2022-2023學(xué)年山東省菏澤市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

2.以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是：()。

A.計(jì)算機(jī)病毒只具有破壞性，沒有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

3.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

4.面向云的數(shù)據(jù)中心側(cè)重點(diǎn)已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

5.云計(jì)算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

6.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代（）。

A.20世紀(jì)50年代B.20世紀(jì)60年代C.20世紀(jì)80年代D.20世紀(jì)90年代

7.開發(fā)信息系統(tǒng)首先要進(jìn)行問題識(shí)別。下面哪些不屬問題識(shí)別階段需解決的問題?()Ⅰ、組織目標(biāo)、現(xiàn)行組織系統(tǒng)的問題、組織的信息戰(zhàn)略等管理上的問題Ⅱ、信息和信息處理過程的確定程度Ⅲ、信息和信息需求的確定程度以及用戶對任務(wù)的理解程度Ⅳ、系統(tǒng)的可行性分析Ⅴ、管理體制和管理模式的確定程度Ⅵ、鞏有的條件和環(huán)境狀況

A.除Ⅳ以外的各條B.除Ⅲ、Ⅳ以外的各條C.除Ⅰ、Ⅱ以外的各條D.全部

8.對稱密鑰密碼體制的主要缺點(diǎn)是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

9.設(shè)有關(guān)系R(A，B，C)，其函數(shù)依賴集F＝{A→B，B→C}，則關(guān)系R在函數(shù)依賴的范疇內(nèi)最多滿足

A.1NFB.2NFC.3NFD.BCNF

10.環(huán)境安全策略應(yīng)該____。

A.詳細(xì)而具體B.復(fù)雜而專業(yè)C.深入而清晰D.簡單而全面

二、2.填空題(10題)11.軟件開發(fā)過程中所使用的資源一般包括人力資源、______和硬件資源。

12.數(shù)據(jù)六陳圖的四個(gè)基本組成要素是外部實(shí)體、數(shù)據(jù)流、加工處理和【】。

13.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，經(jīng)常使用的一類簡明、直觀的圖形工具，它就是【】。

14.軟件測試是軟件質(zhì)量保證的重要手段，其任務(wù)可歸納為：預(yù)防軟件發(fā)生錯(cuò)誤、發(fā)現(xiàn)改正程序錯(cuò)誤和______。

15.系統(tǒng)設(shè)計(jì)報(bào)告的主要內(nèi)容是【】狀況。

16.結(jié)合【】和自頂向下結(jié)構(gòu)化方法的思想構(gòu)成了現(xiàn)在大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)，如結(jié)構(gòu)化生命周期方法。

17.信息結(jié)構(gòu)圖是企業(yè)的【】時(shí)期數(shù)據(jù)資源規(guī)劃的圖形表示，是目前和將來的信息系統(tǒng)開發(fā)運(yùn)行的藍(lán)圖。

18.為了防止程序和數(shù)據(jù)被破壞以及災(zāi)后能重建和恢復(fù)，必須要有程序和數(shù)據(jù)的【】。

19.從歷史的發(fā)展看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

20.塊間耦合是一個(gè)系統(tǒng)內(nèi)不同模塊之間【】程度的度量。

三、1.選擇題(10題)21.目前在局域網(wǎng)中最常用的傳輸介質(zhì)是

A.雙絞線B.同軸電纜C.光纜(光導(dǎo)纖維)D.無線通信

22.BSP方法的具體目標(biāo)是

Ⅰ．為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序，而不考慮部門的狹隘利益，并避免主觀性

Ⅱ．為具有較長生命周期系統(tǒng)的建設(shè)，保護(hù)系統(tǒng)的投資做準(zhǔn)備。由于系統(tǒng)是基于業(yè)務(wù)活動(dòng)過程的，因而不因機(jī)構(gòu)變化而失效

Ⅲ．為了以最高效率支持企業(yè)目標(biāo)，BSP提供數(shù)據(jù)處理資源的管理

Ⅳ．增強(qiáng)負(fù)責(zé)人的信心，堅(jiān)信收效高的主要信息系統(tǒng)能夠被實(shí)施

Ⅴ．通過提供響應(yīng)用戶需求和優(yōu)先的系統(tǒng)，以改善信息系統(tǒng)管理部門和用戶之間的關(guān)系

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅰ和ⅣD.全部

23.下面關(guān)于SQL語言的說法中，哪一種說法是錯(cuò)誤的?

