【備考2023年】山東省青島市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）

【備考2023年】山東省青島市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)()價(jià)值，()脆弱性，被安全威脅()，()風(fēng)險(xiǎn)。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

2.邏輯炸彈通常是通過()。

A.必須遠(yuǎn)程控制啟動執(zhí)行，實(shí)施破壞B.指定條件或外來觸發(fā)啟動執(zhí)行，實(shí)施破壞C.通過管理員控制啟動執(zhí)行，實(shí)施破壞

3.面向數(shù)據(jù)流的軟件設(shè)計(jì)方法，一般是把數(shù)據(jù)流劃分為兩種流，再將數(shù)據(jù)流圖映射為軟件結(jié)構(gòu)。這兩種流分別是

A.數(shù)據(jù)流與事務(wù)流B.變換流與事務(wù)流C.信息流與變換流D.變換流與數(shù)據(jù)流

4.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

5.BSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，其中文含義是

A.信息系統(tǒng)規(guī)劃B.戰(zhàn)略數(shù)據(jù)規(guī)劃C.企業(yè)策略規(guī)劃D.企業(yè)系統(tǒng)規(guī)劃

6.第

12

題

軟件測試的內(nèi)容很多：

Ⅰ．系統(tǒng)測試Ⅱ．有效性測試

Ⅲ．單元測試Ⅳ．驗(yàn)收測試

Ⅴ．集成測試

以上測試內(nèi)容的完成次序應(yīng)該是（）。

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅲ、Ⅱ、工、Ⅴ和ⅣC.Ⅴ、Ⅳ、Ⅲ、Ⅱ和ⅠD.Ⅲ、Ⅴ、Ⅱ、Ⅰ和Ⅳ

7.加密密鑰的強(qiáng)度是()。

A.2NB.2N-11C.2N-10D.2N-12

8.在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。

A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全

9.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲

10.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是（）A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

二、2.填空題(10題)11.硬件時(shí)鐘分為______和______。

12.在原型化方法中，一個基于既靈活又是集成的【】的軟件結(jié)構(gòu)為原型人員提供了一個完整的記錄管理系統(tǒng)。

13.若有一個計(jì)算類型的程序，它的輸出量只有一個X，其范圍是[-0，0]?，F(xiàn)從輸入的角度考慮設(shè)計(jì)一組測試該程序的測試用例為-001，-0，0，0001，設(shè)計(jì)這組測試用例的方法是______。

14.在數(shù)據(jù)庫的概念結(jié)構(gòu)設(shè)計(jì)階段中，表示概念結(jié)構(gòu)的常用方法是【】方法。

15.利用結(jié)構(gòu)化方法進(jìn)行數(shù)據(jù)分析時(shí)，常用的兩種工具是數(shù)據(jù)流圖和【】。

16.信息的收集包括信息和【】兩項(xiàng)基本活動。

17.系統(tǒng)設(shè)計(jì)報(bào)告的主要內(nèi)容是【】狀況。

18.信息系統(tǒng)的可擴(kuò)展性和可變性要求，一般應(yīng)在系統(tǒng)開發(fā)的【】中來體現(xiàn)。

19.從歷史的發(fā)展看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

20.一個數(shù)據(jù)庫的數(shù)據(jù)模型至少應(yīng)該包括以下三個組成部分：【】、數(shù)據(jù)操作和數(shù)據(jù)的約束條件。

三、1.選擇題(10題)21.J.Martin規(guī)劃方法中，下列各圖()使用得最多。

A.C/U矩陣圖B.實(shí)體圖C.功能圖D.企業(yè)圖

22.下述不屬于局部E－R圖集成為全局E－R圖時(shí)可能存在的沖突是()。

A.模型沖突B.結(jié)構(gòu)沖突C.屬性沖突D.命名沖突

23.信息系統(tǒng)開發(fā)的結(jié)構(gòu)化方法中，常使用數(shù)據(jù)流程圖，其中數(shù)據(jù)加工是其組成內(nèi)容之一，下述哪種(些)方法是用來詳細(xì)說明加工的?

Ⅰ．結(jié)構(gòu)化語言

Ⅱ．判定樹

Ⅲ．判定表

Ⅳ．IPO圖

A.Ⅰ、Ⅱ和ⅢB.Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.都是

24.為了檢查應(yīng)用程序，應(yīng)用程序可以分成4類，其中表示程序與它所服務(wù)的業(yè)務(wù)過程和使用的數(shù)據(jù)都不在同一地點(diǎn)的是哪一類，并且此類程序也是應(yīng)該避免的?

