備考2023年江西省撫州市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）

備考2023年江西省撫州市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.利用有限的資源實現(xiàn)()的最大化始終是計算機科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

2.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲病毒D.基于服務(wù)/客戶端病毒

3.第

48

題

設(shè)有關(guān)系模式W(C，P，S，G，T，R)，其中各屬性含義是：C——課程，P——教師，s——學(xué)生，G——成績，T——時間，R——教室，根據(jù)語義有如下數(shù)據(jù)依賴集：F鼉={C→P，(S，C)→G。(T，R)→C，(T，P)→R，(T，S)→R}。則在函數(shù)依賴的范疇內(nèi)關(guān)系模式W的規(guī)范化程度最高可達到的范式是（）。

A.1NFB.2NFC.3NFD.BCNF

4.信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護的開發(fā)方式是()

A.自行開發(fā)B.委托開發(fā)C.合作開發(fā)D.購買軟件

5.在定義系統(tǒng)總體結(jié)構(gòu)的過程中，要用表達數(shù)據(jù)對系統(tǒng)所支持的過程之間的關(guān)系的圖來定義出信息結(jié)構(gòu)，信息結(jié)構(gòu)圖包含著很多內(nèi)容，下列不屬于信息結(jié)構(gòu)圖所描述的內(nèi)容是（）。

A.當(dāng)前系統(tǒng)的支持B.每一個系統(tǒng)的范圍C.產(chǎn)生、控制和使用的數(shù)據(jù)D.系統(tǒng)與系統(tǒng)之問的關(guān)系

6.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯誤的是____。

A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性

D.安全掃描系統(tǒng)是把雙刃劍

7.下述都是企業(yè)MIS的重要功能

Ⅰ．監(jiān)測企業(yè)運行情況

Ⅱ．預(yù)測企業(yè)未來

Ⅲ．控制企業(yè)行為

Ⅳ．支持企業(yè)決策

其中屬于MIS最基本功能的是

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ和ⅢD.Ⅲ和Ⅳ

8.數(shù)據(jù)管理技術(shù)的發(fā)展是與計算機技術(shù)及其應(yīng)用的發(fā)展聯(lián)系在一起的，經(jīng)歷了由低級到高級的發(fā)展過程。分布式數(shù)據(jù)庫、面向?qū)ο髷?shù)據(jù)庫等新型數(shù)據(jù)庫是屬于哪個階段?()

A.人工管理階段B.文件系統(tǒng)階段C.數(shù)據(jù)庫系統(tǒng)階段D.高級數(shù)據(jù)庫技術(shù)階段

9.軟件維護有四種類型。其中軟件投入使用并成功運行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進一步的修改或補充，這種維護稱為

A.校正性維護B.適應(yīng)性維護C.完善性維護D.預(yù)防性維護

10.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

二、2.填空題(10題)11.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過【】、開發(fā)初始原型(或工作原型)、分析和評價原型系統(tǒng)、修正和改進原型等4個步驟。

12.數(shù)據(jù)管理技術(shù)隨著計算機技術(shù)的發(fā)展而發(fā)展，一般可以分為如下四個階段：人工管理階段、文件系統(tǒng)階段、【】階段和高級數(shù)據(jù)庫技術(shù)階段。

13.OOSE分析階段所要做的事就是建立【】和分析模型。

14.一個信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達出企業(yè)的【】的需求。

15.在超媒體系統(tǒng)的體系結(jié)構(gòu)中，將超媒體系統(tǒng)劃分為三層，它們是物理層，邏輯層和______層。

16.BSP方法實施后的最終成果是向企業(yè)最高管理部門提交的【】。

17.信息的______是指為信息選擇適當(dāng)?shù)拇鎯橘|(zhì)以及信息在存儲介質(zhì)上的安排，也要充分考慮信息的安全和使用方便。

18.數(shù)據(jù)倉庫是一個【】，用以更好地支持企業(yè)或組織的決策分析處理，是面向主題的、集成的、相對穩(wěn)定的和體現(xiàn)歷史變化的。

