備考2023年山西省朔州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)

備考2023年山西省朔州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.系統(tǒng)實(shí)施階段的具體任務(wù)有很多。以下任務(wù)：

Ⅰ．設(shè)備的安裝

Ⅱ．?dāng)?shù)據(jù)庫(kù)的設(shè)計(jì)

Ⅲ．人員的培訓(xùn)

Ⅳ．?dāng)?shù)據(jù)的準(zhǔn)備

Ⅴ．應(yīng)用程序的編制和調(diào)試

哪個(gè)(些)是系統(tǒng)實(shí)施階段應(yīng)該完成的任務(wù)?

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅱ、Ⅲ、Ⅳ和ⅤC.Ⅰ、Ⅲ、Ⅳ和ⅤD.全部都是

2.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

3.云端的數(shù)據(jù)存儲(chǔ)空間是由云計(jì)算服務(wù)提供商()提供。

A.收費(fèi)B.免費(fèi)C.動(dòng)態(tài)D.靜態(tài)

4.J.Martin認(rèn)為，在企業(yè)的環(huán)境中最穩(wěn)定的因素是什么?()

A.過(guò)程B.活動(dòng)C.人員D.數(shù)據(jù)

5.黑客的主要攻擊手段包括()。

A.社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

6.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

7.《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》將測(cè)評(píng)分為安全控制測(cè)評(píng)和()測(cè)評(píng)兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

8.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在（）A.40年代B.70年代C.90年代

9.以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是：()。

A.CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來(lái)做為CA認(rèn)證中心

10.云數(shù)據(jù)隱私保護(hù)原則中，限制收集原則是指()的收集應(yīng)該受到限制。

A.企業(yè)數(shù)據(jù)B.云端數(shù)據(jù)C.個(gè)人數(shù)據(jù)D.運(yùn)行數(shù)據(jù)

二、2.填空題(10題)11.在系統(tǒng)設(shè)計(jì)階段考慮一套保證軟件和數(shù)據(jù)安全可靠運(yùn)行的措施是十分必要的。【】是指防止對(duì)系統(tǒng)信息的篡改、越權(quán)獲取和蓄意破壞等犯罪行為，以及對(duì)自然災(zāi)害的防護(hù)。

12.面向數(shù)據(jù)流的軟件設(shè)計(jì)方法，一般是把數(shù)據(jù)流圖中的數(shù)據(jù)流劃分為_(kāi)_____流和______流。

13.決策支持系統(tǒng)(DSS)是支持決策過(guò)程的一類信息系統(tǒng)，它向決策者提供決策時(shí)需要的信息支持。因此，它只是輔助決策者作出決策，而不是【】決策者作出決策。

14.軟件計(jì)劃是軟件開(kāi)發(fā)的早期和重要階段，此階段要求交互和配合的是【】和分析人員。

15.軟件測(cè)試的過(guò)程以從下到上的順序進(jìn)行，它的組成包括單元測(cè)試(模塊測(cè)試)、【】、有效性測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試。

16.操作系統(tǒng)中對(duì)文件的保護(hù)一般設(shè)立文件存取的兩級(jí)控制：第一級(jí)是對(duì)訪問(wèn)者的識(shí)別，第二級(jí)是對(duì)______的識(shí)別。

17.系統(tǒng)開(kāi)發(fā)的經(jīng)驗(yàn)表明，系統(tǒng)出現(xiàn)的錯(cuò)誤中60%-80%來(lái)源于【】。

18.描繪未來(lái)信息系統(tǒng)藍(lán)圖的主要工具是______。

19.在關(guān)系模型中，若屬性A是關(guān)系R的主碼，則在R的任伺元組中，屬性A的取值都不允許為空，這種約束稱為【】規(guī)則。

20.原型化過(guò)程一般是在獲得系統(tǒng)的一組______后．即快速地加以實(shí)現(xiàn)，是比集中數(shù)據(jù)規(guī)劃更復(fù)雜的過(guò)程。

三、1.選擇題(10題)21.開(kāi)發(fā)原型需要?jiǎng)?chuàng)建一個(gè)好的工作環(huán)境，這將有助于提高生產(chǎn)效率。下列要素：

Ⅰ．項(xiàng)目工作室

Ⅱ．通用構(gòu)件開(kāi)發(fā)中心

Ⅲ．演示設(shè)施

Ⅳ．文檔資源

哪些屬于原型要求的工作環(huán)境?

