（備考2023年）山西省朔州市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)

（備考2023年）山西省朔州市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下不應(yīng)該作為軟件設(shè)計遵循的準則的是

A.降低模塊的內(nèi)聚度，提高模塊的耦合度

B.模塊規(guī)模適度

C.深度、寬度、扇入和扇出要適當

D.模塊的作用范圍應(yīng)保持在該模塊的控制范圍內(nèi)

2.數(shù)據(jù)進入防火墻后，在以下策略下，選擇合適選項添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止，則B.應(yīng)用缺省允許策略下：全部規(guī)則都允許，則C.通過D.禁止通過

3.以下不屬于代理服務(wù)技術(shù)優(yōu)點的是()。

A.可以實現(xiàn)身份認證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動侵襲

4.在生成系統(tǒng)帳號時，系統(tǒng)管理員應(yīng)該分配給合法用戶一個()，用戶在第一次登錄時應(yīng)更改口令。

A.唯一的口令B.登錄的位置C.使用的說明D.系統(tǒng)的規(guī)則

5."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗,剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

6.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務(wù)器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端

7.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：（）

A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對稱密鑰機制來實現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

8.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯誤的是____。

A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性

D.安全掃描系統(tǒng)是把雙刃劍

9.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

10.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點提供或發(fā)布信息，必須經(jīng)過____。

A.內(nèi)容過濾處理B.單位領(lǐng)導(dǎo)同意C.備案制度D.保密審查批準

二、2.填空題(10題)11.管理信息系統(tǒng)是一類______系統(tǒng)，所以要求注意這樣一個問題，在這個由人和機器組成的和諧的系統(tǒng)中，人和機器的合理分工、優(yōu)化分工。

12.數(shù)據(jù)是信息的符號表示或稱載體，信息是數(shù)據(jù)的內(nèi)涵，是數(shù)據(jù)的語義解釋。例如：“世界人口已經(jīng)達到60億”，這就是______。

13.過程定義是企業(yè)資源管理所需要的邏輯相關(guān)的一組活動和【】。

14.系統(tǒng)分析員既是系統(tǒng)開發(fā)的分析與設(shè)計者，又是系統(tǒng)實施的______。

15.SQL語言用GRANT語句向用戶授予訪問數(shù)據(jù)的【】。

16.設(shè)有關(guān)系模式R(A,B,C)和S(A,D,E,F)。若將關(guān)系代數(shù)表達式：用SQL語言的查詢語句表示，則有：SELECTR.A,R.B,S.D,S.FFROMR,SWHERE______。

17.在“學(xué)生—選課—課程”數(shù)據(jù)庫中的兩個關(guān)系如下：

S(SNO,SNAME,SEX,AGE)

SC(SNO,CNO,GRADE)

則關(guān)系代數(shù)表達式πs.sname,sC.grade(σage＞20(S

SC)等價的SQL命令是SELECTs.sname，sC.gradeFROMs,scWHERE【】ANDs.age＞20

18.建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的【】。

19.信息系統(tǒng)的研制隊伍組成方式大致可分為三種，它們分別是委托承包型、聯(lián)合開發(fā)型和【】。

20.設(shè)備的安裝、應(yīng)用程序的編制、測試、人員培訓(xùn)及數(shù)據(jù)的準備等工作屬于【】階段的任務(wù)。

三、1.選擇題(10題)21.新系統(tǒng)的邏輯模型是在()階段提出的。

A.可行性分析B.系統(tǒng)分析C.系統(tǒng)設(shè)計D.系統(tǒng)實施

22.MIS從職能結(jié)構(gòu)上進行縱向劃分時，可分成高層戰(zhàn)略層、中層管理層和基層()。

A.操作層B.計劃層C.執(zhí)行層D.決策層

23.在軟件測試方法中，黑盒測試法和白盒測試法是常用的方法，其中黑盒測試法主要是用于測試()。

A.結(jié)構(gòu)合理法B.軟件外部功能C.程序正確性D.程序內(nèi)部邏輯

24.一個計算機化的信息系統(tǒng)建設(shè)依賴于哪些條件?

Ⅰ．信息需求及環(huán)境

Ⅱ．企業(yè)內(nèi)部政策和機制

Ⅲ．企業(yè)人員素質(zhì)水平

Ⅳ．企業(yè)的組織機構(gòu)

Ⅴ．正確的開發(fā)策略

A.Ⅰ、ⅡB.Ⅰ、Ⅱ、Ⅲ、ⅤC.Ⅰ、Ⅲ、ⅤD.全部

25.BSP方法所使用的C?U矩陣不能刻畫信息系統(tǒng)的

A.過程/數(shù)據(jù)類組合B.數(shù)據(jù)流圖C.模塊結(jié)構(gòu)D.信息結(jié)構(gòu)

26.下面關(guān)于PC機CPU的敘述中，不正確的是()。

A.為了暫存中間結(jié)果，CPU中包含幾十個甚至上百個寄存器，用來臨時存放數(shù)據(jù)

B.CPU是PC機中不可缺少的組成部分，它擔(dān)負著運行系統(tǒng)軟件和應(yīng)用軟件的任務(wù)

C.所有PC機的CPU都具有相同的機器指令

D.CPU至少包含一個處理器，為了提高計算速度，CPU也可以由二個、四個、八個甚至更多個處理器組成

27.BSP方法的研究包含若干主要的活動，下述()不是其應(yīng)包括的活動內(nèi)容。

A.定義企業(yè)過程B.定義數(shù)據(jù)類C.定義數(shù)據(jù)庫結(jié)構(gòu)D.定義信息總體結(jié)構(gòu)

