2022年安徽省亳州市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)

2022年安徽省亳州市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠(yuǎn)程登錄

2.以下關(guān)于混合加密方式說法正確的是：()。

A.采用公開密鑰體制進(jìn)行通信過程中的加解密處理

B.采用公開密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信

C.采用對稱密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信

D.采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

3.原型提供有效集成化字典是一項(xiàng)關(guān)鍵的軟件需求，它在下列原型生命周期的哪一步中提供?

A.識別基本需求B.模型檢驗(yàn)C.原型修正和改進(jìn)D.開發(fā)工作模型

4.結(jié)構(gòu)化方法應(yīng)遵循一些基本原則。

Ⅰ．強(qiáng)調(diào)先進(jìn)行系統(tǒng)邏輯模型的設(shè)計(jì)，后進(jìn)行物理模型的設(shè)計(jì)

Ⅱ．強(qiáng)調(diào)先進(jìn)行系統(tǒng)物理模型的設(shè)計(jì)，后進(jìn)行邏輯模型的設(shè)計(jì)

Ⅲ．強(qiáng)調(diào)按時間順序、工作內(nèi)容，將系統(tǒng)開發(fā)任務(wù)劃分工作階段

Ⅳ．強(qiáng)調(diào)并提倡各階段的任務(wù)可以而且應(yīng)該重復(fù)

Ⅴ．運(yùn)用模塊結(jié)構(gòu)方式來組織系統(tǒng)

以上屬于結(jié)構(gòu)化方法應(yīng)該遵循的基本原則是

A.Ⅰ、Ⅳ和ⅤB.Ⅱ、Ⅳ和ⅤC.Ⅰ、Ⅲ和ⅤD.Ⅱ、Ⅲ和Ⅴ

5.所謂加密是指將一個信息經(jīng)過（）及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、（）還原成明文。

A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

6.以下關(guān)于對稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

7.利用有限的資源實(shí)現(xiàn)()的最大化始終是計(jì)算機(jī)科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

8.BSP的過程按其生命周期的四個階段來分類，下面屬于需求階段的過程是

A.財(cái)政計(jì)劃B.應(yīng)收賬C.應(yīng)付賬D.銀行業(yè)務(wù)

9.模塊()定義為受該模塊內(nèi)一個判斷影響的所有模塊的集合。

A.控制域B.作用域C.寬度D.接口

10.通常一個三個字符的口令破解需要()。

A.18毫秒B.18秒C.18分

二、2.填空題(10題)11.對系統(tǒng)開發(fā)的效益分析一般應(yīng)包括對社會效益的分析和對【】的分析兩個部分。

12.現(xiàn)在，一般觀念認(rèn)為管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅(qū)動的，而決策支持系統(tǒng)(DSS)則是由【】驅(qū)動的。

13.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析/評價原型系統(tǒng)、______等四個步驟。

14.數(shù)據(jù)庫系統(tǒng)是采用了數(shù)據(jù)庫技術(shù)的計(jì)算機(jī)系統(tǒng)。數(shù)據(jù)庫系統(tǒng)包含數(shù)據(jù)庫、數(shù)據(jù)庫管理系統(tǒng)、計(jì)算機(jī)軟硬件、應(yīng)用程序和用戶等。其中在所有用戶中，權(quán)限最高的是【】。

15.概念模型設(shè)計(jì)是數(shù)據(jù)庫設(shè)計(jì)的一個重要階段，用于表達(dá)概念模型最為常用的工具是P.P.S．Chen于1976年提出的【】模型。

16.通?！皬纳系较隆钡南到y(tǒng)開發(fā)策略，適用于較______的系統(tǒng)開發(fā)人員。

17.嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，它認(rèn)為系統(tǒng)的所有需求都能被______。

18.定義企業(yè)過程的三類主要資源是產(chǎn)品/服務(wù)資源、計(jì)劃和控制資源和【】。

19.應(yīng)用系統(tǒng)工程思想，自頂向下地進(jìn)行系統(tǒng)開發(fā)的信息系統(tǒng)開發(fā)方法稱為【】分析與設(shè)計(jì)開發(fā)方法。

20.J．Martin倡導(dǎo)的戰(zhàn)略數(shù)據(jù)規(guī)劃方法的實(shí)現(xiàn)往往采用自頂向下規(guī)劃和【】設(shè)計(jì)。

三、1.選擇題(10題)21.J．Martin方法中，數(shù)據(jù)規(guī)劃的第一步是建立企業(yè)模型，分幾個階段逐步求精。下列中哪個階段不屬于建模?

