【備考2023年】河北省衡水市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

【備考2023年】河北省衡水市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過(guò)程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

2.以下關(guān)于對(duì)稱密鑰加密說(shuō)法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡(jiǎn)單

3.一個(gè)大型信息系統(tǒng)的設(shè)計(jì)是由多方面的需求和多方面的技術(shù)所組成，下面不屬于系統(tǒng)設(shè)計(jì)報(bào)告內(nèi)容的是

A.應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫(kù)設(shè)計(jì)B.系統(tǒng)運(yùn)行環(huán)境和軟硬件平臺(tái)設(shè)計(jì)C.技術(shù)和目標(biāo)設(shè)計(jì)D.系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

4.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問(wèn)使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

5.全國(guó)首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過(guò)()。

A.安裝無(wú)限MODEM進(jìn)行攻擊B.通過(guò)內(nèi)部系統(tǒng)進(jìn)行攻擊C.通過(guò)搭線進(jìn)行攻擊

6.下述都是企業(yè)MIS的重要功能

Ⅰ．監(jiān)測(cè)企業(yè)運(yùn)行情況

Ⅱ．預(yù)測(cè)企業(yè)未來(lái)

Ⅲ．控制企業(yè)行為

Ⅳ．支持企業(yè)決策

其中屬于MIS最基本功能的是

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ和ⅢD.Ⅲ和Ⅳ

7.BSP研究包含11個(gè)活動(dòng)。其中“識(shí)別和定義由企業(yè)過(guò)程產(chǎn)生、控制和使用的數(shù)據(jù)”的步驟是

A.定義信息總體結(jié)構(gòu)B.定義企業(yè)過(guò)程C.定義數(shù)據(jù)類D.分析現(xiàn)存系統(tǒng)支持

8.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

9.根據(jù)BS7799的規(guī)定，訪問(wèn)控制機(jī)制在信息安全保障體系中屬于____環(huán)節(jié)。

A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)

10.在下面的說(shuō)法中，()是不正確的。

A.設(shè)計(jì)概念數(shù)據(jù)模型與DBMS的結(jié)構(gòu)數(shù)據(jù)模型無(wú)關(guān)

B.視圖是外模式，也是一種數(shù)據(jù)庫(kù)安全控制的方法

C.事務(wù)是數(shù)據(jù)庫(kù)恢復(fù)的基本單位

D.DBMS一定拒絕違反參照完整性規(guī)則的操作

二、2.填空題(10題)11.建立MIS有兩個(gè)先決條件，即【】科學(xué)化和制定好開(kāi)發(fā)策略。

12.判定表是一種用以描述軟件加工時(shí)組合條件的一種圖示方法，一般由條件部和條件項(xiàng)目以及操作部和______組成。

13.系統(tǒng)分析員是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的【】和領(lǐng)導(dǎo)者。

14.在Intemet中有數(shù)以百萬(wàn)計(jì)的WWW服務(wù)器，如果用戶不知道要查找的信息在哪一臺(tái)WWW服務(wù)器中，最好的辦法是使用______。

15.信息的收集包括【】和采集信息兩項(xiàng)基本活動(dòng)。

16.SQL語(yǔ)言用GRANT語(yǔ)句向用戶授予訪問(wèn)數(shù)據(jù)的【】。

17.常用的人機(jī)對(duì)話形式一般有問(wèn)答、命令語(yǔ)言、菜單、表格和圖形、______等五種。

18.測(cè)試用例應(yīng)該由兩部分組成，即輸入數(shù)據(jù)和______。

19.回歸測(cè)試是【】維護(hù)中最常運(yùn)用的方法。

20.模塊化設(shè)計(jì)的主要指導(dǎo)思想是【】和模塊獨(dú)立性。

三、1.選擇題(10題)21.戰(zhàn)略數(shù)據(jù)規(guī)劃可劃分為若干步驟來(lái)完成，以下各項(xiàng)內(nèi)容

Ⅰ．建立企業(yè)模型

Ⅱ．確定研究邊界

Ⅲ．建立業(yè)務(wù)活動(dòng)過(guò)程

Ⅳ．確立實(shí)體和活動(dòng)

Ⅴ．審查規(guī)劃結(jié)果

哪個(gè)(些)是完成規(guī)劃時(shí)應(yīng)包含的步驟

A.Ⅰ、ⅡB.Ⅰ、Ⅱ和ⅢC.Ⅰ、Ⅱ、Ⅲ和ⅤD.全部

22.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的區(qū)別的描述

Ⅰ．操作型數(shù)據(jù)粒度較大；而分析型數(shù)據(jù)粒度較小

Ⅱ．操作型數(shù)據(jù)不可更新；而分析型數(shù)據(jù)可以更新

Ⅲ．操作型數(shù)據(jù)支持的是日常的事務(wù)操作；而分析型數(shù)據(jù)支持管理需求

Ⅳ．操作型數(shù)據(jù)一次操作的數(shù)據(jù)量??；而分析型數(shù)據(jù)一次操作的數(shù)據(jù)量大

以上描述中正確的有哪個(gè)(些)?

