備考2023年安徽省巢湖市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）

備考2023年安徽省巢湖市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.在初步調(diào)查的基礎(chǔ)上，根據(jù)系統(tǒng)目標(biāo)、環(huán)境和條件，研制人員對所提出的任務(wù)從技術(shù)上、經(jīng)濟(jì)上、社會環(huán)境上進(jìn)行分析，提出可行性分析報(bào)告，做出判斷和結(jié)論。這是結(jié)構(gòu)化方法中哪個(gè)階段的任務(wù)?

A.初步調(diào)查B.可行性分析C.詳細(xì)調(diào)查D.系統(tǒng)的邏輯設(shè)計(jì)

2.面向數(shù)據(jù)流的軟件設(shè)計(jì)方法，一般是把數(shù)據(jù)流劃分為兩種流，再將數(shù)據(jù)流圖映射為軟件結(jié)構(gòu)。這兩種流分別是

A.數(shù)據(jù)流與事務(wù)流B.變換流與事務(wù)流C.信息流與變換流D.變換流與數(shù)據(jù)流

3.關(guān)于防火墻和VPN的使用，下面說法不正確的是()。

A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B.配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

4.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。

A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動侵襲

5.風(fēng)險(xiǎn)評估的三個(gè)要素()。

A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C.硬件，軟件和人D.資產(chǎn)，威脅和脆弱性

6.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

7.下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

8.BSP適合于企業(yè)大型信息系統(tǒng)的建設(shè)，其基本概念是

A.“自上而下”的系統(tǒng)規(guī)劃和分步實(shí)現(xiàn)

B.“自下而上”的系統(tǒng)規(guī)劃和分步實(shí)現(xiàn)

C.“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實(shí)現(xiàn)

D.“自下而上”的系統(tǒng)規(guī)劃和“自上而下”分步實(shí)現(xiàn)

9.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位()。

A.可以接納未成年人進(jìn)入營業(yè)場所

B.可以在成年人陪同下，接納未成年人進(jìn)入營業(yè)場所

C.不得接納未成年人進(jìn)入營業(yè)場所

D.可以在白天接納未成年人進(jìn)入營業(yè)場所

10.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭的軍人身份確認(rèn)()

A.難B.易C.難說

二、2.填空題(10題)11.設(shè)關(guān)系R和S的屬性個(gè)數(shù)分別為r個(gè)和s個(gè)，其中兩個(gè)關(guān)系只有一個(gè)相同的屬性，那么操作結(jié)果的屬性個(gè)數(shù)為______。

12.關(guān)系的數(shù)據(jù)操縱語言按照表達(dá)式查詢方式可分為兩大類，關(guān)系代數(shù)和【】。

13.復(fù)制數(shù)據(jù)、子集數(shù)據(jù)和重組數(shù)據(jù)中的數(shù)據(jù)，相同的內(nèi)容可以存放在兩個(gè)或者更多的機(jī)器中，這樣保持【】是設(shè)計(jì)的重要問題。

14.在建設(shè)企業(yè)管理信息系統(tǒng)時(shí)，由于企業(yè)機(jī)構(gòu)的可變性，因此在設(shè)計(jì)系，統(tǒng)的功能時(shí)，不僅僅要著眼于企業(yè)的機(jī)構(gòu)，而更重要的是應(yīng)該著眼于企業(yè)的【】。

15.為保證信息系統(tǒng)開發(fā)成功，正確的【】和正確的開發(fā)策略(方法)是不可少的。

16.企業(yè)模型應(yīng)該具有幾個(gè)特性。其中，“模型應(yīng)提供組成企業(yè)的各個(gè)職能范圍，各種業(yè)務(wù)活動過程，各種活動的完整的圖表?！笔侵钙髽I(yè)模型應(yīng)滿足【】性。

