2022-2023學(xué)年山西省忻州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.BSP方法實(shí)施時(shí),根據(jù)數(shù)據(jù)類(lèi)的特點(diǎn)將子系統(tǒng)分類(lèi),下面哪種不構(gòu)成子系統(tǒng)類(lèi)?()

A.產(chǎn)生數(shù)據(jù)類(lèi)但不使用數(shù)據(jù)類(lèi)B.使用數(shù)據(jù)類(lèi)來(lái)產(chǎn)生另一數(shù)據(jù)類(lèi)C.使用數(shù)據(jù)類(lèi)但不產(chǎn)生數(shù)據(jù)類(lèi)D.不使用數(shù)據(jù)類(lèi)也不產(chǎn)生數(shù)據(jù)類(lèi)

2.絕大多數(shù)數(shù)據(jù)庫(kù)系統(tǒng)的總體結(jié)構(gòu)都具有外模式、模式和內(nèi)模式三級(jí)模式結(jié)構(gòu)。其中，描述數(shù)據(jù)庫(kù)中全體數(shù)據(jù)的全局邏輯結(jié)構(gòu)和特性的是

A.內(nèi)模式B.子模式C.模式D.外模式

3.云計(jì)算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

4.信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代()。

A.專(zhuān)網(wǎng)時(shí)代B.九十年代中葉前C.世紀(jì)之交

5.網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：()。

A.保密性B.按照同樣的加密密鑰和訪(fǎng)問(wèn)控制策略來(lái)處理數(shù)據(jù)包C.提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)D.透明性

6.下列關(guān)于防火墻的錯(cuò)誤說(shuō)法是()。

A.防火墻工作在網(wǎng)絡(luò)層B.對(duì)IP數(shù)據(jù)包進(jìn)行分析和過(guò)濾C.重要的邊界保護(hù)機(jī)制D.部署防火墻，就解決了網(wǎng)絡(luò)安全問(wèn)題

7.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過(guò)濾非法的數(shù)據(jù)包

8.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

9.GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是____國(guó)家標(biāo)準(zhǔn)。

A.英國(guó)B.意大利C.美國(guó)D.俄羅斯

10.以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是：()。

A.CA認(rèn)證是使用對(duì)稱(chēng)密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書(shū)的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書(shū)的頒發(fā)和管理、并依靠證書(shū)證明一個(gè)用戶(hù)的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶(hù)來(lái)做為CA認(rèn)證中心

二、2.填空題(10題)11.企業(yè)模型表示企業(yè)在經(jīng)營(yíng)管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

12.利用N—S圖作為詳細(xì)設(shè)計(jì)的描述手段時(shí)，常需要用兩個(gè)盒子：數(shù)據(jù)盒和______。

13.一個(gè)完整的程序必須完成三個(gè)層次的過(guò)程，它們分別是編碼、測(cè)試和【】。

14.軟件復(fù)審的主要對(duì)象是【】。

15.數(shù)據(jù)是人們用來(lái)反映客觀(guān)世界而記錄下來(lái)的【】的物理符號(hào)。

16.在操作系統(tǒng)中，不可中斷執(zhí)行的操作稱(chēng)為_(kāi)_____。

17.數(shù)據(jù)倉(cāng)庫(kù)是用以支持企業(yè)決策分析的、面向【】的、集成的、相對(duì)穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)集合。

18.J.Martin認(rèn)為信息系統(tǒng)開(kāi)發(fā)的根本出發(fā)點(diǎn)之一是希望計(jì)算機(jī)化的信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)投資效益，特別是可見(jiàn)效益、【】，否則難以持久。

19.因特網(wǎng)服務(wù)提供商(ISP，InternetServiceProvider)的作用有兩方面：______和為用戶(hù)提供各種類(lèi)型的信息服務(wù)。

20.用【】數(shù)據(jù)的形式表示實(shí)體與實(shí)體間聯(lián)系的數(shù)據(jù)模型稱(chēng)為關(guān)系模型。

三、1.選擇題(10題)21.系統(tǒng)實(shí)施的依據(jù)包括：控制結(jié)構(gòu)圖、系統(tǒng)配置圖、詳細(xì)設(shè)計(jì)資料以及

A.系統(tǒng)功能模塊圖B.數(shù)據(jù)流程圖C.數(shù)據(jù)庫(kù)設(shè)計(jì)D.E-R圖

22.下列關(guān)于信息系統(tǒng)建設(shè)業(yè)務(wù)分析的描述中，不正確的是（）。A.A.業(yè)務(wù)分析首先是組織機(jī)構(gòu)的調(diào)查和分析

