備考2023年遼寧省遼陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

備考2023年遼寧省遼陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

2.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問(wèn)題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲(chǔ)

3.計(jì)算機(jī)軟件分系統(tǒng)軟件和應(yīng)用軟件兩大類，其中處于系統(tǒng)軟件核心地位的是()。

A.數(shù)據(jù)庫(kù)管理系統(tǒng)B.操作系統(tǒng)C.程序語(yǔ)言系統(tǒng)D.網(wǎng)絡(luò)通信軟件

4.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對(duì)象是__。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應(yīng)用數(shù)據(jù)

5.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對(duì)稱密鑰加密B.非對(duì)稱密鑰加密

6.關(guān)于安全審計(jì)目的描述錯(cuò)誤的是()。

A.識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊

B.記錄用戶活動(dòng)和系統(tǒng)管理

C.將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體

D.實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng)

7.第

55

題

描述需求的技術(shù)有很多種。

1．描述性語(yǔ)言Ⅱ．?dāng)?shù)據(jù)字典

Ⅲ．工作模型Ⅳ．圖形模型

以上哪些是屬于嚴(yán)格定義方法所使用的需求描述技術(shù)？（）

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

8.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問(wèn)

9.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么()。

A.直接的個(gè)人通信B.共享硬盤空間、打印機(jī)等設(shè)備C.共享計(jì)算資源D.大量的數(shù)據(jù)交換

10.在下面關(guān)于操作系統(tǒng)文件管理的敘述中，不正確的是

A.順序文件可以隨機(jī)存取

B.在文件系統(tǒng)中，打開文件是指將文件控制塊調(diào)入內(nèi)存

C.文件控制塊中保存了文件索引表的全部?jī)?nèi)容

D.文件目錄一般存放在外存上

二、2.填空題(10題)11.數(shù)據(jù)庫(kù)運(yùn)行控制包括數(shù)據(jù)庫(kù)的安全性、完整性、故障恢復(fù)和【】四個(gè)方面。

12.原型化方法為了既保持其特點(diǎn)又使其具有相應(yīng)的靈活性，往往可實(shí)施所謂的【】策略。

13.J、Martin指出、企業(yè)信息系統(tǒng)的研究開發(fā)工作成功的關(guān)鍵取決于管理者對(duì)全企業(yè)活動(dòng)的認(rèn)識(shí)以及對(duì)信息系統(tǒng)的需求程度，所以十分強(qiáng)調(diào)【】的參與。

14.J.Martin指出，自頂向下的全局規(guī)劃可以劃分為粗略的方式和【】的方式。

15.數(shù)據(jù)倉(cāng)庫(kù)是一個(gè)【】，用以更好地支持企業(yè)或組織的決策分析處理，是面向主題的、集成的、相對(duì)穩(wěn)定的和體現(xiàn)歷史變化的。

16.自頂向下規(guī)劃的主要目標(biāo)是要達(dá)到信息的【】。

17.模塊獨(dú)立性的兩個(gè)度量指標(biāo)是內(nèi)聚性和______。

18.辦公自動(dòng)化的4大支柱是計(jì)算機(jī)技術(shù)、通信技術(shù)、系統(tǒng)科學(xué)和【】。

19.軟件設(shè)計(jì)中劃分程序模塊通常遵循的原則是要使各模塊間的耦合性盡可能成為______。

20.在系統(tǒng)分析階段有兩個(gè)主要的工具：數(shù)據(jù)流圖和數(shù)據(jù)字典。其中【】是為系統(tǒng)設(shè)計(jì)提供支持，它將被轉(zhuǎn)換成系統(tǒng)設(shè)計(jì)中的控制結(jié)構(gòu)圖；數(shù)據(jù)字典將為數(shù)據(jù)庫(kù)的設(shè)計(jì)提供支持。

三、1.選擇題(10題)21.系統(tǒng)分析階段的成果是______。

A.新系統(tǒng)的邏輯模型B.系統(tǒng)說(shuō)明書C.系統(tǒng)總體規(guī)劃D.新系統(tǒng)的物理模型

22.下面關(guān)于管理信息系統(tǒng)的描述錯(cuò)誤的是

A.設(shè)計(jì)思想上，必須詳細(xì)調(diào)查，摸清決策工作的每一個(gè)細(xì)節(jié)，并確定決策的每一個(gè)具體步驟和過(guò)程

B.在輔助決策的對(duì)象上，主要是輔助非結(jié)構(gòu)化決策

C.在處理技術(shù)上，采用以確定型的方法為主

D.以科學(xué)定量化的分析方法為主，追求所輔助決策結(jié)果的最優(yōu)化

23.下面是關(guān)于關(guān)系數(shù)據(jù)庫(kù)視圖的描述：

Ⅰ．視圖是關(guān)系數(shù)據(jù)庫(kù)三級(jí)模式中的內(nèi)模式

Ⅱ．視圖能夠?qū)C(jī)密數(shù)據(jù)提供安全保護(hù)

Ⅲ．視圖對(duì)重構(gòu)數(shù)據(jù)庫(kù)提供了一定程度的邏輯獨(dú)立性

Ⅳ．對(duì)視圖的一切操作最終要轉(zhuǎn)換為對(duì)基本表的操作

Ⅴ．所有的視圖都是可以更新的

以上描述中哪些是正確的?

