備考2023年廣東省江門市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

備考2023年廣東省江門市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.國(guó)務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》()。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

2.信息系統(tǒng)的結(jié)構(gòu)化設(shè)計(jì)(SD)方法中，一般分為總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)兩階段，其中總體設(shè)計(jì)主要是建立

A.軟件結(jié)構(gòu)B.軟件流程C.軟件模型D.軟件模塊

3.如果一個(gè)滿足1NF關(guān)系的所有屬性合起來(lái)組成一個(gè)關(guān)鍵字，則在函數(shù)依賴的范圍內(nèi)，該關(guān)系最高滿足的范式必然是

A.1NFB.2NFC.3NFD.4NF

4.數(shù)字證書上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

5.信息戰(zhàn)的戰(zhàn)爭(zhēng)危害較常規(guī)戰(zhàn)爭(zhēng)的危害()。

A.輕B.重C.不一定

6.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

7.以下圖形表達(dá)的是哪種信息傳輸過(guò)程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽(tīng)C.篡改D.偽造

8.若一組模塊都訪問(wèn)同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則這些模塊之間的耦合類型為()

A.內(nèi)容耦合B.公共耦合C.外部耦合D.數(shù)據(jù)耦合

9.網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：()。

A.保密性B.按照同樣的加密密鑰和訪問(wèn)控制策略來(lái)處理數(shù)據(jù)包C.提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)D.透明性

10.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以()的罰款、對(duì)單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

二、2.填空題(10題)11.網(wǎng)狀、層次數(shù)據(jù)模型與關(guān)系數(shù)據(jù)模型的最大區(qū)別在于表示和實(shí)行實(shí)體之間的聯(lián)系的方法：網(wǎng)狀、層次數(shù)據(jù)模型是通過(guò)指針鏈，而關(guān)系數(shù)據(jù)模型是使用【】。

12.BSP方法實(shí)施后的最終成果是向企業(yè)最高管理部門提交的【】。

13.若有一個(gè)計(jì)算類型的程序，它的輸入量只有一個(gè)X，其范圍是[-0，0)。現(xiàn)從輸入的角度考慮設(shè)計(jì)一組測(cè)試該程序的測(cè)試用例為-001，-0，0，0001，設(shè)計(jì)這組測(cè)試用例的方法是【】。

14.對(duì)新信息系統(tǒng)進(jìn)行評(píng)價(jià)的目的是：①檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求：②檢查信息系統(tǒng)中【】；③根據(jù)評(píng)審和分析的結(jié)果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見(jiàn)。

15.軟件工程的結(jié)構(gòu)化生命周期方法中，一般將軟件設(shè)計(jì)階段再劃分為【】和詳細(xì)設(shè)計(jì)兩個(gè)階段。

16.企業(yè)模型表示該企業(yè)在經(jīng)營(yíng)管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

17.BSP方法的產(chǎn)品/服務(wù)過(guò)程的生命周期中，【】階段與市場(chǎng)預(yù)測(cè)、計(jì)劃有關(guān)。

18.提供原型生命周期的目的是提交一個(gè)有內(nèi)容的【】。

19.建立MIS有兩個(gè)先決條件，即【】科學(xué)化和制定好開(kāi)發(fā)策略。

20.軟件復(fù)審時(shí)，其主要的復(fù)審對(duì)象是______。

三、1.選擇題(10題)21.數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)是位于()之間的一層數(shù)據(jù)管理軟件。

A.OS與用戶B.硬件與軟件C.OS與DBD.OS與硬件

22.軟件測(cè)試包括

A.單元測(cè)試B.集成測(cè)試C.有效性測(cè)試D.以上三項(xiàng)均是

23.在J.Martin方法的實(shí)體活動(dòng)分析中，良好組織的相關(guān)活動(dòng)應(yīng)具有四個(gè)方面的特征。下列()特征可獲得明確結(jié)果。

A.有明確的邊界B.有明確的管理責(zé)任C.有明確的目的性D.有明確的獨(dú)立性

24.數(shù)據(jù)庫(kù)系統(tǒng)依靠哪項(xiàng)支持?jǐn)?shù)據(jù)獨(dú)立性?

