2022年吉林省遼源市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

2022年吉林省遼源市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體的特性是()。

A.完整性B.可用性C.可靠性D.保密性

2.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

3.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

4.關(guān)于防火墻和VPN的使用，下面說法不正確的是____。

A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B.配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

5.在定義系統(tǒng)總體結(jié)構(gòu)的過程中，要用表達(dá)數(shù)據(jù)對(duì)系統(tǒng)所支持的過程之間的關(guān)系的圖來定義出信息結(jié)構(gòu)，信息結(jié)構(gòu)圖包含著很多內(nèi)容，下列不屬于信息結(jié)構(gòu)圖所描述的內(nèi)容是（）。

A.當(dāng)前系統(tǒng)的支持B.每一個(gè)系統(tǒng)的范圍C.產(chǎn)生、控制和使用的數(shù)據(jù)D.系統(tǒng)與系統(tǒng)之問的關(guān)系

6.GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是____國(guó)家標(biāo)準(zhǔn)。

A.英國(guó)B.意大利C.美國(guó)D.俄羅斯

7.第

14

題

戰(zhàn)略數(shù)據(jù)規(guī)劃萬法關(guān)鍵步驟中的第2步是確定研究的邊界。JamesMartin給出了確定合適的研究范圍或邊界的一些基本原則

Ⅰ．對(duì)小型企業(yè)或密集型的一體化企業(yè)，研究范圍應(yīng)包括整個(gè)企業(yè)

Ⅱ．對(duì)于聯(lián)合企業(yè)，應(yīng)先在一個(gè)公司內(nèi)進(jìn)行規(guī)劃，并將取得的結(jié)果進(jìn)行推廣

Ⅲ．對(duì)于復(fù)雜的、多部門的企業(yè)，應(yīng)首先在一個(gè)部門進(jìn)行規(guī)劃，然后推廣

Ⅳ．研究范圍的確定不取決于企業(yè)的規(guī)模，而是由企業(yè)的管理模式?jīng)Q定的

Ⅴ．研究范圍的確定不取決于企業(yè)的管理模式，而是由企業(yè)的規(guī)模決定的

Ⅵ．研究范圍的確定既要考慮企業(yè)的規(guī)模，也要考慮企業(yè)的管理模式

Ⅶ．無論多大規(guī)模的企業(yè)，都應(yīng)該在整個(gè)企業(yè)范圍內(nèi)進(jìn)行統(tǒng)一的規(guī)劃

以上不正確的是（）。

A.Ⅱ、Ⅲ和ⅣB.Ⅳ、Ⅴ和ⅦC.Ⅲ、Ⅳ、ⅤD.Ⅳ、Ⅴ、Ⅵ和Ⅶ

8.以下不應(yīng)該作為軟件設(shè)計(jì)遵循的準(zhǔn)則的是

A.降低模塊的內(nèi)聚度，提高模塊的耦合度

B.模塊規(guī)模適度

C.深度、寬度、扇入和扇出要適當(dāng)

D.模塊的作用范圍應(yīng)保持在該模塊的控制范圍內(nèi)

9.防治要從防毒、查毒、()三方面來進(jìn)行()。A.解毒B.隔離C.反擊D.重起

10.一般來說，MIS從職能結(jié)構(gòu)上進(jìn)行橫向劃分時(shí)，可分成戰(zhàn)略層、戰(zhàn)術(shù)層和

A.指揮層B.管理控制層C.計(jì)劃層D.操作層

二、2.填空題(10題)11.管理信息系統(tǒng)開發(fā)過程應(yīng)該遵循信息開發(fā)系統(tǒng)的______，但也有其特殊需要考慮的問題。

12.軟件計(jì)劃是軟件開發(fā)的早期和重要階段，此階段要求交互和配合的是【】和用戶人員。

13.原型化過程一般是在獲得系統(tǒng)的一組______后．即快速地加以實(shí)現(xiàn)，是比集中數(shù)據(jù)規(guī)劃更復(fù)雜的過程。

