備考2023年山東省濰坊市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測試卷一(含答案)

備考2023年山東省濰坊市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.云安全中，()是可靠性的一個(gè)重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

2.企業(yè)信息工作的技術(shù)模型劃分為若干層次，而最基礎(chǔ)的兩層則是建立企業(yè)模型和

A.分布式分析B.信息資源戰(zhàn)略規(guī)劃C.結(jié)構(gòu)程序設(shè)計(jì)D.建立主題數(shù)據(jù)庫

3.安全掃描可以()。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題

C.彌補(bǔ)防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

4.以下關(guān)于數(shù)據(jù)流程圖的描述中，錯(cuò)誤的是

A.數(shù)據(jù)流程圖是業(yè)務(wù)流程圖的數(shù)據(jù)抽象

B.數(shù)據(jù)流程圖描述了數(shù)據(jù)在業(yè)務(wù)活動(dòng)中的運(yùn)動(dòng)狀況

C.數(shù)據(jù)流程圖描述了企業(yè)中數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加工、數(shù)據(jù)存儲(chǔ)及數(shù)據(jù)來源和去向

D.數(shù)據(jù)流程圖的表示往往采用從局部到全局、自底向上的方法

5.確保授權(quán)用戶或者實(shí)體對于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問信息及資源的特性是____。

A.完整性B.可用性C.可靠性D.保密性

6.結(jié)構(gòu)化方法應(yīng)遵循一些基本原則。

Ⅰ．強(qiáng)調(diào)先進(jìn)行系統(tǒng)邏輯模型的設(shè)計(jì)，后進(jìn)行物理模型的設(shè)計(jì)

Ⅱ．強(qiáng)調(diào)先進(jìn)行系統(tǒng)物理模型的設(shè)計(jì)，后進(jìn)行邏輯模型的設(shè)計(jì)

Ⅲ．強(qiáng)調(diào)按時(shí)間順序、工作內(nèi)容，將系統(tǒng)開發(fā)任務(wù)劃分工作階段

Ⅳ．強(qiáng)調(diào)并提倡各階段的任務(wù)可以而且應(yīng)該重復(fù)

Ⅴ．運(yùn)用模塊結(jié)構(gòu)方式來組織系統(tǒng)

以上屬于結(jié)構(gòu)化方法應(yīng)該遵循的基本原則是

A.Ⅰ、Ⅳ和ⅤB.Ⅱ、Ⅳ和ⅤC.Ⅰ、Ⅲ和ⅤD.Ⅱ、Ⅲ和Ⅴ

7.根據(jù)BS7799的規(guī)定，訪問控制機(jī)制在信息安全保障體系中屬于____環(huán)節(jié)。

A.保護(hù)B.檢測C.響應(yīng)D.恢復(fù)

8.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代（）。

A.20世紀(jì)50年代B.20世紀(jì)60年代C.20世紀(jì)80年代D.20世紀(jì)90年代

9.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

10.身份認(rèn)證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時(shí)，系統(tǒng)確認(rèn)用戶身份的真實(shí)性、合法性和()的過程。

A.有效性B.可用性C.機(jī)密性D.唯一性

二、2.填空題(10題)11.一般基本開發(fā)模式可選擇的有三類：自行開發(fā)、委托開發(fā)和【】。

12.三層客戶/服務(wù)器結(jié)構(gòu)中，包括客戶機(jī)、【】和數(shù)據(jù)庫服務(wù)器。

13.要保障信息系統(tǒng)開發(fā)的成功，最重要的是要有正確的【】和開發(fā)策略。

14.事物處理階段的代表性系統(tǒng)是______。

15.理論上決策支持系統(tǒng)模型的構(gòu)成往往都包括4個(gè)庫，分別是知識(shí)庫、數(shù)據(jù)庫、模型庫和______。

16.一個(gè)公司只能有一個(gè)總經(jīng)理，公司和總經(jīng)理職位之間為______的聯(lián)系。

17.模塊結(jié)構(gòu)圖是由數(shù)據(jù)流程圖導(dǎo)出的。通常信息系統(tǒng)的數(shù)據(jù)流程圖包括兩種典型結(jié)構(gòu)，即變換結(jié)構(gòu)和【】結(jié)構(gòu)。

