【備考2023年】浙江省金華市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

【備考2023年】浙江省金華市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.嚴(yán)格定義的方法有假設(shè)前提，下列有哪些假設(shè)屬于它的?

Ⅰ．所有需求都能被預(yù)先定義

Ⅱ．周期各階段都固定正確

Ⅲ．大量的反復(fù)是不可避免的

Ⅳ．有快速的系統(tǒng)建造工具

A.Ⅰ、ⅢB.Ⅱ、ⅣC.Ⅰ、ⅡD.Ⅲ、Ⅳ

2.以下關(guān)于非對(duì)稱密鑰加密說(shuō)法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒(méi)有任何關(guān)系

3.聯(lián)機(jī)分析處理(OLAP)中，“切片”的含義是()。A.選定多維數(shù)組的一個(gè)三維子集的動(dòng)作

B.選定多維數(shù)組的一個(gè)二維子集的動(dòng)作

C.改變一個(gè)頁(yè)面顯示的維方向

D.改變一個(gè)報(bào)告顯示的維方向

4.以下算法中屬于非對(duì)稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

5.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對(duì)稱密鑰加密B.非對(duì)稱密鑰加密

6.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計(jì)算機(jī)病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

7.軟件危機(jī)是軟件產(chǎn)業(yè)化過(guò)程中出現(xiàn)的一種現(xiàn)象，下述現(xiàn)象中：Ⅰ、軟件需求增長(zhǎng)難以滿足Ⅱ、軟件開(kāi)發(fā)成本提高Ⅲ、軟件開(kāi)發(fā)進(jìn)度難以控制Ⅳ、軟件質(zhì)量不易保證()是其主要表現(xiàn)。

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.全部

8.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是()

A.漏洞攻擊B.蠕蟲(chóng)攻擊C.病毒攻擊

9.在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)(明文)的密鑰是()。

A.非對(duì)稱算法的公鑰B.對(duì)稱算法的密鑰C.非對(duì)稱算法的私鑰D.CA中心的公鑰

10.第一次出現(xiàn)"HACKER"這個(gè)詞是在()。

A.BELL實(shí)驗(yàn)室B.麻省理工AI實(shí)驗(yàn)室C.AT&T實(shí)驗(yàn)室

二、2.填空題(10題)11.軟件模塊耦合包括：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標(biāo)記耦合、【】及非直接耦合。

12.當(dāng)前進(jìn)行項(xiàng)目管理的方法PERT的中文含義為【】。

13.可將BSP方法看成為一個(gè)轉(zhuǎn)化過(guò)程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化成______的戰(zhàn)略。

14.J.Martin指出，應(yīng)該結(jié)合【】的戰(zhàn)略規(guī)劃進(jìn)行必要的業(yè)務(wù)規(guī)劃討論。

15.SQL語(yǔ)言的功能是【】數(shù)據(jù)操縱和數(shù)據(jù)控制。

16.文檔是軟件開(kāi)發(fā)人員、維護(hù)人員、用戶及計(jì)算機(jī)之間的【】。

17.面向數(shù)據(jù)流的設(shè)計(jì)方法一般把信息流分為兩種，一種稱為【】，另一種稱為事務(wù)流。

18.在嵌入式SQL中，SQL語(yǔ)句可以產(chǎn)生或處理一組記錄，而主語(yǔ)言一次只能處理一個(gè)記錄。在嵌入式SQL中是通過(guò)【】來(lái)協(xié)調(diào)這兩種不同處理方式的。

19.企業(yè)模型表示企業(yè)在經(jīng)營(yíng)管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

20.數(shù)據(jù)是企業(yè)中最【】的因素，它又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化特征。

三、1.選擇題(10題)21.光盤(pán)存儲(chǔ)器是一種利用()技術(shù)進(jìn)行存儲(chǔ)信息的設(shè)備。

A.半導(dǎo)體B.電子C.脈沖D.激光

22.企業(yè)主題數(shù)據(jù)庫(kù)的確定是戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一，指出以下論述中的錯(cuò)誤

A.主題數(shù)據(jù)庫(kù)與企業(yè)經(jīng)營(yíng)主題有關(guān)

B.主題數(shù)據(jù)庫(kù)與一般的應(yīng)用項(xiàng)目有關(guān)

C.許多應(yīng)用項(xiàng)目可共同使用一個(gè)主題數(shù)據(jù)庫(kù)

D.有些應(yīng)用項(xiàng)目可使用多個(gè)主題數(shù)據(jù)庫(kù)

23.企業(yè)職能范圍在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中是指一個(gè)企業(yè)中主要

