關(guān)系運(yùn)算式是【】。

13.耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，若一組模塊訪問同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則稱為______。

14.新奧爾良方法中，需求分析一般分為______和______兩步。

15.數(shù)據(jù)是信息的符號表示，或稱載體；信息是數(shù)據(jù)的______。

16.信息系統(tǒng)的軟件開發(fā)中涉及到的人員包括分析設(shè)計人員、編程人員、測試人員和【】人員。

17.BSP方法一般是通過分析過程數(shù)據(jù)類的組合而得到______，從而可以獲得系統(tǒng)的信息結(jié)構(gòu)。

18.從數(shù)據(jù)規(guī)劃的過程和內(nèi)容分析可見，【】是比集中數(shù)據(jù)規(guī)劃更復(fù)雜的過程。

19.基于【】技術(shù)的MIS，除了它有傳統(tǒng)功能之外，還有EOT、EOS等功能。

20.表達(dá)軟件模塊間的關(guān)系，但不提供模塊間實(shí)現(xiàn)控制關(guān)系的操作細(xì)節(jié)和模塊內(nèi)部的操作細(xì)節(jié)的設(shè)計工具是______。

三、1.選擇題(10題)21.在下面的兩個關(guān)系中，職工號和部門號分別為職工關(guān)系和部門關(guān)系的主鍵(或稱主碼)。職工(職工號、職工名、部門號、職務(wù)、工資)部門(部門號、部門名、部門人數(shù)、工資總數(shù))在這兩個關(guān)系的屬性中，只有一個屬性是外鍵(或稱外來鍵、外碼、外來碼)，它是()。

A.“職工”關(guān)系的“職工號”B.“職工”關(guān)系的“部門號”C.“部門”關(guān)系的“部門號”D.“部門”關(guān)系的“部門名”

22.關(guān)于總體規(guī)劃的必要性有以下論斷：

Ⅰ．在絕大多數(shù)企業(yè)里信息系統(tǒng)的設(shè)計和實(shí)施，都是在缺少一個是以把各個部分組合成一個統(tǒng)一整體的總體規(guī)劃的條件下進(jìn)行的

Ⅱ．沒有總體規(guī)劃，各子系統(tǒng)獨(dú)立實(shí)施的結(jié)果是難以組成協(xié)調(diào)的大系統(tǒng)

Ⅲ．好的系統(tǒng)設(shè)計應(yīng)由許多分離的模塊組成，但如果沒有總體規(guī)劃的指導(dǎo)，要把分散的模塊組合起來構(gòu)成一個有效的大系統(tǒng)是不可能的

Ⅳ．應(yīng)當(dāng)先進(jìn)行各個子系統(tǒng)的設(shè)計，然后再進(jìn)行總體規(guī)劃，并通過總體規(guī)劃將各個子，系統(tǒng)組合在一起

Ⅴ．不兼容子系統(tǒng)的存在，不可能將數(shù)據(jù)統(tǒng)一、協(xié)調(diào)起來以滿足管理者的需要

以上論斷中，不正確的是

A.Ⅰ、ⅣB.Ⅰ、ⅢC.只有ⅠD.只有Ⅳ

23.組織戰(zhàn)略規(guī)劃和信息系統(tǒng)戰(zhàn)略規(guī)劃的關(guān)系是()。

A.后者是前者的重要組成部分B.前者是后者的重要組成部分C.兩者應(yīng)完全吻合D.沒有關(guān)系

24.預(yù)定義技術(shù)的主要通信工具是定義報告。報告形式多種，下列()可以表明外部實(shí)體、過程和文字間的數(shù)據(jù)流動。

A.敘述文字B.流程圖C.邏輯判定表D.數(shù)據(jù)字典

25.為了規(guī)劃工作的順利開展，應(yīng)該建立合適的工作班子和核心設(shè)計小組。其規(guī)模一般為4～5人。以下關(guān)于規(guī)劃工作班子和核心設(shè)計小組的描述中，正確的是

A.全部的規(guī)劃工作都可以交給外來顧問來完成

B.全部的規(guī)劃工作是由本企業(yè)的數(shù)據(jù)處理人員來完成

C.規(guī)劃的領(lǐng)導(dǎo)者應(yīng)當(dāng)由本企業(yè)的人員擔(dān)當(dāng)

D.規(guī)劃的領(lǐng)導(dǎo)者應(yīng)當(dāng)由外來顧問擔(dān)當(dāng)

26.描述信息系統(tǒng)邏輯模型的主要工具是()。

A.業(yè)務(wù)流程圖和數(shù)據(jù)流程圖B.組織機(jī)構(gòu)圖和業(yè)務(wù)流程圖C.數(shù)據(jù)流程圖和數(shù)據(jù)字典D.系統(tǒng)流程圖和數(shù)據(jù)字典

