（備考2023年）江蘇省常州市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)

（備考2023年）江蘇省常州市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.云應(yīng)用的安全問題實(shí)質(zhì)上設(shè)計(jì)整個()的安全性問題。

A.云計(jì)算平臺B.云服務(wù)平臺C.網(wǎng)絡(luò)體系D.云計(jì)算系統(tǒng)

2.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

3.美國的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)屬于以下哪種加密體制

A.雙鑰加密體制B.公鑰加密體制C.非對稱加密體制D.單鑰加密體制

4.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，正確的是()

A.操作型數(shù)據(jù)是綜合的，而分析型數(shù)據(jù)是詳細(xì)的

B.操作型數(shù)據(jù)代表過去的數(shù)據(jù)，而分析型數(shù)據(jù)在存取瞬間是準(zhǔn)確的

C.操作型數(shù)據(jù)很少更新，而分析型數(shù)據(jù)需要不斷更新

D.操作型數(shù)據(jù)對性能要求高，而分析型數(shù)據(jù)對性能要求寬松

5.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴(yán)重?fù)p害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的____。

A.?？乇Ｗo(hù)級B.監(jiān)督保護(hù)級C.指導(dǎo)保護(hù)級D.自主保護(hù)級

6.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務(wù)器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端

7.信息網(wǎng)絡(luò)安全的第二個時代()。

A.專網(wǎng)時代B.九十年代中葉前C.世紀(jì)之交

8.信息系統(tǒng)開發(fā)的結(jié)構(gòu)化方法將信息系統(tǒng)開發(fā)的全過程劃分為相互獨(dú)立而又相互依存的階段，信息系統(tǒng)的邏輯模型形成于

A.開發(fā)階段B.計(jì)劃階段C.分析階段D.設(shè)計(jì)階段

9.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是（）A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

10.邏輯炸彈通常是通過()。

A.必須遠(yuǎn)程控制啟動執(zhí)行，實(shí)施破壞B.指定條件或外來觸發(fā)啟動執(zhí)行，實(shí)施破壞C.通過管理員控制啟動執(zhí)行，實(shí)施破壞

二、2.填空題(10題)11.數(shù)據(jù)倉庫是一個______，用以更好地支持企業(yè)或組織的決策分析處理，面向主題的、集成的、相對穩(wěn)定、體現(xiàn)歷史變化的。

12.數(shù)據(jù)倉庫是用以支持企業(yè)決策分析的、面向______的、集成的、相對穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)的集合。

13.面向?qū)ο蠓椒ㄊ且环N運(yùn)用對象、類、繼承、封裝、聚合、【】、多態(tài)性等概念來構(gòu)造系統(tǒng)的軟件開發(fā)方法。

14.SQL語言有兩種方式：一種是在終端交互方式下使用，稱為______；另一種是嵌入在高級語言的程序中使用，稱為______。

15.系統(tǒng)分析通過了解企業(yè)的內(nèi)外環(huán)境、企業(yè)的主體業(yè)務(wù)和業(yè)務(wù)流程，反映業(yè)務(wù)活動的數(shù)據(jù)及其結(jié)構(gòu)以及對新系統(tǒng)進(jìn)行效益分析，從而建立企業(yè)新的信息系統(tǒng)的【】模型，即功能模型。

16.一般認(rèn)為，模塊獨(dú)立的概念是模塊化、抽象、______和局部化概念的直接結(jié)果。

17.軟件測試分為功能測試和結(jié)構(gòu)測試兩類，路徑測試是屬于【】的一種。

18.概念模型的表示方法最常用的是【】，這是P．P．S．Shen于1976年提出的。

19.BSP過程定義以前，需要做的幾件事與BSP成敗密切相關(guān)，其中研究成員必須建立和理解【】及資源生命周期概念。

20.疏通信息渠道是整個系統(tǒng)建設(shè)中具有戰(zhàn)略意義的問題，實(shí)施【】制度是解決這一問題的一種有效組織措施。

三、1.選擇題(10題)21.為了檢查應(yīng)用程序，應(yīng)用程序可以分成4類，其中表示程序與它所服務(wù)的業(yè)務(wù)過程和使用的數(shù)據(jù)都不在同一地點(diǎn)的是()，并且此類程序也是應(yīng)該避免的。

A.0類B.1類C.2類D.3類

22.BSP方法研究的核心環(huán)節(jié)是什么?

