【備考2023年】遼寧省丹東市全國計算機等級考試信息安全技術測試卷一(含答案)

【備考2023年】遼寧省丹東市全國計算機等級考試信息安全技術測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對稱密鑰加密B.非對稱密鑰加密

2.從Internet實現(xiàn)技術的角度看，它主要是由哪幾部分組成的

A.通信線路、路由器、主機、信息資源

B.服務器、客戶機、路由器

C.服務器、客戶機、信息資源

D.服務器、瀏覽器、通信線路

3.以下關于CA認證中心說法正確的是：()。

A.CA認證是使用對稱密鑰機制的認證方法

B.CA認證中心只負責簽名，不負責證書的產(chǎn)生

C.CA認證中心負責證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認證中心不用保持中立，可以隨便找一個用戶來做為CA認證中心

4.數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關的數(shù)據(jù)，識別數(shù)據(jù)類的目的是為了決定某些問題。下列不屬于識別數(shù)據(jù)類目的的是

A.了解數(shù)據(jù)的準確度、及時性和可得性B.識別在建立信息總體結構中要使用的數(shù)據(jù)類C.缺少哪些數(shù)據(jù)D.識別全部企業(yè)過程

5.《計算機信息系統(tǒng)安全保護條例》規(guī)定，故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的，由公安機關處以警告或者對個人處以()的罰款、對單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

6.在數(shù)據(jù)庫應用中，一般一個SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫語句一般一次只能處理一個記錄，其操作可通過使用什么技術來實現(xiàn)

A.指針B.游標C.數(shù)組D.棧

7.一般來說，MIS從職能結構上進行橫向劃分時，可分成戰(zhàn)略層、戰(zhàn)術層和

A.指揮層B.管理控制層C.計劃層D.操作層

8.所謂()就是指計算機完成任務的一種運行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務模式D.計算模式

9.信息系統(tǒng)開發(fā)的結構化方法將信息系統(tǒng)開發(fā)的全過程劃分為相互獨立而又相互依存的階段，信息系統(tǒng)的邏輯模型形成于

A.開發(fā)階段B.計劃階段C.分析階段D.設計階段

10.一般認為，在任一企業(yè)內同時存在三個不同的計劃、控制層。其中“決定組織目標，決定達到這些目標所需用的資源以及獲取、使用、分配這些資源的策略”是屬于下面哪個層次的任務

A.戰(zhàn)略計劃層B.管理控制層C.部門管理層D.操作控制層

二、2.填空題(10題)11.在數(shù)據(jù)庫的外模式、模式和內模式三級模式的體系結構中，存在兩級映像：外模式到模式的映像定義了外模式與模式之間的對應關系；模式到內模式的映像定義了數(shù)據(jù)庫的邏輯結構與【】之間的對應關系。

12.設關系R和S的屬性個數(shù)分別為r個和s個，其中兩個關系只有一個相同的屬性，那么操作結果的屬性個數(shù)為______。

13.數(shù)據(jù)模型通常由3部分組成，它們是【】、數(shù)據(jù)操作和完整性約束。

14.企業(yè)模型表示該企業(yè)在經(jīng)營管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

15.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為：______、確定研究的范圍或邊界、建立業(yè)務活動過程、確定實體和活動、審查規(guī)劃的結果等。

16.計算機網(wǎng)絡從邏輯或功能上可分為兩部分，它們是______和通信子網(wǎng)。

17.在任一企業(yè)中同時存在著三種不同的控制層，保證有效完成具體任務的稱為【】控制層。

18.JamesMartin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內容包括：如何自頂向下來組織規(guī)劃、【】、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