17.事務(wù)是數(shù)據(jù)庫進(jìn)行的基本工作單位，如果一個(gè)事務(wù)執(zhí)行失敗，且已經(jīng)做過更新被重新恢復(fù)原狀，好像整個(gè)事務(wù)從來沒有過更新，這樣就保持了數(shù)據(jù)庫處于【】狀態(tài)。

18.定義企業(yè)過程和定義【】是進(jìn)行BSP研究的重要內(nèi)容。

19.專家系統(tǒng)與傳統(tǒng)的程序之間的最大區(qū)別是專家系統(tǒng)以【】為處理對象，傳統(tǒng)程序以數(shù)據(jù)為處理對象。

20.當(dāng)前進(jìn)行項(xiàng)目管理的方法PERT的中文含義為【】。

三、1.選擇題(10題)21.系統(tǒng)開發(fā)各階段會產(chǎn)生不同的文檔，其中主要包括可行性分析報(bào)告、系統(tǒng)規(guī)格說明書、系統(tǒng)設(shè)計(jì)說明書。這些文檔分別采自

A.可行性分析、系統(tǒng)分析、系統(tǒng)實(shí)施

B.可行性分析、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)

C.系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施

D.可行性分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施

22.軟件測試的內(nèi)容包括

Ⅰ．有效性測試

Ⅱ．集成測試

Ⅲ．驗(yàn)收測試

Ⅳ．系統(tǒng)測試

Ⅴ．單元測試

正確的測試順序是

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ、ⅤB.Ⅴ、Ⅳ、Ⅲ、Ⅱ、ⅠC.Ⅴ、Ⅰ、Ⅱ、Ⅲ、ⅣD.Ⅴ、Ⅱ、Ⅰ、Ⅳ、Ⅲ

23.認(rèn)證(Authentication)是防止()攻擊的重要技術(shù)。A.主動B.被動C.黑客D.偶然

24.J.Martin所給出的戰(zhàn)略數(shù)據(jù)規(guī)劃方法是一種有效的信息系統(tǒng)開發(fā)方法，該方法認(rèn)為系統(tǒng)開發(fā)應(yīng)以下列哪一項(xiàng)為中心?

A.數(shù)據(jù)B.業(yè)務(wù)C.功能D.應(yīng)用

25.辦公自動化(OA)實(shí)際上是

A.一個(gè)典型的管理信息系統(tǒng)

B.一個(gè)支持辦公人員的決策支持系統(tǒng)

C.一個(gè)以信息處理為工作內(nèi)容的人機(jī)系統(tǒng)

D.一個(gè)完整的電子政務(wù)系統(tǒng)

26.基于空間分布的管理信息系統(tǒng)結(jié)構(gòu)可以分為

A.基于客戶機(jī)/服務(wù)器模式的系統(tǒng)和基于瀏覽器/服務(wù)器模式的系統(tǒng)

B.集中式系統(tǒng)和分布式系統(tǒng)

C.基于廣域網(wǎng)和局域網(wǎng)的系統(tǒng)

D.基于客戶機(jī)和服務(wù)器的系統(tǒng)

27.程序編制有3個(gè)層次，其實(shí)施順序應(yīng)是()。

A.編碼、畫程序框圖、測試B.編碼、寫程序文檔、排錯(cuò)C.編碼、測試、排錯(cuò)D.編碼、畫程序框圖、排錯(cuò)

28.JamesMartin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，下列各圖中使用最多的模型是

A.企業(yè)模型圖B.實(shí)體圖C.功能圖D.U/C矩陣

29.原型開發(fā)可借助于許多工具，下列()工具用于存儲系統(tǒng)的實(shí)體定義和控制信息。

A.集成數(shù)據(jù)字典B.屏幕生成器C.原型開發(fā)平臺D.非過程報(bào)告書寫器

30.軟件結(jié)構(gòu)使用的圖形工具一般采用()圖。

A.SCB.E-RC.PADD.DFD

四、單選題(0題)31.SaaS是一種利用()平臺當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

五、單選題(0題)32.根據(jù)BS7799的規(guī)定，訪問控制機(jī)制在信息安全保障體系中屬于____環(huán)節(jié)。

A.保護(hù)B.檢測C.響應(yīng)D.恢復(fù)

