2022-2023學(xué)年山東省濟(jì)寧市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）

2022-2023學(xué)年山東省濟(jì)寧市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.軟件工程的結(jié)構(gòu)化生命周期方法，將軟件生命周期劃分為計(jì)劃、開發(fā)和運(yùn)行三個(gè)時(shí)期，下述工作應(yīng)屬于軟件開發(fā)時(shí)期內(nèi)容的是

Ⅰ．需求分析

Ⅱ．可行性研究

Ⅲ．總體設(shè)計(jì)

A.ⅠB.Ⅰ和ⅡC.Ⅱ和ⅢD.Ⅰ和Ⅲ

2.以下關(guān)于非對稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

3.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅(jiān)持()的原則

A.國家公安部門負(fù)責(zé)B.國家保密部門負(fù)責(zé)C.“誰上網(wǎng)誰負(fù)責(zé)”D.用戶自覺

4.以下哪一項(xiàng)不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計(jì)報(bào)告D.過濾非法的數(shù)據(jù)包

5.下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是()。

A.潛伏性B.傳染性C.免疫性D.破壞性

6.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

7.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是()。A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D.安全掃描系統(tǒng)是把雙刃劍

8.防火墻能夠()。

A.防范惡意的知情者B.防范通過它的惡意連接C.防備新的網(wǎng)絡(luò)安全問題D.完全防止傳送已被病毒感染的軟件和文件

9.數(shù)據(jù)()是指數(shù)據(jù)無論存儲在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會被改變和丟失。

A.機(jī)密性B.完整性C.依賴性D.不可逆

10.關(guān)于口令認(rèn)證機(jī)制，下列說法正確的是____。

A.實(shí)現(xiàn)代價(jià)最低，安全性最高B.實(shí)現(xiàn)代價(jià)最低，安全性最低C.實(shí)現(xiàn)代價(jià)最高，安全性最高D.實(shí)現(xiàn)代價(jià)最高，安全性最低

二、2.填空題(10題)11.從信息處理功能來看，管理信息系統(tǒng)主要由______、問題處理、信息存儲、人/機(jī)對話與輸出和信息管理機(jī)構(gòu)等5大部分組成。

12.系統(tǒng)規(guī)劃主要任務(wù)是制定MIS的______、確定組織的主要信息需求和制定系統(tǒng)建設(shè)的資源分配計(jì)劃。

13.在數(shù)據(jù)庫系統(tǒng)的三級模式體系結(jié)構(gòu)中，描述數(shù)據(jù)在數(shù)據(jù)庫中的物理結(jié)構(gòu)或存儲方式的是【】。

14.戰(zhàn)略數(shù)據(jù)規(guī)劃是信息系統(tǒng)建設(shè)必須做好的基礎(chǔ)工作，它主要完成一個(gè)不受技術(shù)變化影響的、穩(wěn)定的【】。

15.企業(yè)模型應(yīng)該具有的特性是【】、適用性和持久性。

16.為保證信息系統(tǒng)開發(fā)成功，正確的【】和正確的開發(fā)策略(方法)是不可少的。

17.數(shù)據(jù)庫設(shè)計(jì)的評價(jià)原則包括【】和定性分析兩個(gè)方面。

18.數(shù)據(jù)流程圖是根據(jù)______加以抽象而得到的。

19.在SQL語言中，為了修改基本表的結(jié)構(gòu)，可以使用語句【】。

20.在SQL語言中，如果要為一個(gè)基本表增加列和完整性約束條件，應(yīng)該使用SQL語句【】。

三、1.選擇題(10題)21.對管信息系統(tǒng)的結(jié)構(gòu)描述一般可以從橫向(基于職能)和縱向(基于管理層次)兩個(gè)方面來描述?！爸芷谛缘靥峁齑婢C合報(bào)表”是()職能、()管理層次的管理信息系統(tǒng)的任務(wù)。

A.財(cái)務(wù)、基層B.物資、基層C.財(cái)務(wù)、中層D.物資、中層

22.軟件工程是一種什么樣的分階段實(shí)現(xiàn)的軟件程序開發(fā)方法?

A.自底向上B.自頂向下C.逐步求精D.面向數(shù)據(jù)流

23.下述哪些項(xiàng)是信息系統(tǒng)邏輯模型中應(yīng)該包括的內(nèi)容?

Ⅰ．系統(tǒng)總體結(jié)構(gòu)

Ⅱ．?dāng)?shù)據(jù)流程圖

Ⅲ．?dāng)?shù)據(jù)字典

Ⅳ．E-R圖

Ⅴ．過程說明模塊結(jié)構(gòu)圖

A.除了Ⅰ和ⅢB.除了ⅤC.除了Ⅰ和ⅤD.全是

24.J．Martin的自頂向下規(guī)劃，用逐步求精分層進(jìn)行，下列哪一層不屬于它的求精層?