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅱ、Ⅲ、Ⅳ和ⅤD.都正確

24.J.Martin認(rèn)為，要提高企業(yè)信息系統(tǒng)中數(shù)據(jù)處理的效率，下列幾項(xiàng)()是最重要的。

A.最高管理者的參與B.良好的數(shù)據(jù)庫(kù)設(shè)計(jì)C.開發(fā)費(fèi)用保證D.數(shù)據(jù)結(jié)構(gòu)穩(wěn)定

25.數(shù)據(jù)庫(kù)運(yùn)行一段時(shí)間后，數(shù)據(jù)記錄的頻繁增加、刪除會(huì)惡化數(shù)據(jù)庫(kù)的物理存儲(chǔ)環(huán)境，這時(shí)需要對(duì)數(shù)據(jù)庫(kù)進(jìn)行()。

A.合并B.重構(gòu)C.更新D.重組

26.在系統(tǒng)設(shè)計(jì)中有許多原則要遵循，其中一種原則是()。

A.必須嚴(yán)格參考可行性分析報(bào)告

B.要充分考慮技術(shù)的先進(jìn)性

C.如發(fā)現(xiàn)需求分析有錯(cuò)漏，必須隨即改正

D.應(yīng)將系統(tǒng)的安全作為重點(diǎn)設(shè)計(jì)

27.計(jì)算機(jī)面向管理的應(yīng)用主要是建立面向管理的計(jì)算機(jī)信息系統(tǒng)，處理和運(yùn)用管理業(yè)務(wù)的信息。下面所列的幾種計(jì)算機(jī)應(yīng)用系統(tǒng)，通常認(rèn)為______不屬于面向管理的應(yīng)用。

A.決策支持系統(tǒng)B.管理信息系統(tǒng)C.辦公自動(dòng)化D.自動(dòng)控制系統(tǒng)

28.企業(yè)系統(tǒng)規(guī)劃研究的核心內(nèi)容是

A.分析現(xiàn)行系統(tǒng)支持B.定義信息系統(tǒng)總體結(jié)構(gòu)C.定義數(shù)據(jù)類D.定義企業(yè)過(guò)程

29.面向數(shù)據(jù)流的設(shè)計(jì)方法是把下列哪一項(xiàng)映射成軟件結(jié)構(gòu)的?

A.數(shù)據(jù)流B.控制結(jié)構(gòu)C.信息流D.系統(tǒng)結(jié)構(gòu)

30.在下列性質(zhì)中，不屬于分時(shí)系統(tǒng)的特征的是

A.多路性B.交互性C.獨(dú)占性D.成批性

四、單選題(0題)31.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭(zhēng)的軍人身份確認(rèn)()

A.難B.易C.難說(shuō)

五、單選題(0題)32.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在（）A.40年代B.70年代C.90年代

六、單選題(0題)33.在數(shù)據(jù)庫(kù)應(yīng)用中，一般一個(gè)SQL語(yǔ)句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫(kù)主語(yǔ)言語(yǔ)句一般一次只能處理一個(gè)記錄，其協(xié)調(diào)可通過(guò)使用如下所列的哪種技術(shù)來(lái)實(shí)現(xiàn)?

A.指針(POINTER)B.游標(biāo)(CURSOR)C.數(shù)組(DIMENSION)D.棧(STACK)

參考答案

1.D

2.B

3.B解析：計(jì)算機(jī)軟件分系統(tǒng)軟件和應(yīng)用軟件兩大類，操作系統(tǒng)處于系統(tǒng)軟件核心地位。因?yàn)椴僮飨到y(tǒng)能有效地組織和管理計(jì)算機(jī)系統(tǒng)中的硬件及軟件資源，合理地組織計(jì)算機(jī)工作流程，控制程序的執(zhí)行，并向用戶提供各種服務(wù)功能，使得用戶能夠靈活、方便、有效地使用計(jì)算機(jī)，使整個(gè)計(jì)算機(jī)系統(tǒng)能高效地運(yùn)行。