19.面向數(shù)據(jù)流的軟件設計方法一般將數(shù)據(jù)流圖中的數(shù)據(jù)流劃分為變換流和______兩種。

20.半導體存儲器DRAM與SRAM不同的是需要______。

三、1.選擇題(10題)21.以下關于數(shù)據(jù)流程(DFD)的描述中，正確的是()。

A.數(shù)據(jù)流程圖可以反映處理的執(zhí)行順序

B.數(shù)據(jù)流程圖中的數(shù)據(jù)存儲反映了數(shù)據(jù)的存儲結構

C.任何一個系統(tǒng)都可以用一個數(shù)據(jù)流程圖來完整地加以描述

D.數(shù)據(jù)流程圖表示的對數(shù)據(jù)的處理邏輯，反映了軟件必須完成的功能

22.軟件生命周期一般可以分為兩個階段，它們分別是

A.分析和設計B.編碼和測試C.開發(fā)和運行D.規(guī)劃和設計

23.原型化方法由十個步驟組成，具有下列()特征。

Ⅰ．建立系統(tǒng)原型是需求定義的近似描述

Ⅱ．模型能進行必要的裁減和組成

Ⅲ．綜合了用戶、項目開發(fā)人員和經(jīng)理的各方面需求

Ⅳ．是有序和可控制的模型

Ⅴ．可作為運行系統(tǒng)的補充

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅰ、ⅤC.Ⅰ、Ⅳ、ⅤD.Ⅱ、Ⅴ

24.分布式數(shù)據(jù)有6種不同的形式。如果不同計算機含有不同模式的數(shù)據(jù)，并使用不同的程序，那么這類數(shù)據(jù)是

A.不相容數(shù)據(jù)B.復制數(shù)據(jù)C.劃分數(shù)據(jù)D.獨立模式數(shù)據(jù)

25.耦合是軟件各模塊間連接的一種度量。一組模塊都訪問同一數(shù)據(jù)結構應屬于

A.內容耦合B.公共耦合C.外部耦合D.控制耦合

26.Coad和Yourdon方法的OOD階段，它的系統(tǒng)設計模型有四個部分，下列哪個部分完成把已有的類庫放到系統(tǒng)中的工作?

A.問題域設計B.用戶界面設計C.任務管理設計D.數(shù)據(jù)管理設計

27.存儲器管理的主要任務是方便用戶存儲器()。

A.提高存儲器的利用率B.內存保護C.地址映射D.提高存儲器的利用率

28.下列不屬于U/C矩陣作用的是

A.劃分子系統(tǒng)B.檢查遺漏的過程和數(shù)據(jù)C.確定每個子系統(tǒng)的范圍D.反映組織機構

29.對于最終用戶來說，數(shù)據(jù)庫系統(tǒng)的體系結構應劃分為

A.外模式、概念模式和內模式結構

B.單用戶結構、主從結構和分布式結構

C.模型、模式和視圖

D.關系結構、網(wǎng)狀結構和層次結構

30.在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型反映了

Ⅰ．一個企業(yè)中的主要業(yè)務領域

Ⅱ．企業(yè)當前的組織機構和管理職能

Ⅲ．企業(yè)的業(yè)務活動過程

Ⅳ．企業(yè)的業(yè)務功能

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅱ和ⅣD.Ⅰ，Ⅲ和Ⅳ

四、單選題(0題)31.以下哪一項不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包

五、單選題(0題)32.最早研究計算機網(wǎng)絡的目的是什么()。

A.直接的個人通信B.共享硬盤空間、打印機等設備C.共享計算資源D.大量的數(shù)據(jù)交換

六、單選題(0題)33.對稱密鑰密碼體制的主要缺點是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應用局限性D.加密密鑰與解密密鑰不同

參考答案

1.B

2.A解析：從Internet實現(xiàn)技術角度看，其主要是由通信線路、路由器、主機、信息資源等幾個主要部分組成：

①通信線路。Internet中的通信線路可分為兩類：有線通信線路與無線通信線路。常用的傳輸介質主要有雙絞線、同軸電纜、光纖電纜、無線與衛(wèi)星通信信道。

②路由器。路由器的作用是將Internet中的各個局域網(wǎng)、城域網(wǎng)或者廣域網(wǎng)以及主機互聯(lián)起來。

③主機。主機是Internet中信息資源與服務的載體。聯(lián)入Internet的主機可以分為兩類：服務器與客戶機。

④信息資源。Internet中的信息資源包括文本、圖像、語音與視頻等多種類型。

3.C

4.D解析：企業(yè)過程被識別以后，下一步就要識別和分類由這些過程所產(chǎn)生、控制和使用的數(shù)據(jù)。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關的數(shù)據(jù)，識別數(shù)據(jù)類的目的是為了決定以下這些問題：

