（備考2023年）廣東省云浮市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）

（備考2023年）廣東省云浮市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.人對網(wǎng)絡(luò)的依賴性最高的時代()。

A.專網(wǎng)時代B.PC時代C.多網(wǎng)合一時代D.主機時代

2.結(jié)構(gòu)化分析與設(shè)計方法是一種開發(fā)信息系統(tǒng)較為成熟的方法，下列的選項中，哪項不是該方法的特征

A.充分理解用戶需求B.自頂向下、逐步求精進行開發(fā)C.動態(tài)地定義系統(tǒng)功能D.文檔標(biāo)準(zhǔn)化

3.GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個TCSEC是____國家標(biāo)準(zhǔn)。

A.英國B.意大利C.美國D.俄羅斯

4.以下關(guān)于數(shù)據(jù)流程圖的描述中，錯誤的是

A.數(shù)據(jù)流程圖是業(yè)務(wù)流程圖的數(shù)據(jù)抽象

B.數(shù)據(jù)流程圖描述了數(shù)據(jù)在業(yè)務(wù)活動中的運動狀況

C.數(shù)據(jù)流程圖描述了企業(yè)中數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加工、數(shù)據(jù)存儲及數(shù)據(jù)來源和去向

D.數(shù)據(jù)流程圖的表示往往采用從局部到全局、自底向上的方法

5.一般來說，MIS從職能結(jié)構(gòu)上進行橫向劃分時，可分成戰(zhàn)略層、戰(zhàn)術(shù)層和

A.指揮層B.管理控制層C.計劃層D.操作層

6.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進行改變的特性是____。

A.完整性B.可用性C.可靠性D.保密性

7.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

8.以下哪一項不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包

9.在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全

10.加密密鑰的強度是()。A.2N

B.2N-1

C.2N

D.2N-1

二、2.填空題(10題)11.數(shù)據(jù)倉庫是面向【】的，這是一個抽象的概念。

12.在SQL語言中，如果要為一個基本表增加列和完整性約束條件，應(yīng)該使用SQL語句【】。

13.從歷史的發(fā)展看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

14.原型生命周期提供了一種用原型化完成【】的完整的方法。

15.J.Manin認(rèn)為，回顧數(shù)據(jù)庫的應(yīng)用發(fā)展史，有兩類數(shù)據(jù)庫，即應(yīng)用數(shù)據(jù)庫和【】。

16.MIS的目標(biāo)是提高工作效率和管理水平，而DSS的目標(biāo)是【】。

17.系統(tǒng)可行性研究可從三方面人手：技術(shù)可行性分析、【】和社會可行性分析。

18.與所有工程項目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟可行性和操作可行性(或稱運行可行性)三方面來論證。其中，主要論證新系統(tǒng)在企業(yè)或機構(gòu)開發(fā)和運行的可能性以及運行后可能引起的對企業(yè)或機構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對系統(tǒng)開發(fā)規(guī)律的了解和認(rèn)識，對系統(tǒng)開發(fā)的影響等，這屬于【】可行性研究的內(nèi)容。

19.確定系統(tǒng)優(yōu)先順序是BSP方法的成果之一，它包括潛在利益分析、對企業(yè)的影響、【】、需求四個方法的判別標(biāo)準(zhǔn)。

20.企業(yè)模型表示企業(yè)在經(jīng)營管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

三、1.選擇題(10題)21.原型化方法是為彌補結(jié)構(gòu)化開發(fā)方法的不足提出的，其初始目的是為系統(tǒng)提供

A.建造工具B.可實現(xiàn)的模型C.需求分析策略D.實施方法

22.引入虛擬存儲技術(shù)的關(guān)鍵前提是()。

A.程序執(zhí)行的局部性原理B.有大容量的外存C.硬件提供地址轉(zhuǎn)換機制D.選擇一種合適的頁面調(diào)度算法

23.工具在軟件詳細(xì)設(shè)計過程中不采用()。

A.判定表B.IPO圖C.PDLD.DFD圖

24.在計算機信息系統(tǒng)的發(fā)展過程中，曾出現(xiàn)過很多類型的信息系統(tǒng)，按出現(xiàn)的先后時間來排列，它們分別是

A.TPS、MIS、DSSB.MIS、DSS、TPSC.DSS、MIS、TPSD.MIS、TPS、DSS

25.數(shù)據(jù)模型通常由三部分組成的，它們是數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和

