2022-2023學年四川省綿陽市全國計算機等級考試信息安全技術測試卷一(含答案)

2022-2023學年四川省綿陽市全國計算機等級考試信息安全技術測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.黑客的主要攻擊手段包括()。

A.社會工程攻擊、蠻力攻擊和技術攻擊B.人類工程攻擊、武力攻擊及技術攻擊C.社會工程攻擊、系統(tǒng)攻擊及技術攻擊

2.面向數(shù)據(jù)流的軟件設計方法，一般是把數(shù)據(jù)流劃分為兩種流，再將數(shù)據(jù)流圖映射為軟件結構。這兩種流分別是

A.數(shù)據(jù)流與事務流B.變換流與事務流C.信息流與變換流D.變換流與數(shù)據(jù)流

3.對日志數(shù)據(jù)進行審計檢查，屬于()類控制措施。

A.預防B.檢測C.威懾D.修正

4.軟件維護有四種類型。其中軟件投入使用并成功運行后，根據(jù)用戶關于增加新的處理功能，修改原有功能以及各種改進的要求或建議，對該軟件系統(tǒng)的功能和質量做進一步的修改或補充，這種維護稱為

A.校正性維護B.適應性維護C.完善性維護D.預防性維護

5.決策支持系統(tǒng)的作用是()。

A.只支持高層人士進行決策B.只支持專業(yè)人士進行決策C.輔助各層人士決策D.代替一般人員進行決策

6.以下關于對稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

7.一個大型信息系統(tǒng)的設計是由多方面的需求和多方面的技術所組成，下面不屬于系統(tǒng)設計報告內(nèi)容的是

A.應用軟件系統(tǒng)和數(shù)據(jù)庫設計B.系統(tǒng)運行環(huán)境和軟硬件平臺設計C.技術和目標設計D.系統(tǒng)通信和網(wǎng)絡結構設計

8.在()模式下，用戶工作界面是通過瀏覽器來實現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

9.描述需求的技術有很多種。以下屬于原型化方法所使用的需求描述技術的是

A.描述性語言B.數(shù)據(jù)字典C.工作模型D.圖形模型

10.數(shù)據(jù)進入防火墻后，在以下策略下，選擇合適選項添入()。

A.應用缺省禁止策略下：全部規(guī)則都禁止，則B.應用缺省允許策略下：全部規(guī)則都允許，則C.通過D.禁止通過

二、2.填空題(10題)11.CIMS的研究包含了信息系統(tǒng)的主要研究內(nèi)容，因而也是計算機信息系統(tǒng)的一個主要研究和發(fā)展方向，它的目標是對設計、制造、管理實現(xiàn)______。

12.軟件模塊的獨立性往往是用兩個指標來度量的，內(nèi)聚性是度量其功能強度的相對指標，【】則用以度量，模塊間的相互聯(lián)系的強度。

13.BSP發(fā)中，劃分子系統(tǒng)、檢查遺漏的過程和數(shù)據(jù)以及表達過程與數(shù)據(jù)的關系的圖形工具是【】。

14.DSS中______是面向問題的程序，而______則是面向算法的程序。

15.耦合是軟件結構中各模塊之間相互連接的一種度量，若一組模塊訪問同一全局數(shù)據(jù)結構，則稱為______。

16.軟件由兩部分組成，一部分是【】，另一部分是文檔資料。

17.定義企業(yè)過程的三類主要資源是產(chǎn)品/服務資源、計劃和控制資源和【】。

18.結構化程序設計以程序易讀、易理解為目的，它是用三個基本控制結構：______、選擇、循環(huán)來編制程序。

19.結構化方法中最重要的兩個階段是【】和系統(tǒng)設計。

20.系統(tǒng)可行性研究可從三方面入手：技術可行性分析、【】和社會可行性分析。

三、1.選擇題(10題)21.SQL語言具有何種功能?

A.數(shù)據(jù)定義、數(shù)據(jù)操縱和數(shù)據(jù)控制

B.關系規(guī)范化、數(shù)據(jù)操縱和數(shù)據(jù)定義

C.關系規(guī)范化、數(shù)據(jù)定義和數(shù)據(jù)控制

D.關系規(guī)范化、數(shù)據(jù)操縱和數(shù)據(jù)控制

22.開發(fā)策略是根據(jù)______和工作內(nèi)容而采取的行動方針和工作方法。

A.工作方法B.工作對象C.工作效益D.工作目標

23.J．Martin指出，系統(tǒng)開發(fā)所建立的企業(yè)模型應具有若干特性，以下哪個不在其要求之列?

