備考2023年遼寧省盤錦市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

備考2023年遼寧省盤錦市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.加密技術(shù)不能實(shí)現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過濾

2.若一組模塊都訪問同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則這些模塊之間的耦合類型為()

A.內(nèi)容耦合B.公共耦合C.外部耦合D.數(shù)據(jù)耦合

3.根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是____。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

4.一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層。其中“決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略”是屬于下面哪個(gè)層次的任務(wù)

A.戰(zhàn)略計(jì)劃層B.管理控制層C.部門管理層D.操作控制層

5.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

6.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

7.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中非對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

8.一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制

9.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

10.云計(jì)算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

二、2.填空題(10題)11.在建立企業(yè)信息系統(tǒng)中，【】是最高層的系統(tǒng)開發(fā)人員，他在企業(yè)領(lǐng)導(dǎo)人和研制組的支持下，負(fù)責(zé)對(duì)企業(yè)現(xiàn)狀進(jìn)行調(diào)查分析，組織提出新的企業(yè)信息系統(tǒng)模型。

12.工程數(shù)據(jù)庫的設(shè)計(jì)步驟是______，針對(duì)概念模式考慮動(dòng)態(tài)機(jī)制，制定描述模式的方法完成數(shù)據(jù)庫的物理實(shí)現(xiàn)。

13.白箱測(cè)試方法重視______的度量。

14.建立成功的MIS有兩個(gè)先決條件，其一是已定好系統(tǒng)的開發(fā)策略；其二是______。

15.操作系統(tǒng)中對(duì)文件的保護(hù)一般設(shè)立文件存取的兩級(jí)控制：第一級(jí)是對(duì)訪問者的識(shí)別，第二級(jí)是對(duì)______的識(shí)別。

16.結(jié)構(gòu)化方法將軟件開發(fā)分為三個(gè)時(shí)期，這三個(gè)時(shí)期是計(jì)劃期、開發(fā)期和______。

17.戰(zhàn)略數(shù)據(jù)規(guī)劃中企業(yè)模型的建立分為三個(gè)層次：職能范圍、業(yè)務(wù)活動(dòng)和【】。

18.關(guān)系R(A，B，C)和S(A，D，E，F(xiàn))，有R.A=S.A，若將關(guān)系代數(shù)表達(dá)式：ЛR.A，R.B，S.D，S.F^

[*]

，用SQL語言的查詢語句表示，則為：SELECTR.A，R.B，S.D，S.FFROMR，SWHERE______。

19.企業(yè)系統(tǒng)規(guī)劃(BSP)方法是一個(gè)轉(zhuǎn)化過程，它將企業(yè)的戰(zhàn)略轉(zhuǎn)化為【】的戰(zhàn)略。

20.SQL語言的功能是【】數(shù)據(jù)操縱和數(shù)據(jù)控制。

三、1.選擇題(10題)21.軟件計(jì)劃的目的是提供一個(gè)框架，使主管人員對(duì)項(xiàng)目能在短時(shí)間內(nèi)進(jìn)行合理的估價(jià)，下述哪個(gè)不屬于計(jì)劃期的內(nèi)容?

A.企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策事務(wù)

B.企業(yè)資源管理所需要的、邏輯相關(guān)的一組活動(dòng)

C.企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策和活動(dòng)

D.從企業(yè)操作控制過程中分離出戰(zhàn)略計(jì)劃和管理控制提供依據(jù)

22.原型化方法實(shí)施中?？刹捎盟^混合原型化策略，下述各項(xiàng)()是屬于可采用的策略。

Ⅰ．屏幕原型化

Ⅱ．購買初始模型

Ⅲ．進(jìn)行可行性分析

Ⅳ．子系統(tǒng)原型化

A.僅Ⅰ和ⅡB.僅Ⅱ和ⅢC.僅Ⅰ、Ⅱ和ⅢD.全部

23.J.Martin方法中，數(shù)據(jù)規(guī)劃的第一步是建立企業(yè)模型，分幾個(gè)階段逐步求精。下列()階段不屬于建模。

A.確定企業(yè)邊界B.職能表示范圍C.企業(yè)處理過程D.擴(kuò)展企業(yè)處理過程

24.下述描述中，錯(cuò)誤的是

Ⅰ．邏輯設(shè)計(jì)與物理設(shè)計(jì)分開進(jìn)行，即先建立系統(tǒng)的邏輯結(jié)構(gòu)，然后再建立系統(tǒng)的物理模型

Ⅱ．階段的依賴性，即前一個(gè)階段工作的結(jié)果是后一個(gè)階段工作的基礎(chǔ)

