2022-2023學(xué)年內(nèi)蒙古自治區(qū)通遼市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

2022-2023學(xué)年內(nèi)蒙古自治區(qū)通遼市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.云安全中，()是可靠性的一個(gè)重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

2.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向__。

A.國(guó)家安全機(jī)關(guān)申報(bào)B.海關(guān)申報(bào)C.國(guó)家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào)D.公安機(jī)關(guān)申報(bào)

3.以下關(guān)于數(shù)字簽名說(shuō)法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題

C.數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題

4.原型化方法是信息系統(tǒng)開(kāi)發(fā)的有效方法之一，下述哪些是實(shí)施原型化方法時(shí)必須具備的條件?()Ⅰ、需要有經(jīng)驗(yàn)的原型化人員Ⅱ、有快速的開(kāi)發(fā)工具Ⅲ、有原型系統(tǒng)的積累

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.都是

5.關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是()。

A.入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來(lái)源

C.入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無(wú)法檢查加密的數(shù)據(jù)流

6.所謂()就是指計(jì)算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計(jì)算模式

7.BSP方法所使用的C/U矩陣不能刻畫(huà)信息系統(tǒng)的()。

A.過(guò)程/數(shù)據(jù)類組合B.數(shù)據(jù)流圖C.模塊結(jié)構(gòu)D.信息結(jié)構(gòu)

8.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務(wù)器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端

9.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

10.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的()。

A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

二、2.填空題(10題)11.軟件工程學(xué)中除重視軟件開(kāi)發(fā)技術(shù)的研究外，另一重要組成內(nèi)容是軟件的______。

12.J.Martin指出，自頂向下的全局規(guī)劃可以劃分為粗略的方式和【】的方式。

13.為了共同完成某項(xiàng)任務(wù)，多個(gè)進(jìn)程保持彼此之間的聯(lián)系而進(jìn)行的信息交換稱為進(jìn)程通信，進(jìn)程通信的方式有消息緩沖、信箱通信和______。

14.面向?qū)ο髮?shí)現(xiàn)主要包括兩項(xiàng)工作:把【】的結(jié)果,翻譯成用某種程序語(yǔ)言書(shū)寫(xiě)的面向?qū)ο蟪绦?測(cè)試并調(diào)試面向?qū)ο蟮某绦颉?/p>

15.在建設(shè)企業(yè)管理信息系統(tǒng)時(shí)，由于企業(yè)機(jī)構(gòu)的可變性，因此在設(shè)計(jì)系，統(tǒng)的功能時(shí)，不僅僅要著眼于企業(yè)的機(jī)構(gòu)，而更重要的是應(yīng)該著眼于企業(yè)的【】。

16.現(xiàn)代企業(yè)級(jí)的信息系統(tǒng)設(shè)計(jì)包括兩個(gè)方面的內(nèi)容：一是對(duì)在系統(tǒng)分析中所確定的業(yè)務(wù)系統(tǒng)進(jìn)行實(shí)現(xiàn)的基本過(guò)程的設(shè)計(jì)，該設(shè)計(jì)稱為_(kāi)_____；二是將與具體的系統(tǒng)運(yùn)行環(huán)境直接聯(lián)系(如操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等軟件、硬件平臺(tái))的設(shè)計(jì)，該設(shè)計(jì)稱為_(kāi)_____。

17.數(shù)據(jù)倉(cāng)庫(kù)是一個(gè)【】，用以更好地支持企業(yè)或組織的決策分析處理，是面向主題的、集成的、相對(duì)穩(wěn)定的和體現(xiàn)歷史變化的。

18.在并發(fā)控制中，事務(wù)是數(shù)據(jù)庫(kù)的邏輯工作單位，是用戶定義的一組操作序列。一個(gè)程序可以包含多個(gè)事務(wù)，事務(wù)是并發(fā)控制的【】。

19.當(dāng)前軟件測(cè)試的方法有3種：動(dòng)態(tài)測(cè)試、靜態(tài)測(cè)試、【】。

20.結(jié)合【】和【】的思想構(gòu)成了現(xiàn)在大部分信息系統(tǒng)開(kāi)發(fā)方法的理論基礎(chǔ)，如結(jié)構(gòu)化生命周期方法。

三、1.選擇題(10題)21.中斷過(guò)程分為：第一步關(guān)中斷、取中斷源，第二步保留現(xiàn)場(chǎng)，第三步()，第四步中斷返回。

A.轉(zhuǎn)中斷服務(wù)程序B.將外設(shè)要求排隊(duì)C.記錄時(shí)鐘D.捕捉故障

22.在軟件開(kāi)發(fā)過(guò)程中，軟件結(jié)構(gòu)設(shè)計(jì)是描述

A.數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)B.軟件模塊關(guān)系C.軟件結(jié)構(gòu)測(cè)試D.軟件控制過(guò)程

23.在下列條目中，哪些是數(shù)據(jù)庫(kù)管理員的職責(zé)?

