【備考2023年】河南省開封市全國計算機等級考試信息安全技術測試卷(含答案)

【備考2023年】河南省開封市全國計算機等級考試信息安全技術測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.BSP方法實施時,根據(jù)數(shù)據(jù)類的特點將子系統(tǒng)分類,下面哪種不構成子系統(tǒng)類?()

A.產(chǎn)生數(shù)據(jù)類但不使用數(shù)據(jù)類B.使用數(shù)據(jù)類來產(chǎn)生另一數(shù)據(jù)類C.使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類D.不使用數(shù)據(jù)類也不產(chǎn)生數(shù)據(jù)類

2.分布式數(shù)據(jù)有6種不同的形式。如果不同計算機含有不同模式的數(shù)據(jù)，并使用不同的程序，那么這類數(shù)據(jù)是

A.不相容數(shù)據(jù)B.復制數(shù)據(jù)C.劃分數(shù)據(jù)D.獨立模式數(shù)據(jù)

3.計算機軟件分系統(tǒng)軟件和應用軟件兩大類，其中處于系統(tǒng)軟件核心地位的是()。

A.數(shù)據(jù)庫管理系統(tǒng)B.操作系統(tǒng)C.程序語言系統(tǒng)D.網(wǎng)絡通信軟件

4.IDS規(guī)則包括網(wǎng)絡誤用和()。

A.網(wǎng)絡異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

5.CA指的是：()。

A.證書授權B.加密認證C.虛擬專用網(wǎng)D.安全套接層

6.CA指的是：()。A.證書授權B.加密認證C.虛擬專用網(wǎng)D.安全套接層

7.信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術人員培養(yǎng)和系統(tǒng)維護的開發(fā)方式是()

A.自行開發(fā)B.委托開發(fā)C.合作開發(fā)D.購買軟件

8.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能()。

A.控制用戶的作業(yè)排序和運行

B.以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行

C.保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計算機用戶訪問系統(tǒng)和資源的情況進行記錄

9.決策支持系統(tǒng)是()。

A.數(shù)據(jù)驅動的B.知識驅動的C.語言驅動的D.模型驅動的

10.在實現(xiàn)企業(yè)信息系統(tǒng)時，必須把主題數(shù)據(jù)庫組合或者劃分成若干可以實現(xiàn)的

A.子系統(tǒng)B.項目C.計劃任務D.過程

二、2.填空題(10題)11.工程數(shù)據(jù)庫管理上的3個技術難點是數(shù)據(jù)多樣性、數(shù)據(jù)可變性和【】。

12.與管理信息系統(tǒng)相比較，決策支持系統(tǒng)的目標是【】，管理信息系統(tǒng)的主要目標是提高效率。

13.管理信息系統(tǒng)的結構，基于管理的分解，一般可將系統(tǒng)劃分為：戰(zhàn)略計劃層、【】和執(zhí)行控制層。

14.維護機構中的人員一般應包括維護管理員、系統(tǒng)監(jiān)督員和修改負責人。其中,能夠對維護申請做出評價的人員是【】

15.軟件計劃是軟件開發(fā)的早期和重要階段，此階段要求交互和配合的是______和______人員。

16.關系代數(shù)是一種關系操縱語言，它以集合代數(shù)為基礎發(fā)展起來，但它的操作對象和操作結果均為______。

17.在數(shù)據(jù)庫設計中，數(shù)據(jù)庫管理員(DBA)、應用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具是【】模型。

18.信息的______是指如何把信息組織成用戶容易接受的形式，其目標是方便用戶使用、保證信息的安全和完整。

19.對新信息系統(tǒng)進行評價的目的是：①檢查信息系統(tǒng)的目標、功能和各項指標是否達到了設計要求：②檢查信息系統(tǒng)中【】；③根據(jù)評審和分析的結果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進意見。

20.原型法的最大特點在于：只要有一個初步的理解，就快速地加以實現(xiàn)，隨著項目理解的深入，模型被逐步擴充和______。

三、1.選擇題(10題)21.如下圖所示,攻擊者在信息從信息源結點傳輸?shù)叫畔⒛康慕Y點的過程中,所進行的攻擊是

A.截獲B.竊聽C.篡改D.偽造

22.以下關于數(shù)據(jù)流程圖與系統(tǒng)流程圖的聯(lián)系與區(qū)別的描述中，不正確的是()。

A.數(shù)據(jù)流程圖中的過程可以是并行的；而在系統(tǒng)流程圖中，同一時刻只能有一個過程執(zhí)行

B.數(shù)據(jù)流程圖中的箭頭表示的是數(shù)據(jù)的流動方向，而系統(tǒng)流程圖中的箭頭表示的是一個算法或程序中過程或操作的順序

C.數(shù)據(jù)流程圖表示的是系統(tǒng)的邏輯模型，而系統(tǒng)流程圖表示的是系統(tǒng)的物理模型

D.數(shù)據(jù)流程圖表示的是系統(tǒng)的物理模型，而系統(tǒng)流程圖表示的是系統(tǒng)的邏輯模型

23.J.Martin指出，一個企業(yè)可能有幾十個甚至幾百個業(yè)務過程。在確定職能范圍和業(yè)務過程中，什么因素對系統(tǒng)適應性是至關重要的?

