備考2023年四川省遂寧市全國計算機等級考試信息安全技術(shù)預測試題(含答案)

備考2023年四川省遂寧市全國計算機等級考試信息安全技術(shù)預測試題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.戰(zhàn)略數(shù)據(jù)規(guī)劃方法將產(chǎn)品、服務(wù)及資源的生命周期劃分為四個有序的階段，其順序應該是

A.獲得、計劃、管理、終結(jié)B.計劃、獲得、管理、終結(jié)C.管理、計劃、獲得、終結(jié)D.計劃、管理、獲得、終結(jié)

2.E-R模型向關(guān)系模型轉(zhuǎn)換時，一個m:n的聯(lián)系轉(zhuǎn)換成一個關(guān)系模式時，該關(guān)系模式的鍵是

A.N端實體的鍵B.M端實體的鍵C.N端實體鍵與M端實體鍵組合D.重新選取其他屬性

3.以下關(guān)于混合加密方式說法正確的是：()。

A.采用公開密鑰體制進行通信過程中的加解密處理

B.采用公開密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

C.采用對稱密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

D.采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點

4.防治要從防毒、查毒、()三方面來進行()。A.解毒B.隔離C.反擊D.重起

5.數(shù)據(jù)進入防火墻后，在以下策略下，選擇合適選項添入()。

A.應用缺省禁止策略下：全部規(guī)則都禁止，則B.應用缺省允許策略下：全部規(guī)則都允許，則C.通過D.禁止通過

6.數(shù)據(jù)()是指數(shù)據(jù)無論存儲在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會被改變和丟失。

A.機密性B.完整性C.依賴性D.不可逆

7.信息系統(tǒng)開發(fā)的結(jié)構(gòu)化方法將信息系統(tǒng)開發(fā)的全過程劃分為相互獨立而又相互依存的階段，信息系統(tǒng)的邏輯模型形成于

A.開發(fā)階段B.計劃階段C.分析階段D.設(shè)計階段

8.保證數(shù)據(jù)機密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗證B.實體隔離C.VPND.訪問限制

9.企業(yè)過程定義是企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策和活動。它們的分析和識別無需考慮與組織機構(gòu)的聯(lián)系。定義企業(yè)過程有其目的和作用，下列不屬于其目的和作用的是

A.使信息系統(tǒng)盡量獨立于組織機構(gòu)

B.幫助理解企業(yè)如何能完成其總使命和目標

C.為從操作控制過程中分離出戰(zhàn)略計劃和管理控制提供依據(jù)

D.為定義關(guān)鍵的方法需求提供幫助

10.1995年之后信息網(wǎng)絡(luò)安全問題就是()。

A.風險管理B.訪問控制C.消除風險D.回避風險

二、2.填空題(10題)11.對數(shù)據(jù)對象施加封鎖，可能會引起活鎖和死鎖。預防死鎖通常有【】和順序封鎖法兩種方法。

12.需求階段的文檔主要有一組小說明、數(shù)據(jù)流圖、【】。

13.在操作系統(tǒng)中，按信息組織方式可將輸入輸出設(shè)備劃分為字符設(shè)備和【】設(shè)備。

14.半導體存儲器DRAM與SRAM不同的是需要______。

15.模塊設(shè)計中兩項最重要的原則是盡可能地降低模塊之間的耦合程度和提高模塊內(nèi)部的【】程度。

16.數(shù)據(jù)是信息的符號表示，或稱載體；信息是數(shù)據(jù)的______。

17.決策支持系統(tǒng)(DSS)是由【】驅(qū)動的。

18.疏通信息渠道是整個系統(tǒng)建設(shè)中具有戰(zhàn)略意義的問題，實施【】制度是解決這一問題的一種有效組織措施。

19.所謂“視圖”是指由一個或幾個基本表導出的【】。

20.客戶機/服務(wù)器結(jié)構(gòu)是一種基于【】的分布式處理系統(tǒng)。

三、1.選擇題(10題)21.當前，很多采用的需求定義方法是一種______或者稱為預先定義的方法。

A.嚴格的B.順序的C.求精的D.抽取的

22.每一種類型的信息系統(tǒng)都有驅(qū)動對象，以下驅(qū)動對象中，MIS、DSS、OIS3種類型的信息系統(tǒng)的驅(qū)動對象分別是Ⅰ．數(shù)據(jù)Ⅱ．模型Ⅲ．設(shè)備

