（備考2023年）四川省廣元市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

（備考2023年）四川省廣元市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.狹義地說(shuō)，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭(zhēng)。它是敵對(duì)雙方為爭(zhēng)奪信息的()，通過(guò)利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

A.占有權(quán)、控制權(quán)和制造權(quán)B.保存權(quán)、制造權(quán)和使用權(quán)C.獲取權(quán)、控制權(quán)和使用權(quán)

2.根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是()。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

3.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫(kù)系統(tǒng)、用戶(hù)設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速()。

A.恢復(fù)整個(gè)系統(tǒng)B.恢復(fù)所有數(shù)據(jù)C.恢復(fù)全部程序D.恢復(fù)網(wǎng)絡(luò)設(shè)置

4.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱(chēng)狀態(tài)是因?yàn)?)。

A.管理的脆弱性B.應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟，硬件的復(fù)雜性D.軟件的脆弱性

5.黑客的主要攻擊手段包括()。

A.社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類(lèi)工程攻擊、武力攻擊及技術(shù)攻擊C.社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

6.云計(jì)算是一種基于()的計(jì)算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺(tái)D.虛擬化

7.信息系統(tǒng)的結(jié)構(gòu)化設(shè)計(jì)(SD)方法中，一般分為總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)兩階段，其中總體設(shè)計(jì)主要是建立

A.軟件結(jié)構(gòu)B.軟件流程C.軟件模型D.軟件模塊

8.加密有對(duì)稱(chēng)密鑰加密、非對(duì)稱(chēng)密鑰加密兩種，其中對(duì)稱(chēng)密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

9.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)()價(jià)值，()脆弱性，被安全威脅()，()風(fēng)險(xiǎn)。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

10.信息系統(tǒng)開(kāi)發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護(hù)的開(kāi)發(fā)方式是()

A.自行開(kāi)發(fā)B.委托開(kāi)發(fā)C.合作開(kāi)發(fā)D.購(gòu)買(mǎi)軟件

二、2.填空題(10題)11.用值域的概念來(lái)定義關(guān)系，關(guān)系是屬性值域笛卡兒積的一個(gè)【】。

12.OOSE分析階段所要做的事就是建立【】和分析模型。

13.在關(guān)系模型中，若屬性A是關(guān)系R的主碼，則在R的任何元組中，屬性A的取值都不允許為空，這種約束稱(chēng)為【】規(guī)則。

14.系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的【】和領(lǐng)導(dǎo)者。

15.為了防止對(duì)系統(tǒng)的信息進(jìn)行有意或無(wú)意的篡改、破壞或越權(quán)存取等行為，以及對(duì)自然災(zāi)害的防護(hù)，因此在信息系統(tǒng)設(shè)計(jì)中應(yīng)該十分重視【】設(shè)計(jì)。

16.現(xiàn)在，一般觀念認(rèn)為管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅(qū)動(dòng)的，而決策支持系統(tǒng)(DSS)則是由【】驅(qū)動(dòng)的。

17.企業(yè)模型表示了該企業(yè)在經(jīng)營(yíng)管理中具有的職能。而企業(yè)職能范圍指的是一個(gè)企業(yè)中的【】。

18.企業(yè)系統(tǒng)規(guī)劃(BSP)方法認(rèn)為，一個(gè)企業(yè)的信息系統(tǒng)應(yīng)該能適應(yīng)其管理體制和【】的變化。

19.管理部門(mén)對(duì)系統(tǒng)的要求是BSP設(shè)計(jì)的出發(fā)點(diǎn)，所以要確定管理部門(mén)對(duì)系統(tǒng)的要求，具體方法是______。

20.原型法是將原型作為對(duì)現(xiàn)實(shí)的一個(gè)【】解答，從而使系統(tǒng)開(kāi)發(fā)風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