B.業(yè)務(wù)流程調(diào)查時(shí)需要畫(huà)系統(tǒng)結(jié)構(gòu)圖

C.業(yè)務(wù)分析需要業(yè)務(wù)知識(shí)和信息技術(shù)專(zhuān)業(yè)知識(shí)的支持

D.業(yè)務(wù)模型應(yīng)基于人工管理并高于人工管理

23.設(shè)關(guān)系R和S分別如下圖所示,若它們的結(jié)果關(guān)系為下圖中的T。

則以下關(guān)系式中正確的是

24.對(duì)軟件是否能達(dá)到用戶(hù)所期望的要求的測(cè)試稱(chēng)為_(kāi)_____。

A.集成測(cè)試B.有效性測(cè)試C.系統(tǒng)測(cè)試D.驗(yàn)收測(cè)試

25.信息系統(tǒng)開(kāi)發(fā)的結(jié)構(gòu)化方法應(yīng)運(yùn)用于()。

A.系統(tǒng)開(kāi)發(fā)和運(yùn)行的全過(guò)程B.系統(tǒng)分析和設(shè)計(jì)階段C.系統(tǒng)規(guī)劃和可行性分析階段D.系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)階段

26.統(tǒng)一資源定位器http：///science/index.html，其中index.html表示()。

A.主機(jī)與域名B.文件名C.服務(wù)標(biāo)志D.文件名與路徑

27.有如下兩個(gè)關(guān)系：成績(jī)關(guān)系SC(主鍵：學(xué)號(hào)，外鍵：課號(hào))課程關(guān)系C(主鍵：課號(hào))

現(xiàn)要向關(guān)系SC插入新行，新行的值分別列出如下。它們是否都能插入?Ⅰ．('000101'，'C602'，'75')Ⅱ．('000105'，'C604'，'88')

A.只有ⅠB.只有ⅡC.都能D.都不能

28.原型開(kāi)發(fā)可借助可：許多工具，下列()工具用于存儲(chǔ)系統(tǒng)的實(shí)體定義和控制信息。

A.集成數(shù)據(jù)字典B.屏幕生成器C.原型開(kāi)發(fā)平臺(tái)D.非過(guò)程報(bào)告書(shū)寫(xiě)器

29.對(duì)企業(yè)制定的政策，在系統(tǒng)需求定義中屬于下列哪方面的內(nèi)容?

A.約束B(niǎo).控制/審計(jì)/保密C.數(shù)據(jù)元素D.性能/可靠性

30.J．Martin認(rèn)為，完成自頂向下的規(guī)劃設(shè)計(jì)，需建立一個(gè)核心設(shè)計(jì)小組，應(yīng)由下列哪些成員組成?

Ⅰ．最高管理者

Ⅱ．最終用戶(hù)

Ⅲ．系統(tǒng)分析員

Ⅳ．資源管理者

Ⅴ．財(cái)務(wù)總管

Ⅵ．業(yè)務(wù)經(jīng)理

A.Ⅰ，Ⅱ和ⅢB.Ⅰ，Ⅴ和ⅥC.Ⅱ，Ⅲ和ⅣD.全部

四、單選題(0題)31.網(wǎng)絡(luò)攻擊的種類(lèi)()。

A.物理攻擊，語(yǔ)法攻擊，語(yǔ)義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

五、單選題(0題)32.防火墻中地址翻譯的主要作用是()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測(cè)D.防止病毒入侵

六、單選題(0題)33.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)()價(jià)值，()脆弱性，被安全威脅()，()風(fēng)險(xiǎn)。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

參考答案

1.D解析：根據(jù)子系統(tǒng)對(duì)數(shù)據(jù)類(lèi)的產(chǎn)生和使用特點(diǎn)將子系統(tǒng)可以分為：產(chǎn)生數(shù)據(jù)類(lèi)但不使用，其他數(shù)據(jù)類(lèi)的子系統(tǒng)：使用其他數(shù)據(jù)類(lèi)來(lái)產(chǎn)生一個(gè)數(shù)據(jù)類(lèi)的子系統(tǒng)；使用數(shù)據(jù)類(lèi)但不產(chǎn)生數(shù)據(jù)類(lèi)的子系統(tǒng)。既不產(chǎn)生也不使用任何數(shù)據(jù)類(lèi)的子系統(tǒng)是不應(yīng)該存在的，倘若在子系統(tǒng)劃分中出現(xiàn)這樣的情況，應(yīng)當(dāng)采取拆分和合并的辦法消去這樣的子系統(tǒng)。故本題選擇D。

2.C解析：模式也稱(chēng)邏輯模式，是數(shù)據(jù)庫(kù)中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶(hù)的公共數(shù)據(jù)視圖。在數(shù)據(jù)庫(kù)的三級(jí)模式結(jié)構(gòu)中，模式是全局邏輯結(jié)構(gòu)，是數(shù)據(jù)庫(kù)的中心與關(guān)鍵，它獨(dú)立于數(shù)據(jù)庫(kù)的其他層次。

