（備考2023年）安徽省銅陵市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷(含答案)

（備考2023年）安徽省銅陵市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.在生成系統(tǒng)帳號時，系統(tǒng)管理員應(yīng)該分配給合法用戶一個()，用戶在第一次登錄時應(yīng)更改口令。

A.唯一的口令B.登錄的位置C.使用的說明D.系統(tǒng)的規(guī)則

2.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)(明文)的密鑰是()。

A.非對稱算法的公鑰B.對稱算法的密鑰C.非對稱算法的私鑰D.CA中心的公鑰

3.BSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，其中文含義是

A.信息系統(tǒng)規(guī)劃B.戰(zhàn)略數(shù)據(jù)規(guī)劃C.企業(yè)策略規(guī)劃D.企業(yè)系統(tǒng)規(guī)劃

4.IaaS供應(yīng)商提供給用戶所需要的計(jì)算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺

5.在系統(tǒng)開發(fā)方法論的實(shí)際發(fā)展過程中，共有兩種開發(fā)方法被提倡和發(fā)展，它們是自底向上方法和

A.自頂向下方法B.結(jié)構(gòu)化方法C.原型化方法D.面向?qū)ο蠓椒?/p>

6.下面哪一個情景屬于身份驗(yàn)證(Authentication)過程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

7.PDR模型與訪問控制的主要區(qū)別()。

A.PDR把安全對象看作一個整體

B.PDR作為系統(tǒng)保護(hù)的第一道防線

C.PDR采用定性評估與定量評估相結(jié)合

D.PDR的關(guān)鍵因素是人

8.根據(jù)BS7799的規(guī)定，訪問控制機(jī)制在信息安全保障體系中屬于()環(huán)節(jié)。

A.保護(hù)B.檢測C.響應(yīng)D.恢復(fù)

9.結(jié)構(gòu)化設(shè)計(jì)的一個重要特點(diǎn)是對軟件進(jìn)行模塊分解，以下原則哪個是錯誤的？（）。

A.模塊功能應(yīng)該盡可能單一B.模塊應(yīng)該盡可能獨(dú)立C.模塊的內(nèi)聚程度應(yīng)該盡可能大D.模塊問的耦合程度應(yīng)該盡可能大

10.計(jì)算機(jī)犯罪，是指行為人通過()所實(shí)施的危害()安全以及其他嚴(yán)重危害社會的并應(yīng)當(dāng)處以刑罰的行為。A.計(jì)算機(jī)操作；計(jì)算機(jī)信息系統(tǒng)B.數(shù)據(jù)庫操作；計(jì)算機(jī)信息系統(tǒng)C.計(jì)算機(jī)操作；應(yīng)用信息系統(tǒng)D.數(shù)據(jù)庫操作；管理信息系統(tǒng)

二、2.填空題(10題)11.J.Martin認(rèn)為，信息資源規(guī)劃是由規(guī)劃者自頂向下地規(guī)劃，再由數(shù)據(jù)庫管理員【】進(jìn)行詳細(xì)設(shè)計(jì)。

12.軟件開發(fā)過程中所使用的資源一般包括【】、軟件資源和硬件資源。

13.使用______設(shè)計(jì)測試用例，通常選取剛好等于、稍小于和稍大于邊界值的數(shù)據(jù)作為測試用例。

14.______是指人們在從事信息系統(tǒng)開發(fā)時所普遍遵守的原則、方法和指導(dǎo)思想。

15.數(shù)據(jù)庫設(shè)計(jì)包括______的設(shè)計(jì)和行為特性的設(shè)計(jì)兩方面的內(nèi)容。

16.在嵌入式SQL中，SQL語句可以產(chǎn)生或處理一組記錄，而主語言一次只能處理一個記錄。在嵌入式SQL中是通過【】來協(xié)調(diào)這兩種不同處理方式的。

