（備考2023年）河北省張家口市全國計算機(jī)等級考試信息安全技術(shù)真題(含答案)

（備考2023年）河北省張家口市全國計算機(jī)等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下關(guān)于計算機(jī)病毒的特征說法正確的是：()。

A.計算機(jī)病毒只具有破壞性，沒有其他特征

B.計算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計算機(jī)病毒的兩大主要特征

D.計算機(jī)病毒只具有傳染性，不具有破壞性

2.信息系統(tǒng)有很多開發(fā)方法，

Ⅰ．結(jié)構(gòu)化方法

Ⅱ．面向?qū)ο蠓椒?/p>

Ⅲ．企業(yè)系統(tǒng)規(guī)劃方法

Ⅳ．原型化方法

以上比較適合解決結(jié)構(gòu)化問題的系統(tǒng)開發(fā)方法有哪個(些)?

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、ⅣD.Ⅰ、Ⅲ

3.IaaS供應(yīng)商提供給用戶所需要的計算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺

4.第

14

題

戰(zhàn)略數(shù)據(jù)規(guī)劃萬法關(guān)鍵步驟中的第2步是確定研究的邊界。JamesMartin給出了確定合適的研究范圍或邊界的一些基本原則

Ⅰ．對小型企業(yè)或密集型的一體化企業(yè)，研究范圍應(yīng)包括整個企業(yè)

Ⅱ．對于聯(lián)合企業(yè)，應(yīng)先在一個公司內(nèi)進(jìn)行規(guī)劃，并將取得的結(jié)果進(jìn)行推廣

Ⅲ．對于復(fù)雜的、多部門的企業(yè)，應(yīng)首先在一個部門進(jìn)行規(guī)劃，然后推廣

Ⅳ．研究范圍的確定不取決于企業(yè)的規(guī)模，而是由企業(yè)的管理模式?jīng)Q定的

Ⅴ．研究范圍的確定不取決于企業(yè)的管理模式，而是由企業(yè)的規(guī)模決定的

Ⅵ．研究范圍的確定既要考慮企業(yè)的規(guī)模，也要考慮企業(yè)的管理模式

Ⅶ．無論多大規(guī)模的企業(yè)，都應(yīng)該在整個企業(yè)范圍內(nèi)進(jìn)行統(tǒng)一的規(guī)劃

以上不正確的是（）。

A.Ⅱ、Ⅲ和ⅣB.Ⅳ、Ⅴ和ⅦC.Ⅲ、Ⅳ、ⅤD.Ⅳ、Ⅴ、Ⅵ和Ⅶ

5.以下哪一項不是入侵檢測系統(tǒng)利用的信息：()。A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

6.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個階段的問題()。

A.微軟公司軟件的設(shè)計階段的失誤

B.微軟公司軟件的實現(xiàn)階段的失誤

C.系統(tǒng)管理員維護(hù)階段的失誤

D.最終用戶使用階段的失誤

7.以下關(guān)于防火墻的設(shè)計原則說法正確的是：()。

A.保持設(shè)計的簡單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

8.以下關(guān)于對稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

9.結(jié)構(gòu)化設(shè)計的一個重要特點是對軟件進(jìn)行模塊分解，以下原則哪個是錯誤的？（）。

A.模塊功能應(yīng)該盡可能單一B.模塊應(yīng)該盡可能獨立C.模塊的內(nèi)聚程度應(yīng)該盡可能大D.模塊問的耦合程度應(yīng)該盡可能大

10.身份認(rèn)證的含義是()。

A.注冊一個用戶B.標(biāo)識一個用戶C.驗證一個用戶D.授權(quán)一個用戶

二、2.填空題(10題)11.在任一企業(yè)中同時存在著三種不同的控制層，保證有效完成具體任務(wù)的稱為【】控制層。

12.數(shù)據(jù)完整性服務(wù)用來保證發(fā)送信息與【】信息的一致性,防止出現(xiàn)信息在傳輸過程中被插入、刪除的問題。

13.信息認(rèn)證是信息安全的重要方面。它有兩個方面的含義，其一是驗證信息發(fā)送者的真實性，另一方面是驗證信息的______。

14.軟件工程學(xué)中除重視軟件開發(fā)技術(shù)的研究外，另一重要組成內(nèi)容是軟件的______。

15.封鎖指的是事務(wù)T在對某個數(shù)據(jù)對象操作之前，先向系統(tǒng)發(fā)出請求，再對其加鎖?；镜姆怄i類型有兩種，即【】。

16.關(guān)系代數(shù)是一種關(guān)系操縱語言，它以集合代數(shù)為基礎(chǔ)發(fā)展起來，但它的操作對象和操作結(jié)果均為______。

