（備考2023年）江蘇省鹽城市全國計算機等級考試信息安全技術(shù)真題(含答案)

（備考2023年）江蘇省鹽城市全國計算機等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.系統(tǒng)建設(shè)包含()和可能性兩個方面，它們都與系統(tǒng)目標有密切的關(guān)系。

A.必要性B.階段性C.經(jīng)濟性D.長期性

2.第

55

題

描述需求的技術(shù)有很多種。

1．描述性語言Ⅱ．數(shù)據(jù)字典

Ⅲ．工作模型Ⅳ．圖形模型

以上哪些是屬于嚴格定義方法所使用的需求描述技術(shù)？（）

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

3.以下哪一項不是入侵檢測系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

4.開發(fā)信息系統(tǒng)首先要進行問題識別。下面哪些不屬問題識別階段需解決的問題?()Ⅰ、組織目標、現(xiàn)行組織系統(tǒng)的問題、組織的信息戰(zhàn)略等管理上的問題Ⅱ、信息和信息處理過程的確定程度Ⅲ、信息和信息需求的確定程度以及用戶對任務(wù)的理解程度Ⅳ、系統(tǒng)的可行性分析Ⅴ、管理體制和管理模式的確定程度Ⅵ、鞏有的條件和環(huán)境狀況

A.除Ⅳ以外的各條B.除Ⅲ、Ⅳ以外的各條C.除Ⅰ、Ⅱ以外的各條D.全部

5.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

6.防止用戶被冒名所欺騙的方法是：()。A.對信息源發(fā)方進行身份驗證B.進行數(shù)據(jù)加密C.對訪問網(wǎng)絡(luò)的流量進行過濾和保護D.采用防火墻

7.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

8.信息網(wǎng)絡(luò)安全(風(fēng)險)評估的方法()。

A.定性評估與定量評估相結(jié)合B.定性評估C.定量評估D.定點評估

9.原型化方法通過對原型的迭代初期和后期的模型驗證，不斷開發(fā)和修正需求，下列工作：

Ⅰ．用戶進行驗證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶界面

Ⅳ．測試思路和提出建議

Ⅴ．總體檢查，找出隱含錯誤

哪個(些)工作屬于迭代后期的任務(wù)?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

10.以下哪一項屬于基于主機的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個網(wǎng)段的通信B.不要求在大量的主機上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實時性

二、2.填空題(10題)11.在關(guān)系數(shù)據(jù)庫規(guī)范化理論的研究中，在函數(shù)依賴的范疇內(nèi)，【】達到了最高的規(guī)范化程度。

12.管理信息系統(tǒng)開發(fā)過程應(yīng)該遵循信息開發(fā)系統(tǒng)的______，但也有其特殊需要考慮的問題。

13.原型法最大的特點在于，只要有一個初步的理解，就快速地加以實現(xiàn)，隨著項目理解的探人，模型被逐步擴充和【】。

14.決策支持系統(tǒng)(DSS)是由【】驅(qū)動的。

15.BSP方法的目標之一是【】，基于企業(yè)的而不是組織機構(gòu)來建設(shè)信息系統(tǒng)，從而增強信息系統(tǒng)的適應(yīng)性。

16.在建設(shè)企業(yè)管理信息系統(tǒng)時，由于企業(yè)機構(gòu)的可變性，因此在設(shè)計系，統(tǒng)的功能時，不僅僅要著眼于企業(yè)的機構(gòu)，而更重要的是應(yīng)該著眼于企業(yè)的【】。

17.理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含四庫，分別是知識庫、數(shù)據(jù)庫、模型庫和______。

18.原型化的報表生成可劃分為兩類，生成報表是______推動的。生成報表可延遲到迭代中生成。

19.利用二維表來表示數(shù)據(jù)及其聯(lián)系的數(shù)據(jù)庫是【】數(shù)據(jù)庫。

20.網(wǎng)卡是組成局域網(wǎng)的【】部件，將其插在微機的擴展槽上，實現(xiàn)與主機總線的通信連接，解釋并執(zhí)行主機的控制命令，實現(xiàn)物理層和數(shù)據(jù)鏈路層的功能。

三、1.選擇題(10題)21.J.Martin認為，完成一個自頂向下的規(guī)劃設(shè)計，核心設(shè)計小組應(yīng)包括企業(yè)各方人員，下列哪個不在參與之列?

