2022-2023學(xué)年浙江省嘉興市全國計算機等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.下列()機制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機入侵檢測D.應(yīng)用審計

2.安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于（）措施。

A.保護(hù)B.檢測C.響應(yīng)D.恢復(fù)

3.以下哪一項不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包

4.數(shù)字證書上除了有簽證機關(guān)、序列號、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

5.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

6.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

7.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過濾技術(shù)對應(yīng)用和用戶是絕對透明的

C.代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高

8.第

12

題

軟件測試的內(nèi)容很多：

Ⅰ．系統(tǒng)測試Ⅱ．有效性測試

Ⅲ．單元測試Ⅳ．驗收測試

Ⅴ．集成測試

以上測試內(nèi)容的完成次序應(yīng)該是（）。

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅲ、Ⅱ、工、Ⅴ和ⅣC.Ⅴ、Ⅳ、Ⅲ、Ⅱ和ⅠD.Ⅲ、Ⅴ、Ⅱ、Ⅰ和Ⅳ

9.軟件開發(fā)的原型化方法是一種與結(jié)構(gòu)化方法具有不同策略的方法，其最有效的應(yīng)用領(lǐng)域應(yīng)該是()。

A.科學(xué)計算B.工程設(shè)計C.管理信息D.過程控制

10.面向數(shù)據(jù)流的軟件設(shè)計方法，一般是把數(shù)據(jù)流劃分為兩種流，再將數(shù)據(jù)流圖映射為軟件結(jié)構(gòu)。這兩種流分別是

A.數(shù)據(jù)流與事務(wù)流B.變換流與事務(wù)流C.信息流與變換流D.變換流與數(shù)據(jù)流

二、2.填空題(10題)11.在操作系統(tǒng)的存儲管理中，存儲共享的兩個目的是______和實現(xiàn)進(jìn)程通信。

12.衡量信息系統(tǒng)成敗的最主要的、甚至唯一的標(biāo)準(zhǔn)是系統(tǒng)是否得到【】。

13.系統(tǒng)實施階段包括四項彼此配合同步進(jìn)行的工作，即設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及【】的準(zhǔn)備。

14.現(xiàn)在，一般觀念認(rèn)為管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅(qū)動的，而決策支持系統(tǒng)(DSS)則是由【】驅(qū)動的。

15.一個模塊應(yīng)具有什么樣的功能，這是由【】決定的。

16.管理信息系統(tǒng)的概念結(jié)構(gòu)是指管理信息系統(tǒng)是各職能子系統(tǒng)的一個聯(lián)合體。每個子系統(tǒng)包含執(zhí)行控制、【】及戰(zhàn)略計劃等三個信息處理部分。

17.設(shè)備的安裝、應(yīng)用程序的編制、測試、人員培訓(xùn)及數(shù)據(jù)的準(zhǔn)備等工作屬于【】階段的任務(wù)。

18.BSP方法的目標(biāo)之一是【】，基于企業(yè)的而不是組織機構(gòu)來建設(shè)信息系統(tǒng)，從而增強信息系統(tǒng)的適應(yīng)性。

19.計算機集成制造系統(tǒng)的研究包含了信息系統(tǒng)的主要研究內(nèi)容，因而也是計算機信息系統(tǒng)的一個主要研究和發(fā)展方向，它的目標(biāo)是對設(shè)計、制造、管理實現(xiàn)全盤【】。

20.信息認(rèn)證是信息安全的重要方面。它有兩個方面的含義，其一是驗證信息發(fā)送者的真實性，另一方面是驗證信息的______。

三、1.選擇題(10題)21.在關(guān)系數(shù)據(jù)庫中，視圖(view)是三級模式結(jié)構(gòu)中的______。

A.內(nèi)模式B.模式C.存儲模式D.外模式

22.確定系統(tǒng)優(yōu)先順序的標(biāo)準(zhǔn)包括Ⅰ．潛在的利益分析Ⅱ．對企業(yè)的影響Ⅲ．成功的可能性Ⅳ．需求Ⅴ．系統(tǒng)的大小

