（備考2023年）福建省福州市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)

（備考2023年）福建省福州市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.結(jié)構(gòu)化設(shè)計的一個重要特點是對軟件進(jìn)行模塊分解，以下原則哪個是錯誤的？（）。

A.模塊功能應(yīng)該盡可能單一B.模塊應(yīng)該盡可能獨立C.模塊的內(nèi)聚程度應(yīng)該盡可能大D.模塊問的耦合程度應(yīng)該盡可能大

2.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計算機病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

3.數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識別數(shù)據(jù)類的目的是為了決定某些問題。下列不屬于識別數(shù)據(jù)類目的的是

A.了解數(shù)據(jù)的準(zhǔn)確度、及時性和可得性B.識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類C.缺少哪些數(shù)據(jù)D.識別全部企業(yè)過程

4.定義過程的基本步驟，它指出了定義企業(yè)過程的三類主要資源：計劃和控制資源、產(chǎn)品/服務(wù)資源和

A.支持性資源B.管理資源C.人力資源D.設(shè)備資源

5.所謂加密是指將一個信息經(jīng)過（）及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、（）還原成明文。

A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

6.以下關(guān)于CA認(rèn)證中心說法正確的是：()。

A.CA認(rèn)證是使用對稱密鑰機制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個用戶來做為CA認(rèn)證中心

7.風(fēng)險評估的三個要素()。

A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C.硬件，軟件和人D.資產(chǎn)，威脅和脆弱性

8.從統(tǒng)計的情況看，造成危害最大的黑客攻擊是（）A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

9.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能()。

A.控制用戶的作業(yè)排序和運行

B.以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計算機用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

10.下列四項中不屬于計算機病毒特征的是()。

A.潛伏性B.傳染性C.免疫性D.破壞性

二、2.填空題(10題)11.軟件測試的過程以從下到上的順序進(jìn)行，它的組成包括單元測試(模塊測試)、【】、有效性測試、系統(tǒng)測試、驗收測試。

12.理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含4個庫，分別是知識庫、數(shù)據(jù)庫、模型庫和______。

13.在數(shù)據(jù)庫技術(shù)中，使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫的語義和結(jié)構(gòu)，一般可分為兩類：概念數(shù)據(jù)模型和【】數(shù)據(jù)模型。

14.J.Martin指出，企業(yè)模型應(yīng)具有完整性、適用性和【】性。

15.在數(shù)據(jù)庫的概念結(jié)構(gòu)設(shè)計階段中，表示概念結(jié)構(gòu)的常用方法是【】方法。

16.J．Martin對信息系統(tǒng)開發(fā)的根本出發(fā)點之一，是希望計算機化的信息系統(tǒng)應(yīng)注意和強調(diào)【】，特別是可見效益，直接經(jīng)濟效益，否則難以持久。

17.管理信息系統(tǒng)的主要任務(wù)是【】的科學(xué)化和規(guī)范化服務(wù)。

18.比較常用的幾種數(shù)據(jù)挖掘有三種：【】、分類分析及聚類分析。

19.企業(yè)的活動層次可以將系統(tǒng)劃分為戰(zhàn)略計劃層、【】層和執(zhí)行控制層。

20.Simon提出的決策一般過程包括收集信息、決策方案的設(shè)計與分析、方案的選擇三個步驟。在DSS中，支持收集信息活動的部件是______，支持方案的設(shè)計、方案的選擇兩個階段的部件是______。

三、1.選擇題(10題)21.輔助執(zhí)行控制的信息系統(tǒng)的特點不包括______。

A.按預(yù)先確定的程序或規(guī)程進(jìn)行處理B.決策規(guī)則較程序化C.處理手續(xù)靈活D.處理和決策的周期較短

22.在軟件開發(fā)中，應(yīng)從哪個階段開始準(zhǔn)備初步的用戶手冊?

A.編碼B.測試C.總體設(shè)計D.需求分析

23.關(guān)于計算機軟件、硬件配置和網(wǎng)絡(luò)系統(tǒng)配置說明，應(yīng)該包含在以下哪個文檔中?

A.可行性分析報告B.系統(tǒng)規(guī)格說明書C.系統(tǒng)設(shè)計說明書D.數(shù)據(jù)庫設(shè)計說明書

24.對信息資源的管理的主要任務(wù)往往都?xì)w結(jié)到()。

A.計算機軟件B.計算機硬件C.信息系統(tǒng)D.信息的管理

25.判定樹和判定表是用于描述結(jié)構(gòu)化分析方法中哪一環(huán)節(jié)的工具?

