2022-2023學年遼寧省營口市全國計算機等級考試信息安全技術真題(含答案)

2022-2023學年遼寧省營口市全國計算機等級考試信息安全技術真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.防火墻能夠()。

A.防范惡意的知情者B.防范通過它的惡意連接C.防備新的網絡安全問題D.完全防止傳送已被病毒感染的軟件和文件

2.信息系統(tǒng)有很多開發(fā)方法，

Ⅰ．結構化方法

Ⅱ．面向對象方法

Ⅲ．企業(yè)系統(tǒng)規(guī)劃方法

Ⅳ．原型化方法

以上比較適合解決結構化問題的系統(tǒng)開發(fā)方法有哪個(些)?

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、ⅣD.Ⅰ、Ⅲ

3.語義攻擊利用的是()。

A.信息內容的含義B.病毒對軟件攻擊C.黑客對系統(tǒng)攻擊D.黑客和病毒的攻擊

4.第

55

題

描述需求的技術有很多種。

1．描述性語言Ⅱ．數(shù)據字典

Ⅲ．工作模型Ⅳ．圖形模型

以上哪些是屬于嚴格定義方法所使用的需求描述技術？（）

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

5.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

6.原型化方法是信息系統(tǒng)開發(fā)的有效方法之一，下述哪些是實施原型化方法時必須具備的條件?()Ⅰ、需要有經驗的原型化人員Ⅱ、有快速的開發(fā)工具Ⅲ、有原型系統(tǒng)的積累

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.都是

7.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

8.以下關于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動化程序編制的文檔進行傳染

C.宏病毒主要感染軟盤、硬盤的引導扇區(qū)或主引導扇區(qū)

D.CIH病毒屬于宏病毒

9.第一個計算機病毒出現(xiàn)在()

A.40年代B.70年代C.90年代

10.研究社會的和人的因素(如人員素質、管理體制、社會條件等)對信息系統(tǒng)建設的影響，這種可行性稱為

A.經濟可行性B.技術可行性C.運行可行性D.進程可行性

二、2.填空題(10題)11.SQL語言中，GRANT和REVOKE語句的作用是維護數(shù)據庫系統(tǒng)的【】性。

12.在數(shù)據庫系統(tǒng)的三級模式結構中有兩層映像，其中，定義數(shù)據庫全局邏輯結構與存儲結構之間對應關系的是【】映像。

13.模型輔助決策系統(tǒng)是運籌學和系統(tǒng)工程應用計算機后形成的。由于采用的模型主要是______，它輔助決策的能力主要表現(xiàn)在定量分析上。

14.由于計算機信息系統(tǒng)本質上是一種人—機系統(tǒng)，所以面向管理的計算機信息系統(tǒng)建設就比單純的技術性工程復雜得多，這反映了基于管理的計算機信息系統(tǒng)建設的【】。

15.定義企業(yè)過程和定義【】是進行BSP研究的重要內容。

16.數(shù)據倉庫是面向【】的，這是一個抽象的概念。

17.在數(shù)據庫的三級模式體系結構中，外模式與模式之間的映像實現(xiàn)了數(shù)據庫的【】獨立性。

18.信息系統(tǒng)開發(fā)的項目控制除了包括資源保證、進度控制、計劃調整、審核批準等以外，還應有【】統(tǒng)計。

19.【】是軟件生命周期的最后一個階段。

20.______是一個含有知識型程序的系統(tǒng)，它利用人們在有限范圍內的知識和經驗去解決一個有限范圍內的問題。

三、1.選擇題(10題)21.軟件測試的基本方法中，下列哪種方法不用實例?()

A.黑箱測試方法B.白箱測試方法C.靜態(tài)測試方法D.動態(tài)測試方法

22.管理信息系統(tǒng)的結構按管理層次可分為

A.戰(zhàn)略層、戰(zhàn)術層、業(yè)務層、事務層B.高層、中層、基層C.決策層、職能層、事務層、操作層D.管理層、技術層、操作層

23.企業(yè)系統(tǒng)規(guī)劃方法，著重幫助企業(yè)做出信息系統(tǒng)的()，來滿足近期和長期的信息需求。

A.規(guī)劃B.設計C.實施D.校驗

24.數(shù)據管理技術隨著計算機技術的發(fā)展而發(fā)展。數(shù)據庫階段具有許多特點，但下面列出的特點中()不是數(shù)據庫階段的的特點。