Ⅲ．文檔資料可以在系統(tǒng)開發(fā)完成后統(tǒng)一編寫

Ⅳ．任何信息系統(tǒng)的開發(fā)都適合用結(jié)構(gòu)化分析與設(shè)計(jì)方法

Ⅴ．該方法采用自頂向下、由粗到精的思想建立企業(yè)的信息模型

A.Ⅰ和ⅢB.Ⅲ和ⅤC.Ⅳ和ⅤD.Ⅲ和Ⅳ

25.J.Martin提出自頂向下的規(guī)劃可以進(jìn)行三層求精，分別是：

Ⅰ．實(shí)體分析

Ⅱ．實(shí)體活動(dòng)分析層

Ⅲ．主題數(shù)據(jù)庫規(guī)劃

以下關(guān)于這3層的正確順序是

A.Ⅰ，Ⅱ，ⅢB.Ⅱ，Ⅲ，ⅠC.Ⅲ，Ⅰ，ⅡD.Ⅲ，Ⅱ，Ⅰ

26.BSP的研究準(zhǔn)備工作對(duì)今后的研究至關(guān)重要。以下不屬于BSP研究準(zhǔn)備工作的內(nèi)容是

A.選擇研究組組長

B.對(duì)參與研究的管理人員進(jìn)行培訓(xùn)和輔導(dǎo)

C.對(duì)參與研究的技術(shù)人員進(jìn)行培訓(xùn)和輔導(dǎo)

D.選擇調(diào)查對(duì)象，安排會(huì)面日程

27.如用戶自行開發(fā)管理信息系統(tǒng)，一般()。

A.系統(tǒng)不存在維護(hù)的問題B.系統(tǒng)維護(hù)更容易C.系統(tǒng)開發(fā)時(shí)間較短D.系統(tǒng)開發(fā)費(fèi)用更低

28.軟件工程開發(fā)的可行性研究是決定軟件項(xiàng)目是否繼續(xù)開發(fā)的關(guān)鍵，而可行性研究的結(jié)論主要相關(guān)于()。

A.軟件系統(tǒng)目標(biāo)B.軟件的性能C.軟件的功能D.軟件的質(zhì)量

29.以下哪些為管理信息系統(tǒng)的任務(wù)?

Ⅰ．對(duì)內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)的收集和傳輸

Ⅱ．對(duì)數(shù)據(jù)進(jìn)行分散的或集中的存儲(chǔ)和管理

Ⅲ．按業(yè)務(wù)需求對(duì)數(shù)據(jù)進(jìn)行加工和整理

A.Ⅰ和ⅢB.Ⅰ和ⅡC.Ⅱ和ⅢD.全部

30.一個(gè)計(jì)算機(jī)化的信息系統(tǒng)建設(shè)依賴于哪些條件?

Ⅰ．信息需求及環(huán)境

Ⅱ．企業(yè)內(nèi)部政策和機(jī)制

Ⅲ．企業(yè)人員素質(zhì)水平

Ⅳ．企業(yè)的組織機(jī)構(gòu)

Ⅴ．正確的開發(fā)策略

A.Ⅰ和ⅡB.Ⅰ，Ⅱ，Ⅲ和ⅤC.Ⅰ，Ⅲ和ⅤD.全部

四、單選題(0題)31.數(shù)據(jù)()是指數(shù)據(jù)無論存儲(chǔ)在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會(huì)被改變和丟失。

A.機(jī)密性B.完整性C.依賴性D.不可逆

五、單選題(0題)32.決策支持系統(tǒng)是()。

A.數(shù)據(jù)驅(qū)動(dòng)的B.知識(shí)驅(qū)動(dòng)的C.語言驅(qū)動(dòng)的D.模型驅(qū)動(dòng)的

六、單選題(0題)33.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

參考答案

1.D

2.B解析：耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，進(jìn)入或訪問一個(gè)模塊的點(diǎn)及通過接口的數(shù)據(jù)。耦合的類型按模塊之間的耦合度由高到低排列有：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標(biāo)記耦合、數(shù)據(jù)耦合和非直接耦合。其中，若一組模塊都訪問同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則稱為公共耦合。

3.A

4.A一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層：戰(zhàn)略計(jì)劃層、管理控制層、操作控制層。其中，戰(zhàn)略計(jì)劃層的主要任務(wù)是決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務(wù)是確認(rèn)資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)是否有效地使用了這些資源；操作控制層的任務(wù)是保證有效率地完成具體的任務(wù)。

5.D

6.C

7.E

8.A解析：網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機(jī)制、安全服務(wù)三個(gè)方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機(jī)制指用于檢測(cè)、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制；安全服務(wù)指提高數(shù)據(jù)處理過程中的信息傳輸安全性服務(wù)。完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴、訪問控制等。所以用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的認(rèn)證功能。

9.B

10.A

11.系統(tǒng)分析員系統(tǒng)分析員在建立企業(yè)信息系統(tǒng)中，系統(tǒng)分析員是最高層的系統(tǒng)開發(fā)人員。

12.建立概念模型建立概念模型

13.測(cè)試覆蓋率測(cè)試覆蓋率解析：白箱測(cè)試方法把程序看成一個(gè)透明的白箱子，完全了解程序的結(jié)構(gòu)和處理過程，按照程序內(nèi)部的邏輯路徑測(cè)試程序，檢驗(yàn)程序中的每條路徑是否都能按預(yù)定要求正確工作。在測(cè)試中重視測(cè)試覆蓋率的度量。