3.A

4.A

5.A

6.D

7.D

8.C

9.C

10.C

11.業(yè)務(wù)領(lǐng)域/業(yè)務(wù)業(yè)務(wù)領(lǐng)域/業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個(gè)階段，逐步精化：開(kāi)發(fā)—個(gè)表示企業(yè)各職能范圍的模型；擴(kuò)展上述模型，使它們表示企業(yè)各處理過(guò)程；繼續(xù)擴(kuò)展上述模型，使它能表示企業(yè)各處理過(guò)程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

12.過(guò)程盒過(guò)程盒解析：在用方框圖作為詳細(xì)設(shè)計(jì)的描述手段時(shí)，常需要用兩個(gè)盒子：數(shù)據(jù)盒和過(guò)程盒。數(shù)據(jù)盒描述有關(guān)的數(shù)據(jù)，包括全程數(shù)據(jù)、局部數(shù)據(jù)和模塊界面上的參數(shù)等，過(guò)程盒描述執(zhí)行的過(guò)程。

13.排錯(cuò)或糾錯(cuò)排錯(cuò)或糾錯(cuò)解析：一個(gè)完整的程序必須完成三個(gè)層次的過(guò)程，它們分別是編碼、測(cè)試和排錯(cuò)。

14.軟件文檔軟件文檔解析：軟件復(fù)審時(shí)主要的復(fù)審對(duì)象是軟件文檔,軟件結(jié)構(gòu)和程序編碼的審查在測(cè)試階段進(jìn)行,復(fù)審時(shí)所依據(jù)的準(zhǔn)則是文檔標(biāo)準(zhǔn)。

15.可以鑒別可以鑒別解析：數(shù)據(jù)是人們用來(lái)反映客觀(guān)世界而記錄下來(lái)的可以鑒別的物理符號(hào)。

16.原語(yǔ)原語(yǔ)解析：原語(yǔ)是由若干條機(jī)器指令構(gòu)成的一段程序，用以完成特定功能。原語(yǔ)在執(zhí)行期間是不可分割的，即原語(yǔ)一旦開(kāi)始執(zhí)行，直到執(zhí)行完畢之前，不允許中斷。

17.主題主題解析：數(shù)據(jù)倉(cāng)庫(kù)是面向主題的、集成的、相對(duì)穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)的集合，用以支持經(jīng)營(yíng)管理中的決策過(guò)程。

18.直接經(jīng)濟(jì)效益或經(jīng)濟(jì)效益直接經(jīng)濟(jì)效益或經(jīng)濟(jì)效益解析：J．Martin認(rèn)為，信息系統(tǒng)開(kāi)發(fā)的戰(zhàn)略和策略考慮貫徹始終。考慮系統(tǒng)開(kāi)發(fā)戰(zhàn)略和策略的根本出發(fā)點(diǎn)有六點(diǎn)，在第六點(diǎn)中認(rèn)為，從長(zhǎng)遠(yuǎn)觀(guān)點(diǎn)看，計(jì)算機(jī)化的信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)投資效益，特別是可見(jiàn)效益、直接經(jīng)濟(jì)效益，否則難以持久。

19.為用戶(hù)提供因特網(wǎng)接入服務(wù)為用戶(hù)提供因特網(wǎng)接入服務(wù)

20.二維表格二維表格解析：關(guān)系模型用“二維表”來(lái)表示數(shù)據(jù)之間的聯(lián)系。

21.C解析：系統(tǒng)實(shí)施的依據(jù)包括：控制結(jié)構(gòu)圖、系統(tǒng)配置圖、詳細(xì)設(shè)計(jì)資料以及數(shù)據(jù)庫(kù)設(shè)計(jì)。系統(tǒng)功能模塊圖、數(shù)據(jù)流程圖、E-R圖是系統(tǒng)分析用到的工具，不是系統(tǒng)實(shí)施的依據(jù)。