A.企業(yè)基本職能和業(yè)務的描述簡明

B.企業(yè)基本職能和業(yè)務獨立于企業(yè)機構

C.現(xiàn)行機構與業(yè)務活動的關系明確

D.企業(yè)過程的劃分、合并明確

24.面向對象開發(fā)方法的實質是()方法的融合。

A.結構化和數(shù)據(jù)流B.結構化和數(shù)據(jù)庫C.生命周期法和結構化D.螺旋開發(fā)和數(shù)據(jù)流

25.基線是軟件生存期中的各個開發(fā)階段的一個特點，它可作為一個檢查點，當采用的基線發(fā)生錯誤時，可以返回到最近和恰當?shù)?)上。

A.基線B.程序C.過程D.配置項

26.結構化信息系統(tǒng)開發(fā)方法，要求各階段的嚴格性、完備性和______。

A.完整性B.全面性C.合理性D.準確性

27.信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術人員培養(yǎng)和系統(tǒng)維護的開發(fā)方式是()

A.自行開發(fā)B.委托開發(fā)C.合作開發(fā)D.購買軟件

28.識別數(shù)據(jù)類的目的在于

Ⅰ．識別在建立信息總體結構中要使用的數(shù)據(jù)類

Ⅱ．了解企業(yè)目前支持企業(yè)過程的數(shù)據(jù)的準確性、提供的及時性和可行性

Ⅲ．查明目前的和潛在的數(shù)據(jù)共享關系

Ⅳ．確定各個過程產(chǎn)生、使用、缺少哪些數(shù)據(jù)

Ⅴ．發(fā)現(xiàn)需要改進的系統(tǒng)

Ⅵ．確定企業(yè)的數(shù)據(jù)政策

Ⅶ．估算數(shù)據(jù)量以考慮存儲空間的大小

A.Ⅱ，Ⅳ和ⅥB.Ⅰ，Ⅲ，Ⅴ和ⅦC.后6項D.前6項

29.系統(tǒng)設計包括多項內(nèi)容，下述()是系統(tǒng)設計最基礎性的工作。

A.代碼設計B.屏幕設計C.輸入設計D.輸出設計

30.設關系R(SNO，SNAME，DNO，MAG)，主鍵為SNO。其中，SNO為學號，SNAME為學生姓名，DNO為系號，MAG為系主任，則關系R屬于

A.1NFB.2NFC.3NFD.不屬于任何范式

四、單選題(0題)31.黑客利用IP地址進行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

五、單選題(0題)32.《計算機信息系統(tǒng)安全保護條例》規(guī)定，國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行____。

A.許可證制度B.3C認證C.IS09000認證D.專賣制度

六、單選題(0題)33.決策支持系統(tǒng)是()。

A.數(shù)據(jù)驅動的B.知識驅動的C.語言驅動的D.模型驅動的

參考答案

1.D解析：根據(jù)子系統(tǒng)對數(shù)據(jù)類的產(chǎn)生和使用特點將子系統(tǒng)可以分為：產(chǎn)生數(shù)據(jù)類但不使用，其他數(shù)據(jù)類的子系統(tǒng)：使用其他數(shù)據(jù)類來產(chǎn)生一個數(shù)據(jù)類的子系統(tǒng)；使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類的子系統(tǒng)。既不產(chǎn)生也不使用任何數(shù)據(jù)類的子系統(tǒng)是不應該存在的，倘若在子系統(tǒng)劃分中出現(xiàn)這樣的情況，應當采取拆分和合并的辦法消去這樣的子系統(tǒng)。故本題選擇D。

2.D解析：分布式數(shù)據(jù)有6種形式，其中；

①復制數(shù)據(jù)；相同的數(shù)據(jù)在不同地點存儲副本。

②劃分數(shù)據(jù)：使用相同模型，存在不同計算機中的不同數(shù)據(jù)。

③獨立模式數(shù)據(jù)：不同計算機含有不同模式的數(shù)據(jù)，并使用不同的程序。

④不相容數(shù)據(jù)：在不同機構建立的獨立的計算機系統(tǒng)中，沒有統(tǒng)一設計和規(guī)劃的數(shù)據(jù)。

3.B解析：計算機軟件分系統(tǒng)軟件和應用軟件兩大類，操作系統(tǒng)處于系統(tǒng)軟件核心地位。因為操作系統(tǒng)能有效地組織和管理計算機系統(tǒng)中的硬件及軟件資源，合理地組織計算機工作流程，控制程序的執(zhí)行，并向用戶提供各種服務功能，使得用戶能夠靈活、方便、有效地使用計算機，使整個計算機系統(tǒng)能高效地運行。