A.Ⅰ和ⅡB.Ⅰ和ⅣC.Ⅰ和ⅢD.全部

22.在信息系統(tǒng)開(kāi)發(fā)過(guò)程中，充當(dāng)技術(shù)人員和管理人員之間的溝通渠道的人員是

A.應(yīng)用程序員B.業(yè)務(wù)人員C.計(jì)算機(jī)技術(shù)專家D.系統(tǒng)分析員

23.組織戰(zhàn)略規(guī)劃和信息系統(tǒng)戰(zhàn)略規(guī)劃的關(guān)系是()。

A.兩者應(yīng)完全吻合B.后者是前者的重要組成部分C.前者是后者的重要組成部分D.毫無(wú)關(guān)系

24.企業(yè)系統(tǒng)規(guī)劃方法的基本原則不包括

A.信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)

B.信息系統(tǒng)的戰(zhàn)略主要反映企業(yè)戰(zhàn)略管理層的需求

C.一個(gè)信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開(kāi)始實(shí)現(xiàn)

D.信息系統(tǒng)應(yīng)具有可變更性或?qū)Νh(huán)境變更的適應(yīng)性

25.數(shù)據(jù)獨(dú)立性是指

A.不會(huì)因?yàn)閿?shù)據(jù)的數(shù)值發(fā)生變化而影響應(yīng)用程序

B.不會(huì)因?yàn)橄到y(tǒng)數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)和邏輯結(jié)構(gòu)的變化而影響程序

C.不會(huì)因?yàn)槌绦虻淖兓绊憯?shù)據(jù)

D.不會(huì)因?yàn)閿?shù)據(jù)邏輯結(jié)構(gòu)的變化而影響數(shù)據(jù)的存儲(chǔ)結(jié)構(gòu)

26.J.Martin指出,企業(yè)模型有許多特性。下列哪些屬于企業(yè)模型特性?

Ⅰ.完整性Ⅱ.適用性Ⅲ.持久性Ⅳ.安全性

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ、Ⅲ和ⅣD.Ⅰ、Ⅱ和Ⅲ

27.哪種方法能夠?qū)鉀Q軟件危機(jī)有幫助?

A.大幅度提高計(jì)算機(jī)硬件系統(tǒng)的性能

B.大力普及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用

C.從根本上改變計(jì)算機(jī)硬件系統(tǒng)的結(jié)構(gòu)

D.大幅度降低計(jì)算機(jī)硬件系統(tǒng)的價(jià)格

28.J.Martin指出，軟件公司能成功的因素有()

Ⅰ．產(chǎn)品的易用性

Ⅱ．產(chǎn)品的革新

Ⅲ．產(chǎn)品的銷售

Ⅳ．提供用戶資料的質(zhì)量

Ⅴ．國(guó)際市場(chǎng)和服務(wù)

A.Ⅰ、Ⅱ和ⅤB.Ⅲ和ⅤC.Ⅳ和ⅤD.全部

29.產(chǎn)品/服務(wù)資源的生命周期有四個(gè)階段，分別是需求、獲取、經(jīng)營(yíng)和管理、回收或分配。其中決定需要多少產(chǎn)品和資源，獲取它們的計(jì)劃，以及執(zhí)行計(jì)劃要求的度量和控制的階段是

A.需求B.獲取C.經(jīng)營(yíng)和管理D.回收或分配

30.信息結(jié)構(gòu)圖是BSP方法對(duì)企業(yè)長(zhǎng)期數(shù)據(jù)資源規(guī)劃的圖形表示，下述內(nèi)容中哪些是信息結(jié)構(gòu)圖所刻畫的內(nèi)容?

