（備考2023年）河南省周口市全國計算機等級考試信息安全技術測試卷(含答案)

（備考2023年）河南省周口市全國計算機等級考試信息安全技術測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.1995年之后信息網(wǎng)絡安全問題就是()。

A.風險管理B.訪問控制C.消除風險D.回避風險

2.云應用的安全問題實質(zhì)上設計整個()的安全性問題。

A.云計算平臺B.云服務平臺C.網(wǎng)絡體系D.云計算系統(tǒng)

3.SSL指的是：()。

A.加密認證協(xié)議B.安全套接層協(xié)議C.授權認證協(xié)議D.安全通道協(xié)議

4.云端的數(shù)據(jù)存儲空間是由云計算服務提供商()提供。

A.收費B.免費C.動態(tài)D.靜態(tài)

5.國務院發(fā)布《計算機信息系統(tǒng)安全保護條例》()。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

6.第

12

題

軟件測試的內(nèi)容很多：

Ⅰ．系統(tǒng)測試Ⅱ．有效性測試

Ⅲ．單元測試Ⅳ．驗收測試

Ⅴ．集成測試

以上測試內(nèi)容的完成次序應該是（）。

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅲ、Ⅱ、工、Ⅴ和ⅣC.Ⅴ、Ⅳ、Ⅲ、Ⅱ和ⅠD.Ⅲ、Ⅴ、Ⅱ、Ⅰ和Ⅳ

7.軟件維護有四種類型。其中軟件投入使用并成功運行后，根據(jù)用戶關于增加新的處理功能，修改原有功能以及各種改進的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進一步的修改或補充，這種維護稱為

A.校正性維護B.適應性維護C.完善性維護D.預防性維護

8.數(shù)據(jù)庫管理系統(tǒng)提供的DDL語言的功能是()

A.實現(xiàn)對數(shù)據(jù)庫的檢索、插入、修改與刪除

B.描述數(shù)據(jù)庫的結(jié)構(gòu)和為用戶建立數(shù)據(jù)庫提供手段

C.用于數(shù)據(jù)的安全性控制、完善性控制和并發(fā)控制

D.提供數(shù)據(jù)初始裝入、數(shù)據(jù)轉(zhuǎn)儲、數(shù)據(jù)庫恢復和數(shù)據(jù)庫重新組織等手段

9.在調(diào)查的基礎上進行分析，建立新的信息系統(tǒng)的邏輯模型，即確定新系統(tǒng)的功能，解決新系統(tǒng)應該“做什么”的問題。這是結(jié)構(gòu)化方法中哪個階段的任務?

A.初步調(diào)查B.可行性分析C.詳細調(diào)查D.系統(tǒng)的邏輯設計

10.計算機緊急應急小組的簡稱是()。

A.CERTB.FIRSTC.SANA

二、2.填空題(10題)11.對信息系統(tǒng)開發(fā)的效益分析，一般應包括對社會效益的分析和對【】的分析兩部分。

12.系統(tǒng)設計報告的主要內(nèi)容是【】狀況。

13.原型化的策略能夠用于快速建立原型以及【】。

14.數(shù)據(jù)庫系統(tǒng)中可能會發(fā)生各種各樣的故障。這些故障主要有四類，即：事務故障、系統(tǒng)故障、介質(zhì)故障和【】。

15.軟件模塊獨立性的兩個定型度量標準是______和耦合性。

16.原型法的最大特點在于：只要有一個初步的理解，就快速地加以實現(xiàn)，隨著項目理解的深入，模型被逐步擴充和______。

17.為了將復雜的大信息系統(tǒng)分解成便于理解和實現(xiàn)的部分，通過將過程和由它們產(chǎn)生的數(shù)據(jù)類分組、歸并，形成【】。

18.耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，若一組模塊訪問同一全局數(shù)據(jù)結(jié)構(gòu)，則稱為______。

19.辦公自動化系統(tǒng)的四大支柱是計算機技術、通信技術、系統(tǒng)科學和【】。

20.國際標準化組織ISO提出的“開放系統(tǒng)互聯(lián)參考模型(OSl)”有【】層。

三、1.選擇題(10題)21.信息系統(tǒng)開發(fā)策略是指根據(jù)工作對象和工作內(nèi)容而應該采取的行動方針和工作方法。以下是關于信息系統(tǒng)開發(fā)策略的描述。

Ⅰ．信息系統(tǒng)總體規(guī)劃的建立

Ⅱ．高層管理人員的參與

Ⅲ．加強數(shù)據(jù)處理部門與管理者之間的聯(lián)系

Ⅳ．確定是采用結(jié)構(gòu)化系統(tǒng)分析與設計方法還是原型法開發(fā)系統(tǒng)

Ⅴ考慮運用正在研究的各種新技術

以上哪些方面是制定開發(fā)策略時必須要考慮的問題?

