2022-2023學年湖北省荊州市全國計算機等級考試信息安全技術真題一卷（含答案）學校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下關于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動化程序編制的文檔進行傳染

C.宏病毒主要感染軟盤、硬盤的引導扇區(qū)或主引導扇區(qū)

D.CIH病毒屬于宏病毒

2.軟件測試的目的是()。

A.證明軟件的正確性B.找出軟件系統(tǒng)中存在的所有錯誤C.證明軟件系統(tǒng)中存在錯誤D.盡可能多地發(fā)現(xiàn)軟件系統(tǒng)中的錯誤

3.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡的入侵檢測B.基于IP的入侵檢測C.基于服務的入侵檢測D.基于域名的入侵檢測

4.一般來說，MIS從職能結構上進行橫向劃分時，可分成戰(zhàn)略層、戰(zhàn)術層和

A.指揮層B.管理控制層C.計劃層D.操作層

5.以下關于防火墻的設計原則說法正確的是：()。

A.保持設計的簡單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務和守護進程，從而能提供更多的網(wǎng)絡服務

D.一套防火墻就可以保護全部的網(wǎng)絡

6.IDS規(guī)則包括網(wǎng)絡誤用和()。

A.網(wǎng)絡異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

7.《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位____。

A.可以接納未成年人進入營業(yè)場所

B.可以在成年人陪同下，接納未成年人進入營業(yè)場所

C.不得接納未成年人進入營業(yè)場所

D.可以在白天接納未成年人進入營業(yè)場所

8.自下而上地開發(fā)數(shù)據(jù)處理系統(tǒng)，將造成企業(yè)各部門信息在形式上、定義上和時間上的差異，從而導致了信息系統(tǒng)向企業(yè)提供信息的()。

A.正確性B.完整性C.不一致性D.相容性

9.以下關于CA認證中心說法正確的是：()。

A.CA認證是使用對稱密鑰機制的認證方法

B.CA認證中心只負責簽名，不負責證書的產(chǎn)生

C.CA認證中心負責證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認證中心不用保持中立，可以隨便找一個用戶來做為CA認證中心

10.以下不屬于局域網(wǎng)(LAN)技術特點的是

A.覆蓋有限的地理范圍

B.具有較高的誤碼率和較低的數(shù)據(jù)傳輸速率

C.一般為一個單位所有

D.主要技術要素為網(wǎng)絡拓撲、傳輸介質和介質訪問控制方法

二、2.填空題(10題)11.結構化方法工資階段劃分為提出任務、初步調查、可行性分析、詳細調查、系統(tǒng)的邏輯設計、【】、系統(tǒng)實施及系統(tǒng)的運行和維護。

12.結合【】和自頂向下結構化方法的思想構成了現(xiàn)在大部分信息系統(tǒng)開發(fā)方法的理論基礎，如結構化生命周期方法。

13.連接操作是從兩個關系的笛卡爾積中選取屬性間滿足一定條件的______。

14.建立企業(yè)管理信息系統(tǒng)的基礎性工作是首先應該建立企業(yè)的【】。

15.20世紀60年代，由于軟件生產(chǎn)的復雜性和高成本，使大型軟件生產(chǎn)出現(xiàn)很大困難，人們稱之為______。

16.計算機中對數(shù)據(jù)進行加工與處理的部件，通常稱為（）。

17.在數(shù)據(jù)庫的體系結構中，數(shù)據(jù)庫存儲的改變會引起內(nèi)模式的改變。為使數(shù)據(jù)庫的模式保持不變，從而不必修改應用程序，這是通過改變模式與內(nèi)模式之間的映像來實現(xiàn)的。這樣，使數(shù)據(jù)庫具有【】。

18.軟件模塊獨立性的兩個定性度量標準是______和耦合性。

19.BSP方法特別強調基于企業(yè)業(yè)務活動而不是組織機構來建設信息系統(tǒng)，從而增強信息系統(tǒng)的【】。

20.系統(tǒng)分析的主體內(nèi)容是【】分析。

三、1.選擇題(10題)21.以下是關于BSP方法中子系統(tǒng)和過程之間關系的描述，其中錯誤的是

A.過程提供了合理的子系統(tǒng)邊界

B.子系統(tǒng)通常僅由一個過程組成，但對其他過程提供支持

C.一個過程可以由兩個或多個子系統(tǒng)來支持

D.一個過程只能由一個子系統(tǒng)來支持

22.不具有分析型數(shù)據(jù)的特點是

A.面向主題的B.體現(xiàn)歷史變化的C.數(shù)據(jù)相對穩(wěn)定的D.數(shù)據(jù)是分散的

23.BSP方法的主要目標是()。

A.制定信息系統(tǒng)規(guī)劃B.確定數(shù)據(jù)資源的管理C.定義企業(yè)過程D.定義數(shù)據(jù)類

24.當前數(shù)據(jù)庫技術的發(fā)展已形成各種類型的數(shù)據(jù)庫應用技術，下述：

Ⅰ．應用的驅動

Ⅱ．多種技術與數(shù)據(jù)庫技術的結合

Ⅲ．關系數(shù)據(jù)庫的研究基礎

______是這種發(fā)展的推動力

A.ⅠB.ⅡC.Ⅰ和ⅡD.Ⅰ、Ⅱ和Ⅲ

25.下列工作中，不屬于數(shù)據(jù)庫管理員DBA的職責是()。

A.建立數(shù)據(jù)庫B.輸入和存儲數(shù)據(jù)庫數(shù)據(jù)C.監(jiān)督和控制數(shù)據(jù)庫的使用D.數(shù)據(jù)庫的維護和改進