A.數(shù)據(jù)管理B.數(shù)據(jù)應(yīng)用C.數(shù)據(jù)收集D.完整性約束

26.識別企業(yè)過程的主要來源有

A.計劃/控制過程、產(chǎn)品/服務(wù)過程、支持性資源過程

B.計劃過程、產(chǎn)品過程、支持性資源過程

C.控制過程、服務(wù)過程、支持性資源過程

D.計劃控制過程、產(chǎn)品/服務(wù)過程

27.J．Martin的實體分析導(dǎo)致企業(yè)的重組問題，它意味著

A.企業(yè)過程和企業(yè)機構(gòu)改變B.重新設(shè)計企業(yè)信息系統(tǒng)C.重組數(shù)據(jù)庫D.重組企業(yè)模型

28.數(shù)據(jù)庫管理系統(tǒng)通常提供授權(quán)功能來控制不同用戶訪問數(shù)據(jù)的權(quán)限，其主要目的是為了保證數(shù)據(jù)庫的（）

A.可靠性B.一致性C.完整性D.安全性

29.面向管理的信息系統(tǒng)建設(shè)極其復(fù)雜和艱巨，主要原因是()。

A.具有復(fù)雜的計算機及網(wǎng)絡(luò)設(shè)備

B.具有復(fù)雜的數(shù)據(jù)庫，且數(shù)據(jù)量大

C.具有社會性的一面，是人機系統(tǒng)

D.開發(fā)人員難于跟上技術(shù)更新

30.軟件結(jié)構(gòu)中有度量軟件結(jié)構(gòu)的術(shù)語，而表示控制的總分布的術(shù)語是()。

A.深度B.寬度C.扇出D.扇入

四、單選題(0題)31.軟件管理包括很多職能，其中對整個軟件生命周期的安排和執(zhí)行、工作量的估算和分配以及具體的進度安排屬于

A.組織管理B.資源管理C.計劃管理D.版本管理

五、單選題(0題)32.系統(tǒng)開發(fā)任務(wù)是否立項的決策依據(jù)是

A.可行性研究報告B.系統(tǒng)設(shè)計說明書C.系統(tǒng)開發(fā)建議書D.現(xiàn)行系統(tǒng)的調(diào)查報告

六、單選題(0題)33.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯誤的是()。A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性

D.安全掃描系統(tǒng)是把雙刃劍

參考答案

1.C

2.C結(jié)構(gòu)化方法在系統(tǒng)開發(fā)生命周期的各個階段都追求需求和文檔的定義的嚴(yán)格性、完備性和準(zhǔn)確性，該方法的各個階段有很強的依賴性，因此不同階段的工作不允許大范圍反復(fù)?？梢哉f，該方法是一種嚴(yán)格的需求定義方法，即使用該方法，必須要將信息系統(tǒng)涉及的所有業(yè)務(wù)過程事先加以嚴(yán)格說明。

3.C

4.D解析：數(shù)據(jù)流程圖的實現(xiàn)應(yīng)運用結(jié)構(gòu)化的方法，自頂向下，從外而內(nèi)地來編制，用以說明軟件的處理功能。

5.D解析：管理信息系統(tǒng)往往按照企業(yè)的管理層次將其分解為若干相對獨立而又密切相關(guān)的子系統(tǒng)來實現(xiàn)，包括戰(zhàn)略層、戰(zhàn)術(shù)層和操作層。

6.A

7.A

8.D

9.D

10.A

11.主題主題解析：數(shù)據(jù)倉庫就是面向主題的、集成的、穩(wěn)定的、隨時間變化的數(shù)據(jù)集合，用以支持經(jīng)營管理中的決策制定過程。