19.BSP對大型信息系統(tǒng)的基本概念是______地系統(tǒng)規(guī)劃，______地分布實現(xiàn)。

20.軟件工程環(huán)境按其支持軟件生命周期的不同階段可分為軟件開發(fā)環(huán)境、項目管理環(huán)境、質(zhì)量保證環(huán)境和【】。

三、1.選擇題(10題)21.數(shù)據(jù)庫的三級模式結(jié)構(gòu)由外模式、模式和內(nèi)模式組成，它適合()。

Ⅰ．關(guān)系型數(shù)據(jù)庫

Ⅱ．層次型數(shù)據(jù)庫

Ⅲ．網(wǎng)狀型數(shù)據(jù)庫

A.ⅠB.Ⅰ、ⅡC.Ⅱ、ⅢD.Ⅰ、Ⅱ和Ⅲ

22.識別企業(yè)過程的主要來源有

A.計劃/控制過程、產(chǎn)品/服務(wù)過程、支持性資源過程

B.計劃過程、產(chǎn)品過程、支持性資源過程

C.控制過程、服務(wù)過程、支持性資源過程

D.計劃控制過程、產(chǎn)品/服務(wù)過程

23.以下關(guān)于系統(tǒng)分析員的描述中，不正確的是

A.系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計者，又是系統(tǒng)實施的組織者和領(lǐng)導(dǎo)者

B.系統(tǒng)分析員是企業(yè)管理人員與系統(tǒng)開發(fā)人員之間的聯(lián)絡(luò)人員和信息的溝通者

C.系統(tǒng)分析員應(yīng)該具有組織和管理才能，會妥善處理各種人際關(guān)系

D.系統(tǒng)分析員必須從熟悉計算機技術(shù)的人員中選拔和培養(yǎng)

24.“自頂向下”開發(fā)信息系統(tǒng)的策略最適合于下列哪一類系統(tǒng)?

A.大型信息系統(tǒng)B.小型信息系統(tǒng)C.半結(jié)構(gòu)化信息系統(tǒng)D.非結(jié)構(gòu)化信息系統(tǒng)

25.軟件工程的結(jié)構(gòu)化分析方法具有其自身特征，下列可選內(nèi)容中，哪個不具有其特征?

A.書寫大量文檔B.詳細的界面表示C.對數(shù)據(jù)流進行分析D.凍結(jié)應(yīng)用需求

26.代碼是代表事物或?qū)傩缘姆?。代碼設(shè)計是為特定的系統(tǒng)設(shè)計出一套公用的、優(yōu)化的()。

A.機器語言B.高級語言C.匯編語言D.代碼系統(tǒng)

27.BSP方法認為，企業(yè)信息系統(tǒng)開發(fā)的準(zhǔn)備工作有若干項，下列()，最重要。

A.培訓(xùn)參加開發(fā)的人員B.選好調(diào)查對象C.選好研究組組長D.管理人員準(zhǔn)備好數(shù)據(jù)

28.企業(yè)中，產(chǎn)品要求數(shù)據(jù)屬于

A.存檔類B.計劃類C.事務(wù)類D.統(tǒng)計類

29.對不同層次的管理活動有著不同特點的信息需求，在任一企業(yè)內(nèi)同時存在著三個不同的計劃控制層，下面哪項不屬于企業(yè)的計劃控制層?

A.戰(zhàn)略計劃層B.管理控制層C.操作控制層D.事務(wù)控制層

30.SQL語言的GRANT和REVOKE語句主要用來維護數(shù)據(jù)庫的()。A.安全性B.完整性C.可靠性D.一致性

四、單選題(0題)31.入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計分析C.完整性分析D.密文分析

五、單選題(0題)32.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

六、單選題(0題)33.所謂()就是指計算機完成任務(wù)的一種運行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計算模式

參考答案

1.A

2.C

3.B(T，S)是W關(guān)系的一個候選鍵，其又滿足于第二范式的每個非碼屬性都是完全函數(shù)依賴于碼屬性，所以W的最高規(guī)范化程度應(yīng)為2NF。