17.SQL語言中，GRANT和REVOKE語句的作用是維護(hù)數(shù)據(jù)庫系統(tǒng)的【】性。

18.BSP的經(jīng)驗說明，除非得到【】參與研究的承諾，決不要冒然開始對企業(yè)的BSP研究。

19.一個完整的程序必須完成三個層次過程，它們分別是編碼、測試和【】。

20.數(shù)據(jù)規(guī)劃步驟可粗略地劃分為下列兒步：建立企業(yè)模型、______、建立業(yè)務(wù)活動過程、確定實體和活動、審查規(guī)劃的結(jié)果等。

三、1.選擇題(10題)21.瀑布模型將軟件的生存周期劃分為()。

A.軟件開發(fā)、軟件測試、軟件維護(hù)三個時期

B.計劃、開發(fā)、運(yùn)行三個時期

C.總體設(shè)計、詳細(xì)設(shè)計、編碼設(shè)計三個時期

D.計劃、開發(fā)、測試、運(yùn)行四個時期

22.關(guān)系模型要求關(guān)系必須是規(guī)范化的，即要求關(guān)系模式必須滿足一定的條件，這些規(guī)范條件中最基本的一條就是

A.每一個分量是一個不可分的數(shù)據(jù)項，即不允許表中有表結(jié)構(gòu)

B.二維表中各列的寬度必須完全相等

C.二維表中各行和各列的順序不能交換

D.屬性名(字段名)要么全部使用漢字，要么全部使用字母

23.判別原型化反復(fù)適合于系統(tǒng)的選擇條件有多方面，其中有關(guān)事件處理或批處理類型的判別條件應(yīng)屬于下列哪個條件?

A.邏輯結(jié)構(gòu)B.用戶特征C.系統(tǒng)結(jié)構(gòu)D.應(yīng)用約束

24.以下是關(guān)于BSP方法中子系統(tǒng)和過程之間關(guān)系的描述，其中錯誤的是

A.過程提供了合理的子系統(tǒng)邊界

B.子系統(tǒng)通常僅由一個過程組成，但對其他過程提供支持

C.一個過程可以由兩個或多個子系統(tǒng)來支持

D.一個過程只能由一個子系統(tǒng)來支持

25.20世紀(jì)90年代，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，()結(jié)構(gòu)的數(shù)據(jù)庫系統(tǒng)成為主流。

A.分布式B.網(wǎng)絡(luò)C.并行D.客戶機(jī)/服務(wù)器

26.需求分析過程中，對算法的簡單描述記錄在哪項中?

A.層次圖B.數(shù)據(jù)字典C.數(shù)據(jù)流圖D.HIPO圖

27.企業(yè)模型應(yīng)該滿足三個特性。其中，只要企業(yè)的目標(biāo)保持不變，該模型就應(yīng)該保持正確和有效。只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用，指的是企業(yè)模型必須滿足

A.完整性B.安全性C.適應(yīng)性D.持久性

28.軟件測試是保證軟件質(zhì)量的重要手段，其首要任務(wù)是

A.保證軟件的正確性B.改正軟件存在的錯誤C.發(fā)現(xiàn)軟件的潛在錯誤D.實現(xiàn)程序正確性證明

29.下面關(guān)于管理信息系統(tǒng)(MIS)和決策支持系統(tǒng)(DSS)的敘述中，不正確的是

A.MIS強(qiáng)調(diào)信息的集中管理

B.MIS能完成反饋信息的收集工作

C.MIS能對DSS的工作進(jìn)行審核

D.MIS能收集和存儲供DSS利用的基礎(chǔ)數(shù)據(jù)

30.為了最終實現(xiàn)目標(biāo)系統(tǒng)，必須設(shè)計出組成這個系統(tǒng)的所有程序和文件，通常分為兩個階段來完成，即下列哪個階段和過程設(shè)計?

A.程序設(shè)計B.結(jié)構(gòu)設(shè)計C.系統(tǒng)設(shè)計D.詳細(xì)設(shè)計

四、單選題(0題)31.BSP的過程按其生命周期的四個階段來分類，下面屬于需求階段的過程是

A.財政計劃B.應(yīng)收賬C.應(yīng)付賬D.銀行業(yè)務(wù)

五、單選題(0題)32.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

六、單選題(0題)33.分布式數(shù)據(jù)有6種不同的形式。如果不同計算機(jī)含有不同模式的數(shù)據(jù)，并使用不同的程序，那么這類數(shù)據(jù)是

A.不相容數(shù)據(jù)B.復(fù)制數(shù)據(jù)C.劃分?jǐn)?shù)據(jù)D.獨立模式數(shù)據(jù)

參考答案

1.C

2.D結(jié)構(gòu)化問題的需求通常是比較明確的，比較適合利用結(jié)構(gòu)化方法和企業(yè)系統(tǒng)規(guī)劃方法進(jìn)行開發(fā)。\r\n

