（備考2023年）吉林省遼源市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

（備考2023年）吉林省遼源市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.結(jié)構(gòu)化方法應(yīng)遵循一些基本原則。

Ⅰ．強(qiáng)調(diào)先進(jìn)行系統(tǒng)邏輯模型的設(shè)計(jì)，后進(jìn)行物理模型的設(shè)計(jì)

Ⅱ．強(qiáng)調(diào)先進(jìn)行系統(tǒng)物理模型的設(shè)計(jì)，后進(jìn)行邏輯模型的設(shè)計(jì)

Ⅲ．強(qiáng)調(diào)按時(shí)間順序、工作內(nèi)容，將系統(tǒng)開(kāi)發(fā)任務(wù)劃分工作階段

Ⅳ．強(qiáng)調(diào)并提倡各階段的任務(wù)可以而且應(yīng)該重復(fù)

Ⅴ．運(yùn)用模塊結(jié)構(gòu)方式來(lái)組織系統(tǒng)

以上屬于結(jié)構(gòu)化方法應(yīng)該遵循的基本原則是

A.Ⅰ、Ⅳ和ⅤB.Ⅱ、Ⅳ和ⅤC.Ⅰ、Ⅲ和ⅤD.Ⅱ、Ⅲ和Ⅴ

2.防火墻最主要被部署在____位置。A.網(wǎng)絡(luò)邊界B.骨干線(xiàn)路C.重要服務(wù)器D.桌面終端

3.信息系統(tǒng)的結(jié)構(gòu)化設(shè)計(jì)(SD)方法中，一般分為總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)兩階段，其中總體設(shè)計(jì)主要是建立

A.軟件結(jié)構(gòu)B.軟件流程C.軟件模型D.軟件模塊

4.以下關(guān)于數(shù)字簽名說(shuō)法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題

C.數(shù)字簽名一般采用對(duì)稱(chēng)加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題

5.BSP適合于企業(yè)大型信息系統(tǒng)的建設(shè)，其基本概念是

A.“自上而下”的系統(tǒng)規(guī)劃和分步實(shí)現(xiàn)

B.“自下而上”的系統(tǒng)規(guī)劃和分步實(shí)現(xiàn)

C.“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實(shí)現(xiàn)

D.“自下而上”的系統(tǒng)規(guī)劃和“自上而下”分步實(shí)現(xiàn)

6.BSP的過(guò)程分類(lèi)中，下列哪個(gè)過(guò)程屬于支持性資源類(lèi)?

A.經(jīng)濟(jì)預(yù)測(cè)B.運(yùn)輸C.銀行業(yè)務(wù)D.能力計(jì)劃

7.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

8.回歸測(cè)試是下列哪項(xiàng)維護(hù)工作中最常用的方法

A.適應(yīng)性維護(hù)B.校正性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

9.防火墻中地址翻譯的主要作用是()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測(cè)D.防止病毒入侵

10.信息系統(tǒng)有很多開(kāi)發(fā)方法，

Ⅰ．結(jié)構(gòu)化方法

Ⅱ．面向?qū)ο蠓椒?/p>

Ⅲ．企業(yè)系統(tǒng)規(guī)劃方法

Ⅳ．原型化方法

以上比較適合解決結(jié)構(gòu)化問(wèn)題的系統(tǒng)開(kāi)發(fā)方法有哪個(gè)(些)?

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、ⅣD.Ⅰ、Ⅲ

二、2.填空題(10題)11.在數(shù)據(jù)庫(kù)系統(tǒng)的體系結(jié)構(gòu)中，通過(guò)改變【】映像可以實(shí)現(xiàn)數(shù)據(jù)庫(kù)的物理數(shù)據(jù)獨(dú)立性。

12.管理信息系統(tǒng)的概念結(jié)構(gòu)是指管理信息系統(tǒng)是各職能子系統(tǒng)的一個(gè)聯(lián)合體。每個(gè)子系統(tǒng)包含執(zhí)行控制、【】及戰(zhàn)略計(jì)劃等三個(gè)信息處理部分。

