2021-2022學(xué)年湖南省婁底市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.防止用戶(hù)被冒名所欺騙的方法是：()。A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)D.采用防火墻

2.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪問(wèn)限制

3.實(shí)施原型化可采用多種策略，以下策略中哪種可能是投入最大的?()

A.利用組合工程建立模型B.進(jìn)行模型的剪裁和粘貼C.用系統(tǒng)實(shí)例進(jìn)行模型化D.從定義階段建立初始模型

4.如果一個(gè)滿足1NF關(guān)系的所有屬性合起來(lái)組成一個(gè)關(guān)鍵字，則在函數(shù)依賴(lài)的范圍內(nèi)，該關(guān)系最高滿足的范式必然是

A.1NFB.2NFC.3NFD.4NF

5.安全審計(jì)跟蹤是____。A.安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過(guò)程

B.安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù)

C.人利用日志信息進(jìn)行安全事件分析和追溯的過(guò)程

D.對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察

6.在數(shù)據(jù)庫(kù)應(yīng)用中，一般一個(gè)SQL語(yǔ)句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫(kù)語(yǔ)句一般一次只能處理一個(gè)記錄，其操作可通過(guò)使用什么技術(shù)來(lái)實(shí)現(xiàn)

A.指針B.游標(biāo)C.數(shù)組D.棧

7.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來(lái)進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

8.1995年之后信息網(wǎng)絡(luò)安全問(wèn)題就是()。

A.風(fēng)險(xiǎn)管理B.訪問(wèn)控制C.消除風(fēng)險(xiǎn)D.回避風(fēng)險(xiǎn)

9.信息安全中PDR模型的關(guān)鍵因素是()。

A.人B.技術(shù)C.模型D.客體

10.決策支持系統(tǒng)是由對(duì)話子系統(tǒng)、數(shù)據(jù)子系統(tǒng)、模型子系統(tǒng)組成的。其中模型子系統(tǒng)提供了對(duì)決策過(guò)程中哪些階段的支持?

A.方案設(shè)計(jì)和分析、方案選擇B.信息收集、方案設(shè)計(jì)和分析C.信息收集、方案選擇D.信息收集、方案設(shè)計(jì)和分析、方案選擇

二、2.填空題(10題)11.在系統(tǒng)分析階段有兩個(gè)主要的工具：數(shù)據(jù)流圖和數(shù)據(jù)字典。其中【】是為系統(tǒng)設(shè)計(jì)提供支持，它將被轉(zhuǎn)換成系統(tǒng)設(shè)計(jì)中的控制結(jié)構(gòu)圖；數(shù)據(jù)字典將為數(shù)據(jù)庫(kù)的設(shè)計(jì)提供支持。

12.原型法最大的特點(diǎn)在于，只要有一個(gè)初步的理解，就快速地加以實(shí)現(xiàn)，隨著項(xiàng)目理解的深入，模型被逐步擴(kuò)充和【】。

13.J.Martin認(rèn)為企業(yè)信息系統(tǒng)的建設(shè)應(yīng)以【】為中心。

14.應(yīng)用軟件的設(shè)計(jì)從管理方面來(lái)分，有兩個(gè)層次。其中，代碼設(shè)計(jì)、輸入輸出設(shè)計(jì)、過(guò)程設(shè)計(jì)，界面設(shè)計(jì)等屬于【】。

15.加密和解密算法的操作都是在一組密鑰控制下完成的，它們分別被稱(chēng)為_(kāi)_____。

16.BSP方法一般是通過(guò)分析過(guò)程數(shù)據(jù)類(lèi)的組合而得到______，從而可以獲得系統(tǒng)的信息結(jié)構(gòu)。

17.BSP方法對(duì)大型信息系統(tǒng)的基本概念是“自上而下”的系統(tǒng)規(guī)劃，【】的分步實(shí)現(xiàn)。

18.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對(duì)穩(wěn)定的，包括數(shù)據(jù)的類(lèi)型和【】。

19.管理信息系統(tǒng)的概念結(jié)構(gòu)是指管理信息系統(tǒng)是各職能子系統(tǒng)的一個(gè)聯(lián)合體。每個(gè)子系統(tǒng)包含執(zhí)行控制、【】及戰(zhàn)略計(jì)劃等三個(gè)信息處理部分。

