（備考2023年）安徽省淮北市全國計算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)

（備考2023年）安徽省淮北市全國計算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.BSP將數(shù)據(jù)作為一種資源來管理，并認(rèn)為信息資源管理(IRM)的基本內(nèi)容包含三個主題，下述哪個不屬于主題范圍?()

A.要從整個企業(yè)管理的全面來分析信息資源的管理

B.建立企業(yè)資源管理指導(dǎo)委員會，負(fù)責(zé)制定政策，控制和監(jiān)督信息資源的應(yīng)用

C.建立信息資源的組織機(jī)構(gòu)，從事數(shù)據(jù)的計劃和控制以及數(shù)據(jù)獲取和經(jīng)營管理

D.進(jìn)行有效的數(shù)據(jù)庫邏輯設(shè)計和對分布數(shù)據(jù)處理提供支持。

2.確定企業(yè)的主題數(shù)據(jù)庫是戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一，下述哪項不是對主題數(shù)據(jù)庫提出的要求?()

A.主題數(shù)據(jù)庫應(yīng)設(shè)計得盡可能的穩(wěn)定

B.主題數(shù)據(jù)庫不發(fā)生變化

C.主題數(shù)據(jù)庫邏輯緯構(gòu)獨(dú)立于硬、軟件設(shè)備

D.主題數(shù)據(jù)庫將企業(yè)數(shù)據(jù)劃分為可管理的單位

3.企業(yè)過程定義是企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策和活動。它們的分析和識別無需考慮與組織機(jī)構(gòu)的聯(lián)系。定義企業(yè)過程有其目的和作用，下列不屬于其目的和作用的是

A.使信息系統(tǒng)盡量獨(dú)立于組織機(jī)構(gòu)

B.幫助理解企業(yè)如何能完成其總使命和目標(biāo)

C.為從操作控制過程中分離出戰(zhàn)略計劃和管理控制提供依據(jù)

D.為定義關(guān)鍵的方法需求提供幫助

4.信息資源管理起源于()。

A.電子數(shù)據(jù)處理、管理信息系統(tǒng)和決策支持系統(tǒng)等

B.戰(zhàn)略管理、戰(zhàn)術(shù)管理和作業(yè)管理等

C.領(lǐng)導(dǎo)管理、數(shù)據(jù)庫行政管理和圖書情報管理等

D.管理信息系統(tǒng)、數(shù)據(jù)庫行政管理和圖書情報管理等

5.以下關(guān)于VPN說法正確的是：()

A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

6.《信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則》將測評分為安全控制測評和()測評兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

7.防止用戶被冒名所欺騙的方法是：()。

A.對信息源發(fā)方進(jìn)行身份驗證B.進(jìn)行數(shù)據(jù)加密C.對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D.采用防火墻

8.防火墻最主要被部署在()位置。

A.網(wǎng)絡(luò)邊界B.骨干線路C.重要服務(wù)器D.桌面終端

9.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過濾技術(shù)對應(yīng)用和用戶是絕對透明的

C.代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高

10.最早研究計算機(jī)網(wǎng)絡(luò)的目的是什么()。

A.直接的個人通信B.共享硬盤空間、打印機(jī)等設(shè)備C.共享計算資源D.大量的數(shù)據(jù)交換

二、2.填空題(10題)11.數(shù)據(jù)是企業(yè)中最【】的因素，它又是企業(yè)所有運(yùn)行活動的數(shù)字化特征。

12.J．Martin對信息系統(tǒng)開發(fā)的基本出發(fā)點(diǎn)之一是希望計算機(jī)化的信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)【】，特別是可見效益、直接經(jīng)濟(jì)效益，否則難以持久。

13.軟件系統(tǒng)的文檔可以分為用戶文檔和______兩類。

14.信息認(rèn)證是信息安全的重要方面。它有兩個方面的含義，其一是驗證信息發(fā)送者的真實性，另一方面是驗證信息的______。

15.設(shè)有關(guān)系R(A，B，C，D，E)，各屬性函數(shù)依賴集合有F{A→B，B→C，C→D，C→E}，若把關(guān)系R分解為R1(A，B，C)和R2(C，D，E)，則R1屬于第【】范式。

16.評價管理信息系統(tǒng)成功的唯一標(biāo)準(zhǔn)是______。

17.系統(tǒng)分析通過了解企業(yè)的內(nèi)外環(huán)境、企業(yè)的主體業(yè)務(wù)和業(yè)務(wù)流程，反映業(yè)務(wù)活動的數(shù)據(jù)及其結(jié)構(gòu)以及對新系統(tǒng)進(jìn)行效益分析，從而建立企業(yè)新的信息系統(tǒng)的【】模型，即功能模型。

