（備考2023年）山西省陽(yáng)泉市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

（備考2023年）山西省陽(yáng)泉市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.一般來(lái)說(shuō)，MIS從職能結(jié)構(gòu)上進(jìn)行橫向劃分時(shí)，可分成戰(zhàn)略層、戰(zhàn)術(shù)層和

A.指揮層B.管理控制層C.計(jì)劃層D.操作層

2.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶(hù)名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶(hù)名和密碼D.支持遠(yuǎn)程登錄

3.云端的數(shù)據(jù)存儲(chǔ)空間是由云計(jì)算服務(wù)提供商()提供。

A.收費(fèi)B.免費(fèi)C.動(dòng)態(tài)D.靜態(tài)

4."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長(zhǎng)度"()。

A.56位B.64位C.112位D.128位

5.數(shù)字簽名是用來(lái)作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪(fǎng)問(wèn)控制的方法

6.身份認(rèn)證是指在用戶(hù)訪(fǎng)問(wèn)資源和使用系統(tǒng)服務(wù)時(shí)，系統(tǒng)確認(rèn)用戶(hù)身份的真實(shí)性、合法性和()的過(guò)程。

A.有效性B.可用性C.機(jī)密性D.唯一性

7.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱(chēng)狀態(tài)是因?yàn)?)。

A.管理的脆弱性B.應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟，硬件的復(fù)雜性D.軟件的脆弱性

8.一個(gè)大型信息系統(tǒng)的設(shè)計(jì)是由多方面的需求和多方面的技術(shù)所組成，下面不屬于系統(tǒng)設(shè)計(jì)報(bào)告內(nèi)容的是

A.應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫(kù)設(shè)計(jì)B.系統(tǒng)運(yùn)行環(huán)境和軟硬件平臺(tái)設(shè)計(jì)C.技術(shù)和目標(biāo)設(shè)計(jì)D.系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

9.防止用戶(hù)被冒名所欺騙的方法是：()。A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對(duì)訪(fǎng)問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)D.采用防火墻

10.在DSS中，為決策者提供利用資料進(jìn)行推理、比較、分析和選擇的手段的部件是

A.對(duì)話(huà)子系統(tǒng)B.數(shù)據(jù)庫(kù)子系統(tǒng)C.模型子系統(tǒng)D.方法庫(kù)子系統(tǒng)

二、2.填空題(10題)11.決策系統(tǒng)的發(fā)展從技術(shù)層次上可劃分為：專(zhuān)用的決策系統(tǒng)、決策支持系統(tǒng)生成器和【】。

12.軟件系統(tǒng)的文檔可以分為用戶(hù)文檔和______兩類(lèi)。

13.為了防止程序和數(shù)據(jù)被破壞以及災(zāi)后能重建和恢復(fù)，必須要有程序和數(shù)據(jù)的【】。

14.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對(duì)穩(wěn)定的，即【】要相對(duì)穩(wěn)定。

15.IRM代表的含義是【】。

16.原型化方法不過(guò)分強(qiáng)調(diào)系統(tǒng)開(kāi)發(fā)的階段劃分，也不刻意追求事先完全認(rèn)清信息需求，而是在逐步實(shí)現(xiàn)的過(guò)程中完成系統(tǒng)的定義。顯然它使用了______技術(shù)克服了傳統(tǒng)生命周期方法事先嚴(yán)格定義需求、缺乏彈性、開(kāi)發(fā)周期過(guò)長(zhǎng)的缺陷，同時(shí)也減小了系統(tǒng)開(kāi)發(fā)的風(fēng)險(xiǎn)。

17.系統(tǒng)實(shí)施階段包括四項(xiàng)彼此配合同步進(jìn)行的工作，即設(shè)備的安裝、軟件的開(kāi)發(fā)、操作人員的培訓(xùn)以及【】的準(zhǔn)備。

18.結(jié)構(gòu)化分析與設(shè)計(jì)方法，一般是通過(guò)系統(tǒng)分析來(lái)建立信息系統(tǒng)的【】，再通過(guò)系統(tǒng)設(shè)計(jì)來(lái)建立信息系統(tǒng)的物理模型。

19.對(duì)象是軟件系統(tǒng)中用來(lái)描述客觀(guān)事務(wù)的一個(gè)實(shí)體，它是構(gòu)成系統(tǒng)的【】。

