備考2023年寧夏回族自治區(qū)銀川市全國計算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.身份認(rèn)證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時，系統(tǒng)確認(rèn)用戶身份的真實性、合法性和()的過程。

A.有效性B.可用性C.機(jī)密性D.唯一性

2.關(guān)系數(shù)據(jù)庫的規(guī)范化理論指出：關(guān)系數(shù)據(jù)庫中的關(guān)系應(yīng)滿足一定的要求，最起碼的要求是達(dá)到1NF，即滿足()

A.每個非碼屬性都完全依賴于主碼屬性

B.主碼屬性唯一標(biāo)識關(guān)系中的元組

C.關(guān)系中的元組不可重復(fù)

D.每個屬性都是不可分解的

3.云端的數(shù)據(jù)存儲空間是由云計算服務(wù)提供商()提供。

A.收費B.免費C.動態(tài)D.靜態(tài)

4.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為____。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

5.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

6.在一個企業(yè)網(wǎng)中，防火墻應(yīng)該是____的一部分，構(gòu)建防火墻時首先要考慮其保護(hù)的范圍。

A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略

7.信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮要貫徹始終。下列不屬于系統(tǒng)開發(fā)策略考慮的出發(fā)點問題是

A.計算機(jī)信息系統(tǒng)的建設(shè)不僅是一項技術(shù)性的工作，同時也是一項社會性的工程

B.計算機(jī)信息系統(tǒng)的建設(shè)涉及管理科學(xué)、決策科學(xué)、計算機(jī)科學(xué)和數(shù)學(xué)等多學(xué)科

C.計算機(jī)信息系統(tǒng)密切依賴于企業(yè)的信息需求、企業(yè)環(huán)境、企業(yè)內(nèi)部機(jī)制、企業(yè)人員水平等條件

D.從長遠(yuǎn)的角度看，計算機(jī)化信息系統(tǒng)應(yīng)該注意盡量減少投資，降低成本

8.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對稱密鑰加密B.非對稱密鑰加密

9.原型提供有效集成化字典是一項關(guān)鍵的軟件需求，它在下列原型生命周期的哪一步中提供?

A.識別基本需求B.模型檢驗C.原型修正和改進(jìn)D.開發(fā)工作模型

10.云計算是一種基于()的計算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺D.虛擬化

二、2.填空題(10題)11.漢字編碼基本上分為3類：標(biāo)準(zhǔn)交換碼、【】和內(nèi)碼。

12.現(xiàn)代企業(yè)級的信息系統(tǒng)設(shè)計包括兩個方面的內(nèi)容，其中之一是將與具體的系統(tǒng)運(yùn)行環(huán)境直接聯(lián)系(如操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等軟件、硬件平臺)的設(shè)計，該設(shè)計稱為【】。

13.信息和數(shù)據(jù)都是客觀事物的反映，都反映了人們對事物的了解、認(rèn)識和知識。但是它們在概念上是有區(qū)別的。信息是觀念性的，數(shù)據(jù)是______的。

14.面向管理的計算機(jī)信息系統(tǒng)建設(shè)之所以具有社會性，因為它本質(zhì)上是一種【】系統(tǒng)。

15.軟件維護(hù)是軟件運(yùn)行期的主要任務(wù)，而維護(hù)軟件的主要依據(jù)則是軟件開發(fā)中所形成的______。

16.數(shù)據(jù)庫概念結(jié)構(gòu)的主要設(shè)計策略有【】、自底向上、由里向外和混合策略。

17.企業(yè)過程的最根本作用是了解使用信息系統(tǒng)來支持企業(yè)的【】和機(jī)遇。

18.結(jié)構(gòu)化方法中最重要的兩個階段是【】和系統(tǒng)設(shè)計。

19.系統(tǒng)分析包括目標(biāo)分析，環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析和效益分析等內(nèi)容，其主體內(nèi)容是【】。

20.需求定義包括很多內(nèi)容，而其中【】是業(yè)務(wù)環(huán)境對應(yīng)用系統(tǒng)施加的某些限制。

三、1.選擇題(10題)21.BSP研究中，確定系統(tǒng)的邏輯優(yōu)先順序的判別標(biāo)準(zhǔn)有4個方面，其中哪個方面涉及到資源和風(fēng)險的判斷?