26.BSP方法進行企業(yè)過程定義中的產(chǎn)品和資源生命周期的四個階段劃分中，“經(jīng)營和管理”是其

A.第一階段B.第二階段C.第三階段D.第四階段

27.決策支持系統(tǒng)通過它的輸出接口產(chǎn)生報告、數(shù)據(jù)庫查詢結果和模型的模擬結果，這些結果又提供了對決策支持過程中()的支持。

A.方案設計、方案選擇、評價

B.情報收集、方案設計、方案選擇、評價

C.情報收集、方案設計、方案選擇

D.方案設計、方案選擇

28.瀑布模型把軟件生存周期劃分為3個時期，下面()不是瀑布模型的一個時期。

A.計劃期B.維護期C.開發(fā)期D.運行期

29.識別數(shù)據(jù)類的目的在于

Ⅰ．識別在建立信息總體結構中要使用的數(shù)據(jù)類

Ⅱ．了解企業(yè)目前支持企業(yè)過程的數(shù)據(jù)的準確性、提供的及時性和可行性

Ⅲ．查明目前的和潛在的數(shù)據(jù)共享關系

Ⅳ．確定各個過程產(chǎn)生、使用、缺少哪些數(shù)據(jù)

Ⅴ．發(fā)現(xiàn)需要改進的系統(tǒng)

Ⅵ．確定企業(yè)的數(shù)據(jù)政策

Ⅶ．估算數(shù)據(jù)量以考慮存儲空間的大小

A.Ⅱ，Ⅳ和ⅥB.Ⅰ，Ⅲ，Ⅴ和ⅦC.后6項D.前6項

30.在計算機中傳送信息的基本單位是

A.字B.字節(jié)C.位D.字長

四、單選題(0題)31.云端的數(shù)據(jù)存儲空間是由云計算服務提供商()提供。

A.收費B.免費C.動態(tài)D.靜態(tài)

五、單選題(0題)32.確保信息在存儲、使用、傳輸過程中不會泄露給非授權的用戶或者實體的特性是()。

A.完整性B.可用性C.可靠性D.保密性

六、單選題(0題)33.在()模式下，用戶工作界面是通過瀏覽器來實現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

參考答案

1.B

2.D解析：軟件測試是為了發(fā)現(xiàn)程序中的錯誤而執(zhí)行程序的過程，所以軟件測試的目的是盡可能多地發(fā)現(xiàn)軟件系統(tǒng)中的錯誤，而不是證明程序或軟件的正確性。一個成功的測試應該是發(fā)現(xiàn)了至今為止尚未發(fā)現(xiàn)的錯誤。

3.A

4.D解析：管理信息系統(tǒng)往往按照企業(yè)的管理層次將其分解為若干相對獨立而又密切相關的子系統(tǒng)來實現(xiàn)，包括戰(zhàn)略層、戰(zhàn)術層和操作層。

5.A

6.A

7.C

8.C解析：一個信息系統(tǒng)應該向整個企業(yè)提供一致的信息。信息的不一致性源于“自下而上”的開發(fā)數(shù)據(jù)處理系統(tǒng)的做法。為了強調一致性，有必要把數(shù)據(jù)作為一種資源來管理，不應由一個局部的組織來控制，而應由一個中央部門來協(xié)調，使數(shù)據(jù)對企業(yè)有全面性的價值，為企業(yè)各單位共享。管理部門要負責制定數(shù)據(jù)的一致性定義、技術實現(xiàn)，以及使用和數(shù)據(jù)安全性的策略和規(guī)程。

9.C

10.B解析：局域網(wǎng)的技術特點主要表現(xiàn)在以下幾個方面：①局域網(wǎng)覆蓋有限的地理范圍，它適用于公司、機關、校園、工廠等有限范圍內(nèi)的計算機、終端與各類信息處理設備聯(lián)網(wǎng)的需求。②局域網(wǎng)提供高數(shù)據(jù)傳輸速率(10Mb/s～1000Mb/s)、低誤碼率的高質量數(shù)據(jù)傳輸環(huán)境。③局域網(wǎng)一般屬于一個單位所有，易于建立、維護與擴展。④決定局域網(wǎng)特性的主要技術要素為網(wǎng)絡拓撲、傳輸介質與介質訪問控制方法。⑤從介質訪問控制方法的角度看，局域網(wǎng)可分為共享式局域網(wǎng)與交換式局域網(wǎng)兩類。