六、單選題(0題)33.確保授權(quán)用戶或者實(shí)體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時(shí)地訪問信息及資源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

參考答案

1.B解析：考生應(yīng)該對結(jié)構(gòu)化系統(tǒng)分析與設(shè)計(jì)方法的每個(gè)階段的任務(wù)非常熟悉。結(jié)構(gòu)化分析與設(shè)計(jì)方法將信息系統(tǒng)的開發(fā)分為以下8個(gè)階段：提出任務(wù)、初步調(diào)查、可行性分析、系統(tǒng)的邏輯設(shè)計(jì)、系統(tǒng)的物理設(shè)計(jì)，系統(tǒng)實(shí)施、系統(tǒng)的運(yùn)行和維護(hù)。在初步調(diào)查的基礎(chǔ)上，根據(jù)系統(tǒng)目標(biāo)、環(huán)境和條件，研制人員對所提出的任務(wù)從技術(shù)上、經(jīng)濟(jì)上、社會環(huán)境上進(jìn)行分析，提出可行性分析報(bào)告，做出判斷和結(jié)論，這是屬于結(jié)構(gòu)化方法中可行性分析階段的任務(wù)。

2.B\r\n一般把數(shù)據(jù)流分為兩種：變換流，指信息沿輸入通路進(jìn)入系統(tǒng)，同時(shí)由外部形式變換成內(nèi)部形式，進(jìn)入系統(tǒng)的信息通過變換中心，經(jīng)加工處理以后再沿輸出通路變換成外部形式離開軟件系統(tǒng)：事務(wù)流，當(dāng)信息沿輸入通路到達(dá)一個(gè)處理，這個(gè)處理根據(jù)輸入數(shù)據(jù)的類型從若干個(gè)動作序列中選出一個(gè)朱執(zhí)行。

3.B

4.D

5.D

6.B

7.D

8.C解析：信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實(shí)現(xiàn)。其基本策略是“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實(shí)現(xiàn)。

9.C

10.A

11.r+s-1r+s-1解析：構(gòu)成自然連接的3個(gè)基本運(yùn)算是笛卡兒積、選擇和投影。如果關(guān)系R和S的屬性個(gè)數(shù)分別為r個(gè)和s個(gè)，則R×S的屬性個(gè)數(shù)為r+s；若兩個(gè)關(guān)系只有一個(gè)相同的屬性，則投影后會去掉一個(gè)重復(fù)列，所以R和S自然連接的結(jié)果的屬性個(gè)數(shù)為r+s-1。

12.關(guān)系演算關(guān)系演算解析：關(guān)系代數(shù)是一種抽象的查詢語言，是關(guān)系數(shù)據(jù)操縱語言的一種傳統(tǒng)表達(dá)方式，它是用對關(guān)系的運(yùn)算來表達(dá)查詢的。關(guān)系演算是以數(shù)理邏輯中的謂詞演算為基礎(chǔ)的。按謂詞變元的不同，關(guān)系演算可分為元組關(guān)系演算和域關(guān)系演算。

13.多個(gè)副本的同步多個(gè)副本的同步解析：復(fù)制數(shù)據(jù)、子集數(shù)據(jù)和重組數(shù)據(jù)中數(shù)據(jù)，相同的內(nèi)容可以存放在兩個(gè)或者更多的機(jī)器中，這樣，保持多個(gè)副本的同步是設(shè)計(jì)的重要問題。相關(guān)知識點(diǎn)：在各種數(shù)據(jù)中，相同內(nèi)容可以存放在兩個(gè)或多個(gè)機(jī)器中，這樣，保持多個(gè)副本的同步是設(shè)計(jì)中的重要問題，即當(dāng)一個(gè)副本中的某個(gè)數(shù)據(jù)值發(fā)生改變時(shí)，在其他副本中相應(yīng)值是否能夠同步改變。在多數(shù)情況下，兩個(gè)遠(yuǎn)程數(shù)據(jù)副本之間沒有必要保持同步直到“分鐘”，副本可以在一小時(shí)或一天脫離同步，只有一份副本被更新，這些更新以成批的方式傳送到另外的副本。