A.確定企業(yè)邊界B.職能表示范圍C.企業(yè)處理過程D.擴(kuò)展企業(yè)處理過程

22.在關(guān)系模式R(A，B，C)中，有函數(shù)依賴集F={(A,B)→C，(B，C)→A}，則R最高達(dá)到()。

A.1NFB.2NFC.3NFD.BCNF

23.可行性分析報(bào)告是可行性分析的最后成果。下列不屬于可行性分析報(bào)告主體內(nèi)容的是

A.系統(tǒng)開發(fā)的背景、必要性和意義B.可行性研究C.新系統(tǒng)的方案介紹D.資源保證

24.系統(tǒng)開發(fā)中的詳細(xì)設(shè)計(jì)包括()。

Ⅰ．代碼設(shè)計(jì)

Ⅱ．邏輯設(shè)計(jì)

Ⅲ．輸入/輸出設(shè)計(jì)

Ⅳ．模塊結(jié)構(gòu)與功能設(shè)計(jì)

Ⅴ．程序設(shè)計(jì)

Ⅵ．?dāng)?shù)據(jù)庫/文件設(shè)計(jì)

A.Ⅰ、Ⅲ、Ⅳ、ⅥB.Ⅲ、Ⅳ、Ⅴ、ⅥC.Ⅰ、Ⅲ、Ⅳ、ⅤD.全部

25.數(shù)據(jù)字典是定義()描述工具中的數(shù)據(jù)工具。

A.數(shù)據(jù)流程圖B.系統(tǒng)流程圖C.程序流程圖D.軟件結(jié)構(gòu)圖

26.大型信息系統(tǒng)的建設(shè)首先必須有一支專門的隊(duì)伍。根據(jù)企業(yè)的具體情況確定隊(duì)伍的組織方式是十分必要的。下面______不屬于研制隊(duì)伍組成方式。

A.委托承包型B.聯(lián)合開發(fā)型C.顧問開發(fā)型D.個人開發(fā)型

27.設(shè)計(jì)一個大型信息系統(tǒng)首先必須有

A.一個原型系統(tǒng)作參考B.一個系統(tǒng)規(guī)劃作指導(dǎo)C.一個開發(fā)工具作支持D.一個邏輯方案作依據(jù)

28.根據(jù)數(shù)據(jù)的分布形式，有同步和不同步數(shù)據(jù)的差別。以下數(shù)據(jù)形式中哪種數(shù)據(jù)具有這種性質(zhì)?

A.劃分?jǐn)?shù)據(jù)B.獨(dú)立模擬數(shù)據(jù)C.不相容數(shù)據(jù)D.復(fù)制數(shù)據(jù)

29.數(shù)據(jù)獨(dú)立性是指()。

A.數(shù)據(jù)庫的數(shù)據(jù)依賴于用戶的應(yīng)用程序

B.DBMS與DB相互獨(dú)立

C.用戶應(yīng)用程序與數(shù)據(jù)庫的數(shù)據(jù)相互獨(dú)立

D.用戶應(yīng)用程序與DBMS相互獨(dú)立

30.軟件工程開發(fā)的可行性研究是決定軟件項(xiàng)目是否繼續(xù)開發(fā)的關(guān)鍵，而可行性研究的結(jié)論主要相關(guān)于()。

A.軟件系統(tǒng)目標(biāo)B.軟件的性能C.軟件的功能D.軟件的質(zhì)量

四、單選題(0題)31.云安全中，()是可靠性的一個重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

五、單選題(0題)32.以下關(guān)于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

六、單選題(0題)33.關(guān)于防火墻和VPN的使用，下面說法不正確的是____。

A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B.配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