18.J.Martin的企業(yè)信息技術(shù)模型中【】和信息資源的戰(zhàn)略規(guī)劃是保持穩(wěn)定的最低兩層。

19.對于大型企業(yè)的信息系統(tǒng)開發(fā)，數(shù)據(jù)的全局規(guī)劃是十分重要的。J.Martin認(rèn)為，在進(jìn)行自頂向下的信息資源規(guī)劃的同時(shí)，還必須在此基礎(chǔ)上進(jìn)行數(shù)據(jù)庫的【】設(shè)計(jì)。

20.主題數(shù)據(jù)庫與【】有關(guān)，與一般應(yīng)用項(xiàng)目無關(guān)。

三、1.選擇題(10題)21.軟件工程開發(fā)的可行性研究是決定軟件項(xiàng)目是否繼續(xù)開發(fā)的關(guān)鍵，而可行性研究的結(jié)論主要相關(guān)于()。

A.軟件系統(tǒng)目標(biāo)B.軟件的性能C.軟件的功能D.軟件的機(jī)構(gòu)屬性

22.對信息資源的管理的主要任務(wù)一般都?xì)w結(jié)到()。

A.信息的管理B.計(jì)算機(jī)軟件C.信息系統(tǒng)D.計(jì)算機(jī)硬件

23.企業(yè)管理信息系統(tǒng)(MIS)的開發(fā)應(yīng)具備一定的條件，下面條件中最為關(guān)鍵的是

A.吸收MIS建設(shè)經(jīng)驗(yàn)B.選擇系統(tǒng)開發(fā)方法C.企業(yè)高層領(lǐng)導(dǎo)介入D.確定系統(tǒng)開發(fā)策略

24.結(jié)構(gòu)化生命周期方法在使用上有一定的局限性的主要原因是()。

A.事先需嚴(yán)格定義需求B.過于嚴(yán)格劃分工作階段C.需要兼顧數(shù)據(jù)結(jié)構(gòu)D.開發(fā)消耗時(shí)間很長

25.J.Martin指出，以下因素：

Ⅰ．程序的適應(yīng)性差

Ⅱ．?dāng)?shù)據(jù)格式的不一致導(dǎo)致數(shù)據(jù)的共享性差

Ⅲ．系統(tǒng)開發(fā)方法選擇不當(dāng)

Ⅳ．開發(fā)工具選擇不當(dāng)

哪個(gè)(些)是造成數(shù)據(jù)處理生產(chǎn)效率低的主要原因?

A.Ⅰ，Ⅱ和ⅢB.Ⅰ，Ⅱ和ⅣC.Ⅰ，Ⅲ和ⅣD.全部

26.信息系統(tǒng)是一個(gè)廣泛的概念，它一般指收集、存儲(chǔ)、整理和傳播各種類型的信息的______的集合體。

A.獨(dú)立B.有完整功能C.決策性質(zhì)D.自動(dòng)化

27.一個(gè)計(jì)算機(jī)化的事務(wù)處理系統(tǒng)一般由三部分組成，即______。

A.數(shù)據(jù)處理系統(tǒng)、通信系統(tǒng)、數(shù)據(jù)管理系統(tǒng)

B.數(shù)據(jù)處理和通信系統(tǒng)、人機(jī)接口系統(tǒng)、科學(xué)計(jì)算系統(tǒng)

C.數(shù)據(jù)處理和通信系統(tǒng)、數(shù)據(jù)管理系統(tǒng)、科學(xué)計(jì)算系統(tǒng)

D.人機(jī)接口系統(tǒng)、數(shù)據(jù)管理系統(tǒng)、模型管理系統(tǒng)

28.在瀑布模型中，將軟件開發(fā)劃分為若干個(gè)時(shí)期，軟件項(xiàng)目的可行性研究一般被歸屬于()。

A.運(yùn)行時(shí)期B.開發(fā)時(shí)期C.計(jì)劃時(shí)期D.維護(hù)時(shí)期

29.下列關(guān)于MIS和DSS的比較的敘述中，錯(cuò)誤的是

A.MIS提供日常業(yè)務(wù)管理所需要的信息，而DSS提供決策所需要的信息

B.MIS解決結(jié)構(gòu)化問題，而DSS處理半結(jié)構(gòu)化和非結(jié)構(gòu)化問題

C.MIS體現(xiàn)系統(tǒng)的全局和總體信息需求，而DSS體現(xiàn)決策者的信息需求

D.MIS是模型驅(qū)動(dòng)的，而DSS是數(shù)據(jù)驅(qū)動(dòng)的

30.每一種類型的信息系統(tǒng)都有驅(qū)動(dòng)對象，以下驅(qū)動(dòng)對象中，MIS、DSS、OIS三種類型的信息系統(tǒng)的驅(qū)動(dòng)對象分別是

