（備考2023年）山東省日照市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題(含答案)

（備考2023年）山東省日照市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.關(guān)于口令認(rèn)證機(jī)制，下列說法正確的是____。

A.實(shí)現(xiàn)代價(jià)最低，安全性最高B.實(shí)現(xiàn)代價(jià)最低，安全性最低C.實(shí)現(xiàn)代價(jià)最高，安全性最高D.實(shí)現(xiàn)代價(jià)最高，安全性最低

2.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，正確的是()

A.操作型數(shù)據(jù)是綜合的，而分析型數(shù)據(jù)是詳細(xì)的

B.操作型數(shù)據(jù)代表過去的數(shù)據(jù)，而分析型數(shù)據(jù)在存取瞬間是準(zhǔn)確的

C.操作型數(shù)據(jù)很少更新，而分析型數(shù)據(jù)需要不斷更新

D.操作型數(shù)據(jù)對性能要求高，而分析型數(shù)據(jù)對性能要求寬松

3.模塊()定義為受該模塊內(nèi)一個(gè)判斷影響的所有模塊的集合。

A.控制域B.作用域C.寬度D.接口

4.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪問限制

5.防火墻中地址翻譯的主要作用是()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測D.防止病毒入侵

6.云計(jì)算是一種基于()的計(jì)算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺D.虛擬化

7.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

8.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向__。

A.國家安全機(jī)關(guān)申報(bào)B.海關(guān)申報(bào)C.國家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào)D.公安機(jī)關(guān)申報(bào)

9.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

10.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的()的安全。

A.計(jì)算機(jī)B.計(jì)算機(jī)軟件系統(tǒng)C.計(jì)算機(jī)信息系統(tǒng)D.計(jì)算機(jī)操作人員

二、2.填空題(10題)11.建立成功的MIS有兩個(gè)先決的條件：一是指定好系統(tǒng)的開發(fā)策略；二是企業(yè)管理【】。

12.系統(tǒng)可行性研究可從3方面入手：技術(shù)可行性分析、【】和社會可行性分析。

13.在Internet網(wǎng)址中的com是表示______。

14.為了實(shí)現(xiàn)數(shù)據(jù)庫管理系統(tǒng)的三級模式之間的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫管理系統(tǒng)提供了兩個(gè)映像，它們是外模式/模式映像和______。

15.為了保證CPU執(zhí)行指令時(shí)可正確訪問存儲單元,需將用戶程序中的邏輯地址轉(zhuǎn)換為運(yùn)行時(shí)可由機(jī)器直接尋址的物理地址,這一過程稱為【】。

16.軟件工程的結(jié)構(gòu)化生命周期方法中，一般將軟件設(shè)計(jì)階段再劃分為【】和詳細(xì)設(shè)計(jì)兩個(gè)階段。

17.BSP過程定義以前，需要做的幾件事與BSP成敗密切相關(guān)，它們是：

?全體研究成員必須參與整個(gè)活動，對期望結(jié)果有一致意見。

?所有______要記錄整理好。

?研究成員須建立和理解______及資源生命周期概念。

?研究前收集的信息必須對產(chǎn)品和資源進(jìn)行說明和估計(jì)。

18.從數(shù)據(jù)規(guī)劃的過程和內(nèi)容分析可見，【】是比集中數(shù)據(jù)規(guī)劃更復(fù)雜的過程。

19.從歷史的發(fā)展看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

20.在軟件研制過程中，CASE是指______。

三、1.選擇題(10題)21.SA是一種()。

A.自頂向下的逐層分解的分析方法B.自底向上逐層分解的方法C.面向?qū)ο蟮姆治龇椒―.以上都不正確

22.在管理信息系統(tǒng)的綜合結(jié)構(gòu)中，有一種是把同一管理層次上的若干相關(guān)職能綜合起來形成的，這種結(jié)構(gòu)叫()。

A.層次結(jié)構(gòu)B.總的綜合結(jié)構(gòu)C.縱向綜合結(jié)構(gòu)D.橫向綜合結(jié)構(gòu)

23.數(shù)據(jù)字典是定義下列哪種模型中的數(shù)據(jù)的工具?

