【備考2023年】河南省開封市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷(含答案)

【備考2023年】河南省開封市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.BSP方法實(shí)施時,根據(jù)數(shù)據(jù)類的特點(diǎn)將子系統(tǒng)分類,下面哪種不構(gòu)成子系統(tǒng)類?()

A.產(chǎn)生數(shù)據(jù)類但不使用數(shù)據(jù)類B.使用數(shù)據(jù)類來產(chǎn)生另一數(shù)據(jù)類C.使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類D.不使用數(shù)據(jù)類也不產(chǎn)生數(shù)據(jù)類

2.分布式數(shù)據(jù)有6種不同的形式。如果不同計(jì)算機(jī)含有不同模式的數(shù)據(jù)，并使用不同的程序，那么這類數(shù)據(jù)是

A.不相容數(shù)據(jù)B.復(fù)制數(shù)據(jù)C.劃分?jǐn)?shù)據(jù)D.獨(dú)立模式數(shù)據(jù)

3.計(jì)算機(jī)軟件分系統(tǒng)軟件和應(yīng)用軟件兩大類，其中處于系統(tǒng)軟件核心地位的是()。

A.數(shù)據(jù)庫管理系統(tǒng)B.操作系統(tǒng)C.程序語言系統(tǒng)D.網(wǎng)絡(luò)通信軟件

4.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

5.CA指的是：()。

A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

6.CA指的是：()。A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

7.信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護(hù)的開發(fā)方式是()

A.自行開發(fā)B.委托開發(fā)C.合作開發(fā)D.購買軟件

8.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.以合理的方式處理錯誤事件，而不至于影響其他程序的正常運(yùn)行

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

9.決策支持系統(tǒng)是()。

A.數(shù)據(jù)驅(qū)動的B.知識驅(qū)動的C.語言驅(qū)動的D.模型驅(qū)動的

10.在實(shí)現(xiàn)企業(yè)信息系統(tǒng)時，必須把主題數(shù)據(jù)庫組合或者劃分成若干可以實(shí)現(xiàn)的

A.子系統(tǒng)B.項(xiàng)目C.計(jì)劃任務(wù)D.過程

二、2.填空題(10題)11.工程數(shù)據(jù)庫管理上的3個技術(shù)難點(diǎn)是數(shù)據(jù)多樣性、數(shù)據(jù)可變性和【】。

12.與管理信息系統(tǒng)相比較，決策支持系統(tǒng)的目標(biāo)是【】，管理信息系統(tǒng)的主要目標(biāo)是提高效率。

13.管理信息系統(tǒng)的結(jié)構(gòu)，基于管理的分解，一般可將系統(tǒng)劃分為：戰(zhàn)略計(jì)劃層、【】和執(zhí)行控制層。

14.維護(hù)機(jī)構(gòu)中的人員一般應(yīng)包括維護(hù)管理員、系統(tǒng)監(jiān)督員和修改負(fù)責(zé)人。其中,能夠?qū)S護(hù)申請做出評價的人員是【】

15.軟件計(jì)劃是軟件開發(fā)的早期和重要階段，此階段要求交互和配合的是______和______人員。

16.關(guān)系代數(shù)是一種關(guān)系操縱語言，它以集合代數(shù)為基礎(chǔ)發(fā)展起來，但它的操作對象和操作結(jié)果均為______。

17.在數(shù)據(jù)庫設(shè)計(jì)中，數(shù)據(jù)庫管理員(DBA)、應(yīng)用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具是【】模型。

18.信息的______是指如何把信息組織成用戶容易接受的形式，其目標(biāo)是方便用戶使用、保證信息的安全和完整。

19.對新信息系統(tǒng)進(jìn)行評價的目的是：①檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求：②檢查信息系統(tǒng)中【】；③根據(jù)評審和分析的結(jié)果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見。

20.原型法的最大特點(diǎn)在于：只要有一個初步的理解，就快速地加以實(shí)現(xiàn)，隨著項(xiàng)目理解的深入，模型被逐步擴(kuò)充和______。