4.C信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護的開發(fā)方式是合作開發(fā)。

5.A當(dāng)企業(yè)過程和數(shù)據(jù)類確定后，應(yīng)研究如何組織管理這些數(shù)據(jù)，即將已經(jīng)識別的數(shù)據(jù)類，按照邏輯關(guān)系組織數(shù)據(jù)庫，從而形成管理信息來支持企業(yè)過程。為識別要開發(fā)的信息系統(tǒng)及其子系統(tǒng)，要用表達數(shù)據(jù)對系統(tǒng)所支持的過程之間的關(guān)系的圖來定義出信息結(jié)構(gòu)，結(jié)構(gòu)圖勾畫出以下內(nèi)容：

①每一系統(tǒng)的范圍。

②產(chǎn)生、控制和使用的數(shù)據(jù)。

③系統(tǒng)與系統(tǒng)之間的關(guān)系。

④對給定過程的支持。

⑤子系統(tǒng)之間的數(shù)據(jù)共享。

信息結(jié)構(gòu)圖是企業(yè)長期數(shù)據(jù)資源規(guī)劃的圖形表示，是現(xiàn)在和將來信息系統(tǒng)開發(fā)和運行的藍圖。\r\n

6.B

7.C解析：管理信息系統(tǒng)的功能很多，最基本的功能應(yīng)該是通過提供反饋信息監(jiān)測和控制企業(yè)的業(yè)務(wù)運行狀況，并及時做出調(diào)整，因此監(jiān)測企業(yè)運行情況，實時掌握企業(yè)運行動態(tài)，尤其是對企業(yè)的關(guān)鍵部門或關(guān)鍵生產(chǎn)環(huán)節(jié)進行重點監(jiān)控，包括財務(wù)監(jiān)控、庫存監(jiān)控等，控制企業(yè)行為，幫助企業(yè)實現(xiàn)預(yù)定目標(biāo)是管理信息系統(tǒng)最基本的功能。而支持企業(yè)決策，預(yù)測企業(yè)未來等功能并不是必需的，這些應(yīng)當(dāng)屬于決策支持系統(tǒng)的基本功能。

8.D解析：分布式數(shù)據(jù)庫、面向?qū)ο髷?shù)據(jù)庫等都是新型的數(shù)據(jù)庫，屬于第三代數(shù)據(jù)庫系統(tǒng)即高級數(shù)據(jù)庫技術(shù)階段。

9.C解析：軟件維護有4種類型：校正性維護、適應(yīng)性維護、完善性維護和預(yù)防性維護。其葉，完善性維護是指一個軟件投入使用并成功運行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進一步的修改或補充，使之完善。完善性維護是軟件維護工作的最主要部分。

10.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

11.確定用戶基本需求確定用戶基本需求解析：利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析和評價原型系統(tǒng)、修正和改進原型等4個步驟。

12.數(shù)據(jù)庫數(shù)據(jù)庫解析：這里考查的是數(shù)據(jù)庫管理系統(tǒng)的發(fā)展簡史。

13.需求模型需求模型解析：軟件分析階段是開發(fā)軟件的需求分析，OOSE的分析階段所要做的事是建立需求模型和分析模型。需求模型是用來獲取客戶需求；分析模型的目的是在分析階段形成一個健壯的、邏輯的、可擴展的系統(tǒng)基本結(jié)構(gòu)。

14.各個管理層次各個管理層次解析：在BSP的概念中指出，一個信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達出企業(yè)的各個管理層次的需求。

15.演示或界面演示或界面

16.研究報告研究報告解析：寫出BSP研究報告的目的，是為得到管理部門的支持和參與，并向管理部門介紹研究工作做出的判斷，提出建議及通過開發(fā)計劃。

17.物理存儲物理存儲

18.數(shù)據(jù)集合數(shù)據(jù)集合解析：數(shù)據(jù)倉庫就是一個用以更好地支持企業(yè)或組織的決策分析處理，它有四個基本特征：數(shù)據(jù)倉庫是面向主題的；數(shù)據(jù)倉庫是集成的；數(shù)據(jù)倉庫的數(shù)據(jù)是相對穩(wěn)定的；數(shù)據(jù)倉庫數(shù)據(jù)是反映歷史變化的。