13.面向管理的計(jì)算機(jī)信息系統(tǒng)建設(shè)之所以具有社會(huì)性，因?yàn)樗举|(zhì)上是一種【】系統(tǒng)。

14.對(duì)新信息系統(tǒng)進(jìn)行評(píng)價(jià)的目的是：①檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求：②檢查信息系統(tǒng)中【】；②根據(jù)評(píng)審和分析的結(jié)果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見(jiàn)。

15.建立企業(yè)管現(xiàn)信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的【】。

16.戰(zhàn)略數(shù)據(jù)規(guī)劃要由核心設(shè)計(jì)小組來(lái)領(lǐng)導(dǎo)，他們將得到企業(yè)各部門(mén)用戶(hù)的幫助，并從用戶(hù)部門(mén)選取一些主要人員參加到該小組中，這些參加人員成為_(kāi)_____。

17.在SQL語(yǔ)言中，CREATEVIEW語(yǔ)句用于建立視圖。如果要求對(duì)視圖更新時(shí)必須滿(mǎn)足子查詢(xún)中的條件表達(dá)式，應(yīng)當(dāng)在該語(yǔ)句中使用的短語(yǔ)是【】。

18.企業(yè)過(guò)程最根本的作用是了解使用信息系統(tǒng)來(lái)支持企業(yè)的______和機(jī)遇。

19.SQL語(yǔ)言有兩種方式：一種是在終端交互方式下使用，稱(chēng)為【】；另一種是嵌入在高級(jí)語(yǔ)言的程序中使用，稱(chēng)為嵌入式SQL。

20.軟件工程的結(jié)構(gòu)化方法將軟件開(kāi)發(fā)劃分為相互獨(dú)立而又相互依存的階段，并規(guī)定每一階段的具體任務(wù)，而軟件的邏輯模型則應(yīng)是形成于軟件開(kāi)發(fā)的【】。

三、1.選擇題(10題)21.從總體上講，信息系統(tǒng)開(kāi)發(fā)策略的制定可不考慮______。

A.自頂向下規(guī)劃和局部設(shè)計(jì)相結(jié)合B.規(guī)范化原則C.確定研制隊(duì)伍的組織形式和人員D.系統(tǒng)設(shè)備、工具和環(huán)境的選擇

22.企業(yè)系統(tǒng)規(guī)劃(BSP)方法的主導(dǎo)思想是將信息作為企業(yè)的一種重要

A.數(shù)據(jù)B.資源C.財(cái)富D.積累

23.信息系統(tǒng)測(cè)試的內(nèi)容包括()。

A.可靠性與適應(yīng)性測(cè)試、集成功能測(cè)試

B.可靠性與適應(yīng)性測(cè)試、集成功能測(cè)試

C.系統(tǒng)自我保護(hù)及恢復(fù)能力測(cè)試

D.安全性測(cè)試和強(qiáng)度測(cè)試

24.市場(chǎng)上出售的通用財(cái)務(wù)管理軟件，按其處理業(yè)務(wù)的范圍和內(nèi)容，它應(yīng)該屬于()。

A.電子數(shù)據(jù)處理B.事務(wù)處理系統(tǒng)C.管理信息系統(tǒng)D.決策支持系統(tǒng)

25.結(jié)構(gòu)化生命周期方法的系統(tǒng)設(shè)計(jì)階段可以分為兩個(gè)階段，這兩個(gè)階段是

A.輸入設(shè)計(jì)和輸出設(shè)計(jì)B.數(shù)據(jù)庫(kù)設(shè)計(jì)和文件設(shè)計(jì)C.總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)D.模塊結(jié)構(gòu)設(shè)計(jì)和功能設(shè)計(jì)

26.一個(gè)計(jì)算機(jī)化的信息系統(tǒng)建設(shè)依賴(lài)于哪些條件?