27.在數(shù)據(jù)庫設(shè)計中用關(guān)系模型來表示實(shí)體和實(shí)體間的聯(lián)系。關(guān)系模型的結(jié)構(gòu)是()。

A.層次結(jié)構(gòu)B.二維表結(jié)構(gòu)C.網(wǎng)絡(luò)結(jié)構(gòu)D.封裝結(jié)構(gòu)

28.對于一個信息系統(tǒng)，BSP方法的基本要求是，向企業(yè)所提供的信息應(yīng)該是

A.完全的B.精確的C.一致的D.可選的

29.面向管理的計算機(jī)應(yīng)用系統(tǒng)中，如果系統(tǒng)的處理對象是專門解決不確定或不完全信。息的推理，這通常屬于()。

A.專家系統(tǒng)B.計算機(jī)集成制造系統(tǒng)C.管理信息系統(tǒng)D.辦公自動化系統(tǒng)

30.組織戰(zhàn)略規(guī)劃和信息系統(tǒng)戰(zhàn)略規(guī)劃的關(guān)系是()。

A.后者是前者的重要組成部分B.前者是后者的重要組成部分C.毫無關(guān)系D.兩者應(yīng)完全吻合

四、單選題(0題)31.在調(diào)查的基礎(chǔ)上進(jìn)行分析，建立新的信息系統(tǒng)的邏輯模型，即確定新系統(tǒng)的功能，解決新系統(tǒng)應(yīng)該“做什么”的問題。這是結(jié)構(gòu)化方法中哪個階段的任務(wù)?

A.初步調(diào)查B.可行性分析C.詳細(xì)調(diào)查D.系統(tǒng)的邏輯設(shè)計

五、單選題(0題)32.關(guān)于入侵檢測技術(shù)，下列描述錯誤的是()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

六、單選題(0題)33.網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

參考答案

1.A解析：識別問題是開發(fā)信息系統(tǒng)的第一項任務(wù)。識別問題主要包括；組織目標(biāo)、現(xiàn)行組織系統(tǒng)的問題、組織的信息戰(zhàn)略等管理上的問題：管理體制和管理模式的確定程度皮：信息和信息處理過程的確定程度；信息和信息需求的確定程度以及用戶對任務(wù)的理解程度；現(xiàn)有的條件和環(huán)境狀況。識別問題后再進(jìn)行可行性研究和分析。

2.C

3.D解析：管理信息系統(tǒng)往往按照企業(yè)的管理層次將其分解為若干相對獨(dú)立而又密切相關(guān)的子系統(tǒng)來實(shí)現(xiàn)，包括戰(zhàn)略層、戰(zhàn)術(shù)層和操作層。

4.C解析：系統(tǒng)實(shí)施階段包括四項彼此配合同步進(jìn)行的工作，即設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善，試驗進(jìn)行，直至新系統(tǒng)交付試用或使用。

5.D

6.A

7.A

8.B解析：BSP研究包含11個活動，考生應(yīng)該熟悉其中幾個關(guān)鍵活動的工作內(nèi)容，這幾個關(guān)鍵活動是定義企業(yè)過程、定義數(shù)據(jù)類、定義信息總體結(jié)構(gòu)等。在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動稱為企業(yè)過程。

9.B

10.B

11.內(nèi)部內(nèi)部解析：在信息系統(tǒng)中，作用信息的主要來源是內(nèi)部。

12.П2.5(S)/ПXMDP(S)П2.5(S)/ПXM，DP(S)在一個關(guān)系中，只想查詢一個關(guān)系的個別字段時，可采用投影運(yùn)算，即П2.5(S)(其中2和5分別指的是屬性XM和DP在關(guān)系中的位置)或ПXM，DP(S)。

13.公共耦合公共耦合解析：耦合可以分為下列幾種，它們之間的耦合度由高到低排列：

內(nèi)容耦合——若一個模塊直接訪問另一模塊的內(nèi)容，則這兩個模塊稱為內(nèi)容耦合。

公共耦合——若一組模塊都訪問同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則稱為公共耦合。

外部耦合——若一組模塊都訪問同一全局?jǐn)?shù)據(jù)項，則稱為外部耦合。

控制耦合——若一模塊明顯地把開關(guān)量、名字等信息送入另一模塊，控制另一模塊的功能，則稱為控制耦合。

標(biāo)記耦合——若兩個以上的模塊都需要其余某一數(shù)據(jù)結(jié)構(gòu)的子結(jié)構(gòu)時，不使用其余全局變量的方式而是使用記錄傳遞的方式，這樣的耦合稱為標(biāo)記耦合。

數(shù)據(jù)耦合——若一個模塊訪問另一個模塊，被訪問模塊的輸入和輸出都是數(shù)據(jù)項參數(shù)，則這兩個模塊為數(shù)據(jù)耦合。