20.決策支持系統(tǒng)(DSS)是支持決策過(guò)程的一類(lèi)信息系統(tǒng)，它向決策者提供決策時(shí)需要的信息支持。因此，它只是輔助決策者作出決策，而不是【】決策者作出決策。

三、1.選擇題(10題)21.軟件文檔是軟件工程實(shí)施中的重要成分，它不僅是軟件開(kāi)發(fā)各階段的重要依據(jù)，而且也是影響軟件()的重要因素。

A.可理解性B.可擴(kuò)展性C.可維護(hù)性D.可移植性

22.對(duì)管理信息系統(tǒng)的結(jié)構(gòu)描述，一般可以從橫向和縱向兩個(gè)方面來(lái)描述?！叭藛T結(jié)構(gòu)安排”是哪個(gè)管理層次的管理信息系統(tǒng)的任務(wù)?

A.生產(chǎn)或基層B.人事勞資或基層C.生產(chǎn)和中層D.人事勞資和中層

23.決策支持系統(tǒng)、管理信息系統(tǒng)、辦公信息系統(tǒng)的驅(qū)動(dòng)模式分別是

A.設(shè)備驅(qū)動(dòng)、數(shù)據(jù)驅(qū)動(dòng)、模型驅(qū)動(dòng)B.數(shù)據(jù)驅(qū)動(dòng)、數(shù)據(jù)驅(qū)動(dòng)、模型驅(qū)動(dòng)C.模型驅(qū)動(dòng)、數(shù)據(jù)驅(qū)動(dòng)、設(shè)備驅(qū)動(dòng)D.以上均不對(duì)

24.產(chǎn)品/服務(wù)和其他支持性資源生命周期的四個(gè)階段，常常用來(lái)邏輯地識(shí)別和組合過(guò)程。下列不屬于生命周期的四個(gè)階段的是

A.需求和計(jì)劃B.獲取和實(shí)現(xiàn)C.經(jīng)營(yíng)和管D.校驗(yàn)和維護(hù)

25.軟件需求分析一般應(yīng)確定的是用戶(hù)對(duì)軟件的______。

A.功能需求B.非功能需求C.性能需求D.功能需求和非功能需求

26.程序的3種基本控制結(jié)構(gòu)是()。

A.遞歸、堆棧和隊(duì)列B.調(diào)用、返回和轉(zhuǎn)移C.順序、選擇和重復(fù)D.過(guò)程、子程序和分程序

27.數(shù)據(jù)流圖描述數(shù)據(jù)在軟件流動(dòng)和被處理變換的過(guò)程，它是用圖示的方法來(lái)表示，()。

A.軟件的具體功能B.軟件的模型C.軟件的基本結(jié)構(gòu)D.軟件的加工處理

28.下列對(duì)傳統(tǒng)的軟件開(kāi)發(fā)方法的描述中，錯(cuò)誤的是()

A.將系統(tǒng)按照應(yīng)用去完成一組功能或行為而設(shè)計(jì)

B.表述自然，易于實(shí)現(xiàn)和編程

C.軟件可重用性差、開(kāi)發(fā)效率低

D.設(shè)計(jì)的系統(tǒng)伸縮性、可擴(kuò)展性較弱

29.9．?dāng)?shù)據(jù)庫(kù)管理系統(tǒng)通常提供授權(quán)功能來(lái)控制不同用戶(hù)訪問(wèn)數(shù)據(jù)的權(quán)限，這主要是為了實(shí)現(xiàn)數(shù)據(jù)庫(kù)的()

A.可靠性B.一致性C.完整性D.安全性

30.計(jì)算機(jī)應(yīng)用廣泛，而其應(yīng)用最廣闊的領(lǐng)域?yàn)?)。

A.科學(xué)與工程計(jì)算B.數(shù)據(jù)處理與辦公自動(dòng)化C.輔助設(shè)計(jì)與輔助制造D.信息采集與過(guò)程控制

四、單選題(0題)31.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測(cè)系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

五、單選題(0題)32.以下關(guān)于VPN說(shuō)法正確的是：（）

A.VPN指的是用戶(hù)自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶(hù)通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

六、單選題(0題)33.數(shù)據(jù)()是指數(shù)據(jù)無(wú)論存儲(chǔ)在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會(huì)被改變和丟失。