14.企業(yè)管理科學(xué)化企業(yè)管理科學(xué)化

15.存取權(quán)限存取權(quán)限

16.運(yùn)行期運(yùn)行期解析：軟件生命周期的瀑布模型典型地刻畫了軟件生命周期的階段劃分。瀑布模型將軟件生命周期劃分為8個(gè)階段，各個(gè)階段的任務(wù)分別是：問題定義、可行性研究、需求分析、總體設(shè)計(jì)、詳細(xì)設(shè)計(jì)、程序編制、測(cè)試和運(yùn)行、維護(hù)。8個(gè)階段又可以歸納為3個(gè)時(shí)期，即計(jì)劃期、開發(fā)期和運(yùn)行期。各階段的工作按順序開展，形如自上而下的瀑布。

17.業(yè)務(wù)活動(dòng)過程業(yè)務(wù)活動(dòng)過程解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，通過建立企業(yè)模型完成企業(yè)業(yè)務(wù)活動(dòng)的結(jié)構(gòu)圖。所謂企業(yè)模型是指企業(yè)管理職能的表示，它隨職能分析的詳略程度而不同。企業(yè)模型按照“職能區(qū)域—業(yè)務(wù)過程—業(yè)務(wù)活動(dòng)”這樣的三層結(jié)構(gòu)來組織。

18.R.A=S.A

19.信息系統(tǒng)信息系統(tǒng)

20.數(shù)據(jù)定義數(shù)據(jù)定義解析：SQL是集數(shù)據(jù)定義、數(shù)據(jù)操縱和數(shù)據(jù)控制功能為一體的關(guān)系數(shù)據(jù)庫語言，充分體現(xiàn)了關(guān)系數(shù)據(jù)庫語言的特點(diǎn)和優(yōu)點(diǎn)。

21.C解析：軟件計(jì)劃期的內(nèi)容有企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策事務(wù)；企業(yè)資源管理所需要的、邏輯相關(guān)的一組活動(dòng)；從企業(yè)操作控制過程中分離出戰(zhàn)略計(jì)劃和管理控制提供依據(jù)等。

22.D

23.A

24.D解析：文檔的標(biāo)準(zhǔn)化是結(jié)構(gòu)化分析與設(shè)計(jì)方法的一個(gè)基本原則。文檔是用戶、系統(tǒng)開發(fā)人員之間交流的手段，文檔對(duì)信息系統(tǒng)的開發(fā)過程有重要的控制作用。文檔通常是對(duì)某一階段的工作成果的記錄，也是下一個(gè)階段工作的基礎(chǔ)和依據(jù)，從這個(gè)角度來講，所采用的技術(shù)必須具有一致性、連貫性，每個(gè)階段都要求需求和文檔定義的嚴(yán)格性、完整性和準(zhǔn)確性。所以文檔的編寫必須在每個(gè)階段及時(shí)進(jìn)行，不能出現(xiàn)事后文檔。任何開發(fā)方法都不是萬能的，同樣結(jié)構(gòu)化分析與設(shè)計(jì)方法也是有它的適用范圍的。它適用于那些規(guī)模適中而所有業(yè)務(wù)過程可以事先加以嚴(yán)格說明的系統(tǒng)，如結(jié)構(gòu)化程度高的數(shù)據(jù)處理業(yè)務(wù)。

25.C解析：自頂向下的規(guī)劃可以進(jìn)行三層求精：第一層：主題數(shù)據(jù)庫規(guī)劃；第二層：實(shí)體分析；第三層：實(shí)體活動(dòng)分析。

26.C解析：經(jīng)驗(yàn)表明，在開始BSP研究之前，一定要做好有關(guān)的準(zhǔn)備工作。主要有以下幾個(gè)方面：

①不要貿(mào)然開始BSP的研究，一定得到最高領(lǐng)導(dǎo)者和某些最高管理部門參與研究的承諾，因?yàn)檠芯勘仨毞从匙罡哳I(lǐng)導(dǎo)者關(guān)于企業(yè)的觀點(diǎn)，以及他們對(duì)于企業(yè)的理解和對(duì)信息的需求。

②在取得領(lǐng)導(dǎo)贊同以后，最重要的是選擇研究組組長，要有一位企業(yè)領(lǐng)導(dǎo)用全部時(shí)間參加研究工作并指導(dǎo)研究組的活動(dòng)。

③對(duì)研究組和參與研究的管理人員要適當(dāng)?shù)嘏嘤?xùn)和輔導(dǎo)。

④要盡快地選好調(diào)查對(duì)象，并讓他們事先準(zhǔn)備，安排會(huì)面的日程。

準(zhǔn)備工作階段的主要成果應(yīng)當(dāng)是研究計(jì)劃的制定，內(nèi)容包括：研究計(jì)劃、會(huì)談日程及同主持單位一起做復(fù)查的時(shí)間表、研究報(bào)告大綱。

27.B

28.A解析：可行性研究