17.在WWW服務(wù)中，統(tǒng)一資源定位器URL由3部分組成：______、主機(jī)域名與文件名。

18.快速原型方法強(qiáng)調(diào)原型僅包括未來系統(tǒng)的【】，以及系統(tǒng)的重要界面，以提高設(shè)計(jì)效率。

19.管理信息系統(tǒng)的層次的功能是【】、控制組織行為、幫助組織實(shí)現(xiàn)目標(biāo)。

20.在Internet中有數(shù)以百萬計(jì)的WWW服務(wù)器，如果用戶不知道要查找的信息在哪一臺WWW服務(wù)器中，最好的辦法是使用______。

三、1.選擇題(10題)21.軟件設(shè)計(jì)中將數(shù)據(jù)流的變換流和事務(wù)流映射稱為()。

A.軟件過程B.軟件結(jié)構(gòu)C.軟件流程D.軟件模塊

22.結(jié)構(gòu)化生命周期方法將信息系統(tǒng)的開發(fā)過程劃分為5個階段，即系統(tǒng)規(guī)劃階段、系統(tǒng)分析階段、系統(tǒng)設(shè)計(jì)階段以及

A.系統(tǒng)實(shí)施階段、系統(tǒng)評價階段

B.系統(tǒng)運(yùn)行階段、系統(tǒng)評價和維護(hù)階段

C.系統(tǒng)實(shí)施階段、系統(tǒng)維護(hù)階段

D.系統(tǒng)實(shí)施階段、系統(tǒng)運(yùn)行和維護(hù)階段

23.軟件工程技術(shù)是在實(shí)踐中不斷發(fā)展著的，下列屬于軟件工程新技術(shù)的有()。

Ⅰ．計(jì)算機(jī)輔助

Ⅱ．結(jié)構(gòu)化設(shè)計(jì)技術(shù)

Ⅲ．面向?qū)ο蠹夹g(shù)

Ⅳ．軟件重用技術(shù)

A.Ⅰ和ⅡB.Ⅰ、Ⅲ、ⅣC.Ⅱ、Ⅲ、ⅣD.都是

24.一般來說，MIS從職能結(jié)構(gòu)上進(jìn)行橫向劃分時，可分成高層戰(zhàn)略層、中層什么層和基層執(zhí)行層?

A.指揮層B.戰(zhàn)術(shù)層C.計(jì)劃層D.操作層

25.詳細(xì)設(shè)計(jì)的工具各具優(yōu)缺點(diǎn)，而PAD圖的優(yōu)點(diǎn)是

A.便于利用走樹規(guī)則編寫程序B.不受結(jié)構(gòu)化設(shè)計(jì)的約束C.易于表達(dá)嵌套結(jié)構(gòu)D.易于確定數(shù)據(jù)的作用域

26.可行性研究的目的是用最小的代價在盡可能短的時間內(nèi)確定問題的

A.人員配置B.具體實(shí)施過程C.時間長短D.能否解決

27.原型化方法生命周期由十個步驟組成，具有下列哪些特征?

Ⅰ．建立系統(tǒng)原型是需求定義的近似描述

Ⅱ．模型能進(jìn)行必要的裁剪和組

Ⅲ．綜合了用戶、項(xiàng)目開發(fā)人員和經(jīng)理的各方面需求

Ⅳ．是有序和可控制的模型

Ⅴ．可作為運(yùn)行系統(tǒng)的補(bǔ)充

A.Ⅰ，Ⅱ，Ⅲ和ⅣB.Ⅰ和ⅤC.Ⅰ，Ⅳ和ⅤD.Ⅱ和Ⅴ

28.自頂向下開發(fā)方法的優(yōu)點(diǎn)之一是

A.開發(fā)周期短B.開發(fā)費(fèi)用低C.對系統(tǒng)分析人員要求低D.能支持信息系統(tǒng)整體化

29.耦合是軟件各模塊間連接的一種度量。一組模塊都訪問同一數(shù)據(jù)結(jié)構(gòu)應(yīng)屬于下列哪種耦合?

