備考2023年四川省攀枝花市全國計算機等級考試信息安全技術(shù)真題(含答案)

備考2023年四川省攀枝花市全國計算機等級考試信息安全技術(shù)真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.通常一個三個字符的口令破解需要()。

A.18毫秒B.18秒C.18分

2.在半虛擬化中，客戶操作系統(tǒng)的()被設(shè)為寫保護。

A.注冊表B.頁表C.數(shù)據(jù)D.應(yīng)用程序

3.防火墻中地址翻譯的主要作用是()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進行入侵檢測D.防止病毒入侵

4.模塊的內(nèi)聚程度是模塊獨立性的重要度量因素之一，在七類內(nèi)聚中，內(nèi)聚程度最強的是

A.邏輯內(nèi)聚B.過程內(nèi)聚C.順序內(nèi)聚D.功能內(nèi)聚

5.第一次出現(xiàn)"HACKER"這個詞是在()。

A.BELL實驗室B.麻省理工AI實驗室C.AT&T實驗室

6.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計算機病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

7.計算機網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對網(wǎng)絡(luò)人員的威脅

8.“自底向上”的開發(fā)方法又稱演變法，是指從部分現(xiàn)有的應(yīng)用向外或向上延伸和擴展。即一些事務(wù)處理系統(tǒng)加上另外的事務(wù)處理系統(tǒng)而使信息系統(tǒng)得到擴大，從而支持管理部門的業(yè)務(wù)控制、管理規(guī)劃甚至戰(zhàn)略決策。以下關(guān)于“自底向上”方法的描述中，正確的是

A.該方法適合規(guī)模較大的信息系統(tǒng)開發(fā)

B.由于系統(tǒng)未進行全面規(guī)劃，系統(tǒng)的數(shù)據(jù)一致性和完整性難于保持

C.一般不需要重新調(diào)整系統(tǒng)，甚至重新設(shè)計系統(tǒng)

D.利用該方法所開發(fā)的系統(tǒng)可以很好地支持企業(yè)的戰(zhàn)略目標

9.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

10.第一個計算機病毒出現(xiàn)在（）A.40年代B.70年代C.90年代

二、2.填空題(10題)11.軟件開發(fā)一般都被劃分為獨立的階段，并完成不同的任務(wù)。各階段劃分時，占用時間相對較少，而占用人力往往最多的階段是______。

12.管理部門對系統(tǒng)的要求是BSP設(shè)計的出發(fā)點，所以要確定管理部門對系統(tǒng)的要求，具體方法是______。

13.軟件工程學中除重視軟件開發(fā)技術(shù)的研究外，另一重要組成內(nèi)容是軟件的______。

14.企業(yè)模型表示企業(yè)在經(jīng)營管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

15.為了防止對信息的篡改、越權(quán)獲取、蓄意破壞以及自然災害，信息系統(tǒng)設(shè)計應(yīng)非常重視【】設(shè)計。

16.管理信息系統(tǒng)(MIS)是由【】驅(qū)動的。

17.以生產(chǎn)企業(yè)為例，面向科室的管理稱【】層管理。

18.原型法是將原型作為對現(xiàn)實的一個【】解答，從而使系統(tǒng)開發(fā)風險達到較為滿意的程度。

19.原型化的策略能夠用于快速建立原型以及【】。

20.結(jié)構(gòu)化分析和設(shè)計方法是在分析階段建立系統(tǒng)的邏輯模型，而在設(shè)計階段建立系統(tǒng)的【】。

三、1.選擇題(10題)21.設(shè)有關(guān)系模式student(sno，sname，age)，則約束“ageBETWEEN20AND40”屬于哪一類關(guān)系完整性規(guī)則?()