A.業(yè)務(wù)領(lǐng)域B.產(chǎn)品規(guī)則C.推銷策略D.生產(chǎn)計(jì)劃

24.以下不屬于信息系統(tǒng)的安全技術(shù)的有

A.安全管理B.實(shí)體安全C.軟件安全D.數(shù)據(jù)校驗(yàn)

25.在信息系統(tǒng)開(kāi)發(fā)方法中，不屬于結(jié)構(gòu)化方法指導(dǎo)思想的是

A.面向用戶，進(jìn)行可行性論證

B.強(qiáng)調(diào)系統(tǒng)觀點(diǎn)，自底向上進(jìn)行分析

C.分階段工作，強(qiáng)調(diào)各階段有規(guī)范完整的文檔

D.充分估計(jì)變化因素，強(qiáng)調(diào)模塊化結(jié)構(gòu)

26.下列哪種類型的系統(tǒng)適合利用結(jié)構(gòu)化方法進(jìn)行開(kāi)發(fā)

A.需求不太明確的系統(tǒng)B.事務(wù)處理系統(tǒng)C.業(yè)務(wù)流程具有較大不確定性的系統(tǒng)D.結(jié)構(gòu)化程度較低的系統(tǒng)

27.J．Martin提出自頂向下的規(guī)劃可以進(jìn)行3層求精，分別是：Ⅰ．實(shí)體分析Ⅱ．實(shí)體活動(dòng)分析層Ⅲ．主題數(shù)據(jù)庫(kù)規(guī)劃以下關(guān)于這3層的正確順序是

A.Ⅰ、Ⅱ、ⅢB.Ⅱ、Ⅲ、ⅠC.Ⅲ、Ⅰ、ⅡD.Ⅲ、Ⅱ、Ⅰ

28.當(dāng)用SQL的ALTERTABLE語(yǔ)句修改基本表時(shí)，如果要?jiǎng)h除其中的某個(gè)完整性約束條件，應(yīng)在該語(yǔ)句中使用短語(yǔ)

A.MODIFYB.DROPC.ADDD.DELETE

29.交互式原型化的工作平臺(tái)，是下列哪個(gè)項(xiàng)目管理所涉及的內(nèi)容

A.審計(jì)過(guò)程B.費(fèi)用重新分配C.變化控制D.活動(dòng)停止

30.判定樹(shù)和判定表是用于描述結(jié)構(gòu)化分析方法中()的工具。

A.功能說(shuō)明B.數(shù)據(jù)加工C.流程描述D.結(jié)構(gòu)說(shuō)明

四、單選題(0題)31.以下關(guān)于系統(tǒng)分析員的描述中，不正確的是

A.系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者

B.系統(tǒng)分析員是企業(yè)管理人員與系統(tǒng)開(kāi)發(fā)人員之間的聯(lián)絡(luò)人員和信息的溝通者

C.系統(tǒng)分析員應(yīng)該具有組織和管理才能，會(huì)妥善處理各種人際關(guān)系

D.系統(tǒng)分析員必須從熟悉計(jì)算機(jī)技術(shù)的人員中選拔和培養(yǎng)

五、單選題(0題)32.以下關(guān)于宏病毒說(shuō)法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤(pán)、硬盤(pán)的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

六、單選題(0題)33.身份認(rèn)證是指在用戶訪問(wèn)資源和使用系統(tǒng)服務(wù)時(shí)，系統(tǒng)確認(rèn)用戶身份的真實(shí)性、合法性和()的過(guò)程。

A.有效性B.可用性C.機(jī)密性D.唯一性

參考答案

1.A解析：嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，這些前提如下：

①所有的需求都能被預(yù)先定義。

②修改定義不完備的系統(tǒng)代價(jià)昂貴而且實(shí)施困難。

③項(xiàng)目參加者之間能夠清晰地進(jìn)行準(zhǔn)確的通信。

④靜態(tài)描述或圖形模型對(duì)應(yīng)用系統(tǒng)的反映是充分的。

⑤嚴(yán)格方法的生命周期的各階段都是正確的。

2.B

3.BOLAP支持管理決策人員對(duì)數(shù)據(jù)進(jìn)行深入觀察，多維分析，，多維分析是指以多維方式組織起來(lái)的數(shù)據(jù)采取切片、切塊、旋轉(zhuǎn)等各種分析動(dòng)作，以求剖析數(shù)據(jù)，使分析者、決策者能從多角度、多側(cè)面地觀察數(shù)據(jù)庫(kù)中的數(shù)據(jù)，從而深入地了解包含在數(shù)據(jù)中的信息、內(nèi)涵。選定多維數(shù)組的一個(gè)二維子集的動(dòng)作叫做切片，選定多維數(shù)組的一個(gè)二維子集的動(dòng)作叫做切塊，改變一個(gè)報(bào)告或頁(yè)面顯示的維方向叫做旋轉(zhuǎn)。