28.利用原型化方法開發(fā)系統(tǒng)時，最終產(chǎn)品是()。

A.研究型B.實驗型C.丟棄型D.進化型

29.信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護的開發(fā)方式是()

A.自行開發(fā)B.委托開發(fā)C.合作開發(fā)D.購買軟件

30.J.Martin所給出的戰(zhàn)略數(shù)據(jù)規(guī)劃方法是一種有效的信息系統(tǒng)開發(fā)方法，該方法認為系統(tǒng)開發(fā)應(yīng)以下列()為中心。

A.數(shù)據(jù)B.業(yè)務(wù)C.功能D.應(yīng)用

四、單選題(0題)31.環(huán)境安全策略應(yīng)該____。

A.詳細而具體B.復(fù)雜而專業(yè)C.深入而清晰D.簡單而全面

五、單選題(0題)32.PDR模型與訪問控制的主要區(qū)別()。

A.PDR把安全對象看作一個整體

B.PDR作為系統(tǒng)保護的第一道防線

C.PDR采用定性評估與定量評估相結(jié)合

D.PDR的關(guān)鍵因素是人

六、單選題(0題)33.面向數(shù)據(jù)流的軟件設(shè)計方法，一般是把數(shù)據(jù)流劃分為兩種流，再將數(shù)據(jù)流圖映射為軟件結(jié)構(gòu)。這兩種流分別是

A.數(shù)據(jù)流與事務(wù)流B.變換流與事務(wù)流C.信息流與變換流D.變換流與數(shù)據(jù)流

參考答案

1.A解析：模塊耦合性是模塊獨立性的重要度量因素之一，耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強弱取決于模塊間接口的復(fù)雜程度，進入或訪問一個模塊的點及通過接口的數(shù)據(jù)。內(nèi)聚是從功能角度來衡量模塊的聯(lián)系，其描述的是模塊內(nèi)的功能聯(lián)系。好的軟件結(jié)構(gòu)應(yīng)該使模塊間的耦合度盡可能低，而模塊的內(nèi)聚度盡可能高，從而使模塊具有較高的獨立性。

2.A

3.D

4.A

5.D

6.B

7.B

8.B

9.B

10.C

11.人一機人一機

12.信息信息

13.決策決策解析：企業(yè)過程定義是BSP方法中一項重要內(nèi)容。企業(yè)過程定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動。

14.組織者和領(lǐng)導(dǎo)者組織者和領(lǐng)導(dǎo)者

15.權(quán)限權(quán)限解析：SQL語言用GRANT語句向用戶授予數(shù)據(jù)訪問的權(quán)限。

16.R.A=S.AR.A=S.A解析：自然連接的定義是：設(shè)關(guān)系R和S有相同的屬性名Ai(i=1,…,k)，則R與S的自然連接是從R×S中選擇滿足條件的所有元組，再除掉各列后所組成的新關(guān)系，記為。而關(guān)系R和關(guān)系S的相同屬性名是A。

17.s.sno=Sc.sno。s.sno=Sc.sno。解析：將關(guān)系S和SC進行自然連接，其自然連接的條件是s.sno=SC.sno。

18.管理模型管理模型解析：建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的管理模型。管理模型規(guī)定企業(yè)管理信息系統(tǒng)的總體結(jié)構(gòu)。

19.顧問開發(fā)型顧問開發(fā)型解析：信息系統(tǒng)的研制隊伍組成方式大致可分為三種，它們分別是委托承包型、聯(lián)合開發(fā)型和顧問開發(fā)型。

20.系統(tǒng)實施系統(tǒng)實施解析：系統(tǒng)實施階段包括四項彼此配合同步進行的工作，即設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善，試驗進行，直至新系統(tǒng)交付試用或使用。

21.B

22.C解析：管理信息系統(tǒng)MIS從職能結(jié)構(gòu)上可以分為高層、中層和基層，相對應(yīng)的是戰(zhàn)略層、管理層和執(zhí)行層。

23.B

24.B解析：JamesMartin指出，計算機化的信息系統(tǒng)建設(shè)密切依賴于企業(yè)的信息需求，企業(yè)環(huán)境、企業(yè)內(nèi)部機制、企業(yè)人員水平等條件，當然正確的開發(fā)策略也是必不可少的。

25.C解析：C/U矩陣，即過程/數(shù)據(jù)類矩陣，它是建立數(shù)據(jù)類和過程聯(lián)系的工具，同時也是刻畫數(shù)據(jù)流圖和信息結(jié)構(gòu)的工具。

26.C

27.C

28.D解析：原型化方法開發(fā)系統(tǒng)時，得到的最終產(chǎn)品是進化型。相關(guān)知識點：原型化方法的基本思想首先是建立一個能夠反映用戶主要需求的原型，使用戶通過使用這個原型來提出對原型的修改意見，然后根據(jù)用戶意見對原型進行改進。如此反復(fù)多次，最后建立起符合用戶要求的新系統(tǒng)。它的特點是快速，用戶與分析員之間的交互從抽象走向具體，避免了許多由于理解的不同而造成的需求確定的錯誤。原型化方法在分析階段提取和分析用戶的需求后，根據(jù)用戶需求快速構(gòu)造一個用戶系統(tǒng)的工作模型，利用這一模型與用戶交流，在交流中按用戶的要求對原型進行修改。最終產(chǎn)品是進化型的。

29.C信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護