【備考2023年】?jī)?nèi)蒙古自治區(qū)呼倫貝爾市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

【備考2023年】?jī)?nèi)蒙古自治區(qū)呼倫貝爾市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代()。

A.主機(jī)時(shí)代，專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代

B.主機(jī)時(shí)代，PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代

C.PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代

D.2001年，2002年，2003年

2.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問(wèn)信息及資源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

3.模塊()定義為受該模塊內(nèi)一個(gè)判斷影響的所有模塊的集合。

A.控制域B.作用域C.寬度D.接口

4.在程序編碼階段，編碼之前一項(xiàng)重要的工作就是選擇適當(dāng)?shù)某绦蛟O(shè)計(jì)語(yǔ)言，其中，高級(jí)語(yǔ)言從應(yīng)用特點(diǎn)上可以分為基礎(chǔ)語(yǔ)言、()和結(jié)構(gòu)化語(yǔ)言。

A.匯編語(yǔ)言B.機(jī)器語(yǔ)言C.面向?qū)ο蟮恼Z(yǔ)言D.專用語(yǔ)言

5.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠(yuǎn)程登錄

6.第

53

題

從E-R圖導(dǎo)出關(guān)系模型時(shí)，如果兩實(shí)體間的聯(lián)系是m：n的，下列說(shuō)法中正確的是（）。

A.將in方關(guān)鍵字和聯(lián)系的屬性納入n方的屬性中

B.將n方關(guān)鍵字和聯(lián)系的屬性納入m方的屬性中

C.在m方屬性和n方的屬性中均增加一個(gè)表示級(jí)別的屬性

D.增加一個(gè)關(guān)系表示聯(lián)系，其中納入m方和n方的關(guān)鍵字

7.下面規(guī)則中，不正確的是（）。

A.若X→Y，WY→Z，則XW→Z

B.若X→Y，Y→Z，則XY→Z

C.若XY→Z，則X→Z，Y→Z

D.若X→Y，則Y→Z，剛X→Z

8.關(guān)于CA和數(shù)字證書的關(guān)系，以下說(shuō)法不正確的是：()A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

9.BSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，其中文含義是

A.信息系統(tǒng)規(guī)劃B.戰(zhàn)略數(shù)據(jù)規(guī)劃C.企業(yè)策略規(guī)劃D.企業(yè)系統(tǒng)規(guī)劃

10.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

二、2.填空題(10題)11.在數(shù)據(jù)庫(kù)系統(tǒng)的三級(jí)模式體系結(jié)構(gòu)中，描述數(shù)據(jù)在數(shù)據(jù)庫(kù)中的物理結(jié)構(gòu)或存儲(chǔ)方式的是【】。

12.信息系統(tǒng)建設(shè)涉及管理體制、機(jī)構(gòu)和業(yè)務(wù)流程的變革，因此，必須有【】者參與。

13.數(shù)據(jù)流圖是組織中______的抽象，是管理信息系統(tǒng)邏輯模型的主要形式。

14.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動(dòng)過(guò)程______、審查規(guī)劃的結(jié)果等。

15.數(shù)據(jù)庫(kù)實(shí)施的階段包括兩項(xiàng)重要的工作，—項(xiàng)是數(shù)據(jù)的【】，另一項(xiàng)是應(yīng)用程序的編碼和調(diào)試。

16.在并發(fā)控制中，事務(wù)是數(shù)據(jù)庫(kù)的邏輯工作單位，是用戶定義的一組操作序列。一個(gè)程序可以包含多個(gè)事務(wù)，事務(wù)是并發(fā)控制的【】。

17.細(xì)化分布數(shù)據(jù)規(guī)劃的這步工作，是去確定哪些是數(shù)據(jù)庫(kù)結(jié)構(gòu)，哪些是文件結(jié)構(gòu)，最后畫出【】。

18.J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括：如何自頂向下地來(lái)組織規(guī)劃、【】、主題數(shù)據(jù)庫(kù)的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過(guò)程。

19.所謂電子郵件是指利用【】傳遞的郵件。

20.結(jié)構(gòu)化方法中最重要的兩個(gè)階段是【】和系統(tǒng)設(shè)計(jì)。

三、1.選擇題(10題)21.信息安全就是要防止非法攻擊和病毒的傳播，保障電子信息的有效性，從具體的意義上來(lái)理解，需要保證()方面的內(nèi)容。

Ⅰ．保密性(Confidentiality)

Ⅱ．完整性(Integrity)

Ⅲ．可用性(Availability)

Ⅳ．可控性(Controllability)

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.都是

22.原型法開(kāi)發(fā)步驟中，()與集成化字典有密切關(guān)系。

A.模型驗(yàn)證B.判定原型效果C.修正和改進(jìn)原型D.判定原型

23.信息系統(tǒng)邏輯模型不包括

A.系統(tǒng)的總體結(jié)構(gòu)圖B.業(yè)務(wù)流程圖C.模塊結(jié)構(gòu)圖D.數(shù)據(jù)概念結(jié)構(gòu)圖

24.原型化的策略提供一系列原型開(kāi)發(fā)的具體有效操作，下列哪些做法屬于原型化策略?