A.實體完整性規(guī)則B.參照完整性規(guī)則C.用戶定義的完整性規(guī)則D.引用完整性規(guī)則

22.對信息系統(tǒng)的維護一般包括______。

A.程序的維護、數(shù)據(jù)文件的維護、代碼維護、硬件維護、機構(gòu)和人員的變動等

B.程序的維護、代碼維護、硬件維護、機構(gòu)和人員的變動等

C.程序的維護、數(shù)據(jù)文件的維護、代碼維護、硬件維護等

D.程序的維護、數(shù)據(jù)文件的維護、硬件維護等

23.回歸測試是()中最常用的方法。

A.適應(yīng)性維護B.校正性維護C.預防性維護D.完善性維護

24.進程是程序的一次執(zhí)行過程，是操作系統(tǒng)進行資源調(diào)度和分配的一個獨立單位，其基本特征是()。

A.并發(fā)性、實時性和交互性B.共享性、動態(tài)性和成批性C.并發(fā)性、異步性和分時性D.動態(tài)性、并發(fā)性和異步性

25.在J.Martin方法的實體活動分析中，良好組織的相關(guān)活動應(yīng)具有四個方面的特征。下列哪個特征可獲得明確結(jié)果?

A.有明確的邊界B.有明確的管理職責C.有明確的目的性D.有明確的獨立性

26.信息資源的組織機構(gòu)應(yīng)由企業(yè)的一位副總裁來擔任領(lǐng)導，并包括()。

A.系統(tǒng)分析師和程序員B.信息資源用戶C.數(shù)據(jù)處理人員和數(shù)據(jù)管理人員D.數(shù)據(jù)庫管理員

27.指出下列敘述正確的說法()。

A.N-S圖可以用于系統(tǒng)設(shè)計

B.PDL語言可以用于運行

C.PAD圖表達的軟件過程呈樹形結(jié)構(gòu)

D.結(jié)構(gòu)化程序設(shè)計強調(diào)效率第一

28.任何一種信息系統(tǒng)開發(fā)方法都有其自身的局限性和適用范圍。

Ⅰ．0結(jié)構(gòu)化程度較高的事務(wù)處理系統(tǒng)(TPS)

Ⅱ．決策支持系統(tǒng)(DSS)

Ⅲ．用戶需求可以事先凍結(jié)的信息系統(tǒng)

Ⅳ．業(yè)務(wù)流程比較穩(wěn)定、規(guī)模適中的信息系統(tǒng)

Ⅴ．規(guī)模龐大的信息系統(tǒng)

以上系統(tǒng)中，適合于用結(jié)構(gòu)化信息系統(tǒng)分析與設(shè)計方法進行開發(fā)的有哪個(些)?

A.Ⅰ+Ⅲ+ⅤB.Ⅱ+Ⅲ+ⅣC.Ⅰ+Ⅲ+ⅣD.Ⅱ+Ⅲ+Ⅴ

29.關(guān)系中的“主碼”不允許取空值是指______約束規(guī)則。

A.實體完整性B.引用完整性C.用戶定義的完整性D.數(shù)據(jù)完整性

30.以下不屬于結(jié)構(gòu)化方法應(yīng)遵循的基本原則的是

A.先進行邏輯模型的設(shè)計，后進行物理模型的設(shè)計

B.強調(diào)按時間順序、工作內(nèi)容，將系統(tǒng)開發(fā)任務(wù)劃分工作階段

C.全部文檔的編寫可以推遲至系統(tǒng)開發(fā)結(jié)束時進行

D.強調(diào)各階段文檔資料的規(guī)范性、完整性和準確性

四、單選題(0題)31.下述都是企業(yè)MIS的重要功能

Ⅰ．監(jiān)測企業(yè)運行情況

Ⅱ．預測企業(yè)未來

Ⅲ．控制企業(yè)行為

Ⅳ．支持企業(yè)決策

其中屬于MIS最基本功能的是

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ和ⅢD.Ⅲ和Ⅳ

五、單選題(0題)32.軟件危機是軟件產(chǎn)業(yè)化過程中出現(xiàn)的一種現(xiàn)象，下述現(xiàn)象中：Ⅰ、軟件需求增長難以滿足Ⅱ、軟件開發(fā)成本提高Ⅲ、軟件開發(fā)進度難以控制Ⅳ、軟件質(zhì)量不易保證()是其主要表現(xiàn)。

