2022-2023學(xué)年廣東省陽江市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)

2022-2023學(xué)年廣東省陽江市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.如果一個(gè)滿足1NF關(guān)系的所有屬性合起來組成一個(gè)關(guān)鍵字，則在函數(shù)依賴的范圍內(nèi)，該關(guān)系最高滿足的范式必然是

A.1NFB.2NFC.3NFD.4NF

2.語義攻擊利用的是()。

A.信息內(nèi)容的含義B.病毒對軟件攻擊C.黑客對系統(tǒng)攻擊D.黑客和病毒的攻擊

3.防治要從防毒、查毒、()三方面來進(jìn)行()。A.解毒B.隔離C.反擊D.重起

4.以下哪一項(xiàng)不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計(jì)報(bào)告D.過濾非法的數(shù)據(jù)包

5.美國的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)屬于以下哪種加密體制

A.雙鑰加密體制B.公鑰加密體制C.非對稱加密體制D.單鑰加密體制

6.關(guān)于防火墻和VPN的使用，下面說法不正確的是()。

A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B.配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

7.在目前的信息網(wǎng)絡(luò)中，()病毒是最主要的病毒類型。

A.引導(dǎo)型B.文件型C.網(wǎng)絡(luò)蠕蟲D.木馬型

8.黑客的主要攻擊手段包括()。

A.社會工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

9.在系統(tǒng)開發(fā)方法論的實(shí)際發(fā)展過程中，共有兩種開發(fā)方法被提倡和發(fā)展，它們是自底向上方法和

A.自頂向下方法B.結(jié)構(gòu)化方法C.原型化方法D.面向?qū)ο蠓椒?/p>

10.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入()。A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過D.禁止通過

二、2.填空題(10題)11.結(jié)構(gòu)化分析和設(shè)計(jì)方法是在分析階段建立系統(tǒng)的邏輯模型，而在設(shè)計(jì)階段建立系統(tǒng)的【】。

12.BSP經(jīng)驗(yàn)認(rèn)為，過程定義的合理性在一定程度上依賴于研究成員對企業(yè)流程的______和實(shí)際工作經(jīng)驗(yàn)。

13.在軟件生命周期中，【】階段是花費(fèi)最多、持續(xù)時(shí)間最長的階段。

14.數(shù)據(jù)流程圖中的數(shù)據(jù)流是【】數(shù)據(jù)，而不是控制的轉(zhuǎn)移流向。

15.設(shè)計(jì)，一個(gè)大系統(tǒng)必須有【】作指導(dǎo)。

16.企業(yè)系統(tǒng)規(guī)劃方法(BSP)研究最為基礎(chǔ)的環(huán)節(jié)應(yīng)是定義企業(yè)過程和【】。

17.在任一企業(yè)中同時(shí)存在著三種不同的控制層，保證有效完成具體任務(wù)的稱為【】控制層。

18.系統(tǒng)實(shí)施包括設(shè)備安裝、軟件開發(fā)、人員培訓(xùn)和【】的準(zhǔn)備。

19.對于大型企業(yè)的信息系統(tǒng)開發(fā)，數(shù)據(jù)的全局規(guī)劃是十分重要的。J.Martin認(rèn)為，在進(jìn)行自頂向下的信息資源規(guī)劃的同時(shí)，還必須在此基礎(chǔ)上進(jìn)行數(shù)據(jù)庫的【】設(shè)計(jì)。

20.當(dāng)前軟件測試的方法有3種：動態(tài)測試、靜態(tài)測試、【】。

三、1.選擇題(10題)21.系統(tǒng)開發(fā)中的詳細(xì)設(shè)計(jì)包括()。

Ⅰ．代碼設(shè)計(jì)

Ⅱ．邏輯設(shè)計(jì)

Ⅲ．輸入/輸出設(shè)計(jì)

Ⅳ．模塊結(jié)構(gòu)與功能設(shè)計(jì)

Ⅴ．程序設(shè)計(jì)

Ⅵ．?dāng)?shù)據(jù)庫/文件設(shè)計(jì)

A.Ⅰ、Ⅲ、Ⅳ、ⅥB.Ⅲ、Ⅳ、Ⅴ、ⅥC.Ⅰ、Ⅲ、Ⅳ、ⅤD.全部

22.軟件工程開發(fā)的可行性研究是決定軟件項(xiàng)目是否繼續(xù)開發(fā)的關(guān)鍵，而可行性研究的結(jié)論主要相關(guān)于()。