A.資源管理人員B.財務(wù)總管C.倉庫管理人員D.客戶服務(wù)經(jīng)理

22.由于關(guān)系模式設(shè)計不當所引起的更新異常指的是

A.兩個事務(wù)同時對同一數(shù)據(jù)項進行更新而造成數(shù)據(jù)庫不一致

B.關(guān)系的不同元組中數(shù)據(jù)冗余，更新時未能同時更新所有有關(guān)元組而造成數(shù)據(jù)庫不一致

C.未經(jīng)授權(quán)的用戶對數(shù)據(jù)進行了更新

D.對數(shù)據(jù)的更新因為違反完整性約束條件而遭到拒絕

23.嚴格定義的方法有假設(shè)前提，下列有哪些假設(shè)屬于它?

Ⅰ．所有需求都能被預(yù)先定義

Ⅱ．周期各階段都固定正確

Ⅲ．大量的反復(fù)是不可避免的

Ⅳ．有快速的系統(tǒng)建造工具

A.ⅠB.ⅡC.Ⅰ和ⅡD.Ⅲ和Ⅳ

24.當企業(yè)提出建設(shè)信息系統(tǒng)時，總是基于

A.企業(yè)需要技術(shù)創(chuàng)新B.企業(yè)發(fā)展目標需要信息系統(tǒng)支持C.已有一筆建設(shè)資金需要利用D.技術(shù)人員有積極性和能力

25.模塊本身的內(nèi)聚是模塊獨立性的重要度量因素之一，這七類內(nèi)聚中，具有最強內(nèi)聚的一類是()。

A.邏輯內(nèi)聚B.過程內(nèi)聚C.順序內(nèi)聚D.功能內(nèi)聚

26.瀑布模型將軟件生命周期劃分為8個階段3個時期，需求分析屬于

A.計劃期B.開發(fā)期C.運行期D.規(guī)劃期

27.在數(shù)據(jù)庫中，產(chǎn)生數(shù)據(jù)不一致的根本原因是________。

A.數(shù)據(jù)存儲量太大B.沒有嚴格保護數(shù)據(jù)C.未對數(shù)據(jù)進行完整性控制D.數(shù)據(jù)冗余

28.下述都是企業(yè)MIS的重要功能

Ⅰ．臨測企業(yè)運行情況

Ⅱ預(yù)測企業(yè)未來

Ⅲ．控制企業(yè)行為Ⅳ支持企業(yè)決策

其中哪些是MIS最基本的功能?

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.Ⅲ和Ⅳ

29.業(yè)務(wù)流程圖、數(shù)據(jù)流程圖、數(shù)據(jù)字典、系統(tǒng)流程圖、模塊結(jié)構(gòu)圖是結(jié)構(gòu)化信息系統(tǒng)分析與設(shè)計中使用的幾種主要的工具，以下是關(guān)于這幾種工具之間關(guān)系的描述。

Ⅰ．數(shù)據(jù)流程圖是通過對業(yè)務(wù)流程圖抽象得到的

Ⅱ．系統(tǒng)流程圖是由數(shù)據(jù)流程圖導(dǎo)出的

Ⅲ．模塊結(jié)構(gòu)圖是由數(shù)據(jù)流程圖導(dǎo)出的

Ⅳ．數(shù)據(jù)字典只是對數(shù)據(jù)流程圖中數(shù)據(jù)元素和組合數(shù)據(jù)的具體描述

Ⅴ．系統(tǒng)流程圖是對應(yīng)于系統(tǒng)分析階段的抽象數(shù)據(jù)流程圖的物理數(shù)據(jù)的流程圖

以上描述中錯誤的是()。

A.Ⅰ、ⅡB.Ⅱ、ⅣC.Ⅳ、ⅤD.Ⅲ、Ⅴ

30.以下不屬于信息系統(tǒng)的安全技術(shù)的有

A.安全管理B.實體安全C.軟件安全D.數(shù)據(jù)校驗

四、單選題(0題)31.云端的數(shù)據(jù)存儲空間是由云計算服務(wù)提供商()提供。

A.收費B.免費C.動態(tài)D.靜態(tài)

五、單選題(0題)32.1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無罪釋放"是因為()。

A.證據(jù)不足B.沒有造成破壞C.法律不健全

六、單選題(0題)33.SaaS是一種利用()平臺當作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計算

