備考2023年山東省威海市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

備考2023年山東省威海市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.軟件危機(jī)是軟件產(chǎn)業(yè)化過(guò)程中出現(xiàn)的一種現(xiàn)象，下述現(xiàn)象中：Ⅰ、軟件需求增長(zhǎng)難以滿足Ⅱ、軟件開(kāi)發(fā)成本提高Ⅲ、軟件開(kāi)發(fā)進(jìn)度難以控制Ⅳ、軟件質(zhì)量不易保證()是其主要表現(xiàn)。

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.全部

2.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對(duì)網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對(duì)網(wǎng)絡(luò)人員的威脅

3.以下關(guān)于混合加密方式說(shuō)法正確的是：()。

A.采用公開(kāi)密鑰體制進(jìn)行通信過(guò)程中的加解密處理

B.采用公開(kāi)密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

C.采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

D.采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

4.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以()的罰款、對(duì)單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

5.BSP方法實(shí)施時(shí),根據(jù)數(shù)據(jù)類的特點(diǎn)將子系統(tǒng)分類,下面哪種不構(gòu)成子系統(tǒng)類?()

A.產(chǎn)生數(shù)據(jù)類但不使用數(shù)據(jù)類B.使用數(shù)據(jù)類來(lái)產(chǎn)生另一數(shù)據(jù)類C.使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類D.不使用數(shù)據(jù)類也不產(chǎn)生數(shù)據(jù)類

6.在程序編碼階段，編碼之前一項(xiàng)重要的工作就是選擇適當(dāng)?shù)某绦蛟O(shè)計(jì)語(yǔ)言，其中，高級(jí)語(yǔ)言從應(yīng)用特點(diǎn)上可以分為基礎(chǔ)語(yǔ)言、()和結(jié)構(gòu)化語(yǔ)言。

A.匯編語(yǔ)言B.機(jī)器語(yǔ)言C.面向?qū)ο蟮恼Z(yǔ)言D.專用語(yǔ)言

7.以下關(guān)于數(shù)字簽名說(shuō)法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題

C.數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題

8.云端的數(shù)據(jù)存儲(chǔ)空間是由云計(jì)算服務(wù)提供商()提供。

A.收費(fèi)B.免費(fèi)C.動(dòng)態(tài)D.靜態(tài)

9.定義過(guò)程的基本步驟，它指出了定義企業(yè)過(guò)程的三類主要資源：計(jì)劃和控制資源、產(chǎn)品/服務(wù)資源和

A.支持性資源B.管理資源C.人力資源D.設(shè)備資源

10.以下關(guān)于VPN說(shuō)法正確的是：（）

A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

二、2.填空題(10題)11.在數(shù)據(jù)庫(kù)管理技術(shù)發(fā)展歷程的幾個(gè)階段中，在【】階段數(shù)據(jù)不能保存。

12.加密和解密算法的操作都是在一組密鑰控制下完成的，它們分別被稱為_(kāi)_____。

13.系統(tǒng)分析包括目標(biāo)分析，環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析和效益分析等內(nèi)容，其主體內(nèi)容是【】。

14.J.Manin認(rèn)為企業(yè)信息系統(tǒng)的建設(shè)應(yīng)以______為中心。

15.在數(shù)據(jù)庫(kù)系統(tǒng)的三級(jí)模式體系結(jié)構(gòu)中，描述數(shù)據(jù)在數(shù)據(jù)庫(kù)中的物理結(jié)構(gòu)和存儲(chǔ)方式的是______。

16.管理部門對(duì)系統(tǒng)的要求是BSP設(shè)計(jì)的出發(fā)點(diǎn)，所以要確定管理部門對(duì)系統(tǒng)的要求，具體方法是______。

17.數(shù)據(jù)流程圖中父圖和其所有子圖的總輸入和總輸出應(yīng)完全一致，且它們的處理功能也應(yīng)完全一致。這是數(shù)據(jù)流程圖分解時(shí)應(yīng)該遵循的一個(gè)基本原則，該原則被稱為【】。

18.BSP方法所支持的目標(biāo)是企業(yè)各層次的目標(biāo)，一般企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃和控制層，其中確認(rèn)資源獲取的過(guò)程稱為【】層。

19.第一范式指關(guān)系中的每個(gè)屬性必須是【】的簡(jiǎn)單項(xiàng)。

20.從歷史的發(fā)展來(lái)看，信息系統(tǒng)的開(kāi)發(fā)方法總括起來(lái)可分為自底向上和【】?jī)深悺?/p>

三、1.選擇題(10題)21.為了最終實(shí)現(xiàn)目標(biāo)系統(tǒng)，必須設(shè)計(jì)出組成這個(gè)系統(tǒng)的所有程序和文件，通常分為兩個(gè)階段完成，即下列哪個(gè)階段和過(guò)程設(shè)計(jì)?

