2022-2023學(xué)年江西省上饒市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）

2022-2023學(xué)年江西省上饒市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是：()。

A.保持設(shè)計(jì)的簡單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

2.云安全中，()是可靠性的一個重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

3.在生成系統(tǒng)帳號時(shí)，系統(tǒng)管理員應(yīng)該分配給合法用戶一個()，用戶在第一次登錄時(shí)應(yīng)更改口令。

A.唯一的口令B.登錄的位置C.使用的說明D.系統(tǒng)的規(guī)則

4.大家所認(rèn)為的對Internet安全技術(shù)進(jìn)行研究是從()時(shí)候開始的

A.Internet誕生B.第一個計(jì)算機(jī)病毒出現(xiàn)C.黑色星期四

5.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

6.加密密鑰的強(qiáng)度是()。A.2N

B.2N-1

C.2N

D.2N-1

7."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

8.下面規(guī)則中，不正確的是（）。

A.若X→Y，WY→Z，則XW→Z

B.若X→Y，Y→Z，則XY→Z

C.若XY→Z，則X→Z，Y→Z

D.若X→Y，則Y→Z，剛X→Z

9.軟件設(shè)計(jì)分為兩個層次：總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)。每個層次的設(shè)計(jì)都要用到很多設(shè)計(jì)工具。Ⅰ．HIPO圖Ⅱ．程序流程圖Ⅲ．N-S圖Ⅳ．PAD圖Ⅴ．結(jié)構(gòu)圖以上哪種(些)屬于總體設(shè)計(jì)階段使用的工具？（）

A.Ⅰ、ⅢB.Ⅲ、ⅣC.Ⅰ、ⅤD.Ⅳ、Ⅴ

10.利用有限的資源實(shí)現(xiàn)()的最大化始終是計(jì)算機(jī)科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

二、2.填空題(10題)11.當(dāng)前進(jìn)行項(xiàng)目管理的方法PERT的中文含義為【】。

12.數(shù)據(jù)是信息的符號表示或稱載體，信息是數(shù)據(jù)的內(nèi)涵，是數(shù)據(jù)的語義解釋。例如：“世界人口已經(jīng)達(dá)到60億”，這就是______。

13.結(jié)合【】和【】的思想構(gòu)成了現(xiàn)在大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)，如結(jié)構(gòu)化生命周期方法。

14.面向?qū)ο蟮某绦蛟O(shè)計(jì)方法是一種______的開發(fā)方法，它從內(nèi)部結(jié)構(gòu)上模擬客觀世界，屬于“白箱法”，其開發(fā)過程是從“用什么做”到“要做什么”。

15.數(shù)據(jù)倉庫是一個【】，用以更好地支持企業(yè)或組織的決策分析處理，是面向主題的、集成的、相對穩(wěn)定的和體現(xiàn)歷史變化的。

16.城域網(wǎng)的英文縮寫是______。

17.數(shù)據(jù)倉庫是用以支持企業(yè)決策分析的、面向【】的、集成的、相對穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)集合。

18.企業(yè)模型應(yīng)該具有的特性是【】、適用性和持久性。

19.為了防止程序和數(shù)據(jù)被破壞以及災(zāi)后能重建和恢復(fù)，必須要有程序和數(shù)據(jù)的【】。

20.數(shù)據(jù)倉庫是面向【】的、集成的、反映歷史變化的、相對穩(wěn)定的數(shù)據(jù)集合。

三、1.選擇題(10題)21.原型法生命周期提供了一個完整的、靈活的、近于動態(tài)的需求定義技術(shù)，下列()不是它的特征。

A.原型是需求的近似B.原型可裁剪和修改C.原型有序可控D.原型是批處理結(jié)構(gòu)

22.BSP指()。

A.企業(yè)系統(tǒng)規(guī)劃B.決策支持系統(tǒng)C.原型化開發(fā)方法D.結(jié)構(gòu)化開發(fā)生命周期

23.下面哪個層次不列為企業(yè)管理層?

