2022-2023學(xué)年內(nèi)蒙古自治區(qū)錫林郭勒盟全國計算機(jī)等級考試信息安全技術(shù)測試卷(含答案)

2022-2023學(xué)年內(nèi)蒙古自治區(qū)錫林郭勒盟全國計算機(jī)等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.在調(diào)查的基礎(chǔ)上進(jìn)行分析，建立新的信息系統(tǒng)的邏輯模型，即確定新系統(tǒng)的功能，解決新系統(tǒng)應(yīng)該“做什么”的問題。這是結(jié)構(gòu)化方法中哪個階段的任務(wù)?

A.初步調(diào)查B.可行性分析C.詳細(xì)調(diào)查D.系統(tǒng)的邏輯設(shè)計

2.第一個計算機(jī)病毒出現(xiàn)在（）A.40年代B.70年代C.90年代

3.面向云的數(shù)據(jù)中心側(cè)重點已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

4.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

5.《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計算機(jī)病毒以及其他有害數(shù)據(jù)危害計算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對個人處以()的罰款、對單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

6.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠(yuǎn)程登錄

7.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

8.第15～16題基于以下說明。設(shè)有三個關(guān)系：

學(xué)生關(guān)系S(SN0，SNAME，AGE，SEX)(分別代表學(xué)生的學(xué)號、姓名、年齡、性別)

學(xué)習(xí)關(guān)系SC(SN0，CNO，GRADE)(分別代表學(xué)生的學(xué)號、課程編號、成績)

課程關(guān)系C(CN0，CNAME，TEACHER)(分別代表課程的編號、課程名、任課教師)

下列不能實現(xiàn)與關(guān)系代數(shù)表達(dá)式Πsname(σcname=\'DB\')相同查詢的SQL命令是（）。

A.SELECTSNAMEFROMS，SC，CWHERES.SN0=SC．SNOANDSC．CNO=C．CNOANDCNAME="DB"

B.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSC，CWHERESC．CNO=C．CNOANDCNAME="DB")

C.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSCWHERECNOIN(SELECTCNOFROMCWHERECNAME="DB"))

D.SELECTSNAMEFROMS，CWHERECNAME="DB"

9.根據(jù)《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點提供或發(fā)布信息，必須經(jīng)過()。

A.內(nèi)容過濾處理B.單位領(lǐng)導(dǎo)同意C.備案制度D.保密審查批準(zhǔn)

10.1995年之后信息網(wǎng)絡(luò)安全問題就是()。

A.風(fēng)險管理B.訪問控制C.消除風(fēng)險D.回避風(fēng)險

二、2.填空題(10題)11.所謂電子郵件是指利用【】傳遞的郵件。

12.數(shù)據(jù)倉庫是一個______，用以更好地支持企業(yè)或組織的決策分析處理，面向主題的、集成的、相對穩(wěn)定、體現(xiàn)歷史變化的。

13.軟件工程環(huán)境按其支持軟件生命周期的不同階段可分為軟件開發(fā)環(huán)境、項目管理環(huán)境、質(zhì)量保證環(huán)境和【】。

14.分散管理的數(shù)據(jù)主要特性是數(shù)據(jù)在【】產(chǎn)生和使用。

15.事務(wù)處理階段的代表性系統(tǒng)是______。

16.在軟件工程中，CASE表示【】。

17.細(xì)化分布數(shù)據(jù)規(guī)劃的這步工作，是去確定哪些是數(shù)據(jù)庫結(jié)構(gòu)，哪些是文件結(jié)構(gòu)，最后畫出【】。

18.在數(shù)據(jù)庫系統(tǒng)的三級模式結(jié)構(gòu)中有兩層映像，其中，定義數(shù)據(jù)庫全局邏輯結(jié)構(gòu)與存儲結(jié)構(gòu)之間對應(yīng)關(guān)系的是【】映像。

19.疏通信息渠道是整個系統(tǒng)建設(shè)中具有戰(zhàn)略意義的問題，實施【】制度是解決這一問題的一種有效組織措施。

20.原型化過程一般是在獲得系統(tǒng)的一組【】后，即快速地加以實現(xiàn)。

三、1.選擇題(10題)21.使用原型法開發(fā)管理信息系統(tǒng)時，重要的外部條件是

A.仿真摸型B.迭代修改C.開發(fā)工具D.建立原型

22.軟件計劃是軟件開發(fā)的早期和重要階段，此階段要求交互和配合的是()。

A.設(shè)計人員和用戶B.分析人員和用戶C.分析人員、設(shè)計人員和用戶D.編碼人員和用戶

23.信息資源管理(IRM)包括的主題內(nèi)容有哪些?