A.SQL的一個(gè)基本表就是一個(gè)數(shù)據(jù)庫

B.SQL語言支持?jǐn)?shù)據(jù)庫的三級(jí)模式結(jié)構(gòu)

C.一個(gè)基本表可以跨多個(gè)存儲(chǔ)文件存放，一個(gè)存儲(chǔ)文件可以存放一個(gè)或多個(gè)基本表

D.SQL的一個(gè)表可以是一個(gè)基本表，也可以是一個(gè)視圖

24.下面兩題是基于“學(xué)生-選課-課程”數(shù)據(jù)庫中的三個(gè)關(guān)系:

S(S#,SNAME,SEX,AGE),SC(S#,C#,GRADE),C(C#,CNAME,TEACHER)

若要求查找選修“數(shù)據(jù)庫技術(shù)”這門課程的學(xué)生姓名和成績,將使用關(guān)系

A.S和SCB.SC和CC.S和CD.S、SC和C

25.在關(guān)系型數(shù)據(jù)庫管理系統(tǒng)中，3種基本關(guān)系運(yùn)算是

A.選擇、投影和連接B.選擇、刪除和復(fù)制C.創(chuàng)建、修改和合并D.統(tǒng)計(jì)、連接和分類

26.以下不屬于系統(tǒng)詳細(xì)設(shè)計(jì)階段使用的工具是

A.PAD圖B.N-S圖C.程序流程圖D.HIPO圖

27.下列哪個(gè)不屬于軟件可維護(hù)性標(biāo)志?

A.可檢驗(yàn)性B.可移植性C.可理解性D.可擴(kuò)充性

28.哪個(gè)指的是測驗(yàn)程序的內(nèi)部邏輯和遍歷具體的執(zhí)行路徑?

A.單元測試B.功能測試C.性能測試D.結(jié)構(gòu)測試

29.決策支持系統(tǒng)能夠支持()。

A.結(jié)構(gòu)化與非結(jié)構(gòu)化決策問題

B.結(jié)構(gòu)化與半結(jié)構(gòu)化決策問題

C.半結(jié)構(gòu)化與非結(jié)構(gòu)化決策問題

D.結(jié)構(gòu)化、半結(jié)構(gòu)化與非結(jié)構(gòu)化決策問題

30.下列哪項(xiàng)是數(shù)據(jù)說明、可執(zhí)行語句等程序?qū)ο蟮募?，它是單?dú)命名的而且可通過名字來訪問?

A.模塊化B.抽象C.精化D.模塊

四、單選題(0題)31.系統(tǒng)建設(shè)包含()和可能性兩個(gè)方面，它們都與系統(tǒng)目標(biāo)有密切的關(guān)系。

A.必要性B.階段性C.經(jīng)濟(jì)性D.長期性

五、單選題(0題)32.安全掃描可以____。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題

C.彌補(bǔ)防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

六、單選題(0題)33.信息安全中PDR模型的關(guān)鍵因素是()。

A.人B.技術(shù)C.模型D.客體

參考答案

1.C

2.C

3.A

4.C

5.A

6.B

7.A解析：識(shí)別問題是開發(fā)信息系統(tǒng)的第一項(xiàng)任務(wù)。識(shí)別問題主要包括；組織目標(biāo)、現(xiàn)行組織系統(tǒng)的問題、組織的信息戰(zhàn)略等管理上的問題：管理體制和管理模式的確定程度皮：信息和信息處理過程的確定程度；信息和信息需求的確定程度以及用戶對任務(wù)的理解程度；現(xiàn)有的條件和環(huán)境狀況。識(shí)別問題后再進(jìn)行可行性研究和分析。

8.B

9.B解析：根據(jù)關(guān)系R(A，B，C)的函數(shù)依賴集F={A→B，B→C}，易見，該關(guān)系的主碼是A，顯然屬性C是傳遞依賴于主碼A。因此，R∈2NF。所以，關(guān)系R在函數(shù)依賴的范疇內(nèi)最多滿足2NF。

10.D

11.軟件資源軟件資源

12.數(shù)據(jù)存儲(chǔ)數(shù)據(jù)存儲(chǔ)