4.A

5.A

6.A

7.C信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術人員培養(yǎng)和系統(tǒng)維護的開發(fā)方式是合作開發(fā)。

8.D

9.D解析：MIS是以數(shù)據(jù)驅動的系統(tǒng)，而DSS則是以模型驅動的系統(tǒng)。

10.A解析：主題數(shù)據(jù)庫與BSP方法中的數(shù)據(jù)類是相同的概念，當給出許多主題數(shù)據(jù)庫及業(yè)務活動過程后，在實現(xiàn)企業(yè)信息系統(tǒng)時，必須把這些主題數(shù)據(jù)庫組合或劃分成可以實現(xiàn)的子系統(tǒng)。從方法論的角度我們可以引用BSP方法中子系統(tǒng)劃分的過程來實現(xiàn)主題數(shù)據(jù)庫到子系統(tǒng)的劃分。

11.職能職能解析：工程數(shù)據(jù)庫管理上的3個技術難點是數(shù)據(jù)多樣性，數(shù)據(jù)可變性和職能。

12.提高決策效果提高決策效果解析：與管理信息系統(tǒng)相比較，決策支持系統(tǒng)的目標是提高決策效果，管理信息系統(tǒng)的主要目標是提高效率。

13.管理控制層管理控制層解析：管理信息系統(tǒng)的結構，基于管理的分解，一般可將系統(tǒng)劃分為：戰(zhàn)略計劃層、管理控制層和執(zhí)行控制層。

14.系統(tǒng)監(jiān)督員系統(tǒng)監(jiān)督員解析：維護機構中的成員有:維護管理員、系統(tǒng)監(jiān)督員及修改負責人。

1)維護管理員接受維護申請,并將申請交給某個系統(tǒng)監(jiān)督員去評價。

2)系統(tǒng)監(jiān)督員是一名技術人員,必須熟悉產(chǎn)品,能夠對維護申請做出評價。

3)修改負責人根據(jù)評價必須決定如何去修改。

15.分析人員用戶分析人員,用戶

16.關系關系

17.概念或信息概念或信息解析：概念模型也稱信息模型，按用戶觀點來對信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫設計中的邏輯模型設計。概念模型是DBA、應用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具。

18.邏輯組織邏輯組織

19.各種資源的利用程度各種資源的利用程度解析：對新信息系統(tǒng)進行評價的目的包括：檢查信息系統(tǒng)的目標、功能和各項指標是否達到了設計要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評審和分析的結果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進意見等。

20.細化細化

21.B解析：截獲是指信息從信息源結點傳輸出來,中途被攻擊者非法截獲,信息目的的結點沒有收到應該接受的信息,因而造成了信息的中途丟失。竊聽是指信息從信息源結點傳播到了信息目的結點,但中途被攻擊者非法竊聽。篡改是指信息從信息源結點傳輸?shù)叫畔⒛康牡慕Y點的中途被攻擊者非法截獲,攻擊者在截獲的信息中進行修改或插入欺騙性的信息。偽造是指信息源結點并沒有信息要傳送到信息目的結點,攻擊者冒充信息源結點用戶,將偽造的信息發(fā)送給了信息目的結點。

22.D

23.B解析：企業(yè)的職能和業(yè)務活動應該是企業(yè)的最基本的決策范圍和最基本的活動,它們應該獨立于任何組織機構和管理職責,以求盡量避免當企業(yè)的組織機構被調整或管理者層次發(fā)生變化時,信息系統(tǒng)所提供的信息不再適合需要。

24.B解析：面向對象的開發(fā)方法實際上是結構化和數(shù)據(jù)庫方法相融合的新方法。數(shù)據(jù)庫中的實體-關系的設計思想在面向對象中也得到體現(xiàn)。

25.A解析：基線是軟件生存期中的各個開發(fā)階段的一個特點，它可作為一個檢查點，當采用的基線發(fā)生錯誤時，可以返回到最近和恰當?shù)幕€上。

26.D解析：結構化信息系統(tǒng)開發(fā)方法，在生命周期的各階段中都追求需求和文檔的定義的嚴格性、完備性和準確性。它適合應用在那些規(guī)模適中而所有業(yè)務過程可以實現(xiàn)加以嚴格說明的系統(tǒng)。

27.C信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術人員培養(yǎng)和系統(tǒng)維護的開發(fā)方式是合作開發(fā)。

28.D解析：識別數(shù)據(jù)類的目的在于：識別在建立信息總體結構中要使用的數(shù)據(jù)類；了解企業(yè)目前支持企業(yè)過程的數(shù)據(jù)的準確性、提供的及時性和可行性；查明目前的和潛在的數(shù)據(jù)共享關系；確定各個過程產(chǎn)生