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅰ和ⅢC.Ⅲ、Ⅱ和ⅠD.Ⅱ、Ⅲ和Ⅰ

23.在程序測試中，目前要為成功的測試設(shè)計數(shù)據(jù)，產(chǎn)生這些測試用例主要依賴于()。

A.黑盒方法B.測試人員的經(jīng)驗C.白盒測試D.猜錯

24.如果企業(yè)已有一支(比如4～5人)計算機程序員隊伍，領(lǐng)導也很重視信息系統(tǒng)建設(shè)，則可采取的較好的開發(fā)方式是

A.自行開發(fā)B.委托開發(fā)C.購買軟件包D.聯(lián)合開發(fā)

25.按照DSS本身功能來分，DSS可分為三種，即______。

A.專用DSS、DSS具和DSS生成器

B.通用DSS、專用DSS和DSS生成器

C.專用DSS、通用DSS和DSS工具、

D.通用DSS、DSS工具和DSS生成器

26.Jackson設(shè)計方法是由英國的M.Jackson所提出的。它是一種面向()的軟件設(shè)計方法。

A.對象B.數(shù)據(jù)流C.數(shù)據(jù)結(jié)構(gòu)D.控制結(jié)構(gòu)

27.信息系統(tǒng)開發(fā)的技術(shù)可行性主要考慮的內(nèi)容除硬件、軟件的功能、性能以外，還有

A.開發(fā)商的能力和信譽B.咨詢商的經(jīng)驗和素質(zhì)C.技術(shù)人員的素質(zhì)和水平D.產(chǎn)品先進性和成熟性

28.可將維護階段的任務(wù)分為三部分：理解現(xiàn)有系統(tǒng)、修改現(xiàn)有系統(tǒng)和

A.回歸測試B.組織維護復審C.修改現(xiàn)有文檔D.重新確認修改部分

29.信息傳輸?shù)陌踩珣ＷC信息在網(wǎng)絡(luò)傳輸?shù)倪^程中不被泄露和不被攻擊。下列哪些屬于攻擊方法?

Ⅰ．復制信息

Ⅱ．剪裁信息

Ⅲ．竊聽信息

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.全部

30.通過決策支持系統(tǒng)的輸入接口輸入決策支持系統(tǒng)的初始信息包括()。

A.一次信息或二次信息B.作業(yè)信息或者戰(zhàn)術(shù)信息C.戰(zhàn)術(shù)信息或者戰(zhàn)略信息D.來自系統(tǒng)外部的信息或者內(nèi)部的信息

四、單選題(0題)31.WindowsNT提供的分布式安全環(huán)境又被稱為()。

A.域(Domain)B.工作組C.對等網(wǎng)D.安全網(wǎng)

五、單選題(0題)32.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對數(shù)據(jù)進行加密保護，其處理的對象是()。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應用數(shù)據(jù)

六、單選題(0題)33.軟件危機是軟件產(chǎn)業(yè)化過程中出現(xiàn)的一種現(xiàn)象，下述現(xiàn)象中：Ⅰ、軟件需求增長難以滿足Ⅱ、軟件開發(fā)成本提高Ⅲ、軟件開發(fā)進度難以控制Ⅳ、軟件質(zhì)量不易保證()是其主要表現(xiàn)。