A.完整性B.適用性C.持久性D.靈活性

24.在SQL語言中，修改基本表的命令是()。

A.CREATETABLEB.DROPTABLEC.UPDATETABLED.ALTERTABLE

25.J．Martin的實體分析導致企業(yè)的重組問題，它意味著

A.企業(yè)過程和企業(yè)機構改變B.重新設計企業(yè)信息系統(tǒng)C.重組數(shù)據(jù)庫D.重組企業(yè)模型

26.在結構化方法中，軟件功能分解應屬于軟件開發(fā)中的()階段。

A.需求分析B.詳細設計C.總體設計D.測試調試

27.在數(shù)據(jù)流程圖中的數(shù)據(jù)存貯是指()。

A.手工記賬B.磁盤文件C.數(shù)據(jù)庫文件D.數(shù)據(jù)庫存貯的地方

28.實施BSP方法的主要目的是為企業(yè)提供信息系統(tǒng)的總體規(guī)劃，下述哪個不是BSP實施的任務?

A.提供信息系統(tǒng)的規(guī)劃B.保護信息系統(tǒng)投資C.信息資源管理D.規(guī)定信息系統(tǒng)實施細節(jié)

29.數(shù)據(jù)管理技術隨著計算機技術的發(fā)展而發(fā)展。數(shù)據(jù)庫階段具有許多特點，下面列出的特點中哪一個不是數(shù)據(jù)庫階段的特點?______

A.采用復雜的數(shù)據(jù)結構B.無數(shù)據(jù)冗余C.數(shù)據(jù)共享D.數(shù)據(jù)具有較高的獨立性

30.在數(shù)據(jù)庫中，產(chǎn)生數(shù)據(jù)不一致的根本原因是________。

A.數(shù)據(jù)存儲量太大B.沒有嚴格保護數(shù)據(jù)C.未對數(shù)據(jù)進行完整性控制D.數(shù)據(jù)冗余

四、單選題(0題)31.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點提供或發(fā)布信息，必須經(jīng)過()。

A.內(nèi)容過濾處理B.單位領導同意C.備案制度D.保密審查批準

五、單選題(0題)32.關于CA和數(shù)字證書的關系，以下說法不正確的是：()A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對稱密鑰機制來實現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

六、單選題(0題)33.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

參考答案

1.A

2.B\r\n一般把數(shù)據(jù)流分為兩種：變換流，指信息沿輸入通路進入系統(tǒng)，同時由外部形式變換成內(nèi)部形式，進入系統(tǒng)的信息通過變換中心，經(jīng)加工處理以后再沿輸出通路變換成外部形式離開軟件系統(tǒng)：事務流，當信息沿輸入通路到達一個處理，這個處理根據(jù)輸入數(shù)據(jù)的類型從若干個動作序列中選出一個朱執(zhí)行。

3.B

4.C解析：軟件維護有4種類型：校正性維護、適應性維護、完善性維護和預防性維護。其葉，完善性維護是指一個軟件投入使用并成功運行后，根據(jù)用戶關于增加新的處理功能，修改原有功能以及各種改進的要求或建議，對該軟件系統(tǒng)的功能和質量做進一步的修改或補充，使之完善。完善性維護是軟件維護工作的最主要部分。

5.C解析：本題考查決策支持系統(tǒng)的功能。決策支持系統(tǒng)的功能是支持各層次的人們進行決策，或者說輔助各種層次的人們進行決策，它不是也不可能代替人們進行決策。故只有選項C符合題意。

6.C

7.C\r\n系統(tǒng)設計報告應該由三方面內(nèi)容所組成：①應用軟件系統(tǒng)和數(shù)據(jù)庫設計。②系統(tǒng)運行環(huán)境和軟硬件平臺設計。③系統(tǒng)通信和網(wǎng)絡結構設計。第一部分的相關技術和內(nèi)容一般是詳細地包含在軟件工程技術和數(shù)據(jù)庫設計技術的相關材料中；第二部分的相關技術和內(nèi)容一般是詳細地包含在計算機系統(tǒng)配置和性能評價技術相關材料中；第三部分技術無疑的是包含在有關網(wǎng)絡技術中的。他們設計的主要依據(jù)都應該是信息系統(tǒng)所應提供的功能和性能需求。

8.D

9.C解析：原型化方法認為，對于大多數(shù)企業(yè)的業(yè)務處理來說，需求定義幾乎總能通過建立目標系統(tǒng)的工作模型來很好地完成，而且認為這種方法和嚴格的定義方法比較起來，成功的可能性更大。

10.A

11.全盤自動化全盤自動化

12.耦合性耦合性解析：本題考查模塊獨立性的度量。軟件模塊的獨立性往往是用兩個指標來度量的，內(nèi)聚性是度量其功能強度的相對指標，耦合性則用以度量模塊間的相互聯(lián)系的強度。

13.U/C矩陣或者過程/數(shù)據(jù)類矩陣或者信息結構圖U/C矩陣或者過程/數(shù)據(jù)類矩陣或者信息結構圖解析：定義信息總體結構是BSP方法關鍵步驟之一，其出發(fā)點是利用過程/數(shù)據(jù)類矩陣建立過程和數(shù)據(jù)類之間的關系，經(jīng)過調整后可以確定每個于系統(tǒng)的范圍，表達出信息的總體結構。過程/數(shù)據(jù)類矩陣也就是U/C矩陣，其作用是

