【備考2023年】寧夏回族自治區(qū)銀川市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.軟件危機(jī)是軟件產(chǎn)業(yè)化過程中出現(xiàn)的一種現(xiàn)象，下述現(xiàn)象中：Ⅰ、軟件需求增長難以滿足Ⅱ、軟件開發(fā)成本提高Ⅲ、軟件開發(fā)進(jìn)度難以控制Ⅳ、軟件質(zhì)量不易保證()是其主要表現(xiàn)。

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.全部

2.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的____的安全。

A.計(jì)算機(jī)B.計(jì)算機(jī)軟件系統(tǒng)C.計(jì)算機(jī)信息系統(tǒng)D.計(jì)算機(jī)操作人員

3.利用有限的資源實(shí)現(xiàn)()的最大化始終是計(jì)算機(jī)科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

4.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

5.入侵檢測(cè)技術(shù)可以分為誤用檢測(cè)和()兩大類。

A.病毒檢測(cè)B.詳細(xì)檢測(cè)C.異常檢測(cè)D.漏洞檢測(cè)

6.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅(jiān)持____的原則

A.國家公安部門負(fù)責(zé)B.國家保密部門負(fù)責(zé)C.“誰上網(wǎng)誰負(fù)責(zé)”D.用戶自覺

7.策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的()。

A.管理支持B.實(shí)施計(jì)劃C.補(bǔ)充內(nèi)容D.技術(shù)細(xì)節(jié)

8.DDOS攻擊是利用()進(jìn)行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過程問題C.中間代理

9.模塊的內(nèi)聚程度是模塊獨(dú)立性的重要度量因素之一，在七類內(nèi)聚中，內(nèi)聚程度最強(qiáng)的是

A.邏輯內(nèi)聚B.過程內(nèi)聚C.順序內(nèi)聚D.功能內(nèi)聚

10.信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代()。

A.專網(wǎng)時(shí)代B.九十年代中葉前C.世紀(jì)之交

二、2.填空題(10題)11.用值域的概念來定義關(guān)系，關(guān)系是屬性值域笛卡爾積的一個(gè)【】。

12.引入緩沖的重要原因是【】。

13.結(jié)構(gòu)化分析與設(shè)計(jì)方法，一般是通過系統(tǒng)分析來建立信息系統(tǒng)的【】，再通過系統(tǒng)設(shè)計(jì)來建立信息系統(tǒng)的物理模型。

14.從歷史的發(fā)展看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

15.中斷系統(tǒng)的功能包括：實(shí)現(xiàn)中斷響應(yīng)、______、實(shí)現(xiàn)中斷屏蔽和中斷嵌套。

16.分布式數(shù)據(jù)存在六種不同的基本形式：復(fù)制的數(shù)據(jù)、子集數(shù)據(jù)、重組數(shù)據(jù)、劃分?jǐn)?shù)據(jù)、獨(dú)立模式數(shù)據(jù)、與【】。

17.原型法最大的特點(diǎn)在于，只要有一個(gè)初步的理解，就快速地加以實(shí)現(xiàn)，隨著項(xiàng)目理解的深入，模型被逐步擴(kuò)充和【】。

18.管理信息系統(tǒng)對(duì)決策制定中情報(bào)收集階段的輔助作用主要是為機(jī)會(huì)和問題而【】的能力。

19.為實(shí)現(xiàn)系統(tǒng)管理和維護(hù)，硬件必須提供時(shí)鐘，硬件時(shí)鐘通常分為兩類：【】和相對(duì)時(shí)鐘。

20.實(shí)施戰(zhàn)略數(shù)據(jù)規(guī)劃中的企業(yè)模型圖。一般可將其分解為以下層次：公司或部門，職能范圍和功能，而功能的最低層是企業(yè)的【】。

三、1.選擇題(10題)21.用來表示數(shù)據(jù)在系統(tǒng)中各種物理模塊構(gòu)成元素如程序、設(shè)備和數(shù)據(jù)之間的流動(dòng)狀況的工具是

