【備考2023年】江西省撫州市全國計算機等級考試信息安全技術預測試題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.環(huán)境安全策略應該____。

A.詳細而具體B.復雜而專業(yè)C.深入而清晰D.簡單而全面

2.在DSS中，為決策者提供使用系統(tǒng)的接口的部件是

A.對話子系統(tǒng)B.數(shù)據(jù)庫子系統(tǒng)C.模型子系統(tǒng)D.方法庫子系統(tǒng)

3.以下關于非對稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關系

4.E-R模型向關系模型轉換時，一個m:n的聯(lián)系轉換成一個關系模式時，該關系模式的鍵是

A.N端實體的鍵B.M端實體的鍵C.N端實體鍵與M端實體鍵組合D.重新選取其他屬性

5.基于PKI的聯(lián)合身份認證技術中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

6.回歸測試是下列哪項維護工作中最常用的方法

A.適應性維護B.校正性維護C.完善性維護D.預防性維護

7.1995年之后信息網絡安全問題就是()。

A.風險管理B.訪問控制C.消除風險D.回避風險

8.信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術人員培養(yǎng)和系統(tǒng)維護的開發(fā)方式是()

A.自行開發(fā)B.委托開發(fā)C.合作開發(fā)D.購買軟件

9.保證用戶和進程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為____。

A.適度安全原則B.授權最小化原則C.分權原則D.木桶原則

10.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

二、2.填空題(10題)11.調查分析中使用各種圖表，可以幫助系統(tǒng)分析員______、記錄要點和分析問題。

12.在數(shù)據(jù)庫的概念設計中，常用的數(shù)據(jù)模型是【】。

13.J.Martin指出，自頂向下的全局規(guī)劃可以劃分為粗略的方式和【】的方式。

14.BSP方法認為，一個信息系統(tǒng)必須支持企業(yè)的【】目標。

15.J．Martin認為自頂向下的資源規(guī)劃和詳細的【】設計兩者應互相兼容并相互補充地加以應用。

16.客戶機/服務器結構是一種基于【】的分布式處理系統(tǒng)。

17.PDA圖是一種______設計工具。

18.因特網服務提供商(ISP，InternetServiceProvider)的作用有兩方面：______和為用戶提供各種類型的信息服務。

19.對新信息系統(tǒng)進行評價的目的是：①檢查信息系統(tǒng)的目標、功能和各項指標是否達到了設計要求：②檢查信息系統(tǒng)中【】；③根據(jù)評審和分析的結果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進意見。

20.四種主要的數(shù)據(jù)類是【】、事務類數(shù)據(jù)、計劃類數(shù)據(jù)和統(tǒng)計類數(shù)據(jù)。

三、1.選擇題(10題)21.數(shù)據(jù)類是指支持企業(yè)所必需的邏輯上相關的數(shù)據(jù)，識別數(shù)據(jù)類的目的是為了決定某些問題。下列選項中屬于數(shù)據(jù)類識別所決定的問題的是

Ⅰ．識別在建立信息總體結構中要使用的數(shù)據(jù)類

Ⅱ．了解數(shù)據(jù)的準確度、及時性和可得性

Ⅲ．缺少哪些數(shù)據(jù)

Ⅳ．識別全部企業(yè)過程

A.Ⅰ、Ⅱ、ⅣB.Ⅰ、Ⅱ、ⅢC.Ⅲ、ⅣD.都是

22.一般認為不屬于管理信息系統(tǒng)功能的是

A.數(shù)據(jù)處理功能B.事務處理功能C.輔助決策功能D.辦公自動化功能

23.結構化信息系統(tǒng)開發(fā)方法適合于()。

A.業(yè)務流程不太確定的較大系統(tǒng)

B.業(yè)務流程不太確定的較小系統(tǒng)

C.規(guī)模適中，結構化程度較高的系統(tǒng)

D.半結構化，非結構化的辦公信息系統(tǒng)

24.BSP研究包含11個活動。其中“識別和定義由企業(yè)過程產生、控制和使用的數(shù)據(jù)”的步驟是

A.定義信息總體結構B.定義企業(yè)過程C.定義數(shù)據(jù)類D.分析現(xiàn)存系統(tǒng)支持

25.BSP方法認為，企業(yè)信息系統(tǒng)開發(fā)的準備工作有若干項，下列哪一項最重要?