A.潛在利益分析B.對企業(yè)的影響C.成功的可能性D.企業(yè)各管理層的需求

22.計算機(jī)面向管理的應(yīng)用主要是建立面向管理的計算機(jī)信息系統(tǒng)，處理和運(yùn)用管理業(yè)務(wù)的信息。下面所列的幾種計算機(jī)應(yīng)用系統(tǒng)，通常認(rèn)為哪種不屬于面向管理的應(yīng)用?

A.決策支持系統(tǒng)B.管理信息系統(tǒng)C.辦公自動化D.自動控制系統(tǒng)

23.保證網(wǎng)絡(luò)安全是使網(wǎng)絡(luò)得到正常運(yùn)行的保障，以下()說法是錯誤的。

A.繞過防火墻，私自和外部網(wǎng)絡(luò)連接，可能造成系統(tǒng)安全漏洞。

B.越權(quán)修改網(wǎng)絡(luò)系統(tǒng)配置，可能造成網(wǎng)絡(luò)工作不正?；蚬收?。

C.有意或無意地泄露網(wǎng)絡(luò)用戶或網(wǎng)絡(luò)管理員口令是危險的。

D.解決來自網(wǎng)絡(luò)內(nèi)部的不安全因素必須從技術(shù)方面入手。

24.企業(yè)模型圖包括三個層次，這三個層次是()。

A.職能、業(yè)務(wù)活動過程、業(yè)務(wù)活動B.職能、部門、業(yè)務(wù)活動C.職能、部門、業(yè)務(wù)活動過程D.部門、業(yè)務(wù)活動過程、業(yè)務(wù)活動

25.數(shù)據(jù)流圖描述數(shù)據(jù)在軟件中流動和被處理交換的過程，它是以圖示的方法來表示

A.軟件模型B.軟件功能C.軟件結(jié)構(gòu)D.軟件加工

26.信息系統(tǒng)研制隊伍組成的最優(yōu)組合是

A.企業(yè)領(lǐng)導(dǎo)和技術(shù)人員

B.企業(yè)領(lǐng)導(dǎo)、業(yè)務(wù)人員和技術(shù)人員

C.企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員

D.系統(tǒng)分析人員、系統(tǒng)設(shè)計人員和程序設(shè)計人員

27.關(guān)于原型化準(zhǔn)則，下列說法不正確的是

A.大多數(shù)的應(yīng)用系統(tǒng)都能從一個小的系統(tǒng)結(jié)構(gòu)集合導(dǎo)出

B.多數(shù)系統(tǒng)使用一個常用和熟悉的功能集合

C.大多數(shù)的輸入編輯能從一個大的編輯模型集中導(dǎo)出

D.應(yīng)用系統(tǒng)的報表生成是基于一個四步的報表模型

28.把問題求解過程最優(yōu)化，以高速度、高質(zhì)量、低成本地完成任務(wù)作為系統(tǒng)目標(biāo)的是()。

A.EDPSB.TPSC.MISD.DSS

29.檢查軟件是否滿足用戶期望的過程為

A.集成測試B.有效性測試C.系統(tǒng)測試D.驗收測試

30.計算機(jī)的發(fā)展階段一般按計算機(jī)所采用的()來劃分的。

A.內(nèi)存容量B.電子器件C.程序設(shè)計語言D.操作系統(tǒng)

四、單選題(0題)31.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

五、單選題(0題)32.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

六、單選題(0題)33.以下關(guān)于計算機(jī)病毒的特征說法正確的是：()。A.計算機(jī)病毒只具有破壞性，沒有其他特征

B.計算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計算機(jī)病毒的兩大主要特征

D.計算機(jī)病毒只具有傳染性，不具有破壞性

參考答案

1.D

2.D解析：1NF的要求是每個屬性都是不可分解的。2NF的要求是每個非碼屬性都完全依賴于主碼屬性。3NF的要求是每個非碼屬性都直接依賴于主碼屬性。

3.C

4.B

5.B

6.D

7.D\r\n戰(zhàn)略數(shù)據(jù)規(guī)劃方法認(rèn)為，信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮貫徹始終。考慮系統(tǒng)開發(fā)戰(zhàn)略和策略的根本出發(fā)點于：