Ⅰ．產(chǎn)生、控制和使用數(shù)據(jù)

Ⅱ．子系統(tǒng)間的關(guān)系

Ⅲ．對(duì)給出過(guò)程的支持

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.都是

四、單選題(0題)31.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對(duì)稱密鑰加密B.非對(duì)稱密鑰加密

五、單選題(0題)32.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計(jì)算D.網(wǎng)格計(jì)算

六、單選題(0題)33.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)，建立健全上網(wǎng)信息保密審批()。

A.領(lǐng)導(dǎo)責(zé)任制B.專人負(fù)責(zé)制C.民主集中制D.職能部門監(jiān)管責(zé)任制

參考答案

1.D解析：系統(tǒng)實(shí)施是信息系統(tǒng)開(kāi)發(fā)期的最后階段。系統(tǒng)設(shè)計(jì)報(bào)告提供了實(shí)現(xiàn)系統(tǒng)功能的方法、技術(shù)和方案，即已給出了實(shí)現(xiàn)信息系統(tǒng)的藍(lán)圖。

系統(tǒng)設(shè)計(jì)報(bào)告中給出了實(shí)施階段的任務(wù)：

①數(shù)據(jù)庫(kù)的設(shè)計(jì)和應(yīng)用程序的編制。

②計(jì)算機(jī)系統(tǒng)的安裝、調(diào)試和試運(yùn)行。

③網(wǎng)絡(luò)系統(tǒng)的設(shè)備安裝、聯(lián)通和調(diào)試。

在任務(wù)分解中除按在分析和設(shè)計(jì)中已經(jīng)明確的劃分，即將系統(tǒng)劃分為業(yè)務(wù)系統(tǒng)和技術(shù)系統(tǒng)并對(duì)兩類系統(tǒng)所包含的具體任務(wù)進(jìn)行分解外，還會(huì)在實(shí)施中遇到必須完成的，而在系統(tǒng)分析和設(shè)計(jì)中卻未明確的任務(wù)，它們可能包括：數(shù)據(jù)的收集和準(zhǔn)備、系統(tǒng)的調(diào)試和測(cè)試、業(yè)務(wù)人員的培訓(xùn)等，而且它們并不是由程序人員來(lái)完成，也應(yīng)列入任務(wù)并排列在進(jìn)度列中。

2.B

3.C

4.D解析：企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征是數(shù)據(jù)。

5.A

6.B

7.A

8.B

9.C

10.C

11.信息安全或計(jì)算機(jī)安全信息安全或計(jì)算機(jī)安全解析：信息安全或計(jì)算機(jī)安全是指防止對(duì)系統(tǒng)信息的篡改、越權(quán)獲取和蓄意破壞等犯罪行為，以及對(duì)自然災(zāi)害的防護(hù)。

12.交換流事務(wù)流交換流,事務(wù)流

13.代替代替解析：決策支持系統(tǒng)(DSS)只是輔助決策者作出決策，而不是代替決策者作出決策。

14.用戶用戶

15.集成測(cè)試集成測(cè)試解析：軟件測(cè)試的過(guò)程以從下到上的順序進(jìn)行，它的組成包括單元測(cè)試(模塊測(cè)試)、集成測(cè)試、有效性測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試。