A.Ⅰ，Ⅱ，Ⅱ和ⅣB.Ⅰ，Ⅱ，Ⅲ和ⅤC.Ⅱ，Ⅲ，Ⅳ和ⅤD.Ⅰ，Ⅲ，Ⅳ和Ⅴ

22.BSP將數(shù)據(jù)作為一種資源來管理，并認為信息資源管理(IRM)的基本內(nèi)容包含3個主題，下述哪個不屬于主題范圍?

A.要從整個企業(yè)管理的全面來分析信息資源的管理

B.建立企業(yè)資源管理指導委員會，負責制定政策，控制和監(jiān)督信息資源的應用

C.建立信息資源的組織機構(gòu)，從事數(shù)據(jù)的計劃、控制，以及數(shù)據(jù)獲取和經(jīng)營管理

D.進行有效的數(shù)據(jù)庫邏輯設計和對分布數(shù)據(jù)處理提供支持

23.原型定義的屬性中，確保需求沒有邏輯上的矛盾是下列哪種屬性?

A.一致性B.完備性C.可維護性D.非冗余性

24.在數(shù)據(jù)庫系統(tǒng)中，當總體邏輯結(jié)構(gòu)改變時，通過修改哪項，使局部邏輯結(jié)構(gòu)不變，從而使建立在局部邏輯結(jié)構(gòu)之上的應用程序也保持不變、稱之為數(shù)據(jù)和程序的邏輯獨立性?

A.應用程序B.邏輯結(jié)構(gòu)和物理結(jié)構(gòu)之間的映像C.存儲結(jié)構(gòu)D.局部邏輯結(jié)構(gòu)到總體邏輯結(jié)構(gòu)的映像

25.J.Martin關于企業(yè)業(yè)務活動關鍵成功因素有諸多的論述，下面哪個不屬地此論述?

A.與確保企業(yè)具有競爭能力相關B.不同類型業(yè)務活動會有不同C.不同時間內(nèi)會有不同D.與外部環(huán)境無關

26.軟件設計中，設計復審是和設計本身一樣重要的環(huán)節(jié)，其主要目的和作用是能

A.避免后期付出高代價B.減少測試工具量C.保證軟件質(zhì)量D.縮短軟件開發(fā)周期

27.SA是一種()。

A.自頂向下的逐層分解的分析方法B.自底向上逐層分解的方法C.面向?qū)ο蟮姆治龇椒―.以上都不正確

28.結(jié)構(gòu)化系統(tǒng)分析與設計中的詳細設計包括

Ⅰ．代碼設計

Ⅱ．邏輯設計

Ⅲ．輸入輸出設計

Ⅳ．模塊設計與功能設計

Ⅴ．程序設計

Ⅵ．數(shù)據(jù)庫/文件設計

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅲ、Ⅳ、Ⅴ、ⅥC.Ⅰ、Ⅲ、Ⅳ、ⅥD.Ⅱ、Ⅲ、Ⅳ、Ⅵ

29.對管理信息系統(tǒng)的結(jié)構(gòu)描述一般可以從橫向(基于職能)和縱向(基于管理層次)兩個方面來描述?！叭藛T結(jié)構(gòu)安排”是哪個職能哪個管理層次的管理信息系統(tǒng)的任務?

A.生產(chǎn)、基層B.人事勞資、基層C.生產(chǎn)、中層D.人事勞資、中層

30.根據(jù)數(shù)據(jù)分布的形式，有同步和不同步的數(shù)據(jù)差別，具有這種性質(zhì)的數(shù)據(jù)是()。

A.復制數(shù)據(jù)B.劃分數(shù)據(jù)C.獨立模擬數(shù)據(jù)D.不相容數(shù)據(jù)

四、單選題(0題)31.以下哪一項不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包

五、單選題(0題)32.基于PKI的聯(lián)合身份認證技術中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

六、單選題(0題)33.一般認為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層。其中“決定組織目標，決定達到這些目標所需用的資源以及獲取、使用、分配這些資源的策略”是屬于下面哪個層次的任務