18.SQL語言具有兩種使用方式、它們在使用的細(xì)節(jié)上會有些差別，有兩種不同使用方式的SQL，分別稱為交互式和【】。

19.原型法加速了系統(tǒng)開發(fā)中用戶需求的獲取過程，有助于解決一些規(guī)模不大但不確定因素較多的管理決策問題，從而提高了系統(tǒng)開發(fā)效率與______。

20.當(dāng)數(shù)據(jù)庫遭到破壞時，將其恢復(fù)到數(shù)據(jù)庫破壞前的某種一致性狀態(tài)，這種功能稱為數(shù)據(jù)庫的【】。

三、1.選擇題(10題)21.在JamesMartin方法實施中，系統(tǒng)的開發(fā)策略考慮貫徹始終，下述哪項不在優(yōu)先考慮之內(nèi)?()

A.總體規(guī)劃的必要性B.總體規(guī)劃與局部設(shè)計結(jié)合C.高層管理人員參與D.系統(tǒng)維護(hù)費(fèi)用的估算

22.結(jié)構(gòu)化分析與設(shè)計方法是一種開發(fā)信息系統(tǒng)較為成熟的方法，下列的選項中，哪項不是該方法的特征

A.充分理解用戶需求B.自頂向下、逐步求精進(jìn)行開發(fā)C.動態(tài)地定義系統(tǒng)功能D.文檔標(biāo)準(zhǔn)化

23.信息系統(tǒng)開發(fā)中，由程序員完成程序的編寫與調(diào)試，由系統(tǒng)分析設(shè)計人員培訓(xùn)業(yè)務(wù)人員和信息系統(tǒng)操作人員，由業(yè)務(wù)人員安裝與調(diào)試計算機(jī)等設(shè)備，為新信息系統(tǒng)的運(yùn)行完成數(shù)據(jù)文件的轉(zhuǎn)換或生成等任務(wù)屬于()。

A.系統(tǒng)分析階段B.系統(tǒng)設(shè)計階段C.系統(tǒng)實施階段D.系統(tǒng)運(yùn)行和維護(hù)階段

24.信息的使用在深度上大體可分為三個階段，即()。

A.EDP階段、MIS階段、DSS階段

B.提高工作效率階段、信息及時轉(zhuǎn)化為價值階段、尋找機(jī)會階段

C.提高工作效率階段、信息及時轉(zhuǎn)化為價值階段、支持決策階段

D.提高工作效率階段、提高組織效益階段、尋找機(jī)會階段

25.面向管理的信息系統(tǒng)建設(shè)極其復(fù)雜和艱巨，主要原因是()。

A.具有復(fù)雜的計算機(jī)及網(wǎng)絡(luò)設(shè)備

B.具有復(fù)雜的數(shù)據(jù)庫，且數(shù)據(jù)量大

C.具有社會性的一面，是人—機(jī)系統(tǒng)

D.技術(shù)人員有積極性和能力

26.按照需求功能的不同，信息系統(tǒng)已形成多種層次，計算機(jī)應(yīng)用于管理是開始于：()。

A.數(shù)據(jù)處理B.辦公自動化C.決策支持D.事務(wù)處理

27.軟件工程技術(shù)是在實踐中不斷發(fā)展著的，下列屬于軟件工程新技術(shù)的有()。

Ⅰ．計算機(jī)輔助

Ⅱ．結(jié)構(gòu)化設(shè)計技術(shù)

Ⅲ．面向?qū)ο蠹夹g(shù)

Ⅳ．軟件重用技術(shù)

A.Ⅰ和ⅡB.Ⅰ、Ⅲ、ⅣC.Ⅱ、Ⅲ、ⅣD.都是

28.下列關(guān)于軟件測試的描述正確的是()。

A.通過一系列測試，證明軟件是正確的

B.排除軟件中的所有錯誤

C.軟件測試與軟件調(diào)試不同

D.由于熟悉情況，所以應(yīng)盡量讓程序設(shè)計人員參加測試

29.計算機(jī)病毒具有很多特征,以下哪個(些)是它的特征?