A.培訓參加開發(fā)的人員B.選好調查對象C.選好研究組組長D.管理人員準備好數(shù)據(jù)

26.把系統(tǒng)劃分為子系統(tǒng)，是為了()。

A.使系統(tǒng)盡量簡單B.提高靈活性C.提高完整性D.簡化設計工作

27.信息系統(tǒng)是一個廣泛的概念，它一般指收集、存儲、整理和傳播各種類型信息的什么的集合體?

A.獨立B.有完整功能C.決策性質D.自動化

28.下面不常見的信息系統(tǒng)開發(fā)方法體系的是()。

A.原型法、自下而上方法B.自頂向下的方法、面向對象方法．C.生命周期法D.需求分析法和生命周期法

29.結構化設計方法(SD)與結構化分析方法(SA)一樣，遵循______模型，采用逐步求精技術，SD方法通常與SA相聯(lián)，即依據(jù)數(shù)據(jù)流圖設計程序的結構。

A.實體模型B.原型C.抽象思維D.生命期

30.在Coad和Yourdon方法的OOA階段，它建立概念模型是按五個層次進行，下列()層次的標識包括標識消息連接。

A.定義屬性B.定義服務C.標識主題D.標識結構

四、單選題(0題)31.《計算機信息系統(tǒng)安全保護條例》規(guī)定，故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經許可出售計算機信息系統(tǒng)安全專用產品的，由公安機關處以警告或者對個人處以()的罰款、對單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

五、單選題(0題)32.從統(tǒng)計的情況看，造成危害最大的黑客攻擊是()

A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

六、單選題(0題)33.保證用戶和進程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為____。

A.適度安全原則B.授權最小化原則C.分權原則D.木桶原則

參考答案

1.D

2.A一般認為DSS必不可少的幾個組成部分是數(shù)據(jù)庫管理系統(tǒng)(DBMS)、模型庫管理系統(tǒng)(MBMS)和對話生成管理系統(tǒng)(DGMS)。在DSS中，對話子系統(tǒng)為決策者提供使用系統(tǒng)的接口。數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息，而模型子系統(tǒng)為決策者提供利用資料進行推理、比較、分析和選擇的手段。在決策活動的三個階段中，數(shù)據(jù)系統(tǒng)支持信息收集活動，模型系統(tǒng)支持后兩個階段的工作，即設計和選擇階段的工作，它們包括規(guī)劃、推論、分析，產生可供比較的方案，進行方案的比較、優(yōu)化和模擬實驗等。在DSS中，為決策者提供使用系統(tǒng)的接口的部件是對話子系統(tǒng)。\r\n

3.B

4.C解析：E-R模型向關系模型轉換的規(guī)則是；一個m:n聯(lián)系轉換為一個關系模式。與該聯(lián)系相連的各實體的碼以及聯(lián)系本身的屬性均轉換為關系的屬性，而關系的碼為各實體碼的組合。

5.B

6.B\r\n軟件維護有四種類型：校正性維護、適應性維護、完善性維護和預防性維護。其中：

*校正性維護是指對在測試階段沒有發(fā)現(xiàn)的錯誤進行測試、診斷、定位、糾錯及驗證修改的回歸測試過程。

*適應性維護是指為了使軟件系統(tǒng)適應不斷變化的運行環(huán)境而修改軟件的過程。

*完善性維護是指軟件投入使用并成功運行后，根據(jù)用戶關于增加新的處理功能，修改原有功能以及各種改進的要求或建議，對該軟件系統(tǒng)的功能和質量做進一步的修改或補充。

*預防性維護是指為了改良將來的可靠性或可維護性，或者為將來的改進奠定更好的基礎，而對軟件進行的修改或補充。

7.A

8.C信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術人員培養(yǎng)和系統(tǒng)維護的開發(fā)方式是合作開發(fā)。

9.B

10.A

11.描述系統(tǒng)描述系統(tǒng)解析：在系統(tǒng)需求分析階段，進行調查分析需要使用多種工具，包括各種圖表，來幫助系統(tǒng)分析員描述系統(tǒng)、記錄要點和分析問題。