A.戰(zhàn)略計劃層B.管理控制層C.部門管理層D.操作控制層

參考答案

1.A

2.C

3.B

4.C

5.B

6.D軟件系統(tǒng)的開發(fā)過程是一個自頂向下逐步細化的過程，而測試過程則是依相反的順序進行的集成過程。主要的測試過程可以分為：單元測試(模塊測試)、集成測試、有效性測試、系統(tǒng)測試及驗收測試。

7.C解析：軟件維護有4種類型：校正性維護、適應性維護、完善性維護和預防性維護。其葉，完善性維護是指一個軟件投入使用并成功運行后，根據(jù)用戶關于增加新的處理功能，修改原有功能以及各種改進的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進一步的修改或補充，使之完善。完善性維護是軟件維護工作的最主要部分。

8.B解析：數(shù)據(jù)庫管理系統(tǒng)提供的DDL的功能是數(shù)據(jù)定義功能,描述數(shù)據(jù)庫的結(jié)構(gòu)和為用戶建立數(shù)據(jù)庫提供手段,故本題選擇B;選項A是數(shù)據(jù)操作功能;選項C是數(shù)據(jù)庫的運行管理功能;選項D是數(shù)據(jù)庫的建立和維護功能。

9.D解析：結(jié)構(gòu)化生命周期方法的系統(tǒng)分析階段的任務是建立系統(tǒng)的邏輯模型，解決系統(tǒng)“做什么”的問題；在系統(tǒng)設計階段建立系統(tǒng)的物理模型，解決系統(tǒng)“怎么做”的問題。必須先明確“做什么”才能解決“怎么做”的問題。完成系統(tǒng)設計之后才能進入系統(tǒng)實施階段。

10.A

11.經(jīng)濟效益經(jīng)濟效益解析：全面地衡量效益應該從經(jīng)濟效益和社會效益兩方面來考慮。

12.實施實施解析：系統(tǒng)設計報告提供了實現(xiàn)系統(tǒng)功能的方法、技術和方案，即已給出了實現(xiàn)信息系統(tǒng)的藍圖。系統(tǒng)設計報告中給出了實施階段的任務。

13.原型改進原型改進解析：原型化的策略能夠用于快速建立原型以及原型改進。

14.計算機病毒計算機病毒解析：數(shù)據(jù)庫系統(tǒng)中可能發(fā)生的故障及其含義為：事務故障是通過事務程序本身發(fā)現(xiàn)的；系統(tǒng)故障指造成系統(tǒng)停止運轉(zhuǎn)的任何事件：介質(zhì)故障常稱為硬故障；計算機病毒是一種人為的故障或破壞，是一些惡作劇者研制的一種計算機程序。

15.內(nèi)聚性內(nèi)聚性

16.細化細化

17.主要系統(tǒng)主要系統(tǒng)解析：為了將復雜的大信息系統(tǒng)分解成便于理解和實現(xiàn)的部分，一般將信息系統(tǒng)分解為若干個相對獨立而又相互聯(lián)系的分系統(tǒng)及信息系統(tǒng)的主要系統(tǒng)，通過將過程和由它們產(chǎn)生的數(shù)據(jù)類分組、歸并，形成主要系統(tǒng)。

18.公共耦合公共耦合解析：耦合可以分為下列幾種，它們之間的耦合度由高到低排列：

內(nèi)容耦合——若一個模塊直接訪問另一模塊的內(nèi)容，則這兩個模塊稱為內(nèi)容耦合。

公共耦合——若一組模塊都訪問同一全局數(shù)據(jù)結(jié)構(gòu)，則稱為公共耦合。

外部耦合——若一組模塊都訪問同一全局數(shù)據(jù)項，則稱為外部耦合。

控制耦合——若一模塊明顯地把開關量、名字等信息送入另一模塊，控制另一模塊的功能，則稱為控制耦合。

標記耦合——若兩個以上的模塊都需要其余某一數(shù)據(jù)結(jié)構(gòu)的子結(jié)構(gòu)時，不使用其余全局變量的方式而是使用記錄傳遞的方式，這樣的耦合稱為標記耦合。

數(shù)據(jù)耦合——若一個模塊訪問另一個模塊，被訪問模塊的輸入和輸出都是數(shù)據(jù)項參數(shù)，則這兩個模塊為數(shù)據(jù)耦合。