A.程序設(shè)計(jì)B.結(jié)構(gòu)設(shè)計(jì)C.系統(tǒng)設(shè)計(jì)D.詳細(xì)設(shè)計(jì)

22.在下面列出的條目中，哪些是數(shù)據(jù)庫(kù)系統(tǒng)的組成成員?()Ⅰ．操作系統(tǒng)Ⅱ．?dāng)?shù)據(jù)庫(kù)管理系統(tǒng)Ⅲ．用戶Ⅳ．?dāng)?shù)據(jù)庫(kù)管理員Ⅴ．?dāng)?shù)據(jù)庫(kù)

A.Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅱ、Ⅳ和ⅤC.Ⅰ、Ⅲ、Ⅳ和ⅤD.都是

23.軟件工程學(xué)一般包括軟件開(kāi)發(fā)技術(shù)和軟件工程管理兩方面的內(nèi)容，軟件工程經(jīng)濟(jì)學(xué)是軟件工程管理的技術(shù)內(nèi)容之一，它專門研究()。

A.軟件開(kāi)發(fā)的方法學(xué)B.軟件開(kāi)發(fā)技術(shù)和工：具C.軟件成本效益分析D.計(jì)劃、進(jìn)度和預(yù)算

24.下列()不屬于需求分析階段的具體任務(wù)。

A.分析階段的數(shù)據(jù)要求B.了解用戶的需求C.導(dǎo)出系統(tǒng)的邏輯模型D.確定對(duì)用戶的綜合要求

25.管理信息系統(tǒng)的功能很多，在如下所列功能中，一般認(rèn)為不屬于管理信息系統(tǒng)功能的是

A.數(shù)據(jù)處理功能B.事務(wù)處理功能C.輔助決策功能D.辦公自動(dòng)功能

26.搞好信息系統(tǒng)開(kāi)發(fā)的原動(dòng)力是______。

A.組織對(duì)信息系統(tǒng)要有實(shí)際的迫切需要B.具有科學(xué)的管理基礎(chǔ)C.主要領(lǐng)導(dǎo)支持與直接參與D.堅(jiān)持工程化的項(xiàng)目管理方法

27.結(jié)構(gòu)化生命周期方法在使用上有一定的局限性，其主要原因是

A.事先嚴(yán)格定義需求B.注重系統(tǒng)功能、過(guò)于嚴(yán)格劃分工作階段C.兼顧數(shù)據(jù)結(jié)構(gòu)方面不夠D.開(kāi)發(fā)周期過(guò)長(zhǎng)

28.信息系統(tǒng)開(kāi)發(fā)的結(jié)構(gòu)化方法中，常使用數(shù)據(jù)流程圖，其中數(shù)據(jù)加工是其組成內(nèi)容之一，下述哪種(些)方法是用來(lái)詳細(xì)說(shuō)明加工的?

Ⅰ．結(jié)構(gòu)化語(yǔ)言

Ⅱ．判定樹(shù)

Ⅲ．判定表

Ⅳ．IPO圖

A.Ⅰ、Ⅱ和ⅢB.Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.都是

29.______把已確定的軟件需求轉(zhuǎn)換成特定形式的設(shè)計(jì)表示，使其得以實(shí)現(xiàn)。

A.系統(tǒng)設(shè)計(jì)B.詳細(xì)設(shè)計(jì)C.邏輯設(shè)計(jì)D.軟件設(shè)計(jì)

30.如果某信息系統(tǒng)的處理對(duì)象主要是面向結(jié)構(gòu)化問(wèn)題，一般作為一種完成例行的日常信息處理，那么該系統(tǒng)應(yīng)屬于______。

A.辦公自動(dòng)化系統(tǒng)B.決策支持系統(tǒng)C.事務(wù)處理系統(tǒng)D.管理信息系統(tǒng)

四、單選題(0題)31.以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是：()。

A.保持設(shè)計(jì)的簡(jiǎn)單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

五、單選題(0題)32.面向云的數(shù)據(jù)中心側(cè)重點(diǎn)已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

六、單選題(0題)33.對(duì)企業(yè)制定的政策，在系統(tǒng)需求定義中屬于下列哪方面的內(nèi)容?