A.軟件系統(tǒng)目標(biāo)B.軟件的性能C.軟件的功能D.軟件的質(zhì)量

23.以下是關(guān)于BSP方法中子系統(tǒng)和過程之間關(guān)系的描述，其中錯誤的是

A.過程提供了合理的子系統(tǒng)邊界

B.子系統(tǒng)通常僅由一個(gè)過程組成，但對其他過程提供支持

C.一個(gè)過程可以由兩個(gè)或多個(gè)子系統(tǒng)來支持

D.一個(gè)過程只能由一個(gè)子系統(tǒng)來支持

24.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中建立的企業(yè)模型包含三個(gè)方面的內(nèi)容：職能范圍、業(yè)務(wù)活動過程、業(yè)務(wù)活動。以下關(guān)于這三個(gè)內(nèi)容關(guān)系的描述中，正確的是

A.一個(gè)職能范圍由很多業(yè)務(wù)活動組成，一個(gè)業(yè)務(wù)活動又由很多業(yè)務(wù)活動過程組成

B.一個(gè)業(yè)務(wù)活動由很多職能范圍組成，一個(gè)職能范圍又由很多業(yè)務(wù)活動過程組成

C.一個(gè)職能范圍由很多業(yè)務(wù)活動過程組成，一個(gè)業(yè)務(wù)活動過程又由很多業(yè)務(wù)活動組成

D.一個(gè)業(yè)務(wù)活動過程由很多業(yè)務(wù)活動組成，一個(gè)業(yè)務(wù)活動又由很多職能范圍組成

25.瀑布模型將軟件生命周期劃分為8個(gè)階段3個(gè)時(shí)期，需求分析屬于

A.計(jì)劃期B.開發(fā)期C.運(yùn)行期D.規(guī)劃期

26.原型化方法有諸多的優(yōu)點(diǎn)。下列特點(diǎn)

Ⅰ．提供了驗(yàn)證用戶需求的環(huán)境

Ⅱ．接受需求的不確定性和風(fēng)險(xiǎn)

Ⅲ．改變用戶和開發(fā)者通信的困難

Ⅳ．文檔的自動生成

Ⅴ．簡化了項(xiàng)目管理

哪個(gè)(些)方面與嚴(yán)格定義方法有根本區(qū)別?

A.Ⅰ+Ⅱ+Ⅲ+ⅤB.Ⅰ+Ⅲ+ⅤC.Ⅱ+Ⅲ+ⅤD.Ⅳ+Ⅴ

27.實(shí)施BSP研究的主要活動中應(yīng)包括多項(xiàng)活動內(nèi)容，如

Ⅰ．定義企業(yè)過程

Ⅱ．定義數(shù)據(jù)類

Ⅲ．成果報(bào)告

Ⅳ．定義信息結(jié)構(gòu)

其中最基礎(chǔ)的活動應(yīng)該是

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.Ⅲ和Ⅳ

28.在原型法開發(fā)的自封閉式環(huán)境中，下列哪項(xiàng)是必須具備的?()

A.交互終端B.批量打印終端C.軟件文檔D.專門演示室

29.自頂向下信息系統(tǒng)開發(fā)方法的優(yōu)點(diǎn)之一是易于()。

A.判斷和控制開發(fā)費(fèi)用B.適應(yīng)組織機(jī)構(gòu)的需要C.支持信息系統(tǒng)的整體性D.控制每一階段的工作

30.實(shí)現(xiàn)一個(gè)信息系統(tǒng)必須保證幾個(gè)基本原則，下列()不屬于基本原則。

A.支持企業(yè)戰(zhàn)略目標(biāo)B.固定不變的規(guī)則C.信息的一致性D.系統(tǒng)的適應(yīng)性

四、單選題(0題)31.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯誤的是____。

A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D.安全掃描系統(tǒng)是把雙刃劍

五、單選題(0題)32.信息資源管理起源于()。

A.電子數(shù)據(jù)處理、管理信息系統(tǒng)和決策支持系統(tǒng)等

B.戰(zhàn)略管理、戰(zhàn)術(shù)管理和作業(yè)管理等

C.領(lǐng)導(dǎo)管理、數(shù)據(jù)庫行政管理和圖書情報(bào)管理等

D.管理信息系統(tǒng)、數(shù)據(jù)庫行政管理和圖書情報(bào)管理等

六、單選題(0題)33.在關(guān)系SC中，查詢學(xué)習(xí)課程號為\'DB\'，且成績在60至90之間的學(xué)生學(xué)號的正確的SQL命令是（）。