19.自頂向下自底向上自頂向下,自底向上

20.維護環(huán)境/維護運行環(huán)境維護環(huán)境/維護運行環(huán)境解析：軟件工程環(huán)境按其支持軟件生命周期的不同階段可分為軟件開發(fā)環(huán)境、項目管理環(huán)境、質(zhì)量保證環(huán)境和維護環(huán)境/維護運行環(huán)境。

21.D

22.A解析：識別企業(yè)過程的主要來源有計劃/控制過程、產(chǎn)品/服務(wù)過程、支持性資源過程。

23.D解析：系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計者，又是系統(tǒng)實施的組織者和領(lǐng)導(dǎo)者。系統(tǒng)分析員同時也是企業(yè)管理(特別是高層管理)人員與系統(tǒng)開發(fā)人員之間的聯(lián)絡(luò)人員和信息的溝通者。

系統(tǒng)分析員既要在系統(tǒng)設(shè)計中考慮企業(yè)的現(xiàn)狀和條件，滿足用戶的需求；同時又要運用自己的智慧和經(jīng)驗改進和完善企業(yè)新的信息系統(tǒng)。所以，對系統(tǒng)分析員的素質(zhì)和培養(yǎng)提出了更高的要求，這些要求包括：

*系統(tǒng)分析員必須具有系統(tǒng)科學(xué)的觀點，能夠靈活運用系統(tǒng)科學(xué)的方法解決問題的能力。

*系統(tǒng)分析員應(yīng)該是一類具有廣泛技術(shù)知識和社會知識的人員。

*系統(tǒng)分析員應(yīng)該是既具有理論知識．又有豐富實踐經(jīng)驗的人。

*系統(tǒng)分析員應(yīng)該具有組織和管理才能，會妥善處理各種人際關(guān)系。

系統(tǒng)分析員的選拔有兩種途徑：從專業(yè)技術(shù)人員中進行選拔和培養(yǎng)；從熟悉計算機技術(shù)的人員中選拔和培養(yǎng)。

24.A解析：“自頂向-V'策略周期長，投資大，較適合于結(jié)構(gòu)化管理規(guī)范化的系統(tǒng)開發(fā)。相比之下，大型信息系統(tǒng)層級劃分比較清晰和規(guī)范，適合于采用自頂向下的開發(fā)策略。

25.B解析：結(jié)構(gòu)化分析方法的缺點是：需要書寫大量的文檔，表達人機界面的能力差，對控制流、時間限制和進程間同步通信等方面描述不夠精確，在確定用戶需求的程度上是有限的，需要早期“凍結(jié)”系統(tǒng)的需求。

26.D解析：代碼設(shè)計是為特定的系統(tǒng)設(shè)計出一套公用的、優(yōu)化的代碼系統(tǒng)。相關(guān)知識點：代碼是代表事物或?qū)傩缘姆?。在信息系統(tǒng)中它是人和機器共同的語言，用以對系統(tǒng)進行信息分類、統(tǒng)計、檢索等。代碼設(shè)計是為特定的系統(tǒng)設(shè)計出一套公用的、優(yōu)化的代碼系統(tǒng)，這是計算機處理信息最基礎(chǔ)的工作。

27.C解析：企業(yè)信息系統(tǒng)規(guī)劃中，信息系統(tǒng)開發(fā)的準(zhǔn)備工作有很多內(nèi)容，其中最重要的就是選擇好開發(fā)的人員，特別是組織規(guī)劃的人。本題最適合的選項是C，研究組組長。

28.D解析：存檔類數(shù)據(jù)記錄資源的狀況，支持經(jīng)營管理活動，僅和一個資源直接有關(guān)；技術(shù)類數(shù)據(jù)包括戰(zhàn)略計劃、預(yù)測、操作日程、預(yù)算和模型；事務(wù)類數(shù)據(jù)反映由于獲取或分配活動引起的存檔數(shù)據(jù)的變更；統(tǒng)計類數(shù)據(jù)是歷史的和綜合的數(shù)據(jù)，用作對企業(yè)度量和控制。故產(chǎn)品要求數(shù)據(jù)屬于統(tǒng)計類數(shù)據(jù)。

29.D解析：企業(yè)的計劃控制層包括戰(zhàn)略計劃層、管理控制層、操作控制層