參考答案

1.A解析：系統(tǒng)建設(shè)包含必要性和可能性兩個方面的內(nèi)容。相關(guān)知識點：當企業(yè)提出建設(shè)信息系統(tǒng)的要求時，總是基于某種需求。這種需求在系統(tǒng)建設(shè)之前就必須認真地分析和研究，它包含系統(tǒng)建設(shè)的必要性和可能性兩個方面，而它們又都與系統(tǒng)目標密切相關(guān)，因而系統(tǒng)目標的確定就是一件十分重要的、影響系統(tǒng)成敗的關(guān)鍵因素，但系統(tǒng)目標的事先確定恰恰又是一件十分困難的事情，特別是對大系統(tǒng)尤其如此。

在系統(tǒng)的可行性研究中提出系統(tǒng)目標分析的任務(wù)，它應(yīng)由系統(tǒng)分析人員與企業(yè)高層管理人員，根據(jù)企業(yè)內(nèi)部和外部的條件和環(huán)境，科學(xué)地、實際地提出系統(tǒng)目標。如果調(diào)查研究充分，系統(tǒng)目標是可以適合企業(yè)現(xiàn)時和發(fā)展的。

—般情況下，系統(tǒng)可行性研究可以從技術(shù)可行性分析、經(jīng)濟可行性分析、社會可行性分析3方面入手。

①技術(shù)可行性分析：技術(shù)可行性分析就是根據(jù)現(xiàn)有的技術(shù)條件，確定是否能完成系統(tǒng)規(guī)定的目標的功能要求。

②經(jīng)濟可行性分析：信息系統(tǒng)的建設(shè)是一項旨在完善科學(xué)管理，支持重大決策，以圖取得更大的宏觀效益的技術(shù)改造工程，應(yīng)該充分考慮系統(tǒng)運行后給企業(yè)帶來的效益，除了社會效益還要考慮經(jīng)濟效益。

③社會可行性分析：由于計算機信息的人機結(jié)合的特點，在系統(tǒng)建設(shè)時要充分考慮社會和人的因素，考慮人員素質(zhì)、管理體制、社會條件可形成的制約和限制對系統(tǒng)建設(shè)的影響。

2.C使用預(yù)先定義技術(shù)時，主要的通信工具是定義報告，包括工作報告和最終報告體的形式因各自的技術(shù)而有所不同，但它們的作用是相似的。敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點是它們都是被動的通信工具和靜止的通信丁二具，因而無法體現(xiàn)所建議的應(yīng)用系統(tǒng)的動態(tài)特性。而要求用戶根據(jù)一些靜態(tài)的信息和靜止的畫面來認可系統(tǒng)似乎近于苛求。所以，工作模型不屬于嚴格定義方法中使用的需求描述工具。

3.C

4.A解析：識別問題是開發(fā)信息系統(tǒng)的第一項任務(wù)。識別問題主要包括；組織目標、現(xiàn)行組織系統(tǒng)的問題、組織的信息戰(zhàn)略等管理上的問題：管理體制和管理模式的確定程度皮：信息和信息處理過程的確定程度；信息和信息需求的確定程度以及用戶對任務(wù)的理解程度；現(xiàn)有的條件和環(huán)境狀況。識別問題后再進行可行性研究和分析。

5.B

6.A

7.A

8.A

9.B解析：在迭代的初期：

?模型通過用戶進行驗收。

?總體檢查，找出隱含錯誤。

?在操作模型時，使用戶感到熟悉和愉快。

在迭代的后期：

?應(yīng)發(fā)現(xiàn)丟失和不正確的功能。

?測試思路和提出建議。

?改善用戶/系統(tǒng)界面。

10.C

11.BCNFBCNF解析：范式的相互關(guān)系是：1NF包含2NF，2NF包含3NF，3NF包含BCNF。在函數(shù)依賴的范疇內(nèi)，BCNF達到了最高的規(guī)范化程度。

12.共同規(guī)律共同規(guī)律

13.細化或具體化細化或具體化解析：原型方法最大的一個特點在于，只要有一個初步的理解，就快速地加以實現(xiàn)，第一個模型就作為以后各方之間的通信的一個基礎(chǔ)，隨著項目參加者對問題理解程度的加深，模型被逐步地細化和擴充，直至系統(tǒng)建成投入運行。