A.采用復雜的數(shù)據結構B.無數(shù)據冗余C.數(shù)據共享D.數(shù)據具有較高的獨立性

25.結構化生命周期方法將信息系統(tǒng)的開發(fā)過程劃分為五個階段，即系統(tǒng)規(guī)劃階段、系統(tǒng)分析階段、系統(tǒng)設計階段以及()。

A.系統(tǒng)實施階段、系統(tǒng)評價階段

B.系統(tǒng)運行階段、系統(tǒng)評價和維護階段

C.系統(tǒng)實施階段、系統(tǒng)維護階段

D.系統(tǒng)實施階段、系統(tǒng)運行和維護階段

26.J.Martin方法中，數(shù)據規(guī)劃的第一步是建立企業(yè)模型，分幾個階段逐步求精。下列中()階段不屬于建模。

A.確定企業(yè)邊界B.職能表示范圍C.企業(yè)處理過程D.擴展企業(yè)處理過程

27.設計一個大型信息系統(tǒng)首先必須有

A.一個原型系統(tǒng)作參考B.一個系統(tǒng)規(guī)劃作指導C.一個開發(fā)工具作支持D.一個邏輯方案作依據

28.軟件的可維護性、可使用性、()是衡量軟件質量的幾個主要特性。

A.可靠性B.可復用性C.可修改性D.可理解性

29.決策支持系統(tǒng)的主要功能為

A.輔助決策B.輔助管理C.代替決策D.執(zhí)行決策

30.下面列出的幾種語言中，()是關系數(shù)據庫的標言。

A.CB.FORTRANC.SQLD.PASCAL

四、單選題(0題)31.企業(yè)系統(tǒng)規(guī)劃方法，著重于幫助企業(yè)做出信息系統(tǒng)的______，來滿足近期的和長期的信息需求。

A.規(guī)劃B.設計C.實施D.校驗

五、單選題(0題)32.1995年之后信息網絡安全問題就是()。

A.風險管理B.訪問控制C.消除風險D.回避風險

六、單選題(0題)33.CA認證中心的主要作用是()。

A.加密數(shù)據B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據

參考答案

1.B

2.D結構化問題的需求通常是比較明確的，比較適合利用結構化方法和企業(yè)系統(tǒng)規(guī)劃方法進行開發(fā)。\r\n

3.A

4.C使用預先定義技術時，主要的通信工具是定義報告，包括工作報告和最終報告體的形式因各自的技術而有所不同，但它們的作用是相似的。敘述文字、圖形模型、邏輯規(guī)則、數(shù)據字典等技術工具的共同特點是它們都是被動的通信工具和靜止的通信丁二具，因而無法體現(xiàn)所建議的應用系統(tǒng)的動態(tài)特性。而要求用戶根據一些靜態(tài)的信息和靜止的畫面來認可系統(tǒng)似乎近于苛求。所以，工作模型不屬于嚴格定義方法中使用的需求描述工具。

5.B

6.D解析：原型化的基本前提是：有高水平的實施原型化的人員，他們掌握了工具，了解業(yè)務，能快速獲取用戶需求；有快速建造模型系統(tǒng)的開發(fā)工具。二者缺一不可。有相應原型系統(tǒng)知識的積累也是加速實施原型化方法的前提。

7.A

8.B

9.B

10.C解析：與所有工程項目的可行性論證一樣，信息系統(tǒng)也應從技術可行性、經濟可行性和操作可行性(或稱運行可行性)三方面來論證。

①技術可行性。主要論證當前成熟技術對系統(tǒng)所提出目標的支持程度以及利用新技術或新設備可能存在的風險，并尋找較為可行的技術途徑。其內容將涉及新系統(tǒng)實現(xiàn)時所可能用到的各方面的技術，如硬件、通信、軟件等。此外，可能要考慮實現(xiàn)相關技術的人才需求，包括相應人員的數(shù)量和質量。