三、1.選擇題(10題)21.軟件開(kāi)發(fā)中常采用的結(jié)構(gòu)化生命周期方法，由于其特征而一般稱(chēng)其為()。

A.層次模型B.瀑布模型C.螺旋模型D.對(duì)象模型

22.下列關(guān)于信息系統(tǒng)建設(shè)環(huán)境分析的描述中，不正確的是

A.環(huán)境分析必須認(rèn)真細(xì)致，不放過(guò)每一個(gè)細(xì)微枝節(jié)

B.內(nèi)部環(huán)境分析的重要內(nèi)容之一是最高領(lǐng)導(dǎo)層的理解和認(rèn)識(shí)

C.外部環(huán)境主要是企業(yè)的生存環(huán)境

D.環(huán)境分析有利于確定信息系統(tǒng)的規(guī)模、投資等方案

23.模塊本身的內(nèi)聚是模塊獨(dú)立性的重要度量因素之一，在七類(lèi)內(nèi)聚中，按內(nèi)聚程度強(qiáng)弱的次序排列，正確的是

A.功能內(nèi)聚、通信內(nèi)聚；順序內(nèi)聚、邏輯內(nèi)聚、過(guò)程內(nèi)聚、時(shí)間內(nèi)聚、偶然內(nèi)聚

B.功能內(nèi)聚、順序內(nèi)聚、通信內(nèi)聚、過(guò)程內(nèi)聚。邏輯內(nèi)聚、時(shí)間內(nèi)聚、偶然內(nèi)聚

C.功能內(nèi)聚、通信內(nèi)聚、順序內(nèi)聚、過(guò)程內(nèi)聚、時(shí)間內(nèi)聚、邏輯內(nèi)聚、偶然內(nèi)聚

D.功能內(nèi)聚、順序內(nèi)聚、通信內(nèi)聚、邏輯內(nèi)聚、時(shí)間內(nèi)聚、過(guò)程內(nèi)聚、偶然內(nèi)聚

24.內(nèi)聚是從功能角度來(lái)度量模塊的聯(lián)系，描述的是模塊內(nèi)功能的聯(lián)系。順序完成一類(lèi)相關(guān)功能的內(nèi)聚是()。

A.時(shí)間內(nèi)聚B.順序內(nèi)聚C.偶然內(nèi)聚D.邏輯內(nèi)聚

25.信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫(kù)、遠(yuǎn)程通信和網(wǎng)絡(luò)、人員以及過(guò)程組成的。其中起主導(dǎo)作用的是______。

A.硬件B.軟件C.過(guò)程D.人員

26.設(shè)有關(guān)系模式R(A,B,C,D,E,F)，其函數(shù)依賴(lài)集為F＝{E→D,C→B,CE→F,B→A}。則R最高屬于

A.1NFB.2NFC.3NFD.BCNF

27.數(shù)據(jù)庫(kù)系統(tǒng)的體系結(jié)構(gòu)是數(shù)據(jù)庫(kù)系統(tǒng)的總體框架，一般來(lái)說(shuō)數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)具有三級(jí)模式結(jié)構(gòu)，它們是

A.外模式，模式和內(nèi)模式B.子模式，用戶(hù)模式和存儲(chǔ)模式C.模式，子模式和概念模式D.子模式，模式和用戶(hù)模式

28.J．Martin方法中，數(shù)據(jù)規(guī)劃的第一步是建立企業(yè)模型，分幾個(gè)階段逐步求精。下列哪個(gè)階段不屬于建模?

A.確定企業(yè)邊界B.職能表示范圍C.企業(yè)處理過(guò)程D.擴(kuò)展企業(yè)處理過(guò)程

29.進(jìn)程是程序的一次執(zhí)行過(guò)程，是操作系統(tǒng)進(jìn)行資源調(diào)度和分配的一個(gè)獨(dú)立單位，其基本特征是()。

A.并發(fā)性、實(shí)時(shí)性和交互性B.共享性、動(dòng)態(tài)性和成批性C.并發(fā)性、異步性和分時(shí)性D.動(dòng)態(tài)性、并發(fā)性和異步性

30.信息系統(tǒng)的結(jié)構(gòu)化設(shè)計(jì)(SD)方法中，一般分為總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)兩階段，其中總體設(shè)計(jì)主要是要建立()。