Ⅰ.傳染性Ⅱ.破壞性Ⅲ.隱蔽性Ⅳ.潛伏性

Ⅴ.可激發(fā)性

A.Ⅰ和ⅡB.Ⅰ、Ⅱ和ⅣC.Ⅰ、Ⅱ、Ⅲ和ⅣD.全部

30.DSS的驅(qū)動模式是

A.模型驅(qū)動B.信息驅(qū)動C.數(shù)據(jù)驅(qū)動D.任務(wù)驅(qū)動

四、單選題(0題)31.數(shù)字證書上除了有簽證機(jī)關(guān)、序列號、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

五、單選題(0題)32.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠(yuǎn)程登錄

六、單選題(0題)33.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

參考答案

1.D解析：信息資源管理的基本內(nèi)容包括三個主題：資源管理的方向和控制，要從整個企業(yè)管理的全面來分析資源的管理；建立企業(yè)資源管理指導(dǎo)委員會，負(fù)責(zé)制定政策，控制和監(jiān)督信息資源功能的實施；信息資源的結(jié)構(gòu)。

2.B解析：J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是企業(yè)主題數(shù)據(jù)庫的確定，而主題數(shù)據(jù)庫不發(fā)生變化不是在規(guī)劃的過程中應(yīng)實現(xiàn)的內(nèi)容。

3.D解析：企業(yè)過程定義是企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策和活動。它們的分析和識別無需考慮與組織機(jī)構(gòu)的聯(lián)系。定義企業(yè)過程的目的和作用可以歸納為：

①使信息系統(tǒng)盡量獨(dú)立于組織機(jī)構(gòu)。

②幫助理解企業(yè)如何能完成其總使命和目標(biāo)。

③為從操作控制過程中分離出戰(zhàn)略計劃和管理控制提供依據(jù)。

④為定義所需要的信息結(jié)構(gòu)、為確定研究的范圍、模塊的分解和排列、開發(fā)的優(yōu)先順序提供依據(jù)。

⑤為定義關(guān)鍵的數(shù)據(jù)需求提供幫助。

4.D

5.B

6.A

7.A

8.A

9.B

10.C

11.穩(wěn)定或基本或重要(只要意思和參考答案相同均給分)穩(wěn)定或基本或重要(只要意思和參考答案相同，均給分)解析：在一個企業(yè)中，其生產(chǎn)、銷售、物資、人事和財務(wù)等數(shù)據(jù)是實現(xiàn)MIS、DSS和OA的基礎(chǔ)，沒有數(shù)據(jù)的系統(tǒng)不可能給企業(yè)帶來效益。只要企業(yè)的經(jīng)營方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠(yuǎn)是企業(yè)的財富。

12.投資效益投資效益解析：從長遠(yuǎn)觀點(diǎn)看，信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)投資效益，特別是可見的、直接的經(jīng)濟(jì)效益。無經(jīng)濟(jì)效益的系統(tǒng)建設(shè)一般是難以維持的。

13.系統(tǒng)文檔系統(tǒng)文檔解析：軟件系統(tǒng)的文檔可分為用戶文檔和系統(tǒng)文檔兩類。用戶文檔主要描述系統(tǒng)功能和使用方法；系統(tǒng)文檔描述系統(tǒng)設(shè)計、實現(xiàn)和測試等方面的內(nèi)容。

14.完整性完整性

15.2NF2NF解析：關(guān)系R的所有屬性都不可再分，所以R1屬于1NF，R1(A，B，C)存在著函數(shù)依賴集合{A→B，B→C}，由A→B，B→C可推出A→C，即關(guān)系R1的每個非主屬性B，C都完全依賴于主碼A，所以R1屬于2NF；由于A→C是傳遞依賴，所以R1不屬于3NF。

16.該系統(tǒng)是否是應(yīng)用了的系統(tǒng)或使用了的系統(tǒng)該系統(tǒng)是否是應(yīng)用了的系統(tǒng)或使用了的系統(tǒng)

17.邏輯邏輯解析：結(jié)構(gòu)化方法是系統(tǒng)工程和軟件工程開發(fā)的有效方法，其要點(diǎn)是將系統(tǒng)開發(fā)和運(yùn)行的全過程劃分階段，確定任務(wù)，并分離系統(tǒng)的邏輯模型和物理模型，即將系統(tǒng)“做什么”和“怎么做”分階段考慮。其中系統(tǒng)分析階段的主要任務(wù)是建立新系統(tǒng)的邏輯模型。

18.嵌入式嵌入式解析：SQL提供兩種使用方式，一種是聯(lián)機(jī)交互使用方式，即可將SQL作為操作命令獨(dú)立使用；另一種是嵌入高級語言中使用方式，即將SQL嵌入到其他高級語言中使用，而且兩種使用方式有統(tǒng)一的語法結(jié)構(gòu)。

19.有效性有效性解析：原型化在對用戶需求不明確的情況下迅速的開發(fā)出一個原型，通過對用戶需求的深入了解的過程，修正模型，針對一些小型系統(tǒng)的開發(fā)問題，能夠提高系統(tǒng)開發(fā)效率與有效性。