14.需求的收集需求的分析整理需求的收集,需求的分析整理

15.內(nèi)涵/語義解釋內(nèi)涵/語義解釋

16.管理管理解析：信息系統(tǒng)具有社會性的一面，本質(zhì)上是一種人-機(jī)系統(tǒng)，它依托于管理科學(xué)的成果和受管理者的意識和習(xí)慣的支配，并且在系統(tǒng)建設(shè)和以后的運(yùn)行中要處理好復(fù)雜的人與人之間，部門與部門之間，企業(yè)內(nèi)部與企業(yè)外部間的多種關(guān)系，必須要管理人員。

17.過程/數(shù)據(jù)類矩陣過程/數(shù)據(jù)類矩陣

18.分布數(shù)據(jù)分布數(shù)據(jù)解析：分布數(shù)據(jù)使數(shù)據(jù)的錄入和存儲由原來的集中變?yōu)榉稚?，這樣在用戶部門直接控制下能使數(shù)據(jù)的精確度和完整性大大提高。但是從數(shù)據(jù)規(guī)劃的過程和內(nèi)容分析可見，分布數(shù)據(jù)是比集中數(shù)據(jù)規(guī)劃更復(fù)雜的過程。

19.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：EOT(EuroOnlineTrade)意思是全球貿(mào)易，EOS是指電子訂貨系統(tǒng)，這兩種方式都是通過網(wǎng)絡(luò)進(jìn)行的，因此本題的答案是網(wǎng)絡(luò)。

20.結(jié)構(gòu)圖或軟件結(jié)構(gòu)圖或模塊結(jié)構(gòu)圖結(jié)構(gòu)圖或軟件結(jié)構(gòu)圖或模塊結(jié)構(gòu)圖解析：軟件結(jié)構(gòu)是軟件模塊間關(guān)系的表示，軟件模塊之間的關(guān)系可以有多種，如調(diào)用關(guān)系、包含關(guān)系和嵌套關(guān)系。

21.B解析：所謂外碼，就是關(guān)系中的某個屬性不是該關(guān)系的主碼或主碼的一部分，卻是另外一個關(guān)系的主碼。在選項中，選項A和選項C都是主碼，選項D只是一個普通屬性，只有選項B是外碼，因為“職工”關(guān)系的主碼是“職工號”，“部門號”是“部門”關(guān)系的主碼，也是“職工”關(guān)系中的一個屬性。

22.D解析：好的系統(tǒng)設(shè)計，應(yīng)避免過分復(fù)雜，一個完整的信息系統(tǒng)，應(yīng)該由許多分離的模塊組成；每個模塊都應(yīng)該簡單到足以被有效地設(shè)計出來，使設(shè)計者能夠完全理解。具有較低的維護(hù)費(fèi)用以及高效的開發(fā)方法。設(shè)計一個大系統(tǒng)必須要有最高層的規(guī)劃作為指導(dǎo)，以避免各子系統(tǒng)間的矛盾和沖突，并使用適當(dāng)?shù)脑O(shè)計工具，以協(xié)調(diào)各項活動。

23.A解析：組織戰(zhàn)略規(guī)劃和信息系統(tǒng)戰(zhàn)略規(guī)劃的關(guān)系是信息系統(tǒng)戰(zhàn)略規(guī)劃是組織戰(zhàn)略規(guī)劃的組成部分。

24.B

25.C解析：為了規(guī)劃工作的順利開展，應(yīng)該建立合適的工作班子和核心設(shè)計小組。其規(guī)模一般為4～5人。其成員包括：①信息資源規(guī)劃師。②系統(tǒng)分析員。③用戶分析員。④數(shù)據(jù)處理人員。⑤顧問。全部的規(guī)劃工作不應(yīng)該只由某一種類型的人員來完成。規(guī)劃的領(lǐng)導(dǎo)者一般應(yīng)由本企業(yè)的領(lǐng)導(dǎo)承擔(dān)，因為他們比較熟悉本企業(yè)的業(yè)務(wù)和問題。

26.C

27.B解析：關(guān)系是元組的集合，也就是一個二維表。關(guān)系模型的結(jié)構(gòu)就是二維表結(jié)構(gòu)。

28.C解析：一個信息系統(tǒng)應(yīng)該向整個企業(yè)提供一致的信息。為了強(qiáng)調(diào)一致性，有必要把數(shù)據(jù)作為一種資源來管理，不應(yīng)由一個局部的組織來控制，而應(yīng)由一個中央部門來協(xié)調(diào)，使數(shù)據(jù)對企業(yè)有全面性的價值，為企業(yè)各單位共享。管理部門要負(fù)責(zé)制定數(shù)據(jù)的一致性定義、技術(shù)實(shí)現(xiàn)，以及使用