20.J.Martin認(rèn)為，信息資源規(guī)劃是由規(guī)劃者自頂向下地規(guī)劃，再由數(shù)據(jù)管理員【】進(jìn)行詳細(xì)設(shè)計(jì)。

三、1.選擇題(10題)21.模塊的內(nèi)聚程度是模塊獨(dú)立性的重要度量因素之一，在七類(lèi)內(nèi)聚中，內(nèi)聚程度最強(qiáng)的是

A.邏輯內(nèi)聚B.過(guò)程內(nèi)聚C.順序內(nèi)聚D.功能內(nèi)聚

22.在書(shū)寫(xiě)程序語(yǔ)句時(shí)，以下哪項(xiàng)是錯(cuò)誤的?()

A.盡量避免GOTO語(yǔ)句B.避免多重的條件嵌套C.少用中間變量使計(jì)算具有連續(xù)性D.盡量多用語(yǔ)句標(biāo)號(hào)以便于識(shí)別

23.系統(tǒng)分析報(bào)告的主要作用是()。

A.系統(tǒng)規(guī)劃的依據(jù)B.系統(tǒng)實(shí)施的依據(jù)C.系統(tǒng)設(shè)計(jì)的依據(jù)D.系統(tǒng)評(píng)價(jià)的依據(jù)

24.企業(yè)信息系統(tǒng)在定義系統(tǒng)總體結(jié)構(gòu)時(shí)，運(yùn)用了許多具體技術(shù)，下列()技術(shù)可用來(lái)確定主要系統(tǒng)。

A.過(guò)程/數(shù)據(jù)類(lèi)矩陣B.模塊結(jié)構(gòu)圖C.先決條件D.數(shù)據(jù)流圖

25.在原型法歸納的基本模型結(jié)構(gòu)中，下列哪個(gè)結(jié)構(gòu)是完成定期修改數(shù)據(jù)庫(kù)的?

A.生成報(bào)表B.批量轉(zhuǎn)換C.成批對(duì)接D.聯(lián)機(jī)查詢(xún)

26.軟件的維護(hù)指的是()。

A.維護(hù)正常的運(yùn)行B.配置新軟件C.軟件開(kāi)發(fā)期的一個(gè)階段D.對(duì)軟件的改進(jìn)、適應(yīng)和完善

27.計(jì)算機(jī)在管理中的應(yīng)用的主要發(fā)展趨勢(shì)包括：()。

Ⅰ．面向高層的管理決策

Ⅱ．面向綜合應(yīng)用

Ⅲ．面向智能應(yīng)用

Ⅳ．面向全社會(huì)的信息服務(wù)

A.Ⅱ、Ⅲ、ⅣB.Ⅲ、ⅣC.Ⅰ、Ⅱ、ⅢD.全部

28.產(chǎn)品/服務(wù)資源的生命周期有四個(gè)階段，分別是需求、獲取、經(jīng)營(yíng)和管理、回收或分配。其中開(kāi)發(fā)一種產(chǎn)品或一項(xiàng)服務(wù)，或者去獲得開(kāi)發(fā)中所需要的資源的階段是

A.需求和計(jì)劃B.獲取和實(shí)現(xiàn)C.經(jīng)營(yíng)和管理D.回收或分配

29.MRPII的缺點(diǎn)之一是______。

A.MRPII把各業(yè)務(wù)子系統(tǒng)組織起來(lái)，形成了一個(gè)對(duì)生產(chǎn)進(jìn)行全面管理的一體化的系統(tǒng)

B.MRPII的所有數(shù)據(jù)來(lái)源于一個(gè)中央數(shù)據(jù)庫(kù)，各個(gè)子系統(tǒng)在統(tǒng)一的數(shù)據(jù)環(huán)境下工作

C.MRPII具有模擬功能

D.MRPII的生產(chǎn)計(jì)劃和控制方式為推動(dòng)式

30.軟件復(fù)審時(shí)其主要復(fù)審對(duì)象是()。

A.軟件結(jié)構(gòu)B.軟件文檔C.文檔標(biāo)準(zhǔn)D.程序編碼

四、單選題(0題)31.GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是()國(guó)家標(biāo)準(zhǔn)。

