2022-2023學年安徽省安慶市全國計算機等級考試信息安全技術測試卷一(含答案)

2022-2023學年安徽省安慶市全國計算機等級考試信息安全技術測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.策略應該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的____。

A.管理支持B.實施計劃C.補充內容D.技術細節(jié)

2.數(shù)字證書上除了有簽證機關、序列號、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

3.以下關于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動化程序編制的文檔進行傳染

C.宏病毒主要感染軟盤、硬盤的引導扇區(qū)或主引導扇區(qū)

D.CIH病毒屬于宏病毒

4.一個功能完備的網(wǎng)絡系統(tǒng)應該提供一些基本的安全服務功能。其中用來確定網(wǎng)絡中信息傳送的源結點用戶與目的結點用戶的身份的真實性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡服務的哪種功能

A.認證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制

5.在DSS中，為決策者提供使用系統(tǒng)的接口的部件是

A.對話子系統(tǒng)B.數(shù)據(jù)庫子系統(tǒng)C.模型子系統(tǒng)D.方法庫子系統(tǒng)

6.關于防火墻和VPN的使用，下面說法不正確的是____。

A.配置VPN網(wǎng)關防火墻的一種方法是把它們并行放置，兩者獨立

B.配置VPN網(wǎng)關防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側，VPN在局域網(wǎng)一側

C.配置VPN網(wǎng)關防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側，VPN在廣域網(wǎng)一側

D.配置VPN網(wǎng)關防火墻的一種方法是把它們并行放置，兩者要互相依賴

7.第

25

題

結構化方法應遵循一些基本原則。

Ⅰ．強調自上而下地建立全企業(yè)的信息模型

Ⅱ．強調自底向上地建立全企業(yè)的信息模型

Ⅲ．強調快速提取用戶需求，然后利用迭代的方法逐步完善用戶需求

Ⅳ．強調從調查人手，充分理解用戶業(yè)務活動和信息需求

以上屬于結構化方法應該遵循的基本原則是（）。

A.Ⅰ和ⅢB.Ⅱ和ⅢC.Ⅰ和ⅣD.Ⅱ和Ⅳ

8.下列四項中不屬于計算機病毒特征的是()。

A.潛伏性B.傳染性C.免疫性D.破壞性

9.BSP的經(jīng)驗說明，開始進行BSP)研究必須要首先得到下列哪些人員參與研究的承諾

A.最高領導和某些最高領導部門B.參與實際開發(fā)的開發(fā)人員C.最高領導部門和開發(fā)人員D.企業(yè)的技術人員

10.入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術手段，以下哪一種不屬于通常的三種技術手段：()。

A.模式匹配B.統(tǒng)計分析C.完整性分析D.密文分析

二、2.填空題(10題)11.當發(fā)生硬件故障時，軟件系統(tǒng)能具有適當?shù)哪芰ΨQ為系統(tǒng)的______。

12.為識別要開發(fā)的信息系統(tǒng)及其子系統(tǒng)，應用【】圖來表達數(shù)據(jù)對系統(tǒng)所支持的過程之間的關系。

13.BSP方法實施后的最終成果是向企業(yè)最高管理部門提交的【】。

14.信息加工是獲取信息的基本手段。信息的加工需要時間，稱為信息的______。

15.數(shù)據(jù)庫概念結構的設計是【】。

16.決策支持系統(tǒng)(DSS)是支持決策過程的一類信息系統(tǒng)，它向決策者提供決策時需要的信息支持。因此，它只是輔助決策者做出決策，而不是______決策者做出決策。

17.在數(shù)據(jù)庫的概念結構設計階段中，表示概念結構的常用方法是【】方法。

18.對企業(yè)的產品、市場和發(fā)展前景等內容的分析屬于企業(yè)的【】環(huán)境分析。

19.具有獨立功能而且和其他模塊之間沒有過多的相互作用的模塊稱之為【】的模塊。

20.數(shù)據(jù)是企業(yè)中最【】的因素，它又是企業(yè)所有運行活動的數(shù)字化特征。

三、1.選擇題(10題)21.數(shù)據(jù)耦合和控制耦合性相比()。

A.控制耦合更強B.數(shù)據(jù)耦合更強C.兩者相當D.孰強孰弱，需視具體情況而定

22.對系統(tǒng)分析中目標分析的正確描述是

A.目標設定的標準是無法度量的B.目標應盡可能高標準C.目標一旦確定就不要修改D.目標是由企業(yè)環(huán)境和功能需求確定的

23.結構化信息系統(tǒng)開發(fā)方法最適合于

A.規(guī)模適中和結構化較高的系統(tǒng)

B.規(guī)模很大和結構化較高的系統(tǒng)

C.規(guī)模中等和結構化較差的系統(tǒng)

D.規(guī)模較小和結構化較差的系統(tǒng)

