（備考2023年）安徽省銅陵市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）

（備考2023年）安徽省銅陵市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的____。

A.管理支持B.實(shí)施計(jì)劃C.補(bǔ)充內(nèi)容D.技術(shù)細(xì)節(jié)

2.狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭。它是敵對雙方為爭奪信息的()，通過利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

A.占有權(quán)、控制權(quán)和制造權(quán)B.保存權(quán)、制造權(quán)和使用權(quán)C.獲取權(quán)、控制權(quán)和使用權(quán)

3.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲病毒D.基于服務(wù)/客戶端病毒

4.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是()。

A.IKEB.AHC.ESPD.SSL

5.黑客的主要攻擊手段包括()。

A.社會工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

6.所謂加密是指將一個信息經(jīng)過（）及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、（）還原成明文。

A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

7.關(guān)于安全審計(jì)目的描述錯誤的是（）。

A.識別和分析未經(jīng)授權(quán)的動作或攻擊

B.記錄用戶活動和系統(tǒng)管理

C.將動作歸結(jié)到為其負(fù)責(zé)的實(shí)體

D.實(shí)現(xiàn)對安全事件的應(yīng)急響應(yīng)

8.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的____的安全。

A.計(jì)算機(jī)B.計(jì)算機(jī)軟件系統(tǒng)C.計(jì)算機(jī)信息系統(tǒng)D.計(jì)算機(jī)操作人員

9.PDR模型與訪問控制的主要區(qū)別()。

A.PDR把安全對象看作一個整體

B.PDR作為系統(tǒng)保護(hù)的第一道防線

C.PDR采用定性評估與定量評估相結(jié)合

D.PDR的關(guān)鍵因素是人

10.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，錯誤的是

A.操作型數(shù)據(jù)是詳細(xì)的，而分析型數(shù)據(jù)是綜合的

B.操作型數(shù)據(jù)在存取瞬間是準(zhǔn)確的，而分析型數(shù)據(jù)則代表過去的數(shù)據(jù)

C.操作型數(shù)據(jù)需要不斷更新，而分析型數(shù)據(jù)很少更新

D.操作型數(shù)據(jù)的操作需求事先不知道，而分析型數(shù)據(jù)操作的需求事先可知道

二、2.填空題(10題)11.為了防止對系統(tǒng)的信息進(jìn)行有意或無意的篡改、破壞或越權(quán)存取等行為，以及對自然災(zāi)害的防護(hù)，因此在信息系統(tǒng)設(shè)計(jì)中應(yīng)該十分重視【】設(shè)計(jì)。

12.用于生產(chǎn)過程控制的系統(tǒng)一般都是【】系統(tǒng),它要求對輸入數(shù)據(jù)及時做出反應(yīng)(響應(yīng))。

13.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過【】、開發(fā)初始原型(或工作原型)、分析和評價原型系統(tǒng)、修正和改進(jìn)原型等4個步驟。

14.在專門的關(guān)系運(yùn)算中，選擇運(yùn)算是從某個給定的關(guān)系中，篩選出滿足限定條件的元素子集，它是一元關(guān)系運(yùn)算，其定義可表示為【】。

15.對象是軟件系統(tǒng)中用來描述客觀事物的一個實(shí)體，它是構(gòu)成系統(tǒng)的【】。

16.系統(tǒng)實(shí)施階段包括四項(xiàng)彼此配合同步進(jìn)行的工作，即設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及【】的準(zhǔn)備。