A.數(shù)據(jù)流程圖B.系統(tǒng)流程圖C.模塊結(jié)構(gòu)圖D.IPO圖

22.以下網(wǎng)絡(luò)安全技術(shù)中，不能用于防止發(fā)送或接收信息的用戶出現(xiàn)“抵賴”的是

A.數(shù)字簽名B.防火墻C.第三方確認(rèn)D.身份認(rèn)證

23.管理信息系統(tǒng)的主要功能是()。

A.信息處理、輔助事務(wù)處理、輔助組織管理

B.信息處理、輔助事務(wù)處理、輔助組織管理、輔助決策

C.信息處理、輔助決策、實(shí)測(cè)企業(yè)運(yùn)行狀況，預(yù)測(cè)企業(yè)未來行為

D.信息處理、輔助事務(wù)處理、輔助組織管理、實(shí)測(cè)企業(yè)運(yùn)行狀況，預(yù)測(cè)企業(yè)未來行為

24.軟件工程上常用的表達(dá)工具有______。

A.圖形工具B.表格工具C.語言工具D.以上全是

25.系統(tǒng)設(shè)計(jì)的主要活動(dòng)是()。

A.系統(tǒng)實(shí)施的進(jìn)度和計(jì)劃的規(guī)定B.系統(tǒng)設(shè)計(jì)說明書的編寫C.系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)、詳細(xì)設(shè)計(jì)D.上述各項(xiàng)

26.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中建立的企業(yè)模型包含三個(gè)方面的內(nèi)容：職能范圍、業(yè)務(wù)活動(dòng)過程、業(yè)務(wù)活動(dòng)。以下關(guān)于這三個(gè)內(nèi)容關(guān)系的描述中，正確的是

A.一個(gè)職能范圍由很多業(yè)務(wù)活動(dòng)組成，一個(gè)業(yè)務(wù)活動(dòng)又由很多業(yè)務(wù)活動(dòng)過程組成

B.一個(gè)業(yè)務(wù)活動(dòng)由很多職能范圍組成，一個(gè)職能范圍又由很多業(yè)務(wù)活動(dòng)過程組成

C.一個(gè)職能范圍由很多業(yè)務(wù)活動(dòng)過程組成，一個(gè)業(yè)務(wù)活動(dòng)過程又由很多業(yè)務(wù)活動(dòng)組成

D.一個(gè)業(yè)務(wù)活動(dòng)過程由很多業(yè)務(wù)活動(dòng)組成，一個(gè)業(yè)務(wù)活動(dòng)又由很多職能范圍組成

27.決策支持系統(tǒng)通過它的輸出接口產(chǎn)生報(bào)告、數(shù)據(jù)庫查詢結(jié)果和模型的模擬結(jié)果，這些結(jié)果又提供了對(duì)決策支持過程中()的支持。

A.方案設(shè)計(jì)、方案選擇、評(píng)價(jià)

B.情報(bào)收集、方案設(shè)計(jì)、方案選擇、評(píng)價(jià)

C.情報(bào)收集、方案設(shè)計(jì)、方案選擇

D.方案設(shè)計(jì)、方案選擇

28.信息結(jié)構(gòu)圖是BSP對(duì)企業(yè)長期數(shù)據(jù)資源規(guī)劃的圖形表示，下述

Ⅰ．每一系統(tǒng)的范圍

Ⅱ．產(chǎn)生、控制和使用的數(shù)據(jù)

Ⅲ．系統(tǒng)與系統(tǒng)間的關(guān)系

Ⅳ．對(duì)給定過程的支持

Ⅴ．系統(tǒng)間的數(shù)據(jù)共享

哪些是結(jié)構(gòu)圖所能勾畫出的內(nèi)容?