3.C

4.B\r\n確定研究的邊界是戰(zhàn)略數(shù)據(jù)規(guī)劃中的第2個重要步驟。確定研究邊界的一般原則是：在一個小型企業(yè)或密集型的一體化企業(yè)中，研究的范圍應(yīng)包括整個企業(yè)。在一個聯(lián)合企業(yè)中，應(yīng)先在一個公司內(nèi)進(jìn)行規(guī)劃，并把所取得的結(jié)果用來指導(dǎo)其他公司的規(guī)劃工作。在一個復(fù)雜的企業(yè)，即多部門的企業(yè)內(nèi)，可先在一個部門進(jìn)行規(guī)劃，然后推廣。研究的范圍既要考慮企業(yè)的規(guī)模，又要考慮企業(yè)的管理模式。

5.C

6.C

7.A

8.C

9.D結(jié)構(gòu)化設(shè)計方法所實施的模塊劃分具有以下特點：

①模塊結(jié)構(gòu)功能單一，以使模塊對應(yīng)的程序結(jié)構(gòu)清晰、邏輯簡單。每一塊所對應(yīng)的程序可以單獨地被理解、編譯、測試、排錯和修改，從而有效地防止程序的錯誤在模塊間傳播和蔓延，因此可提高系統(tǒng)的可靠性和可維護(hù)性，而且將系統(tǒng)的復(fù)雜性降低到較低的標(biāo)準(zhǔn)。

②模塊內(nèi)部聯(lián)系緊密，而模塊之間相對獨立，這是結(jié)構(gòu)化設(shè)計中衡量“模塊獨立性”性的重要標(biāo)準(zhǔn)，即在模塊結(jié)構(gòu)劃分中應(yīng)該可能地加強(qiáng)模塊的內(nèi)聚度而盡可能地降低模塊間的耦合性。

③結(jié)構(gòu)化設(shè)計和利用特有的圖形工具來描述模塊及模塊間的聯(lián)系，構(gòu)成模塊結(jié)構(gòu)圖，它定義了特有的圖例符號表示模塊、模塊間的調(diào)用以及數(shù)據(jù)的流動、控制和轉(zhuǎn)接。結(jié)構(gòu)化設(shè)計的總體設(shè)計用模塊結(jié)構(gòu)圖來實現(xiàn)對系統(tǒng)或者子系統(tǒng)的劃分，模塊結(jié)構(gòu)圖由數(shù)據(jù)流圖導(dǎo)出，它描述了系統(tǒng)的分層模塊結(jié)構(gòu)，并清楚地描述了各個模塊的功能，直觀地反映出模塊的內(nèi)部和外部聯(lián)系特性。\r\n

10.C

11.操作或?qū)崿F(xiàn)或執(zhí)行操作或?qū)崿F(xiàn)或執(zhí)行解析：在任一企業(yè)中同時存在著三種不同的控制層：戰(zhàn)略計劃層是決定組織的目標(biāo)，決定達(dá)到這些目標(biāo)所需要的自由以及獲取、使用、分配這些資源的策略的過程；管理控制層：通過這一過程，管理者確認(rèn)資源的獲取及在實現(xiàn)組織的目標(biāo)是否有效地利用了這些資源；操作控制層：保證有效地完成具體的任務(wù)。

12.接收接收解析：數(shù)據(jù)完整性服務(wù)是用來保證發(fā)送信息與接收數(shù)據(jù)的一致性,防止信息在傳輸過程中被插入、刪除的問題。數(shù)據(jù)完整性服務(wù)又可以分為無恢復(fù)與有恢復(fù)服務(wù)兩類。

13.完整性完整性

14.工程管理工程管理

15.排他鎖和共享鎖排他鎖和共享鎖解析：封鎖類型有兩種，即排他鎖和共享鎖。相關(guān)知識點：封鎖是實現(xiàn)并發(fā)控制的一個非常重要的技術(shù)。

16.關(guān)系關(guān)系

17.安全安全解析：SQL語言用GRANT向用戶授予數(shù)據(jù)訪問權(quán)限；用REVOKE收回授予的權(quán)限，其作用是維護(hù)數(shù)據(jù)庫系統(tǒng)的安全性。

18.最高領(lǐng)導(dǎo)或某些領(lǐng)導(dǎo)部門最高領(lǐng)導(dǎo)或某些領(lǐng)導(dǎo)部門解析：因為研究必須反映最高領(lǐng)導(dǎo)者關(guān)于企業(yè)的觀點，研究的成果取決于管理部門能否向研究組提供企業(yè)的現(xiàn)狀，它們對于企業(yè)的理解和對信息的需求。