A.SELECTSNOFROMSCWHERECNO='DB'ANDGRADEBETWEEN60AND90

B.SELECTSNOFROMSCWHERECN0='DB'0RGRADEBETWEEN60AND

90

C.C．SELECTSNOFROMSCWHERECNO='DB'ANDGRADE>=60AND90

D.SELECTSNOFROMSCWHERECNO='DB'ANDGRADE<=60ANDGRADE>=90

參考答案

1.C解析：在函數(shù)依賴范疇關(guān)系能夠達(dá)到的最高范式是BCNF，如果一個(gè)滿足1NF關(guān)系的所有屬1性合起來組成一個(gè)關(guān)鍵字，則不存在非主屬性，該關(guān)系最高滿足的范式必然是3NF。

2.A

3.A

4.D

5.D解析：現(xiàn)有的加密體制可分為兩種：單鑰加密體制，也稱為私鑰或?qū)ΨQ加密體制，典型代表是美國的DES；雙鑰加密體制，或稱為公鑰或非對稱加密體制，其典型代表是RSA體制。

6.B

7.C

8.A

9.A解析：早期的分析、設(shè)計(jì)和開發(fā)方法基本是遵循“自下向上”的，或稱為“自底向上”的分析和設(shè)計(jì)方法。隨著信息系統(tǒng)規(guī)模的擴(kuò)大和對開發(fā)方法論的探討，另一類系統(tǒng)的開發(fā)方法被提倡和發(fā)展，它就是自頂向下的系統(tǒng)分析、設(shè)計(jì)和開發(fā)方法，這也是當(dāng)前大系統(tǒng)開發(fā)所常用的方法。

10.A

11.物理模型物理模型解析：結(jié)構(gòu)化分析和設(shè)計(jì)方法的生命周期劃分為計(jì)劃、開發(fā)和運(yùn)行3個(gè)時(shí)期，在分析階段建立系統(tǒng)的邏輯模型，在設(shè)計(jì)階段建立系統(tǒng)的物理模型。

12.熟悉程度熟悉程度

13.維護(hù)維護(hù)解析：在軟件生命周期中，維護(hù)階段是花費(fèi)最多、持續(xù)時(shí)間最長的階段。

14.動態(tài)動態(tài)解析：數(shù)據(jù)流程圖描述了企業(yè)或機(jī)構(gòu)中整體的或部門的數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加工、數(shù)據(jù)存儲及數(shù)據(jù)的來源和去向。所以說，數(shù)據(jù)流程圖中的數(shù)據(jù)流是動態(tài)數(shù)據(jù)，而不是控制的轉(zhuǎn)移流向。

15.規(guī)劃或總體規(guī)劃規(guī)劃或總體規(guī)劃解析：如果沒有來自最高層的一個(gè)總體規(guī)劃做指導(dǎo)，要把多個(gè)分散的模塊組合起來，構(gòu)成一個(gè)有效的大系統(tǒng)，是不可能的。因此，設(shè)計(jì)一個(gè)大系統(tǒng)必須有最高層的規(guī)劃作為指導(dǎo)，以避免子系統(tǒng)間的矛盾、沖突和不協(xié)調(diào)。

16.數(shù)據(jù)類數(shù)據(jù)類

17.操作或?qū)崿F(xiàn)或執(zhí)行操作或?qū)崿F(xiàn)或執(zhí)行解析：在任一企業(yè)中同時(shí)存在著三種不同的控制層：戰(zhàn)略計(jì)劃層是決定組織的目標(biāo)，決定達(dá)到這些目標(biāo)所需要的自由以及獲取、使用、分配這些資源的策略的過程；管理控制層：通過這一過程，管理者確認(rèn)資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)是否有效地利用了這些資源；操作控制層：保證有效地完成具體的任務(wù)。

18.數(shù)據(jù)數(shù)據(jù)解析：系統(tǒng)實(shí)施包括設(shè)備安裝、軟件開發(fā)、人員培訓(xùn)和數(shù)據(jù)的準(zhǔn)備。數(shù)據(jù)是系統(tǒng)的重要組成部分。