A.Ⅰ、ⅡB.Ⅲ、ⅣC.Ⅰ、ⅢD.Ⅱ、Ⅳ

23.分布式數(shù)據(jù)有6種形式，下列哪個(gè)不屬于分布式數(shù)據(jù)?

A.復(fù)制的數(shù)據(jù)B.子集數(shù)據(jù)C.相容數(shù)據(jù)D.劃分?jǐn)?shù)據(jù)

24.以下關(guān)于自頂向下的規(guī)劃和自底向上的設(shè)計(jì)的敘述中，正確的是

A.自頂向下的規(guī)劃和自底向上的設(shè)計(jì)是獨(dú)立和相反的兩個(gè)過(guò)程

B.自底，向上的設(shè)計(jì)是自頂向下的規(guī)劃的延伸

C.自底向上的設(shè)計(jì)的成果是建立了主題數(shù)據(jù)庫(kù)

D.自底向上的設(shè)計(jì)時(shí)不能對(duì)自頂向下的規(guī)劃的結(jié)果和觀點(diǎn)做任何調(diào)整

25.軟件工程包括軟件開(kāi)發(fā)技術(shù)和軟件工程管理。下面屬于軟件工程管理內(nèi)容的是

A.軟件工具B.軟件工程環(huán)境C.開(kāi)發(fā)方法D.軟件工程經(jīng)濟(jì)學(xué)

26.信息結(jié)構(gòu)圖是BSP方法對(duì)企業(yè)長(zhǎng)期數(shù)據(jù)資源規(guī)劃的圖形表示，下述內(nèi)容中：

Ⅰ．產(chǎn)生、控制和使用數(shù)據(jù)

Ⅱ．子系統(tǒng)間的關(guān)系

Ⅲ．對(duì)給出過(guò)程的支持

()是信息結(jié)構(gòu)所刻畫(huà)的內(nèi)容。

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.都是

27.CPU狀態(tài)分為目態(tài)和管態(tài)兩大類,從目態(tài)轉(zhuǎn)換到管態(tài)的惟一途徑是

A.運(yùn)行進(jìn)程修改進(jìn)程狀態(tài)字B.中斷屏蔽C.中斷D.進(jìn)程調(diào)度程序

28.以下不屬于系統(tǒng)詳細(xì)設(shè)計(jì)階段使用的工具是

A.PAD圖B.N-S圖C.程序流程圖D.HIPO圖

29.設(shè)有關(guān)系R，S和T如下。關(guān)系T是由關(guān)系R和S經(jīng)過(guò)哪種操作得到的?

A.R∪SB.R-SC.R×SD.R+S

30.下面關(guān)于函數(shù)依賴的敘述中,不正確的是

A.若X→Y,Y→Z,則X→Z

B.若X→Y,且Y′Y,則X→Y′

C.若X→Y,X→Z,則X→YZ

D.若XY→Z,則X→Z,Y→Z

四、單選題(0題)31.所謂加密是指將一個(gè)信息經(jīng)過(guò)()及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接受方則將此密文經(jīng)過(guò)解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

五、單選題(0題)32.在實(shí)現(xiàn)企業(yè)信息系統(tǒng)時(shí)，必須把主題數(shù)據(jù)庫(kù)組合或者劃分成若干可以實(shí)現(xiàn)的

A.子系統(tǒng)B.項(xiàng)目C.計(jì)劃任務(wù)D.過(guò)程

六、單選題(0題)33.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對(duì)網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對(duì)網(wǎng)絡(luò)人員的威脅