A.具有封裝機(jī)制

B.定義完整性約束條件

C.模式分級(jí)，各級(jí)模式之間的映像

D.DDL語(yǔ)言與DML語(yǔ)言互相獨(dú)立試題20至22是基于如下兩個(gè)關(guān)系，其中雇員信息表關(guān)系EMP的主鍵是雇員號(hào)，部門信息表關(guān)系DEPT的主鍵是部門號(hào)。

25.信息系統(tǒng)開(kāi)發(fā)方法其指導(dǎo)思想、開(kāi)發(fā)策略常常相同或相似于

A.網(wǎng)絡(luò)建設(shè)B.軟件工程C.數(shù)據(jù)庫(kù)設(shè)計(jì)D.硬件工程

26.在軟件開(kāi)發(fā)過(guò)程中，軟件結(jié)構(gòu)設(shè)計(jì)是描述

A.數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)B.軟件模塊關(guān)系C.軟件結(jié)構(gòu)測(cè)試D.軟件控制過(guò)程

27.TCP/IP參考模型在網(wǎng)絡(luò)層定義了

A.IP協(xié)議B.TCP協(xié)議C.UDP協(xié)議D.FTP協(xié)議

28.以下關(guān)于建立主題數(shù)據(jù)庫(kù)目的的說(shuō)法中，錯(cuò)誤的是

A.減少應(yīng)用數(shù)據(jù)庫(kù)的數(shù)量

B.隨著更多的主題數(shù)據(jù)庫(kù)的產(chǎn)生，應(yīng)用開(kāi)發(fā)項(xiàng)目可以迅速增加

C.穩(wěn)定的主題數(shù)據(jù)庫(kù)設(shè)計(jì)可以使舊的應(yīng)用項(xiàng)目不需要改寫仍然可以工作

D.可以通過(guò)主題數(shù)據(jù)庫(kù)對(duì)企業(yè)業(yè)務(wù)流程進(jìn)行重組

29.DSP的過(guò)程按產(chǎn)品和資源的生命周期的四個(gè)階段來(lái)分類，下面屬于需求階段的過(guò)程是

A.財(cái)政計(jì)劃B.應(yīng)收賬C.應(yīng)付賬D.銀行業(yè)務(wù)

30.數(shù)據(jù)庫(kù)管理系統(tǒng)通常提供授權(quán)功能來(lái)控制不同用戶訪問(wèn)數(shù)據(jù)的權(quán)限，其主要目的是為了保證數(shù)據(jù)庫(kù)的（）

A.可靠性B.一致性C.完整性D.安全性

四、單選題(0題)31.在()模式下，用戶工作界面是通過(guò)瀏覽器來(lái)實(shí)現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

五、單選題(0題)32.信息戰(zhàn)的戰(zhàn)爭(zhēng)危害較常規(guī)戰(zhàn)爭(zhēng)的危害()。

A.輕B.重C.不一定

六、單選題(0題)33.云計(jì)算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

參考答案

1.B

2.A解析：總體設(shè)計(jì)過(guò)程通常由兩個(gè)主要階段組成：系統(tǒng)設(shè)計(jì)，即確定系統(tǒng)的具體實(shí)現(xiàn)方案；結(jié)構(gòu)設(shè)計(jì)，即確定軟件結(jié)構(gòu)。

3.C解析：在函數(shù)依賴范疇關(guān)系能夠達(dá)到的最高范式是BCNF，如果一個(gè)滿足1NF關(guān)系的所有屬1性合起來(lái)組成一個(gè)關(guān)鍵字，則不存在非主屬性，該關(guān)系最高滿足的范式必然是3NF。

4.A

5.C

6.D

7.D解析：在網(wǎng)絡(luò)信息傳輸過(guò)程中，可能遭到的攻擊有：截獲、竊聽(tīng)、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來(lái)，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒(méi)有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽(tīng)是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽(tīng)。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯(cuò)誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒(méi)有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

