2022-2023學(xué)年四川省綿陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

2022-2023學(xué)年四川省綿陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.黑客的主要攻擊手段包括()。

A.社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

2.面向數(shù)據(jù)流的軟件設(shè)計(jì)方法，一般是把數(shù)據(jù)流劃分為兩種流，再將數(shù)據(jù)流圖映射為軟件結(jié)構(gòu)。這兩種流分別是

A.數(shù)據(jù)流與事務(wù)流B.變換流與事務(wù)流C.信息流與變換流D.變換流與數(shù)據(jù)流

3.對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于()類控制措施。

A.預(yù)防B.檢測(cè)C.威懾D.修正

4.軟件維護(hù)有四種類型。其中軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對(duì)該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充，這種維護(hù)稱為

A.校正性維護(hù)B.適應(yīng)性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

5.決策支持系統(tǒng)的作用是()。

A.只支持高層人士進(jìn)行決策B.只支持專業(yè)人士進(jìn)行決策C.輔助各層人士決策D.代替一般人員進(jìn)行決策

6.以下關(guān)于對(duì)稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡(jiǎn)單

7.一個(gè)大型信息系統(tǒng)的設(shè)計(jì)是由多方面的需求和多方面的技術(shù)所組成，下面不屬于系統(tǒng)設(shè)計(jì)報(bào)告內(nèi)容的是

A.應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫(kù)設(shè)計(jì)B.系統(tǒng)運(yùn)行環(huán)境和軟硬件平臺(tái)設(shè)計(jì)C.技術(shù)和目標(biāo)設(shè)計(jì)D.系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

8.在()模式下，用戶工作界面是通過瀏覽器來實(shí)現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

9.描述需求的技術(shù)有很多種。以下屬于原型化方法所使用的需求描述技術(shù)的是

A.描述性語(yǔ)言B.數(shù)據(jù)字典C.工作模型D.圖形模型

10.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止，則B.應(yīng)用缺省允許策略下：全部規(guī)則都允許，則C.通過D.禁止通過

二、2.填空題(10題)11.CIMS的研究包含了信息系統(tǒng)的主要研究?jī)?nèi)容，因而也是計(jì)算機(jī)信息系統(tǒng)的一個(gè)主要研究和發(fā)展方向，它的目標(biāo)是對(duì)設(shè)計(jì)、制造、管理實(shí)現(xiàn)______。

12.軟件模塊的獨(dú)立性往往是用兩個(gè)指標(biāo)來度量的，內(nèi)聚性是度量其功能強(qiáng)度的相對(duì)指標(biāo)，【】則用以度量，模塊間的相互聯(lián)系的強(qiáng)度。

13.BSP發(fā)中，劃分子系統(tǒng)、檢查遺漏的過程和數(shù)據(jù)以及表達(dá)過程與數(shù)據(jù)的關(guān)系的圖形工具是【】。

14.DSS中______是面向問題的程序，而______則是面向算法的程序。

15.耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，若一組模塊訪問同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則稱為______。

16.軟件由兩部分組成，一部分是【】，另一部分是文檔資料。

17.定義企業(yè)過程的三類主要資源是產(chǎn)品/服務(wù)資源、計(jì)劃和控制資源和【】。

18.結(jié)構(gòu)化程序設(shè)計(jì)以程序易讀、易理解為目的，它是用三個(gè)基本控制結(jié)構(gòu)：______、選擇、循環(huán)來編制程序。

19.結(jié)構(gòu)化方法中最重要的兩個(gè)階段是【】和系統(tǒng)設(shè)計(jì)。

20.系統(tǒng)可行性研究可從三方面入手：技術(shù)可行性分析、【】和社會(huì)可行性分析。

三、1.選擇題(10題)21.SQL語(yǔ)言具有何種功能?

A.數(shù)據(jù)定義、數(shù)據(jù)操縱和數(shù)據(jù)控制

B.關(guān)系規(guī)范化、數(shù)據(jù)操縱和數(shù)據(jù)定義

C.關(guān)系規(guī)范化、數(shù)據(jù)定義和數(shù)據(jù)控制

D.關(guān)系規(guī)范化、數(shù)據(jù)操縱和數(shù)據(jù)控制

22.開發(fā)策略是根據(jù)______和工作內(nèi)容而采取的行動(dòng)方針和工作方法。

A.工作方法B.工作對(duì)象C.工作效益D.工作目標(biāo)

23.J．Martin指出，系統(tǒng)開發(fā)所建立的企業(yè)模型應(yīng)具有若干特性，以下哪個(gè)不在其要求之列?