14.OOSE分析階段所要做的事就是建立【】和分析模型。

15.信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫(kù)、遠(yuǎn)程通信和網(wǎng)絡(luò)、人員以及過程組成的。其中起主導(dǎo)作用的是【】。

16.系統(tǒng)開發(fā)的經(jīng)驗(yàn)表明，系統(tǒng)出現(xiàn)的錯(cuò)誤中60%～80%來源于【】。

17.辦公信息系統(tǒng)一般都由三個(gè)部分組成，分別是辦公制度和規(guī)程、辦公設(shè)備和【】。

18.分層流程圖是一種比較嚴(yán)格又易于理解的描述方式，它的頂層描繪了系統(tǒng)的【】。

19.結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、【】、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

20.J．Martin倡導(dǎo)的戰(zhàn)略數(shù)據(jù)規(guī)劃方法的實(shí)現(xiàn)往往采用自頂向下規(guī)劃和【】設(shè)計(jì)。

三、1.選擇題(10題)21.四類數(shù)據(jù)環(huán)境中，比傳統(tǒng)的數(shù)據(jù)庫(kù)系統(tǒng)更靈活，并能動(dòng)態(tài)地進(jìn)行變化的是

A.文件B.應(yīng)用數(shù)據(jù)庫(kù)C.主題數(shù)據(jù)庫(kù)D.信息檢索系統(tǒng)

22.企業(yè)模型圖包括三個(gè)層次，這三個(gè)層次是()。

A.職能、業(yè)務(wù)活動(dòng)過程、業(yè)務(wù)活動(dòng)B.職能、部門、業(yè)務(wù)活動(dòng)C.職能、部門、業(yè)務(wù)活動(dòng)過程D.部門、業(yè)務(wù)活動(dòng)過程、業(yè)務(wù)活動(dòng)

23.在系統(tǒng)實(shí)施中，應(yīng)用程序編制的3個(gè)層次是

A.分析、設(shè)計(jì)和編碼B.規(guī)劃、設(shè)計(jì)和編碼C.編碼、測(cè)試和排錯(cuò)D.設(shè)計(jì)、編碼和測(cè)試

24.信息系統(tǒng)的子系統(tǒng)劃分屬于系統(tǒng)開發(fā)的()。

A.可行性分析階段B.邏輯設(shè)計(jì)階段C.物理設(shè)計(jì)階段D.系統(tǒng)實(shí)施階段

25.數(shù)據(jù)耦合和控制耦合性相比()。

A.控制耦合更強(qiáng)B.數(shù)據(jù)耦合更強(qiáng)C.兩者相當(dāng)D.孰強(qiáng)孰弱，需視具體情況而定

26.支持決策的核心技術(shù)是()。

A.數(shù)據(jù)庫(kù)技術(shù)、人機(jī)對(duì)話B.數(shù)據(jù)通信與計(jì)算機(jī)網(wǎng)絡(luò)C.高級(jí)語言、文件管理D.人機(jī)對(duì)話、模型管理、人工智能應(yīng)用

27.判斷下面()是正確的。

A.Internet中的一臺(tái)主機(jī)只能有一個(gè)IP地址

B.一個(gè)合法的IP地址在一個(gè)時(shí)刻只能分配給一臺(tái)主機(jī)

C.Internet中的一臺(tái)主機(jī)只能有一個(gè)主機(jī)名

D.IP地址與主機(jī)名是一一對(duì)應(yīng)的

28.在下列關(guān)于視圖的敘述中，正確一條是()。

A.當(dāng)某一視圖被刪除后，由該視圖導(dǎo)出的其他視圖也將被自動(dòng)刪除

B.若導(dǎo)出某視圖．的基本表被刪除了，但該視圖不受任何影響

C.視圖一旦建立，就不能被刪除

D.當(dāng)修改某一視圖時(shí)，導(dǎo)出該視圖的基本表也隨之被修改

29.在下面關(guān)于函數(shù)依賴的敘述中，不正確的是()。

A.若X→Y，X→Z，則X→YZ

B.若XY→Z，則X→Z，Y→Z

C.若X→Y，WY→Z，則XW→Z

D.若X→Y，則XZ→YZ

30.在結(jié)構(gòu)化方法中，不屬于系統(tǒng)設(shè)計(jì)報(bào)告內(nèi)容的是()。

A.應(yīng)用軟件設(shè)計(jì)報(bào)告B.數(shù)據(jù)庫(kù)設(shè)計(jì)報(bào)告C.網(wǎng)絡(luò)與通信設(shè)計(jì)報(bào)告D.測(cè)試報(bào)告

