（備考2023年）河南省新鄉(xiāng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

（備考2023年）河南省新鄉(xiāng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個(gè)階段的問(wèn)題()。

A.微軟公司軟件的設(shè)計(jì)階段的失誤

B.微軟公司軟件的實(shí)現(xiàn)階段的失誤

C.系統(tǒng)管理員維護(hù)階段的失誤

D.最終用戶使用階段的失誤

2.嚴(yán)格定義的方法假設(shè)前提是()

A.認(rèn)為系統(tǒng)的所有需求都能被事先定義

B.認(rèn)為系統(tǒng)的所有需求都能隨時(shí)更改

C.認(rèn)為系統(tǒng)的所有需求都能確定無(wú)誤地定義

D.以上說(shuō)法都不正確

3.以下關(guān)于VPN說(shuō)法正確的是：（）

A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

4.以下關(guān)于數(shù)字簽名說(shuō)法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題

C.數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題

5.第

53

題

從E-R圖導(dǎo)出關(guān)系模型時(shí)，如果兩實(shí)體間的聯(lián)系是m：n的，下列說(shuō)法中正確的是（）。

A.將in方關(guān)鍵字和聯(lián)系的屬性納入n方的屬性中

B.將n方關(guān)鍵字和聯(lián)系的屬性納入m方的屬性中

C.在m方屬性和n方的屬性中均增加一個(gè)表示級(jí)別的屬性

D.增加一個(gè)關(guān)系表示聯(lián)系，其中納入m方和n方的關(guān)鍵字

6.計(jì)算機(jī)緊急應(yīng)急小組的簡(jiǎn)稱是()。

A.CERTB.FIRSTC.SANA

7.第一次出現(xiàn)"HACKER"這個(gè)詞是在()。

A.BELL實(shí)驗(yàn)室B.麻省理工AI實(shí)驗(yàn)室C.AT&T實(shí)驗(yàn)室

8.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過(guò)濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

9.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向()。

A.國(guó)家安全機(jī)關(guān)申報(bào)B.海關(guān)申報(bào)C.國(guó)家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào)D.公安機(jī)關(guān)申報(bào)

10.原型開(kāi)發(fā)人員應(yīng)該能在一個(gè)什么工作臺(tái)上建立模型?

A.交互的、綜合的B.獨(dú)立的、交互的C.網(wǎng)絡(luò)的、綜合的D.實(shí)時(shí)的、網(wǎng)絡(luò)的

二、2.填空題(10題)11.實(shí)施戰(zhàn)略數(shù)據(jù)規(guī)劃中的企業(yè)模型圖。一般可將其分解為以下層次：公司或部門，職能范圍和功能，而功能的最低層是企業(yè)的【】。

12.利用原型化方法開(kāi)發(fā)信息系統(tǒng)大致要經(jīng)過(guò)______、開(kāi)發(fā)初始原型(或工作原型)、分析和評(píng)價(jià)原型系統(tǒng)、修正和改進(jìn)原型四個(gè)步驟。

13.高級(jí)終端用戶在數(shù)據(jù)規(guī)劃過(guò)程中起著______。

14.關(guān)系代數(shù)是一種關(guān)系操縱語(yǔ)言，它以集合代數(shù)為基礎(chǔ)發(fā)展起來(lái)，但它的操作對(duì)象和操作結(jié)果均為_(kāi)_____。

15.完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴和______。

16.軟件模塊化方法可將復(fù)雜的軟件結(jié)構(gòu)分解為結(jié)構(gòu)相對(duì)簡(jiǎn)單的局部，而衡量模塊化程度的重要度量標(biāo)準(zhǔn)是______。

17.客戶機(jī)/服務(wù)器(C/S)結(jié)構(gòu)是一種基于【】的分布處理系統(tǒng)。

18.為了防止對(duì)信息的篡改、越權(quán)獲取、蓄意破壞以及自然災(zāi)害，信息系統(tǒng)設(shè)計(jì)應(yīng)非常重視【】設(shè)計(jì)。

19.數(shù)據(jù)倉(cāng)庫(kù)是一個(gè)【】，用以更好地支持企業(yè)或組織的決策分析處理，是面向主題的、集成的、相對(duì)穩(wěn)定的和體現(xiàn)歷史變化的。

20.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分成幾個(gè)階段，它們分別是：計(jì)劃、獲得、管理和【】。

三、1.選擇題(10題)21.信息系統(tǒng)開(kāi)發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護(hù)的開(kāi)發(fā)方式是()