參考答案

1.C

2.B

3.C要使原型與用戶的修改愿望協(xié)調(diào)一致。作為前一步的結(jié)果，大部分修改功能是所要求的。大多數(shù)原型(并非全部)不合適的部分都是可以修正或作為新模型的基礎(chǔ)。更多的情況是在現(xiàn)有的模型基礎(chǔ)上做進(jìn)一步的改進(jìn)，必須有一個字典，它不僅可以定義應(yīng)用，而且必須記錄系統(tǒng)成分之間韻關(guān)系。對于原型化軟件提供管理開發(fā)過程的有效的集成化字典是一項(xiàng)關(guān)鍵的軟件需求。

4.C解析：邏輯設(shè)計(jì)是回答系統(tǒng)“做什么”，而物理設(shè)計(jì)則回答系統(tǒng)“如何做”，強(qiáng)調(diào)先進(jìn)行邏輯設(shè)計(jì)后進(jìn)行物理設(shè)計(jì)是結(jié)構(gòu)化方法的一個基本特點(diǎn)。結(jié)構(gòu)化方法的生命周期是瀑布模型，強(qiáng)調(diào)階段的劃分以及各個階段之間的關(guān)系是順序的依賴關(guān)系。不提倡反復(fù)；另外，結(jié)構(gòu)化設(shè)計(jì)認(rèn)為構(gòu)成系統(tǒng)的基本要素是模塊，并以層次結(jié)構(gòu)表達(dá)模塊之間的關(guān)系。

5.A

6.C

7.A

8.A解析：BSP過程定義中，產(chǎn)品/服務(wù)以及支持資源都是具有生命周期的過程類，它們按四個階段：需求、獲取、服務(wù)(經(jīng)營和管理)和回收/分配來劃分，需求資源計(jì)劃，執(zhí)行計(jì)劃的過程是屬于需求階段；開發(fā)一種產(chǎn)品/服務(wù)，獲取開發(fā)中需要資源的過程是屬于獲取階段；組織加工，修改維護(hù)所需資源，或?qū)Ξa(chǎn)品/服務(wù)進(jìn)行存儲/服務(wù)的過程屬于經(jīng)營/管理階段；中止企業(yè)對產(chǎn)品/服務(wù)是結(jié)束資源使用的過程屬于回收/分配階段。本題中按此劃分，財(cái)政計(jì)劃屬于需求階段；應(yīng)收賬屬于獲取階段；銀行業(yè)務(wù)屬于經(jīng)營/管理階段，而應(yīng)付賬屬于回收/分配階段。

9.B解析：模塊的控制域是這個模塊本身以及所有直接或間接從屬于它的模塊的集合。模塊作用域定義為受該模塊內(nèi)一個判斷影響的所有模塊的集合。寬度是軟件結(jié)構(gòu)內(nèi)同一個層次上的模塊總數(shù)的最大值，一般說來，寬度越大系統(tǒng)越復(fù)雜。對寬度影響最大的因素是模塊的扇出。模塊間接口的復(fù)雜程度影響模塊耦合強(qiáng)弱。

10.B

11.經(jīng)濟(jì)效益經(jīng)濟(jì)效益解析：對系統(tǒng)開發(fā)的效益分析一般應(yīng)包括對社會效益的分析和對經(jīng)濟(jì)效益的分析兩個部分。

12.模型模型解析：管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅(qū)動的，決策支持系統(tǒng)(DSS)則是由模型驅(qū)動的。