13.U/C矩陣U/C矩陣解析：BSP發(fā)中，劃分子系統(tǒng)、檢查遺漏的過程和數(shù)據(jù)以及表達(dá)過程與數(shù)據(jù)的關(guān)系的圖形工具是U/C矩陣。在U/C矩陣中，行表示數(shù)據(jù)類，列表示過程，并以字母C和U表示過程對數(shù)據(jù)類的產(chǎn)生和使用。

14.提供錯(cuò)誤診斷信息提供錯(cuò)誤診斷信息

15.實(shí)施實(shí)施解析：系統(tǒng)設(shè)計(jì)報(bào)告提供了實(shí)現(xiàn)系統(tǒng)功能的方法、技術(shù)和方案，即已給出了實(shí)現(xiàn)信息系統(tǒng)的藍(lán)圖。系統(tǒng)設(shè)計(jì)報(bào)告中給出了實(shí)施階段的任務(wù)。

16.生命周期法生命周期法解析：以結(jié)構(gòu)化生命周期方法為代表的大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)是生命周期法和自頂向下結(jié)構(gòu)化方法的一種結(jié)合。

17.關(guān)鍵關(guān)鍵解析：信息結(jié)構(gòu)圖是企業(yè)的關(guān)鍵時(shí)期數(shù)據(jù)資源規(guī)劃的圖形表示。相關(guān)知識(shí)點(diǎn)：為識(shí)別要開發(fā)的信息系統(tǒng)及其子系統(tǒng)，要用表達(dá)數(shù)據(jù)對系統(tǒng)所支持的過程之間的關(guān)系的圖來定義出信息結(jié)構(gòu)，結(jié)構(gòu)圖勾畫出以下內(nèi)容。

①每一個(gè)系統(tǒng)的范圍；

②產(chǎn)生、控制和使用的數(shù)據(jù)；

③系統(tǒng)與系統(tǒng)之間的關(guān)系；

④對給定過程的支持；

⑤子系統(tǒng)之間的數(shù)據(jù)共享。

信息結(jié)構(gòu)圖是企業(yè)長期數(shù)據(jù)資源規(guī)劃的圖形表示，是現(xiàn)在和將來信息系統(tǒng)開發(fā)和運(yùn)行的藍(lán)圖。

18.備份備份解析：為防止計(jì)算機(jī)病毒應(yīng)從三個(gè)方面人手，即加強(qiáng)思想教育、組織管理和加強(qiáng)技術(shù)措施。在管理方面，制定嚴(yán)格的規(guī)章制度，如對重要數(shù)據(jù)和程序及時(shí)備份，以使系統(tǒng)或數(shù)據(jù)在遭到破壞后可以重建和恢復(fù)。

19.自頂向下自頂向下解析：信息系統(tǒng)開發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個(gè)系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機(jī)制、任務(wù)，到內(nèi)部的每一個(gè)管理活動(dòng)細(xì)節(jié)進(jìn)行系統(tǒng)分析與設(shè)計(jì)；自底向上的方法主要是早期信息系統(tǒng)的一種開發(fā)方法；系統(tǒng)開發(fā)依賴于個(gè)人的經(jīng)驗(yàn)，往往是一個(gè)到另一個(gè)逐項(xiàng)發(fā)展。

20.互連互連解析：塊間耦合是一個(gè)系統(tǒng)內(nèi)不同模塊之間互連程度的度量。

21.A解析：目前在局域網(wǎng)中常用的傳輸介質(zhì)是同軸電纜、雙絞線、光纖和無線通信信道。隨著技術(shù)的發(fā)展，雙絞線和光纖的應(yīng)用發(fā)展十分迅速。尤其是雙絞線的發(fā)展，目前已能用于高速局域網(wǎng)中。

22.D解析：BSP的主要目標(biāo)是提供一個(gè)信息系統(tǒng)總體規(guī)劃，用以支持企業(yè)短期和長期的信息需要。其具體目標(biāo)可歸納為：

1)為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序，而不考慮部門的狹隘利益，并避免主觀性；

2)為具有較長生命周期系統(tǒng)的建設(shè)，保護(hù)系統(tǒng)的投資做準(zhǔn)備。由于系統(tǒng)是基于業(yè)務(wù)活動(dòng)過程的，因而不因機(jī)構(gòu)變化而失效；