12.ALTER…ADD…

13.自頂向下自頂向下解析：信息系統(tǒng)開發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機制、任務(wù)，到內(nèi)部的每一個管理活動細(xì)節(jié)進行系統(tǒng)分析與設(shè)計；自底向上的方法主要是早期信息系統(tǒng)的一種開發(fā)方法；系統(tǒng)開發(fā)依賴于個人的經(jīng)驗，往往是一個到另一個逐項發(fā)展。

14.需求定義需求定義解析：原型生命周期提供了一種用原型化完成需要定義的完整的方法。但是對于一些有特殊要求或特殊情況的應(yīng)用，如規(guī)模較小，完整性要求較弱的應(yīng)用，為了獲得較大的利益，可以采用靈活的做法，以適應(yīng)實際目標(biāo)。結(jié)構(gòu)化方法的整體性要求往往對解決一些待定的問題缺乏靈活性，因此原型化方法應(yīng)該既保持其特點又具有相應(yīng)的靈活性。

原型生命周期意味著對其自身的若干約束：

①建立一個完整的模型。

②原型人員要建立初始模型。

③原型化要從定義階段開始。

④使其系統(tǒng)將用自家的資源來建立。

15.主題數(shù)據(jù)庫主題數(shù)據(jù)庫

16.追求工作的有效性和提高效率追求工作的有效性和提高效率解析：所以的計算機系統(tǒng)從目標(biāo)上來分，大體上有兩個類型：一類是追求工作效率，另一類是追求工作效果。其中事務(wù)處理系統(tǒng)(TPS)、管理信息系統(tǒng)(MIS)屬于第一類，而決策支持系統(tǒng)(DSS)屬于第二類。

17.經(jīng)濟可行性分析經(jīng)濟可行性分析解析：可行性是對一個信息系統(tǒng)對業(yè)務(wù)系統(tǒng)所帶來利益的一種度量。信息系統(tǒng)的可行性通常從以下三個方面來考慮：經(jīng)濟可行性、技術(shù)可行性、社會可行性。

18.運行或者操作或者社會運行或者操作或者社會解析：與所有工程項目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟可行性和操作可行性(或稱運行可行性)三方面來論證。其中，主要論證新系統(tǒng)在企業(yè)或機構(gòu)開發(fā)和運行的可能性以及運行后可能引起的對企業(yè)或機構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對系統(tǒng)開發(fā)規(guī)律的了解和認(rèn)識，對系統(tǒng)開發(fā)的影響等，這屬于社會可行性研究的內(nèi)容。

19.成功的可能性成功的可能性解析：確定系統(tǒng)邏輯優(yōu)先順序主要考慮的原則有四個方面。潛在的利益分析；對企業(yè)的影響；成功的可能性；需求。

20.業(yè)務(wù)領(lǐng)域/業(yè)務(wù)業(yè)務(wù)領(lǐng)域/業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個階段，逐步精化：開發(fā)—個表示企業(yè)各職能范圍的模型；擴展上述模型，使它們表示企業(yè)各處理過程；繼續(xù)擴展上述模型，使它能表示企業(yè)各處理過程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

21.C解析：需求定義的一種變通方法是獲得一組基本需求后，快速地加以“實現(xiàn)”。系統(tǒng)的定義不是一開始就預(yù)見一切而是在逐步發(fā)展中實現(xiàn)的。

22.A解析：本題考查存儲管理的知識。虛擬存儲技術(shù)是指當(dāng)進程開始運行時，先將一部分程序裝入內(nèi)存，另一部分暫時留在外存：當(dāng)要執(zhí)行的指令不在內(nèi)存時，由系統(tǒng)自動完成將它們從外存調(diào)入內(nèi)存的工作。虛擬存儲技術(shù)能夠執(zhí)行，其關(guān)鍵前提是把執(zhí)行的程序分成多個相對獨立的部分，也就是程序執(zhí)行的局部性原理。故本題選擇A。