A.項(xiàng)目的確定B.定義企業(yè)過程和數(shù)據(jù)類C.定義信息系統(tǒng)總體結(jié)構(gòu)D.分析現(xiàn)存系統(tǒng)

23.搞好信息系統(tǒng)開發(fā)的原動力是

A.組織對信息系統(tǒng)要有實(shí)際的迫切需要B.具有科學(xué)的管理基礎(chǔ)C.主要領(lǐng)導(dǎo)支持與宜接參與D.堅(jiān)持工程化的項(xiàng)目管理方法

24.在基本SQL語言中，不能實(shí)現(xiàn)的是()。

A.定義視圖B.定義基本表C.定義索引D.定義用戶界面

25.在配有操作系統(tǒng)的計(jì)算機(jī)中，用戶程序通過______向操作系統(tǒng)指出使用外部設(shè)備要求。

A.作業(yè)申請B.原語C.廣義指令D.I/O指令

26.識別企業(yè)過程的主要來源有()。

A.計(jì)劃/控制過程、產(chǎn)品/服務(wù)過程和支持性資源過程

B.計(jì)劃過程、產(chǎn)品過程和支持性資源過程

C.控制過程、服務(wù)過程和支持性資源過程

D.計(jì)劃/控制過程和產(chǎn)品/服務(wù)過程

27.信息系統(tǒng)開發(fā)的結(jié)構(gòu)化方法將信息系統(tǒng)開發(fā)的全過程劃分為相互獨(dú)立而又相互依存的階段，信息系統(tǒng)的邏輯模型形成于

A.開發(fā)階段B.計(jì)劃階段C.分析階段D.設(shè)計(jì)階段

28.下列對傳統(tǒng)的軟件開發(fā)方法的描述中，錯誤的是()

A.將系統(tǒng)按照應(yīng)用去完成一組功能或行為而設(shè)計(jì)

B.表述自然，易于實(shí)現(xiàn)和編程

C.軟件可重用性差、開發(fā)效率低

D.設(shè)計(jì)的系統(tǒng)伸縮性、可擴(kuò)展性較弱

29.與客戶機(jī)/服務(wù)器體系結(jié)構(gòu)相比，瀏覽器/服務(wù)器體系結(jié)構(gòu)存在著明顯的優(yōu)勢，其原因是多方面的，但不包括______。

A.封閉的標(biāo)準(zhǔn)B.開發(fā)和維護(hù)成本較低C.系統(tǒng)組成靈活D.客戶端消腫

30.考查信息系統(tǒng)對過程的支持，可以利用()。

A.系統(tǒng)/數(shù)據(jù)類矩陣B.組織/過程矩陣C.過程/數(shù)據(jù)類矩陣D.系統(tǒng)/過程矩陣

四、單選題(0題)31.數(shù)字證書上除了有簽證機(jī)關(guān)、序列號、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

五、單選題(0題)32.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么()。

A.直接的個人通信B.共享硬盤空間、打印機(jī)等設(shè)備C.共享計(jì)算資源D.大量的數(shù)據(jù)交換

六、單選題(0題)33.可行性研究的主要工作內(nèi)容是

A.提出項(xiàng)目開發(fā)的初步方案

B.確定新項(xiàng)目開發(fā)有無必要性和可能性

C.提供當(dāng)前現(xiàn)存信息系統(tǒng)的概括

D.編寫可行性研究報告和系統(tǒng)設(shè)計(jì)任務(wù)書

參考答案

1.C

2.C

3.D解析：現(xiàn)有的加密體制可分為兩種：單鑰加密體制，也稱為私鑰或?qū)ΨQ加密體制，典型代表是美國的DES；雙鑰加密體制，或稱為公鑰或非對稱加密體制，其典型代表是RSA體制。