Ⅰ．用第三范式規(guī)范數(shù)據(jù)，建立系統(tǒng)數(shù)據(jù)模型

Ⅱ．定義系統(tǒng)實(shí)體、模塊、構(gòu)件、裝配建模

Ⅲ．文檔的自動(dòng)化

Ⅳ．精煉的原型化隊(duì)伍

Ⅴ．交互式原型開(kāi)發(fā)的工作臺(tái)

Ⅵ．演示系統(tǒng)實(shí)例

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅳ和ⅥC.Ⅰ，Ⅲ和ⅤD.全部

25.系統(tǒng)分析階段的成果是______。

A.新系統(tǒng)的邏輯模型B.系統(tǒng)說(shuō)明書C.系統(tǒng)總體規(guī)劃D.新系統(tǒng)的物理模型

26.原型提供有效集成化字典是一項(xiàng)關(guān)鍵的軟件需求，它在下列原型生命周期的哪一步中提供?

A.識(shí)別基本需求B.模型檢驗(yàn)C.原型修正和改進(jìn)D.開(kāi)發(fā)工作模型

27.JamesMartin認(rèn)為從結(jié)構(gòu)化設(shè)計(jì)和分析來(lái)提高數(shù)據(jù)處理生產(chǎn)率的做法，收效甚微，以下哪些因素影響其效果

Ⅰ．應(yīng)用需求變化使系統(tǒng)改動(dòng)很大，無(wú)法預(yù)料

Ⅱ．?dāng)?shù)據(jù)格式的不一致，導(dǎo)致數(shù)據(jù)共享性差

Ⅲ．沒(méi)用高級(jí)數(shù)據(jù)庫(kù)語(yǔ)言，沒(méi)有良好的數(shù)據(jù)庫(kù)設(shè)計(jì)

Ⅳ．企業(yè)應(yīng)用存在許多重復(fù)功能

A.只有Ⅰ和ⅣB.全部C.只有Ⅱ和ⅢD.只有Ⅲ

28.在整個(gè)結(jié)構(gòu)化方法的出發(fā)點(diǎn)和實(shí)施步驟中，十分強(qiáng)調(diào)用戶的______。

A.需求調(diào)查B.可行性分析C.邏輯設(shè)計(jì)D.系統(tǒng)實(shí)施

29.BSI，方法對(duì)面談結(jié)果要做四件事，下列哪件事要求用結(jié)構(gòu)化格式完成?

A.回顧面談B.寫出總結(jié)C.問(wèn)題分析表D.修正圖表

30.辦公信息系統(tǒng)包括哪些基本部分?

A.辦公人員、辦公工具、辦公環(huán)境、辦公信息、辦公機(jī)構(gòu)、辦公制度

B.辦公人員、辦公工具、辦公環(huán)境、辦公信息

C.辦公人員、辦公工具、辦公環(huán)境、辦公信息、辦公機(jī)構(gòu)

D.辦公工具、辦公環(huán)境、辦公信息、辦公機(jī)構(gòu)、辦公制度

四、單選題(0題)31.是指借助與目標(biāo)虛擬機(jī)共享同一個(gè)屋里硬件的其他虛擬服務(wù)器，對(duì)目標(biāo)虛擬機(jī)實(shí)施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺(tái)攻擊C.服務(wù)劫持D.惡意攻擊

五、單選題(0題)32.邏輯炸彈通常是通過(guò)()。

A.必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞B.指定條件或外來(lái)觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞C.通過(guò)管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞

六、單選題(0題)33.在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是()的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍。

A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略

參考答案

1.A

2.B信息安全主要有保密性、完整性和可用性三個(gè)基本屬性。可用性指信息可以被授權(quán)者訪問(wèn)并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性。