A.完整性B.適用性C.持久性D.靈活性

24.在SQL語(yǔ)言中，修改基本表的命令是()。

A.CREATETABLEB.DROPTABLEC.UPDATETABLED.ALTERTABLE

25.J．Martin的實(shí)體分析導(dǎo)致企業(yè)的重組問題，它意味著

A.企業(yè)過程和企業(yè)機(jī)構(gòu)改變B.重新設(shè)計(jì)企業(yè)信息系統(tǒng)C.重組數(shù)據(jù)庫(kù)D.重組企業(yè)模型

26.在結(jié)構(gòu)化方法中，軟件功能分解應(yīng)屬于軟件開發(fā)中的()階段。

A.需求分析B.詳細(xì)設(shè)計(jì)C.總體設(shè)計(jì)D.測(cè)試調(diào)試

27.在數(shù)據(jù)流程圖中的數(shù)據(jù)存貯是指()。

A.手工記賬B.磁盤文件C.數(shù)據(jù)庫(kù)文件D.數(shù)據(jù)庫(kù)存貯的地方

28.實(shí)施BSP方法的主要目的是為企業(yè)提供信息系統(tǒng)的總體規(guī)劃，下述哪個(gè)不是BSP實(shí)施的任務(wù)?

A.提供信息系統(tǒng)的規(guī)劃B.保護(hù)信息系統(tǒng)投資C.信息資源管理D.規(guī)定信息系統(tǒng)實(shí)施細(xì)節(jié)

29.數(shù)據(jù)管理技術(shù)隨著計(jì)算機(jī)技術(shù)的發(fā)展而發(fā)展。數(shù)據(jù)庫(kù)階段具有許多特點(diǎn)，下面列出的特點(diǎn)中哪一個(gè)不是數(shù)據(jù)庫(kù)階段的特點(diǎn)?______

A.采用復(fù)雜的數(shù)據(jù)結(jié)構(gòu)B.無數(shù)據(jù)冗余C.數(shù)據(jù)共享D.數(shù)據(jù)具有較高的獨(dú)立性

30.在數(shù)據(jù)庫(kù)中，產(chǎn)生數(shù)據(jù)不一致的根本原因是________。

A.數(shù)據(jù)存儲(chǔ)量太大B.沒有嚴(yán)格保護(hù)數(shù)據(jù)C.未對(duì)數(shù)據(jù)進(jìn)行完整性控制D.數(shù)據(jù)冗余

四、單選題(0題)31.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過()。

A.內(nèi)容過濾處理B.單位領(lǐng)導(dǎo)同意C.備案制度D.保密審查批準(zhǔn)

五、單選題(0題)32.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：()A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

六、單選題(0題)33.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

參考答案

1.A

2.B\r\n一般把數(shù)據(jù)流分為兩種：變換流，指信息沿輸入通路進(jìn)入系統(tǒng)，同時(shí)由外部形式變換成內(nèi)部形式，進(jìn)入系統(tǒng)的信息通過變換中心，經(jīng)加工處理以后再沿輸出通路變換成外部形式離開軟件系統(tǒng)：事務(wù)流，當(dāng)信息沿輸入通路到達(dá)一個(gè)處理，這個(gè)處理根據(jù)輸入數(shù)據(jù)的類型從若干個(gè)動(dòng)作序列中選出一個(gè)朱執(zhí)行。

3.B

4.C解析：軟件維護(hù)有4種類型：校正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)和預(yù)防性維護(hù)。其葉，完善性維護(hù)是指一個(gè)軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對(duì)該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充，使之完善。完善性維護(hù)是軟件維護(hù)工作的最主要部分。

5.C解析：本題考查決策支持系統(tǒng)的功能。決策支持系統(tǒng)的功能是支持各層次的人們進(jìn)行決策，或者說輔助各種層次的人們進(jìn)行決策，它不是也不可能代替人們進(jìn)行決策。故只有選項(xiàng)C符合題意。