A.英國(guó)B.意大利C.美國(guó)D.俄羅斯

五、單選題(0題)32.網(wǎng)絡(luò)攻擊的種類(lèi)()。

A.物理攻擊，語(yǔ)法攻擊，語(yǔ)義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

六、單選題(0題)33.在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是()的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍。

A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略

參考答案

1.D解析：管理信息系統(tǒng)往往按照企業(yè)的管理層次將其分解為若干相對(duì)獨(dú)立而又密切相關(guān)的子系統(tǒng)來(lái)實(shí)現(xiàn)，包括戰(zhàn)略層、戰(zhàn)術(shù)層和操作層。

2.C

3.C

4.D

5.A

6.D

7.C

8.C\r\n系統(tǒng)設(shè)計(jì)報(bào)告應(yīng)該由三方面內(nèi)容所組成：①應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫(kù)設(shè)計(jì)。②系統(tǒng)運(yùn)行環(huán)境和軟硬件平臺(tái)設(shè)計(jì)。③系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)。第一部分的相關(guān)技術(shù)和內(nèi)容一般是詳細(xì)地包含在軟件工程技術(shù)和數(shù)據(jù)庫(kù)設(shè)計(jì)技術(shù)的相關(guān)材料中；第二部分的相關(guān)技術(shù)和內(nèi)容一般是詳細(xì)地包含在計(jì)算機(jī)系統(tǒng)配置和性能評(píng)價(jià)技術(shù)相關(guān)材料中；第三部分技術(shù)無(wú)疑的是包含在有關(guān)網(wǎng)絡(luò)技術(shù)中的。他們?cè)O(shè)計(jì)的主要依據(jù)都應(yīng)該是信息系統(tǒng)所應(yīng)提供的功能和性能需求。

9.A

10.C解析：決策支持系統(tǒng)的基本組成一般包括各類(lèi)庫(kù)和庫(kù)管理軟件以及對(duì)話(huà)生成系統(tǒng)。不同的系統(tǒng)所包括的庫(kù)的類(lèi)型可能會(huì)不完全一樣，但它們的基本組成框架是類(lèi)似的。系統(tǒng)組成的差別可能主要體現(xiàn)在庫(kù)的類(lèi)型，如有二庫(kù)一體化，即系統(tǒng)包括數(shù)據(jù)庫(kù)和模型庫(kù)。也有三庫(kù)一體化，即系統(tǒng)包含數(shù)據(jù)庫(kù)、模型庫(kù)和方法庫(kù)。更有加入知識(shí)庫(kù)的所謂四庫(kù)一體化的系統(tǒng)。但不論如何，其中數(shù)據(jù)庫(kù)是基本的，而模型庫(kù)也是不可少的，數(shù)據(jù)庫(kù)和模型庫(kù)是決策支持系統(tǒng)的核心。總體來(lái)講，在決策支持系統(tǒng)中，對(duì)話(huà)子系統(tǒng)為決策者提供使用系統(tǒng)的接口，數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息，而模型子系統(tǒng)則為決策者提供利用資料進(jìn)行推理，比較、分析和選擇的手段。

11.決策支持系統(tǒng)工具決策支持系統(tǒng)工具解析：當(dāng)前，決策系統(tǒng)的發(fā)展從技術(shù)層次上可劃分為：專(zhuān)用的決策系統(tǒng)、決策支持系統(tǒng)生成器和決策支持系統(tǒng)工具。決策支持系統(tǒng)工具是由一組工具類(lèi)軟件組成，它可以用于開(kāi)發(fā)專(zhuān)用的決策支持系統(tǒng)，也可用于開(kāi)發(fā)生成器，工具可減少開(kāi)發(fā)相應(yīng)系統(tǒng)的工作量，簡(jiǎn)化開(kāi)發(fā)過(guò)程和提高開(kāi)發(fā)質(zhì)量和效率。

12.系統(tǒng)文檔系統(tǒng)文檔解析：軟件系統(tǒng)的文檔可分為用戶(hù)文檔和系統(tǒng)文檔兩類(lèi)。用戶(hù)文檔主要描述系統(tǒng)功能和使用方法；系統(tǒng)文檔描述系統(tǒng)設(shè)計(jì)、實(shí)現(xiàn)和測(cè)試等方面的內(nèi)容。