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.全部

六、單選題(0題)33.網(wǎng)絡(luò)層安全性的優(yōu)點是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進程對進程的安全服務(wù)D.透明性

參考答案

1.B

2.B

3.B

4.D解析：內(nèi)聚是從功能角度來衡量模塊的聯(lián)系，它描述的是模塊內(nèi)的功能聯(lián)系。內(nèi)聚有如下種類，它們之間的內(nèi)聚度由弱到強排列：偶然內(nèi)聚、邏輯內(nèi)聚、時間內(nèi)聚、過程內(nèi)聚、通信內(nèi)聚、順序內(nèi)聚、功能內(nèi)聚。

5.B

6.A

7.B

8.B\r\n“自底向上”的開發(fā)方法又稱演變法．是指從部分現(xiàn)有的應(yīng)用向外或向上延伸和擴展。具體來說，就是一些事務(wù)處理系統(tǒng)加上另外的事務(wù)處理系統(tǒng)而使信息系統(tǒng)得到擴大，從而支持管理部門的業(yè)務(wù)控制、管理規(guī)劃甚至戰(zhàn)略決策。

9.C

10.B

11.編碼編碼

12.與10至20位高層管理人員進行面談與10至20位高層管理人員進行面談

13.工程管理工程管理

14.業(yè)務(wù)領(lǐng)域/業(yè)務(wù)業(yè)務(wù)領(lǐng)域/業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個階段，逐步精化：開發(fā)—個表示企業(yè)各職能范圍的模型；擴展上述模型，使它們表示企業(yè)各處理過程；繼續(xù)擴展上述模型，使它能表示企業(yè)各處理過程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

15.安全安全解析：在信息系統(tǒng)設(shè)計中應(yīng)非常重視安全設(shè)計，目的是為了防止對信息的篡改、越權(quán)獲取、蓄意破壞以及自然災害。

16.數(shù)據(jù)數(shù)據(jù)解析：管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅(qū)動的，而決策支持系統(tǒng)是模型驅(qū)動的。

17.戰(zhàn)術(shù)或中戰(zhàn)術(shù)或中解析：管理可分解為三個層次：高、中、基層，面向科室的管理屬于控制層，也稱為戰(zhàn)術(shù)層管理或中層管理。

18.近似或模擬近似或模擬解析：原型化方法的假設(shè)比預先定義方法能提供更開明的策略，如能把原型作為對現(xiàn)實的一個近似的解答而接受，那么就能通過進一步的完善，使生命周期的費用、實現(xiàn)的進度以及項目的風險達到較為滿意的程度。

19.原型改進原型改進解析：原型化的策略能夠用于快速建立原型以及原型改進。

20.物理模型物理模型解析：結(jié)構(gòu)化分析和設(shè)計方法的生命周期劃分為計劃、開發(fā)和運行3個時期，在分析階段建立系統(tǒng)的邏輯模型，在設(shè)計階段建立系統(tǒng)的物理模型。

21.C解析：關(guān)系的完整性約束有實體完整性、參照完整性和用戶自定義的完整性約束。實體完整性規(guī)則規(guī)定關(guān)系的所有主屬性都不能為空值，而不僅是主碼整體不能取空值；參照完整性規(guī)則要求外鍵的值不允許參照不存在的主鍵的值，或者，外鍵為空值；用戶定義的完整性規(guī)則由用戶根據(jù)應(yīng)用需要定義，題目中的約束屬于用戶定義的完整性規(guī)則。因此，本題的正確答案是C。

22.A解析：信息系統(tǒng)的維護是一項長期的技術(shù)性工作，它關(guān)系到信息系統(tǒng)的運行效率和使用壽命，必須認真對待，并加強領(lǐng)導和管理。對信息系統(tǒng)的維護，一般包括程序的維護、數(shù)據(jù)文件的維護、代碼維護、硬件維護、機構(gòu)和人員的變動等。