三、1.選擇題(10題)21.如下圖所示,攻擊者在信息從信息源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)的過程中,所進(jìn)行的攻擊是

A.截獲B.竊聽C.篡改D.偽造

22.以下關(guān)于數(shù)據(jù)流程圖與系統(tǒng)流程圖的聯(lián)系與區(qū)別的描述中，不正確的是()。

A.數(shù)據(jù)流程圖中的過程可以是并行的；而在系統(tǒng)流程圖中，同一時刻只能有一個過程執(zhí)行

B.數(shù)據(jù)流程圖中的箭頭表示的是數(shù)據(jù)的流動方向，而系統(tǒng)流程圖中的箭頭表示的是一個算法或程序中過程或操作的順序

C.數(shù)據(jù)流程圖表示的是系統(tǒng)的邏輯模型，而系統(tǒng)流程圖表示的是系統(tǒng)的物理模型

D.數(shù)據(jù)流程圖表示的是系統(tǒng)的物理模型，而系統(tǒng)流程圖表示的是系統(tǒng)的邏輯模型

23.J.Martin指出，一個企業(yè)可能有幾十個甚至幾百個業(yè)務(wù)過程。在確定職能范圍和業(yè)務(wù)過程中，什么因素對系統(tǒng)適應(yīng)性是至關(guān)重要的?

A.企業(yè)基本職能和業(yè)務(wù)的描述簡明

B.企業(yè)基本職能和業(yè)務(wù)獨(dú)立于企業(yè)機(jī)構(gòu)

C.現(xiàn)行機(jī)構(gòu)與業(yè)務(wù)活動的關(guān)系明確

D.企業(yè)過程的劃分、合并明確

24.面向?qū)ο箝_發(fā)方法的實(shí)質(zhì)是()方法的融合。

A.結(jié)構(gòu)化和數(shù)據(jù)流B.結(jié)構(gòu)化和數(shù)據(jù)庫C.生命周期法和結(jié)構(gòu)化D.螺旋開發(fā)和數(shù)據(jù)流

25.基線是軟件生存期中的各個開發(fā)階段的一個特點(diǎn)，它可作為一個檢查點(diǎn)，當(dāng)采用的基線發(fā)生錯誤時，可以返回到最近和恰當(dāng)?shù)?)上。

A.基線B.程序C.過程D.配置項(xiàng)

26.結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法，要求各階段的嚴(yán)格性、完備性和______。

A.完整性B.全面性C.合理性D.準(zhǔn)確性

27.信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護(hù)的開發(fā)方式是()

A.自行開發(fā)B.委托開發(fā)C.合作開發(fā)D.購買軟件

28.識別數(shù)據(jù)類的目的在于

Ⅰ．識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類

Ⅱ．了解企業(yè)目前支持企業(yè)過程的數(shù)據(jù)的準(zhǔn)確性、提供的及時性和可行性

Ⅲ．查明目前的和潛在的數(shù)據(jù)共享關(guān)系

Ⅳ．確定各個過程產(chǎn)生、使用、缺少哪些數(shù)據(jù)

Ⅴ．發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)

Ⅵ．確定企業(yè)的數(shù)據(jù)政策

Ⅶ．估算數(shù)據(jù)量以考慮存儲空間的大小

A.Ⅱ，Ⅳ和ⅥB.Ⅰ，Ⅲ，Ⅴ和ⅦC.后6項(xiàng)D.前6項(xiàng)

29.系統(tǒng)設(shè)計(jì)包括多項(xiàng)內(nèi)容，下述()是系統(tǒng)設(shè)計(jì)最基礎(chǔ)性的工作。

A.代碼設(shè)計(jì)B.屏幕設(shè)計(jì)C.輸入設(shè)計(jì)D.輸出設(shè)計(jì)

30.設(shè)關(guān)系R(SNO，SNAME，DNO，MAG)，主鍵為SNO。其中，SNO為學(xué)號，SNAME為學(xué)生姓名，DNO為系號，MAG為系主任，則關(guān)系R屬于