24.實施BSP研究的主要活動中應包括多項活動內容，如：

Ⅰ．定義企業(yè)過程

Ⅱ．定義數(shù)據(jù)類

Ⅲ．成果報告

Ⅳ．定義信息結構等，

其中最基礎的活動應該是()。

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.Ⅲ和Ⅳ

25.在關系型數(shù)據(jù)庫管理系統(tǒng)中，三種基本關系運算是（）

A.選擇、投影和連接B.選擇、刪除和復制C.創(chuàng)建、修改和合并D.統(tǒng)計、連接和分類

26.下述()不是信息系統(tǒng)邏輯模型的組成部分。

A.業(yè)務流程圖B.數(shù)據(jù)字典C.數(shù)據(jù)流程圖D.系統(tǒng)流程圖

27.一個信息系統(tǒng)的長期目標應包括下列哪些內容?Ⅰ．支持企業(yè)的戰(zhàn)略目標Ⅱ．支持企業(yè)各管理層的需求Ⅲ．為企業(yè)提供一致的數(shù)據(jù)Ⅳ．應該適應企業(yè)機構/體制改變Ⅴ．從子系統(tǒng)按優(yōu)先次序實現(xiàn)信息系統(tǒng)總體結構

A.Ⅰ，Ⅱ和ⅢB.Ⅰ和ⅢC.Ⅱ，Ⅳ和ⅤD.全部

28.可將維護階段的任務分為三部分：理解現(xiàn)有系統(tǒng)、修改現(xiàn)有系統(tǒng)和

A.回歸測試B.組織維護復審C.修改現(xiàn)有文檔D.重新確認修改部分

29.在軟件生存期的維護擴充階段，軟件所要求的質量特性是

A.易使用性和可移植性B.安全性和重用性C.可擴充性和可靠性D.可維護性和可擴充性

30.對于關系R，第二范式是要求R中的每一個非主屬性滿足

A.沒有重復的組項B.只有簡單的重復項C.完全函數(shù)依賴于主關鍵字D.單值依賴關系

四、單選題(0題)31.若一組模塊都訪問同一全局數(shù)據(jù)結構，則這些模塊之間的耦合類型為()

A.內容耦合B.公共耦合C.外部耦合D.數(shù)據(jù)耦合

五、單選題(0題)32.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡的入侵檢測B.基于IP的入侵檢測C.基于服務的入侵檢測D.基于域名的入侵檢測

六、單選題(0題)33.以網(wǎng)絡為本的知識文明人們所關心的主要安全是()。

A.人身安全B.社會安全C.信息安全

參考答案

1.C

2.A

3.B

4.A解析：網(wǎng)絡安全技術研究主要涉及安全攻擊、安全機制、安全服務三個方面。安全攻擊指有損于網(wǎng)絡信息安全的操作；安全機制指用于檢測、預防或從安全攻擊中恢復的機制；安全服務指提高數(shù)據(jù)處理過程中的信息傳輸安全性服務。完備的網(wǎng)絡安全服務功能主要有：保密性、認證、數(shù)據(jù)完整性、防抵賴、訪問控制等。所以用來確定網(wǎng)絡中信息傳送的源結點用戶與目的結點用戶的身份的真實性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡服務的認證功能。

5.A一般認為DSS必不可少的幾個組成部分是數(shù)據(jù)庫管理系統(tǒng)(DBMS)、模型庫管理系統(tǒng)(MBMS)和對話生成管理系統(tǒng)(DGMS)。在DSS中，對話子系統(tǒng)為決策者提供使用系統(tǒng)的接口。數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息，而模型子系統(tǒng)為決策者提供利用資料進行推理、比較、分析和選擇的手段。在決策活動的三個階段中，數(shù)據(jù)系統(tǒng)支持信息收集活動，模型系統(tǒng)支持后兩個階段的工作，即設計和選擇階段的工作，它們包括規(guī)劃、推論、分析，產生可供比較的方案，進行方案的比較、優(yōu)化和模擬實驗等。在DSS中，為決策者提供使用系統(tǒng)的接口的部件是對話子系統(tǒng)。\r\n

6.B

7.C結構化方法是系統(tǒng)工程和軟件工程開發(fā)的有效方法，其要點是將系統(tǒng)開發(fā)和運行的全過程劃分階段，確定任務，并分離系統(tǒng)的邏輯模型和物理模型．即將系統(tǒng)“做什么”和“怎么做”分階段考慮。

8.C

9.A解析：BSP的經(jīng)驗說明，除非得到了最高領導者和某些最高管理部門參與研究的承諾，不要貿然開始BSP的研究，因為研究必須反映最高領導者關于企業(yè)的觀點，研究的成果取決于管理部門能否向研究組提供企業(yè)的現(xiàn)狀，它們對于企業(yè)的理解和對信息的需求。因此在一開始時就要對研究的范圍和目標、應交付的成果取得一致意見，避免事后的分歧，這是至關重要的。