A.戰(zhàn)略計(jì)劃層B.管理控制層C.部門管理層D.操作控制層

24.下面關(guān)于管理信息系統(tǒng)(MIS)和決策支持系統(tǒng)(DSS)的敘述中，不正確的是

A.MIS強(qiáng)調(diào)信息的集中管理

B.MIS能完成反饋信息的收集工作

C.MIS能對DSS的工作進(jìn)行審核

D.MIS能收集和存儲供DSS利用的基礎(chǔ)數(shù)據(jù)

25.在配置管理中，“檢出”和“登入”處理實(shí)現(xiàn)了兩個重要的變更控制要素，即()和同步控制。

A.基線控制B.檢驗(yàn)控制C.存取控制D.異步控制

26.原型化方法有諸多的優(yōu)點(diǎn)。下列特點(diǎn)

Ⅰ．提供了驗(yàn)證用戶需求的環(huán)境

Ⅱ．接受需求的不確定性和風(fēng)險(xiǎn)

Ⅲ．改變用戶和開發(fā)者通信的困難

Ⅳ．文檔的自動生成

Ⅴ．簡化了項(xiàng)目管理

哪個(些)方面與嚴(yán)格定義方法有根本區(qū)別?

A.Ⅰ+Ⅱ+Ⅲ+ⅤB.Ⅰ+Ⅲ+ⅤC.Ⅱ+Ⅲ+ⅤD.Ⅳ+Ⅴ

27.數(shù)據(jù)庫的三級模式體系結(jié)構(gòu)的劃分，有利于保持?jǐn)?shù)據(jù)庫的?

A.數(shù)據(jù)獨(dú)立性B.數(shù)據(jù)安全性C.結(jié)構(gòu)規(guī)范化D.操作可行性

28.PowerBuilder是一種優(yōu)秀的數(shù)據(jù)庫應(yīng)用開發(fā)工具，它與其他數(shù)據(jù)庫應(yīng)用開發(fā)工具相比較，最具特色的是它()。

A.具有數(shù)據(jù)窗口對象B.支持面向?qū)ο蟮某绦蛟O(shè)計(jì)C.支持可視化圖形界面D.具有數(shù)據(jù)集成功能

29.信息系統(tǒng)研制組的負(fù)責(zé)人一般應(yīng)是

A.計(jì)算機(jī)專家B.網(wǎng)絡(luò)工程師C.業(yè)務(wù)人員D.系統(tǒng)分析員

30.DSS有很多特點(diǎn)。

Ⅰ．面向高層管理人員經(jīng)常面臨的結(jié)構(gòu)化問題

Ⅱ．一般具有較高的分析數(shù)據(jù)的能力

Ⅲ．特別適合于非計(jì)算機(jī)專業(yè)人員以交互方式使用

Ⅳ．強(qiáng)調(diào)對環(huán)境及用戶決策方法改變的靈活性及適應(yīng)性

Ⅴ．代替高層決策者制定決策

以上關(guān)于DSS特點(diǎn)的描述中，正確的是

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅲ、Ⅳ和ⅤD.Ⅱ、Ⅲ和Ⅴ

四、單選題(0題)31.在DSS中，為決策者提供使用系統(tǒng)的接口的部件是

A.對話子系統(tǒng)B.數(shù)據(jù)庫子系統(tǒng)C.模型子系統(tǒng)D.方法庫子系統(tǒng)

五、單選題(0題)32.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。A.基于網(wǎng)絡(luò)的入侵檢測B.基于IP的入侵檢測C.基于服務(wù)的入侵檢測D.基于域名的入侵檢測