17.軟件開發(fā)過程中所使用的資源一般包括【】、軟件資源和硬件資源。

18.數(shù)據(jù)庫管理系統(tǒng)是位于用戶和【】系統(tǒng)之間的一個數(shù)據(jù)管理軟件。

19.軟件設(shè)計(jì)中劃分程序模塊通常遵循的原則是要使各模塊間的內(nèi)聚性盡可能______。

20.信息的采集還要說明信息的維數(shù)。信息的維數(shù)主要有______、層次維和來源維。

三、1.選擇題(10題)21.描述模塊的層次結(jié)構(gòu)和它們之間聯(lián)系的工具是()。

A.數(shù)據(jù)流程圖B.系統(tǒng)流程圖C.模塊結(jié)構(gòu)圖D.HIPO分層圖

22.軟件測試是保證軟件質(zhì)量的重要手段，其首要任務(wù)是

A.保證軟件的正確性B.改正軟件存在的錯誤C.發(fā)現(xiàn)軟件的潛在錯誤D.實(shí)現(xiàn)程序正確性證明

23.結(jié)構(gòu)化分析方法是一種面向下列哪項(xiàng)的需求分析方法?

A.對象B.數(shù)據(jù)結(jié)構(gòu)C.數(shù)據(jù)流D.控制流

24.系統(tǒng)實(shí)施階段的主要內(nèi)容之一是()。

A.系統(tǒng)物理配置方案的設(shè)計(jì)B.輸出設(shè)計(jì)C.數(shù)據(jù)存儲設(shè)計(jì)D.程序設(shè)計(jì)

25.面向管理的信息系統(tǒng)的開發(fā)是一項(xiàng)復(fù)雜的()和技術(shù)工程。

A.產(chǎn)業(yè)工程B.階段工程C.社會工程D.系統(tǒng)工程

26.BSP的過程分類中，下列哪個過程屬于支持性資源類?

A.經(jīng)濟(jì)預(yù)測B.運(yùn)輸C.銀行業(yè)務(wù)D.能力計(jì)劃

27.BSP方法的研究包含若干主要的活動，下述哪個不是其應(yīng)包括的活動內(nèi)容?

A.定義企業(yè)過程B.定義數(shù)據(jù)類C.定義數(shù)據(jù)庫結(jié)構(gòu)D.定義信息總體結(jié)構(gòu)

28.軟件的可維護(hù)性包括

A.正確性、靈活性和可移植性XB.可測試性、可理解性和可修改性C.可靠性、可復(fù)用性和可用性D.靈活性、可靠性和高效性

29.數(shù)據(jù)流圖描述數(shù)據(jù)在信息系統(tǒng)中流動和被處理變換的過程，它是以圖示的方法來表示

A.軟件模型B.軟件功能C.軟件結(jié)構(gòu)D.軟件加工

30.在關(guān)系數(shù)據(jù)庫中，視圖是三級模式結(jié)構(gòu)中的

A.內(nèi)模式B.模式C.存儲模式D.外模式

四、單選題(0題)31.數(shù)據(jù)()是指數(shù)據(jù)無論存儲在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會被改變和丟失。

A.機(jī)密性B.完整性C.依賴性D.不可逆

五、單選題(0題)32.下列工作中，不屬于數(shù)據(jù)庫管理員DBA的職責(zé)是()。

A.建立數(shù)據(jù)庫B.輸入和存儲數(shù)據(jù)庫數(shù)據(jù)C.監(jiān)督和控制數(shù)據(jù)庫的使用D.數(shù)據(jù)庫的維護(hù)和改進(jìn)

六、單選題(0題)33.JamesMartin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法中認(rèn)為信息系統(tǒng)成敗的關(guān)鍵因素中，頭等重要的因素是()

A.選擇快速收回投資的應(yīng)用項(xiàng)目B.最高管理者的參與C.數(shù)據(jù)處理部門與管理者之間的溝通D.選擇先進(jìn)的信息系統(tǒng)開發(fā)工具

參考答案

1.C

2.C

3.C

4.A

5.A

6.A

7.D

8.C

9.A

10.D解析：操作型數(shù)據(jù)的操作需求事先可以知道，而分析型數(shù)據(jù)操作的需求事先不知道。

11.安全安全解析：為了防止對系統(tǒng)的信息進(jìn)行有意或無意的篡改、破壞或越權(quán)存取等行為以及對自然災(zāi)害的防護(hù)，因此在信息系統(tǒng)設(shè)計(jì)中應(yīng)該十分重視安全設(shè)計(jì)。