14.職能職能解析：一般認(rèn)為管理信息系統(tǒng)是一個(gè)大的復(fù)雜的系統(tǒng)，在形成管理信息系統(tǒng)的過程中，往往是按照企業(yè)的組織職能(橫向分解)或管理層次(縱向分解)將其分解為相對獨(dú)立而又密切相關(guān)的子系統(tǒng)來實(shí)現(xiàn)的。所以在設(shè)計(jì)系統(tǒng)功能時(shí)，主要應(yīng)著眼于企業(yè)的職能。

15.方法論和方法方法論和方法解析：信息系統(tǒng)建設(shè)作為一項(xiàng)復(fù)雜的社會和技術(shù)工程，要保證系統(tǒng)建設(shè)從一開始就可行且有效，保障開發(fā)成功，從根本上來說，最重要的是要有正確的方法論和開發(fā)策略。

16.完整完整解析：在一個(gè)企業(yè)中，需要一張表明該企業(yè)職能和活動的企業(yè)模型圖，JamesMartin指出，企業(yè)模型應(yīng)具有如下特性。

①完整性。模型應(yīng)提供組成企業(yè)的各個(gè)職能范圍，各種業(yè)務(wù)活動過程，各種活動的完整的圖表。

②適用性。該模型應(yīng)是人們合理地、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過程和活動對所涉及的管理工作來說應(yīng)是自然和確切的。

③持久性。只要企業(yè)的目標(biāo)保持不變，該模型就應(yīng)該保持正確和有效。只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

17.一致性一致性解析：事務(wù)是數(shù)據(jù)庫進(jìn)行的基本工作單位，如果一個(gè)事務(wù)執(zhí)行失敗，且已經(jīng)做過更新被重新恢復(fù)原狀，好像整個(gè)事務(wù)從來沒有過更新，這樣就保持了數(shù)據(jù)庫處于一致性狀態(tài)。相關(guān)知識點(diǎn)：事務(wù)是用戶定義的一個(gè)數(shù)據(jù)庫操作序列，這些操作要么全做，要么全都不做，是一個(gè)不可分割的工作單位。

事務(wù)和程序是兩個(gè)概念，一般地講，一個(gè)程序中包含多個(gè)事務(wù)。

事務(wù)具有4個(gè)特性。

①原子性

事務(wù)是數(shù)據(jù)庫的邏輯工作單位，事務(wù)中包括的諸多操作要么全做，要么全都不做。

②一致性

事務(wù)執(zhí)行的結(jié)構(gòu)必須是使數(shù)據(jù)庫從一個(gè)一致性狀態(tài)到另一個(gè)一致性狀態(tài)。因此當(dāng)數(shù)據(jù)庫只包含成功事務(wù)提交的結(jié)果時(shí)，就說數(shù)據(jù)庫處于一致性狀態(tài)。

③隔離性

一個(gè)事務(wù)的執(zhí)行不能被其他事務(wù)干擾。即一個(gè)事物內(nèi)部的操作及使用的數(shù)據(jù)對其他并發(fā)事務(wù)是隔離的，并發(fā)執(zhí)行的各個(gè)事務(wù)之間不能互相干擾。

④持續(xù)性

持續(xù)性也稱永久性，指一個(gè)事務(wù)一旦提交，它對數(shù)據(jù)庫中數(shù)據(jù)的改變就應(yīng)該是永久的，接下來的其他操作或故障不應(yīng)該對其執(zhí)行結(jié)果有任何影響。