①劃分子系統(tǒng)。

②檢查遺漏的過程和數(shù)據(jù)。

③確定每個子系統(tǒng)的范圍。

④表達過程與數(shù)據(jù)的關系。

14.模型方法模型,方法

15.公共耦合公共耦合解析：耦合可以分為下列幾種，它們之間的耦合度由高到低排列：

內(nèi)容耦合——若一個模塊直接訪問另一模塊的內(nèi)容，則這兩個模塊稱為內(nèi)容耦合。

公共耦合——若一組模塊都訪問同一全局數(shù)據(jù)結構，則稱為公共耦合。

外部耦合——若一組模塊都訪問同一全局數(shù)據(jù)項，則稱為外部耦合。

控制耦合——若一模塊明顯地把開關量、名字等信息送入另一模塊，控制另一模塊的功能，則稱為控制耦合。

標記耦合——若兩個以上的模塊都需要其余某一數(shù)據(jù)結構的子結構時，不使用其余全局變量的方式而是使用記錄傳遞的方式，這樣的耦合稱為標記耦合。

數(shù)據(jù)耦合——若一個模塊訪問另一個模塊，被訪問模塊的輸入和輸出都是數(shù)據(jù)項參數(shù)，則這兩個模塊為數(shù)據(jù)耦合。

16.程序程序解析：軟件由兩部分組成，一部分是程序，另一部分是文檔資料。

17.支持性資源支持性資源解析：定義企業(yè)過程的三類主要資源包括：計劃和控制資源、產(chǎn)品/服務資源、支持性資源。支持資源是企業(yè)為實現(xiàn)其目標時的消耗和使用物，基本的支持資源有4類：材料、資金、設備和人員。

18.順序順序

19.系統(tǒng)分析系統(tǒng)分析解析：結構化方法中最重要的兩個階段是系統(tǒng)分析和系統(tǒng)設計。

20.經(jīng)濟可行性分析經(jīng)濟可行性分析解析：系統(tǒng)可行性研究包括：技術可行性分析、經(jīng)濟可行性分析和社會可行性分析。

21.A解析：SQL，是集數(shù)據(jù)定義、數(shù)據(jù)操縱和數(shù)據(jù)控制功能為一體的關系數(shù)據(jù)庫語言，充分體現(xiàn)了關系數(shù)據(jù)庫語言的特點和優(yōu)點。

22.B解析：開發(fā)策略指根據(jù)工作對象和工作內(nèi)容而應該采取的行動方針和工作方法。制定正確的策略是保證達到既定目標的、必要的、具有戰(zhàn)略意義的措施。信息系統(tǒng)建設作為一項復雜的社會和技術工程，必須采取正確的策略，才能保證系統(tǒng)建設從開始就可行而有效。

23.D解析：J．Martin認為，企業(yè)模型建立后，應具有如下特性。

①完整性：該模型應提供組成企業(yè)的各個職能范圍、各種業(yè)務活動過程、各種活動的一個完整的圖表。

②適用性：該模型應是合理、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過程和活動對所涉及的管理工作來說應是自然和確切的。

③持久性：只要企業(yè)的目標保持不變，該模型就應該保持正確和有效；只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

24.D解析：在SQL語言中，修改基本表的命令是ALTERTABLE。相關知識點：CREATETABLE，創(chuàng)建基本表；DROPTABLE，刪除基本表；UPDATETABLE，更新表。

25.A解析：若實體活動分析導致了過程的重新考慮，常會提出部門或企業(yè)的重組問題。J．Martin認為，為企業(yè)過程和結構方式的改善進行不斷的研究是完全必要的?？键c鏈接：企業(yè)活動分析、企業(yè)的重組、分布數(shù)據(jù)規(guī)劃。

26.C

27.D解析：數(shù)據(jù)流程圖是信息系統(tǒng)分析中根據(jù)數(shù)據(jù)流來分析系統(tǒng)的方法，數(shù)據(jù)的存儲是指數(shù)據(jù)庫存儲的地方。

28.D解析：BSP的主要目標是提供一個信息系統(tǒng)規(guī)劃，用以支持企業(yè)短期的和長期的信息需要。

①為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序。

②為具有較長生命周期系統(tǒng)的建設，保護系統(tǒng)的投資做準備。

③為了以最高效率支持企業(yè)目標，BSP提供數(shù)據(jù)處理資源的管理。

④增加負責人的信心，堅信實效高的主要的信息系統(tǒng)能夠被實施。

⑤提供響應用戶需求和優(yōu)先的系統(tǒng)，以改善信息系統(tǒng)管理部門和用戶之間的關系。

29.B解析：數(shù)據(jù)庫的特點是數(shù)據(jù)共享性高、冗余度小、