23.B解析：回歸測試是軟件測試中的常用方法，一般是用于校正性維護。

24.D解析：本題考查進程的基本特征。進程是程序的一次執(zhí)行過程，是操作系統(tǒng)進行資源調(diào)度口分配的一個獨立單位。進程是動態(tài)產(chǎn)生、動態(tài)消亡的，具有動態(tài)性、并發(fā)性、異步性、獨立性和交互性，不具有實時性、成批性、分時性，故本題選擇D。

25.C解析：J.Martin方法的實體活動分析中,一組相關(guān)的活動應(yīng)產(chǎn)生某些明確的結(jié)果,這是活動的目的。明確的邊界是指任何時刻都能指出活動上從事工作的人、工作的內(nèi)容和起止時間;有明確的管理職責是指活動的管理職責具有明確的規(guī)定,由一個或一些人負責;有明確的獨立性是指一組相關(guān)的活動,一旦運轉(zhuǎn),它們應(yīng)該是自包含的,其行為很大程度上獨立于其他活動。

26.C

27.C解析：在流程圖、N-S圖、PAD圖、PDL語言這四種工具中，除了N-S圖外，其余三種工具還可以在系統(tǒng)設(shè)計階段用于表達軟件的結(jié)構(gòu)：PDL語言只能用做設(shè)計，不能運行。結(jié)構(gòu)化程序設(shè)計改變了單純強調(diào)程序效率的舊觀念，認識到編寫清晰易讀程序的重要意義，應(yīng)該充分考慮程序的清晰度，而效率放在第二位。

28.C解析：結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法，在生命周期的各階段中都追求需求和文檔定義的嚴格性、完備性和準確性，它適合應(yīng)用在那些規(guī)模適中而所有業(yè)務(wù)過程可以事先加以嚴格說明的系統(tǒng)，如結(jié)構(gòu)化程度較高的數(shù)據(jù)處理業(yè)務(wù)。而對那種規(guī)模龐大、業(yè)務(wù)流程具有較大不確定性的系統(tǒng)，直接在大范圍內(nèi)應(yīng)用結(jié)構(gòu)化方法會帶來困難。決策支持系統(tǒng)的需求通常不太穩(wěn)定，因此開發(fā)決策支持系統(tǒng)直接使用結(jié)構(gòu)化信息系統(tǒng)分析與設(shè)計方法是有一定困難的。

29.A解析：關(guān)系中的“主碼”不允許取空值，因為關(guān)系中的每一行都代表一個實體，而實體的區(qū)分就是靠主碼的取值來惟一標識的，如果主碼值為空，意味著存在著不可識別的實體，所以這種約束規(guī)則是實體完整性約束規(guī)則。

30.C解析：結(jié)構(gòu)化方法應(yīng)遵循下列基本原則：

①從調(diào)查入手，充分理解用戶業(yè)務(wù)活動和信息需求，它是系統(tǒng)用設(shè)計的主要依據(jù)，因而結(jié)構(gòu)化方法具有鮮明的用戶特點。

②在充分調(diào)查、分析的基礎(chǔ)上，對需求和約束進行充分的理解，對系統(tǒng)開發(fā)的可行性進行論證，以避免或減少系統(tǒng)開發(fā)的盲目性。

③強調(diào)運用系統(tǒng)的觀點，即全局的觀點對企業(yè)進行分析，自上而下、從粗到精，將系統(tǒng)逐層、逐級分解，最后進行綜合，以構(gòu)成全企業(yè)的信息模型。

④強調(diào)按時間順序、工作內(nèi)容，將系統(tǒng)開發(fā)任務(wù)劃分工作階段。對于復雜系統(tǒng)還強調(diào)加強前期工作，強調(diào)分析、設(shè)計階段的深入和細致，以避免后期返工，造成投資浪費和負效益。

⑤強調(diào)各階段文檔資料的規(guī)范和完整．以便下階段工作有所遵循，并便于系統(tǒng)的維護，包括變動、擴充和改正錯誤。

⑥充分估計事物發(fā)展變化因