13.備份備份解析：為防止計(jì)算機(jī)病毒應(yīng)從三個(gè)方面人手，即加強(qiáng)思想教育、組織管理和加強(qiáng)技術(shù)措施。在管理方面，制定嚴(yán)格的規(guī)章制度，如對(duì)重要數(shù)據(jù)和程序及時(shí)備份，以使系統(tǒng)或數(shù)據(jù)在遭到破壞后可以重建和恢復(fù)。

14.數(shù)據(jù)的類(lèi)型和結(jié)構(gòu)數(shù)據(jù)的類(lèi)型和結(jié)構(gòu)

15.信息資源管理信息資源管理解析：BSP認(rèn)為應(yīng)該將數(shù)據(jù)作為一種資源來(lái)進(jìn)行管理，即信息資源管理(IRM)，信息資源管理的基本內(nèi)容包含三個(gè)主題，它們是：①資源管理的方向和控制，要從整個(gè)企業(yè)管理的角度全面來(lái)分析資源的管理。②建立企業(yè)信息資源指導(dǎo)委員，負(fù)責(zé)制定方針政策，控制和監(jiān)督信息資源功能的實(shí)施。③信息資源的組織機(jī)構(gòu)。其主要功能是從事數(shù)據(jù)的計(jì)劃和控制，數(shù)據(jù)獲取以及數(shù)據(jù)的經(jīng)營(yíng)管理，并包括企業(yè)應(yīng)用系統(tǒng)的開(kāi)發(fā)。

16.動(dòng)態(tài)定義動(dòng)態(tài)定義

17.數(shù)據(jù)數(shù)據(jù)解析：系統(tǒng)實(shí)施階段包括四項(xiàng)彼此配合同步進(jìn)行的工作，即設(shè)備的安裝、軟件的開(kāi)發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開(kāi)發(fā)，逐步完善，試驗(yàn)進(jìn)行，直至新系統(tǒng)交付試用或使用。

18.邏輯模型邏輯模型解析：邏輯模型即信息系統(tǒng)的功能模型描述了系統(tǒng)的總體構(gòu)成、子系統(tǒng)劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務(wù)流程和數(shù)據(jù)流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)。一般是在系統(tǒng)分析階段建立的。

19.基本單元基本單元解析：對(duì)象是軟件系統(tǒng)中用來(lái)描述客觀(guān)事務(wù)的一個(gè)實(shí)體，它是構(gòu)成系統(tǒng)的基本單元。一個(gè)對(duì)象由一組屬性和對(duì)該組屬性進(jìn)行操作的二組服務(wù)構(gòu)成。其中，屬性是描述對(duì)象靜態(tài)特征的一個(gè)數(shù)據(jù)項(xiàng)，服務(wù)是描述對(duì)象動(dòng)態(tài)特征的一個(gè)操作序列。

20.自底向上或從底向上自底向上或從底向上解析：信息資源規(guī)劃是由信息資源規(guī)劃者自頂向下地規(guī)劃，再山數(shù)據(jù)庫(kù)管理員自底向上進(jìn)行詳細(xì)設(shè)計(jì)。白頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫(kù)和其他數(shù)據(jù)資源。數(shù)據(jù)庫(kù)管理員則對(duì)收集的數(shù)據(jù)進(jìn)行分析，并綜合所要建立的每個(gè)數(shù)據(jù)庫(kù)。

21.D解析：內(nèi)聚是從功能角度來(lái)衡量模塊的聯(lián)系，它描述的是模塊內(nèi)的功能聯(lián)系。內(nèi)聚有如下種類(lèi)，它們之間的內(nèi)聚度由弱到強(qiáng)排列：偶然內(nèi)聚、邏輯內(nèi)聚、時(shí)間內(nèi)聚、過(guò)程內(nèi)聚、通信內(nèi)聚、順序內(nèi)聚、功能內(nèi)聚。

22.D解析：書(shū)寫(xiě)每個(gè)程序語(yǔ)句時(shí)應(yīng)遵循的原則是，每個(gè)語(yǔ)句應(yīng)該簡(jiǎn)單直接，不應(yīng)該為了提高效率而把語(yǔ)句搞復(fù)雜了，應(yīng)直接反映意圖。

當(dāng)語(yǔ)句使用表達(dá)式時(shí)，應(yīng)注意以下內(nèi)容：

①盡量少用中間變量，應(yīng)使計(jì)算具有連續(xù)性，這樣可以防止在以后的修改中將完成一個(gè)具體計(jì)算機(jī)的幾個(gè)語(yǔ)句拆散。