A.功能說明B.數(shù)據(jù)加工C.流程描述D.結(jié)構(gòu)說明

26.與客戶機/服務(wù)器體系結(jié)構(gòu)相比，瀏覽器/服務(wù)器體系結(jié)構(gòu)存在著明顯的優(yōu)勢，其原因是多方面的，但不包括______。

A.封閉的標(biāo)準(zhǔn)B.開發(fā)和維護(hù)成本較低C.系統(tǒng)組成靈活D.客戶端消腫

27.軟件生命周期是指()。

A.軟件系統(tǒng)開始研制到軟件系統(tǒng)投入試運行

B.軟件系統(tǒng)投入運行到軟件系統(tǒng)被廢棄

C.軟件系統(tǒng)投入試運行到軟件系統(tǒng)被廢棄

D.軟件系統(tǒng)開始研制到軟件系統(tǒng)被廢棄

28.J．Martin將計算機的數(shù)據(jù)環(huán)境分為4種類型，按由高到低的層次依次為

A.應(yīng)用數(shù)據(jù)庫、主題數(shù)據(jù)庫、信息檢索系統(tǒng)、數(shù)據(jù)文件

B.信息檢索系統(tǒng)、主題數(shù)據(jù)庫、應(yīng)用數(shù)據(jù)庫、數(shù)據(jù)文件

C.信息檢索系統(tǒng)、應(yīng)用數(shù)據(jù)庫、主題數(shù)據(jù)庫、數(shù)據(jù)文件

D.主題數(shù)據(jù)庫、應(yīng)用數(shù)據(jù)庫、信息檢索系統(tǒng)、數(shù)據(jù)文件

29.J．Martin指出，應(yīng)該結(jié)合數(shù)據(jù)的戰(zhàn)略規(guī)劃進(jìn)行必要的業(yè)務(wù)規(guī)劃，并以企業(yè)模型圖來表示，而其中以一個動詞來命名的最低層被稱為

A.過程B.職能C.功能D.活動

30.E-R圖是數(shù)據(jù)庫設(shè)計的工具之一，它一般適用于建立數(shù)據(jù)庫的()。

A.結(jié)構(gòu)模型B.邏輯模型C.概念模型D.物理模型

四、單選題(0題)31.以下哪一項不屬于計算機病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

五、單選題(0題)32.以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是()。

A.人身安全B.社會安全C.信息安全

六、單選題(0題)33.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

參考答案

1.D結(jié)構(gòu)化設(shè)計方法所實施的模塊劃分具有以下特點：

①模塊結(jié)構(gòu)功能單一，以使模塊對應(yīng)的程序結(jié)構(gòu)清晰、邏輯簡單。每一塊所對應(yīng)的程序可以單獨地被理解、編譯、測試、排錯和修改，從而有效地防止程序的錯誤在模塊間傳播和蔓延，因此可提高系統(tǒng)的可靠性和可維護(hù)性，而且將系統(tǒng)的復(fù)雜性降低到較低的標(biāo)準(zhǔn)。

②模塊內(nèi)部聯(lián)系緊密，而模塊之間相對獨立，這是結(jié)構(gòu)化設(shè)計中衡量“模塊獨立性”性的重要標(biāo)準(zhǔn)，即在模塊結(jié)構(gòu)劃分中應(yīng)該可能地加強模塊的內(nèi)聚度而盡可能地降低模塊間的耦合性。

③結(jié)構(gòu)化設(shè)計和利用特有的圖形工具來描述模塊及模塊間的聯(lián)系，構(gòu)成模塊結(jié)構(gòu)圖，它定義了特有的圖例符號表示模塊、模塊間的調(diào)用以及數(shù)據(jù)的流動、控制和轉(zhuǎn)接。結(jié)構(gòu)化設(shè)計的總體設(shè)計用模塊結(jié)構(gòu)圖來實現(xiàn)對系統(tǒng)或者子系統(tǒng)的劃分，模塊結(jié)構(gòu)圖由數(shù)據(jù)流圖導(dǎo)出，它描述了系統(tǒng)的分層模塊結(jié)構(gòu)，并清楚地描述了各個模塊的功能，直觀地反映出模塊的內(nèi)部和外部聯(lián)系特性。\r\n

2.A

3.D解析：企業(yè)過程被識別以后，下一步就要識別和分類由這些過程所產(chǎn)生、控制和使用的數(shù)據(jù)。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識別數(shù)據(jù)類的目的是為了決定以下這些問題：

①了解目前支持企業(yè)過程的數(shù)據(jù)的準(zhǔn)確度、及時性和可得性。

②識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類。

③企業(yè)過程間目前的和潛在的數(shù)據(jù)共享的發(fā)現(xiàn)。

④各個過程產(chǎn)生和使用了什么樣的數(shù)據(jù)。

⑤缺少哪些數(shù)據(jù)。

⑥發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)。

⑦確定企業(yè)的數(shù)據(jù)政策。

以企業(yè)資源為基礎(chǔ)，通過其數(shù)據(jù)的類型去識別出數(shù)據(jù)類型就和被定義的生命周期的各階段有關(guān)。

4.A解析：定義過程的基本步驟，它指出了定義企業(yè)過程的三類主要資源：計劃和控制資源、產(chǎn)品/服務(wù)、支持性資源。對后兩類資源的生命周期分析，能夠給出它們相應(yīng)的企業(yè)過程的定義，而戰(zhàn)略計劃和管理控制不是面向孤立的產(chǎn)品和資源，因而應(yīng)作為一種獨立的資源來分析，從而能識別全部企業(yè)過程。