A.1NFB.2NFC.3NFD.不屬于任何范式

四、單選題(0題)31.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

五、單選題(0題)32.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國家對計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行____。

A.許可證制度B.3C認(rèn)證C.IS09000認(rèn)證D.專賣制度

六、單選題(0題)33.決策支持系統(tǒng)是()。

A.數(shù)據(jù)驅(qū)動的B.知識驅(qū)動的C.語言驅(qū)動的D.模型驅(qū)動的

參考答案

1.D解析：根據(jù)子系統(tǒng)對數(shù)據(jù)類的產(chǎn)生和使用特點(diǎn)將子系統(tǒng)可以分為：產(chǎn)生數(shù)據(jù)類但不使用，其他數(shù)據(jù)類的子系統(tǒng)：使用其他數(shù)據(jù)類來產(chǎn)生一個數(shù)據(jù)類的子系統(tǒng)；使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類的子系統(tǒng)。既不產(chǎn)生也不使用任何數(shù)據(jù)類的子系統(tǒng)是不應(yīng)該存在的，倘若在子系統(tǒng)劃分中出現(xiàn)這樣的情況，應(yīng)當(dāng)采取拆分和合并的辦法消去這樣的子系統(tǒng)。故本題選擇D。

2.D解析：分布式數(shù)據(jù)有6種形式，其中；

①復(fù)制數(shù)據(jù)；相同的數(shù)據(jù)在不同地點(diǎn)存儲副本。

②劃分?jǐn)?shù)據(jù)：使用相同模型，存在不同計(jì)算機(jī)中的不同數(shù)據(jù)。

③獨(dú)立模式數(shù)據(jù)：不同計(jì)算機(jī)含有不同模式的數(shù)據(jù)，并使用不同的程序。

④不相容數(shù)據(jù)：在不同機(jī)構(gòu)建立的獨(dú)立的計(jì)算機(jī)系統(tǒng)中，沒有統(tǒng)一設(shè)計(jì)和規(guī)劃的數(shù)據(jù)。

3.B解析：計(jì)算機(jī)軟件分系統(tǒng)軟件和應(yīng)用軟件兩大類，操作系統(tǒng)處于系統(tǒng)軟件核心地位。因?yàn)椴僮飨到y(tǒng)能有效地組織和管理計(jì)算機(jī)系統(tǒng)中的硬件及軟件資源，合理地組織計(jì)算機(jī)工作流程，控制程序的執(zhí)行，并向用戶提供各種服務(wù)功能，使得用戶能夠靈活、方便、有效地使用計(jì)算機(jī)，使整個計(jì)算機(jī)系統(tǒng)能高效地運(yùn)行。

4.A

5.A

6.A

7.C信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護(hù)的開發(fā)方式是合作開發(fā)。

8.D

9.D解析：MIS是以數(shù)據(jù)驅(qū)動的系統(tǒng)，而DSS則是以模型驅(qū)動的系統(tǒng)。

10.A解析：主題數(shù)據(jù)庫與BSP方法中的數(shù)據(jù)類是相同的概念，當(dāng)給出許多主題數(shù)據(jù)庫及業(yè)務(wù)活動過程后，在實(shí)現(xiàn)企業(yè)信息系統(tǒng)時，必須把這些主題數(shù)據(jù)庫組合或劃分成可以實(shí)現(xiàn)的子系統(tǒng)。從方法論的角度我們可以引用BSP方法中子系統(tǒng)劃分的過程來實(shí)現(xiàn)主題數(shù)據(jù)庫到子系統(tǒng)的劃分。

11.職能職能解析：工程數(shù)據(jù)庫管理上的3個技術(shù)難點(diǎn)是數(shù)據(jù)多樣性，數(shù)據(jù)可變性和職能。

12.提高決策效果提高決策效果解析：與管理信息系統(tǒng)相比較，決策支持系統(tǒng)的目標(biāo)是提高決策效果，管理信息系統(tǒng)的主要目標(biāo)是提高效率。