4.D解析：操作型數(shù)據(jù)和分析型數(shù)據(jù)的區(qū)別是

*操作型數(shù)據(jù)是詳細(xì)的，而分析型數(shù)據(jù)是綜合的；

*操作型數(shù)據(jù)在存取瞬間是準(zhǔn)確的，而分析型數(shù)據(jù)代表過去的數(shù)據(jù)；

*操作型數(shù)據(jù)需要不斷更新，而分析型數(shù)據(jù)很少更新；

*操作型數(shù)據(jù)對性能要求高，而分析型數(shù)據(jù)對性能要求寬。

5.A

6.B

7.A

8.C\r\n信息系統(tǒng)的邏輯模型即信息系統(tǒng)的功能模型，描述了系統(tǒng)的總體構(gòu)成、子系統(tǒng)的劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務(wù)流程和數(shù)據(jù)流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)。信息系統(tǒng)的邏輯模型形成于系統(tǒng)分析階段。

9.C

10.B

11.數(shù)據(jù)集合數(shù)據(jù)集合

12.主題主題解析：數(shù)據(jù)倉庫是面向主題的、集成的、相對穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)的集合，用以支持經(jīng)營管理中的決策過程。

13.消息傳遞消息傳遞

14.交互式SQL嵌入式SQL交互式SQL,嵌入式SQL

15.邏輯邏輯解析：結(jié)構(gòu)化方法是系統(tǒng)工程和軟件工程開發(fā)的有效方法，其要點(diǎn)是將系統(tǒng)開發(fā)和運(yùn)行的全過程劃分階段，確定任務(wù)，并分離系統(tǒng)的邏輯模型和物理模型，即將系統(tǒng)“做什么”和“怎么做”分階段考慮。其中系統(tǒng)分析階段的主要任務(wù)是建立新系統(tǒng)的邏輯模型。

16.信息隱蔽信息隱蔽

17.結(jié)構(gòu)測試結(jié)構(gòu)測試解析：功能測試又稱黑箱測試，測試時完全不考慮程序內(nèi)部的細(xì)節(jié)、結(jié)構(gòu)和實(shí)現(xiàn)方式，僅檢查程序結(jié)果與說明書的一致性，包括等價分類法、邊緣值分析法、因果圖法、錯誤推測法等。結(jié)構(gòu)測試又稱白箱測試，它與程序內(nèi)部結(jié)構(gòu)相關(guān)，要利用程序結(jié)構(gòu)的實(shí)現(xiàn)細(xì)節(jié)設(shè)計(jì)測試實(shí)例，它包括語句測試、分支測試、路徑測試等。

18.E-R模型或者實(shí)體-聯(lián)系模型E-R模型或者實(shí)體-聯(lián)系模型解析：概念結(jié)構(gòu)獨(dú)立于數(shù)據(jù)庫邏輯結(jié)構(gòu)，也獨(dú)立于支持?jǐn)?shù)據(jù)庫的DBMS。它是現(xiàn)實(shí)世界與機(jī)器世界的中介，它一方面能夠充分反映現(xiàn)實(shí)世界，包括實(shí)體和實(shí)體之間的聯(lián)系，同時又易于向關(guān)系、網(wǎng)狀、層次等各種數(shù)據(jù)模型轉(zhuǎn)換。它是用戶觀點(diǎn)的模型，是對現(xiàn)實(shí)世界的一個真實(shí)表達(dá)，該模型易于理解，便于和不熟悉計(jì)算機(jī)的用戶交換意見，使用戶易于參與，當(dāng)現(xiàn)實(shí)世界需求改變時，概念結(jié)構(gòu)又可以很容易地做相應(yīng)調(diào)整。因此概念結(jié)構(gòu)設(shè)計(jì)是整個數(shù)據(jù)庫設(shè)計(jì)的關(guān)鍵所在。數(shù)據(jù)庫的概念設(shè)計(jì)常用的方法是實(shí)體-聯(lián)系方法(E-R法)。