參考答案

1.A

2.C

3.C\r\n系統(tǒng)設(shè)計(jì)報(bào)告應(yīng)該由三方面內(nèi)容所組成：①應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫(kù)設(shè)計(jì)。②系統(tǒng)運(yùn)行環(huán)境和軟硬件平臺(tái)設(shè)計(jì)。③系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)。第一部分的相關(guān)技術(shù)和內(nèi)容一般是詳細(xì)地包含在軟件工程技術(shù)和數(shù)據(jù)庫(kù)設(shè)計(jì)技術(shù)的相關(guān)材料中；第二部分的相關(guān)技術(shù)和內(nèi)容一般是詳細(xì)地包含在計(jì)算機(jī)系統(tǒng)配置和性能評(píng)價(jià)技術(shù)相關(guān)材料中；第三部分技術(shù)無(wú)疑的是包含在有關(guān)網(wǎng)絡(luò)技術(shù)中的。他們?cè)O(shè)計(jì)的主要依據(jù)都應(yīng)該是信息系統(tǒng)所應(yīng)提供的功能和性能需求。

4.C

5.A

6.C解析：管理信息系統(tǒng)的功能很多，最基本的功能應(yīng)該是通過(guò)提供反饋信息監(jiān)測(cè)和控制企業(yè)的業(yè)務(wù)運(yùn)行狀況，并及時(shí)做出調(diào)整，因此監(jiān)測(cè)企業(yè)運(yùn)行情況，實(shí)時(shí)掌握企業(yè)運(yùn)行動(dòng)態(tài)，尤其是對(duì)企業(yè)的關(guān)鍵部門或關(guān)鍵生產(chǎn)環(huán)節(jié)進(jìn)行重點(diǎn)監(jiān)控，包括財(cái)務(wù)監(jiān)控、庫(kù)存監(jiān)控等，控制企業(yè)行為，幫助企業(yè)實(shí)現(xiàn)預(yù)定目標(biāo)是管理信息系統(tǒng)最基本的功能。而支持企業(yè)決策，預(yù)測(cè)企業(yè)未來(lái)等功能并不是必需的，這些應(yīng)當(dāng)屬于決策支持系統(tǒng)的基本功能。

7.C企業(yè)過(guò)程被定義后，即要識(shí)別和定義由這些過(guò)程產(chǎn)生、控制和使用的數(shù)據(jù)。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，即數(shù)據(jù)按邏輯相關(guān)性歸成類，這樣有助于企業(yè)的數(shù)據(jù)庫(kù)的長(zhǎng)期開(kāi)發(fā)。

8.C

9.A

10.D

11.企業(yè)管理企業(yè)管理解析：本題考查建立MIS的兩個(gè)先決條件。建立成功的MIS系統(tǒng)有兩個(gè)先決條件：1)企業(yè)管理科學(xué)化；2)制定好系統(tǒng)開(kāi)發(fā)策略。

12.操作操作

13.組織者或管理者(只要意思和參考答案相同均給分)組織者或管理者(只要意思和參考答案相同，均給分)解析：系統(tǒng)分析員在系統(tǒng)開(kāi)發(fā)的各個(gè)階段，都擔(dān)負(fù)著重要的任務(wù)，其特點(diǎn)是：系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，也是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者。這是由當(dāng)前國(guó)內(nèi)的形勢(shì)決定的；系統(tǒng)分析員同時(shí)也是企業(yè)管理人員與系統(tǒng)開(kāi)發(fā)人員間的聯(lián)絡(luò)人員和信息溝通者；系統(tǒng)分析員既要在系統(tǒng)分析中考慮企業(yè)的現(xiàn)狀和條件，滿足用戶的需求，同時(shí)也要運(yùn)用自己的智慧和經(jīng)驗(yàn)改進(jìn)和完善企業(yè)新的信息系統(tǒng)。

14.搜索引擎搜索引擎解析：使用搜索引擎，用戶只需要知道自己要查找什么或要查找的信息屬于哪一類，而不必記憶大量的WWW服務(wù)器的主機(jī)名及各服務(wù)器所存儲(chǔ)信息的類別。當(dāng)用戶將自己要查找信息的關(guān)鍵字告訴搜索引擎后，搜索引擎會(huì)返回給用戶包含該關(guān)鍵字信息的URL，并提供通向該站點(diǎn)的鏈接，用戶通過(guò)這些鏈接便可以獲取所需的信息。

15.識(shí)別信息識(shí)別信息

16.權(quán)限權(quán)限解析：SQL語(yǔ)言用GRANT語(yǔ)句向用戶授予數(shù)據(jù)訪問(wèn)的權(quán)限。

17.圖標(biāo)和色彩圖標(biāo)和色彩

18.預(yù)期結(jié)果預(yù)期結(jié)果解析：測(cè)試用例應(yīng)該由以下兩部分組成：輸入數(shù)據(jù)和預(yù)期地輸出結(jié)果。在執(zhí)行程序之前應(yīng)該對(duì)期望的輸出有很明確的描述，這樣，測(cè)試后就可將程序的輸出同它進(jìn)行仔細(xì)的對(duì)照檢查。