14.模型模型解析：決策支持系統(tǒng)(DSS)是由模型驅(qū)動的，而管理信息系統(tǒng)是數(shù)據(jù)驅(qū)動的。

15.企業(yè)活動企業(yè)活動解析：基于企業(yè)中的穩(wěn)定要素來建立企業(yè)模型能增強信息系統(tǒng)的適應(yīng)性，從而可以延長信息系統(tǒng)的壽命，保護系統(tǒng)的投資，這是信息系統(tǒng)建設(shè)中的一個基本原理。在企業(yè)的諸要素中，組織機構(gòu)顯然是經(jīng)常調(diào)整和變化的，而企業(yè)活動則是相對穩(wěn)定的要素。

16.職能職能解析：一般認為管理信息系統(tǒng)是一個大的復(fù)雜的系統(tǒng)，在形成管理信息系統(tǒng)的過程中，往往是按照企業(yè)的組織職能(橫向分解)或管理層次(縱向分解)將其分解為相對獨立而又密切相關(guān)的子系統(tǒng)來實現(xiàn)的。所以在設(shè)計系統(tǒng)功能時，主要應(yīng)著眼于企業(yè)的職能。

17.方法庫方法庫

18.數(shù)據(jù)庫數(shù)據(jù)庫

19.關(guān)系關(guān)系

20.接口接口解析：網(wǎng)卡是組成局域網(wǎng)的接口部件，將其插在微機的擴展槽上，實現(xiàn)與主機總線的通信連接，解稈并執(zhí)行土機的控制命令，實現(xiàn)物理層和數(shù)據(jù)鏈路層的功能。

21.C解析：J．Martin認為，對一個中等規(guī)模的企業(yè)，完成一個自頂向下的規(guī)劃設(shè)計，核心設(shè)計小組應(yīng)包括數(shù)據(jù)處理管理人員，系統(tǒng)分析領(lǐng)導(dǎo)者、資源管理人員、財務(wù)總管、企業(yè)的業(yè)務(wù)經(jīng)理、客戶服務(wù)經(jīng)理等。核心設(shè)計小組成員應(yīng)由外來顧問進行培訓(xùn)指導(dǎo)。

22.B解析：泛關(guān)系模式將導(dǎo)致數(shù)據(jù)冗余和存儲異常，而存儲異常問題有：更新異常、插入異常和刪除異常。如果數(shù)據(jù)庫中存在數(shù)據(jù)冗余，修改某些數(shù)據(jù)項時，可能一部分元組被修改而另一部分相關(guān)元組沒有被修改，就會造成有關(guān)元組的數(shù)據(jù)不一致，即所謂的更新異常。

23.C解析：嚴格定義的假設(shè)前提包括：所有需求都可以預(yù)先定義，一般來說與項目參加者的經(jīng)驗有關(guān)，使系統(tǒng)需求；真正吻合是一件艱巨的工作。嚴格定義也要生命周期各階段能過程化地固定下來，嚴格定義才能嚴格正確，后面嚴格的設(shè)計、編碼、測試也才有了依據(jù)。它不能假設(shè)大量的反復(fù)是不可避免的，如有此假設(shè)，嚴格定義就無從談起。需求定義不可避免是要變的，對快速建造系統(tǒng)的工具而言嚴格定義不是前提。因為，建造系統(tǒng)工具與嚴格定義需求沒有天然的關(guān)系，需求定義的工具—般與分析方法工具有關(guān)。

24.B解析：當企業(yè)提出建設(shè)信息系統(tǒng)時，總是基于某種需求，所以企業(yè)提出建設(shè)信息系統(tǒng)，基于企業(yè)發(fā)展目標需要信息系統(tǒng)的支持?？键c鏈接：技術(shù)可行性分析、經(jīng)濟可行性分析、社會可行性分析。

25.D

26.B解析：瀑布模型軟件生命周期的8個階段中問題定義、可行性研究屬于計劃期：需求分析、總體設(shè)計、詳細設(shè)計、程序編制屬于開發(fā)期；測試和運行、維護屬于運行期。

27.D解析：由于數(shù)據(jù)冗余，有時修改數(shù)據(jù)時，一部分數(shù)據(jù)修改，而另一部分沒有修改，造成同一種數(shù)據(jù)有多個值，產(chǎn)生數(shù)據(jù)不一致。

28.C解析：管理信息系統(tǒng)的功能很多，最基本的功能應(yīng)該是通過提供反饋信息監(jiān)