Ⅰ．信息需求及環(huán)境

Ⅱ．企業(yè)內(nèi)部政策和機(jī)制

Ⅲ．企業(yè)人員素質(zhì)水平

Ⅳ．企業(yè)的組織機(jī)構(gòu)

Ⅴ．正確的開(kāi)發(fā)策略

A.Ⅰ和ⅡB.Ⅰ，Ⅱ，Ⅲ和ⅤC.全部D.Ⅰ，Ⅲ和Ⅴ

27.結(jié)構(gòu)化系統(tǒng)分析與設(shè)計(jì)中的詳細(xì)設(shè)計(jì)包括Ⅰ．代碼設(shè)計(jì)Ⅱ．邏輯設(shè)計(jì)Ⅲ．輸入/輸出設(shè)計(jì)Ⅳ．模塊設(shè)計(jì)和功能設(shè)計(jì)Ⅴ．程序設(shè)計(jì)Ⅵ．?dāng)?shù)據(jù)庫(kù)文件設(shè)計(jì)

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅲ、Ⅳ、Ⅴ和ⅥC.Ⅰ、Ⅲ、Ⅳ和ⅥD.Ⅱ、Ⅲ、Ⅳ和Ⅵ

28.軟件質(zhì)量因素分為多個(gè)方面，軟件的健壯性屬于哪個(gè)方面的特性?

A.產(chǎn)品運(yùn)行B.產(chǎn)品修改C.產(chǎn)品轉(zhuǎn)移D.產(chǎn)品維護(hù)

29.在結(jié)構(gòu)化設(shè)計(jì)方法中，總體設(shè)計(jì)的主要任務(wù)是要確定軟件的整體結(jié)構(gòu)，下列不屬于總體設(shè)計(jì)的具體任務(wù)的是

A.將系統(tǒng)或子系統(tǒng)分解為多個(gè)模塊B.確定模塊之間傳送的數(shù)據(jù)及其調(diào)用關(guān)系C.評(píng)價(jià)并改進(jìn)模塊結(jié)構(gòu)的質(zhì)量D.確定模塊的算法

30.確定子系統(tǒng)優(yōu)先順序的因素：

Ⅰ．潛在利益

Ⅱ．對(duì)企業(yè)的影響

Ⅲ．開(kāi)發(fā)的難易程度

Ⅳ．需求

Ⅴ．成功的可能性

以上哪些因素用來(lái)確定各子系統(tǒng)的優(yōu)先順序?

A.Ⅰ．Ⅱ，Ⅲ和ⅣB.Ⅰ，Ⅱ，Ⅳ和ⅤC.Ⅰ，Ⅱ，Ⅲ和VD.都是

四、單選題(0題)31.加密有對(duì)稱(chēng)密鑰加密、非對(duì)稱(chēng)密鑰加密兩種，其中非對(duì)稱(chēng)密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

五、單選題(0題)32.從Internet實(shí)現(xiàn)技術(shù)的角度看，它主要是由哪幾部分組成的

A.通信線(xiàn)路、路由器、主機(jī)、信息資源

B.服務(wù)器、客戶(hù)機(jī)、路由器

C.服務(wù)器、客戶(hù)機(jī)、信息資源

D.服務(wù)器、瀏覽器、通信線(xiàn)路

六、單選題(0題)33.以下關(guān)于VPN說(shuō)法正確的是：()A.VPN指的是用戶(hù)自己租用線(xiàn)路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線(xiàn)路

B.VPN指的是用戶(hù)通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

參考答案

1.C解析：邏輯設(shè)計(jì)是回答系統(tǒng)“做什么”，而物理設(shè)計(jì)則回答系統(tǒng)“如何做”，強(qiáng)調(diào)先進(jìn)行邏輯設(shè)計(jì)后進(jìn)行物理設(shè)計(jì)是結(jié)構(gòu)化方法的一個(gè)基本特點(diǎn)。結(jié)構(gòu)化方法的生命周期是瀑布模型，強(qiáng)調(diào)階段的劃分以及各個(gè)階段之間的關(guān)系是順序的依賴(lài)關(guān)系。不提倡反復(fù)；另外，結(jié)構(gòu)化設(shè)計(jì)認(rèn)為構(gòu)成系統(tǒng)的基本要素是模塊，并以層次結(jié)構(gòu)表達(dá)模塊之間的關(guān)系。

2.A

3.A解析：總體設(shè)計(jì)過(guò)程通常由兩個(gè)主要階段組成：系統(tǒng)設(shè)計(jì)，即確定系統(tǒng)的具體實(shí)現(xiàn)方案；結(jié)構(gòu)設(shè)計(jì)，即確定軟件結(jié)構(gòu)。

4.D

5.C解析：信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開(kāi)始實(shí)現(xiàn)。其基本策略是“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實(shí)現(xiàn)。