A.自行開(kāi)發(fā)B.委托開(kāi)發(fā)C.合作開(kāi)發(fā)D.購(gòu)買軟件

22.模塊本身的內(nèi)聚是模塊獨(dú)立性的重要度量因素之一。在七類內(nèi)聚中,具有最強(qiáng)內(nèi)聚的一類是

A.順序內(nèi)聚B.過(guò)程內(nèi)聚C.邏輯內(nèi)聚D.功能內(nèi)聚

23.精確的市場(chǎng)預(yù)測(cè)功能屬于

A.管理控制子系統(tǒng)B.戰(zhàn)略計(jì)劃子系統(tǒng)C.執(zhí)行控制子系統(tǒng)D.高層管理子系統(tǒng)

24.系統(tǒng)需求定義必須有一些基本要求。其中，“一致性”要求是指

A.所有需求都必須加以適當(dāng)說(shuō)明

B.需求之間應(yīng)該沒(méi)有邏輯上的矛盾

C.不應(yīng)有多余的、含混不清的需求說(shuō)明

D.參加的各方應(yīng)能以一種共同的方式來(lái)解釋和理解需求

25.下面不常見(jiàn)的信息系統(tǒng)開(kāi)發(fā)方法體系的是()。

A.原型法、自下而上方法B.自頂向下的方法、面向?qū)ο蠓椒ǎ瓹.生命周期法D.需求分析法和生命周期法

26.排錯(cuò)一般在測(cè)試發(fā)現(xiàn)錯(cuò)誤后進(jìn)行，其中找到錯(cuò)誤位置占排錯(cuò)總工作量的()。

A.5%.B.20%.C.50%.D.95%.

27.以下關(guān)于結(jié)構(gòu)化分析與設(shè)計(jì)方法的敘述中，正確的是

Ⅰ．該方法適合于結(jié)構(gòu)化程度較高的事務(wù)處理系統(tǒng)的開(kāi)發(fā)

Ⅱ．該方法適合于決策支持系統(tǒng)的開(kāi)發(fā)

Ⅲ．該方法適合于用戶需求可以事先凍結(jié)的信息系統(tǒng)的開(kāi)發(fā)

Ⅳ．該方法適合于業(yè)務(wù)流程比較穩(wěn)定、規(guī)模適中的信息系統(tǒng)的開(kāi)發(fā)

Ⅴ．該方法適合于規(guī)模龐大的信息系統(tǒng)的開(kāi)發(fā)

A.Ⅰ、Ⅲ和ⅤB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅲ和ⅣD.Ⅱ、Ⅲ和Ⅴ

28.計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議中，規(guī)定用戶控制信息的意義，以及完成控制的動(dòng)作和響應(yīng)的是

A.語(yǔ)法B.語(yǔ)義C.時(shí)序D.以上全不是

29.軟件設(shè)計(jì)規(guī)格說(shuō)明書包括設(shè)計(jì)說(shuō)明、文件結(jié)構(gòu)和全局?jǐn)?shù)據(jù)等，下述()應(yīng)屬于模塊說(shuō)明的內(nèi)容。

A.軟件結(jié)構(gòu)B.數(shù)據(jù)說(shuō)明C.設(shè)計(jì)語(yǔ)言描述D.存取方法

30.J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是確定企業(yè)的

A.文件系統(tǒng)B.主題數(shù)據(jù)庫(kù)C.應(yīng)用數(shù)據(jù)庫(kù)D.數(shù)據(jù)倉(cāng)庫(kù)

四、單選題(0題)31.原型化方法是信息系統(tǒng)開(kāi)發(fā)的有效方法之一，下述哪些是實(shí)施原型化方法時(shí)必須具備的條件?()Ⅰ、需要有經(jīng)驗(yàn)的原型化人員Ⅱ、有快速的開(kāi)發(fā)工具Ⅲ、有原型系統(tǒng)的積累

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.都是

五、單選題(0題)32.模塊的內(nèi)聚程度是模塊獨(dú)立性的重要度量因素之一，在七類內(nèi)聚中，內(nèi)聚程度最強(qiáng)的是

A.邏輯內(nèi)聚B.過(guò)程內(nèi)聚C.順序內(nèi)聚D.功能內(nèi)聚

六、單選題(0題)33.數(shù)據(jù)管理技術(shù)的發(fā)展是與計(jì)算機(jī)技術(shù)及其應(yīng)用的發(fā)展聯(lián)系在一起的，經(jīng)歷了由低級(jí)到高級(jí)的發(fā)展過(guò)程。分布式數(shù)據(jù)庫(kù)、面向?qū)ο髷?shù)據(jù)庫(kù)等新型數(shù)據(jù)庫(kù)是屬于哪個(gè)階段?()