四、單選題(0題)31.網(wǎng)絡(luò)攻擊的種類()。

A.物理攻擊，語法攻擊，語義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

五、單選題(0題)32.在數(shù)據(jù)庫(kù)應(yīng)用中，一般一個(gè)SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫(kù)主語言語句一般一次只能處理一個(gè)記錄，其協(xié)調(diào)可通過使用如下所列的哪種技術(shù)來實(shí)現(xiàn)?

A.指針(POINTER)B.游標(biāo)(CURSOR)C.數(shù)組(DIMENSION)D.棧(STACK)

六、單選題(0題)33.身份認(rèn)證的含義是()。

A.注冊(cè)一個(gè)用戶B.標(biāo)識(shí)一個(gè)用戶C.驗(yàn)證一個(gè)用戶D.授權(quán)一個(gè)用戶

參考答案

1.D

2.B

3.D

4.B

5.A當(dāng)企業(yè)過程和數(shù)據(jù)類確定后，應(yīng)研究如何組織管理這些數(shù)據(jù)，即將已經(jīng)識(shí)別的數(shù)據(jù)類，按照邏輯關(guān)系組織數(shù)據(jù)庫(kù)，從而形成管理信息來支持企業(yè)過程。為識(shí)別要開發(fā)的信息系統(tǒng)及其子系統(tǒng)，要用表達(dá)數(shù)據(jù)對(duì)系統(tǒng)所支持的過程之間的關(guān)系的圖來定義出信息結(jié)構(gòu)，結(jié)構(gòu)圖勾畫出以下內(nèi)容：

①每一系統(tǒng)的范圍。

②產(chǎn)生、控制和使用的數(shù)據(jù)。

③系統(tǒng)與系統(tǒng)之間的關(guān)系。

④對(duì)給定過程的支持。

⑤子系統(tǒng)之間的數(shù)據(jù)共享。

信息結(jié)構(gòu)圖是企業(yè)長(zhǎng)期數(shù)據(jù)資源規(guī)劃的圖形表示，是現(xiàn)在和將來信息系統(tǒng)開發(fā)和運(yùn)行的藍(lán)圖。\r\n

6.C

7.B\r\n確定研究的邊界是戰(zhàn)略數(shù)據(jù)規(guī)劃中的第2個(gè)重要步驟。確定研究邊界的一般原則是：在一個(gè)小型企業(yè)或密集型的一體化企業(yè)中，研究的范圍應(yīng)包括整個(gè)企業(yè)。在一個(gè)聯(lián)合企業(yè)中，應(yīng)先在一個(gè)公司內(nèi)進(jìn)行規(guī)劃，并把所取得的結(jié)果用來指導(dǎo)其他公司的規(guī)劃工作。在一個(gè)復(fù)雜的企業(yè)，即多部門的企業(yè)內(nèi)，可先在一個(gè)部門進(jìn)行規(guī)劃，然后推廣。研究的范圍既要考慮企業(yè)的規(guī)模，又要考慮企業(yè)的管理模式。

8.A解析：模塊耦合性是模塊獨(dú)立性的重要度量因素之一，耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，進(jìn)入或訪問一個(gè)模塊的點(diǎn)及通過接口的數(shù)據(jù)。內(nèi)聚是從功能角度來衡量模塊的聯(lián)系，其描述的是模塊內(nèi)的功能聯(lián)系。好的軟件結(jié)構(gòu)應(yīng)該使模塊間的耦合度盡可能低，而模塊的內(nèi)聚度盡可能高，從而使模塊具有較高的獨(dú)立性。