4.C

5.B

6.D

7.C使用預(yù)先定義技術(shù)時(shí)，主要的通信工具是定義報(bào)告，包括工作報(bào)告和最終報(bào)告體的形式因各自的技術(shù)而有所不同，但它們的作用是相似的。敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點(diǎn)是它們都是被動(dòng)的通信工具和靜止的通信丁二具，因而無(wú)法體現(xiàn)所建議的應(yīng)用系統(tǒng)的動(dòng)態(tài)特性。而要求用戶根據(jù)一些靜態(tài)的信息和靜止的畫面來(lái)認(rèn)可系統(tǒng)似乎近于苛求。所以，工作模型不屬于嚴(yán)格定義方法中使用的需求描述工具。

8.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

9.C

10.C解析：選項(xiàng)A中，如果順序文件的記錄是等長(zhǎng)的，那么，該順序文件既可按順序存取，也可隨機(jī)存取；選項(xiàng)B中，打開文件就是將該文件的文件控制塊FCB從外存拷貝到內(nèi)存中；選項(xiàng)C中，文件控制塊FCB是完成文件按名存取功能及系統(tǒng)對(duì)文件實(shí)施有效管理和控制的依據(jù)，它包含了該文件的文件名、長(zhǎng)度、邏輯結(jié)構(gòu)、物理結(jié)構(gòu)、存取控制信息及其他信息等所有與文件有關(guān)的說(shuō)明，而不是文件索引表的全部?jī)?nèi)容，因?yàn)槲募饕戆總€(gè)記錄的關(guān)鍵字值及存放位置；選項(xiàng)D中，文件目錄是存放各文件控制塊的文件，它通常存放在外存上。因此，選項(xiàng)A、B、D都是正確的，而選項(xiàng)C是不正確的。

11.并發(fā)控制并發(fā)控制解析：數(shù)據(jù)庫(kù)運(yùn)行控制包括數(shù)據(jù)庫(kù)的安全性、完整性、故障恢復(fù)和并發(fā)控制四個(gè)方面。

12.混合原型化混合原型化解析：原型生命周期提供了一種用原型化完成需求定義的完整的方法。但對(duì)于一些有特殊要求或特殊情況的應(yīng)用，如規(guī)模較小、完整性要求較弱的應(yīng)用，為了獲得較大的效益，可以采用靈活的做法，以適應(yīng)實(shí)際目標(biāo)，即所謂的混合原型化策略。

13.最高層管理人員最高層管理人員解析：最高層管理者的參與是系統(tǒng)成功的頭等重要因素，因?yàn)樾畔⑾到y(tǒng)的建設(shè)，極有可能會(huì)要求企業(yè)管理體制、機(jī)構(gòu)、業(yè)務(wù)流程有所變革，而這些變革只有各級(jí)領(lǐng)導(dǎo)人員參與才會(huì)實(shí)現(xiàn)。

14.精細(xì)精細(xì)解析：J.Martin指出，自頂向下的全局規(guī)劃可以劃分為粗略的方式和精細(xì)的方式。

15.數(shù)據(jù)集合數(shù)據(jù)集合解析：數(shù)據(jù)倉(cāng)庫(kù)就是一個(gè)用以更好地支持企業(yè)或組織的決策分析處理，它有四個(gè)基本特征：數(shù)據(jù)倉(cāng)庫(kù)是面向主題的；數(shù)據(jù)倉(cāng)庫(kù)是集成的；數(shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)是相對(duì)穩(wěn)定的；數(shù)據(jù)倉(cāng)庫(kù)數(shù)據(jù)是反映歷史變化的。

16.一致性一致性解析：自頂向下規(guī)劃的主要目標(biāo)是達(dá)到信息一致性，如應(yīng)保證在數(shù)據(jù)字段的定義、結(jié)構(gòu)，記錄和結(jié)構(gòu)，更新的時(shí)間和更新的規(guī)劃等方面的一致性。

17.耦合性耦合性解析：模塊獨(dú)立性是由內(nèi)聚性和耦合性兩個(gè)指標(biāo)來(lái)度量的。內(nèi)聚性是度量一個(gè)模塊功能強(qiáng)度的一個(gè)相對(duì)指標(biāo)，內(nèi)聚是從功能角度來(lái)衡量模塊的聯(lián)系，其描述的是模塊內(nèi)的功能聯(lián)系。內(nèi)聚按模塊之間的內(nèi)聚度由弱到強(qiáng)排列：偶然內(nèi)聚、邏輯內(nèi)聚、時(shí)間內(nèi)聚、過(guò)程內(nèi)聚、通信內(nèi)聚、順序內(nèi)聚和功能內(nèi)聚。耦合性則用來(lái)度量模塊之間的相互聯(lián)系的程度。耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，進(jìn)入或訪問(wèn)一個(gè)模塊的點(diǎn)及通過(guò)接口的數(shù)據(jù)。耦合的類型按模塊之間的耦合度由高到低排列有：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標(biāo)記耦合、數(shù)據(jù)耦合和非直接耦合。