①計算機(jī)化的大型企業(yè)信息系統(tǒng)的建設(shè)是一項重大的企業(yè)建設(shè)，同時也是一項投資大、開發(fā)周期

長，具有較高、較復(fù)雜的建設(shè)項目。

②計算機(jī)化的信息系統(tǒng)不僅是一項技術(shù)性的工程，同時也是一項社會性的工程。

③計算機(jī)化的信息系統(tǒng)建設(shè)，涉及企業(yè)高層管理人員、管理人員、專業(yè)技術(shù)人員、計算機(jī)技術(shù)人員和其他用戶。

④計算機(jī)化的信息系統(tǒng)建設(shè)涉及管理科學(xué)、決策科學(xué)、計算機(jī)科學(xué)和數(shù)學(xué)等多學(xué)科。

⑤計算機(jī)化的信息系統(tǒng)建設(shè)密切依賴于企業(yè)的信息需求、企業(yè)環(huán)境、企業(yè)內(nèi)部機(jī)制及企業(yè)人員水平等條件。

⑥從長遠(yuǎn)觀點看，計算機(jī)化信息系統(tǒng)應(yīng)該注意和強(qiáng)調(diào)投資效益，特別是可見效益、直接經(jīng)濟(jì)效益。無經(jīng)濟(jì)效益的系統(tǒng)建設(shè)難以持久。

8.B

9.C要使原型與用戶的修改愿望協(xié)調(diào)一致。作為前一步的結(jié)果，大部分修改功能是所要求的。大多數(shù)原型(并非全部)不合適的部分都是可以修正或作為新模型的基礎(chǔ)。更多的情況是在現(xiàn)有的模型基礎(chǔ)上做進(jìn)一步的改進(jìn)，必須有一個字典，它不僅可以定義應(yīng)用，而且必須記錄系統(tǒng)成分之間韻關(guān)系。對于原型化軟件提供管理開發(fā)過程的有效的集成化字典是一項關(guān)鍵的軟件需求。

10.A

11.輸入碼輸入碼解析：漢字編碼基本上分為3類：標(biāo)準(zhǔn)交換碼、輸入碼和內(nèi)碼。

12.技術(shù)設(shè)計技術(shù)設(shè)計解析：系統(tǒng)設(shè)計的任務(wù)是賦予系統(tǒng)分析階段所確定的新系統(tǒng)的功能(即系統(tǒng)“做什么”)的一種具體的實現(xiàn)方法和技術(shù)(即系統(tǒng)“如何做”)。因此，系統(tǒng)設(shè)計的依據(jù)應(yīng)是以往通過審核并得到確認(rèn)的系統(tǒng)分析報告，它全面確定了系統(tǒng)所應(yīng)具有的功能和性能要求。系統(tǒng)設(shè)計包括：面向業(yè)務(wù)活動的業(yè)務(wù)設(shè)計，即對在系統(tǒng)分析中所確定的業(yè)務(wù)系統(tǒng)進(jìn)行實現(xiàn)的基本過程的設(shè)計。業(yè)務(wù)設(shè)計的主要內(nèi)容是應(yīng)用系統(tǒng)的設(shè)計，包括應(yīng)用軟件設(shè)計和數(shù)據(jù)庫設(shè)計。面向系統(tǒng)組成的技術(shù)設(shè)計，即將與具體的系統(tǒng)運(yùn)行環(huán)境直接聯(lián)系(如操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等軟件、硬件平臺)。

13.物理性物理性

14.人-機(jī)人-機(jī)解析：面向管理的計算機(jī)信息系統(tǒng)建設(shè)之所以具有社會性的一面，是因為它本質(zhì)上是一種人—機(jī)系統(tǒng)。