②應(yīng)注意添加括號(hào)以澄清計(jì)算意圖。

③注意浮點(diǎn)運(yùn)算的誤差。

在語(yǔ)句構(gòu)造中，應(yīng)注意以下內(nèi)容：

①避免采用復(fù)雜的條件語(yǔ)句。

②不要使用否定條件的條件語(yǔ)句。

③避免多重循環(huán)嵌套或條件嵌套。

關(guān)于GOTO語(yǔ)句的使用，應(yīng)注

23.C

24.A

25.B解析：生成報(bào)表，定期以成批方式從數(shù)據(jù)庫(kù)中產(chǎn)生標(biāo)準(zhǔn)的和(或)非標(biāo)準(zhǔn)的報(bào)表；批量轉(zhuǎn)換，一批程序定期應(yīng)用多種轉(zhuǎn)換邏輯去修改制定的數(shù)據(jù)庫(kù)；成批對(duì)接，定期產(chǎn)生于系統(tǒng)之間的一個(gè)或多個(gè)輸入/輸出的成批對(duì)接；聯(lián)機(jī)查詢(xún)，定期產(chǎn)生于用戶(hù)和系統(tǒng)之間的事務(wù)。

26.D解析：軟件的維護(hù)指的是對(duì)軟件的改進(jìn)、適應(yīng)和完善。

27.D

28.B解析：產(chǎn)品/服務(wù)和其他支持性資源的四個(gè)階段的生命周期，常常用來(lái)邏輯地識(shí)別和組合過(guò)程。其生命周期的四個(gè)階段是；第一階段：需求、計(jì)劃、度量和控制。決定需要多少產(chǎn)品和資源，獲取它們的計(jì)劃以及執(zhí)行計(jì)劃要求的度量和控制。第二階段：獲取和實(shí)現(xiàn)。開(kāi)發(fā)一種產(chǎn)品或一項(xiàng)服務(wù)，或者去獲得開(kāi)發(fā)中所需要的資源。第三階段：經(jīng)營(yíng)和管理。組織、加工、修改或維護(hù)那些支持性資源，對(duì)產(chǎn)品/服務(wù)進(jìn)行存儲(chǔ)。第四階段：回收或分配。意味著中止企業(yè)對(duì)產(chǎn)品或服務(wù)的職責(zé)，且標(biāo)志著資源使用的結(jié)束。

29.D解析：上述四個(gè)選項(xiàng)都是MRPII的特點(diǎn)，但是它的生產(chǎn)計(jì)劃和控制方式為“推動(dòng)式”，缺乏“拉動(dòng)式”的控制機(jī)制。這使得它在產(chǎn)品控制和進(jìn)度控制中是被動(dòng)的。另外在計(jì)劃和控制之間存在著“時(shí)滯”問(wèn)題。

30.B解析：系統(tǒng)初步調(diào)查的目的是為可行性報(bào)告分析的形成提供素材。相關(guān)知識(shí)點(diǎn)：系統(tǒng)調(diào)查的目的是從整體上了解企業(yè)信息系統(tǒng)建設(shè)的現(xiàn)狀，并結(jié)合所提供的系統(tǒng)建設(shè)的初步目標(biāo)來(lái)進(jìn)行可行性分析，為可行性分析報(bào)告的形成提供素材。

初步調(diào)查的最佳方式是企業(yè)高層主管座談，通過(guò)座淡了解企業(yè)主管對(duì)信息系統(tǒng)所設(shè)定的目標(biāo)和系統(tǒng)邊界，計(jì)劃的資金投入和對(duì)工期的要求。

初步調(diào)查主要是收集有關(guān)宏觀(guān)信息，并了解企業(yè)不同位置和不同部門(mén)的人對(duì)新的信息系統(tǒng)建設(shè)的態(tài)度。應(yīng)該首先擬定調(diào)查提綱，并事先進(jìn)行約定，會(huì)議應(yīng)該由企業(yè)主管部門(mén)通知指定出席人員。

55.軟件復(fù)審時(shí)其主要復(fù)審對(duì)象是()。@A)@軟件結(jié)構(gòu)@B@軟件文檔@C@文檔標(biāo)準(zhǔn)@D@程序編碼@答案@B@[解析]@軟件復(fù)審時(shí)其