13.修正和改進(jìn)原型修正和改進(jìn)原型

14.數(shù)據(jù)庫管理員或者DBA數(shù)據(jù)庫管理員或者DBA解析：數(shù)據(jù)庫管理員(DBA)是數(shù)據(jù)庫系統(tǒng)的超級用戶，其主要職責(zé)是：決定數(shù)據(jù)庫的內(nèi)容和結(jié)構(gòu)；決定數(shù)據(jù)庫的存儲結(jié)構(gòu)和存取策略，以便獲得較高的存取效率和存儲空間利用率；定義數(shù)據(jù)的安全性要求和完整性約束條件；監(jiān)控?cái)?shù)據(jù)庫的使用和運(yùn)行；數(shù)據(jù)庫的性能改進(jìn)；定期對數(shù)據(jù)庫進(jìn)行重組和重構(gòu)。在所有數(shù)據(jù)庫用戶中，權(quán)限最高的是DBA。

15.實(shí)體-聯(lián)系或E-R實(shí)體-聯(lián)系或E-R

16.熟練熟練解析：對于結(jié)構(gòu)化的系統(tǒng)開發(fā)方法，從上到下的開發(fā)策略需要對系統(tǒng)有總體規(guī)劃，需要比較熟練的系統(tǒng)開發(fā)人員才能操作。

17.事先定義事先定義

18.支持性資源支持性資源解析：定義企業(yè)過程的三類主要資源包括：計(jì)劃和控制資源、產(chǎn)品/服務(wù)資源、支持性資源。支持資源是企業(yè)為實(shí)現(xiàn)其目標(biāo)時的消耗和使用物，基本的支持資源有4類：材料、資金、設(shè)備和人員。

19.結(jié)構(gòu)化結(jié)構(gòu)化

20.自底向上自底向上解析：信息資源規(guī)劃小，信息資源規(guī)劃者自頂向下地規(guī)劃和數(shù)據(jù)管理員白底向上進(jìn)行詳細(xì)設(shè)計(jì)工作之間的相互關(guān)系。自頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫和其他數(shù)據(jù)資源。數(shù)據(jù)管理員則對收集的數(shù)據(jù)進(jìn)行分析并綜合成所要建立的每個數(shù)據(jù)庫。

21.A解析：數(shù)據(jù)規(guī)劃的步驟可粗略的歸納如下：

①企業(yè)模型的建立。

②確定研究的邊界。

③建立業(yè)務(wù)活動過程。

④實(shí)體和活動的確定。

⑤對所得規(guī)劃結(jié)果進(jìn)行審查。

在第一步中，它大致分為3個階段，逐步精化，一是開發(fā)一個表示企業(yè)各職能范圍的模型；二是擴(kuò)展上述模型，使它們表示企業(yè)各處理過程；三是繼續(xù)擴(kuò)展上述模型，使它能表示企業(yè)各處理過程。

22.D解析：顯然(A，B)和(B，C)都是R(A，B，C)的關(guān)鍵字。于是R中的每一個屬性都是主屬性，3NF定義中涉及的非主屬性根本不存在，當(dāng)然定義的條件一定滿足，所以

。而且，數(shù)據(jù)庫表中如果不存在主屬性對非主屬性的函數(shù)依賴，因此符合BCNF。選項(xiàng)D正確。

23.D解析：一般可行性分析報(bào)告的主體內(nèi)容將包括以下幾部分：

①系統(tǒng)的開發(fā)背景，包括對現(xiàn)行系統(tǒng)的調(diào)查材料和分析以及對新系統(tǒng)的需求。

②根據(jù)新系統(tǒng)設(shè)定的目標(biāo)提出一種或者一種以上的建議方案，包括設(shè)定的系統(tǒng)目標(biāo)，根據(jù)目標(biāo)所確定的系統(tǒng)規(guī)模和初步的系統(tǒng)方案，以及投資方案和實(shí)施建議。

③分析報(bào)告的重點(diǎn)內(nèi)容是對建設(shè)方案的可行性分析和做出的效益估計(jì)，最后得出分析結(jié)論。

從上面的論述我們可以看出，資源保證不是可行性分析報(bào)告的主體內(nèi)容的一部分。

24.A

25.A

26.D解析：研制隊(duì)伍組成方式大致可分為三種類型：委托承包型、聯(lián)合開發(fā)型及顧問開發(fā)型，而大型信息系統(tǒng)個人無法