8.B解析：耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，進(jìn)入或訪問(wèn)一個(gè)模塊的點(diǎn)及通過(guò)接口的數(shù)據(jù)。耦合的類型按模塊之間的耦合度由高到低排列有：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標(biāo)記耦合、數(shù)據(jù)耦合和非直接耦合。其中，若一組模塊都訪問(wèn)同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則稱為公共耦合。

9.A

10.A

11.二維表或表格或關(guān)系二維表或表格或關(guān)系解析：層次模型、網(wǎng)狀模型用樹形(層次)結(jié)構(gòu)、網(wǎng)狀結(jié)構(gòu)都通過(guò)指針鏈來(lái)表示。關(guān)系模型用表格形式結(jié)構(gòu)來(lái)表示；面向?qū)ο竽Ｐ陀妙惣袄^承來(lái)表示實(shí)體及實(shí)體間的聯(lián)系。

12.研究報(bào)告研究報(bào)告解析：寫出BSP研究報(bào)告的目的，是為得到管理部門的支持和參與，并向管理部門介紹研究工作做出的判斷，提出建議及通過(guò)開(kāi)發(fā)計(jì)劃。

13.邊界值分析法邊界值分析法解析：測(cè)試用例方法包括如下幾種：

(1)邏輯覆蓋：它是對(duì)一系列測(cè)試過(guò)程的總稱，它是在使用白盒測(cè)試法時(shí)，選用測(cè)試用例執(zhí)行程序邏輯路徑的方法。

(2)等價(jià)類劃分：它是用黑盒測(cè)試法設(shè)計(jì)測(cè)試用例的一種技術(shù)，它是將程序(或模塊)輸入定義域上所有可能的輸入數(shù)據(jù)(包括有效的和無(wú)效的)劃分成若干個(gè)等價(jià)類，每一類的一個(gè)代表性的數(shù)據(jù)在測(cè)試中的作用就等價(jià)于這一類中的所有其他數(shù)據(jù)。

(3)邊界值分析：使用邊界值分析法設(shè)計(jì)測(cè)試用例，通常選取剛好等于、稍小于和稍大于等價(jià)邊界值的數(shù)據(jù)作為測(cè)試用例。實(shí)踐表明，處理邊界情況時(shí)程序最容易出現(xiàn)錯(cuò)誤。

(4)錯(cuò)誤推測(cè)：它的基本思想是列舉出程序中可能有的錯(cuò)誤和容易發(fā)生錯(cuò)誤的特殊情況，并且根據(jù)這些情況設(shè)計(jì)測(cè)試用例。

14.各種資源的利用程度各種資源的利用程度解析：對(duì)新信息系統(tǒng)進(jìn)行評(píng)價(jià)的目的包括：檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評(píng)審和分析的結(jié)果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見(jiàn)等。

15.總體設(shè)計(jì)總體設(shè)計(jì)解析：軟件工程的結(jié)構(gòu)化生命周期方法中，一般將軟件設(shè)計(jì)階段再劃分為總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)兩個(gè)階段。

16.業(yè)務(wù)領(lǐng)域或業(yè)務(wù)業(yè)務(wù)領(lǐng)域或業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型，它大致分為3個(gè)階段：開(kāi)發(fā)一個(gè)表示企業(yè)各職能范圍的模型；擴(kuò)展上述模型，使它們表示企業(yè)各個(gè)處理過(guò)程；繼續(xù)擴(kuò)展上述模型，使它們能表示企業(yè)的各個(gè)處理過(guò)程。通過(guò)這3個(gè)階段的逐步精化，建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍是企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

17.需求需求解析：BSP方法的產(chǎn)品/服務(wù)過(guò)程的生命周期中，需求階段決定需要多少產(chǎn)品和資源，獲取它們的計(jì)劃，以及執(zhí)行計(jì)劃要求的度量和控制，它與市場(chǎng)預(yù)測(cè)、計(jì)劃有關(guān)。