A.Ⅰ到ⅢB.Ⅱ到ⅣC.Ⅲ到ⅤD.Ⅰ到Ⅴ

29.在虛擬頁式存儲(chǔ)管理方案中，下面()部分完成將頁面調(diào)入內(nèi)存的工作。

A.缺頁中斷處理B.頁面淘汰過程C.工作集模型應(yīng)用D.緊縮技術(shù)利用

30.工具在軟件詳細(xì)設(shè)計(jì)過程中不采用()。

A.判定表B.IPO圖C.PDLD.DFD圖

四、單選題(0題)31.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)

五、單選題(0題)32.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為（）。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

六、單選題(0題)33.BSP方法中，支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為

A.數(shù)據(jù)庫B.主題C.數(shù)據(jù)類D.實(shí)體

參考答案

1.D

2.C

3.A

4.C

5.C

6.C

7.C

8.C

9.D解析：內(nèi)聚是從功能角度來衡量模塊的聯(lián)系，它描述的是模塊內(nèi)的功能聯(lián)系。內(nèi)聚有如下種類，它們之間的內(nèi)聚度由弱到強(qiáng)排列：偶然內(nèi)聚、邏輯內(nèi)聚、時(shí)間內(nèi)聚、過程內(nèi)聚、通信內(nèi)聚、順序內(nèi)聚、功能內(nèi)聚。

10.A

11.子集子集解析：屬性的取值范圍稱為值域，關(guān)系是屬性值域笛卡爾積的一個(gè)子集。

12.CSMA/CDCSMA/CD解析：CSMA/CD是引入緩沖的重要原因。

13.邏輯模型邏輯模型解析：邏輯模型即信息系統(tǒng)的功能模型描述了系統(tǒng)的總體構(gòu)成、子系統(tǒng)劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務(wù)流程和數(shù)據(jù)流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)。一般是在系統(tǒng)分析階段建立的。

14.自頂向下自頂向下解析：信息系統(tǒng)開發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個(gè)系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機(jī)制、任務(wù)，到內(nèi)部的每一個(gè)管理活動(dòng)細(xì)節(jié)進(jìn)行系統(tǒng)分析與設(shè)計(jì)；自底向上的方法主要是早期信息系統(tǒng)的一種開發(fā)方法；系統(tǒng)開發(fā)依賴于個(gè)人的經(jīng)驗(yàn)，往往是一個(gè)到另一個(gè)逐項(xiàng)發(fā)展。

15.中斷服務(wù)及返回中斷服務(wù)及返回解析：中斷是CPU對(duì)系統(tǒng)發(fā)生的某個(gè)事件做出的反應(yīng)，它是操作系統(tǒng)實(shí)現(xiàn)并發(fā)運(yùn)行的基礎(chǔ)。中斷系統(tǒng)的功能包括：實(shí)現(xiàn)中斷響應(yīng)、中斷服務(wù)及返回、實(shí)現(xiàn)中斷屏蔽和中斷嵌套。

16.不相容數(shù)據(jù)不相容數(shù)據(jù)

17.細(xì)化細(xì)化解析：原型方法最大的一個(gè)特點(diǎn)在于，只要有一個(gè)初步的理解，就快速地加以實(shí)現(xiàn)，第一個(gè)模型就作為以后各方之間的通信的一個(gè)基礎(chǔ)，隨著項(xiàng)目參加者對(duì)問題理解程度的加深，模型被逐步地細(xì)化和擴(kuò)充，直至系統(tǒng)建成投入運(yùn)行。

18.搜索數(shù)據(jù)庫搜索數(shù)據(jù)庫解析：管理信息系統(tǒng)在情報(bào)收集階段的主要工作是進(jìn)行數(shù)據(jù)的采集、加工和處理，組織成一個(gè)綜合性數(shù)據(jù)庫中的有效數(shù)據(jù)。這就是說管理信息系統(tǒng)在這個(gè)階段的輔助作用主要是為機(jī)會(huì)和問題而搜索數(shù)據(jù)庫的能力。

19.絕對(duì)時(shí)鐘絕對(duì)時(shí)鐘解析：硬件時(shí)鐘通常分為兩類：絕對(duì)時(shí)鐘和相對(duì)時(shí)鐘。

20.活動(dòng)或業(yè)務(wù)活動(dòng)活動(dòng)或業(yè)務(wù)活動(dòng)解析：企業(yè)模型圖由公司或部門、職能范圍和功能組成。功能的最低層稱為活動(dòng)，它將用一個(gè)動(dòng)詞來命名。一個(gè)計(jì)算機(jī)過程是為每個(gè)活動(dòng)設(shè)計(jì)的。