A.系統(tǒng)流程圖B.數(shù)據(jù)流程圖C.程序流程圖D.軟件結(jié)構(gòu)圖

24.以下關(guān)于建立主題數(shù)據(jù)庫目的的說法中，錯(cuò)誤的是

A.減少應(yīng)用數(shù)據(jù)庫的數(shù)量

B.隨著更多的主題數(shù)據(jù)庫的產(chǎn)生，應(yīng)用開發(fā)項(xiàng)目可以迅速增加

C.穩(wěn)定的主題數(shù)據(jù)庫設(shè)計(jì)可以使舊的應(yīng)用項(xiàng)目不需要改寫仍然可以工作

D.可以通過主題數(shù)據(jù)庫對企業(yè)業(yè)務(wù)流程進(jìn)行重組

25.原型化方法的基本假設(shè)之一是()。

A.在計(jì)算機(jī)應(yīng)用上用戶有相當(dāng)?shù)慕?jīng)驗(yàn)

B.項(xiàng)目參加者之間的通信和聯(lián)絡(luò)是暢通的

C.用戶信息需求的反復(fù)和變化是可以避免的

D.并不是所有的需求都可以預(yù)先定義的

26.學(xué)生、課程和成績?nèi)齻€(gè)關(guān)系：學(xué)生(學(xué)號，姓名，性別，班級)，課程(課程名稱，學(xué)時(shí)，性質(zhì))，成績(課程名稱，學(xué)號，分?jǐn)?shù))，若打印學(xué)生成績單，包含學(xué)號、姓名、課程名稱、分?jǐn)?shù)，應(yīng)該對這些關(guān)系進(jìn)行()操作。

A.并B.交C.乘積D.連接

27.信息資源管理(IRM)起源于()。

A.管理信息系統(tǒng)、決策支持系統(tǒng)、事務(wù)處理系統(tǒng)、電子數(shù)據(jù)處理

B.管理信息系統(tǒng)、圖書情報(bào)管理、數(shù)據(jù)庫行政管理

C.圖書情報(bào)管理、數(shù)據(jù)庫行政管理、事務(wù)處理系統(tǒng)、電子數(shù)據(jù)處理

D.圖書情報(bào)管理、事務(wù)處理系統(tǒng)、電子數(shù)據(jù)處理等領(lǐng)域

28.軟件生命周期的瀑布模型典型地刻畫了軟件生命周期的階段劃分，它將軟件生命周期劃分為8個(gè)階段，并將它們歸納成3個(gè)時(shí)期，以下哪一個(gè)是正常的開發(fā)順序?()

A.開發(fā)期、運(yùn)行期、計(jì)劃期B.計(jì)劃期、開發(fā)期、運(yùn)行期C.開發(fā)期、計(jì)劃期、運(yùn)行期D.計(jì)劃期、運(yùn)行期、開發(fā)期

29.關(guān)系模式P的碼是()。

A.(A，C)B.(A，B，G)C.(A，G)D.(A，B，C，D)

30.BSP研究中，確定系統(tǒng)的邏輯優(yōu)先順序的判別標(biāo)準(zhǔn)有四個(gè)方面，其中哪個(gè)方面涉及到資源和風(fēng)險(xiǎn)的判斷?