A.內(nèi)容耦合B.公共耦合C.外部耦合D.控制耦合

30.數(shù)據(jù)元素組成數(shù)據(jù)的方式有如下______基本類型。

A.JI匝序B.選擇C.循環(huán)D.以上全部

四、單選題(0題)31.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實(shí)時性

五、單選題(0題)32.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

六、單選題(0題)33.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

參考答案

1.A

2.B

3.D\r\nBSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，是英文BusinessSystemPlanning的縮寫，其中文含義是企業(yè)系統(tǒng)規(guī)劃。

4.C

5.A解析：早期的分析、設(shè)計(jì)和開發(fā)方法基本是遵循“自下向上”的，或稱為“自底向上”的分析和設(shè)計(jì)方法。隨著信息系統(tǒng)規(guī)模的擴(kuò)大和對開發(fā)方法論的探討，另一類系統(tǒng)的開發(fā)方法被提倡和發(fā)展，它就是自頂向下的系統(tǒng)分析、設(shè)計(jì)和開發(fā)方法，這也是當(dāng)前大系統(tǒng)開發(fā)所常用的方法。

6.A

7.A

8.A

9.D結(jié)構(gòu)化設(shè)計(jì)方法所實(shí)施的模塊劃分具有以下特點(diǎn)：

①模塊結(jié)構(gòu)功能單一，以使模塊對應(yīng)的程序結(jié)構(gòu)清晰、邏輯簡單。每一塊所對應(yīng)的程序可以單獨(dú)地被理解、編譯、測試、排錯和修改，從而有效地防止程序的錯誤在模塊間傳播和蔓延，因此可提高系統(tǒng)的可靠性和可維護(hù)性，而且將系統(tǒng)的復(fù)雜性降低到較低的標(biāo)準(zhǔn)。

②模塊內(nèi)部聯(lián)系緊密，而模塊之間相對獨(dú)立，這是結(jié)構(gòu)化設(shè)計(jì)中衡量“模塊獨(dú)立性”性的重要標(biāo)準(zhǔn)，即在模塊結(jié)構(gòu)劃分中應(yīng)該可能地加強(qiáng)模塊的內(nèi)聚度而盡可能地降低模塊間的耦合性。

③結(jié)構(gòu)化設(shè)計(jì)和利用特有的圖形工具來描述模塊及模塊間的聯(lián)系，構(gòu)成模塊結(jié)構(gòu)圖，它定義了特有的圖例符號表示模塊、模塊間的調(diào)用以及數(shù)據(jù)的流動、控制和轉(zhuǎn)接。結(jié)構(gòu)化設(shè)計(jì)的總體設(shè)計(jì)用模塊結(jié)構(gòu)圖來實(shí)現(xiàn)對系統(tǒng)或者子系統(tǒng)的劃分，模塊結(jié)構(gòu)圖由數(shù)據(jù)流圖導(dǎo)出，它描述了系統(tǒng)的分層模塊結(jié)構(gòu)，并清楚地描述了各個模塊的功能，直觀地反映出模塊的內(nèi)部和外部聯(lián)系特性。\r\n

10.A

11.自底向上自底向上解析：本題考查信息資源規(guī)劃。信息資源規(guī)劃是由信息資源規(guī)劃者自頂向下地規(guī)劃，再由數(shù)據(jù)庫管理員自底向上進(jìn)行詳細(xì)設(shè)計(jì)。自頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫和其他數(shù)據(jù)資源。數(shù)據(jù)庫管理員則對收集的數(shù)據(jù)進(jìn)行分析，并綜合所要建立的每個數(shù)據(jù)庫。

12.人力資源/人員資源人力資源/人員資源解析：軟件開發(fā)過程中所使用的資源一般包括人力資源/人員資源、軟件資源和硬件資源。

13.邊界值分析法邊界值分析法

14.信息系統(tǒng)開發(fā)的方法信息系統(tǒng)開發(fā)的方法

15.結(jié)構(gòu)特性結(jié)構(gòu)特性

16.游標(biāo)或Cursor游標(biāo)或Cursor

17.訪問類型訪問類型解析：統(tǒng)一資源定位器URL由訪問類型、主機(jī)域名與文件名3部分組成。通過使用URL機(jī)制，用戶可以指定要訪問什么服務(wù)器、哪臺服務(wù)器、服務(wù)器中的哪個文件。