21.B解析：數(shù)據(jù)流程圖是通過外部實(shí)體、加工處理、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)流等要素表示系統(tǒng)對(duì)數(shù)據(jù)的處理邏輯，是軟件系統(tǒng)邏輯模型的描述，因此與設(shè)備是無關(guān)的。模塊結(jié)構(gòu)圖則利用層次結(jié)構(gòu)表達(dá)了軟件系統(tǒng)的模塊劃分與模塊之間的結(jié)構(gòu)關(guān)系。IPO圖則是對(duì)模塊結(jié)構(gòu)圖中的模塊屬性提供進(jìn)一步的信息，包括模塊的輸人數(shù)據(jù)、輸出數(shù)據(jù)和模塊的數(shù)據(jù)處理動(dòng)作等。考點(diǎn)鏈接：設(shè)計(jì)中用到的圖形工具。

22.B解析：網(wǎng)絡(luò)安全技術(shù)需要通過數(shù)字簽名、身份認(rèn)證和第三方確認(rèn)等方法，確保網(wǎng)絡(luò)信息傳輸?shù)暮戏ㄐ詥栴}，防止出現(xiàn)“抵賴”等現(xiàn)象產(chǎn)生。防火墻只能阻止非法用戶進(jìn)入，不能防止“抵賴”。

23.B解析：管理信息系統(tǒng)的主要功能是信息處理、輔助事務(wù)處理、輔助組織管理、輔助決策。

24.D解析：圖形工具是指用圖形方式來描述實(shí)現(xiàn)一個(gè)算法的過程；表格工具是指用表格來列出實(shí)現(xiàn)算法過程中的每一步操作；語言工具是指將算法的實(shí)現(xiàn)過程用某種語言(類似于某種程序設(shè)計(jì)語言)來描述。

25.D解析：系統(tǒng)設(shè)計(jì)的主要活動(dòng)是系統(tǒng)實(shí)施的進(jìn)度和計(jì)劃的規(guī)定，系統(tǒng)設(shè)計(jì)說明書的編寫以及系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)、詳細(xì)設(shè)計(jì)。

26.C解析：戰(zhàn)略數(shù)據(jù)規(guī)劃中企業(yè)模型的建立分為三個(gè)層次：職能范圍、業(yè)務(wù)活動(dòng)過程、業(yè)務(wù)活動(dòng)。其中職能范圍(FunctionAreA)是對(duì)企業(yè)中的一些主要業(yè)務(wù)活動(dòng)領(lǐng)域的抽象，而不是現(xiàn)有機(jī)構(gòu)部門的照搬。例如，某制造企業(yè)的職能范圍有經(jīng)營計(jì)劃，財(cái)務(wù)、產(chǎn)品計(jì)劃、材料、生產(chǎn)計(jì)劃、生產(chǎn)、銷售、配送、會(huì)計(jì)、人事等；業(yè)務(wù)過程(Process)是指企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)，每個(gè)職能范圍都含有若干個(gè)業(yè)務(wù)過程；業(yè)務(wù)活動(dòng)(Activity)是指基本的、不能再分解的業(yè)務(wù)單元，每個(gè)業(yè)務(wù)過程都含有若干個(gè)業(yè)務(wù)活動(dòng)。

27.B

28.D解析：信息結(jié)構(gòu)圖勾畫出：每一系統(tǒng)的范圍；產(chǎn)生、控制和使用的數(shù)據(jù)；系統(tǒng)與系統(tǒng)間的關(guān)系；對(duì)給定過程的支持和系統(tǒng)間的數(shù)據(jù)共享。

29.A

30.D解析：詳細(xì)描述處理過程常用三種工具：圖形、表格和語言。其中，圖形工具有結(jié)構(gòu)化流程圖、盒圖和問題分析圖三種。答案中的判定表用來表示復(fù)雜的條件組合與應(yīng)做的動(dòng)作之間