Ⅰ．負(fù)責(zé)管理企業(yè)組織的數(shù)據(jù)庫(kù)資

Ⅱ．收集和確定有關(guān)用戶的需求

Ⅲ，設(shè)計(jì)和實(shí)現(xiàn)數(shù)據(jù)庫(kù)并按需要修改和轉(zhuǎn)換數(shù)據(jù)

Ⅳ．為用戶提供資料和培訓(xùn)方面的幫助

A.Ⅰ和ⅡB.Ⅰ，Ⅱ和ⅢC.Ⅲ和ⅣD.都是

24.資源是計(jì)算機(jī)網(wǎng)絡(luò)的重要組成部分，下列說(shuō)法中，()是正確的。

A.網(wǎng)絡(luò)中的計(jì)算機(jī)資源主要指服務(wù)器、路由器、通信線路與用戶計(jì)算機(jī)。

B.網(wǎng)絡(luò)中的計(jì)算機(jī)資源主要指計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)與應(yīng)用軟件。

C.網(wǎng)絡(luò)中的計(jì)算機(jī)資源主要指計(jì)算機(jī)硬件、軟件與數(shù)據(jù)。

D.網(wǎng)絡(luò)中的計(jì)算機(jī)資源主要指Web服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器與文件服務(wù)器。

25.操作系統(tǒng)的作用是()。

A.把源程序編譯為目標(biāo)程序B.實(shí)現(xiàn)硬件的轉(zhuǎn)接C.便于進(jìn)行目標(biāo)管理D.控制和管理系統(tǒng)資源的使用

26.當(dāng)前第四代生成語(yǔ)言是在原型化定義策略中哪項(xiàng)假設(shè)中

A.項(xiàng)目參加者之間通信困難B.快速系統(tǒng)建造工具C.反復(fù)修改需求是不可避免D.有系統(tǒng)模型供用戶參與

27.J．Martin將計(jì)算機(jī)的數(shù)據(jù)環(huán)境分為4種類型，按由高到低的層次依次為

A.應(yīng)用數(shù)據(jù)庫(kù)、主題數(shù)據(jù)庫(kù)、信息檢索系統(tǒng)、數(shù)據(jù)文件

B.信息檢索系統(tǒng)、主題數(shù)據(jù)庫(kù)、應(yīng)用數(shù)據(jù)庫(kù)、數(shù)據(jù)文件

C.信息檢索系統(tǒng)、應(yīng)用數(shù)據(jù)庫(kù)、主題數(shù)據(jù)庫(kù)、數(shù)據(jù)文件

D.主題數(shù)據(jù)庫(kù)、應(yīng)用數(shù)據(jù)庫(kù)、信息檢索系統(tǒng)、數(shù)據(jù)文件

28.BSP方法的產(chǎn)品/服務(wù)的生命周期中，下列哪個(gè)階段與開(kāi)發(fā)資源有關(guān)?

A.需求階段B.獲取階段C.經(jīng)營(yíng)和管理階段D.回收或分配階段

29.系統(tǒng)的綜合要求有下列4個(gè)方面：()、系統(tǒng)性能要求、運(yùn)行要求和將來(lái)可能捉出的要求。

A.系統(tǒng)功能要求B.運(yùn)行分析C.開(kāi)發(fā)計(jì)劃D.數(shù)據(jù)要求

30.嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，它認(rèn)為系統(tǒng)的所有需求都能夠被()。

A.確定無(wú)誤B.即時(shí)變化C.事先定義D.隨時(shí)更改

四、單選題(0題)31.確保信息在存儲(chǔ)、使用、傳輸過(guò)程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體的特性是()。

A.完整性B.可用性C.可靠性D.保密性

五、單選題(0題)32.國(guó)務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》___。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

六、單選題(0題)33.決策支持系統(tǒng)是由對(duì)話子系統(tǒng)、數(shù)據(jù)子系統(tǒng)、模型子系統(tǒng)組成的。其中模型子系統(tǒng)提供了對(duì)決策過(guò)程中哪些階段的支持?