22.B本題考查考生對(duì)信息系統(tǒng)建設(shè)中的業(yè)務(wù)分析相關(guān)知識(shí)點(diǎn)的理解。業(yè)務(wù)分析應(yīng)該從業(yè)務(wù)調(diào)查入手，首先了解企業(yè)的組織機(jī)構(gòu)，繪制組織機(jī)構(gòu)圖。業(yè)務(wù)分析是系統(tǒng)分析的基礎(chǔ)，一般都是將企業(yè)業(yè)務(wù)或業(yè)務(wù)活動(dòng)按性質(zhì)劃分的，并由若干機(jī)構(gòu)來(lái)進(jìn)行管理。業(yè)務(wù)分析的實(shí)施需要業(yè)務(wù)知識(shí)和專(zhuān)業(yè)知識(shí)雙重知識(shí)的支持，它必須利用信息技術(shù)的手段和工具對(duì)所有業(yè)務(wù)活動(dòng)進(jìn)行描述，為業(yè)務(wù)活動(dòng)的計(jì)算機(jī)化奠定基礎(chǔ)。業(yè)務(wù)分析應(yīng)該從業(yè)務(wù)調(diào)查入手，首先了解企業(yè)的組織機(jī)構(gòu)，繪制組織結(jié)構(gòu)圖，進(jìn)而進(jìn)行業(yè)務(wù)流程的調(diào)查，繪制業(yè)務(wù)流程圖，并逐步擴(kuò)展到系統(tǒng)邊界內(nèi)的其他機(jī)構(gòu)。業(yè)務(wù)分析應(yīng)該由精通業(yè)務(wù)的專(zhuān)業(yè)人員擔(dān)任，或者由業(yè)務(wù)人員和專(zhuān)業(yè)人員協(xié)作完成。

23.A解析：連接是從兩個(gè)關(guān)系的笛卡爾積中選取它們的屬性間滿(mǎn)足一定條件的元組,包括等值連接、自然連接等。等值連接是從兩個(gè)關(guān)系的笛卡爾積中選取某個(gè)屬性相等的那些元組;自然連接要求兩個(gè)關(guān)系中進(jìn)行比較的分量必須是相同的屬性組,并且要在結(jié)果中把重復(fù)的屬性去掉;選項(xiàng)D是笛卡爾積;關(guān)系T是關(guān)系R和關(guān)系S按照選項(xiàng)A運(yùn)算的結(jié)果。故本題選擇A。

24.B解析：軟件系統(tǒng)的開(kāi)發(fā)過(guò)程是一個(gè)自頂向下逐步細(xì)化的過(guò)程，而測(cè)試過(guò)程則是依相反的順序進(jìn)行的集成過(guò)程。主要的測(cè)試過(guò)程可以分為：?jiǎn)卧獪y(cè)試(模塊測(cè)試)、集成測(cè)試、有效性測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試。所謂有效性測(cè)試指當(dāng)軟件的運(yùn)行達(dá)到了用戶(hù)的期望時(shí)，則認(rèn)為軟件是有效的。

25.A解析：本題考查結(jié)構(gòu)化方法的指導(dǎo)思想。結(jié)構(gòu)化方法的要點(diǎn)是將系統(tǒng)開(kāi)發(fā)和運(yùn)行的全過(guò)程劃分階段，確定任務(wù)，并分離系統(tǒng)的邏輯模型和物理模型，即將系統(tǒng)的要“做什么”和“怎么做”分階段考慮，以保證階段明確，實(shí)施有效。結(jié)構(gòu)化方法是應(yīng)用在系統(tǒng)開(kāi)發(fā)和運(yùn)行的全過(guò)程，故本題選擇A。

26.D解析：index.html指的是訪(fǎng)問(wèn)主頁(yè)的路徑與文件名。相關(guān)知識(shí)點(diǎn)：標(biāo)準(zhǔn)的URL由3部分組成，即服務(wù)器類(lèi)型、主機(jī)名、路徑及文件名。

27.D解析：在關(guān)系SC中，學(xué)號(hào)是主鍵，即必須保證它的唯一性。若插入('000101'，'C602'，'75')，則學(xué)號(hào)有重值，因此無(wú)法插入；課程號(hào)是外鍵，對(duì)應(yīng)課程關(guān)系C，若插入('000105'，'C604'，'88')，而課程關(guān)系C中不存在課程號(hào)為，C604，的元組，因此無(wú)法插入。

28.A

29.A解析：需求的內(nèi)容包括：

①約束。業(yè)務(wù)環(huán)境對(duì)應(yīng)用系統(tǒng)施加的某些限制，即預(yù)先已確定的接口和像政府這樣非公司實(shí)體的政策。

②系統(tǒng)輸出。每個(gè)系統(tǒng)輸出的定義及其特征。

③系統(tǒng)輸入。每個(gè)系統(tǒng)輸入的定義及其特征。

④系統(tǒng)數(shù)據(jù)需求。系統(tǒng)中的數(shù)據(jù)定義以及數(shù)據(jù)間的關(guān)系。

⑤數(shù)據(jù)元素。數(shù)據(jù)元素的特征和屬性定義。

⑥轉(zhuǎn)換。舊系統(tǒng)向新系統(tǒng)的轉(zhuǎn)換，新系統(tǒng)如何運(yùn)轉(zhuǎn)起來(lái)，如何普及新系統(tǒng)。

⑦功能。系統(tǒng)必須完成的邏輯轉(zhuǎn)換，轉(zhuǎn)換對(duì)象和