Ⅰ．?dāng)?shù)據(jù)

Ⅱ．模型

Ⅲ．設(shè)備

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅰ和ⅢC.Ⅲ，Ⅱ和ⅠD.Ⅱ，Ⅲ和Ⅰ

四、單選題(0題)31.以下關(guān)于對稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

五、單選題(0題)32.風(fēng)險(xiǎn)評(píng)估的三個(gè)要素()。

A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C.硬件，軟件和人D.資產(chǎn)，威脅和脆弱性

六、單選題(0題)33.設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善?試驗(yàn)進(jìn)行，直至新系統(tǒng)交付試用或使用。這是結(jié)構(gòu)化方法中哪個(gè)階段的任務(wù)?

A.可行性分析B.系統(tǒng)的邏輯設(shè)計(jì)C.系統(tǒng)實(shí)施D.系統(tǒng)的物理設(shè)計(jì)

參考答案

1.A

2.B解析：戰(zhàn)略數(shù)據(jù)規(guī)劃是信息管理方法學(xué)的第一階段，是信息工程學(xué)的有機(jī)組成部分。戰(zhàn)略數(shù)據(jù)規(guī)劃方法是信息系統(tǒng)的一整套方法學(xué)中的第一階段，屬于概念層的方法，是保證信息系統(tǒng)成功的一整套總體規(guī)劃的方法和策略。是信息工程學(xué)的有機(jī)組成部分，其中，第1層的企業(yè)模型的建立和第2層的信息資源戰(zhàn)略規(guī)劃是企業(yè)計(jì)算機(jī)化的基石，前三層是關(guān)于如何建立穩(wěn)定而詳細(xì)的數(shù)據(jù)模型。JamesMartin指出，在這三個(gè)基礎(chǔ)模塊的情況下，建立現(xiàn)代化的數(shù)據(jù)處理系統(tǒng)，就像在沙灘上蓋房子一樣，遲早會(huì)招致麻煩且不得不重建。缺乏數(shù)據(jù)規(guī)劃的基礎(chǔ)工作，是使數(shù)據(jù)處理活動(dòng)深陷維護(hù)泥潭的重要原因。

3.C

4.D解析：數(shù)據(jù)流程圖的實(shí)現(xiàn)應(yīng)運(yùn)用結(jié)構(gòu)化的方法，自頂向下，從外而內(nèi)地來編制，用以說明軟件的處理功能。

5.B信息安全主要有保密性、完整性和可用性三個(gè)基本屬性。可用性指信息可以被授權(quán)者訪問并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性。

6.C解析：邏輯設(shè)計(jì)是回答系統(tǒng)“做什么”，而物理設(shè)計(jì)則回答系統(tǒng)“如何做”，強(qiáng)調(diào)先進(jìn)行邏輯設(shè)計(jì)后進(jìn)行物理設(shè)計(jì)是結(jié)構(gòu)化方法的一個(gè)基本特點(diǎn)。結(jié)構(gòu)化方法的生命周期是瀑布模型，強(qiáng)調(diào)階段的劃分以及各個(gè)階段之間的關(guān)系是順序的依賴關(guān)系。不提倡反復(fù)；另外，結(jié)構(gòu)化設(shè)計(jì)認(rèn)為構(gòu)成系統(tǒng)的基本要素是模塊，并以層次結(jié)構(gòu)表達(dá)模塊之間的關(guān)系。

7.A

8.B

9.C

10.D

11.合作開發(fā)合作開發(fā)解析：一般基本開發(fā)模式可選擇的有三類：自行開發(fā)、委托開發(fā)和合作開發(fā)。自行開發(fā)，即企業(yè)自行組織開發(fā)隊(duì)伍；委托開發(fā)，即企業(yè)將開發(fā)任務(wù)委托有經(jīng)驗(yàn)的開發(fā)商開發(fā)；合作開發(fā)：即企業(yè)與開發(fā)商合作，共同組織開發(fā)隊(duì)伍，開發(fā)企業(yè)的信息系統(tǒng)。