3.B解析：模塊的控制域是這個(gè)模塊本身以及所有直接或間接從屬于它的模塊的集合。模塊作用域定義為受該模塊內(nèi)一個(gè)判斷影響的所有模塊的集合。寬度是軟件結(jié)構(gòu)內(nèi)同一個(gè)層次上的模塊總數(shù)的最大值，一般說(shuō)來(lái)，寬度越大系統(tǒng)越復(fù)雜。對(duì)寬度影響最大的因素是模塊的扇出。模塊間接口的復(fù)雜程度影響模塊耦合強(qiáng)弱。

4.D

5.C

6.D從E-R圖導(dǎo)出關(guān)系模型時(shí)，應(yīng)該遵循一些基本原則，包括：

①一個(gè)1：1聯(lián)系可以轉(zhuǎn)換為一個(gè)獨(dú)立的關(guān)系模式，也可以與聯(lián)系的任意一端實(shí)體所對(duì)應(yīng)的關(guān)系模式合并。

②一個(gè)1：n聯(lián)系可以轉(zhuǎn)換為一個(gè)獨(dú)立的關(guān)系模式，也可以與聯(lián)系的任意n端實(shí)體所對(duì)應(yīng)的關(guān)系模式合并。

③一個(gè)m:n聯(lián)系轉(zhuǎn)換為一個(gè)關(guān)系模式。與該聯(lián)系相連的各實(shí)體的碼以及聯(lián)系本身的屬性均轉(zhuǎn)換為關(guān)系的屬性，而關(guān)系的碼為各實(shí)體碼的組合。

7.C\r\n關(guān)于函數(shù)依賴有如下的Armstrong推理規(guī)則：

設(shè)有關(guān)系模式R(A1，A2…，An)，U={A1，A2…，An}

規(guī)則1：自反律。如果YXU，則X→Y在R上成立。

規(guī)則2：增廣律。如果x→Y在R上成立，ZU，則XZ→Yz在R上也成立。

規(guī)則3：傳遞律。如果x→Y和Y→Z在R上成立．X→Z在R上也成立。

若X→Y，WY→Z，則根據(jù)增廣律，XW→YW成立，再根據(jù)傳遞律可知XW→Z成立，所以選項(xiàng)A是正確的。

若X→Y，Y→Z，則根據(jù)傳遞律有X→Z，因此XY→Z成立，所以選項(xiàng)B是正確的。

若X→Y，則Y→Z，則根據(jù)傳遞律可知，X→Z成立，所以選項(xiàng)D也是正確的。

8.B

9.D\r\nBSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，是英文BusinessSystemPlanning的縮寫，其中文含義是企業(yè)系統(tǒng)規(guī)劃。

10.C

11.內(nèi)模式內(nèi)模式

12.高層管理或高層領(lǐng)導(dǎo)高層管理或高層領(lǐng)導(dǎo)

13.信息運(yùn)動(dòng)信息運(yùn)動(dòng)解析：數(shù)據(jù)流圖是描述的系統(tǒng)的數(shù)據(jù)的工具，是對(duì)企業(yè)信息運(yùn)動(dòng)的抽象。企業(yè)的信息運(yùn)動(dòng)反映的是企業(yè)的數(shù)據(jù)流動(dòng)情況。

14.確定實(shí)體和活動(dòng)確定實(shí)體和活動(dòng)

15.載入載入解析：數(shù)據(jù)庫(kù)實(shí)施的階段包括兩項(xiàng)重要的工作，一項(xiàng)是數(shù)據(jù)的載入，另一項(xiàng)是應(yīng)用程序的編碼和調(diào)試。

16.單位單位解析：事務(wù)是數(shù)據(jù)庫(kù)的邏輯工作單位，是用戶定義的一組操作序列。如在關(guān)系數(shù)據(jù)庫(kù)中，一個(gè)事務(wù)可以是一組SQL語(yǔ)句、一條SQL語(yǔ)句或整個(gè)程序。通常情況下，一個(gè)應(yīng)用程序包括多個(gè)事務(wù)。DBMS的并發(fā)控制是以事務(wù)為單位進(jìn)行的。

17.地理數(shù)據(jù)結(jié)構(gòu)矩陣地理數(shù)據(jù)結(jié)構(gòu)矩陣

18.企業(yè)模型的建立企業(yè)模型的建立解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法是美國(guó)著名學(xué)者J．Martin在他的著作《戰(zhàn)略數(shù)據(jù)規(guī)劃方法學(xué)》中提出的，它較系統(tǒng)地論述了信息系統(tǒng)的開(kāi)發(fā)策略和方法學(xué)。戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括如何自頂向下來(lái)組織規(guī)劃、企業(yè)模型的建立、主題數(shù)據(jù)庫(kù)的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過(guò)程。