A.約束B(niǎo).控制/審計(jì)/保密C.數(shù)據(jù)元素D.性能/可靠性

參考答案

1.D

2.B

3.B

4.A

5.D解析：根據(jù)子系統(tǒng)對(duì)數(shù)據(jù)類的產(chǎn)生和使用特點(diǎn)將子系統(tǒng)可以分為：產(chǎn)生數(shù)據(jù)類但不使用，其他數(shù)據(jù)類的子系統(tǒng)：使用其他數(shù)據(jù)類來(lái)產(chǎn)生一個(gè)數(shù)據(jù)類的子系統(tǒng)；使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類的子系統(tǒng)。既不產(chǎn)生也不使用任何數(shù)據(jù)類的子系統(tǒng)是不應(yīng)該存在的，倘若在子系統(tǒng)劃分中出現(xiàn)這樣的情況，應(yīng)當(dāng)采取拆分和合并的辦法消去這樣的子系統(tǒng)。故本題選擇D。

6.D

7.D

8.C

9.A解析：定義過(guò)程的基本步驟，它指出了定義企業(yè)過(guò)程的三類主要資源：計(jì)劃和控制資源、產(chǎn)品/服務(wù)、支持性資源。對(duì)后兩類資源的生命周期分析，能夠給出它們相應(yīng)的企業(yè)過(guò)程的定義，而戰(zhàn)略計(jì)劃和管理控制不是面向孤立的產(chǎn)品和資源，因而應(yīng)作為一種獨(dú)立的資源來(lái)分析，從而能識(shí)別全部企業(yè)過(guò)程。

10.B

11.人工管理階段人工管理階段解析：在數(shù)據(jù)庫(kù)的人工管理階段中具有以下特點(diǎn)：數(shù)據(jù)不保存；應(yīng)用程序管理數(shù)據(jù)：數(shù)據(jù)不共享；數(shù)據(jù)不具有獨(dú)立性。

12.加密密鑰和解密密鑰加密密鑰和解密密鑰解析：加密和解密是一對(duì)相反的算法過(guò)程，前者通過(guò)一種算法將明文轉(zhuǎn)換成密文，后者則通過(guò)相反的算法將密文轉(zhuǎn)換為明文。這種算法過(guò)程分別在加密密鑰和解密密鑰的控制下完成。

13.數(shù)據(jù)分析數(shù)據(jù)分析解析：數(shù)據(jù)分析是系統(tǒng)分析的主體內(nèi)容。其王要內(nèi)容包括繪制數(shù)據(jù)流程圖(DFD）和數(shù)據(jù)字典。

14.數(shù)據(jù)數(shù)據(jù)

15.內(nèi)模式或存儲(chǔ)模式內(nèi)模式或存儲(chǔ)模式

16.與10至20位高層管理人員進(jìn)行面談與10至20位高層管理人員進(jìn)行面談

17.分解的平衡原則或一致性原則分解的平衡原則或一致性原則解析：在自頂向下、層次分解數(shù)據(jù)流程圖時(shí)，應(yīng)該注意以下原則：數(shù)據(jù)流必須始于或終止于某個(gè)加工處理；分解的平衡原則，父圖和其所有的子圖的總輸入和總輸出應(yīng)完全一致，且它們的處理功能也應(yīng)完全一致，即所渭的一致性檢查；數(shù)據(jù)守恒原則，應(yīng)該避免黑洞，即只有輸入而沒(méi)有輸出或只有輸出而沒(méi)有輸入；或灰洞，即輸入不足以產(chǎn)生輸出。

18.管理控制或管理管理控制或管理解析：一般認(rèn)為，在一個(gè)企業(yè)內(nèi)同時(shí)存在著三個(gè)不同的計(jì)劃、控制層：

1)戰(zhàn)略計(jì)劃層。這是決定組織的目標(biāo)，決定達(dá)到這些目標(biāo)所需要的資源以及獲取、使用、分配這些資源的策略的過(guò)程。

2)管理控制層。通過(guò)這一過(guò)程，管理者確定資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)的過(guò)程中是否有效地使用了這些資源。

3)操作控制層。保證有效率地完成具體的任務(wù)。

19.不可再分不可再分解析：第一范式要求關(guān)系中的每個(gè)屬性都是單純域，即每個(gè)數(shù)據(jù)項(xiàng)都是不可再分的簡(jiǎn)單項(xiàng)。

20.自頂向下自頂向下解析：早期的分析、設(shè)計(jì)和開(kāi)發(fā)方法基本是遵循“自下而上”的分析和設(shè)計(jì)方法，隨著信息系統(tǒng)規(guī)模擴(kuò)大，出現(xiàn)了“自頂向下”的系統(tǒng)分析、設(shè)計(jì)和開(kāi)發(fā)方法。

21.B解析：對(duì)程序的設(shè)計(jì)，通常分為兩個(gè)階段完成：首先進(jìn)行結(jié)構(gòu)設(shè)計(jì)，然后進(jìn)行過(guò)程設(shè)計(jì)。結(jié)構(gòu)設(shè)計(jì)是確定程序由哪些模塊組成，以及這些模塊之間的關(guān)系；過(guò)程設(shè)計(jì)是確定每個(gè)模塊的處理過(guò)程。結(jié)構(gòu)設(shè)計(jì)是總體設(shè)計(jì)的任務(wù)，過(guò)程設(shè)計(jì)是詳細(xì)設(shè)計(jì)階段的任務(wù)。