11.系統(tǒng)的物理設計系統(tǒng)的物理設計解析：結構化方法工作階段劃分如下：提出任務、初步調查、可行性分析、詳細調查、系統(tǒng)的邏輯設計、系統(tǒng)的物理設計、系統(tǒng)實施及系統(tǒng)的運行和維護。

12.生命周期法生命周期法解析：以結構化生命周期方法為代表的大部分信息系統(tǒng)開發(fā)方法的理論基礎是生命周期法和自頂向下結構化方法的一種結合。

13.元組元組

14.管理模型管理模型解析：管理信息系統(tǒng)建設的基礎是企業(yè)的管理優(yōu)化后所形成的管理模型，而MIS系統(tǒng)正是這個模型的計算機化。按照業(yè)務流程再造的思想，管理信息系統(tǒng)不應該是原有業(yè)務系統(tǒng)的簡單翻版，應該建立在科學的、規(guī)范的業(yè)務流程的基礎上，而科學的、規(guī)范的業(yè)務流程必須反映在企業(yè)的管理模型中。

15.軟件危機軟件危機

16.運算器。運算器解析：運算器是計算機中對數(shù)據(jù)進行加工與處理的部件。

17.物理獨立性/數(shù)據(jù)物理獨立性物理獨立性/數(shù)據(jù)物理獨立性解析：模式/內(nèi)模式映像的含義是，當系統(tǒng)要求改變內(nèi)模式時，可以改變映射關系而保持模式不變，這是物理數(shù)據(jù)獨立性。

18.內(nèi)聚性內(nèi)聚性解析：模塊獨立性是用內(nèi)聚性和耦合性這樣兩個定性指標來度量的。內(nèi)聚性是度量一個模塊功能強度的一個相對指標，耦合性則用來度量模塊之間的相互聯(lián)系的程度：

19.適應性適應性解析：BSP方法特別強調基于企業(yè)業(yè)務活動而不是組織機構來建設信息系統(tǒng)，從而增強信息系統(tǒng)的適應性，即當組織機構發(fā)生變化，信息系統(tǒng)無需做太多的修改。

20.數(shù)據(jù)數(shù)據(jù)解析：數(shù)據(jù)及數(shù)據(jù)間的聯(lián)系是對企業(yè)一切業(yè)務活動的準確和精確刻畫，所以可以理解為對數(shù)據(jù)的管理就是對企業(yè)的管理，而且從數(shù)據(jù)中可以獲取決策信息。因此，對企業(yè)運行中所產(chǎn)生的全部數(shù)據(jù)正確的收集，以及準確地描述數(shù)據(jù)間的聯(lián)系及它們之間的結構，則是建立信息系統(tǒng)時需要最大投入和認真分析的?？梢哉J為，數(shù)據(jù)分析構成了系統(tǒng)分析的主題內(nèi)容。

21.D解析：BSP給出子系統(tǒng)的有關概念：過程提供了合理的子系統(tǒng)邊界，因為過程是按企業(yè)活動的邏輯關系來劃分的；子系統(tǒng)通常僅由一個過程組成，但對其他過程提供支持；一個過程可以由兩個或多個子系統(tǒng)來支持；已有的應用系統(tǒng)不應對新系統(tǒng)的規(guī)模和邊界產(chǎn)生影響。

22.D解析：分析型數(shù)據(jù)主要供企業(yè)決策分析之用，所涉及的數(shù)據(jù)操作主要是數(shù)據(jù)查詢，一般情況下并不進行修改操作，它反映相當長的一段時間內(nèi)的歷史數(shù)據(jù)的內(nèi)容，是不同時間、地點的數(shù)據(jù)庫快照的集合，以及基于這些快照進行統(tǒng)計、綜合和重組的內(nèi)容。因此，分析型數(shù)據(jù)相對集中，不是分散的，故本題選擇D。

23.A解析：BSP方法的主要目的是著重于幫助企業(yè)做出信息系統(tǒng)的規(guī)劃，來滿足其近期的和長期的信息需求。

24.D

25.B解析：數(shù)據(jù)庫管理員DBA主要負責全面管理數(shù)據(jù)庫系統(tǒng)的工作。具體地說，是定義數(shù)據(jù)庫，對數(shù)據(jù)庫的使用和運行進行監(jiān)督、控制，并對數(shù)據(jù)庫進行維護和改進。因此，不屬于他們職責的就是選項B)。

26.C解析：產(chǎn)品和資源生命周期的四個階段分別是：第一階段：需求、計劃、度量和控制；第二階段：獲取和實現(xiàn)；第三階段：經(jīng)營和管理；第四階段：回收和分配。

27.B

28.B解析：瀑布模型把軟件生存周期劃分為3個時期：計劃期、開發(fā)期、運行期。相關知識點：常見的軟件開發(fā)模型有瀑布模型、噴泉模型、演化模型、螺旋模型等，各種模型對生命周期的劃分是不同的，其中最為典型的瀑布模型將軟件的生命周期劃分為軟件定義(即軟件設計)、軟件開發(fā)和軟件運行維護3個階段，各個階段可以再進一步細分。