A.機(jī)密性B.完整性C.依賴(lài)性D.不可逆

參考答案

1.A

2.B

3.D解析：大多數(shù)富有成效的建立模型的途徑，就是利用組合工程，選項(xiàng)A不符合題意；在建立原型化的模型中，最有成效的建立模型途徑，就是“剪裁和粘貼”，所以選項(xiàng)B不符合題意；選項(xiàng)C，用系統(tǒng)實(shí)例的方法進(jìn)行模型化，是溝通產(chǎn)品與用戶(hù)的很好方式：選項(xiàng)D是從定義階段建立初始模型，這樣做，速度慢，可能會(huì)帶來(lái)時(shí)間的延誤，增加測(cè)試工作量。原型化涉及系統(tǒng)速度、靈活性和變化，為了完成需要的高效率，最有效的途徑是組合，是盡可能利用可復(fù)用的成分，而不是重新建立。

4.C解析：在函數(shù)依賴(lài)范疇關(guān)系能夠達(dá)到的最高范式是BCNF，如果一個(gè)滿足1NF關(guān)系的所有屬1性合起來(lái)組成一個(gè)關(guān)鍵字，則不存在非主屬性，該關(guān)系最高滿足的范式必然是3NF。

5.A

6.B解析：SQL中游標(biāo)技術(shù)是每次只處理一個(gè)記錄。

7.A

8.A

9.A

10.A解析：在DSS中，對(duì)話于系統(tǒng)為決策者提供使用系統(tǒng)的接口。數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息。而模型子系統(tǒng)為決策者提供利用資料進(jìn)行推理、比較、分析和選擇的手段。在決策活動(dòng)的三個(gè)階段中，數(shù)據(jù)系統(tǒng)支持信息收集活動(dòng)，模型系統(tǒng)支持后兩個(gè)階段的工作，即設(shè)計(jì)和選擇階段的工作，它們包括規(guī)劃、推論、分析，產(chǎn)生可供比較的方案，進(jìn)行方案的比較、優(yōu)化和模擬實(shí)驗(yàn)等。

11.數(shù)據(jù)流程圖數(shù)據(jù)流程圖解析：數(shù)據(jù)流程圖為系統(tǒng)設(shè)計(jì)提供支持，它將被轉(zhuǎn)換成系統(tǒng)設(shè)計(jì)中的控制結(jié)構(gòu)圖；數(shù)據(jù)字典將為數(shù)據(jù)庫(kù)的設(shè)計(jì)提供支持。

12.細(xì)化細(xì)化解析：原型方法最大的一個(gè)特點(diǎn)在于，只要有一個(gè)初步的理解，就快速地加以實(shí)現(xiàn)，第一個(gè)模型就作為以后各方之間的通信的一個(gè)基礎(chǔ)，隨著項(xiàng)目參加者對(duì)問(wèn)題理解程度的加深，模型被逐步地細(xì)化和擴(kuò)充，直至系統(tǒng)建成投入運(yùn)行。

13.數(shù)據(jù)數(shù)據(jù)

14.詳細(xì)設(shè)計(jì)詳細(xì)設(shè)計(jì)解析：結(jié)構(gòu)化方法系統(tǒng)設(shè)計(jì)的內(nèi)容可以分為兩個(gè)層次：總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)?？傮w設(shè)計(jì)的主要任務(wù)是描述、組織和構(gòu)造新系統(tǒng)的體系結(jié)構(gòu)。包括軟件體系結(jié)構(gòu)設(shè)計(jì)、信息系統(tǒng)體系結(jié)構(gòu)設(shè)計(jì)、網(wǎng)絡(luò)設(shè)計(jì)、數(shù)據(jù)庫(kù)設(shè)計(jì)等內(nèi)容；詳細(xì)設(shè)計(jì)屬于低層設(shè)計(jì)，包括代碼設(shè)計(jì)、輸入設(shè)計(jì)，輸出設(shè)計(jì)。界面設(shè)計(jì)、應(yīng)用程序設(shè)計(jì)等。

15.加密密鑰和解密密鑰加密密鑰和解密密鑰解析：加密和解密是一對(duì)相反的算法過(guò)程，前者通過(guò)一種算法將明文轉(zhuǎn)換成密文，后者則通過(guò)相反的算法將密文轉(zhuǎn)換為明文。這種算法過(guò)程分別在加密密鑰和解密密鑰的控制下完成。