18.數(shù)據(jù)庫數(shù)據(jù)庫解析：定義企業(yè)過程和定義數(shù)據(jù)庫是進(jìn)行BSP研究的重要內(nèi)容。

19.知識知識解析：專家系統(tǒng)以知識為處理對象的。

20.邏輯過程邏輯過程解析：進(jìn)行項(xiàng)目管理的方法常采用計(jì)劃評審技術(shù)(Program\u3000EvaluationAndReviewTechnique—PERT)，是一種在20世紀(jì)中期已經(jīng)產(chǎn)生且取得成功的項(xiàng)目管理技術(shù)。PERT是一種網(wǎng)絡(luò)圖技術(shù)，用網(wǎng)絡(luò)圖計(jì)算并表示計(jì)劃進(jìn)度，簡單明了，使用方便，并能反映計(jì)劃中各項(xiàng)工作之間的關(guān)系，能反映出影響計(jì)劃進(jìn)度的關(guān)鍵工作。

21.B

22.D解析：本題的考點(diǎn)是軟件測試的順序。軟件系統(tǒng)的開發(fā)過程是一個(gè)自頂向下、逐步細(xì)化的過程，而測試過程是以相反順序進(jìn)行的集成過程。軟件測試的順序是單元測試、集成測試、有效性測試、系統(tǒng)測試和驗(yàn)收測試。

23.A認(rèn)證是防止主動攻擊的重要技術(shù)，它對于開放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。認(rèn)證是指驗(yàn)證一個(gè)最終用戶或設(shè)備的聲明身份的過程，即認(rèn)證建立信息發(fā)送者或接收者的身份。它主要解決的是網(wǎng)絡(luò)通信過程中通信雙方的身份認(rèn)可。

24.A解析：J．Martin認(rèn)為，數(shù)據(jù)是企業(yè)最為寶貴的財(cái)富，因此戰(zhàn)略數(shù)據(jù)規(guī)劃方法認(rèn)為系統(tǒng)開發(fā)應(yīng)以企業(yè)的數(shù)據(jù)為中心。從數(shù)據(jù)庫應(yīng)用的發(fā)展史看，有兩類數(shù)據(jù)庫：應(yīng)用數(shù)據(jù)庫和主題數(shù)據(jù)庫。主題數(shù)據(jù)庫與企業(yè)經(jīng)營主題有關(guān)，而不是與一般的應(yīng)用項(xiàng)目有關(guān)。J.Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是企業(yè)主題數(shù)據(jù)庫的確定。．

25.C解析：辦公自動化是利用計(jì)算機(jī)技術(shù)、通信技術(shù)、系統(tǒng)科學(xué)、行為科學(xué)等先進(jìn)的科學(xué)技術(shù)，不斷使人的部分辦公業(yè)務(wù)活動物化于人以外的各種設(shè)備中，并由這些設(shè)備與辦公人員構(gòu)成服務(wù)于某種目標(biāo)的人機(jī)信息處理系統(tǒng)。只有選項(xiàng)C符合題意。

26.B解析：根據(jù)管理信息系統(tǒng)的硬件、軟件、數(shù)據(jù)等信息資源在空間的分布情況，系統(tǒng)的結(jié)構(gòu)可以分為集中式系統(tǒng)和分布式系統(tǒng)兩大類。選項(xiàng)A)基于客戶機(jī)/服務(wù)器模式的系統(tǒng)和基于瀏覽器/服務(wù)器模式的系統(tǒng)是分布式系統(tǒng)在實(shí)現(xiàn)時(shí)的兩種不同情況。選項(xiàng)D)中所說的客戶機(jī)和服務(wù)器模式是通信網(wǎng)絡(luò)連接計(jì)算機(jī)的一種體系結(jié)構(gòu)。選項(xiàng)C)中的廣域網(wǎng)和局域網(wǎng)是計(jì)算機(jī)網(wǎng)絡(luò)的兩種不