A.前4項B.后4項C.Ⅰ，Ⅲ和ⅤD.全部

23.系統(tǒng)分析的任務(wù)是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能，因此系統(tǒng)分析也稱功能分析或需求分析，下列()屬于系統(tǒng)分析的范疇。

A.目標(biāo)分析、業(yè)務(wù)分析、數(shù)據(jù)分析、效益分析和材料分析

B.目標(biāo)分析、環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析和效益分析

C.環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析、效益分析和材料分析

D.目標(biāo)分析、環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析和材料分析

24.信息系統(tǒng)評價的常用方法主要有______。

A.定量方法、定性方法、動態(tài)方法、靜態(tài)方法、成本-效益分析法、專家意見法、多準(zhǔn)則評價法等

B.成本-效益分析法、專家意見法、多準(zhǔn)則評價法等

C.定量力法、定性方法、動態(tài)方法、靜態(tài)方法等

D.動態(tài)方法、靜態(tài)方法、成本-效益分析法、專家意見法、多準(zhǔn)則評價法等

25.開發(fā)原型需要創(chuàng)建一個好的工作環(huán)境，這將有助于提高生產(chǎn)效率。下列要素：

Ⅰ．項目工作室

Ⅱ．通用構(gòu)件開發(fā)中心

Ⅲ．演示設(shè)施

Ⅳ．文檔資源

哪些屬于原型要求的工作環(huán)境?

A.Ⅰ和ⅡB.Ⅰ和ⅣC.Ⅰ和ⅢD.全部

26.下列對關(guān)系的敘述中，哪個是不正確的?

A.關(guān)系中的每個屬性是不可分解的

B.在關(guān)系中元組的順序是無關(guān)緊要的

C.任意的一個二維表都是一個關(guān)系

D.每一個關(guān)系只有一種記錄類型

27.模塊的內(nèi)聚是從功能的角度來度量模塊內(nèi)的聯(lián)系，內(nèi)聚度量的是()。

A.通信內(nèi)聚B.功能內(nèi)聚C.順序內(nèi)聚D.邏輯內(nèi)聚

28.在計算機科學(xué)技術(shù)發(fā)展歷程中，相對來說______。

A.硬件生產(chǎn)發(fā)展更迅速B.軟件和硬件生產(chǎn)發(fā)展都很不迅速C.軟件和硬件生產(chǎn)發(fā)展都很迅速D.軟件生產(chǎn)發(fā)展更迅速

29.關(guān)系模型要求關(guān)系必須是規(guī)范化的，即要求關(guān)系模式必須滿足一定的條件，這些規(guī)范條件中最基本的一條就是

A.每一個分量是一個不可分的數(shù)據(jù)項，即不允許表中有表結(jié)構(gòu)

B.二維表中各列的寬度必須完全相等

C.二維表中各行和各列的順序不能交換

D.屬性名(字段名)要么全部使用漢字，要么全部使用字母

30.在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型反映了()。

Ⅰ．一個企業(yè)中的主要業(yè)務(wù)領(lǐng)域

Ⅱ．企業(yè)當(dāng)前的組織機構(gòu)和管理職責(zé)

Ⅲ．企業(yè)的業(yè)務(wù)活動過程

Ⅳ．企業(yè)的業(yè)務(wù)功能

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

四、單選題(0題)31.防治要從防毒、查毒、（）三方面來進(jìn)行()。

A.解毒B.隔離C.反擊D.重起

五、單選題(0題)32.在生成系統(tǒng)帳號時，系統(tǒng)管理員應(yīng)該分配給合法用戶一個()，用戶在第一次登錄時應(yīng)更改口令。

A.唯一的口令B.登錄的位置C.使用的說明D.系統(tǒng)的規(guī)則

六、單選題(0題)33.PDR模型與訪問控制的主要區(qū)別()。

A.PDR把安全對象看作一個整體

B.PDR作為系統(tǒng)保護(hù)的第一道防線

C.PDR采用定性評估與定量評估相結(jié)合

D.PDR的關(guān)鍵因素是人

參考答案

1.C

2.B

3.D

4.A

5.B

6.A

7.B

8.D軟件系統(tǒng)的開發(fā)過程是一個自頂向下逐步細(xì)化的過程，而測試過程則是依相反的順序進(jìn)行的集成過程。主要的測試過程可以分為：單元測試(模塊測試)、集成測試、有效性測試、系統(tǒng)測試及驗收測試。