A.人工管理階段B.文件系統(tǒng)階段C.數(shù)據(jù)庫(kù)系統(tǒng)階段D.高級(jí)數(shù)據(jù)庫(kù)技術(shù)階段

參考答案

1.C

2.A解析：嚴(yán)格定義的前提有：所有的需求都能預(yù)先定義；修改定義不完備的系統(tǒng)代價(jià)昂貴且實(shí)施困難；項(xiàng)目參加者之間能夠進(jìn)行準(zhǔn)確的通信；靜態(tài)描述或圖形模型對(duì)應(yīng)用系統(tǒng)的反映是充分的；嚴(yán)格方法的生命周期的各階段都是固有正確的。

3.B

4.D

5.D從E-R圖導(dǎo)出關(guān)系模型時(shí)，應(yīng)該遵循一些基本原則，包括：

①一個(gè)1：1聯(lián)系可以轉(zhuǎn)換為一個(gè)獨(dú)立的關(guān)系模式，也可以與聯(lián)系的任意一端實(shí)體所對(duì)應(yīng)的關(guān)系模式合并。

②一個(gè)1：n聯(lián)系可以轉(zhuǎn)換為一個(gè)獨(dú)立的關(guān)系模式，也可以與聯(lián)系的任意n端實(shí)體所對(duì)應(yīng)的關(guān)系模式合并。

③一個(gè)m:n聯(lián)系轉(zhuǎn)換為一個(gè)關(guān)系模式。與該聯(lián)系相連的各實(shí)體的碼以及聯(lián)系本身的屬性均轉(zhuǎn)換為關(guān)系的屬性，而關(guān)系的碼為各實(shí)體碼的組合。

6.A

7.B

8.B

9.B

10.A解析：原型開(kāi)發(fā)人員應(yīng)能夠在一個(gè)交互的和綜合的工作臺(tái)上建立模型。

11.活動(dòng)或業(yè)務(wù)活動(dòng)活動(dòng)或業(yè)務(wù)活動(dòng)解析：企業(yè)模型圖由公司或部門、職能范圍和功能組成。功能的最低層稱為活動(dòng)，它將用一個(gè)動(dòng)詞來(lái)命名。一個(gè)計(jì)算機(jī)過(guò)程是為每個(gè)活動(dòng)設(shè)計(jì)的。

12.確定用戶基本要求確定用戶基本要求

13.輔助作用輔助作用

14.關(guān)系關(guān)系

15.訪問(wèn)控制訪問(wèn)控制解析：一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供基本的安全服務(wù)功能：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴、訪問(wèn)控制等。

16.內(nèi)聚性和耦合性內(nèi)聚性和耦合性

17.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：C/S結(jié)構(gòu)將計(jì)算機(jī)應(yīng)用任務(wù)進(jìn)行分解，分解后的任務(wù)由多臺(tái)計(jì)算機(jī)來(lái)完成?？蛻魴C(jī)/服務(wù)器(Client/Server，C/S)結(jié)構(gòu)是20世紀(jì)90年代十分流行的一種基于網(wǎng)絡(luò)分布處理系統(tǒng)。

18.安全安全解析：在信息系統(tǒng)設(shè)計(jì)中應(yīng)非常重視安全設(shè)計(jì)，目的是為了防止對(duì)信息的篡改、越權(quán)獲取、蓄意破壞以及自然災(zāi)害。

19.數(shù)據(jù)集合數(shù)據(jù)集合解析：數(shù)據(jù)倉(cāng)庫(kù)就是一個(gè)用以更好地支持企業(yè)或組織的決策分析處理，它有四個(gè)基本特征：數(shù)據(jù)倉(cāng)庫(kù)是面向主題的；數(shù)據(jù)倉(cāng)庫(kù)是集成的；數(shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)是相對(duì)穩(wěn)定的；數(shù)據(jù)倉(cāng)庫(kù)數(shù)據(jù)是反映歷史變化的。

20.分配分配解析：J.Martin將一個(gè)機(jī)構(gòu)建立的產(chǎn)品/服務(wù)以及支持資源的生命周期劃分為4個(gè)階段：計(jì)劃、獲得、管理和分配。

21.C信息系統(tǒng)開(kāi)發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護(hù)的開(kāi)發(fā)方式是合作開(kāi)發(fā)。