20.恢復(fù)恢復(fù)解析：數(shù)據(jù)庫運(yùn)行管理是DBMS的基本功能。包括多用戶環(huán)境下的事務(wù)的管理和自動恢復(fù)、并發(fā)控制和死鎖檢測(或死鎖防止)、安全性檢查和存取控制、完整性檢查和執(zhí)行、運(yùn)行日志的組織管理等。當(dāng)數(shù)據(jù)庫遭到破壞時，將其恢復(fù)到數(shù)據(jù)庫破壞前的某種一致性狀態(tài)，這種功能稱為數(shù)據(jù)庫的恢復(fù)。

21.D解析：J.Martin指出，信息系統(tǒng)開發(fā)的戰(zhàn)略應(yīng)優(yōu)先考慮企業(yè)建立信息系統(tǒng)總體規(guī)劃的必要性、自頂向下規(guī)劃與局部設(shè)計相結(jié)合、最高層管理人員的參與、處理部門與管理者之間有交流和聯(lián)系、提高數(shù)據(jù)處理的生產(chǎn)率的途徑、選擇快速收回投資的應(yīng)用項目、數(shù)據(jù)庫費(fèi)用的支付和信息工程等方面。戰(zhàn)略數(shù)據(jù)規(guī)劃主要是對數(shù)據(jù)進(jìn)行規(guī)劃，并不涉及系統(tǒng)維護(hù)的內(nèi)容，即選項D不在考慮之列。故本題選擇D。

22.C結(jié)構(gòu)化方法在系統(tǒng)開發(fā)生命周期的各個階段都追求需求和文檔的定義的嚴(yán)格性、完備性和準(zhǔn)確性，該方法的各個階段有很強(qiáng)的依賴性，因此不同階段的工作不允許大范圍反復(fù)?？梢哉f，該方法是一種嚴(yán)格的需求定義方法，即使用該方法，必須要將信息系統(tǒng)涉及的所有業(yè)務(wù)過程事先加以嚴(yán)格說明。

23.C解析：系統(tǒng)實施階段是將完成物理設(shè)計的系統(tǒng)付諸實施，所以它的任務(wù)是同時進(jìn)行這樣四項工作：由程序員完成程序的編寫與調(diào)試、由系統(tǒng)分析設(shè)計人員培訓(xùn)業(yè)務(wù)人員和信息系統(tǒng)操作人員、由業(yè)務(wù)人員安裝與調(diào)試計算機(jī)等設(shè)備、為新信息系統(tǒng)的運(yùn)行完成數(shù)據(jù)文件的轉(zhuǎn)換或生成，最后新系統(tǒng)投入試運(yùn)行。

24.B解析：信息使用隨著使用程度的加深，可以分為以下幾個層次：提高工作效率階段、信息及時轉(zhuǎn)化為價值階段、尋找機(jī)會階段。

25.C

26.D解析：從歷史上看，計算機(jī)在企業(yè)中的應(yīng)用，是從最基礎(chǔ)的數(shù)據(jù)處理開始的，然而這只是模擬人們的手工勞動，較少涉及到管理內(nèi)容。隨著科學(xué)技術(shù)的發(fā)展，計算機(jī)發(fā)展到事務(wù)或業(yè)務(wù)處理階段，這是應(yīng)用于管理的。

27.B

28.C解析：軟件測試是為了尋找錯誤而運(yùn)行程序的過程。軟件調(diào)試是修改程序錯誤，所以軟件測試與軟件調(diào)試是不同的概念，選項C正確。軟件測試只能證明錯誤的存在，而不能證明錯誤不存在，所以選項A和選項B的說法錯誤：一般系統(tǒng)功能測試人員由設(shè)計人員和質(zhì)量保證人員組成，驗收測試強(qiáng)調(diào)用戶代表和主管部門的人參與，選項D錯誤。

29.D解析：計算機(jī)病毒一般具有如下特性:

1)傳染性:源病毒具有很強(qiáng)的再生能力,在系統(tǒng)運(yùn)行過程中,病毒程序通過修改磁盤扇區(qū)信息或文件內(nèi)容,并把自身嵌入其中,而不斷地進(jìn)行病毒的傳染和擴(kuò)散。

2)破壞性:病毒破壞計算機(jī)內(nèi)的文件等,常表現(xiàn)為破壞磁盤文件的內(nèi)容,刪除數(shù)據(jù),修改文件,搶占CPU時間和內(nèi)存空間,打亂屏