4.B

5.B

6.A

7.D

8.C

9.B

10.B

11.數(shù)據(jù)耦合數(shù)據(jù)耦合解析：耦合可以分為下列幾種，它們之間的耦合度由高到低排列為：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標(biāo)記耦合、數(shù)據(jù)耦合及非直接耦合。

12.邏輯過(guò)程邏輯過(guò)程解析：進(jìn)行項(xiàng)目管理的方法常采用計(jì)劃評(píng)審技術(shù)(Program\u3000EvaluationAndReviewTechnique—PERT)，是一種在20世紀(jì)中期已經(jīng)產(chǎn)生且取得成功的項(xiàng)目管理技術(shù)。PERT是一種網(wǎng)絡(luò)圖技術(shù)，用網(wǎng)絡(luò)圖計(jì)算并表示計(jì)劃進(jìn)度，簡(jiǎn)單明了，使用方便，并能反映計(jì)劃中各項(xiàng)工作之間的關(guān)系，能反映出影響計(jì)劃進(jìn)度的關(guān)鍵工作。

13.信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)

14.數(shù)據(jù)數(shù)據(jù)

15.數(shù)據(jù)定義數(shù)據(jù)定義解析：SQL是集數(shù)據(jù)定義、數(shù)據(jù)操縱和數(shù)據(jù)控制功能為一體的關(guān)系數(shù)據(jù)庫(kù)語(yǔ)言，充分體現(xiàn)了關(guān)系數(shù)據(jù)庫(kù)語(yǔ)言的特點(diǎn)和優(yōu)點(diǎn)。

16.橋梁橋梁解析：文檔是軟件開(kāi)發(fā)人員、維護(hù)人員、用戶及計(jì)算機(jī)之間的橋梁，使開(kāi)發(fā)人員，維護(hù)人員，用戶對(duì)計(jì)算機(jī)系統(tǒng)更好的了解。

17.變換流變換流解析：面向數(shù)據(jù)流的設(shè)計(jì)方法一般把信息流分為變換流和事務(wù)流。

18.游標(biāo)或Cursor游標(biāo)或Cursor

19.業(yè)務(wù)領(lǐng)域/業(yè)務(wù)業(yè)務(wù)領(lǐng)域/業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個(gè)階段，逐步精化：開(kāi)發(fā)—個(gè)表示企業(yè)各職能范圍的模型；擴(kuò)展上述模型，使它們表示企業(yè)各處理過(guò)程；繼續(xù)擴(kuò)展上述模型，使它能表示企業(yè)各處理過(guò)程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

20.穩(wěn)定或基本或重要(只要意思和參考答案相同均給分)穩(wěn)定或基本或重要(只要意思和參考答案相同，均給分)解析：在一個(gè)企業(yè)中，其生產(chǎn)、銷售、物資、人事和財(cái)務(wù)等數(shù)據(jù)是實(shí)現(xiàn)MIS、DSS和OA的基礎(chǔ)，沒(méi)有數(shù)據(jù)的系統(tǒng)不可能給企業(yè)帶來(lái)效益。只要企業(yè)的經(jīng)營(yíng)方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠(yuǎn)是企業(yè)的財(cái)富。

21.D解析：光盤(pán)存儲(chǔ)器是一種利用激光技術(shù)進(jìn)行存儲(chǔ)信息的設(shè)備。

22.B解析：主題數(shù)據(jù)庫(kù)(SubjectDatabase)是與組織機(jī)構(gòu)的業(yè)務(wù)主題有關(guān)而不是與傳統(tǒng)的計(jì)算機(jī)應(yīng)用項(xiàng)目有關(guān)。有些應(yīng)用項(xiàng)目可以使用多個(gè)主題數(shù)據(jù)庫(kù)，一個(gè)主題數(shù)據(jù)庫(kù)也可以為多個(gè)應(yīng)用項(xiàng)目提供數(shù)據(jù)。主題數(shù)據(jù)庫(kù)是按企業(yè)業(yè)務(wù)主題來(lái)建立數(shù)據(jù)庫(kù)，應(yīng)用數(shù)據(jù)庫(kù)按應(yīng)用項(xiàng)目來(lái)建數(shù)據(jù)庫(kù)。主題數(shù)據(jù)庫(kù)是根據(jù)管理要求，將信息按主題進(jìn)行分類，然后分別對(duì)每一個(gè)主題定義數(shù)據(jù)庫(kù)。

23.A解析：企業(yè)模型表示了該企業(yè)在經(jīng)營(yíng)管理中具有的職能。企業(yè)的職能范圍是一個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