A.潛在利益分析B.對企業(yè)的影響C.成功的可能性D.企業(yè)各管理層的需求

四、單選題(0題)31.原型化方法通過對原型的迭代初期和后期的模型驗(yàn)證，不斷開發(fā)和修正需求，下列工作：

Ⅰ．用戶進(jìn)行驗(yàn)證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶界面

Ⅳ．測試思路和提出建議

Ⅴ．總體檢查，找出隱含錯(cuò)誤

哪個(gè)(些)工作屬于迭代后期的任務(wù)?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

五、單選題(0題)32.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

六、單選題(0題)33.以下關(guān)于非對稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

參考答案

1.B

2.D解析：操作型數(shù)據(jù)和分析型數(shù)據(jù)的區(qū)別是

*操作型數(shù)據(jù)是詳細(xì)的，而分析型數(shù)據(jù)是綜合的；

*操作型數(shù)據(jù)在存取瞬間是準(zhǔn)確的，而分析型數(shù)據(jù)代表過去的數(shù)據(jù)；

*操作型數(shù)據(jù)需要不斷更新，而分析型數(shù)據(jù)很少更新；

*操作型數(shù)據(jù)對性能要求高，而分析型數(shù)據(jù)對性能要求寬。

3.B解析：模塊的控制域是這個(gè)模塊本身以及所有直接或間接從屬于它的模塊的集合。模塊作用域定義為受該模塊內(nèi)一個(gè)判斷影響的所有模塊的集合。寬度是軟件結(jié)構(gòu)內(nèi)同一個(gè)層次上的模塊總數(shù)的最大值，一般說來，寬度越大系統(tǒng)越復(fù)雜。對寬度影響最大的因素是模塊的扇出。模塊間接口的復(fù)雜程度影響模塊耦合強(qiáng)弱。

4.B

5.B

6.A

7.C

8.B

9.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

10.C

11.科學(xué)化(只要意思和參考答案相同均給分)科學(xué)化(只要意思和參考答案相同，均給分)解析：成功的MIS應(yīng)該有兩個(gè)前提：制定開發(fā)策略：保證系統(tǒng)建設(shè)的有效運(yùn)作和成功。開發(fā)策略正確與否是系統(tǒng)能否成功的關(guān)鍵。策略涉及到眾多的方面，策略的制定是決策性的活動，應(yīng)結(jié)合系統(tǒng)目標(biāo)和企業(yè)環(huán)境來分析，并根據(jù)分析結(jié)果來制定。它會涉及系統(tǒng)開發(fā)中的技術(shù)層面的問題，也會涉及社會層面的問題，即不能將信息系統(tǒng)的開發(fā)僅僅作為一項(xiàng)技術(shù)工程來看待；建立企業(yè)管理信息系統(tǒng)的科學(xué)且規(guī)范的業(yè)務(wù)模型：企業(yè)業(yè)務(wù)模型的建立，其科學(xué)性和可操作性是系統(tǒng)成敗的關(guān)鍵。業(yè)務(wù)模型也就是管理模型，它是企業(yè)管理實(shí)際運(yùn)行系統(tǒng)在計(jì)算機(jī)中的映射，企業(yè)通過運(yùn)行計(jì)算機(jī)中所建立的模型來操作和指揮企業(yè)的主要經(jīng)營活動，但不一定是一切活動，要分清主次，以關(guān)鍵成功因素來帶動企業(yè)的其他活動。企業(yè)模型是在對現(xiàn)行系統(tǒng)的分析基礎(chǔ)上建立的，經(jīng)過優(yōu)化，符合新的技術(shù)手段和管理科學(xué)化要求的、新的模型系統(tǒng)。

12.經(jīng)濟(jì)可行性分析經(jīng)濟(jì)可行性分析解析：系統(tǒng)可行性研究包括：技術(shù)可行性分析、經(jīng)濟(jì)可行性分析和社會可行性分析。

13.商業(yè)性網(wǎng)站商業(yè)性網(wǎng)站

14.模式/內(nèi)模式映像模式/內(nèi)模式映像解析：為了實(shí)現(xiàn)數(shù)據(jù)庫三級模式之間的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫管理系統(tǒng)在這三級模式之間提供了兩層映像：外模式/模式映像和模式/內(nèi)模式映像。這兩層映像保證了數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)獨(dú)立性。

15.地址映射地址映射解析：內(nèi)存可被處理器直接訪問,處理器是按絕對地址訪問內(nèi)存的。為了使用戶編制的程序能存放在內(nèi)存的任意區(qū)域執(zhí)行,用戶程序使用的是邏輯地址空間。存儲管理必須為用戶分配一個(gè)物理上的內(nèi)存空間,于是,一個(gè)從邏輯地址空間到物理地址空間的轉(zhuǎn)換問題,叫地址映射。

16.總體設(shè)計(jì)總體設(shè)計(jì)解析：軟件工程的結(jié)構(gòu)化生命周期方法中，一般將軟件設(shè)計(jì)階段再劃分為總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)兩個(gè)階段。