A.主題數(shù)據(jù)庫規(guī)劃B.實(shí)體分析C.實(shí)體恬動分析D.應(yīng)用項(xiàng)目分析

25.組織戰(zhàn)略規(guī)劃和信息系統(tǒng)戰(zhàn)略規(guī)劃的關(guān)系是()。

A.兩者應(yīng)完全吻合B.后者是前者的重要組成部分C.前者是后者的重要組成部分D.毫無關(guān)系

26.辦公自動化(OA)實(shí)際上是

A.一個(gè)典型的管理信息系統(tǒng)

B.一個(gè)支持辦公人員的決策支持系統(tǒng)

C.一個(gè)以信息處理為工作內(nèi)容的人機(jī)系統(tǒng)

D.一個(gè)完整的電子政務(wù)系統(tǒng)

27.為了最終實(shí)現(xiàn)目標(biāo)系統(tǒng),必須設(shè)計(jì)出組成這個(gè)系統(tǒng)的所有程序和文件,通常分為兩個(gè)階段完成,即過程設(shè)計(jì)和

A.程序設(shè)計(jì)B.結(jié)構(gòu)設(shè)計(jì)C.系統(tǒng)設(shè)計(jì)D.詳細(xì)設(shè)計(jì)

28.下列關(guān)于MIS的設(shè)備、工具和環(huán)境選擇的描述中，正確的是

A.必須采用最先進(jìn)的技術(shù)B.借助于成熟的開發(fā)工具C.首先購買主機(jī)以便在主機(jī)上開發(fā)D.工程中充分利用實(shí)驗(yàn)室技術(shù)

29.辦公信息系統(tǒng)在結(jié)構(gòu)上可分解為硬件層、軟件層、處理層和應(yīng)用層四層，這種技術(shù)結(jié)構(gòu)是一種具有()的層次結(jié)構(gòu)。

A.相鄰依賴性B.雙向依賴性C.相互獨(dú)立性D.甲-向依賴性

30.BSP研究包含11個(gè)活動。其中定義將來信息系統(tǒng)的藍(lán)圖，并且是BSP由對目前情況的研究轉(zhuǎn)向?qū)碛?jì)劃的綜合的主要步驟是

A.定義企業(yè)過程B.定義數(shù)據(jù)類C.分析現(xiàn)存系統(tǒng)支持D.定義信息總體結(jié)構(gòu)

四、單選題(0題)31.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰是()。A.非對稱算法的公鑰B.對稱算法的密鑰C.非對稱算法的私鑰D.CA中心的公鑰

五、單選題(0題)32.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對稱密鑰加密B.非對稱密鑰加密

六、單選題(0題)33.BSP的經(jīng)驗(yàn)說明，開始進(jìn)行BSP)研究必須要首先得到下列哪些人員參與研究的承諾

A.最高領(lǐng)導(dǎo)和某些最高領(lǐng)導(dǎo)部門B.參與實(shí)際開發(fā)的開發(fā)人員C.最高領(lǐng)導(dǎo)部門和開發(fā)人員D.企業(yè)的技術(shù)人員

參考答案

1.D解析：軟件開發(fā)時(shí)期包括設(shè)計(jì)和實(shí)現(xiàn)兩大任務(wù)，其中細(xì)分為：需求分析、總體設(shè)計(jì)、詳細(xì)設(shè)計(jì)、編碼和測試五個(gè)階段，而可行性研究屬于計(jì)劃時(shí)期的內(nèi)容。

2.B

3.C

4.D

5.C

6.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

7.C

8.B

9.B

10.B

11.信息收集信息收集解析：信息管理系統(tǒng)的主要功能有信息處理、輔助事務(wù)處理，輔助組織管理、支持決策。圍繞這些功能，可以把信息系統(tǒng)分成5個(gè)部分，即信息收集、問題處理、信息存儲、人/機(jī)對話與輸出和信息管理機(jī)構(gòu)。

12.發(fā)展戰(zhàn)略發(fā)展戰(zhàn)略解析：企業(yè)系統(tǒng)規(guī)劃著重于幫助企業(yè)做出信息系統(tǒng)的發(fā)展戰(zhàn)略，來滿足其近期的和長期的信息需求，確定企業(yè)的信息需求，制定系統(tǒng)開發(fā)的資源分配。

13.內(nèi)模式內(nèi)模式

14.企業(yè)模型企業(yè)模型

15.完整性完整性解析：企業(yè)模型應(yīng)該具有的特性是完整性、適用性和持久性。

16.方法論和方法方法論和方法解析：信息系統(tǒng)建設(shè)作為一項(xiàng)復(fù)雜的社會和技術(shù)工程，要保證系統(tǒng)建設(shè)從一開始就可行且有效，保障開發(fā)成功，從根本上來說，最重要的是要有正確的方法論和開發(fā)策略。