A.方案設(shè)計(jì)和分析、方案選擇B.信息收集、方案設(shè)計(jì)和分析C.信息收集、方案選擇D.信息收集、方案設(shè)計(jì)和分析、方案選擇

參考答案

1.A

2.B

3.D

4.D解析：原型化的基本前提是：有高水平的實(shí)施原型化的人員，他們掌握了工具，了解業(yè)務(wù)，能快速獲取用戶需求；有快速建造模型系統(tǒng)的開(kāi)發(fā)工具。二者缺一不可。有相應(yīng)原型系統(tǒng)知識(shí)的積累也是加速實(shí)施原型化方法的前提。

5.A

6.D

7.C解析：C/U矩陣，即過(guò)程/數(shù)據(jù)類矩陣，它是建立數(shù)據(jù)類和過(guò)程聯(lián)系的工具，同時(shí)也是刻畫(huà)數(shù)據(jù)流圖和信息結(jié)構(gòu)的工具。

8.B

9.A

10.A

11.工程管理工程管理

12.精細(xì)精細(xì)解析：J.Martin指出，自頂向下的全局規(guī)劃可以劃分為粗略的方式和精細(xì)的方式。

13.P、V操作P、V操作

14.面向?qū)ο笤O(shè)計(jì)面向?qū)ο笤O(shè)計(jì)解析：面向?qū)ο髮?shí)現(xiàn)主要包括兩項(xiàng)工作:把面向?qū)ο笤O(shè)計(jì)的結(jié)果,翻譯成用某種程序語(yǔ)言書(shū)寫(xiě)的面向?qū)ο蟪绦?測(cè)試并調(diào)試面向?qū)ο蟮某绦?。面向?qū)ο蟪绦虻馁|(zhì)量基本上由面向?qū)ο笤O(shè)計(jì)的質(zhì)量決定。

15.職能職能解析：一般認(rèn)為管理信息系統(tǒng)是一個(gè)大的復(fù)雜的系統(tǒng)，在形成管理信息系統(tǒng)的過(guò)程中，往往是按照企業(yè)的組織職能(橫向分解)或管理層次(縱向分解)將其分解為相對(duì)獨(dú)立而又密切相關(guān)的子系統(tǒng)來(lái)實(shí)現(xiàn)的。所以在設(shè)計(jì)系統(tǒng)功能時(shí)，主要應(yīng)著眼于企業(yè)的職能。

16.面向業(yè)務(wù)活動(dòng)和業(yè)務(wù)設(shè)計(jì)面向系統(tǒng)組成的技術(shù)設(shè)計(jì)面向業(yè)務(wù)活動(dòng)和業(yè)務(wù)設(shè)計(jì),面向系統(tǒng)組成的技術(shù)設(shè)計(jì)

17.數(shù)據(jù)集合數(shù)據(jù)集合解析：數(shù)據(jù)倉(cāng)庫(kù)就是一個(gè)用以更好地支持企業(yè)或組織的決策分析處理，它有四個(gè)基本特征：數(shù)據(jù)倉(cāng)庫(kù)是面向主題的；數(shù)據(jù)倉(cāng)庫(kù)是集成的；數(shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)是相對(duì)穩(wěn)定的；數(shù)據(jù)倉(cāng)庫(kù)數(shù)據(jù)是反映歷史變化的。

18.單位單位解析：事務(wù)是數(shù)據(jù)庫(kù)的邏輯工作單位，是用戶定義的一組操作序列。如在關(guān)系數(shù)據(jù)庫(kù)中，一個(gè)事務(wù)可以是一組SQL語(yǔ)句、一條SQL語(yǔ)句或整個(gè)程序。通常情況下，一個(gè)應(yīng)用程序包括多個(gè)事務(wù)。DBMS的并發(fā)控制是以事務(wù)為單位進(jìn)行的。