A.0類B.1類C.2類D.3類

25.在數(shù)據(jù)庫邏輯設(shè)計(jì)中，當(dāng)將E—R圖轉(zhuǎn)換為關(guān)系模式時(shí)，下面的做法()是不正確的。

A.一個實(shí)體類型轉(zhuǎn)換為一個關(guān)系模式

B.一個聯(lián)系類型轉(zhuǎn)換為一個關(guān)系模式

C.由實(shí)體類型轉(zhuǎn)換成的關(guān)系模式的主鍵是該實(shí)體類型的主鍵

D.由聯(lián)系類型轉(zhuǎn)換成的關(guān)系模式的屬性是與該聯(lián)系類型相關(guān)的諸實(shí)體類型的屬性的全體

26.軟件的復(fù)雜性度量參數(shù)包括()。

A.效率B.規(guī)模C.容錯性D.完整性

27.原型化項(xiàng)目管理一般會涉及相互聯(lián)系的多方面的內(nèi)容，下述

Ⅰ．實(shí)現(xiàn)過程估計(jì)

Ⅱ．費(fèi)用重新分配

Ⅲ．實(shí)施變化控制

Ⅳ．停止開發(fā)活動

哪個(些)是原型化項(xiàng)目管理的固有內(nèi)容?

A.僅ⅠB.僅ⅡC.僅ⅢD.全部

28.關(guān)系模式A的規(guī)范化程度最高可達(dá)到()

A.1NFB.2NFC.3NFD.BCNF

29.面向管理的信息系統(tǒng)建設(shè)極其復(fù)雜和艱巨，主要原因是

A.具有復(fù)雜的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備

B.具有復(fù)雜的數(shù)據(jù)庫，且數(shù)據(jù)量大

C.具有社會性的一面，是人—機(jī)系統(tǒng)

D.開發(fā)人員難于跟上技術(shù)更新

30.計(jì)算管理信息系統(tǒng)有其特定的包含內(nèi)容，如：

Ⅰ．事務(wù)處理

Ⅱ．信息管

Ⅲ．決策支持

Ⅳ．辦公事務(wù)

下述()不屬于其固有內(nèi)容。

A.Ⅲ和ⅣB.Ⅰ和ⅡC.Ⅱ和ⅢD.Ⅰ和Ⅳ

四、單選題(0題)31.網(wǎng)絡(luò)攻擊的種類()。

A.物理攻擊，語法攻擊，語義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

五、單選題(0題)32.數(shù)據(jù)()是指數(shù)據(jù)無論存儲在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會被改變和丟失。

A.機(jī)密性B.完整性C.依賴性D.不可逆

六、單選題(0題)33.安全掃描可以____。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題

C.彌補(bǔ)防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

參考答案

1.B

2.B

3.B\r\n一般把數(shù)據(jù)流分為兩種：變換流，指信息沿輸入通路進(jìn)入系統(tǒng)，同時(shí)由外部形式變換成內(nèi)部形式，進(jìn)入系統(tǒng)的信息通過變換中心，經(jīng)加工處理以后再沿輸出通路變換成外部形式離開軟件系統(tǒng)：事務(wù)流，當(dāng)信息沿輸入通路到達(dá)一個處理，這個處理根據(jù)輸入數(shù)據(jù)的類型從若干個動作序列中選出一個朱執(zhí)行。

4.B

5.D\r\nBSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，是英文BusinessSystemPlanning的縮寫，其中文含義是企業(yè)系統(tǒng)規(guī)劃。

6.D軟件系統(tǒng)的開發(fā)過程是一個自頂向下逐步細(xì)化的過程，而測試過程則是依相反的順序進(jìn)行的集成過程。主要的測試過程可以分為：單元測試(模塊測試)、集成測試、有效性測試、系統(tǒng)測試及驗(yàn)收測試。

7.A

8.D

9.B

10.C

11.絕對時(shí)鐘相對時(shí)鐘絕對時(shí)鐘,相對時(shí)鐘

12.數(shù)據(jù)字典數(shù)據(jù)字典解析：一個基于既靈活而又是集成的數(shù)據(jù)字典的軟件結(jié)構(gòu)為原型人員提供了一個完整的記錄管理系統(tǒng)。所有的系統(tǒng)實(shí)體和系統(tǒng)間的聯(lián)系都存儲在一起。高度的可重用性和文檔的自動生成就是自然而然的事了。