5.A

6.C

7.D

8.C

9.D

10.C

11.集成測試集成測試解析：軟件測試的過程以從下到上的順序進(jìn)行，它的組成包括單元測試(模塊測試)、集成測試、有效性測試、系統(tǒng)測試、驗收測試。

12.方法庫方法庫解析：理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含4庫，分別是知識庫、數(shù)據(jù)庫、模型庫和方法庫，這就是4庫一體化的系統(tǒng)。

13.結(jié)構(gòu)結(jié)構(gòu)

14.持久持久解析：J.Martin指出，企業(yè)模型應(yīng)具有的特性：完整性、適用性和持久性。

15.實體—聯(lián)系或E-R實體—聯(lián)系或E-R解析：表達(dá)概念沒計的工具最著名、最實用的是E-R圖方法，即實體—聯(lián)系方法。它采用實體—聯(lián)系模型將現(xiàn)實世界的信息結(jié)構(gòu)統(tǒng)一為實體、屬性以及實體之間的聯(lián)系來描述。

16.投資效益投資效益解析：從長遠(yuǎn)觀點看，信息系統(tǒng)應(yīng)注意和強調(diào)投資效益，特別是可見的、直接的經(jīng)濟效益。無經(jīng)濟效益的系統(tǒng)建設(shè)一般是難以維持的。

17.企業(yè)管理企業(yè)管理解析：管理信息系統(tǒng)的主要任務(wù)是為企業(yè)管理的科學(xué)化和規(guī)范化服務(wù)，其主要服務(wù)對象也是各類企業(yè)或企業(yè)中的主要部門，并以管理信息的收集、存儲、處理和利用為主要任務(wù)，并將重點側(cè)重于企業(yè)內(nèi)部。

18.關(guān)聯(lián)規(guī)則挖掘關(guān)聯(lián)規(guī)則挖掘

19.管理控制管理控制

20.數(shù)據(jù)庫模型庫數(shù)據(jù)庫,模型庫

21.C解析：輔助執(zhí)行控制的信息系統(tǒng)的特點是：按預(yù)先確定的程序或規(guī)程進(jìn)行處理；決策規(guī)則較程序化，所以也有可能實現(xiàn)自動化；處理手續(xù)較穩(wěn)定；處理和決策的周期較短。

22.D解析：在確定了人機交互作用的軟件要求后，應(yīng)準(zhǔn)備一份初步的用戶手冊，這種用戶手冊有兩個作用：1)在準(zhǔn)備用戶手冊的過程中迫使分析人員從用戶的角度看待軟件，從而及早考慮人機接口方面工作。2)用戶手冊的重點是放在用戶的輸入與系統(tǒng)的輸出上，將軟件看成一個黑箱。它可以作為用戶和分析人員復(fù)審一個明確描述人機接口的實際文檔。

23.C解析：一般信息系統(tǒng)的系統(tǒng)設(shè)計報告應(yīng)包括：

①應(yīng)用軟件和數(shù)據(jù)庫設(shè)計報告。

②系統(tǒng)運行環(huán)境和軟件、硬件配置報告。

③系統(tǒng)的網(wǎng)絡(luò)與通信的設(shè)計和實施方案。

24.C

25.B解析：加工描述方法采用結(jié)構(gòu)化語言、判定表和判定樹這三種形式化的方法來編寫加工說明。

26.A解析：本題比較客戶機/服務(wù)器體系結(jié)構(gòu)和瀏覽器/服務(wù)器體系結(jié)構(gòu),后者存在著明顯的優(yōu)勢:開放的標(biāo)準(zhǔn)保證了應(yīng)用的通用性和跨平臺性;開發(fā)和維護(hù)成本較低;系統(tǒng)組成靈活,硬件維護(hù)方便;使用簡單、界面統(tǒng)一友好;系統(tǒng)的安全性有了進(jìn)一步的保障;充分利用現(xiàn)有資源、方便升級等。但是瀏覽器/服務(wù)器體系結(jié)構(gòu)不是封閉的標(biāo)準(zhǔn)。

27.D解析：軟件的生命周期是指軟件系統(tǒng)開始研制到軟件系統(tǒng)被廢棄，一共包括軟件的需求分析，設(shè)計，編碼，測試，維護(hù)等幾個階段。

28.B解析：J.Martin清晰地區(qū)分了計算機的4類數(shù)據(jù)環(huán)境，認(rèn)為一個高效率和高性能的企業(yè)應(yīng)該基本具有4類數(shù)據(jù)環(huán)境作為基礎(chǔ)，由高到低的層次依次為：信息檢索系統(tǒng)、主題數(shù)據(jù)庫、應(yīng)用數(shù)據(jù)庫和數(shù)據(jù)文件。故本題選擇B。

29.D解析：本題考查企業(yè)模