12.應(yīng)用服務(wù)器應(yīng)用服務(wù)器解析：三層客戶/服務(wù)器結(jié)構(gòu)即客戶機(jī)、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器三層結(jié)構(gòu)，三層C/S結(jié)構(gòu)中客戶端包括應(yīng)用程序和開發(fā)工具，除可充分利用客戶端的處理能力外，在服務(wù)器端則分為應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器，而應(yīng)用服務(wù)器可劃分出客戶端的一部分工作，從而達(dá)到合理的功能劃分。

13.方法論或方法方法論或方法解析：信息系統(tǒng)開發(fā)成功與否，從根本上來講，最重要的是要有正確的方法論和開發(fā)策略。

14.電子數(shù)據(jù)處理電子數(shù)據(jù)處理

15.方法庫方法庫

16.一對一一對一

17.事務(wù)事務(wù)解析：數(shù)據(jù)流程圖有兩種典型結(jié)構(gòu)，變換型結(jié)構(gòu)——呈現(xiàn)一種線性狀態(tài)。事務(wù)型結(jié)構(gòu)——往往是一束數(shù)據(jù)流一起流入和流出，其中可能同時(shí)有幾個(gè)事務(wù)需要處理。數(shù)據(jù)流程圖轉(zhuǎn)換成結(jié)構(gòu)圖目前并無形式化的方法。一般首先通過變換型和事務(wù)型的數(shù)據(jù)流圖導(dǎo)出初始模塊結(jié)構(gòu)圖。它們都是首先設(shè)計(jì)頂層模塊，然后自頂向下，逐步細(xì)化，最后得到一十符合數(shù)據(jù)流圖所表示的應(yīng)用軟件所對應(yīng)的程序模塊結(jié)構(gòu)圖。

18.企業(yè)模型企業(yè)模型解析：Martin給出了企業(yè)信息工作的技術(shù)模型，而在此模型的最底兩層是建立企業(yè)模型和信息資源的戰(zhàn)略規(guī)劃。

19.詳細(xì)詳細(xì)解析：自頂向下的信息資源規(guī)劃和對不同用戶領(lǐng)域的系統(tǒng)進(jìn)行局部設(shè)計(jì)，兩者必須結(jié)合，即局部設(shè)計(jì)是在自頂向下系統(tǒng)規(guī)劃所建立的框架內(nèi)進(jìn)行，而對框架的每個(gè)部分，則采用逐步求精的方法來完善。因此，自頂向下的信息系統(tǒng)資源的規(guī)劃和詳細(xì)的數(shù)據(jù)庫設(shè)計(jì)，是建立計(jì)算機(jī)化信息系統(tǒng)的整套方法的兩個(gè)重要組成部分。

20.企業(yè)經(jīng)營主題企業(yè)經(jīng)營主題解析：主題數(shù)據(jù)庫與企業(yè)經(jīng)營主題有關(guān)，與一般應(yīng)用項(xiàng)目無關(guān)。

21.A解析：可行性研究的任務(wù)是對問題定義階段所確定的問題實(shí)現(xiàn)的可能性和必要性進(jìn)行研究，并討論問題的解決方法，對各種可能方案做出必要的成本/效益分聽，分析人員據(jù)此提出的可行性分析報(bào)告，作為使用部門是否繼續(xù)進(jìn)行該項(xiàng)工程的依據(jù)，其結(jié)論主要與軟件系統(tǒng)目標(biāo)相關(guān)聯(lián)。

22.C解析：信息系統(tǒng)的目的就是對信息資源進(jìn)行管理。計(jì)算機(jī)硬件是提供軟件運(yùn)行的平臺(tái)，計(jì)算機(jī)軟件范圍非常的廣泛，遠(yuǎn)遠(yuǎn)超過對信息管理的這個(gè)概念。所以最適合的就是信息系統(tǒng)。