19.詳細(xì)詳細(xì)解析：自頂向下的信息資源規(guī)劃和對不同用戶領(lǐng)域的系統(tǒng)進(jìn)行局部設(shè)計(jì)，兩者必須結(jié)合，即局部設(shè)計(jì)是在自頂向下系統(tǒng)規(guī)劃所建立的框架內(nèi)進(jìn)行，而對框架的每個(gè)部分，則采用逐步求精的方法來完善。因此，自頂向下的信息系統(tǒng)資源的規(guī)劃和詳細(xì)的數(shù)據(jù)庫設(shè)計(jì)，是建立計(jì)算機(jī)化信息系統(tǒng)的整套方法的兩個(gè)重要組成部分。

20.正確性證明正確性證明解析：軟件測試的方法有3種：動態(tài)測試、靜態(tài)測試、正確性證明。

21.A

22.A解析：可行性研究的目的在于用最小的代價(jià)確定在問題定義階段確定的系統(tǒng)的目標(biāo)和規(guī)模是否現(xiàn)實(shí)。

23.D解析：BSP給出子系統(tǒng)的有關(guān)概念：過程提供了合理的子系統(tǒng)邊界，因?yàn)檫^程是按企業(yè)活動的邏輯關(guān)系來劃分的；子系統(tǒng)通常僅由一個(gè)過程組成，但對其他過程提供支持；一個(gè)過程可以由兩個(gè)或多個(gè)子系統(tǒng)來支持；已有的應(yīng)用系統(tǒng)不應(yīng)對新系統(tǒng)的規(guī)模和邊界產(chǎn)生影響。

24.C解析：戰(zhàn)略數(shù)據(jù)規(guī)劃中企業(yè)模型的建立分為三個(gè)層次：職能范圍、業(yè)務(wù)活動過程、業(yè)務(wù)活動。其中職能范圍(FunctionAreA)是對企業(yè)中的一些主要業(yè)務(wù)活動領(lǐng)域的抽象，而不是現(xiàn)有機(jī)構(gòu)部門的照搬。例如，某制造企業(yè)的職能范圍有經(jīng)營計(jì)劃，財(cái)務(wù)、產(chǎn)品計(jì)劃、材料、生產(chǎn)計(jì)劃、生產(chǎn)、銷售、配送、會計(jì)、人事等；業(yè)務(wù)過程(Process)是指企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動，每個(gè)職能范圍都含有若干個(gè)業(yè)務(wù)過程；業(yè)務(wù)活動(Activity)是指基本的、不能再分解的業(yè)務(wù)單元，每個(gè)業(yè)務(wù)過程都含有若干個(gè)業(yè)務(wù)活動。

25.B解析：瀑布模型軟件生命周期的8個(gè)階段中問題定義、可行性研究屬于計(jì)劃期：需求分析、總體設(shè)計(jì)、詳細(xì)設(shè)計(jì)、程序編制屬于開發(fā)期；測試和運(yùn)行、維護(hù)屬于運(yùn)行期。

26.A解析：原型化方法有諸多的優(yōu)點(diǎn)，如：

①原型化方法加強(qiáng)了開發(fā)過程中用戶的參與和決策。

②原型化提供了生動的文檔。

①原型化具有對開發(fā)人員和用戶的吸引力。

①原型化可以接受需求的不確定性和風(fēng)險(xiǎn)。

27.A解析：除了項(xiàng)目確立和準(zhǔn)備工作外，BSP研究還包括11個(gè)主要活動：研究開始階段；定義企業(yè)過程；定義數(shù)據(jù)類；分析現(xiàn)存系統(tǒng)支持；確定管理部門對系統(tǒng)的要求；提出判斷和結(jié)論；定義信息總體結(jié)構(gòu)；確定總體結(jié)構(gòu)中的優(yōu)先順序；評價(jià)信息資源管理工作；制定建議書和開發(fā)計(jì)劃；成果報(bào)告。其中定義企業(yè)過程為企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動。這些活動將作為要安排同管理人員面談、確定信息總體結(jié)構(gòu)、分析問題、識別數(shù)據(jù)類以及隨后許多研究項(xiàng)目的基礎(chǔ)。

28.C解析：在原型法開發(fā)的自封閉式環(huán)境中，必須具備的條件是軟件文檔。

29.C解析：與自底向上的開發(fā)方法相比，自頂而下的開發(fā)方法更具有總體性、全局性的優(yōu)勢。其優(yōu)點(diǎn)主要表現(xiàn)在如下方面