6.C

7.C\r\n系統(tǒng)設(shè)計(jì)報(bào)告應(yīng)該由三方面內(nèi)容所組成：①應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫(kù)設(shè)計(jì)。②系統(tǒng)運(yùn)行環(huán)境和軟硬件平臺(tái)設(shè)計(jì)。③系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)。第一部分的相關(guān)技術(shù)和內(nèi)容一般是詳細(xì)地包含在軟件工程技術(shù)和數(shù)據(jù)庫(kù)設(shè)計(jì)技術(shù)的相關(guān)材料中；第二部分的相關(guān)技術(shù)和內(nèi)容一般是詳細(xì)地包含在計(jì)算機(jī)系統(tǒng)配置和性能評(píng)價(jià)技術(shù)相關(guān)材料中；第三部分技術(shù)無疑的是包含在有關(guān)網(wǎng)絡(luò)技術(shù)中的。他們?cè)O(shè)計(jì)的主要依據(jù)都應(yīng)該是信息系統(tǒng)所應(yīng)提供的功能和性能需求。

8.D

9.C解析：原型化方法認(rèn)為，對(duì)于大多數(shù)企業(yè)的業(yè)務(wù)處理來說，需求定義幾乎總能通過建立目標(biāo)系統(tǒng)的工作模型來很好地完成，而且認(rèn)為這種方法和嚴(yán)格的定義方法比較起來，成功的可能性更大。

10.A

11.全盤自動(dòng)化全盤自動(dòng)化

12.耦合性耦合性解析：本題考查模塊獨(dú)立性的度量。軟件模塊的獨(dú)立性往往是用兩個(gè)指標(biāo)來度量的，內(nèi)聚性是度量其功能強(qiáng)度的相對(duì)指標(biāo)，耦合性則用以度量模塊間的相互聯(lián)系的強(qiáng)度。

13.U/C矩陣或者過程/數(shù)據(jù)類矩陣或者信息結(jié)構(gòu)圖U/C矩陣或者過程/數(shù)據(jù)類矩陣或者信息結(jié)構(gòu)圖解析：定義信息總體結(jié)構(gòu)是BSP方法關(guān)鍵步驟之一，其出發(fā)點(diǎn)是利用過程/數(shù)據(jù)類矩陣建立過程和數(shù)據(jù)類之間的關(guān)系，經(jīng)過調(diào)整后可以確定每個(gè)于系統(tǒng)的范圍，表達(dá)出信息的總體結(jié)構(gòu)。過程/數(shù)據(jù)類矩陣也就是U/C矩陣，其作用是

①劃分子系統(tǒng)。

②檢查遺漏的過程和數(shù)據(jù)。

③確定每個(gè)子系統(tǒng)的范圍。

④表達(dá)過程與數(shù)據(jù)的關(guān)系。

14.模型方法模型,方法

15.公共耦合公共耦合解析：耦合可以分為下列幾種，它們之間的耦合度由高到低排列：

內(nèi)容耦合——若一個(gè)模塊直接訪問另一模塊的內(nèi)容，則這兩個(gè)模塊稱為內(nèi)容耦合。

公共耦合——若一組模塊都訪問同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則稱為公共耦合。

外部耦合——若一組模塊都訪問同一全局?jǐn)?shù)據(jù)項(xiàng)，則稱為外部耦合。

控制耦合——若一模塊明顯地把開關(guān)量、名字等信息送入另一模塊，控制另一模塊的功能，則稱為控制耦合。

標(biāo)記耦合——若兩個(gè)以上的模塊都需要其余某一數(shù)據(jù)結(jié)構(gòu)的子結(jié)構(gòu)時(shí)，不使用其余全局變量的方式而是使用記錄傳遞的方式，這樣的耦合稱為標(biāo)記耦合。

數(shù)據(jù)耦合——若一個(gè)模塊訪問另一個(gè)模塊，被訪問模塊的輸入和輸出都是數(shù)據(jù)項(xiàng)參數(shù)，則這兩個(gè)模塊為數(shù)據(jù)耦合。