①了解目前支持企業(yè)過程的數(shù)據(jù)的準確度、及時性和可得性。

②識別在建立信息總體結構中要使用的數(shù)據(jù)類。

③企業(yè)過程間目前的和潛在的數(shù)據(jù)共享的發(fā)現(xiàn)。

④各個過程產(chǎn)生和使用了什么樣的數(shù)據(jù)。

⑤缺少哪些數(shù)據(jù)。

⑥發(fā)現(xiàn)需要改進的系統(tǒng)。

⑦確定企業(yè)的數(shù)據(jù)政策。

以企業(yè)資源為基礎，通過其數(shù)據(jù)的類型去識別出數(shù)據(jù)類型就和被定義的生命周期的各階段有關。

5.A

6.B解析：SQL中游標技術是每次只處理一個記錄。

7.D解析：管理信息系統(tǒng)往往按照企業(yè)的管理層次將其分解為若干相對獨立而又密切相關的子系統(tǒng)來實現(xiàn)，包括戰(zhàn)略層、戰(zhàn)術層和操作層。

8.D

9.C\r\n信息系統(tǒng)的邏輯模型即信息系統(tǒng)的功能模型，描述了系統(tǒng)的總體構成、子系統(tǒng)的劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務流程和數(shù)據(jù)流程以及相關的數(shù)據(jù)定義和結構。信息系統(tǒng)的邏輯模型形成于系統(tǒng)分析階段。

10.A一般認為，在任一企業(yè)內同時存在三個不同的計劃、控制層：戰(zhàn)略計劃層、管理控制層、操作控制層。其中，戰(zhàn)略計劃層的主要任務是決定組織目標，決定達到這些目標所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務是確認資源的獲取及在實現(xiàn)組織的目標是否有效地使用了這些資源；操作控制層的任務是保證有效率地完成具體的任務。

11.物理結構物理結構解析：模式也稱邏輯模式或者概念模式，是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結構和特征的描述；內模式也稱存儲模式或數(shù)據(jù)庫模式，它是數(shù)據(jù)物理結構和存儲方式的描述，是數(shù)據(jù)庫內部的表示方法。所以模式到內模式的影響是指數(shù)據(jù)庫的邏輯結構與物理結構之間的對應關系。

12.r+s-1r+s-1解析：構成自然連接的3個基本運算是笛卡兒積、選擇和投影。如果關系R和S的屬性個數(shù)分別為r個和s個，則R×S的屬性個數(shù)為r+s；若兩個關系只有一個相同的屬性，則投影后會去掉一個重復列，所以R和S自然連接的結果的屬性個數(shù)為r+s-1。

13.數(shù)據(jù)結構數(shù)據(jù)結構解析：數(shù)據(jù)模型通常都是由數(shù)據(jù)結構、數(shù)據(jù)操作和數(shù)據(jù)完整性約束3個部分組成。①數(shù)據(jù)結構用于描述系統(tǒng)的靜態(tài)特性。②數(shù)據(jù)操作用于描述系統(tǒng)的動態(tài)特性，它是指對數(shù)據(jù)庫中各種對象(型)的實例(值)允許執(zhí)行的操作的集合，包括操作及有關的操作規(guī)則。⑧數(shù)據(jù)完整性約束是一組完整性規(guī)則的集合，用以限定符合數(shù)據(jù)模型的數(shù)據(jù)庫狀態(tài)以及狀態(tài)的變化，以保證數(shù)據(jù)的正確、有效和相容。

14.業(yè)務領域或業(yè)務業(yè)務領域或業(yè)務解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型，它大致分為3個階段：開發(fā)一個表示企業(yè)各職能范圍的模型；擴展上述模型，使它們表示企業(yè)各個處理過程；繼續(xù)擴展上述模型，使它們能表示企業(yè)的各個處理過程。通過這3個階段的逐步精化，建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍是企業(yè)中的主要業(yè)務領域。