23.C解析：最高層領(lǐng)導(dǎo)參與信息系統(tǒng)的建設(shè)是系統(tǒng)成功與否的頭等重要因素。信息系統(tǒng)開發(fā)中必須有最高層領(lǐng)導(dǎo)參與的理由可列舉很多，究其根本還是企業(yè)信息系統(tǒng)的規(guī)劃和實(shí)施必須對企業(yè)業(yè)務(wù)活動(dòng)、戰(zhàn)略目標(biāo)有深刻的理解，必須有最高管理人員對各部門工作的協(xié)調(diào)。當(dāng)然，在開發(fā)企業(yè)MIS過程中，吸收MIS建設(shè)經(jīng)驗(yàn)，選擇系統(tǒng)開發(fā)方法，確定系統(tǒng)開發(fā)策略也是需要的，但它們都不是頭等重要因素。

24.A解析：結(jié)構(gòu)化生命周期開發(fā)方法的局限性在于結(jié)構(gòu)化系統(tǒng)需要實(shí)現(xiàn)嚴(yán)格的定義需求。

25.B解析：數(shù)據(jù)處理生產(chǎn)率低的主要原因是不明顯的，而且不可能通過對某一過程結(jié)構(gòu)的改變予以糾正。主要包括下列因素：應(yīng)用的微小變化，可能導(dǎo)致程序的系列變化；數(shù)據(jù)格式的不一致，導(dǎo)致數(shù)據(jù)庫共享性差；沒用高級(jí)數(shù)據(jù)庫語言，沒有良好的數(shù)據(jù)庫設(shè)計(jì)；企業(yè)的應(yīng)用程序中存在著許多重復(fù)的邏輯結(jié)構(gòu)等。

26.B解析：信息系統(tǒng)本來是一個(gè)廣泛的概念，它一般指收集、存儲(chǔ)、整理和傳播各種類型的信息的具有完整功能的集合體。但是由于面向管理應(yīng)用的廣泛性，目前計(jì)算機(jī)系統(tǒng)一般指面向企業(yè)的(泛指各種部門和機(jī)構(gòu))支持管理和決策的信息系統(tǒng)，而不再附加說明。有的時(shí)候，也將計(jì)算機(jī)信息系統(tǒng)開發(fā)過程稱為信息工程或信息系統(tǒng)工程。

27.C解析：一個(gè)計(jì)算機(jī)化的事務(wù)處理系統(tǒng)，一般由三部分組成，即數(shù)據(jù)處理和通信系統(tǒng)、數(shù)據(jù)管理系統(tǒng)、科學(xué)計(jì)算系統(tǒng)。數(shù)據(jù)處理和通信系統(tǒng)主要完成數(shù)據(jù)前期處理和數(shù)據(jù)通信功能；數(shù)據(jù)管理系統(tǒng)則是通過檢索、排序、合并、轉(zhuǎn)換、匯總等手段按用戶的要求從大量的數(shù)據(jù)資源中提取有用的數(shù)據(jù)，所以是一般信息系統(tǒng)中不可缺少的部分；科學(xué)計(jì)算系統(tǒng)主要是增強(qiáng)TPS的處理能力。模型管理系統(tǒng)只有在更高層次的信息系統(tǒng)中才出現(xiàn)。

28.C解析：在瀑布模型中，軟件開發(fā)劃分為計(jì)劃時(shí)期、開發(fā)時(shí)期、運(yùn)行時(shí)期、維護(hù)時(shí)期。軟件項(xiàng)目的可行性研究—般被歸屬于計(jì)劃時(shí)期。相關(guān)知識(shí)點(diǎn)：軟件生命周期包括計(jì)劃、開發(fā)、運(yùn)行和維護(hù)時(shí)期。

計(jì)劃時(shí)期分為問題定義、可行性研究；

開發(fā)時(shí)期分為需求分析、概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)、編碼、測試；

軟件運(yùn)行維護(hù)具體包括糾錯(cuò)維護(hù)、適應(yīng)性維護(hù)、功能性維護(hù)和預(yù)防性維護(hù)。

29.D解析：決策支持系統(tǒng)與管理信息系統(tǒng)的主要區(qū)別是

①M(fèi)IS完成企業(yè)日常業(yè)務(wù)中的信息處理任務(wù)，側(cè)重于管理；而DSS輔助完成企業(yè)的決策過程，提供決策所需的信息，側(cè)重于決策。

②MIS的目標(biāo)是提高工作效率和管理水平；而DSS的目標(biāo)是追求工作的有效性和效益。

③MIS主要面向結(jié)構(gòu)化系統(tǒng)；而DSS是處理半