15.文檔/軟件文檔文檔/軟件文檔

16.自頂向下自頂向下解析：數(shù)據(jù)概念設(shè)計的任務(wù)是產(chǎn)生反映企業(yè)組織信息需求的數(shù)據(jù)庫概念結(jié)構(gòu)，即概念模型。設(shè)計概念結(jié)構(gòu)的策略通常有自頂向下、自底向上、由里向外、混合策略等。自頂向下首先定義全局概念結(jié)構(gòu)的框架，再逐步細(xì)化。

17.需求或目標(biāo)需求或目標(biāo)解析：定義企業(yè)過程的目的和作用可歸納為：

1)使信息系統(tǒng)盡量獨立于組織機(jī)構(gòu)。

2)幫助理解企業(yè)如何能完成其總使命和目標(biāo)。

3)為從操作控制過程中分離出戰(zhàn)略計劃和管理控制提供依據(jù)。

4)為定義所需要的信息結(jié)構(gòu)、為確定研究的范圍、模塊的分解和排列、開發(fā)的優(yōu)先順序提供依據(jù)。

5)為定義關(guān)鍵的數(shù)據(jù)需求提供幫助。

歸結(jié)起來，企業(yè)過程的最根本作用是了解使用信息系統(tǒng)來支持企業(yè)的目標(biāo)和機(jī)遇。

18.系統(tǒng)分析系統(tǒng)分析解析：結(jié)構(gòu)化方法中最重要的兩個階段是系統(tǒng)分析和系統(tǒng)設(shè)計。

19.數(shù)據(jù)分析數(shù)據(jù)分析解析：數(shù)據(jù)分析是系統(tǒng)分析的主體內(nèi)容。其王要內(nèi)容包括繪制數(shù)據(jù)流程圖(DFD）和數(shù)據(jù)字典。

20.約束約束解析：需求定義包括很多內(nèi)容，而其中約束是業(yè)務(wù)環(huán)境對應(yīng)用系統(tǒng)施加的某些限制。即預(yù)先已確定的接口和像政府這樣非公司實體的政策。

21.C解析：BSP提出4個方面作為判別優(yōu)先的標(biāo)準(zhǔn)，其中潛在利益分析主要涉及子系統(tǒng)的相對價值、投資回收的估計；對企業(yè)的影響主要涉及子系統(tǒng)對企業(yè)現(xiàn)行狀況的改善、解決存在問題方面的力度；成功的可能性方面涉及到信息系統(tǒng)實施的先決條件、實施時間、實施要用到的資源和實施的風(fēng)險分析；企業(yè)需求涉及到企業(yè)內(nèi)部各管理層對新系統(tǒng)實施的需求迫切性。有了這幾方面內(nèi)容的涵義，答案是很明顯的。

22.D解析：自動控制系統(tǒng)主要是用于面向生產(chǎn)系統(tǒng)的。

23.D

24.A解析：企業(yè)模型表示了該企業(yè)在經(jīng)營管理中具有職能，企業(yè)模型三個層次為職能、業(yè)務(wù)活動過程和業(yè)務(wù)活動。

25.A解析：數(shù)據(jù)流圖是需求分析階段的主要工具，用它來表示系統(tǒng)的邏輯功能。數(shù)據(jù)流圖的繪制過程就是系統(tǒng)的邏輯模型的形成過程。

26.B解析：本題考查研制隊伍的組成。信息系統(tǒng)研制隊伍不應(yīng)只由計算機(jī)人員組成，一般是由企業(yè)高層管理人員、精通業(yè)務(wù)的專業(yè)人員、計算機(jī)和其他技術(shù)人員及咨詢專家、外部單位的相應(yīng)技術(shù)人員組成，以形成一個內(nèi)外管理層、業(yè)務(wù)層、技術(shù)層結(jié)合的綜合隊伍。只有選項B最符合題意。

27.C解析：在原型化的準(zhǔn)則中，大多數(shù)的輸入編輯能從一個小的編輯模型集中導(dǎo)出。

28.C解析：TPS的系統(tǒng)目標(biāo)是完成日常業(yè)務(wù)、產(chǎn)生報告，使日常事務(wù)處理自動化，EDPS可納入TPS；DSS的系