17.提供或調(diào)查的材料資源提供或調(diào)查的材料,資源

18.分布數(shù)據(jù)分布數(shù)據(jù)解析：分布數(shù)據(jù)使數(shù)據(jù)的錄入和存儲由原來的集中變?yōu)榉稚?，這樣在用戶部門直接控制下能使數(shù)據(jù)的精確度和完整性大大提高。但是從數(shù)據(jù)規(guī)劃的過程和內(nèi)容分析可見，分布數(shù)據(jù)是比集中數(shù)據(jù)規(guī)劃更復(fù)雜的過程。

19.自頂向下自頂向下解析：信息系統(tǒng)開發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個(gè)系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機(jī)制、任務(wù)，到內(nèi)部的每一個(gè)管理活動細(xì)節(jié)進(jìn)行系統(tǒng)分析與設(shè)計(jì)；自底向上的方法主要是早期信息系統(tǒng)的一種開發(fā)方法；系統(tǒng)開發(fā)依賴于個(gè)人的經(jīng)驗(yàn)，往往是一個(gè)到另一個(gè)逐項(xiàng)發(fā)展。

20.計(jì)算機(jī)輔助軟件工程計(jì)算機(jī)輔助軟件工程

21.A解析：SA結(jié)構(gòu)化方法是基于軟件工程生存周期概念基礎(chǔ)上的軟件開發(fā)方法，是一種自頂向下的逐層分解的分析方法。

22.D

23.B解析：參見第10題的解析。

24.D解析：主題數(shù)據(jù)庫的設(shè)計(jì)目的是為了加速應(yīng)用項(xiàng)目的開發(fā)。程序人員使用的數(shù)據(jù)應(yīng)已存于有關(guān)主題數(shù)據(jù)庫中。它把企業(yè)的全部數(shù)據(jù)劃分成一些可以管理的單位-主題數(shù)據(jù)庫。主題數(shù)據(jù)庫應(yīng)設(shè)計(jì)得盡可能的穩(wěn)定，使能在較長時(shí)間內(nèi)為企業(yè)的信息資源提供穩(wěn)定的服務(wù)。穩(wěn)定并非限制主題數(shù)據(jù)庫永不發(fā)生變化，而是要求在變化后不會影響自己的的應(yīng)用項(xiàng)目的工作。要求主題數(shù)據(jù)庫的邏輯結(jié)構(gòu)獨(dú)立于當(dāng)前的計(jì)算機(jī)硬件和軟件的物理實(shí)現(xiàn)過程，這樣能保證持在技術(shù)不斷進(jìn)步的情況下，主題數(shù)據(jù)庫的邏輯結(jié)構(gòu)仍然有效。

25.D解析：原型化方法的基本假設(shè)之一是并不是所有的需求都可以預(yù)先定義的。相關(guān)知識點(diǎn)：原型化方法是獲得一組基本的需求后快速地實(shí)現(xiàn)。隨著用戶或開發(fā)人員對系統(tǒng)理解的加深而不斷地對這些需求進(jìn)行補(bǔ)充和細(xì)化，系統(tǒng)的定義是在逐步發(fā)展的過程中進(jìn)行的，而不是一開始就預(yù)見一切的。

26.D

27.B

28.B解析：軟件生命周期劃分成的8個(gè)階段可以歸納成3個(gè)時(shí)期，即計(jì)劃期、開發(fā)期和運(yùn)行期。各階段的工作按順序展開，形如自上而下的瀑布。故本題選擇B。

29.D解析：主碼是指在一個(gè)關(guān)系的若干侯選碼中用來惟一標(biāo)識該關(guān)系的元組。通過對本題中4個(gè)選項(xiàng)的考查可知，只有選項(xiàng)D(A，B，C，D)能夠滿足主碼的定義，能惟一標(biāo)識關(guān)系中的其他元組。

30.C解析：BSP提出四個(gè)方面作為判別優(yōu)先的標(biāo)準(zhǔn)，其中潛在利益分析主要涉及子