備考2023年寧夏回族自治區(qū)固原市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)

備考2023年寧夏回族自治區(qū)固原市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.研究社會的和人的因素(如人員素質(zhì)、管理體制、社會條件等)對信息系統(tǒng)建設的影響，這種可行性稱為

A.經(jīng)濟可行性B.技術(shù)可行性C.運行可行性D.進程可行性

2.根據(jù)定量風險評估的方法，下列表達式正確的是()。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

3.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補丁。如果今天服務器仍然感染CodeRed，那么屬于哪個階段的問題()。

A.微軟公司軟件的設計階段的失誤

B.微軟公司軟件的實現(xiàn)階段的失誤

C.系統(tǒng)管理員維護階段的失誤

D.最終用戶使用階段的失誤

4.在OSI七個層次的基礎上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。

A.網(wǎng)絡級安全B.系統(tǒng)級安全C.應用級安全D.鏈路級安全

5.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設備D.服務

6.防止用戶被冒名所欺騙的方法是：()。

A.對信息源發(fā)方進行身份驗證B.進行數(shù)據(jù)加密C.對訪問網(wǎng)絡的流量進行過濾和保護D.采用防火墻

7.按照虛擬化應用類別描述，針對計算機和操作系統(tǒng)的虛擬化是()。

A.資源虛擬化B.平臺虛擬化C.軟件虛擬化D.硬件虛擬化

8.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過濾技術(shù)B.應用網(wǎng)關(guān)技術(shù)C.代理服務技術(shù)D.三種技術(shù)的結(jié)合

9.所謂加密是指將一個信息經(jīng)過（）及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、（）還原成明文。

A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

10.描述需求的技術(shù)有很多種。以下屬于原型化方法所使用的需求描述技術(shù)的是

A.描述性語言B.數(shù)據(jù)字典C.工作模型D.圖形模型

二、2.填空題(10題)11.測試的正確定義是______。

12.計算機網(wǎng)絡從邏輯或功能上可分為兩部分，它們是______、______。

13.對數(shù)據(jù)對象施加封鎖，可能會引起活鎖和死鎖。預防死鎖通常有【】和順序封鎖法兩種方法。

14.原型化的策略能夠用于快速建立原型以及【】。

15.辦公自動化系統(tǒng)的4大支柱是計算機技術(shù)、通信技術(shù)、系統(tǒng)科學和______。

16.分層流程圖是一種比較嚴格又易于理解的描述方式，它的頂層描繪了系統(tǒng)的【】。

17.結(jié)構(gòu)化分析和設計方法是在分析階段建立系統(tǒng)的邏輯模型，而在設計階段建立系統(tǒng)的【】。

18.對象是軟件系統(tǒng)中用來描述客觀事務的一個實體，它是構(gòu)成系統(tǒng)的【】。

19.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，經(jīng)常使用的一類簡明、直觀的圖形工具，它就是【】。

20.J.Martin指出，企業(yè)模型應具有完整性、適用性和【】性。

三、1.選擇題(10題)21.數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識別數(shù)據(jù)類的目的是為了決定某些問題，下列哪個屬于識別數(shù)據(jù)類的目的?

A.了解數(shù)據(jù)的準確度、及時性和可靠性B.識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類C.缺少哪些數(shù)據(jù)D.以上三項都是

22.不是以事務處理系統(tǒng)為基礎的信息系統(tǒng)是

A.決策支持系統(tǒng)B.辦公自動化系統(tǒng)C.電子數(shù)據(jù)處理系統(tǒng)D.管理信息系統(tǒng)

23.數(shù)據(jù)挖掘是近年來出現(xiàn)的一種信息分析工具，源數(shù)據(jù)先后經(jīng)過______就是知識。

A.選擇、集成、挖掘、處理、解釋

B.集成、選擇、挖掘、處理、解釋

C.選擇、集成、處理、挖掘、解釋

D.集成、選擇、處理、挖掘、解釋

24.計算機的發(fā)展階段一般按計算機所采用的()來劃分的。

A.內(nèi)存容量B.電子器件C.程序設計語言D.操作系統(tǒng)

25.信息系統(tǒng)邏輯模型中包含很多內(nèi)容，下述()是信息系統(tǒng)邏輯模型應該包括的內(nèi)容。

Ⅰ．系統(tǒng)總體結(jié)構(gòu)

Ⅱ．數(shù)據(jù)流程圖

Ⅲ．數(shù)據(jù)字典

Ⅳ．E-R圖

Ⅴ．過程說明

Ⅵ．模塊結(jié)構(gòu)圖

A.除了ⅣB.除了ⅤC.除了ⅥD.全部都是

26.軟件開發(fā)的結(jié)構(gòu)化方法中，常采用數(shù)據(jù)字典定義數(shù)據(jù)流圖中的所有元索，數(shù)據(jù)加工是其定義內(nèi)容之一，下述哪些是常用的定義加工方法?