18.行為科學(xué)行為科學(xué)解析：M.E.Zisman教授認(rèn)為：“辦公自動(dòng)化是將計(jì)算機(jī)技術(shù)、通信技術(shù)、系統(tǒng)科學(xué)、行為科學(xué)應(yīng)用于傳統(tǒng)的數(shù)據(jù)處理的，數(shù)據(jù)量大而結(jié)構(gòu)又不明確的業(yè)務(wù)活動(dòng)的一項(xiàng)綜合技術(shù)?！?/p>

19.弱弱

20.數(shù)據(jù)流程圖數(shù)據(jù)流程圖解析：數(shù)據(jù)流程圖為系統(tǒng)設(shè)計(jì)提供支持，它將被轉(zhuǎn)換成系統(tǒng)設(shè)計(jì)中的控制結(jié)構(gòu)圖；數(shù)據(jù)字典將為數(shù)據(jù)庫(kù)的設(shè)計(jì)提供支持。

21.B解析：系統(tǒng)分析階段的成果是系統(tǒng)說(shuō)明書。

22.B解析：管理信息系統(tǒng)以解決結(jié)構(gòu)化決策問(wèn)題為主，強(qiáng)調(diào)科學(xué)的管瑚方法和定量化的管理模型的運(yùn)用，強(qiáng)調(diào)優(yōu)化。

23.B解析：視圖是定義在基本表之上的，對(duì)視圖的一切操作最終也要轉(zhuǎn)換為對(duì)基本表的操作；視圖對(duì)重構(gòu)數(shù)據(jù)庫(kù)提供一定程度的邏輯獨(dú)立性，視圖能對(duì)機(jī)密數(shù)據(jù)提供安全保護(hù)。視圖在更新操作時(shí)，有一定的條件限制，如果不滿足條件，則拒絕該操作。

24.B

25.D

26.D解析：系統(tǒng)設(shè)計(jì)是信息系統(tǒng)開發(fā)的重要環(huán)節(jié)，其實(shí)現(xiàn)必須遵循如下的基本原則：

①嚴(yán)格遵循系統(tǒng)分析報(bào)告所提供的文檔資料，如有必要變更，則需嚴(yán)格審核并且由主管部門批準(zhǔn)，設(shè)計(jì)者不能任意更改系統(tǒng)功能和性能要求。

②充分考慮系統(tǒng)的投資的效益的比例。

③系統(tǒng)的效率和質(zhì)量是系統(tǒng)能否推廣應(yīng)用和產(chǎn)生效果的基本保證。

④系統(tǒng)的可擴(kuò)展性和可變性應(yīng)在系統(tǒng)的設(shè)計(jì)中體現(xiàn)。

⑤在設(shè)計(jì)中對(duì)技術(shù)和產(chǎn)品進(jìn)行選擇時(shí)應(yīng)兼?zhèn)淇紤]技術(shù)的先進(jìn)性和技術(shù)的成熟性。

⑥應(yīng)將系統(tǒng)的安全性作為重點(diǎn)設(shè)計(jì)。

⑦產(chǎn)生完備的系統(tǒng)設(shè)計(jì)報(bào)告，以它作為系統(tǒng)實(shí)施的依據(jù)。

27.D

28.D解析：企業(yè)系統(tǒng)規(guī)劃的研究的核心內(nèi)容是定義企業(yè)過(guò)程。

29.C解析：面向數(shù)據(jù)流的設(shè)計(jì)方法的目的是給出設(shè)計(jì)軟件結(jié)構(gòu)的一個(gè)系統(tǒng)化的途徑,在軟件工程的需求分析階段,信息流是一個(gè)主要考慮的問(wèn)題,常用數(shù)據(jù)流圖描繪信息在系統(tǒng)中加工和流動(dòng)的情況。面向數(shù)據(jù)流的設(shè)計(jì)方法定義了一些不同的映射,利用這些映射,可以把數(shù)據(jù)流圖變換成軟件結(jié)構(gòu)。信息流的類型決定了映射的方法。信息流有兩種類型:變換流和事務(wù)流。

30.D解析：分時(shí)系統(tǒng)的基本特征有多路性，即多用戶；交互性，即用戶可以根據(jù)系統(tǒng)對(duì)請(qǐng)求的響應(yīng)結(jié)果，進(jìn)一步向系統(tǒng)提出新的請(qǐng)求；獨(dú)占性，即操作系統(tǒng)通過(guò)劃分時(shí)間片的方式使各用戶相互獨(dú)立操作，互不干涉；及時(shí)性，即系統(tǒng)能及時(shí)對(duì)用戶的請(qǐng)求做出響應(yīng)。而成批性是批處理