16.存取權(quán)限存取權(quán)限

17.需求定義需求定義解析：系統(tǒng)開(kāi)發(fā)的經(jīng)驗(yàn)表明，系統(tǒng)出現(xiàn)的錯(cuò)誤中60%-80%來(lái)源于需求定義。相關(guān)知識(shí)點(diǎn)：需求定義無(wú)疑是當(dāng)前軟件工程中的關(guān)鍵問(wèn)題，從美國(guó)于1995年開(kāi)始的一項(xiàng)調(diào)查結(jié)果就足以看出這一點(diǎn)。在這項(xiàng)調(diào)查中，他們對(duì)全國(guó)范圍內(nèi)的8000個(gè)軟件項(xiàng)目進(jìn)行跟蹤調(diào)查，結(jié)果表明，有1/3的項(xiàng)目沒(méi)能完成，而在完成的2/3的項(xiàng)目中，又有1/2的項(xiàng)目沒(méi)有成功實(shí)施。他們仔細(xì)分析失敗的原因后發(fā)現(xiàn)，與需求過(guò)程相關(guān)的原因占了45%，而其中缺乏最終用戶的參與以及不完整的需求又是兩大首要原因，各占13%和12%。經(jīng)研究也表明，軟件中的錯(cuò)誤實(shí)際上竟有60%-80%是在需求定義階段引入的。因此可以得出結(jié)論，強(qiáng)調(diào)需求定義的重要性是有充分理由的。

18.信息總體結(jié)構(gòu)圖信息總體結(jié)構(gòu)圖

19.實(shí)體完整性實(shí)體完整性解析：實(shí)體完整性：關(guān)系中的元組在組成主鍵的屬性上不能有空值。參照完整性：外鍵的值不允許參照不存在的相應(yīng)表的主鍵的值，或者外鍵為空值。用戶自定義完整性：由用戶根據(jù)應(yīng)用需要定義。

20.基本需求基本需求

21.D解析：原型工作環(huán)境有項(xiàng)目工作室的建立；快速響應(yīng)的工作環(huán)境；規(guī)范的原型構(gòu)造過(guò)程；文檔資源；演示/展示設(shè)施；集中式/分布式原型開(kāi)發(fā)中心；零件部門。

22.D解析：應(yīng)用程序員和計(jì)算機(jī)技術(shù)專家屬于技術(shù)人員，在信息系統(tǒng)開(kāi)發(fā)過(guò)程中。充當(dāng)技術(shù)人員和管理人員之間的溝通渠道的人員是系統(tǒng)分析員。

23.B

24.B解析：企業(yè)信息系統(tǒng)規(guī)劃需要遵循以下原則：

●一個(gè)信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)

●一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)中各管理層次的需求

●一個(gè)信息系統(tǒng)應(yīng)該向整個(gè)企業(yè)提供一致的信息

●一個(gè)信息系統(tǒng)應(yīng)該經(jīng)得起組織機(jī)構(gòu)和管理體制的變化

●一個(gè)信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開(kāi)始實(shí)現(xiàn)

25.B解析：數(shù)據(jù)獨(dú)立性有兩種：①邏輯獨(dú)立性是指當(dāng)模式改變時(shí)(例如增加新的關(guān)系、新的屬性、改變屬性的數(shù)據(jù)類型等)，則數(shù)據(jù)庫(kù)管理員對(duì)各個(gè)外模式/模式的映像做相應(yīng)改變，可以使外模式保持不變。應(yīng)用程序是依據(jù)數(shù)據(jù)的外模式編寫的，從而應(yīng)用程序不必修改，保證了數(shù)據(jù)與程序的邏輯獨(dú)立性。②物理獨(dú)立性是指當(dāng)數(shù)據(jù)庫(kù)的存儲(chǔ)結(jié)構(gòu)改變了(例如選用了另一種存儲(chǔ)結(jié)構(gòu))，由數(shù)據(jù)庫(kù)管理員對(duì)模式/內(nèi)模式映像做相應(yīng)改變，可以使模式保持不變，從而應(yīng)用程序也不必改變，保證了數(shù)據(jù)與程序的物理獨(dú)立性。

26.D解析：J.Martin提到了完整性、適用性、持久性,但是沒(méi)有提到安全性。

27.C解析：出現(xiàn)軟件危機(jī)的重要原因是需要用非常復(fù)雜的程序去處理一些非數(shù)值計(jì)算問(wèn)題。程序非常復(fù)雜的原因是計(jì)算機(jī)系統(tǒng)本身不能解決比數(shù)值計(jì)算問(wèn)題更復(fù)雜的非數(shù)值計(jì)算問(wèn)題。如通過(guò)從根本上改變計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)，使程序的復(fù)雜程度大