19.排錯或糾錯排錯或糾錯解析：程序的編制有三個層次，即編碼、測試和排錯。一個完整的程序，甚至程序模塊，都必須完成這三個層次的過程。

20.確定研究的范圍或邊界確定研究的范圍或邊界

21.B解析：軟件開發(fā)方法應(yīng)提供系統(tǒng)開發(fā)處理模型?！捌俨寄Ｐ汀笔窃?976年由B.W.Boehm所提出，此模型將軟件生命周期分為計劃、開發(fā)、運(yùn)行三個時期，對于每個時期又分為若干階段。

22.A解析：第一范式(1NF)要求關(guān)系R的每一個屬性都是單純域，即每一個數(shù)據(jù)項都是不能再分割的數(shù)據(jù)項。

23.C解析：原型化應(yīng)從系統(tǒng)結(jié)構(gòu)、邏輯結(jié)構(gòu)、用戶特征、應(yīng)用約束、項目管理和環(huán)境等方面來選擇。系統(tǒng)結(jié)構(gòu)：事務(wù)處理或批處理類型；邏輯結(jié)構(gòu)：以算法為主還是以結(jié)構(gòu)化數(shù)據(jù)處理為主的差別；用戶特征：用戶對總體需求敘述是否清晰、是否積極參與系統(tǒng)的分析與設(shè)計；應(yīng)用約束：系統(tǒng)對應(yīng)用的限制及運(yùn)行環(huán)境條件。

24.D解析：BSP給出子系統(tǒng)的有關(guān)概念：過程提供了合理的子系統(tǒng)邊界，因為過程是按企業(yè)活動的邏輯關(guān)系來劃分的；子系統(tǒng)通常僅由一個過程組成，但對其他過程提供支持；一個過程可以由兩個或多個子系統(tǒng)來支持；已有的應(yīng)用系統(tǒng)不應(yīng)對新系統(tǒng)的規(guī)模和邊界產(chǎn)生影響。

25.D解析：20世紀(jì)90年代，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，客戶機(jī)/服務(wù)器結(jié)構(gòu)的數(shù)據(jù)庫系統(tǒng)成為主流。

26.D解析：需求分析首先從數(shù)據(jù)流圖著手，在沿數(shù)據(jù)流圖回溯的過程中，更多的數(shù)據(jù)元素被劃分出來，更多的算法被確定下來。在這個過程中，將得到的有關(guān)數(shù)據(jù)信息記錄在數(shù)據(jù)字典中，而將對算法的簡單描述記錄在輸入/處理/輸出(HIPO)圖中。

27.D解析：在一個企業(yè)中，需要一張表明該企業(yè)職能和活動的企業(yè)模型圖，JamesMartin指出，企業(yè)模型應(yīng)具有如下特性：①完整性。②適用性。③持久性。其中，持久性：只要企業(yè)的目標(biāo)保持不變，該模型就應(yīng)該保持正確和有效。只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

28.C解析：測試階段的基本任務(wù)是根據(jù)軟件開發(fā)各階段的文檔資料和程序的內(nèi)部結(jié)構(gòu)精心設(shè)計一套測試方案，找出程序中潛在的各種錯誤和缺陷。測試并不能保證程序是完全正確的。只有選項C符合題意。

29.C解析：DSS與MIS的聯(lián)系：MIS能收集和存儲大量的基礎(chǔ)數(shù)據(jù)；DSS可充分利用這些基礎(chǔ)數(shù)據(jù)，使數(shù)據(jù)發(fā)揮更大的作用。MIS能夠擔(dān)負(fù)起反饋信息的收集工作，可以對DSS的工作結(jié)果進(jìn)行檢驗和評價。DSS能夠?qū)IS的工作進(jìn)行檢查和審核，為MIS的更加完善提供改進(jìn)的依據(jù)。在DSS的反復(fù)使用中對所涉及的問題模式和數(shù)據(jù)模式可逐步明確，逐步結(jié)構(gòu)化，從而將相關(guān)功能并人MIS的工作范圍。

30.B解析：對程序的設(shè)計，通常分為兩個階段完成：首先進(jìn)行結(jié)構(gòu)設(shè)計，然后進(jìn)行過程設(shè)計。結(jié)構(gòu)設(shè)計是確定程序由哪些模塊組成的，以及這些模塊之間的關(guān)系；過程設(shè)計是確定每個模塊的處理過程。結(jié)構(gòu)設(shè)計是總體設(shè)計的任務(wù)，過程設(shè)計是詳細(xì)設(shè)計階段的任務(wù)。

31.A解析：BSP過程定義中，產(chǎn)品/服務(wù)以及支持資源都是具有生命周期的過程類，它們按四個階段：需求、獲取、服務(wù)(經(jīng)營和管理)和回收/分配來劃分，需求資源計劃，執(zhí)行計劃的過程是屬于需求階段；開發(fā)一種產(chǎn)品/服務(wù)，獲取