13.邊界值分析法邊界值分析法

14.實(shí)體—聯(lián)系或E-R實(shí)體—聯(lián)系或E-R解析：表達(dá)概念沒計(jì)的工具最著名、最實(shí)用的是E-R圖方法，即實(shí)體—聯(lián)系方法。它采用實(shí)體—聯(lián)系模型將現(xiàn)實(shí)世界的信息結(jié)構(gòu)統(tǒng)一為實(shí)體、屬性以及實(shí)體之間的聯(lián)系來描述。

15.數(shù)據(jù)字典或DD數(shù)據(jù)字典或DD解析：數(shù)據(jù)字典是對數(shù)據(jù)的定義，是對數(shù)據(jù)邏輯結(jié)構(gòu)的一種描述。它是與數(shù)據(jù)流程圖密切結(jié)合的、對其成分進(jìn)行說明的、必不可少的資料。數(shù)據(jù)字典準(zhǔn)確地定義了數(shù)據(jù)、組合數(shù)據(jù)、數(shù)據(jù)流、數(shù)據(jù)存儲的結(jié)構(gòu)、數(shù)據(jù)加工的方法和內(nèi)容。只有將數(shù)據(jù)流圖和對數(shù)據(jù)流圖中每個元素的精確定義放在一起，才能共同構(gòu)成系統(tǒng)的規(guī)格說明。

16.采集信息采集信息解析：信息的收集包括信息和采集信息兩項(xiàng)基本活動。

17.實(shí)施實(shí)施解析：系統(tǒng)設(shè)計(jì)報(bào)告提供了實(shí)現(xiàn)系統(tǒng)功能的方法、技術(shù)和方案，即已給出了實(shí)現(xiàn)信息系統(tǒng)的藍(lán)圖。系統(tǒng)設(shè)計(jì)報(bào)告中給出了實(shí)施階段的任務(wù)。

18.可行性分析可行性分析解析：可行性分析是在進(jìn)行初步調(diào)查后所進(jìn)行的對系統(tǒng)開發(fā)必要性和可能性的研究。

19.自頂向下自頂向下解析：信息系統(tǒng)開發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機(jī)制、任務(wù)，到內(nèi)部的每一個管理活動細(xì)節(jié)進(jìn)行系統(tǒng)分析與設(shè)計(jì)；自底向上的方法主要是早期信息系統(tǒng)的一種開發(fā)方法；系統(tǒng)開發(fā)依賴于個人的經(jīng)驗(yàn)，往往是一個到另一個逐項(xiàng)發(fā)展。

20.數(shù)據(jù)結(jié)構(gòu)數(shù)據(jù)結(jié)構(gòu)解析：數(shù)據(jù)模型是嚴(yán)格定義的一組概念的集合，這些概念精確地描述了系統(tǒng)的靜態(tài)特性、動態(tài)特性和完整性約束條件。因此，數(shù)據(jù)模型通常由數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和完整性約束三部分組成。

21.A

22.A

23.D解析：在數(shù)據(jù)流程圖中由于采用自頂向下的結(jié)構(gòu)化方法來繪制，因此上層數(shù)據(jù)流程圖的處理是電對應(yīng)的下層數(shù)據(jù)流程圖來描述的。對于每一個不需要再用下層數(shù)據(jù)流程圖描述的基本處理，則需要對它的處理邏輯進(jìn)行說明，即對輸入數(shù)據(jù)流加工為輔出數(shù)據(jù)流的邏輯要求進(jìn)行說明，但不是描述處理的控制過程。對這些基本處理的說明的全部即構(gòu)成對數(shù)據(jù)流程圖中的整個基本處理說明。常用的處理說明工具有結(jié)構(gòu)化語言、IPO圖、判定表、判別樹或借鑒某些程序設(shè)計(jì)語言等。

24.D解析：應(yīng)用程序可以分為四類：0類與所服務(wù)的業(yè)務(wù)過程和使用的數(shù)據(jù)在同一地點(diǎn)；1類與所服務(wù)的業(yè)務(wù)過程在不同地點(diǎn)，但和使用的數(shù)據(jù)在同一地點(diǎn)；2類與所服務(wù)的業(yè)務(wù)過程在不同地點(diǎn)，但和使用的部分?jǐn)?shù)據(jù)或全部數(shù)據(jù)不在同一地點(diǎn)；3類與所服務(wù)的業(yè)務(wù)過程和使用的數(shù)據(jù)都不在同一地點(diǎn)。其中0類是最需要的，3類程序是應(yīng)該避免的，常用的是1類程序。

25.B

26.B解析：軟件的復(fù)雜性度量參數(shù)包括規(guī)