19.行為科學行為科學

20.七七

21.A解析：在信息系統(tǒng)開發(fā)之前，首先要通過詳細的規(guī)劃，確定各個信息系統(tǒng)之間的關系，否則就會出現(xiàn)不兼容的系統(tǒng)，數(shù)據(jù)難以統(tǒng)一。所以企業(yè)在開發(fā)信息系統(tǒng)之前有必要首先做好總體規(guī)劃。最高層管理者參與系統(tǒng)建沒是系統(tǒng)成功的頭等重要因素，企業(yè)的數(shù)據(jù)處理部門不再是一個獨立的部門，系統(tǒng)開發(fā)人員應該不僅是一個技術專家，對業(yè)務也應該精通，否則系統(tǒng)開發(fā)人員就無法有效地與各層管理人員進行溝通。針對信息系統(tǒng)的特點、系統(tǒng)的規(guī)模等因素，決定是選擇結(jié)構(gòu)化系統(tǒng)分析與設計方法還是原型法，否則就導致系統(tǒng)開發(fā)的失敗。應該選用在本行業(yè)中應用較為普遍、比較成熟的技術會大大降低系統(tǒng)的技術風險。因此，在制定系統(tǒng)開發(fā)策略時一般不考慮選擇風險較大、正在探索的技術。

22.D解析：信息資源管理的基本內(nèi)容包括3個主題：資源管理的方向和控制，要從整個企業(yè)管理的方面來分析資源的管理；建立企業(yè)資源管理指導委員會，負責制定政策，控制和監(jiān)督信息資源功能的實施；信息資源的結(jié)構(gòu)。

23.A解析：在原型化方法的需求定義階段，需求定義應具有以下屬性。

①完備性：所有需求都必須加以說明。

②一致性：需求之間沒有邏輯上的矛盾。

③非冗余性：不應該有多余的、含糊不清的需求說明。

④可理解性：參加各方應以一種共同的方式來解釋和理解需求。

⑤可測試性：需求必須能夠驗證。

⑥可維護性：文檔的組織必須是可靈活修改和易讀的。

⑦正確性：所規(guī)定的需求必須是用戶所需求的。

⑧必要性：需求應是準確的和完整的。

24.D解析：模式描述的是數(shù)據(jù)的全局邏輯結(jié)構(gòu)，外模式描述的是數(shù)據(jù)的局部邏輯結(jié)構(gòu)。當模式改變時，由數(shù)據(jù)庫管理員對外模式/模式映像做相應改變，可以使外模式保持不變。應用程序是依據(jù)數(shù)據(jù)的外模式編寫的，從而應用程序也不必改變。保證了數(shù)據(jù)與程序的邏輯獨立性，即數(shù)據(jù)的邏輯獨立性。

25.D解析：在一個企業(yè)的業(yè)務活動中，關鍵成功因素總是與那些能確保企業(yè)具有競爭能力的方面相關的。在不同類型的業(yè)務活動中，關鍵成功因素也會有很大不同，即使在同一類型的業(yè)務活動中，在不同時間內(nèi)，其關鍵成功因素也不同，甚至受外部環(huán)境的影響。

26.A解析：對設計進行復審的明顯好處是可以比較早發(fā)現(xiàn)軟件的缺陷，從而可以使每個缺陷在進行編程、測試和交付之前予以糾正。借助于復審，可以發(fā)現(xiàn)相當比例的錯誤，從而降低隨后的開發(fā)階段和維護階段的費用，可以避免以后付出更多的代價。[考點鏈接]軟件的測試以及測試方法、軟件的排錯。

27.A解析：SA結(jié)構(gòu)化方法是基于軟件工程生存周期概念基礎上的軟件開發(fā)方法，是一種自頂向下的逐層分解的分析方法。

28.C解析：系統(tǒng)的詳細設計包括代碼設計、輸入輸出設計、模塊設計，數(shù)據(jù)存儲設計。邏輯設計屬于系統(tǒng)分析階段的工作，程序設計屬于系統(tǒng)實施階段的工作。

29.D解析：管理信息系統(tǒng)的結(jié)構(gòu)描述一般可以從橫向(基于職能)和縱向(基于管理層次)兩個方面來描述。其中從管理職能的角度，管理信息系統(tǒng)包括生產(chǎn)子系統(tǒng)、銷售子系統(tǒng)、物資子系統(tǒng)、財務子系統(tǒng)和人事子系統(tǒng)。從應用層次的角度，有戰(zhàn)略計劃子系統(tǒng)(高層)、管理控制子系統(tǒng)(中層)、執(zhí)行控制子系統(tǒng)(基層)。“人