19.資源資源解析：BSP過程定義以前，需要做的幾件事與BSP成敗密切相關(guān)，它們是：全體研究成員必須參與整個活動，對期望結(jié)果有一致意見；所有提供或調(diào)查的材料要記錄整理好；研究成員必須建立和理解資源及資源生命周期概念；研究前收集的信息必須對產(chǎn)品和資源進(jìn)行說明和估計(jì)。

20.用戶分析員用戶分析員解析：疏通信息渠道是整個系統(tǒng)建設(shè)中具有意義的問題，直接影響系統(tǒng)建設(shè)速度、建設(shè)質(zhì)量和應(yīng)用效果，必須有重大的保證措施。在一定程度上，實(shí)行用戶分析員制度是保證數(shù)據(jù)質(zhì)量的一種組織措施。

21.D解析：應(yīng)用程序可以分為四類：0類與所服務(wù)的業(yè)務(wù)過程和使用的數(shù)據(jù)在同一地點(diǎn)；1類與所服務(wù)的業(yè)務(wù)過程在不同地點(diǎn)，但和使用的數(shù)據(jù)在同一地點(diǎn)；2類與所服務(wù)的業(yè)務(wù)過程在不同地點(diǎn)，但和使用的部分?jǐn)?shù)據(jù)或全部數(shù)據(jù)不在同一地點(diǎn)；3類與所服務(wù)的業(yè)務(wù)過程和使用的數(shù)據(jù)都不在同一地點(diǎn)。其中0類是最需要的，3類程序是應(yīng)該避免的，常用的是1類程序。

22.B解析：BSP研究步驟多達(dá)十幾步，但是核心的環(huán)節(jié)應(yīng)該是定義企業(yè)過程和定義數(shù)據(jù)類這兩步，因?yàn)锽SP是企業(yè)戰(zhàn)略目標(biāo)的信息化轉(zhuǎn)化，實(shí)質(zhì)上要對企業(yè)的決策和經(jīng)營活動從邏輯上進(jìn)行分析和組合。

23.A解析：本題選項(xiàng)C是信息系統(tǒng)成功開發(fā)的關(guān)鍵因素，選項(xiàng)A是搞好信息系統(tǒng)開發(fā)的原動力，本題中的選項(xiàng)D是信息系統(tǒng)成功開發(fā)的必要條件。

24.D解析：在基本SQL語言中，可以實(shí)現(xiàn)定義基本表、定義視圖和定義索引，不能實(shí)現(xiàn)定義用戶界面。所以選項(xiàng)D為所選答案。

25.C解析：硬件有輸入輸出指令啟動外設(shè)。但配有操作系統(tǒng)后，對系統(tǒng)資源的分配、控制不能由用戶干預(yù)，而由操作系統(tǒng)統(tǒng)一管理。用戶程序可以通過操作系統(tǒng)提供的程序一級的接口來使用計(jì)算機(jī)系統(tǒng)的資源。操作系統(tǒng)為用戶提供的程序一級的接口就是系統(tǒng)調(diào)用，稱為廣義指令。

26.A解析：識別企業(yè)過程的主要來源有計(jì)劃/控制過程、產(chǎn)品/服務(wù)過程、支持性資源過程。

27.C\r\n信息系統(tǒng)的邏輯模型即信息系統(tǒng)的功能模型，描述了系統(tǒng)的總體構(gòu)成、子系統(tǒng)的劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務(wù)流程和數(shù)據(jù)流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)。信息系統(tǒng)的邏輯模型形成于系統(tǒng)分析階段。