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.全部

參考答案

1.B解析：產(chǎn)品/服務(wù)和其他支持性資源的四個階段的生命周期，常常用來邏輯地識別和組合過程。其生命周期的四個階段是：

第一階段：需求、計劃、度量和控制。

第二階段：獲取和實現(xiàn)。

第三階段：經(jīng)營和管理。

第四階段：回收和分配。

2.C解析：E-R模型向關(guān)系模型轉(zhuǎn)換的規(guī)則是；一個m:n聯(lián)系轉(zhuǎn)換為一個關(guān)系模式。與該聯(lián)系相連的各實體的碼以及聯(lián)系本身的屬性均轉(zhuǎn)換為關(guān)系的屬性，而關(guān)系的碼為各實體碼的組合。

3.B

4.A

5.A

6.B

7.C\r\n信息系統(tǒng)的邏輯模型即信息系統(tǒng)的功能模型，描述了系統(tǒng)的總體構(gòu)成、子系統(tǒng)的劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務(wù)流程和數(shù)據(jù)流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)。信息系統(tǒng)的邏輯模型形成于系統(tǒng)分析階段。

8.B

9.D解析：企業(yè)過程定義是企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策和活動。它們的分析和識別無需考慮與組織機構(gòu)的聯(lián)系。定義企業(yè)過程的目的和作用可以歸納為：

①使信息系統(tǒng)盡量獨立于組織機構(gòu)。

②幫助理解企業(yè)如何能完成其總使命和目標。

③為從操作控制過程中分離出戰(zhàn)略計劃和管理控制提供依據(jù)。

④為定義所需要的信息結(jié)構(gòu)、為確定研究的范圍、模塊的分解和排列、開發(fā)的優(yōu)先順序提供依據(jù)。

⑤為定義關(guān)鍵的數(shù)據(jù)需求提供幫助。

10.A

11.一次封鎖法一次封鎖法解析：預防死鎖有一次封鎖法、順序封鎖法：一次封鎖法要求每個事務(wù)必須一次將所有要使用的數(shù)據(jù)全部加鎖，否則就不能繼續(xù)執(zhí)行；順序封鎖法是預先對數(shù)據(jù)對象規(guī)定一個封鎖順序，所有事務(wù)都按這個順序?qū)嵭蟹怄i。

12.數(shù)據(jù)字典數(shù)據(jù)字典解析：需求階段的文檔主要有一組小說明、數(shù)據(jù)流圖，數(shù)據(jù)字典是用來定義數(shù)據(jù)流圖中各個成分的具體含義的，它以一種準確的、無二義性的說明方式為系統(tǒng)分析、設(shè)計及維護提供了有關(guān)元素的一致定義和詳細的描述。

13.塊塊

14.定時刷新定時刷新

15.內(nèi)聚內(nèi)聚解析：模塊設(shè)計中兩項最重要的原則是盡可能地降低模塊之間的耦合程度和提高模塊內(nèi)部的內(nèi)聚程度。相關(guān)知識點：模塊化設(shè)計的目標是建立模塊內(nèi)的高內(nèi)聚、模塊間的低耦合。

16.內(nèi)涵/語義解釋內(nèi)涵/語義解釋

17.模型模型解析：決策支持系統(tǒng)(DSS)是由模型驅(qū)動的，而管理信息系統(tǒng)是數(shù)據(jù)驅(qū)動的。

18.用戶分析員用戶分析員解析：疏通信息渠道是整個系統(tǒng)建設(shè)中具有意義的問題，直接影響系統(tǒng)建設(shè)速度、建設(shè)質(zhì)量和應用效果，必須有重大的保證措施。在一定程度上，實行用戶分析員制度是保證數(shù)據(jù)質(zhì)量的一種組織措施。

19.表表解析：視圖就是指由一個或幾個基本表導出的表，視圖是一個虛表。

20.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：客戶機/服務(wù)器結(jié)構(gòu)是分布處理系統(tǒng)，以網(wǎng)絡(luò)為基礎(chǔ)。當客戶機向服務(wù)器提出對某個信息或數(shù)據(jù)的服務(wù)請求時，即由系統(tǒng)中最適合完成該任務(wù)的服務(wù)器來完成，并將結(jié)果作為服務(wù)器響應返回給客戶機。