10.D

11.穩(wěn)健性穩(wěn)健性

12.信息結構信息結構解析：為識別要開發(fā)的信息系統(tǒng)及其子系統(tǒng)，應用信息結構圖來表達數(shù)據(jù)對系統(tǒng)所支持的過程之間的關系以定義信息總體結構。這類圖描述了；每一系統(tǒng)的范圍；產生、控制和使用的數(shù)據(jù)，系統(tǒng)與系統(tǒng)的關系；對給定過程的支持；子系統(tǒng)間數(shù)據(jù)的共享等。

13.研究報告研究報告解析：寫出BSP研究報告的目的，是為得到管理部門的支持和參與，并向管理部門介紹研究工作做出的判斷，提出建議及通過開發(fā)計劃。

14.滯后性滯后性

15.E-R圖E-R圖解析：數(shù)據(jù)庫概念結構的設計是E-R圖，它是數(shù)據(jù)庫設計的關鍵，通過對用戶需求進行綜合、歸納與抽象形成一個獨立于具體的DBMS的概念模型。

16.代替代替

17.實體—聯(lián)系或E-R實體—聯(lián)系或E-R解析：表達概念沒計的工具最著名、最實用的是E-R圖方法，即實體—聯(lián)系方法。它采用實體—聯(lián)系模型將現(xiàn)實世界的信息結構統(tǒng)一為實體、屬性以及實體之間的聯(lián)系來描述。

18.外部外部

19.獨立獨立解析：獨立模塊是具有獨立功能而且和其他模塊之間沒有過多的相互作用的模塊。

20.穩(wěn)定或基本或重要(只要意思和參考答案相同均給分)穩(wěn)定或基本或重要(只要意思和參考答案相同，均給分)解析：在一個企業(yè)中，其生產、銷售、物資、人事和財務等數(shù)據(jù)是實現(xiàn)MIS、DSS和OA的基礎，沒有數(shù)據(jù)的系統(tǒng)不可能給企業(yè)帶來效益。只要企業(yè)的經(jīng)營方向和業(yè)務不改變，數(shù)據(jù)永遠是企業(yè)的財富。

21.A耦合是軟件結構中各模塊之間相互連接的一種量度，耦合強弱取決于模塊間接口的復雜程度，按耦合度由高到低，依次為：內容耦合、公共耦合、控制耦合、標記耦合、數(shù)據(jù)耦合、非直接耦合。

22.D解析：目標設定的依據(jù)應決定于企業(yè)的環(huán)境和業(yè)務活動對系統(tǒng)功能的需求，目標設定的標準是可度量的、應符合當前業(yè)務需求并有一定的超前度，不應過高也不應過低，可以進行修改，以求其更準確，更現(xiàn)實。

23.A解析：本題考查結構化信息系統(tǒng)開發(fā)方法的適用范圍。結構化信息系統(tǒng)開發(fā)方法在生命周期的各階段中都追求需求和文檔的定義的嚴格性、完備性和準確性，它適合應用在那些規(guī)模適中而所有業(yè)務過程可以事先加以說明的系統(tǒng)，如結構化較高的數(shù)據(jù)處理業(yè)務。而對那些規(guī)模龐大、業(yè)務流程有較大不確定性的系統(tǒng)，直接在大范圍內應用結構化方法會帶來困難。只有選項A符合題意。因此，本題的正確答案是A。

24.A解析：實施BSP研究的主要活動包括:研究開始階段,定義企業(yè)過程,定義數(shù)據(jù)類,分析現(xiàn)存系統(tǒng)支持,確定管理部分對系統(tǒng)的要求,提出判斷和結論,定義信息總體結構,確定總體結構中的優(yōu)先順序,評價信息資源管理工作,制定建議書和開發(fā)計劃,成果匯報等11項。定義企業(yè)過程和定義數(shù)據(jù)類是其他各活動的基礎,是最基礎的活動,故應該選擇包括定義企業(yè)過程和定義數(shù)據(jù)類兩項的選項。

25.A關系數(shù)據(jù)庫提供了選擇、投影和連接運算，這三種運算可以單獨使用，也可以聯(lián)合使用。選擇運算是從關系中選擇符合條件的記錄（行），投影運算是從關系中挑選若干字段（列），連接運算可由多個關系生成一個新關系

26.D

27.D解析：題干中所列即為信息系統(tǒng)的長期目標包括的內容。

28.D解析：本題考查軟件維護的知識點。軟件維護是指系統(tǒng)交付使用以后對它所做的改變，也是軟件生命周期中最后一個階段?？蓪⒕S護階段的任務執(zhí)行分為3部分：理解現(xiàn)有系統(tǒng)(理解系統(tǒng)的功能、程序內部結構和程序操作要求)、修改現(xiàn)有系統(tǒng)、重新確認修改部分。選項D符合