23.D解析：詳細(xì)描述處理過程常用三種工具：圖形、表格和語言。其中，圖形工具有結(jié)構(gòu)化流程圖、盒圖和問題分析圖三種。答案中的判定表用來表示復(fù)雜的條件組合與應(yīng)做的動作之間的對應(yīng)關(guān)系。IPO圖用來描述每個模塊輸入/輸出數(shù)據(jù)、處理功能及模塊調(diào)用的詳細(xì)情況。\u3000PDL是過程設(shè)計語言的縮寫，也稱程序描述語言，是用于描述模塊算法設(shè)計和處理細(xì)節(jié)的語言。以上三種都可以在軟件詳細(xì)設(shè)計過程中使用，而DFD圖則是數(shù)據(jù)流圖，它以圖形的方式描繪數(shù)據(jù)在系統(tǒng)中流動和處理的過程，只反映系統(tǒng)必須完成的邏輯功能，所以它只是一種功能模型，不能在詳細(xì)設(shè)計過程中使用。

24.A解析：從歷史，亡看，計算機在企業(yè)的應(yīng)用，是從最基礎(chǔ)的數(shù)據(jù)處理開始的，然后發(fā)展到事務(wù)或業(yè)務(wù)處理系統(tǒng)(TPS)階段，接著是信息管理系統(tǒng)(MIS)，現(xiàn)代計算機信息系統(tǒng)已從管理信息系統(tǒng)階段發(fā)展到更強調(diào)支持企業(yè)高層領(lǐng)導(dǎo)決策的決策支持系統(tǒng)(DSS)。

25.D解析：一般來講，數(shù)據(jù)模型是嚴(yán)格定義的一組概念的集合。這些概念精確地描述了系統(tǒng)的靜態(tài)特征、動態(tài)特征和完整性約束條件，因此，數(shù)據(jù)類型通常由數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和完整性約束三部分組成。①數(shù)據(jù)結(jié)構(gòu)：數(shù)據(jù)結(jié)構(gòu)是所研究的對象類型的集合。這些對象是數(shù)據(jù)庫的組成部分，它們包括兩類，一類是與數(shù)據(jù)類型、內(nèi)容、性質(zhì)有關(guān)的對象；一類是與數(shù)據(jù)之間聯(lián)系有關(guān)的對象。數(shù)據(jù)結(jié)構(gòu)是對系統(tǒng)靜態(tài)特性的描述。②數(shù)據(jù)操作；數(shù)據(jù)操作是指對數(shù)據(jù)庫中各種對象的實例允許執(zhí)行的操作和集合，包括操作及有關(guān)的操作規(guī)則。數(shù)據(jù)庫主要由檢索和更新兩大類操作。數(shù)據(jù)操作是對系統(tǒng)動態(tài)特性的描述。③數(shù)據(jù)的約束條件：數(shù)據(jù)的約束條件是一組完整性規(guī)則的集合。完整性規(guī)則是給定的數(shù)據(jù)模型中數(shù)據(jù)及其聯(lián)系所具有的制約和依存規(guī)則，用以限制符合數(shù)據(jù)模型的數(shù)據(jù)庫狀態(tài)以及動態(tài)的變化，以保證數(shù)據(jù)的正確、有效、相容。數(shù)據(jù)模型應(yīng)該反映和規(guī)定本數(shù)據(jù)模型必須遵守的基本的通用的完整性約束條件。例如，在關(guān)系模型中，任何關(guān)系必須滿足實體完整性和參照完整性兩個條件。

26.A解析：識別企業(yè)過程的主要來源有計劃/控制過程、產(chǎn)品/服務(wù)過程、支持性資源過程。

27.A解析：若實體活動分析導(dǎo)致了過程的重新考慮，常會提出部門或企業(yè)的重組問題。J．Martin認(rèn)為，為企業(yè)過程和結(jié)構(gòu)方式的改善進行不斷的研究是完全必要的?？键c鏈接：企業(yè)活動分析、企業(yè)的重組、分布數(shù)據(jù)規(guī)劃。

28.D

29.C

30.B

31.C軟件管