24.D解析：信息安全保障技術(shù)措施主要包括:信息保密原理和技術(shù),信息認(rèn)證原理和技術(shù),密鑰管理原理和技術(shù)以及防火墻技術(shù)、防毒和殺毒技術(shù)等。而數(shù)據(jù)校驗(yàn)是保證傳輸數(shù)據(jù)正確性的一種手段,不屬于信息系統(tǒng)的安全技術(shù)。

25.B解析：結(jié)構(gòu)化方法的指導(dǎo)思想之一是強(qiáng)調(diào)運(yùn)用系統(tǒng)的觀點(diǎn),即全局的觀點(diǎn)對(duì)企業(yè)進(jìn)行分析,自上而下,從粗到精,將系統(tǒng)逐層、逐級(jí)分解,最后進(jìn)行綜合,以構(gòu)成全企業(yè)的信息系統(tǒng),不是自底向上進(jìn)行信息系統(tǒng)的分析、設(shè)計(jì)。

26.B解析：結(jié)構(gòu)化開(kāi)發(fā)方法在生命周期的各階段中都追求需求和文檔定義的嚴(yán)格性、完備性和準(zhǔn)確性，它適合應(yīng)用在那些規(guī)模適中而所有業(yè)務(wù)過(guò)程可以事先加以嚴(yán)格說(shuō)明的系統(tǒng)，如結(jié)構(gòu)化程度較高的數(shù)據(jù)處理業(yè)務(wù)。而對(duì)那種規(guī)模龐大、業(yè)務(wù)流程具有較大不確定性的系統(tǒng)，直接在大范圍內(nèi)應(yīng)用結(jié)構(gòu)化方法會(huì)帶來(lái)困難。

27.C解析：自頂向下的規(guī)劃可以進(jìn)行3層求精：第1層，主題數(shù)據(jù)庫(kù)規(guī)劃；第2層，實(shí)體分析；第3層，實(shí)體活動(dòng)分析。

28.B解析：在ALTERTABLE語(yǔ)句中，可以使用ADD、DROP、MODIFY等子句來(lái)增加或修改指定基本表中的屬性和完整性約束條件。其中，ADD子句用于增加新列和新的完整性約束條件，DROP子句用于刪除指定的完整性約束條件，MODIFY子句用于修改原有的列定義。

29.C解析：原型化方法不可能如同嚴(yán)格定義方法的項(xiàng)目管理那樣進(jìn)行，因?yàn)?，從一開(kāi)始它就沒(méi)有嚴(yán)格的需求定義，它需要對(duì)傳統(tǒng)的項(xiàng)目管理作一定的修正，使項(xiàng)目管理有靈活性和合理性。它涉及到四個(gè)方面，首先是對(duì)開(kāi)發(fā)成本，時(shí)間的估計(jì)，因?yàn)椋突莿?dòng)態(tài)定義，因此要對(duì)成本，時(shí)間有精確的估計(jì)是十分困難的，估計(jì)工作分成初步和修正兩步進(jìn)行，但它也使估計(jì)的可靠性增強(qiáng)。因?yàn)?，?dāng)建模完成時(shí)，原型本身是未來(lái)系統(tǒng)的樣本資料。它的成本，時(shí)間估計(jì)主要是修正次數(shù)的多少，系統(tǒng)規(guī)模的大小，要抓住這兩個(gè)主要因素，估計(jì)過(guò)程會(huì)準(zhǔn)確一些。而費(fèi)用的重新分配取決于修正重復(fù)次數(shù)的控制，對(duì)修正后增加功能的費(fèi)用應(yīng)由用戶來(lái)承擔(dān)，這點(diǎn)事先與用戶商談好就比較容易解決。對(duì)原型最終修正的決定由誰(shuí)說(shuō)了算，是一個(gè)比較復(fù)雜的問(wèn)題。因?yàn)椋脩衄F(xiàn)在都不是單一個(gè)體，用戶本身有許多部門(mén)。另外，系統(tǒng)還會(huì)涉及到政府法規(guī)，供貨商等多方面，各方要求不盡相同，因此，為控制變化，提供一個(gè)交互式平臺(tái)作為控制板，比較容易讓用戶明確給出選擇，另外，用戶最高管理者的參與也是很重要的。

30.A

31.D解析：系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者。系統(tǒng)分析員同時(shí)也是企業(yè)管理(特別是高層管理)人員與系統(tǒng)開(kāi)發(fā)人員之間的聯(lián)絡(luò)人員和信息的溝通者。

系統(tǒng)分析員既要在系統(tǒng)設(shè)計(jì)中考慮企業(yè)的