16.過(guò)程/數(shù)據(jù)類(lèi)矩陣過(guò)程/數(shù)據(jù)類(lèi)矩陣

17.自下而上自下而上解析：支持整個(gè)企業(yè)需求的總體信息系統(tǒng)一般規(guī)模都較大，因而有必要建立信息系統(tǒng)長(zhǎng)期目標(biāo)和規(guī)劃，從而形成了BSP對(duì)大型信息系統(tǒng)的基本概念是“自上而下”的系統(tǒng)規(guī)劃，“自下而上”的分步實(shí)現(xiàn)。

18.結(jié)構(gòu)結(jié)構(gòu)解析：J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對(duì)穩(wěn)定的，郎數(shù)據(jù)的類(lèi)型和結(jié)構(gòu)相對(duì)穩(wěn)定，而使用數(shù)據(jù)的處理過(guò)程的變化應(yīng)是頻繁和快速的，數(shù)據(jù)管理人員需要最大的靈活性，以保證數(shù)據(jù)處理過(guò)程能適應(yīng)管理者快速多變的信息需求，即當(dāng)必要的數(shù)據(jù)的基本結(jié)構(gòu)已經(jīng)基本建立時(shí)，就可以使用高級(jí)數(shù)據(jù)庫(kù)語(yǔ)言和應(yīng)用生成器，很快地建立企業(yè)的數(shù)據(jù)處理過(guò)程。

19.管理控制管理控制解析：每個(gè)子系統(tǒng)包含執(zhí)行控制、管理控制及戰(zhàn)略計(jì)劃等3個(gè)信息處理部分。每個(gè)子系統(tǒng)有自己的專(zhuān)用數(shù)據(jù)文件，同時(shí)還可共用被組織在一個(gè)由DBMS管理的公用數(shù)據(jù)庫(kù)里的數(shù)據(jù)。

20.代替代替解析：決策支持系統(tǒng)(DSS)只是輔助決策者作出決策，而不是代替決策者作出決策。

21.C

22.D解析：從管理職能的角度管理信息系統(tǒng)的結(jié)構(gòu)描述，包括生產(chǎn)子系統(tǒng)、銷(xiāo)售子系統(tǒng)、物資子系統(tǒng)、財(cái)務(wù)子系統(tǒng)和人事子系統(tǒng)。從應(yīng)用層次的角度，有戰(zhàn)略計(jì)劃子系統(tǒng)，管理控制子系統(tǒng)、執(zhí)行控制子系統(tǒng)?！叭藛T結(jié)構(gòu)安排”從管理職能的角度看屬于人事勞資子系統(tǒng)的功能；從管理層次上看，屬于管理控制層，即中層。

23.C解析：辦公信息系統(tǒng)、管理信息系統(tǒng)、決策支持系統(tǒng)的驅(qū)動(dòng)模式分別是設(shè)備驅(qū)動(dòng)、數(shù)據(jù)驅(qū)動(dòng)、模型驅(qū)動(dòng)。

24.D解析：BSP過(guò)程定義中，產(chǎn)品/服務(wù)以及支持資源都是具有生命周期的過(guò)程類(lèi)，它們按四個(gè)階段：需求、獲取、服務(wù)(經(jīng)營(yíng)和管理)和回收/分配來(lái)劃分，需求資源計(jì)劃，執(zhí)行計(jì)劃的過(guò)程是屬于需求階段；開(kāi)發(fā)一種產(chǎn)品/服務(wù)，獲取開(kāi)發(fā)中需要資源的過(guò)程是屬于獲取階段；組織加工，修改維護(hù)所需資源，或?qū)Ξa(chǎn)品/服務(wù)進(jìn)行存儲(chǔ)/服務(wù)的過(guò)程屬于經(jīng)營(yíng)/管理階段；中止企業(yè)對(duì)產(chǎn)品/服務(wù)是結(jié)束資源使用的過(guò)程屬于回收/分配階段。

25.DD。【解析】軟件需求分析中需要構(gòu)造一個(gè)完全的系統(tǒng)邏輯模型，理解用戶(hù)提出的每一功能與性能要求，使用戶(hù)明確自己的任務(wù)。因此，需求分析應(yīng)確定用戶(hù)對(duì)軟件的功能需求和非功能需求。

26.C解析：程序的3種基本控制結(jié)構(gòu)是順序、選擇和重復(fù)。

27.B解析：數(shù)據(jù)流圖描述數(shù)據(jù)在軟件流動(dòng)和被處理變換的過(guò)程，它是用圖示的方法來(lái)表示軟件的模型。相關(guān)知識(shí)點(diǎn)：數(shù)據(jù)流圖是一種便于用戶(hù)理解