六、單選題(0題)33.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

參考答案

1.A

2.A

3.A

4.C

5.C

6.A

7.D

8.C\r\n關(guān)于函數(shù)依賴有如下的Armstrong推理規(guī)則：

設(shè)有關(guān)系模式R(A1，A2…，An)，U={A1，A2…，An}

規(guī)則1：自反律。如果YXU，則X→Y在R上成立。

規(guī)則2：增廣律。如果x→Y在R上成立，ZU，則XZ→Yz在R上也成立。

規(guī)則3：傳遞律。如果x→Y和Y→Z在R上成立．X→Z在R上也成立。

若X→Y，WY→Z，則根據(jù)增廣律，XW→YW成立，再根據(jù)傳遞律可知XW→Z成立，所以選項(xiàng)A是正確的。

若X→Y，Y→Z，則根據(jù)傳遞律有X→Z，因此XY→Z成立，所以選項(xiàng)B是正確的。

若X→Y，則Y→Z，則根據(jù)傳遞律可知，X→Z成立，所以選項(xiàng)D也是正確的。

9.C\r\n總體設(shè)計(jì)所使用的工具有：層次圖、HIPO圖及結(jié)構(gòu)圖。

10.A

11.邏輯過程邏輯過程解析：進(jìn)行項(xiàng)目管理的方法常采用計(jì)劃評審技術(shù)(Program\u3000EvaluationAndReviewTechnique—PERT)，是一種在20世紀(jì)中期已經(jīng)產(chǎn)生且取得成功的項(xiàng)目管理技術(shù)。PERT是一種網(wǎng)絡(luò)圖技術(shù)，用網(wǎng)絡(luò)圖計(jì)算并表示計(jì)劃進(jìn)度，簡單明了，使用方便，并能反映計(jì)劃中各項(xiàng)工作之間的關(guān)系，能反映出影響計(jì)劃進(jìn)度的關(guān)鍵工作。

12.信息信息

13.生命周期法、自頂向下結(jié)構(gòu)化方法生命周期法、自頂向下結(jié)構(gòu)化方法解析：以結(jié)構(gòu)化生命周期方法為代表的大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)是生命周期法和自頂向下結(jié)構(gòu)化方法的一種結(jié)合。

14.自底向上自底向上解析：面向?qū)ο笫菍ο罂闯墒牵簩ο?(算法+數(shù)據(jù)結(jié)構(gòu))程序=(對象+對象+……)的思路進(jìn)行的，對系統(tǒng)自底向上的進(jìn)行開發(fā)的方法。

15.數(shù)據(jù)集合數(shù)據(jù)集合解析：數(shù)據(jù)倉庫就是一個用以更好地支持企業(yè)或組織的決策分析處理，它有四個基本特征：數(shù)據(jù)倉庫是面向主題的；數(shù)據(jù)倉庫是集成的；數(shù)據(jù)倉庫的數(shù)據(jù)是相對穩(wěn)定的；數(shù)據(jù)倉庫數(shù)據(jù)是反映歷史變化的。

16.MAN

17.主題主題解析：數(shù)據(jù)倉庫是面向主題的、集成的、相對穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)的集合，用以支持經(jīng)營管理中的決策過程。

18.完整性完整性解析：企業(yè)模型應(yīng)該具有的特性是完整性、適用性和持久性。

19.備份備份解析：為防止計(jì)算機(jī)病毒應(yīng)從三個方面人手，即加強(qiáng)思想教育、組織管理和加強(qiáng)技術(shù)措施。在管理方面，制定嚴(yán)格的規(guī)章制度，如對重要數(shù)據(jù)和程序及時(shí)備份，以使系統(tǒng)或數(shù)據(jù)在遭到破壞后可以重建和恢復(fù)。

20.主題主題解析：數(shù)據(jù)倉庫是一個用以更好地支持企業(yè)或組織的決策分析處理的、面向主題的、集成的、反映歷史變化的、相對穩(wěn)定的數(shù)據(jù)集合。

21.D解析：原型化開發(fā)方法是在對用戶需求不明確的情況下開發(fā)系統(tǒng)，因此原型不可能是批處理結(jié)構(gòu)。

22.A解析：BSP是BusinessSystemsPlanning的縮寫，中文含義為企業(yè)系統(tǒng)規(guī)劃是由IBM公司研制的指導(dǎo)企業(yè)信息系統(tǒng)規(guī)劃的方法。雖然研制于20世紀(jì)70年代，但其方法和思想至今仍有指導(dǎo)意義，它著重于幫助企業(yè)作出信息系統(tǒng)的規(guī)劃，來滿足其近期和長期的信息需求。