9.C解析：系統(tǒng)的定義是在逐步發(fā)現(xiàn)的過程中進(jìn)行的，而不是一開始就預(yù)見一切，這就是原型化方法。原型化是一種軟件開發(fā)方法，其最有效的應(yīng)用領(lǐng)域應(yīng)該是管理信息系統(tǒng)的開發(fā)。

10.B\r\n一般把數(shù)據(jù)流分為兩種：變換流，指信息沿輸入通路進(jìn)入系統(tǒng)，同時由外部形式變換成內(nèi)部形式，進(jìn)入系統(tǒng)的信息通過變換中心，經(jīng)加工處理以后再沿輸出通路變換成外部形式離開軟件系統(tǒng)：事務(wù)流，當(dāng)信息沿輸入通路到達(dá)一個處理，這個處理根據(jù)輸入數(shù)據(jù)的類型從若干個動作序列中選出一個朱執(zhí)行。

11.節(jié)省內(nèi)存空間節(jié)省內(nèi)存空間解析：內(nèi)存共享是指兩個或多個進(jìn)程共用內(nèi)存中相同的區(qū)域，其目的是節(jié)省內(nèi)存空間，實現(xiàn)進(jìn)程間通信，提高內(nèi)存空間的利用效率。

12.應(yīng)用應(yīng)用解析：衡量信息系統(tǒng)成效的第一標(biāo)準(zhǔn)應(yīng)該是系統(tǒng)是否投入使用，因為再好的系統(tǒng)如果不用就等于沒有。而使用了的系統(tǒng)，衡量成功與否應(yīng)該視其效益。沒有效益的系統(tǒng)當(dāng)然也不能算是完全成功的系統(tǒng)。

13.數(shù)據(jù)數(shù)據(jù)解析：系統(tǒng)實施階段包括四項彼此配合同步進(jìn)行的工作，即設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善，試驗進(jìn)行，直至新系統(tǒng)交付試用或使用。

14.模型模型解析：管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅(qū)動的，決策支持系統(tǒng)(DSS)則是由模型驅(qū)動的。

15.總體設(shè)計總體設(shè)計解析：總體設(shè)計階段應(yīng)把軟件系統(tǒng)分解為模塊，并設(shè)計和確定模塊間的聯(lián)系及如何組裝成軟件系統(tǒng)，總體設(shè)計還應(yīng)為每個模塊確定應(yīng)該具有的功能，定義模塊間的接口，設(shè)計關(guān)鍵性算法。

16.管理控制管理控制解析：每個子系統(tǒng)包含執(zhí)行控制、管理控制及戰(zhàn)略計劃等3個信息處理部分。每個子系統(tǒng)有自己的專用數(shù)據(jù)文件，同時還可共用被組織在一個由DBMS管理的公用數(shù)據(jù)庫里的數(shù)據(jù)。

17.系統(tǒng)實施系統(tǒng)實施解析：系統(tǒng)實施階段包括四項彼此配合同步進(jìn)行的工作，即設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善，試驗進(jìn)行，直至新系統(tǒng)交付試用或使用。

18.企業(yè)活動企業(yè)活動解析：基于企業(yè)中的穩(wěn)定要素來建立企業(yè)模型能增強信息系統(tǒng)的適應(yīng)性，從而可以延長信息系統(tǒng)的壽命，保護(hù)系統(tǒng)的投資，這是信息系統(tǒng)建設(shè)中的一個基本原理。在企業(yè)的諸要素中，組織機構(gòu)顯然是經(jīng)常調(diào)整和變化的，而企業(yè)活動則是相對穩(wěn)定的要素。

19.自動化自動化解析：CIMS包括企業(yè)從市場預(yù)測到產(chǎn)品售后服務(wù)全部生產(chǎn)活動，目標(biāo)是對設(shè)計、制造管理全盤自動化。