Ⅰ．結(jié)構(gòu)化語言

Ⅱ．判定樹

Ⅲ．判定表

A.只有ⅠB.只有ⅡC.Ⅱ和ⅢD.Ⅰ．Ⅱ和Ⅲ

27.在通常情況下，下面的關(guān)系中，不可以作為關(guān)系數(shù)據(jù)庫的的關(guān)系是()。

A.R1(學生號，學生名，性別)

B.R2(學生號，學生名，班級號)

C.R3(學生號，班級號，宿舍號)

D.R4(學生號，學生名，簡歷)

28.總體設計階段通常由兩個主要階段構(gòu)成，其中確定軟件結(jié)構(gòu)的是

A.軟件設計B.結(jié)構(gòu)設計C.邏輯模型設計D.功能設計

29.BSP方法對面談結(jié)果要做四件事，下列哪件事要求用結(jié)構(gòu)化格式完成?

A.回顧面談B.寫出總結(jié)C.問題分析表D.修正圖表

30.結(jié)構(gòu)化維護與非結(jié)構(gòu)化維護的主要區(qū)別是()。

A.文檔的完整性B.軟件配置的完整性C.軟件是否結(jié)構(gòu)化D.程序的完整性

四、單選題(0題)31.確保信息在存儲、使用、傳輸過程中不會泄露給非授權(quán)的用戶或者實體的特性是()。

A.完整性B.可用性C.可靠性D.保密性

五、單選題(0題)32.身份認證是指在用戶訪問資源和使用系統(tǒng)服務時，系統(tǒng)確認用戶身份的真實性、合法性和()的過程。

A.有效性B.可用性C.機密性D.唯一性

六、單選題(0題)33.從Internet實現(xiàn)技術(shù)的角度看，它主要是由哪幾部分組成的

A.通信線路、路由器、主機、信息資源

B.服務器、客戶機、路由器

C.服務器、客戶機、信息資源

D.服務器、瀏覽器、通信線路

參考答案

1.C解析：與所有工程項目的可行性論證一樣，信息系統(tǒng)也應從技術(shù)可行性、經(jīng)濟可行性和操作可行性(或稱運行可行性)三方面來論證。

①技術(shù)可行性。主要論證當前成熟技術(shù)對系統(tǒng)所提出目標的支持程度以及利用新技術(shù)或新設備可能存在的風險，并尋找較為可行的技術(shù)途徑。其內(nèi)容將涉及新系統(tǒng)實現(xiàn)時所可能用到的各方面的技術(shù)，如硬件、通信、軟件等。此外，可能要考慮實現(xiàn)相關(guān)技術(shù)的人才需求，包括相應人員的數(shù)量和質(zhì)量。

②經(jīng)濟可行性。主要論證系統(tǒng)的投入和可能產(chǎn)生的效益。

③社會可行性。也稱為操作可行性或者運行可行性，主要論證新系統(tǒng)在企業(yè)或機構(gòu)開發(fā)和運行的可能性以及運行后可能引起的對企業(yè)或機構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領導和業(yè)務人員對系統(tǒng)開發(fā)規(guī)律的了解和認識，對系統(tǒng)開發(fā)的影響等。

所以，研究社會的和人的因素(如人員素質(zhì)、管理體制、社會條件等)對信息系統(tǒng)建設的影響，這種可行性稱為運行可行性。

2.A

3.C

4.D

5.A

6.A

7.B

8.B

9.A

10.C解析：原型化方法認為，對于大多數(shù)企業(yè)的業(yè)務處理來說，需求定義幾乎總能通過建立目標系統(tǒng)的工作模型來很好地完成，而且認為這種方法和嚴格的定義方法比較起來，成功的可能性更大。

11.為了發(fā)現(xiàn)程序中的錯誤而執(zhí)行程序的過程為了發(fā)現(xiàn)程序中的錯誤而執(zhí)行程序的過程解析：測試的正確定義是為了發(fā)現(xiàn)程序中的錯誤而執(zhí)行程序的過程，這和某些人通常想像的“測試是為了表明程序是正確的”、“成功的測試是沒有發(fā)現(xiàn)錯誤的測試”等等完全相反的，正確認識測試的目的十分重要，測試目標決定了測試方案的設計，如果為了表明程序是正確的而進行測試，就會設計一些不易暴露錯誤的測試方案；相反，如果測試是為了發(fā)現(xiàn)程序中的錯誤，就會力求設計出最能暴露錯誤的測試方案。

12.資源子網(wǎng)通信子網(wǎng)資源子網(wǎng),通信子網(wǎng)