18.主要功能/基本功能主要功能/基本功能解析：快速原型法的思想是：首先建立一個能夠反映用戶主要需求的原型，表示用戶與系統(tǒng)界面的更改實(shí)現(xiàn)，使用戶通過使用這個原型來提出對原型的修改意見，然后根據(jù)用戶意見對原型進(jìn)行改進(jìn)。

19.輔助組織管理輔助組織管理解析：管理信息系統(tǒng)的層次的功能是輔助組織管理、控制組織行為、幫助組織實(shí)現(xiàn)目標(biāo)。

20.搜索引擎搜索引擎

21.B

22.D解析：結(jié)構(gòu)化生命周期方法將信息系統(tǒng)的開發(fā)過程劃分為5個首尾相連的階段，即系統(tǒng)規(guī)劃階段、系統(tǒng)分析階段、系統(tǒng)設(shè)計(jì)階段，系統(tǒng)實(shí)施階段、系統(tǒng)運(yùn)行和維護(hù)階段。一般稱這5個階段為信息系統(tǒng)開發(fā)的生命周期。

23.B

24.B解析：管理活動分3個層次，即戰(zhàn)略計(jì)劃、管理控制和戰(zhàn)術(shù)計(jì)劃、作業(yè)計(jì)劃和控制。3個層次上的活動是同信息處理相互關(guān)聯(lián)的，它們對信息的要求有明顯的差別，從而與之對應(yīng)的信息系統(tǒng)也是不同的。按照橫向綜合的原理，管理信息系統(tǒng)可分成上下3個子系統(tǒng)，即戰(zhàn)略計(jì)劃子系統(tǒng)、管理控制子系統(tǒng)、執(zhí)行控制子系統(tǒng)，分別對應(yīng)于高層戰(zhàn)略層、中層戰(zhàn)術(shù)層和基層執(zhí)行層的不同層次的管理。

25.A解析：PAD圖是問題分析圖(ProblemAnalysisDiagram)的英文縮寫，是一種用于描述軟件詳細(xì)設(shè)計(jì)的圖形表示工具。主要優(yōu)點(diǎn)有：

1)以PAD圖為基礎(chǔ)，遵循一個機(jī)械的規(guī)則就能方便地編寫出程序，這個規(guī)則稱為走樹(TreeWaLk)。

2)PAD圖所描繪的程序結(jié)構(gòu)十分清晰。

3)使用結(jié)構(gòu)化控制結(jié)構(gòu)的PAD符號所設(shè)計(jì)出來的程序必然是結(jié)構(gòu)化程序。

26.D解析：可行性研究的目的在于用最小的代價確定在問題定義階段確定的系統(tǒng)的目標(biāo)和規(guī)模是否現(xiàn)實(shí)，所確定的問題是否可以解決，系統(tǒng)方案在經(jīng)濟(jì)上、技術(shù)上和操作上等方面是否可以接受。

27.A解析：原型法是作為需求定義的一種策略。因此，不能是系統(tǒng)運(yùn)行的補(bǔ)充。它以創(chuàng)建系統(tǒng)原型作為需求定義的近似說明，它是經(jīng)過反復(fù)多次修改而成。為適應(yīng)動態(tài)可變，模型可以裁剪，構(gòu)成集成。它是用戶、項(xiàng)目經(jīng)理和項(xiàng)目開發(fā)人員共同研討的結(jié)果。模型提供了驗(yàn)證需求的環(huán)境，因此它也是有序可控制的。[考點(diǎn)鏈接]原型生命周期劃分、原型化的準(zhǔn)則與策略。

28.D解析：自頂向下方法的優(yōu)點(diǎn)：自頂向下方法提供一種途徑，為信息系統(tǒng)開發(fā)計(jì)劃和合理的信息系統(tǒng)設(shè)計(jì)確定信息需求；方法可以用于企業(yè)或機(jī)構(gòu)的重要決策和任務(wù)提供信息；方法支持信息系統(tǒng)的整體性，為系統(tǒng)的整體規(guī)劃、子系統(tǒng)的協(xié)調(diào)和通信提供了保證。從自頂向下方法實(shí)踐中所得到的知識的積累