12.實(shí)時實(shí)時解析：計(jì)算機(jī)主要用于科學(xué)計(jì)算、數(shù)據(jù)管理、自動控制等多個領(lǐng)域,用于生產(chǎn)過程控制的系統(tǒng)一般為實(shí)時系統(tǒng),它要求對輸入數(shù)據(jù)及時做出反應(yīng)(響應(yīng))。

13.確定用戶基本需求確定用戶基本需求解析：利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析和評價原型系統(tǒng)、修正和改進(jìn)原型等4個步驟。

14.σF(R)＝{t|t∈R∧F(t)=TRUE}σF(R)＝{t|t∈R∧F(t)=TRUE}解析：σF(R)＝{t|t∈R∧F(t)=TRUE}中σ運(yùn)算為選擇關(guān)系運(yùn)算。其中F表示選擇條件，它是一個邏輯表達(dá)式，取值為“真”或“假”。

15.基本單元基本單元

16.數(shù)據(jù)數(shù)據(jù)解析：系統(tǒng)實(shí)施階段包括四項(xiàng)彼此配合同步進(jìn)行的工作，即設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善，試驗(yàn)進(jìn)行，直至新系統(tǒng)交付試用或使用。

17.人力資源/人員資源人力資源/人員資源解析：軟件開發(fā)過程中所使用的資源一般包括人力資源/人員資源、軟件資源和硬件資源。

18.操作或網(wǎng)絡(luò)操作操作或網(wǎng)絡(luò)操作解析：數(shù)據(jù)庫管理系統(tǒng)是位于用戶和操作系統(tǒng)之間的一層數(shù)據(jù)管理軟件，它的主要功能是數(shù)據(jù)定義、數(shù)據(jù)操縱、數(shù)據(jù)庫的運(yùn)行管理、數(shù)據(jù)庫的建立和維護(hù)。

19.高高

20.階段維階段維

21.C解析：結(jié)構(gòu)化設(shè)計(jì)利用模塊結(jié)構(gòu)圖描述模塊及模塊間的聯(lián)系，它定義了特有的圖例符號表示模塊、模塊間的調(diào)用以及數(shù)據(jù)的流動、控制和轉(zhuǎn)接。模塊結(jié)構(gòu)圖由數(shù)據(jù)流圖導(dǎo)出，它描述了系統(tǒng)的分層模塊結(jié)構(gòu)并清楚地描述了各個模塊的功能，直觀地反映出模塊的內(nèi)部和外部聯(lián)系特性。描述模塊的層次結(jié)構(gòu)和它們之間聯(lián)系的工具是模塊結(jié)構(gòu)圖。

22.C解析：測試階段的基本任務(wù)是根據(jù)軟件開發(fā)各階段的文檔資料和程序的內(nèi)部結(jié)構(gòu)精心設(shè)計(jì)一套測試方案，找出程序中潛在的各種錯誤和缺陷。測試并不能保證程序是完全正確的。只有選項(xiàng)C符合題意。

23.C解析：分析人員將從現(xiàn)實(shí)環(huán)境中了解的事實(shí)用數(shù)據(jù)流圖形式表示出來，這些數(shù)據(jù)流圖說明了當(dāng)前的系統(tǒng)是怎么運(yùn)行的。

24.D解析：系統(tǒng)實(shí)施階段的主要內(nèi)容之一是程序設(shè)計(jì)。

25.C解析：面向管理的信息系統(tǒng)的開發(fā)是一項(xiàng)復(fù)雜的社會工程和技術(shù)工程。相關(guān)知識點(diǎn)：面向管理的信息系統(tǒng)的開發(fā)是一項(xiàng)復(fù)雜的社會工程和技術(shù)工程，它涉及社會和技術(shù)等多方面的內(nèi)容。當(dāng)企業(yè)提出信息系統(tǒng)建設(shè)要求時，必須認(rèn)真處理好以下問題。