13.一次封鎖法一次封鎖法解析：預防死鎖有一次封鎖法、順序封鎖法：一次封鎖法要求每個事務必須一次將所有要使用的數(shù)據(jù)全部加鎖，否則就不能繼續(xù)執(zhí)行；順序封鎖法是預先對數(shù)據(jù)對象規(guī)定一個封鎖順序，所有事務都按這個順序?qū)嵭蟹怄i。

14.原型改進原型改進解析：原型化的策略能夠用于快速建立原型以及原型改進。

15.行為科學行為科學

16.總貌總貌解析：分層流程圖是一種比較嚴格又易于理解的描述方式，它的頂層描繪了系統(tǒng)的總貌。

17.物理模型物理模型解析：結(jié)構(gòu)化分析和設計方法的生命周期劃分為計劃、開發(fā)和運行3個時期，在分析階段建立系統(tǒng)的邏輯模型，在設計階段建立系統(tǒng)的物理模型。

18.基本單元基本單元解析：對象是軟件系統(tǒng)中用來描述客觀事務的一個實體，它是構(gòu)成系統(tǒng)的基本單元。一個對象由一組屬性和對該組屬性進行操作的二組服務構(gòu)成。其中，屬性是描述對象靜態(tài)特征的一個數(shù)據(jù)項，服務是描述對象動態(tài)特征的一個操作序列。

19.U/C矩陣U/C矩陣解析：BSP發(fā)中，劃分子系統(tǒng)、檢查遺漏的過程和數(shù)據(jù)以及表達過程與數(shù)據(jù)的關(guān)系的圖形工具是U/C矩陣。在U/C矩陣中，行表示數(shù)據(jù)類，列表示過程，并以字母C和U表示過程對數(shù)據(jù)類的產(chǎn)生和使用。

20.持久持久解析：J.Martin指出，企業(yè)模型應具有的特性：完整性、適用性和持久性。

21.D解析：識別數(shù)據(jù)類的目的是為了決定以下這些問題：了解目前支持企業(yè)過程的數(shù)據(jù)準確度、及時性和可得性；識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類；企業(yè)過程間目前的和潛在的數(shù)據(jù)共享發(fā)現(xiàn)；各個過程產(chǎn)生和使用了什么樣的數(shù)據(jù)；缺少哪些數(shù)據(jù)；發(fā)現(xiàn)需要改進的系統(tǒng)；確定企業(yè)的數(shù)據(jù)政策。[考點鏈接]識別數(shù)據(jù)類、給出定義類數(shù)據(jù)、建立數(shù)據(jù)類與過程的關(guān)系。

22.C解析：電子數(shù)據(jù)處理系統(tǒng)(EDPS)較少涉及管理問題，是以減輕勞動強度為主要目的。

23.D解析：數(shù)據(jù)挖掘是近年來出現(xiàn)的一種信息分析工具，源數(shù)據(jù)先后經(jīng)過集成得到數(shù)據(jù)，經(jīng)過選擇得到標數(shù)據(jù)，經(jīng)過處理得到后數(shù)據(jù)，再經(jīng)過挖掘得到各種模式的數(shù)據(jù)，最后經(jīng)過解釋就是知識。

24.B

25.C

26.D解析：結(jié)構(gòu)化分析方法將系統(tǒng)逐層分解到基本加工，然后編寫加工說明。常用的編寫加工說明所使用的工具是：結(jié)構(gòu)化語言、判定樹和判定表。結(jié)構(gòu)化語言是介于形式語言和自然語言之間的語言，用以描述加工過程；判定樹和判定表常用于描述加工中的組合條件。考點鏈接：數(shù)據(jù)字典的內(nèi)容、數(shù)據(jù)字典的定義、數(shù)據(jù)字典實現(xiàn)。

27.D

28.B解析：總體設計階段通常由兩個主要階段構(gòu)成：系統(tǒng)設計，確定系統(tǒng)的具體實現(xiàn)方案；結(jié)構(gòu)設計，確定軟件結(jié)構(gòu)。

29.B解析：要做的四件事是：回顧面談，使全體研究人員及時獲悉所得到的結(jié)果；寫出總結(jié)，并應用結(jié)構(gòu)化的格式，將打印結(jié)果送被訪者審閱；分析問題，利用問題分析表對問題進行分析；修正圖表，在面談過程中對問題深入了解后，可能需要對已有圖表做出修正，例如過程的描述、過程/數(shù)據(jù)類矩陣的描述等的修正。

30.B解析：結(jié)構(gòu)化維護與非結(jié)構(gòu)化維護的主要區(qū)別是軟件配置的完整性。

31.D

32.D

33.A解析：從Internet實現(xiàn)技術(shù)角度看，其主要是由通