17.定量分析定量分析解析：數(shù)據(jù)庫設(shè)計(jì)的評價(jià)原則包括定量分析和定性分析兩個(gè)方面。

18.業(yè)務(wù)流程圖業(yè)務(wù)流程圖

19.ALTERTABLE或ALTERALTERTABLE或ALTER解析：CREATETABLE定義基本表，ALTERTABLE修改基本表，DROPTABLE刪除基本表，CREATEINDEX創(chuàng)建索引，DROPINDEX刪除索引。

20.ALTER…ADD…

21.D

22.B解析：軟件工程的主要前提如下：自頂向下分階段實(shí)現(xiàn)的方法要求開發(fā)：工作從頂層控制和數(shù)據(jù)定義開始逐漸展開，直到功能模塊和數(shù)據(jù)結(jié)構(gòu)；自頂向下開發(fā)要突出強(qiáng)調(diào)的是需求穩(wěn)定不變；求解系統(tǒng)用功能定義：數(shù)據(jù)的設(shè)計(jì)要能保持系統(tǒng)功能性和程序模塊的獨(dú)立性；數(shù)據(jù)需求通過分析系統(tǒng)所需的功能而揭示。

23.D解析：邏輯模型即信息系統(tǒng)的功能模型，描述了系統(tǒng)的總體結(jié)構(gòu)、子系統(tǒng)劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務(wù)流程和數(shù)據(jù)處理流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)。系統(tǒng)總體結(jié)構(gòu)、數(shù)據(jù)流程圖、數(shù)據(jù)字典、E-R圖、過程說明和模塊結(jié)構(gòu)圖都是邏輯模型應(yīng)該包括的內(nèi)容。

24.D解析：自頂向下規(guī)劃可以進(jìn)行三層求精：第一層：主題數(shù)據(jù)庫規(guī)劃；第二層：實(shí)體分析；第三層：實(shí)體活動分析。考點(diǎn)鏈接：企業(yè)的實(shí)體、實(shí)體的確定、實(shí)體間的聯(lián)系、實(shí)體圖和數(shù)據(jù)模型。

25.B

26.C解析：辦公自動化是利用計(jì)算機(jī)技術(shù)、通信技術(shù)、系統(tǒng)科學(xué)、行為科學(xué)等先進(jìn)的科學(xué)技術(shù)，不斷使人的部分辦公業(yè)務(wù)活動物化于人以外的各種設(shè)備中，并由這些設(shè)備與辦公人員構(gòu)成服務(wù)于某種目標(biāo)的人機(jī)信息處理系統(tǒng)。只有選項(xiàng)C符合題意。

27.B解析：程序設(shè)計(jì),特別是對復(fù)雜的大型程序設(shè)計(jì)而言,人們通常分為兩個(gè)階段完成:結(jié)構(gòu)設(shè)計(jì)和過程設(shè)計(jì)。結(jié)構(gòu)設(shè)計(jì)是總體設(shè)計(jì)的任務(wù),過程設(shè)計(jì)是詳細(xì)設(shè)計(jì)階段的任務(wù)。

28.B解析：由于計(jì)算機(jī)硬件技術(shù)的發(fā)展十分迅速,技術(shù)更新很快,人們追求技術(shù)先進(jìn)、擔(dān)心設(shè)備落后的心理往往十分明顯。一般說來,選擇在本行業(yè)中應(yīng)用較為普遍、技術(shù)成熟、應(yīng)用開發(fā)較為成功的計(jì)算機(jī)系統(tǒng),是有利于系統(tǒng)建設(shè)的,運(yùn)用成熟的技術(shù)會比運(yùn)用正在探索的技術(shù)風(fēng)險(xiǎn)小,所以應(yīng)當(dāng)選擇最合適的并非最先進(jìn)的技術(shù),故選項(xiàng)A不正確,選項(xiàng)B正確。開發(fā)中不能將研究室、實(shí)驗(yàn)室或課堂教學(xué)的技術(shù)內(nèi)容當(dāng)成即刻可以工程化的技術(shù),新技術(shù)設(shè)備也有一個(gè)應(yīng)用開發(fā)過程和經(jīng)驗(yàn)積累過程,在同行經(jīng)驗(yàn)基礎(chǔ)上來做進(jìn)一步的開發(fā)有助于系統(tǒng)的成功;購買主機(jī)是在可行性分析、需求分析、系統(tǒng)設(shè)計(jì)的基礎(chǔ)上進(jìn)行的,不是首先要進(jìn)行的。

29.D

30.D解析：BSP研究包含以下11個(gè)主要活動：

⑴研究開始階段。

⑵定義企業(yè)過程。

⑶定義數(shù)據(jù)類。

⑷分析現(xiàn)存系統(tǒng)支持。

⑸確定管理部門對系統(tǒng)的要求。

⑹提出判斷和結(jié)論。

⑺定義信息總體結(jié)構(gòu)。

⑻確定總體結(jié)構(gòu)中的優(yōu)先順序。

⑼評價(jià)信息資源管理工作。

⑽制定建議書和開發(fā)計(jì)劃。

⑾成果報(bào)告。

其中定義信息總體結(jié)構(gòu)階段的