21.A解析：需求定義方法就是一種嚴格的或者稱為預先定義的方法。相關(guān)知識點：當前，較多的部門采用的需求定義方法是一種嚴格的或者稱為預先定義的方法。

從概念上講，一個負責定義的小組試圖全面徹底地預先指出對應用來說是合理地業(yè)務(wù)需求，并期待用戶進行審查、評價、認可，并在此基礎(chǔ)上順利地開展工作。但是這一切都是在尚未使用經(jīng)驗的情況下進行的，而提出的建議又是以圖形或描述性的文字形式表達的。

使用預先定義技術(shù)時，主要的通信工具是定義報告，包括工作報告和最終報告。雖然具體的行事因各自的技術(shù)有所不同，但它們的用處是相似的。

敘述文字：目標、對象和其他需求的傳統(tǒng)文字敘述和解釋。

圖形模型：流程圖技術(shù)。表明外部實體、過程和文件之間數(shù)據(jù)的流動。

邏輯規(guī)則：不含模糊性的若干邏輯準則，如判定表等。

數(shù)據(jù)字典：系統(tǒng)實體的定義、屬性以及實體間關(guān)系的定義和描述。

所有技術(shù)工具的共同特點是，它們都是被動的通信工具和靜止的通信工具，不能表演，因而無法體現(xiàn)所建立的應用系統(tǒng)的動態(tài)特征。而要求用戶根據(jù)一些靜態(tài)的信息和靜止的畫面來認可系統(tǒng)似乎近于苛刻。

因此，嚴格定義技術(shù)本質(zhì)上是一種靜止的、被動的技術(shù)。因此要它們來描述一個有“生命”的系統(tǒng)是困難的。

22.A

23.B解析：測試方法有兩種：黑盒測試和白盒測試。不論用哪種測試方法，產(chǎn)生測試數(shù)據(jù)的工作量都是十分繁重的。實際上大多數(shù)測試用例的產(chǎn)生仍依賴于測試人員的經(jīng)驗，從而測試質(zhì)量的高低還與測試人員的能力有很大關(guān)系。

24.D解析：企業(yè)僅有計算機程序員隊伍是不夠的，故自行開發(fā)不合適；委托開發(fā)和購買軟件包又沒有發(fā)揮內(nèi)部人員的作用，也不合適；只有聯(lián)合開發(fā)，才是較好的選擇，即可以發(fā)揮內(nèi)部人員的優(yōu)勢和培養(yǎng)內(nèi)部人才，又有利于以后的軟件維護。

25.A解析：按照DSS本身的功能來分，DSS可分為三種，即專用DSS、DSS工具和DSS生成器。這也是決策支持系統(tǒng)三個不同的技術(shù)層次，它們的功能不同，面向的人員也不同。

26.C

27.C解析：技術(shù)可行性分析就是根據(jù)現(xiàn)有的技術(shù)條件，確定是否能完成系統(tǒng)規(guī)定的目標的功能要求，這是因為系統(tǒng)目標和功能受技術(shù)條件和技術(shù)人員水平制約。技術(shù)可行性主要考慮硬件(包含計算機、通信設(shè)備及外圍設(shè)備和功能和性能要求)、能源和環(huán)境、輔助設(shè)備及備品配件等技術(shù)手段以及技術(shù)人員的素質(zhì)和水平能否支持和實現(xiàn)系統(tǒng)目標和功能要求。

28.D解析：本題考查軟件維護的知識點。軟件維護是指系統(tǒng)交付使用以后對它所做的改變，也是軟件生命周期中最后一個階段。可將維護階段的任務(wù)執(zhí)行分為3部分：理解現(xiàn)有系統(tǒng)(理解系統(tǒng)的功能、程序內(nèi)部結(jié)構(gòu)和程序操作要求)、修改現(xiàn)有系統(tǒng)、重新確認修改部分。選項D符合題意。

29