Ⅰ．資源管理的方向和控制

Ⅱ．建立企業(yè)資源管理指導(dǎo)委員會，負(fù)責(zé)制定政策，控制和監(jiān)督信息資源的應(yīng)用

Ⅲ．建立信息資源的組織機(jī)構(gòu)，從事數(shù)據(jù)的計劃和控制以及數(shù)據(jù)獲取和經(jīng)營管理

Ⅳ．進(jìn)行有效的數(shù)據(jù)庫邏輯設(shè)計和對分布數(shù)據(jù)處理提供支持

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅱ和ⅤD.都是

24.軟件工程學(xué)一般應(yīng)包括：軟件開發(fā)技術(shù)和軟件工程管理兩部分內(nèi)容，下述()是軟件工程管理的內(nèi)容。

Ⅰ．人員組織

Ⅱ．進(jìn)度安排

Ⅲ．質(zhì)量保證

Ⅳ．成本核算

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅱ和ⅣD.都是

25.信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護(hù)的開發(fā)方式是()

A.自行開發(fā)B.委托開發(fā)C.合作開發(fā)D.購買軟件

26.軟件工程包括軟件開發(fā)技術(shù)和軟件工程管理。下面屬于軟件工程管理內(nèi)容的是

A.軟件工具B.軟件工程環(huán)境C.開發(fā)方法D.軟件工程經(jīng)濟(jì)學(xué)

27.軟件詳細(xì)設(shè)計中描述處理過程的工具很多：

Ⅰ．程序流程圖

Ⅱ．?dāng)?shù)據(jù)流程圖

Ⅲ．系統(tǒng)流程圖

Ⅳ．N—S圖

Ⅴ．PAD圖

Ⅵ．判定樹

Ⅶ．判定表

Ⅷ．偽碼

以上工具中，哪些屬于軟件詳細(xì)設(shè)計使用的工具?

A.Ⅰ、Ⅳ、Ⅴ和ⅧB.Ⅱ、Ⅳ、Ⅴ和ⅥC.Ⅰ、Ⅵ、Ⅶ和ⅧD.Ⅲ、Ⅵ、Ⅶ和Ⅷ

28.在信息系統(tǒng)可行性研究中，完成系統(tǒng)目標(biāo)分析的人員是

A.系統(tǒng)分析人員和系統(tǒng)設(shè)計人員

B.系統(tǒng)分析人員和業(yè)務(wù)人員

C.企業(yè)高層管理人員和系統(tǒng)實施人員

D.企業(yè)高層管理人員和系統(tǒng)分析人員

29.下面哪個不是數(shù)據(jù)挖掘的常用的方法?

A.關(guān)聯(lián)規(guī)則挖掘B.分類分析C.聚類分析D.結(jié)構(gòu)化開發(fā)

30.原型化方法通過對原型的迭代初期和后期的模型驗證，不斷開發(fā)和修正需求，下列工作：

Ⅰ．用戶進(jìn)行驗證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶界面

Ⅳ．測試思路和提出建議

Ⅴ．總體檢查，找出隱含錯誤

哪個(些)工作屬于迭代后期的任務(wù)?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

四、單選題(0題)31.防治要從防毒、查毒、()三方面來進(jìn)行()。A.解毒B.隔離C.反擊D.重起

五、單選題(0題)32.以下關(guān)于系統(tǒng)分析員的描述中，不正確的是

A.系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計者，又是系統(tǒng)實施的組織者和領(lǐng)導(dǎo)者

B.系統(tǒng)分析員是企業(yè)管理人員與系統(tǒng)開發(fā)人員之間的聯(lián)絡(luò)人員和信息的溝通者

C.系統(tǒng)分析員應(yīng)該具有組織和管理才能，會妥善處理各種人際關(guān)系

D.系統(tǒng)分析員必須從熟悉計算機(jī)技術(shù)的人員中選拔和培養(yǎng)

六、單選題(0題)33.網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

參考答案

1.D解析：結(jié)構(gòu)化生命周期方法的系統(tǒng)分析階段的任務(wù)是建立系統(tǒng)的邏輯模型，解決系統(tǒng)“做什么”的問題；在系統(tǒng)設(shè)計階段建立系統(tǒng)的物理模型，解決系統(tǒng)“怎么做”的問題。必須先明確“做什么”才能解決“怎么做”的問題。完成系統(tǒng)設(shè)計之后才能進(jìn)入系統(tǒng)實施階段。

2.B

3.C

4.C

5.A

6.C

7.B

8.D用自然連接和子查詢均能正確地表達(dá)題目中的關(guān)系代數(shù)表達(dá)式，選項D中沒有自然連接的條件，所以是錯誤的。

9.C

10.A

11.通信系統(tǒng)和計算機(jī)網(wǎng)絡(luò)通信系統(tǒng)和計算機(jī)網(wǎng)絡(luò)

12.數(shù)據(jù)集合數(shù)據(jù)集合

13.維護(hù)環(huán)境/維護(hù)運行環(huán)境維護(hù)環(huán)境/維護(hù)運行環(huán)境解析：軟件工程環(huán)境按其支持軟件生命周期的不同階段可分為軟件開發(fā)環(huán)境、項目管理環(huán)境、質(zhì)量保證環(huán)境和維護(hù)環(huán)境/維護(hù)運行環(huán)境。