16.程序程序解析：軟件由兩部分組成，一部分是程序，另一部分是文檔資料。

17.支持性資源支持性資源解析：定義企業(yè)過程的三類主要資源包括：計(jì)劃和控制資源、產(chǎn)品/服務(wù)資源、支持性資源。支持資源是企業(yè)為實(shí)現(xiàn)其目標(biāo)時(shí)的消耗和使用物，基本的支持資源有4類：材料、資金、設(shè)備和人員。

18.順序順序

19.系統(tǒng)分析系統(tǒng)分析解析：結(jié)構(gòu)化方法中最重要的兩個(gè)階段是系統(tǒng)分析和系統(tǒng)設(shè)計(jì)。

20.經(jīng)濟(jì)可行性分析經(jīng)濟(jì)可行性分析解析：系統(tǒng)可行性研究包括：技術(shù)可行性分析、經(jīng)濟(jì)可行性分析和社會(huì)可行性分析。

21.A解析：SQL，是集數(shù)據(jù)定義、數(shù)據(jù)操縱和數(shù)據(jù)控制功能為一體的關(guān)系數(shù)據(jù)庫(kù)語(yǔ)言，充分體現(xiàn)了關(guān)系數(shù)據(jù)庫(kù)語(yǔ)言的特點(diǎn)和優(yōu)點(diǎn)。

22.B解析：開發(fā)策略指根據(jù)工作對(duì)象和工作內(nèi)容而應(yīng)該采取的行動(dòng)方針和工作方法。制定正確的策略是保證達(dá)到既定目標(biāo)的、必要的、具有戰(zhàn)略意義的措施。信息系統(tǒng)建設(shè)作為一項(xiàng)復(fù)雜的社會(huì)和技術(shù)工程，必須采取正確的策略，才能保證系統(tǒng)建設(shè)從開始就可行而有效。

23.D解析：J．Martin認(rèn)為，企業(yè)模型建立后，應(yīng)具有如下特性。

①完整性：該模型應(yīng)提供組成企業(yè)的各個(gè)職能范圍、各種業(yè)務(wù)活動(dòng)過程、各種活動(dòng)的一個(gè)完整的圖表。

②適用性：該模型應(yīng)是合理、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過程和活動(dòng)對(duì)所涉及的管理工作來說應(yīng)是自然和確切的。

③持久性：只要企業(yè)的目標(biāo)保持不變，該模型就應(yīng)該保持正確和有效；只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

24.D解析：在SQL語(yǔ)言中，修改基本表的命令是ALTERTABLE。相關(guān)知識(shí)點(diǎn)：CREATETABLE，創(chuàng)建基本表；DROPTABLE，刪除基本表；UPDATETABLE，更新表。

25.A解析：若實(shí)體活動(dòng)分析導(dǎo)致了過程的重新考慮，常會(huì)提出部門或企業(yè)的重組問題。J．Martin認(rèn)為，為企業(yè)過程和結(jié)構(gòu)方式的改善進(jìn)行不斷的研究是完全必要的?？键c(diǎn)鏈接：企業(yè)活動(dòng)分析、企業(yè)的重組、分布數(shù)據(jù)規(guī)劃。

26.C

27.D解析：數(shù)據(jù)流程圖是信息系統(tǒng)分析中根據(jù)數(shù)據(jù)流來分析系統(tǒng)的方法，數(shù)據(jù)的存儲(chǔ)是指數(shù)據(jù)庫(kù)存儲(chǔ)的地方。

28.D解析：BSP的主要目標(biāo)是提供一個(gè)信息系統(tǒng)規(guī)劃，用以支持企業(yè)短期的和長(zhǎng)期的信息需要。

①為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序。

②為具有較長(zhǎng)生命周期系統(tǒng)的建設(shè)，保護(hù)系統(tǒng)的投資做準(zhǔn)備。

③為了以最高效率支持企業(yè)目標(biāo)，BSP提供數(shù)據(jù)處理資源的管理。

④增加負(fù)責(zé)人的信心，堅(jiān)信實(shí)效高的主要的信息系統(tǒng)能夠被實(shí)施。

⑤提供響應(yīng)用戶需求和優(yōu)先的系統(tǒng)，以改善信息系統(tǒng)管理部門和用戶之間的關(guān)系。

29.B解析：數(shù)據(jù)庫(kù)的特點(diǎn)是數(shù)據(jù)共享性高、冗余度小、