9.A

10.D解析：管理信息系統(tǒng)往往按照企業(yè)的管理層次將其分解為若干相對(duì)獨(dú)立而又密切相關(guān)的子系統(tǒng)來實(shí)現(xiàn)，包括戰(zhàn)略層、戰(zhàn)術(shù)層和操作層。

11.共同規(guī)律共同規(guī)律

12.分析人員分析人員解析：軟件計(jì)劃屬于問題定義階段，該階段的關(guān)鍵是確切地定義用戶要求解決的問題。這些問題是由分析人員通過對(duì)用戶的訪問調(diào)查而得出的。

13.基本需求基本需求

14.需求模型需求模型解析：軟件分析階段是開發(fā)軟件的需求分析，OOSE的分析階段所要做的事是建立需求模型和分析模型。需求模型是用來獲取客戶需求；分析模型的目的是在分析階段形成一個(gè)健壯的、邏輯的、可擴(kuò)展的系統(tǒng)基本結(jié)構(gòu)。

15.人員人員解析：信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫(kù)、遠(yuǎn)程通信和網(wǎng)絡(luò)、人員以及過程組成的。其中，人員是最重要的部分，是信息系統(tǒng)的主導(dǎo)。信息系統(tǒng)最大的問題并不在于設(shè)備和過程，而在于人的因素。

16.需求定義需求定義解析：系統(tǒng)開發(fā)的經(jīng)驗(yàn)表明，系統(tǒng)出現(xiàn)的錯(cuò)誤中60%～80%來源于需求定義。相關(guān)知識(shí)點(diǎn)：需求定義無疑是當(dāng)前軟件工程中的關(guān)鍵問題，從美國(guó)于1995年開始的一項(xiàng)調(diào)查結(jié)果就足以看出這一點(diǎn)。在這項(xiàng)調(diào)查中，他們對(duì)全國(guó)范圍內(nèi)的8000個(gè)軟件項(xiàng)目進(jìn)行跟蹤調(diào)查，結(jié)果表明，有1/3的項(xiàng)目沒能完成，而在完成的2/3的項(xiàng)目中，又有1/2的項(xiàng)目沒有成功實(shí)施。他們仔細(xì)分析失敗的原因后發(fā)現(xiàn)，與需求過程相關(guān)的原因占了45%，而其中缺乏最終用戶的參與以及不完整的需求又是兩大首要原因，各占13%和12%。經(jīng)研究也表明，軟件中的錯(cuò)誤實(shí)際上竟有60%~80%是在需求定義階段引入的。因此可以得出結(jié)論，強(qiáng)調(diào)需求定義的重要性是有充分理由的。

17.辦公信息辦公信息解析：辦公信息系統(tǒng)組成與其他信息系統(tǒng)一樣，同樣涉及技術(shù)和社會(huì)兩個(gè)方面。它們由辦公制度和規(guī)程以及辦公技術(shù)和設(shè)備共同組成一個(gè)系統(tǒng)，而系統(tǒng)的加工對(duì)象則是相應(yīng)的辦公信息。

18.總貌總貌解析：分層流程圖是一種比較嚴(yán)格又易于理解的描述方式，它的頂層描繪了系統(tǒng)的總貌。

19.系統(tǒng)的邏輯設(shè)計(jì)系統(tǒng)的邏輯設(shè)計(jì)解析：結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、系統(tǒng)的邏輯設(shè)計(jì)、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

20.自底向上自底向上解析：信息資源規(guī)劃小，信息資源規(guī)劃者自頂向下地規(guī)劃和數(shù)據(jù)管理員白底向上進(jìn)行詳細(xì)設(shè)計(jì)工作之間的相互關(guān)系。自頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫(kù)和其他數(shù)據(jù)資源。數(shù)據(jù)管理員則對(duì)收集的數(shù)據(jù)進(jìn)行分析并綜合成所要建立的每個(gè)數(shù)據(jù)庫(kù)。

21.D解析：下面列舉四類數(shù)據(jù)環(huán)境及其特點(diǎn)：

①文件：簡(jiǎn)單，實(shí)現(xiàn)起來相對(duì)地容易，但隨著有高冗余度的大量文件激增，這類環(huán)境將導(dǎo)致維護(hù)的成本提高；