14.特定地區(qū)特定地區(qū)解析：分散管理的數(shù)據(jù)主要特征是數(shù)據(jù)在特定地區(qū)產(chǎn)生和使用，而在其他地區(qū)很少或者根本不使用，由于數(shù)據(jù)的這些特性必然導(dǎo)致數(shù)據(jù)的分散管理方式的產(chǎn)生。

15.電子數(shù)據(jù)處理系統(tǒng)電子數(shù)據(jù)處理系統(tǒng)

16.計算機(jī)輔助設(shè)計計算機(jī)輔助設(shè)計解析：CASE表示計算機(jī)輔助設(shè)計，CASE的特點主要有：CASE是一緝軟件工具的集合；CASE的工具是按照一定的方法或模型組織起來的；CASE的工具支持整個軟件生命周期的各個階段。

17.地理數(shù)據(jù)結(jié)構(gòu)矩陣地理數(shù)據(jù)結(jié)構(gòu)矩陣

18.模式/內(nèi)模式模式/內(nèi)模式解析：數(shù)據(jù)庫中只有一個模式，也只有一個內(nèi)模式，所以模式/內(nèi)模式是唯一的，它定義數(shù)據(jù)庫全局邏輯結(jié)構(gòu)與存儲結(jié)構(gòu)之間的對應(yīng)關(guān)系。

19.用戶分析員用戶分析員解析：疏通信息渠道是整個系統(tǒng)建設(shè)中具有意義的問題，直接影響系統(tǒng)建設(shè)速度、建設(shè)質(zhì)量和應(yīng)用效果，必須有重大的保證措施。在一定程度上，實行用戶分析員制度是保證數(shù)據(jù)質(zhì)量的一種組織措施。

20.需求需求解析：需求定義偽一種變通的方法是獲得‘組基本的需求后，快速地加以實現(xiàn)。

21.C解析：應(yīng)用系統(tǒng)得以快速模型化，而且能快速地進(jìn)行修改，這一切都需借助外部的重要條件-開發(fā)工具。

22.B解析：軟件計劃屬于問題定義階段，該階段的關(guān)鍵是確切地定義用戶要求解決的問題。這些問題是由分析人員通過對用戶的訪問調(diào)查而得出的。

23.A解析：信息資源管理的基本內(nèi)容包括三個主題：資源管理的方向和控制，要從整個企業(yè)管理的全面來分析資源的管理；建立企業(yè)資源管理指導(dǎo)委員會，負(fù)責(zé)制定政策，控制和監(jiān)督信息資源功能的實施；信息資源的結(jié)構(gòu)。

24.D

25.C信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護(hù)的開發(fā)方式是合作開發(fā)。

26.D解析：本題考查軟件工程的內(nèi)容。軟件工程包括軟件開發(fā)技術(shù)和軟件工程管理。軟件開發(fā)技術(shù)包括軟件開發(fā)方法學(xué)、軟件工程、軟件工程環(huán)境；軟件工程管理包括軟件管理和軟件工程經(jīng)濟(jì)學(xué)。故本題選擇D。

27.A解析：軟件詳細(xì)設(shè)計中描述處理過程的工具很多，其中包括：

①程序流程圖。②方框圖(N-S圖)。③問題分析圖簡稱PAD圖。④偽碼。

本題中涉及的其他集中工具中，數(shù)據(jù)流程圖、判定樹、判定表屬于結(jié)構(gòu)化分析中使用的工具；系統(tǒng)流程圖屬于系統(tǒng)總體設(shè)計中使用的工具。

28.D解析：在系統(tǒng)的可行性研究中提出系統(tǒng)目標(biāo)分析的任務(wù)，應(yīng)由系統(tǒng)分析人員與企業(yè)高層管理人員根據(jù)企業(yè)內(nèi)部和外部的條件和環(huán)境科學(xué)地、實際地來提出系統(tǒng)目標(biāo)。故本題選擇D。

29.D解析：常用的數(shù)據(jù)挖掘方法有：關(guān)聯(lián)規(guī)則挖掘、分類分析和聚類分析。結(jié)構(gòu)化開發(fā)方法是一種信息系統(tǒng)的開發(fā)方法，并不是數(shù)據(jù)挖掘的方法。

30.B解析：在迭代的初期：

?模型通過用戶進(jìn)行驗收。

?總體檢查，找出隱含錯誤。

?在操作模型時，使用戶感到熟悉和愉快。

在迭代的后期：

?應(yīng)發(fā)現(xiàn)丟失和不正確的功能。

?測試思路和提出建議。

?改善用戶/系統(tǒng)界面。

31.A

32.D解析：系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計者，又是系統(tǒng)實施的組織者和領(lǐng)導(dǎo)者。系統(tǒng)分析員同時也是企業(yè)管理(特別是高層管理)人員與系統(tǒng)開發(fā)人員之間的聯(lián)絡(luò)人員和信息的溝通者。

系統(tǒng)分析員既要在系統(tǒng)設(shè)計中考慮企業(yè)的現(xiàn)狀和條件