A.軟件結(jié)構(gòu)B.軟件流程C.軟件模型D.軟件模塊

四、單選題(0題)31.大家所認(rèn)為的對(duì)Internet安全技術(shù)進(jìn)行研究是從()時(shí)候開(kāi)始的

A.Internet誕生B.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)C.黑色星期四

五、單選題(0題)32.在下面的說(shuō)法中，()是不正確的。

A.設(shè)計(jì)概念數(shù)據(jù)模型與DBMS的結(jié)構(gòu)數(shù)據(jù)模型無(wú)關(guān)

B.視圖是外模式，也是一種數(shù)據(jù)庫(kù)安全控制的方法

C.事務(wù)是數(shù)據(jù)庫(kù)恢復(fù)的基本單位

D.DBMS一定拒絕違反參照完整性規(guī)則的操作

六、單選題(0題)33.CPU狀態(tài)分為目態(tài)和管態(tài)兩種，從目態(tài)轉(zhuǎn)換到管態(tài)的惟一途徑是

A.運(yùn)行進(jìn)程修改程序狀態(tài)字B.中斷屏蔽C.中斷D.進(jìn)程調(diào)度程序

參考答案

1.C

2.A

3.A

4.C

5.A

6.A

7.A解析：總體設(shè)計(jì)過(guò)程通常由兩個(gè)主要階段組成：系統(tǒng)設(shè)計(jì)，即確定系統(tǒng)的具體實(shí)現(xiàn)方案；結(jié)構(gòu)設(shè)計(jì)，即確定軟件結(jié)構(gòu)。

8.B

9.B

10.C信息系統(tǒng)開(kāi)發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護(hù)的開(kāi)發(fā)方式是合作開(kāi)發(fā)。

11.子集子集解析：用值域的概念來(lái)定義關(guān)系，關(guān)系是屬性值域笛卡兒積的一個(gè)子集。

12.需求模型需求模型解析：軟件分析階段是開(kāi)發(fā)軟件的需求分析，OOSE的分析階段所要做的事是建立需求模型和分析模型。需求模型是用來(lái)獲取客戶(hù)需求；分析模型的目的是在分析階段形成一個(gè)健壯的、邏輯的、可擴(kuò)展的系統(tǒng)基本結(jié)構(gòu)。

13.實(shí)體完整性實(shí)體完整性解析：實(shí)體完整性規(guī)則規(guī)定，關(guān)系的所有主屬性都不能取空值，而不僅是主碼整體不能取空值。

14.組織者或管理者組織者或管理者解析：系統(tǒng)分析員在整個(gè)系統(tǒng)開(kāi)發(fā)中，擔(dān)負(fù)著多方面多種任務(wù)。系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者。

15.安全安全解析：為了防止對(duì)系統(tǒng)的信息進(jìn)行有意或無(wú)意的篡改、破壞或越權(quán)存取等行為以及對(duì)自然災(zāi)害的防護(hù)，因此在信息系統(tǒng)設(shè)計(jì)中應(yīng)該十分重視安全設(shè)計(jì)。

16.模型模型解析：管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅(qū)動(dòng)的，決策支持系統(tǒng)(DSS)則是由模型驅(qū)動(dòng)的。

17.主要業(yè)務(wù)領(lǐng)域主要業(yè)務(wù)領(lǐng)域解析：企業(yè)模型表示了該企業(yè)在經(jīng)營(yíng)管理中具有的職能。而企業(yè)職能范圍指的是一個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

18.組織機(jī)構(gòu)組織機(jī)構(gòu)解析：在一個(gè)發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門(mén)的應(yīng)變能力，應(yīng)當(dāng)有能力在企業(yè)的長(zhǎng)期的組織結(jié)構(gòu)和管理體制的變化中發(fā)展自己，而不受到大的沖擊。