15.建立企業(yè)模型建立企業(yè)模型解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務活動過程、確定實體和活動、審查規(guī)劃的結果。

16.資源子網(wǎng)資源子網(wǎng)解析：為了解決計算機網(wǎng)絡中計算機既要承擔數(shù)據(jù)通信的任務，又要承擔數(shù)據(jù)處理的任務，因而負擔很重的問題，將計算機網(wǎng)絡從功能上分為兩部分，一部分是資源子網(wǎng)，另一部分是通信子網(wǎng)，這兩部分都是由計算機組成的，只不過是分工不同。資源子網(wǎng)中的計算機主要完成數(shù)據(jù)處理的任務，通信子網(wǎng)中的計算機主要完成數(shù)據(jù)傳輸?shù)娜蝿铡?/p>

17.操作或實現(xiàn)或執(zhí)行操作或實現(xiàn)或執(zhí)行解析：在任一企業(yè)中同時存在著三種不同的控制層：戰(zhàn)略計劃層是決定組織的目標，決定達到這些目標所需要的自由以及獲取、使用、分配這些資源的策略的過程；管理控制層：通過這一過程，管理者確認資源的獲取及在實現(xiàn)組織的目標是否有效地利用了這些資源；操作控制層：保證有效地完成具體的任務。

18.企業(yè)模型的建立企業(yè)模型的建立解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法是美國著名學者JamesMartin在他的著作《戰(zhàn)略數(shù)據(jù)規(guī)劃方法學》中提出的，它較系統(tǒng)地論述了信息系統(tǒng)的開發(fā)策略和方法學。戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內容包括如何自頂向下來組織規(guī)劃、企業(yè)模型的建立、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

19.事務流事務流解析：面向數(shù)據(jù)流的設計方法將信息流分為兩種：變換流和事務流。變換流是指信息沿輸入通路進入系統(tǒng)，同時由外部形式變換成內部形式，進入系統(tǒng)的信息通過變換中心，經(jīng)加工處理以后再沿輸出通路變換成外部形式離開軟件系統(tǒng)。當信息沿輸入通路到達一個處理，這個處理根據(jù)輸入數(shù)據(jù)的類型從若干個動作序列中選出一個來執(zhí)行，這類數(shù)據(jù)流歸為特殊的一類，稱為事務流。

20.定時刷新定時刷新

21.D

22.C解析：軟件生命周期一般可歸納為兩個階段三個時期，分別是開發(fā)階段(計劃期和開發(fā)期)和運行階段(運行期)。

23.A

24.D解析：分布式數(shù)據(jù)有6種形式，其中；

①復制數(shù)據(jù)；相同的數(shù)據(jù)在不同地點存儲副本。

②劃分數(shù)據(jù)：使用相同模型，存在不同計算機中的不同數(shù)據(jù)。

③獨立模式數(shù)據(jù)：不同計算機含有不同模式的數(shù)據(jù)，并使用不同的程序。

④不相容數(shù)據(jù)：在不同機構建立的獨立的計算機系統(tǒng)中，沒有統(tǒng)一設計和規(guī)劃的數(shù)據(jù)。

25.B解析：耦合是軟件結構中各模塊間相互連接的一種度量，耦合強弱取決于模塊間接口的復雜程度、進入或訪問一個模塊的點及通過接口的數(shù)據(jù)。題中各選項含義如下。

①內容耦合：若一個模塊直接訪問另一個模塊的內容。

②公共耦合：若一組模塊都訪問同一全局數(shù)據(jù)結構。

③外部耦合：若一組模塊都訪問同一全局數(shù)據(jù)項。

④控制耦合：若一模塊明顯地將開關量、名字等信息傳入另一模塊，控制另一模塊的功能，則稱為控制耦合。

26.A解析：問題域設計：對OOA的結果進行修改和增補。按問題要求把已有的庫放到系統(tǒng)中來，增加現(xiàn)存類和應用類之間的通用—特定連接。用戶界面設計：把OOA階段標識和定義的屬性和服務，根據(jù)需求在本階段將交互的細節(jié)加入到用戶界面中。任務管理設