19.校正性校正性解析：回歸測(cè)試是校正性維護(hù)中最常運(yùn)用的方法，回歸測(cè)試指軟件在進(jìn)行維護(hù)后，需要再次進(jìn)行測(cè)試，一方面要用以前的測(cè)試用例保證原先的功能正確，另外還有測(cè)試是否引入了新的錯(cuò)誤。

20.分解信息隱藏分解信息隱藏

21.D解析：戰(zhàn)略數(shù)據(jù)規(guī)劃的步驟可粗略歸納如下：

第一步，企業(yè)模型的建立。

第二步，確定研究的邊界。

第三步，建立業(yè)務(wù)活動(dòng)過(guò)程。

第四步，實(shí)體和活動(dòng)的確定。

第五步，對(duì)所得規(guī)劃結(jié)果進(jìn)行審查。

22.B解析：操作型數(shù)據(jù)要求詳細(xì)，粒度較小，而分析型數(shù)據(jù)一般屬于綜合型數(shù)據(jù)，粒度較大；操作型數(shù)據(jù)反映了企業(yè)的業(yè)務(wù)運(yùn)作，需要經(jīng)常更新，而分析型數(shù)據(jù)一般不可直接更新。

23.C解析：分布式數(shù)據(jù)的6種形式為復(fù)制的數(shù)據(jù)、子集數(shù)據(jù)、重組數(shù)據(jù)、劃分?jǐn)?shù)據(jù)、獨(dú)立模式數(shù)據(jù)和不相容數(shù)據(jù)。

24.B解析：建立大型的計(jì)算機(jī)化的企業(yè)信息系統(tǒng)，應(yīng)該注重自頂而下的數(shù)據(jù)規(guī)劃和對(duì)不同用戶領(lǐng)域的系統(tǒng)進(jìn)行局部設(shè)計(jì)。兩者必須結(jié)合，即局部設(shè)計(jì)是在自頂而下系統(tǒng)規(guī)劃所建立的框架內(nèi)進(jìn)行，而對(duì)框架的每一部分，則采用逐步求精的設(shè)計(jì)方法來(lái)完善。自頂而下的信息系統(tǒng)資源的規(guī)劃和詳細(xì)的數(shù)據(jù)庫(kù)設(shè)計(jì)，是建立計(jì)算機(jī)化的信息系統(tǒng)整套方法的兩個(gè)重要組成部分，這兩個(gè)部分應(yīng)該互相兼容并且可以互相補(bǔ)充地加以運(yùn)用。因此自頂向下的規(guī)劃和自底向上的設(shè)計(jì)并不是獨(dú)立和相反的兩個(gè)過(guò)程。自頂而下規(guī)劃的主要目的是達(dá)到信息的一致性，如應(yīng)保證在數(shù)據(jù)字段的定義和結(jié)構(gòu)、記錄和結(jié)構(gòu)、更新的時(shí)間和更新的規(guī)劃等方面的一致。

25.D解析：本題考查軟件工程的內(nèi)容。軟件工程包括軟件開(kāi)發(fā)技術(shù)和軟件工程管理。軟件開(kāi)發(fā)技術(shù)包括軟件開(kāi)發(fā)方法學(xué)、軟件工程、軟件工程環(huán)境；軟件工程管理包括軟件管理和軟件工程經(jīng)濟(jì)學(xué)。故本題選擇D。

26.D

27.C解析：在通常情況下,操作系統(tǒng)在管態(tài)下運(yùn)行,用戶程序在目態(tài)下運(yùn)行。目態(tài)轉(zhuǎn)換到管態(tài)意味著用戶程序可以執(zhí)行特權(quán)指令,可以執(zhí)行操作系統(tǒng)的全集,可以訪問(wèn)全部存儲(chǔ)器和寄存器,惟一的途徑是通過(guò)中斷。

28.D解析：本題考查系統(tǒng)詳細(xì)設(shè)計(jì)使用的工具。PAD圖指的是問(wèn)題分析圖；N-S圖指的是方框圖。PAD圖、N-S圖和程序流程圖都是系統(tǒng)詳細(xì)設(shè)計(jì)階段使用的工具。HIPO圖是美國(guó)IBM公司提出的“層次圖加輸入/處理/輸出圖”的英文縮寫(xiě)，是在總體設(shè)計(jì)階段使用的