②經濟可行性。主要論證系統(tǒng)的投入和可能產生的效益。

③社會可行性。也稱為操作可行性或者運行可行性，主要論證新系統(tǒng)在企業(yè)或機構開發(fā)和運行的可能性以及運行后可能引起的對企業(yè)或機構的影響，如企業(yè)的管理水平或企業(yè)領導和業(yè)務人員對系統(tǒng)開發(fā)規(guī)律的了解和認識，對系統(tǒng)開發(fā)的影響等。

所以，研究社會的和人的因素(如人員素質、管理體制、社會條件等)對信息系統(tǒng)建設的影響，這種可行性稱為運行可行性。

11.安全安全解析：SQL語言用GRANT向用戶授予數(shù)據訪問權限；用REVOKE收回授予的權限，其作用是維護數(shù)據庫系統(tǒng)的安全性。

12.模式/內模式模式/內模式解析：數(shù)據庫中只有一個模式，也只有一個內模式，所以模式/內模式是唯一的，它定義數(shù)據庫全局邏輯結構與存儲結構之間的對應關系。

13.數(shù)學模型數(shù)學模型解析：決策支持系統(tǒng)是采用數(shù)學模型，對管理層需要決策的內容建立模型，進行定量分析題，為決策層提供選擇的決策模型。

14.社會社會解析：基于管理的計算機信息系統(tǒng)開發(fā)涉及到技術和社會的內容。系統(tǒng)開發(fā)的社會性是由于計算機信息系統(tǒng)本質上是一種人—機系統(tǒng)。

15.數(shù)據庫數(shù)據庫解析：定義企業(yè)過程和定義數(shù)據庫是進行BSP研究的重要內容。

16.主題主題解析：數(shù)據倉庫就是面向主題的、集成的、穩(wěn)定的、隨時間變化的數(shù)據集合，用以支持經營管理中的決策制定過程。

17.邏輯邏輯解析：當模式改變時，則各個外模式/模式的映像做相應的改變，可以使外模式保持不變。從而應用程序不必修改，保證了數(shù)據與程序的邏輯獨立性，簡稱數(shù)據的邏輯獨立性。

18.費用統(tǒng)計費用統(tǒng)計解析：項目控制是保證工程在一定資源情況下能如期完成的技術手段，項目控制所涉及的因素一般包括資源保證、進度控制、計劃調整、審核批準和費用統(tǒng)計。

19.維護維護解析：維護是軟件生命周期的最后一個階段。

20.專家系統(tǒng)專家系統(tǒng)

21.C解析：軟件測試的基本方法有3種，即靜態(tài)測試、動態(tài)測試和程序正確性說明。其中靜態(tài)測試方法不用實例。

22.B解析：按管理層次可分為：基層、中層和高層；按管理職能可分為：執(zhí)行層、管理層和戰(zhàn)略層。

23.A

24.B

25.D解析：結構化生命周期方法將信息系統(tǒng)的開發(fā)過程劃分為五個首尾相連的階段，即系統(tǒng)規(guī)劃階段、系統(tǒng)分析階段、系統(tǒng)設計階段、系統(tǒng)實施階段、系統(tǒng)運行和維護階段。一般稱這五個階段為信息系統(tǒng)開發(fā)的生命周期。

26.A解析：數(shù)據規(guī)劃的目標就是分析、組織、建立穩(wěn)定的數(shù)據結構，規(guī)劃各種主題數(shù)據庫的實施步驟和分布結構、分布策略，為企業(yè)管理計算機化打下堅實的基礎。在建立企業(yè)模型時，要確定企業(yè)職能范圍，企業(yè)數(shù)據處理過程，以及如何擴展企業(yè)處理過程。本題的A不是屬于本階段的內容。

27.B解析：一個完整的信息系統(tǒng)，應該由許多分離的模塊組成。每個模塊都應該簡單到足以有效地設計出來，使設計者能夠充分理解，如果沒有來自最高層的一個總體規(guī)劃作指導，要把這些分散的模塊組合起來構成一個有效的大型系統(tǒng)是不可能的。

28.A解析：衡量軟件質量的幾個主要特性是軟件的可維護性、可使用性、可靠性。相關知識點：軟件質量是指反映軟件系統(tǒng)或軟件產品滿足規(guī)定或隱含需求的能力特征和特性全體。軟件質量控制包括了與以下7個主要活動有關的各種任務：應用技術方法；運行正式的技術評審；