6.C解析：在BSP的過(guò)程分類(lèi)中，經(jīng)濟(jì)預(yù)測(cè)，能力計(jì)劃屬于計(jì)劃和控制過(guò)程，運(yùn)輸屬于產(chǎn)品服務(wù)過(guò)程，而銀行業(yè)務(wù)屬于支持資源過(guò)程。

7.B

8.B\r\n軟件維護(hù)有四種類(lèi)型：校正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)和預(yù)防性維護(hù)。其中：

*校正性維護(hù)是指對(duì)在測(cè)試階段沒(méi)有發(fā)現(xiàn)的錯(cuò)誤進(jìn)行測(cè)試、診斷、定位、糾錯(cuò)及驗(yàn)證修改的回歸測(cè)試過(guò)程。

*適應(yīng)性維護(hù)是指為了使軟件系統(tǒng)適應(yīng)不斷變化的運(yùn)行環(huán)境而修改軟件的過(guò)程。

*完善性維護(hù)是指軟件投入使用并成功運(yùn)行后，根據(jù)用戶(hù)關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對(duì)該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充。

*預(yù)防性維護(hù)是指為了改良將來(lái)的可靠性或可維護(hù)性，或者為將來(lái)的改進(jìn)奠定更好的基礎(chǔ)，而對(duì)軟件進(jìn)行的修改或補(bǔ)充。

9.B

10.D結(jié)構(gòu)化問(wèn)題的需求通常是比較明確的，比較適合利用結(jié)構(gòu)化方法和企業(yè)系統(tǒng)規(guī)劃方法進(jìn)行開(kāi)發(fā)。\r\n

11.模式/內(nèi)模式模式/內(nèi)模式解析：數(shù)據(jù)庫(kù)系統(tǒng)的三級(jí)模式是對(duì)應(yīng)數(shù)據(jù)的三個(gè)抽象級(jí)別，為了能夠在內(nèi)部實(shí)現(xiàn)這三個(gè)抽象層次之間的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫(kù)管理系統(tǒng)在這三級(jí)模式之間提供了兩層映像，正是這兩層映像保證了數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)能夠具有較高的邏輯獨(dú)立性和物理獨(dú)立性。

12.管理控制管理控制解析：每個(gè)子系統(tǒng)包含執(zhí)行控制、管理控制及戰(zhàn)略計(jì)劃等3個(gè)信息處理部分。每個(gè)子系統(tǒng)有自己的專(zhuān)用數(shù)據(jù)文件，同時(shí)還可共用被組織在一個(gè)由DBMS管理的公用數(shù)據(jù)庫(kù)里的數(shù)據(jù)。

13.人-機(jī)人-機(jī)解析：面向管理的計(jì)算機(jī)信息系統(tǒng)建設(shè)之所以具有社會(huì)性的一面，是因?yàn)樗举|(zhì)上是一種人—機(jī)系統(tǒng)。

14.各種資源的利用程度各種資源的利用程度解析：對(duì)新信息系統(tǒng)進(jìn)行評(píng)價(jià)的目的包括：檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評(píng)審和分析的結(jié)果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見(jiàn)等。

15.管理模型管理模型解析：建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的管理模型。管理模型規(guī)定企業(yè)管理信息系統(tǒng)的總體結(jié)構(gòu)。

16.用戶(hù)分析員用戶(hù)分析員

17.WITHCHECKOPTIONWITHCHECKOPTION解析：在SQI。語(yǔ)言中，CREATEVIEW語(yǔ)句用于建立視圖。如果要求對(duì)視圖更新時(shí)必須滿(mǎn)足子查詢(xún)中的條件表達(dá)式，應(yīng)當(dāng)在該語(yǔ)句中使用的短語(yǔ)是WITHCHECKOPTION。

18.需求或目標(biāo)需求或目標(biāo)

19.交互式SQL交互式SQL

20.分析階段分析階段解析：軟件工程的結(jié)構(gòu)化方法將軟件開(kāi)發(fā)劃分為相互獨(dú)立而又相互依存的階段，并規(guī)定每一階段的具體任務(wù)，而軟件的邏輯模型則應(yīng)是形成于軟件開(kāi)發(fā)的分析階段。