13.管理控制層管理控制層解析：管理信息系統(tǒng)的結(jié)構(gòu)，基于管理的分解，一般可將系統(tǒng)劃分為：戰(zhàn)略計(jì)劃層、管理控制層和執(zhí)行控制層。

14.系統(tǒng)監(jiān)督員系統(tǒng)監(jiān)督員解析：維護(hù)機(jī)構(gòu)中的成員有:維護(hù)管理員、系統(tǒng)監(jiān)督員及修改負(fù)責(zé)人。

1)維護(hù)管理員接受維護(hù)申請,并將申請交給某個系統(tǒng)監(jiān)督員去評價。

2)系統(tǒng)監(jiān)督員是一名技術(shù)人員,必須熟悉產(chǎn)品,能夠?qū)S護(hù)申請做出評價。

3)修改負(fù)責(zé)人根據(jù)評價必須決定如何去修改。

15.分析人員用戶分析人員,用戶

16.關(guān)系關(guān)系

17.概念或信息概念或信息解析：概念模型也稱信息模型，按用戶觀點(diǎn)來對信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫設(shè)計(jì)中的邏輯模型設(shè)計(jì)。概念模型是DBA、應(yīng)用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具。

18.邏輯組織邏輯組織

19.各種資源的利用程度各種資源的利用程度解析：對新信息系統(tǒng)進(jìn)行評價的目的包括：檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評審和分析的結(jié)果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見等。

20.細(xì)化細(xì)化

21.B解析：截獲是指信息從信息源結(jié)點(diǎn)傳輸出來,中途被攻擊者非法截獲,信息目的的結(jié)點(diǎn)沒有收到應(yīng)該接受的信息,因而造成了信息的中途丟失。竊聽是指信息從信息源結(jié)點(diǎn)傳播到了信息目的結(jié)點(diǎn),但中途被攻擊者非法竊聽。篡改是指信息從信息源結(jié)點(diǎn)傳輸?shù)叫畔⒛康牡慕Y(jié)點(diǎn)的中途被攻擊者非法截獲,攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息。偽造是指信息源結(jié)點(diǎn)并沒有信息要傳送到信息目的結(jié)點(diǎn),攻擊者冒充信息源結(jié)點(diǎn)用戶,將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

22.D

23.B解析：企業(yè)的職能和業(yè)務(wù)活動應(yīng)該是企業(yè)的最基本的決策范圍和最基本的活動,它們應(yīng)該獨(dú)立于任何組織機(jī)構(gòu)和管理職責(zé),以求盡量避免當(dāng)企業(yè)的組織機(jī)構(gòu)被調(diào)整或管理者層次發(fā)生變化時,信息系統(tǒng)所提供的信息不再適合需要。

24.B解析：面向?qū)ο蟮拈_發(fā)方法實(shí)際上是結(jié)構(gòu)化和數(shù)據(jù)庫方法相融合的新方法。數(shù)據(jù)庫中的實(shí)體-關(guān)系的設(shè)計(jì)思想在面向?qū)ο笾幸驳玫襟w現(xiàn)。

25.A解析：基線是軟件生存期中的各個開發(fā)階段的一個特點(diǎn)，它可作為一個檢查點(diǎn)，當(dāng)采用的基線發(fā)生錯誤時，可以返回到最近和恰當(dāng)?shù)幕€上。

26.D解析：結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法，在生命周期的各階段中都追求需求和文檔的定義的嚴(yán)格性、完備性和準(zhǔn)確性。它適合應(yīng)用在那些規(guī)模適中而所有業(yè)務(wù)過程可以實(shí)現(xiàn)加以嚴(yán)格說明的系統(tǒng)。

27.C信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護(hù)的開發(fā)方式是合作開發(fā)。

28.D解析：識別數(shù)據(jù)類的目的在于：識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類；了解企業(yè)目前支持企業(yè)過程的數(shù)據(jù)的準(zhǔn)確性、提供的及時性和可行性；查明目前的和潛在的數(shù)據(jù)共享關(guān)系；確定各個過程產(chǎn)生