18.工作模型工作模型解析：提供原型生命周期的目的是提交一個(gè)有內(nèi)容的工作模型，生命周期有時(shí)候意味著對(duì)自身的約束，可以認(rèn)為原型化方法應(yīng)該是一類具有靈活性和適應(yīng)性的方法，它應(yīng)該能適應(yīng)條件和情況的需要。

19.企業(yè)管理企業(yè)管理解析：本題考查建立MIS的兩個(gè)先決條件。建立成功的MIS系統(tǒng)有兩個(gè)先決條件：1)企業(yè)管理科學(xué)化；2)制定好系統(tǒng)開(kāi)發(fā)策略。

20.軟件文檔軟件文檔

21.A解析：數(shù)據(jù)庫(kù)管理系統(tǒng)是專門用于管理數(shù)據(jù)的軟件系統(tǒng)，它是介于操作系統(tǒng)和用戶之間的一層數(shù)據(jù)管理軟件。

22.D解析：軟件測(cè)試的組成包括單元測(cè)試(模塊測(cè)試)、集成測(cè)試和有效性測(cè)試。

23.C

24.C解析：數(shù)據(jù)庫(kù)的三級(jí)模式結(jié)構(gòu)指數(shù)據(jù)庫(kù)系統(tǒng)由外模式、模式和內(nèi)模式構(gòu)成。數(shù)據(jù)庫(kù)管理系統(tǒng)在這三級(jí)模式之間提供了兩層映像：外模式/模式映像，模式/內(nèi)模式映像。這兩層映像保證了數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)能夠具有較高的邏輯獨(dú)立性和物理獨(dú)立性。[考點(diǎn)鏈接]模式的概念、三級(jí)模式結(jié)構(gòu)、二級(jí)映像與數(shù)據(jù)獨(dú)立性。

25.B解析：從信息系統(tǒng)開(kāi)發(fā)的特點(diǎn)來(lái)看，信息系統(tǒng)的開(kāi)發(fā)是一項(xiàng)極其復(fù)雜的系統(tǒng)工程，周期長(zhǎng)、投資大、風(fēng)險(xiǎn)高，比一般技術(shù)工程有更大的難度和復(fù)雜性。信息系統(tǒng)的開(kāi)發(fā)涉及計(jì)算機(jī)科學(xué)技術(shù)、數(shù)據(jù)通信與網(wǎng)絡(luò)技術(shù)、人工智能技術(shù)、各類決策方法等。開(kāi)發(fā)過(guò)程本身是一個(gè)社會(huì)過(guò)程，影響信息系統(tǒng)開(kāi)發(fā)成敗的因素有體制、政策、法規(guī)、觀念、技術(shù)等。所以，信息系統(tǒng)開(kāi)發(fā)絕不同于相對(duì)簡(jiǎn)單些的網(wǎng)絡(luò)建沒(méi)、數(shù)據(jù)庫(kù)設(shè)計(jì)和硬件工程等。

26.B解析：軟件結(jié)構(gòu)設(shè)計(jì)是指，通常程序中的一個(gè)模塊完成一個(gè)適當(dāng)?shù)淖庸δ?，把模塊組織成良好的層次系統(tǒng)，主要設(shè)計(jì)的是模塊關(guān)系。

27.A解析：IP是網(wǎng)絡(luò)層協(xié)議，TCP和UDP是傳輸層協(xié)議，F(xiàn)IP是高層協(xié)議。

28.D解析：主題數(shù)據(jù)庫(kù)的設(shè)計(jì)目的是為了加速應(yīng)用項(xiàng)目的開(kāi)發(fā)。程序人員使用的數(shù)據(jù)應(yīng)已存于有關(guān)主題數(shù)據(jù)庫(kù)中。它把企業(yè)的全部數(shù)據(jù)劃分成一些可以管理的單位-主題數(shù)據(jù)庫(kù)。主