19.與10至20位高層管理人員進(jìn)行面談與10至20位高層管理人員進(jìn)行面談

20.近似或模擬近似或模擬解析：原型化方法的假設(shè)比預(yù)先定義方法能提供更開(kāi)明的策略，如能把原型作為對(duì)現(xiàn)實(shí)的一個(gè)近似的解答而接受，那么就能通過(guò)進(jìn)一步的完善，使生命周期的費(fèi)用、實(shí)現(xiàn)的進(jìn)度以及項(xiàng)目的風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

21.B解析：結(jié)構(gòu)化生命周期方法是將軟件生命周期的各項(xiàng)活動(dòng)規(guī)定為按固定次序連接的若干階段的工作，每個(gè)時(shí)期又區(qū)分為若干階段，各階段的工作順序展開(kāi)，恰如自上而下的瀑布，故稱(chēng)之為瀑布模型。

22.A解析：環(huán)境分析著重于對(duì)較宏觀的情況的了解，并不過(guò)分地追求某些枝節(jié)和細(xì)微的問(wèn)題和情況，故選項(xiàng)A的說(shuō)法不正確。其他選項(xiàng)都是對(duì)環(huán)境分析的正確描述。

23.B解析：內(nèi)聚是從功能角度來(lái)衡量模塊的聯(lián)系，其描述的是模塊內(nèi)的功能聯(lián)系。內(nèi)聚按模塊之間的內(nèi)聚度由弱到強(qiáng)排列包括偶然內(nèi)聚、邏輯內(nèi)聚、時(shí)間內(nèi)聚、過(guò)程內(nèi)聚、通信內(nèi)聚、順序內(nèi)聚和功能內(nèi)聚。

24.A解析：在內(nèi)聚中按順序完成的相關(guān)功能的內(nèi)聚應(yīng)該是時(shí)間內(nèi)聚。

相關(guān)知識(shí)點(diǎn)；

衡量模塊獨(dú)立程度的標(biāo)準(zhǔn)有兩個(gè)，即耦合和內(nèi)聚。內(nèi)聚是指模塊內(nèi)部各元素之間聯(lián)系的緊密程度。內(nèi)聚有7種；功能內(nèi)聚、順序內(nèi)聚、通信內(nèi)聚、過(guò)程內(nèi)聚、時(shí)間內(nèi)聚、邏輯內(nèi)聚、偶然內(nèi)聚。

順序內(nèi)聚：一個(gè)模塊內(nèi)部的各個(gè)組成部分順序地執(zhí)行幾個(gè)處理動(dòng)作。

偶然內(nèi)聚：把關(guān)系松散，甚至毫不相干的動(dòng)作硬性湊在一起組成一個(gè)模塊。

邏輯內(nèi)聚：一個(gè)模塊內(nèi)部各個(gè)組成部分的處理動(dòng)作邏輯上相似，但不完全相同。

25.D解析：因?yàn)樾畔⑾到y(tǒng)是由硬件、軟件、數(shù)據(jù)庫(kù)、遠(yuǎn)程通信和網(wǎng)絡(luò)、人員以及過(guò)程組成的。其中人員是信息系統(tǒng)中最重要的部分，包括用戶(hù)和所有管理、運(yùn)行、編程、維護(hù)計(jì)算機(jī)系統(tǒng)的人員，他們是信息系統(tǒng)的主導(dǎo)。

26.A解析：關(guān)系模式R(A,B,C,D,E,F)的主碼為(C,E)，屬性D顯然部分函數(shù)依賴(lài)于主碼，所以R最高屬于1NF。

27.A解析：三級(jí)模式體系結(jié)構(gòu)是指內(nèi)模式、模式和外模式。

28.A解析：建模逐步求精可分為三個(gè)階段，一是開(kāi)發(fā)一個(gè)表示企業(yè)各職能范圍的模型；二是擴(kuò)展模型，使它們表示企業(yè)的各個(gè)處理過(guò)程；三是繼續(xù)擴(kuò)展模型，使能表示企業(yè)的各個(gè)處理過(guò)程。選項(xiàng)A不屬于這三個(gè)階段。

29.D解析：本題考查進(jìn)程的基本特征。