22.D解析：內(nèi)聚可以分為七類,內(nèi)聚度從弱到強(qiáng)排列如下:偶然內(nèi)聚(模塊中的代碼無(wú)法定義其不同功能的調(diào)用)、邏輯內(nèi)聚(這種模塊把幾種相關(guān)的功能組合在一起,每次被調(diào)用時(shí),由傳送給模塊的參數(shù)來(lái)確定該模塊應(yīng)完成哪一種功能)、時(shí)間內(nèi)聚(這種模塊順序完成一類相關(guān)功能)、過(guò)程內(nèi)聚(一個(gè)模塊內(nèi)的處理元素是相關(guān)的,而且必須以特定次序執(zhí)行)、通信內(nèi)聚(具有過(guò)程內(nèi)聚的特點(diǎn),并且所有功能都通過(guò)使用公用數(shù)據(jù)而發(fā)生關(guān)系)、順序內(nèi)聚(模塊內(nèi)的處理元素和同一個(gè)功能密切相關(guān),而且這些處理必須順序執(zhí)行,通常一個(gè)處理元素的輸出數(shù)據(jù)作為下一個(gè)處理元素的輸入數(shù)據(jù))、功能內(nèi)聚(模塊包括為完成某一具體任務(wù)所必需的所有成分,模塊中所有成分結(jié)合起來(lái)是為了完成一個(gè)具體的任務(wù))。

23.A解析：管理控制子系統(tǒng)在生產(chǎn)方面的功能：對(duì)現(xiàn)有訂貨安排的機(jī)器設(shè)備；銷售方面：精確的市場(chǎng)預(yù)測(cè)；物資方面；周期性庫(kù)存綜合報(bào)表；財(cái)務(wù)方面：各部門周期財(cái)務(wù)報(bào)表；人事勞資：人員結(jié)構(gòu)安排。

24.B解析：需求定義必須有下列要求：

①完備的。所有需求都必須加以適當(dāng)說(shuō)明。

②一致的。需求之間應(yīng)該投有邏輯上的矛盾。

③非冗余。不應(yīng)有多余的、含混不清的需求說(shuō)明。

④可理解。參加的各方應(yīng)能以一種共同的方式來(lái)解釋和理解需求。

⑤可測(cè)試。需求必須能夠驗(yàn)證。

⑥可維護(hù)。文檔的組織應(yīng)該是可靈活修改和易讀的。

⑦正確的。所規(guī)定的需求必須是用戶所需要的。

⑧必要的。需求應(yīng)是準(zhǔn)確和完整的。

25.B

26.D解析：排錯(cuò)—般在測(cè)試發(fā)現(xiàn)錯(cuò)誤后進(jìn)行，其中找到錯(cuò)誤位置占排錯(cuò)總工作量的95%。

27.C解析：結(jié)構(gòu)化分析與設(shè)計(jì)方法是指運(yùn)用系統(tǒng)的、規(guī)范的和可定量的方法來(lái)開(kāi)發(fā)、運(yùn)行和維護(hù)信息系統(tǒng)。山于該方法中各個(gè)階段之間的順序依賴關(guān)系，要求使用該方法時(shí)必須能夠在早期凍結(jié)用戶的需求，因此該方法的適用范圍是那些用戶需求比較穩(wěn)定的信息系統(tǒng)的開(kāi)發(fā)。對(duì)于規(guī)模較為龐大的系統(tǒng)，由于其高度的復(fù)雜性和不穩(wěn)定性，所以在早期凍結(jié)用戶需求比較困難，所以不適合直接使用結(jié)構(gòu)化方法。

28.B解析：網(wǎng)絡(luò)協(xié)議的三要素是語(yǔ)法、語(yǔ)義和時(shí)序(時(shí)序也叫定時(shí)關(guān)系)。語(yǔ)法涉及數(shù)據(jù)及控制信息的格式、編碼與信號(hào)電平等；語(yǔ)義涉及用于協(xié)調(diào)與差錯(cuò)處理的控制信息；時(shí)序也叫定時(shí)，涉及速度匹配與排序。

29.C

30.B明確提出“戰(zhàn)略數(shù)據(jù)規(guī)劃”這一概念是美國(guó)的詹姆斯馬?。↗amesMartin）.他認(rèn)為：戰(zhàn)略數(shù)據(jù)規(guī)劃是通過(guò)一系列步驟來(lái)建造組織的總體數(shù)據(jù)模型。而總體數(shù)據(jù)模型是按實(shí)體集群劃分的、針對(duì)管理目標(biāo)的、由若干個(gè)主題數(shù)據(jù)庫(kù)概念模型構(gòu)成的統(tǒng)一體，在實(shí)施戰(zhàn)略上既有集中式又有分布式，分期分批地進(jìn)行企業(yè)數(shù)據(jù)庫(kù)