22.D解析：數(shù)據(jù)庫(kù)是指以數(shù)據(jù)庫(kù)方式管理大量共享數(shù)據(jù)的計(jì)算機(jī)軟件系統(tǒng)，一般由數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)管理系統(tǒng)及應(yīng)用系統(tǒng)，數(shù)據(jù)庫(kù)管理員和用戶構(gòu)成。核心是數(shù)據(jù)庫(kù)管理系統(tǒng)。

23.C解析：軟件工作管理包括軟件管理學(xué)習(xí)和軟件工程經(jīng)濟(jì)學(xué)，軟件工程經(jīng)濟(jì)學(xué)是研究軟件開(kāi)發(fā)中對(duì)成本的估算、成本效益分析的方法和技術(shù)。它應(yīng)用經(jīng)濟(jì)學(xué)的基本原理是研究軟件工作開(kāi)發(fā)中的經(jīng)濟(jì)效益問(wèn)題。

24.B解析：分析階段的具體任務(wù)是分析階段的數(shù)據(jù)要求、導(dǎo)出系統(tǒng)的邏輯模型、確定對(duì)用戶的綜合要求。了解用戶的需求屬于計(jì)劃時(shí)期中要解決的問(wèn)題。相關(guān)知識(shí)點(diǎn)：需求分析階段有以下具體任務(wù)。

①確定對(duì)系統(tǒng)的數(shù)據(jù)要求；

②分析系統(tǒng)的數(shù)據(jù)要求；

③導(dǎo)出系統(tǒng)的邏輯模型；

④修正系統(tǒng)開(kāi)發(fā)計(jì)劃；

⑤開(kāi)發(fā)原型系統(tǒng)。

了解用戶的需求屬于可行性分析階段的任務(wù)。

25.D解析：辦公自動(dòng)化功能是屬于辦公自動(dòng)化系統(tǒng)。

26.A解析：本題選項(xiàng)C)是信息系統(tǒng)成功開(kāi)發(fā)的關(guān)鍵因素，選項(xiàng)A)是搞好信息系統(tǒng)開(kāi)發(fā)的原動(dòng)力，本題中的選項(xiàng)D)是信息系統(tǒng)成功開(kāi)發(fā)的必要條件。

27.A解析：結(jié)構(gòu)化生命周期方法要求系統(tǒng)開(kāi)發(fā)人員充分的掌握用戶的需求、充分預(yù)見(jiàn)可能發(fā)生的變化，這往往與人們循序漸進(jìn)地認(rèn)識(shí)客觀事物的規(guī)律存在相當(dāng)?shù)木嚯x，從而在實(shí)際工作的實(shí)施中有一定的困難。這是造成這種方法在使用上的局限性。

28.D解析：在數(shù)據(jù)流程圖中由于采用自頂向下的結(jié)構(gòu)化方法來(lái)繪制，因此上層數(shù)據(jù)流程圖的處理是電對(duì)應(yīng)的下層數(shù)據(jù)流程圖來(lái)描述的。對(duì)于每一個(gè)不需要再用下層數(shù)據(jù)流程圖描述的基本處理，則需要對(duì)它的處理邏輯進(jìn)行說(shuō)明，即對(duì)輸入數(shù)據(jù)流加工為輔出數(shù)據(jù)流的邏輯要求進(jìn)行說(shuō)明，但不是描述處理的控制過(guò)程。對(duì)這些基本處理的說(shuō)明的全部即構(gòu)成對(duì)數(shù)據(jù)流程圖中的整個(gè)基本處理說(shuō)明。常用的處理說(shuō)明工具有結(jié)構(gòu)化語(yǔ)言、IPO圖、判定表、判別樹(shù)或借鑒某些程序設(shè)計(jì)語(yǔ)言等。

29.D解析：軟件生命期通?？纱址譃槿齻€(gè)時(shí)期，即軟件的定義時(shí)期、軟件開(kāi)發(fā)時(shí)期及軟件運(yùn)行維護(hù)時(shí)期。開(kāi)發(fā)期也包含三個(gè)階段，即軟件設(shè)計(jì)：已確定的軟件需求轉(zhuǎn)換成特定形式的設(shè)計(jì)表示，使其得以實(shí)現(xiàn)：程序編制：將每一過(guò)程(算法)用某種程序設(shè)計(jì)語(yǔ)言寫(xiě)出程序代碼；軟件測(cè)試：對(duì)編完的程序進(jìn)行測(cè)試，以便找出其中功能上、邏輯上和實(shí)現(xiàn)中的錯(cuò)誤。

30.D

31.A

32.C

33.A解析：需求的內(nèi)容包括：

①約束。業(yè)務(wù)環(huán)境對(duì)應(yīng)用系統(tǒng)施加的某些限制，即預(yù)先已確定的接口和像政府這樣非