3)為了以最高效率支持企業(yè)目標(biāo)，BSP提供數(shù)據(jù)處理資源的管理；

4)增加負(fù)責(zé)人的信心，堅(jiān)信收效高的主要信息系統(tǒng)能夠被實(shí)施；

5)通過提供響應(yīng)用戶需求和優(yōu)先的系統(tǒng)，以改善信息系統(tǒng)管理部門和用戶之間的關(guān)系。

23.A解析：SQL數(shù)據(jù)庫是表的匯集，并不是一個(gè)基本表，故選項(xiàng)A說法錯(cuò)誤，選項(xiàng)B、C、D說法均正確，故本題選擇A。

24.D解析：課程名只有關(guān)系C中有,學(xué)生姓名只有關(guān)系S中有,成績只有關(guān)系SC中有,所以三個(gè)關(guān)系都得用到。

25.A解析：在關(guān)系型數(shù)據(jù)庫管理系統(tǒng)中,3種基本關(guān)系運(yùn)算是選擇、投影和連接。選擇是在關(guān)系中選擇滿足給定條件的諸元組;投影是從關(guān)系中選擇出若干屬性列組成新的關(guān)系;連接是從兩個(gè)關(guān)系的笛卡爾積中選取它們的屬性間滿足一定條件的元組。

26.D解析：本題考查系統(tǒng)詳細(xì)設(shè)計(jì)使用的工具。PAD圖指的是問題分析圖；N-S圖指的是方框圖。PAD圖、N-S圖和程序流程圖都是系統(tǒng)詳細(xì)設(shè)計(jì)階段使用的工具。HIPO圖是美國IBM公司提出的“層次圖加輸入/處理/輸出圖”的英文縮寫，是在總體設(shè)計(jì)階段使用的圖形工具，故本題選擇D。

27.D解析：可維護(hù)性定義為可測試的、可理解的、可修改的、可移植的、可靠的、有效的和可用的，則該軟件是可維護(hù)的。

28.D解析：通常，單元測試也可以分成四個(gè)類別：功能測試、性能測試、強(qiáng)度測試和結(jié)構(gòu)測試。其中結(jié)構(gòu)測試指測驗(yàn)程序的內(nèi)部邏輯和遍歷具體的執(zhí)行路徑。

29.C解析：決策支持系統(tǒng)是一個(gè)以支持非結(jié)構(gòu)化型和半結(jié)構(gòu)型的決策為目的，便于用戶調(diào)用分析決策模型以及對數(shù)據(jù)庫進(jìn)行存取的會(huì)話系統(tǒng)，它始終支持決策過程中的分析和判斷，而不是代替人去決策，其目的不僅是為了提高決策的效率，更是為了提高決策的有效性，它是一個(gè)應(yīng)變能力強(qiáng)的，交互式的人/機(jī)系統(tǒng)。

30.D解析：模塊的定義為模塊式數(shù)據(jù)說明、可執(zhí)行語句等程序元素的集合，它是指單獨(dú)命名的，可通過名字來訪問的過程、函數(shù)、子程序或宏調(diào)用。

31.A解析：系統(tǒng)建設(shè)包含必要性和可能性兩個(gè)方面的內(nèi)容。相關(guān)知識(shí)點(diǎn)：當(dāng)企業(yè)提出建設(shè)信息系統(tǒng)的要求時(shí)，總是基于某種需求。這種需求在系統(tǒng)建設(shè)之前就必須認(rèn)真地分析和研究，它包含系統(tǒng)建設(shè)的必要性和可能性兩個(gè)方面，而它們又都與系統(tǒng)目標(biāo)密切相關(guān)，因而系統(tǒng)目標(biāo)的確定就是一件十分重要的、影響系統(tǒng)成敗的關(guān)鍵因素，但系統(tǒng)目標(biāo)的事先確定恰恰又是一件十分困難的事情，特別是對大系統(tǒng)尤其如此。

在系統(tǒng)的可行性研究中提出系統(tǒng)目標(biāo)分析的任務(wù)，它應(yīng)由系統(tǒng)分析人員與企業(yè)高層管理人員，根據(jù)企業(yè)內(nèi)部和外部的條件和環(huán)境，科學(xué)地、實(shí)際地提出系統(tǒng)目標(biāo)。如果調(diào)查研究充分，系統(tǒng)目標(biāo)是可以適合企業(yè)現(xiàn)時(shí)和發(fā)展的。

—般情