②應(yīng)用數(shù)據(jù)庫(kù)：較第三類環(huán)境容易實(shí)現(xiàn)，如同文件環(huán)境一樣，隨著冗余的數(shù)據(jù)庫(kù)的大量激增，維護(hù)成本有時(shí)比文件還高，當(dāng)然未達(dá)到數(shù)據(jù)庫(kù)操作的主要優(yōu)點(diǎn)；

③主題數(shù)據(jù)庫(kù)：需要詳盡的數(shù)據(jù)分析和模式化，具有較低的維護(hù)成本，這將逐步地導(dǎo)致應(yīng)用開發(fā)效率的提高和用戶同數(shù)據(jù)庫(kù)的直接的交互式對(duì)話，需要改變傳統(tǒng)的系統(tǒng)分析方法和全部數(shù)據(jù)處理方式；

④信息檢索系統(tǒng)：較傳統(tǒng)的數(shù)據(jù)庫(kù)系統(tǒng)更靈活，并能動(dòng)態(tài)地進(jìn)行變化。

22.A解析：企業(yè)模型表示了該企業(yè)在經(jīng)營(yíng)管理中具有職能，企業(yè)模型三個(gè)層次為職能、業(yè)務(wù)活動(dòng)過程和業(yè)務(wù)活動(dòng)。

23.C解析：程序的編制有3個(gè)層次，即編碼、測(cè)試和排錯(cuò)。一個(gè)完整的程序，甚至程序模塊，都必須完成這3個(gè)層次的過程。

24.B解析：本題考查信息系統(tǒng)建設(shè)中各階段的任務(wù)?？尚行苑治鲭A段的主要任務(wù)是分析系統(tǒng)建設(shè)的可行性。邏輯設(shè)計(jì)階段通過調(diào)查、了解現(xiàn)行系統(tǒng)的狀況和用戶對(duì)新系統(tǒng)的需求，從而確定新系統(tǒng)的功能，其中包括子系統(tǒng)的劃分。物理設(shè)計(jì)階段主要完成存儲(chǔ)記錄的格式設(shè)計(jì)、存儲(chǔ)方法設(shè)計(jì)、訪問方法設(shè)計(jì)、完整性和安全性考慮、應(yīng)用設(shè)計(jì)、形成物理設(shè)計(jì)說明書等。系統(tǒng)實(shí)施是將完成的物理設(shè)計(jì)的系統(tǒng)付諸實(shí)現(xiàn)。實(shí)施階段的主要任務(wù)是數(shù)據(jù)庫(kù)的設(shè)計(jì)和應(yīng)用程序的編制，計(jì)算機(jī)系統(tǒng)的安裝、調(diào)試和試運(yùn)行，網(wǎng)絡(luò)系統(tǒng)的設(shè)備安裝、聯(lián)通和調(diào)試。故本題選擇B。

25.A耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種量度，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，按耦合度由高到低，依次為：內(nèi)容耦合、公共耦合、控制耦合、標(biāo)記耦合、數(shù)據(jù)耦合、非直接耦合。

26.D解析：支持決策的核心技術(shù)是人機(jī)對(duì)話、模型管理、人工智能應(yīng)用。

27.B

28.A解析：視圖是從一個(gè)或幾個(gè)基本表(或視圖)導(dǎo)出的表，是一個(gè)虛表。所以若導(dǎo)出某視圖的基本表被刪除了，其視圖也就不存在了，故B不正確。視圖一經(jīng)定義，也可以和基本表一樣被查詢和刪除，故C不正確。若導(dǎo)出某視圖的基本表的數(shù)據(jù)發(fā)生了變化，其視圖中查詢出的數(shù)據(jù)也將隨之改變，反之則不成立，所以D也不正確。

29.B

30.D解析：一般的大型企業(yè)級(jí)的信息系統(tǒng)的設(shè)計(jì)報(bào)告和分析報(bào)告包括：應(yīng)用軟件和數(shù)據(jù)庫(kù)設(shè)計(jì)報(bào)告；