19.正確性證明正確性證明解析：軟件測(cè)試的方法有3種：動(dòng)態(tài)測(cè)試、靜態(tài)測(cè)試、正確性證明。

20.生命周期法、自頂向下結(jié)構(gòu)化方法生命周期法、自頂向下結(jié)構(gòu)化方法解析：以結(jié)構(gòu)化生命周期方法為代表的大部分信息系統(tǒng)開(kāi)發(fā)方法的理論基礎(chǔ)是生命周期法和自頂向下結(jié)構(gòu)化方法的一種結(jié)合。

21.A

22.B解析：軟件結(jié)構(gòu)設(shè)計(jì)是指，通常程序中的一個(gè)模塊完成一個(gè)適當(dāng)?shù)淖庸δ?，把模塊組織成良好的層次系統(tǒng)，主要設(shè)計(jì)的是模塊關(guān)系。

23.D解析：數(shù)據(jù)庫(kù)管理員的職責(zé)是：決定數(shù)據(jù)庫(kù)中的信息內(nèi)容和結(jié)構(gòu)；決定數(shù)據(jù)庫(kù)的存儲(chǔ)結(jié)構(gòu)和存取策略；定義數(shù)據(jù)的安全性和完整性約束條件；監(jiān)控?cái)?shù)據(jù)庫(kù)的使用和運(yùn)行；數(shù)據(jù)庫(kù)的改進(jìn)和重組重構(gòu)；定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行重組織，以提高系統(tǒng)的性能。[考點(diǎn)鏈接]系統(tǒng)分析員、數(shù)據(jù)庫(kù)設(shè)計(jì)人員、應(yīng)用程序員、用戶。

24.C

25.D解析：操作系統(tǒng)是管理計(jì)算機(jī)硬件、軟件資源，調(diào)度用戶作業(yè)程序和處理各種中斷，從而保證計(jì)算機(jī)各部分協(xié)調(diào)高效地工作的系統(tǒng)軟件，它的功能是控制管理計(jì)算機(jī)系統(tǒng)資源和程序的執(zhí)行。

26.B解析：與預(yù)先定義技術(shù)完全不同，原型化方法開(kāi)發(fā)策略的假設(shè)如下：

①并非所有的需求在系統(tǒng)開(kāi)發(fā)以前都能準(zhǔn)確地說(shuō)明。

②有快速的系統(tǒng)建造工具。目前的應(yīng)用生成器(AG)和第四代生成語(yǔ)言(4GL)，都是原型化方法的有力支持工具。

③項(xiàng)目參加者之間通常都存在通信上的障礙。

④需要實(shí)際的、可供用戶參與的系統(tǒng)模型。

⑤需求一旦確定，就可以遵從嚴(yán)格的方法。

⑥大量的反復(fù)是不可避免的．必要的，應(yīng)該加以鼓勵(lì)。

27.B解析：J.Martin清晰地區(qū)分了計(jì)算機(jī)的4類數(shù)據(jù)環(huán)境，認(rèn)為一個(gè)高效率和高性能的企業(yè)應(yīng)該基本具有4類數(shù)據(jù)環(huán)境作為基礎(chǔ)，由高到低的層次依次為：信息檢索系統(tǒng)、主題數(shù)據(jù)庫(kù)、應(yīng)用數(shù)據(jù)庫(kù)和數(shù)據(jù)文件。故本題選擇B。

28.B解析：生命周期的各個(gè)階段的描述是：

1)需求。決定需要多少產(chǎn)品和資源，獲取它們的計(jì)劃，以及執(zhí)行計(jì)劃所要求的度量和控制。

2)獲取。開(kāi)發(fā)一種產(chǎn)品或一項(xiàng)服務(wù)，或者去獲得開(kāi)發(fā)中所需要的資源。

3)經(jīng)營(yíng)和管理。組織、加工、修改或維護(hù)那些支持性資源，對(duì)產(chǎn)品/服務(wù)進(jìn)行存儲(chǔ)和服務(wù)。

4)回收或分配。意味著中止企業(yè)對(duì)產(chǎn)品或服務(wù)的職責(zé)，且標(biāo)志著資源使用的結(jié)束。

29.A解析：系統(tǒng)的綜合要求有4個(gè)方面：系統(tǒng)功能要求、系統(tǒng)性能要求、運(yùn)行要求和將來(lái)可能提出的要求。

30.A解析：嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，它認(rèn)為系統(tǒng)的所有需求都能夠被．確定無(wú)誤。相關(guān)知識(shí)點(diǎn)：嚴(yán)格定義是一種確定軟件系統(tǒng)