20.完整性完整性

21.D解析：數(shù)據(jù)庫的三級模式結(jié)構(gòu)是指數(shù)據(jù)庫系統(tǒng)由外模式、模式和內(nèi)模式三級抽象模式構(gòu)成。模式也稱邏輯模式或概念模式，模式是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶的公共數(shù)據(jù)視圖，一個數(shù)據(jù)庫只有一個模式；外模式也稱子模式、用戶模式，可以描述某個特定的用戶組所使用的那一部分的數(shù)據(jù)庫，一個數(shù)據(jù)庫可以有多個外模式；內(nèi)模式也稱物理模式，是數(shù)據(jù)庫內(nèi)部的表示方法。在關(guān)系數(shù)據(jù)庫中，模式對應(yīng)基本表(table)、外模式對應(yīng)于視圖、而內(nèi)模式對應(yīng)于存儲文件。因此視圖(view)是三級模式結(jié)構(gòu)中的外模式。

22.A解析：確定系統(tǒng)優(yōu)先順序的標(biāo)準(zhǔn)是：潛在的利益分析：這主要是確定潛在子系統(tǒng)的相對價值，包括可計效益、不可計效益、投資回收等；對企業(yè)的影響：這包括企業(yè)中受影響的組織和人員的數(shù)目以及相應(yīng)的定性分析；成功的可能性：這包括企業(yè)接受的程度、實施的可能性、技術(shù)的復(fù)雜性、可能的風(fēng)險等等；需求。

23.B解析：系統(tǒng)分析的主要任務(wù)是分析系統(tǒng)開發(fā)完成后應(yīng)該達(dá)到的境地或標(biāo)準(zhǔn)；環(huán)境分析可分為內(nèi)部環(huán)境分析和外部環(huán)境分析；業(yè)務(wù)分析是對企業(yè)的組織結(jié)構(gòu)和業(yè)務(wù)流程進(jìn)行調(diào)查和分析，并用相應(yīng)的工具表達(dá)出來：數(shù)據(jù)分析即分析數(shù)據(jù)與數(shù)據(jù)之間的聯(lián)系，數(shù)據(jù)分析是系統(tǒng)最重要的工作任務(wù)之一，主要包括數(shù)據(jù)流程圖和數(shù)據(jù)字典的編制。故本題選擇B。

24.B解析：信息系統(tǒng)評價的方法可分為定量方法、定性方法、動態(tài)方法、靜態(tài)方法等，實際常用的主要有成本—效益分析法、專家意見法、多準(zhǔn)則評價法等。

25.D解析：原型工作環(huán)境有項目工作室的建立；快速響應(yīng)的工作環(huán)境；規(guī)范的原型構(gòu)造過程；文檔資源；演示/展示設(shè)施；集中式/分布式原型開發(fā)中心；零件部門。

26.C解析：關(guān)系數(shù)據(jù)對關(guān)系的要求是，關(guān)系中的每個屬性是不可分解的，但是有些二維表的屬性是可以再分解的。

27.B解析：內(nèi)聚是表示一個模塊內(nèi)各個元素彼此結(jié)合的緊密程度，它是信息隱蔽和局部化概念的自然擴展。模塊的內(nèi)聚是從功能的角度來度量模塊內(nèi)的聯(lián)系，內(nèi)聚度量的是功能內(nèi)聚。相關(guān)知識點：模塊的內(nèi)聚性越高，模塊間的耦合度就越少，模塊獨立性就越好。增加模塊的內(nèi)聚比減少模塊間的耦合更重要，所以要盡量增加模塊的內(nèi)聚程度。

28.A解析：從40年代中期，計算機硬件設(shè)備的生產(chǎn)工藝技術(shù)已經(jīng)歷了四代。在較長的時間里計算機硬件設(shè)備的成本一直以大約5年降低2～3個數(shù)量級的速度發(fā)展。然而軟件系統(tǒng)的生產(chǎn)技術(shù)發(fā)展非常緩慢。直到60年代，人們還保