12.實體聯(lián)系模型實體聯(lián)系模型解析：在數(shù)據(jù)庫的概念設計中，常用的數(shù)據(jù)模型是實體聯(lián)系模型。

13.精細精細解析：J.Martin指出，自頂向下的全局規(guī)劃可以劃分為粗略的方式和精細的方式。

14.戰(zhàn)略戰(zhàn)略解析：本題考查BSP的概念。企業(yè)系統(tǒng)規(guī)劃(BusinessSystemPlanning，BSP)方法是一種對企業(yè)信息系統(tǒng)進行規(guī)劃和設計的結構化方法，著重于幫助企業(yè)制定信息系統(tǒng)的規(guī)劃，以滿足其近期的和長期的信息需求。該方法認為，—個信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標。

15.數(shù)據(jù)庫數(shù)據(jù)庫解析：運用該策略時，J．Martin認為自頂向下的資源規(guī)劃和詳細的數(shù)據(jù)庫設計是建立計算機信息系統(tǒng)的整套方法中的兩個重要組成部分，這兩部分應相互兼容并可相互補充地加以運用。

16.網絡網絡解析：客戶機/服務器結構是分布處理系統(tǒng)，以網絡為基礎。當客戶機向服務器提出對某個信息或數(shù)據(jù)的服務請求時，即由系統(tǒng)中最適合完成該任務的服務器來完成，并將結果作為服務器響應返回給客戶機。

17.詳細詳細

18.為用戶提供因特網接入服務為用戶提供因特網接入服務

19.各種資源的利用程度各種資源的利用程度解析：對新信息系統(tǒng)進行評價的目的包括：檢查信息系統(tǒng)的目標、功能和各項指標是否達到了設計要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評審和分析的結果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進意見等。

20.存檔類數(shù)據(jù)存檔類數(shù)據(jù)解析：四種主要的數(shù)據(jù)類是存檔類數(shù)據(jù)、事務類數(shù)據(jù)、計劃類數(shù)據(jù)、統(tǒng)計類數(shù)據(jù)。

21.B解析：識別數(shù)據(jù)類是要解決以下七個問題：

1)了解目前支持企業(yè)過程中的數(shù)據(jù)的準確度、及時性和可得性；

2)識別在建立信息總體結構中要使用的數(shù)據(jù)類；

3)企業(yè)過程間目前的和潛在的數(shù)據(jù)共享的發(fā)現(xiàn)；

4)各個過程產生和使用了什么樣的數(shù)據(jù)；

5)缺少哪些數(shù)據(jù)；

6)發(fā)現(xiàn)需要改進的系統(tǒng)；

7)確定企業(yè)的數(shù)據(jù)政策。而Ⅳ不屬于數(shù)據(jù)類識別所決定的問題。

22.D解析：管理信息系統(tǒng)的主要功能：信息處理；輔助事務處理；輔助組織管理；輔助決策。

23.C解析：結構化信息系統(tǒng)開發(fā)方法,在生命周期的各階段中都追求需求和文檔的定義和嚴格性、完備性和準確性,它適合應用在那些規(guī)模適中而所有業(yè)務過程可以事先加以說明的系統(tǒng),如結構化較高的數(shù)據(jù)處理業(yè)務。而對那些規(guī)模龐大、業(yè)務流程有較大不確定性的系統(tǒng),直接在大范圍內應用結構化方法會帶來困難。

24.C企業(yè)過程被定義后，即要識別和定義由這些過程產生、控制和使用的數(shù)據(jù)。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關的數(shù)據(jù)，即數(shù)據(jù)按邏輯相關性歸成類，這樣有助于企業(yè)的數(shù)據(jù)庫的長期開發(fā)。

25.C解析：在取得領導贊同后，最重要的是選擇研究組組長，要有一位企業(yè)領導用全部時間參加研究工作并指導研究組的活動。[考點鏈接]研究項目的確立、研究的主要活動。

26.D劃分子系統(tǒng)就是要將復雜的難以研究的大系統(tǒng)劃分成若干個簡單的易處理系統(tǒng)，主要目的就是簡化設