21.B解析：開(kāi)發(fā)策略是指根據(jù)工作對(duì)象和內(nèi)容而應(yīng)采取的行動(dòng)方針和工作方法。它們是：(1)組織建立信息系統(tǒng)總體規(guī)劃的必要性；(2)自頂向下規(guī)劃和局部設(shè)計(jì)相結(jié)合：(3)高層管理人員的參與；(4)系統(tǒng)開(kāi)發(fā)方法的選擇：(5)系統(tǒng)設(shè)備、工具和環(huán)境的選擇；(6)加強(qiáng)數(shù)據(jù)處理部門(mén)與管理者之間的聯(lián)系：(7)暢通的信息渠道；(8)確定研制隊(duì)伍的組織形式和人員；(9)組織保證；(10)組織、加強(qiáng)訓(xùn)練。這里沒(méi)涉及“規(guī)范化原則”

22.B解析：BSP方法將數(shù)據(jù)作為一種企業(yè)資源加以確定。為了使每個(gè)用戶(hù)更有效地使用這些數(shù)據(jù)，要對(duì)這些數(shù)據(jù)進(jìn)行統(tǒng)一的規(guī)劃、管理和控制。故本題選擇B。

23.D解析：信息系統(tǒng)的測(cè)試是信息系統(tǒng)開(kāi)發(fā)中必須要經(jīng)歷的一個(gè)環(huán)節(jié)。測(cè)試的內(nèi)容包括：安全性測(cè)試和強(qiáng)度測(cè)試，以測(cè)試系統(tǒng)的安全性能和承受負(fù)荷的能力。

24.B解析：軟件按照其功能分類(lèi)，可以分為數(shù)據(jù)處理，事務(wù)處理，辦公軟件，決策支持等幾種，本題的通用財(cái)務(wù)管理軟件，是屬于專(zhuān)門(mén)處理財(cái)務(wù)事務(wù)的事務(wù)處理軟件。

25.C解析：結(jié)構(gòu)化生命周期方法的系統(tǒng)設(shè)計(jì)階段可以分為總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)兩個(gè)階段，后者又包括代碼設(shè)計(jì)、數(shù)據(jù)庫(kù)軟件設(shè)計(jì)、輸入/輸出設(shè)計(jì)、模塊結(jié)構(gòu)與功能設(shè)計(jì)等步驟。所以選項(xiàng)A)、選項(xiàng)B)、選項(xiàng)D)僅屬于系統(tǒng)設(shè)計(jì)階段中詳細(xì)設(shè)計(jì)的內(nèi)容。

26.B解析：一個(gè)計(jì)算機(jī)化的信息系統(tǒng)建設(shè)依賴(lài)于信息需求及環(huán)境；企業(yè)內(nèi)部政策和機(jī)制；企業(yè)人員素質(zhì)水平及正確的開(kāi)發(fā)策略，而不依賴(lài)企業(yè)的組織機(jī)構(gòu)。

27.C

28.A解析：本題考查對(duì)軟件質(zhì)量的理解。軟件質(zhì)量因素可以分為3個(gè)方面：產(chǎn)品運(yùn)行、產(chǎn)品修改、產(chǎn)品轉(zhuǎn)移。與產(chǎn)品運(yùn)行有關(guān)的特性是正確性、健壯性、效率、安全性、可用性、風(fēng)險(xiǎn)、可靠性，與產(chǎn)品修改有關(guān)的特性是可理解性、可維護(hù)性、適應(yīng)性、可測(cè)試性，與產(chǎn)品轉(zhuǎn)移有關(guān)的特性是可移植性、可重用性、互運(yùn)行性。故本題選擇A。

29.D解析：總體設(shè)計(jì)的主要任務(wù)是要確定軟件的整體結(jié)構(gòu)，其具體任務(wù)是：

①將系統(tǒng)或子系統(tǒng)分解為多具模塊。

②確定模塊間傳送的數(shù)據(jù)及其調(diào)用關(guān)系；

③評(píng)價(jià)并改進(jìn)模塊結(jié)構(gòu)的質(zhì)量。

30.B解析：確定系統(tǒng)邏輯優(yōu)先順序主要考慮的原則有四個(gè)方面。潛在的利益分析；對(duì)企業(yè)的影響；成功的可能性；需求。

31.E

32