①信息系統(tǒng)建設(shè)可行性研究。

②系統(tǒng)開發(fā)策略的研討和制定。

③系統(tǒng)開發(fā)方法的研討和選擇。

④開發(fā)步驟的劃分和制定。

⑤系統(tǒng)的設(shè)備配置和數(shù)據(jù)庫總體設(shè)計(jì)。

⑥軟件開發(fā)工具的選擇和提供。

⑦系統(tǒng)和軟件開發(fā)環(huán)境的選擇和提供。

實(shí)踐證明，信息系統(tǒng)開發(fā)導(dǎo)致失敗的因素往往不是技術(shù)因素而是社會因素，在信息系統(tǒng)假設(shè)中必須充分認(rèn)識這一點(diǎn)，并給予足夠的重視。

26.C解析：在BSP的過程分類中，經(jīng)濟(jì)預(yù)測，能力計(jì)劃屬于計(jì)劃和控制過程，運(yùn)輸屬于產(chǎn)品服務(wù)過程，而銀行業(yè)務(wù)屬于支持資源過程。

27.C解析：本題考查BSP方法研究中的主要活動。BSP方法的研究中包括研究開始階段、定義企業(yè)過程、定義數(shù)據(jù)類、分析現(xiàn)存系統(tǒng)支持、確定管理部門對系統(tǒng)的要求、提出判斷和結(jié)論、定義信息總體結(jié)構(gòu)、確定總體結(jié)構(gòu)中的優(yōu)先順序、評價信息資源管理工作、制定建議書和開發(fā)計(jì)劃、提交研究成果報(bào)告等11項(xiàng)活動。BSP的主要目標(biāo)是提供一個信息系統(tǒng)規(guī)劃，并不進(jìn)行具體的實(shí)施過程，也就不定義數(shù)據(jù)庫結(jié)構(gòu)。故本題選擇C。

28.B解析：軟件的可維護(hù)性包括3方面內(nèi)容：可測試性、可理解性和可修改性。

29.A解析：數(shù)據(jù)流程圖是對軟件系統(tǒng)邏輯模型的描述，它所表示的對數(shù)據(jù)的處理邏輯，反映了軟件所必須完成的功能。

30.D解析：在數(shù)據(jù)庫系統(tǒng)的三級模式體系結(jié)構(gòu)中，外模式也稱子模式或用戶模式，指數(shù)據(jù)庫用戶能夠看見和使用的局部數(shù)據(jù)的邏輯結(jié)構(gòu)和特征描述，是數(shù)據(jù)庫用戶的數(shù)據(jù)視圖，是與某一應(yīng)用有關(guān)的數(shù)據(jù)的邏輯表示。模式也稱邏輯模式，是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶的公共數(shù)據(jù)視圖。內(nèi)模式也稱存儲模式，是數(shù)據(jù)物理結(jié)構(gòu)和存儲方式的描述，是數(shù)據(jù)在數(shù)據(jù)庫內(nèi)部的表示方式?？键c(diǎn)鏈接：模式的概念，三級模式結(jié)構(gòu)、數(shù)據(jù)庫的二級映像。

31.B

32.B解析：數(shù)據(jù)庫管理員DBA主要負(fù)責(zé)全面管理數(shù)據(jù)庫系統(tǒng)的工作。具體地說，是定義數(shù)據(jù)庫，對數(shù)據(jù)庫的使用和運(yùn)行進(jìn)行監(jiān)督、控制，并對數(shù)據(jù)庫進(jìn)行維護(hù)和改進(jìn)。因此，不屬于他們職責(zé)的就是選項(xiàng)B)。

33.B解析：JamesMar