23.C解析：BSP方法是為企業(yè)信息系統(tǒng)制定總體規(guī)劃，它首先要了解信息系統(tǒng)對管理決策的支持。要滿足這些支持，必須知道一個企業(yè)現(xiàn)有的不同管理層，從而調(diào)查不同管理層的管理活動，從中了解不同特點(diǎn)的信息需求。因此，信息系統(tǒng)對企業(yè)總體規(guī)劃，首先要從戰(zhàn)略計(jì)劃層、管理控制層和操作控制層出發(fā)去分析信息需求，而本題的部門管理層不能作為企業(yè)單獨(dú)的一個管理層，因?yàn)椴煌牟块T是分別包含在以上3個層次中的。

24.C解析：DSS與MIS的聯(lián)系：MIS能收集和存儲大量的基礎(chǔ)數(shù)據(jù)；DSS可充分利用這些基礎(chǔ)數(shù)據(jù)，使數(shù)據(jù)發(fā)揮更大的作用。MIS能夠擔(dān)負(fù)起反饋信息的收集工作，可以對DSS的工作結(jié)果進(jìn)行檢驗(yàn)和評價(jià)。DSS能夠?qū)IS的工作進(jìn)行檢查和審核，為MIS的更加完善提供改進(jìn)的依據(jù)。在DSS的反復(fù)使用中對所涉及的問題模式和數(shù)據(jù)模式可逐步明確，逐步結(jié)構(gòu)化，從而將相關(guān)功能并人MIS的工作范圍。

25.D解析：在配置管理中，“檢出”和“登入”處理實(shí)現(xiàn)了兩個重要的變更控制要素，即異步控制和同步控制。

26.A解析：原型化方法有諸多的優(yōu)點(diǎn)，如：

①原型化方法加強(qiáng)了開發(fā)過程中用戶的參與和決策。

②原型化提供了生動的文檔。

①原型化具有對開發(fā)人員和用戶的吸引力。

①原型化可以接受需求的不確定性和風(fēng)險(xiǎn)。

27.A解析：數(shù)據(jù)庫系統(tǒng)的三級模式是對應(yīng)數(shù)據(jù)的三個抽象繃U，為了能夠在內(nèi)部實(shí)現(xiàn)三個抽象層次之間的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫管理系統(tǒng)在這三級模式之間提供了兩層映像,iE是這兩層映像保證了數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)能夠具有較高的邏輯獨(dú)立性和物理獨(dú)立性。

28.A

29.D解析：本題考查系統(tǒng)分析員的角色。系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者；既要在系統(tǒng)設(shè)計(jì)中考慮企業(yè)的現(xiàn)狀和條件，滿足用戶的需求，同時(shí)又要運(yùn)用自己的智慧和經(jīng)驗(yàn)改進(jìn)和完善企業(yè)新的信息系統(tǒng)。因此，信息系統(tǒng)研制組的負(fù)責(zé)人一般是系統(tǒng)分析員，故本題選擇D。

30.B解析：DSS的特點(diǎn)可歸納如下：

*面向高層管理人員經(jīng)常面臨的結(jié)構(gòu)化程度不高，說明不夠充分的問題。

*把模型或分析技術(shù)與傳統(tǒng)的數(shù)據(jù)存取技術(shù)及檢索技術(shù)結(jié)合起來．所以DSS一般具有較高的分析數(shù)據(jù)的能力。

*易于使用，特別適合于非計(jì)算機(jī)專業(yè)人員以交互方式使用。

*強(qiáng)調(diào)對環(huán)境及用戶決策方法改變的靈活性及適應(yīng)性。

*支持但不是代替高層決策者制定決策。

31.A一般認(rèn)為DSS必不可少的幾個