19.通信系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)

20.系統(tǒng)分析系統(tǒng)分析解析：結(jié)構(gòu)化方法中最重要的兩個(gè)階段是系統(tǒng)分析和系統(tǒng)設(shè)計(jì)。

21.D

22.C解析：原型化開(kāi)發(fā)是在不斷了解用戶需求的基礎(chǔ)上對(duì)原型做的不斷的修改，這些對(duì)原型的修改與集成化的字典有密切的關(guān)系。

23.C解析：本題考查信息系統(tǒng)邏輯模型的內(nèi)容。邏輯模型就是信息系統(tǒng)的功能模型，主要描述系統(tǒng)的總體構(gòu)成、子系統(tǒng)劃分和子系統(tǒng)的功能模塊，還包括各子系統(tǒng)的業(yè)務(wù)流程和數(shù)據(jù)流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)，具體內(nèi)容包括系統(tǒng)的總體結(jié)構(gòu)圖、業(yè)務(wù)流程圖、數(shù)據(jù)流程圖、數(shù)據(jù)字典、數(shù)據(jù)概念結(jié)構(gòu)圖、基本處理說(shuō)明等。模塊結(jié)構(gòu)圖屬于系統(tǒng)設(shè)計(jì)部分的內(nèi)容，不屬于信息系統(tǒng)邏輯模型。故本題選擇C。

24.D解析：下面策略能用于快速建立原型及原型的改進(jìn)：用第三范式規(guī)范數(shù)據(jù)，建立應(yīng)用系統(tǒng)的數(shù)據(jù)模型：大多數(shù)富有成效的建立模型的途徑是利用組合工具；最有成效地建立模型的途徑是“剪裁”和“粘貼”；用系統(tǒng)舉例；字典驅(qū)動(dòng)的軟件結(jié)構(gòu)；文檔的自動(dòng)化；小的原型化隊(duì)伍；交互式原型化開(kāi)發(fā)者的工作臺(tái)；陳述性規(guī)格說(shuō)明；終端用戶報(bào)表生成器；專業(yè)原型化隊(duì)伍和開(kāi)發(fā)人員參加原型化?？键c(diǎn)鏈接：原型化的準(zhǔn)則。

25.B解析：系統(tǒng)分析階段的成果是系統(tǒng)說(shuō)明書。

26.C要使原型與用戶的修改愿望協(xié)調(diào)一致。作為前一步的結(jié)果，大部分修改功能是所要求的。大多數(shù)原型(并非全部)不合適的部分都是可以修正或作為新模型的基礎(chǔ)。更多的情況是在現(xiàn)有的模型基礎(chǔ)上做進(jìn)一步的改進(jìn)，必須有一個(gè)字典，它不僅可以定義應(yīng)用，而且必須記錄系統(tǒng)成分之間韻關(guān)系。對(duì)于原型化軟件提供管理開(kāi)發(fā)過(guò)程的有效的集成化字典是一項(xiàng)關(guān)鍵的軟件需求。

27.B解析：JamesMartin認(rèn)為高級(jí)管理者所關(guān)心的數(shù)據(jù)處理生產(chǎn)率，常常是根據(jù)開(kāi)發(fā)一個(gè)新的急需的應(yīng)用項(xiàng)目所花費(fèi)的時(shí)間來(lái)衡量的。良好的數(shù)據(jù)庫(kù)設(shè)計(jì)能夠大大提高數(shù)據(jù)處理的生產(chǎn)率。導(dǎo)致數(shù)據(jù)處理生產(chǎn)率的主要原因有：

①應(yīng)用的微小變化，可能導(dǎo)致程序的系列變化。

②數(shù)據(jù)格式的不一致、文件表示形式不同，導(dǎo)致數(shù)據(jù)共享性差。

③企業(yè)的應(yīng)用程序中存在許多重復(fù)的邏輯結(jié)構(gòu)。

④高級(jí)數(shù)據(jù)庫(kù)語(yǔ)言比大多數(shù)商用程序設(shè)計(jì)語(yǔ)言有更高的生產(chǎn)率。

⑤對(duì)于某些系統(tǒng)，可以使用高效的軟件開(kāi)發(fā)工具，如4GL。

28.A解析：從整個(gè)結(jié)構(gòu)化方法的出發(fā)點(diǎn)和實(shí)施步驟中，我們可以清楚地看到，它十分強(qiáng)調(diào)用戶的需求調(diào)查，并認(rèn)為需求分