備考2023年山西省運(yùn)城市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

2.保證用戶(hù)和進(jìn)程完成自己的工作而又沒(méi)有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱(chēng)為_(kāi)___。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

3.在初步調(diào)查的基礎(chǔ)上，根據(jù)系統(tǒng)目標(biāo)、環(huán)境和條件，研制人員對(duì)所提出的任務(wù)從技術(shù)上、經(jīng)濟(jì)上、社會(huì)環(huán)境上進(jìn)行分析，提出可行性分析報(bào)告，做出判斷和結(jié)論。這是結(jié)構(gòu)化方法中哪個(gè)階段的任務(wù)?

A.初步調(diào)查B.可行性分析C.詳細(xì)調(diào)查D.系統(tǒng)的邏輯設(shè)計(jì)

4.結(jié)構(gòu)化設(shè)計(jì)的一個(gè)重要特點(diǎn)是對(duì)軟件進(jìn)行模塊分解，以下原則哪個(gè)是錯(cuò)誤的？（）。

A.模塊功能應(yīng)該盡可能單一B.模塊應(yīng)該盡可能獨(dú)立C.模塊的內(nèi)聚程度應(yīng)該盡可能大D.模塊問(wèn)的耦合程度應(yīng)該盡可能大

5.安全掃描可以____。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來(lái)的問(wèn)題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問(wèn)題

C.彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)不足的問(wèn)題

D.掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

6.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。

A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問(wèn)控制D.可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲

7.一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來(lái)確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶(hù)與目的結(jié)點(diǎn)用戶(hù)的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問(wèn)題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴(lài)D.訪問(wèn)控制

8.《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》將測(cè)評(píng)分為安全控制測(cè)評(píng)和____測(cè)評(píng)兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

9.網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：()。

A.保密性B.按照同樣的加密密鑰和訪問(wèn)控制策略來(lái)處理數(shù)據(jù)包C.提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)D.透明性

10.以下關(guān)于數(shù)據(jù)字典的描述中，不正確的是

A.數(shù)據(jù)字典是系統(tǒng)分析階段的工具

B.數(shù)據(jù)字典有助于改進(jìn)分析人員和用戶(hù)間的通信

C.數(shù)據(jù)字典是應(yīng)用系統(tǒng)中數(shù)據(jù)庫(kù)設(shè)計(jì)的基礎(chǔ)

D.數(shù)據(jù)字典是系統(tǒng)物理模型的一個(gè)重要組成部分

二、2.填空題(10題)11.SQL語(yǔ)言用GRANT語(yǔ)句向用戶(hù)授予訪問(wèn)數(shù)據(jù)的【】。

12.從數(shù)據(jù)規(guī)劃的過(guò)程和內(nèi)容分析可見(jiàn)，【】是比集中數(shù)據(jù)規(guī)劃更復(fù)雜的過(guò)程。

13.管理信息系統(tǒng)的主要任務(wù)是【】的科學(xué)化和規(guī)范化服務(wù)。

14.為保證信息系統(tǒng)開(kāi)發(fā)成功，正確的【】和正確的開(kāi)發(fā)策略(方法)是不可少的。

15.建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的【】。

16.MIS的分析和設(shè)計(jì)體現(xiàn)了系統(tǒng)的全局和總體的信息需求；而DSS的分析和實(shí)現(xiàn)更著重體現(xiàn)【】的信息需求。

17.結(jié)構(gòu)化方法中最重要的兩個(gè)階段是【】和系統(tǒng)設(shè)計(jì)。

18.信息的維數(shù)實(shí)際上是要在時(shí)間、地點(diǎn)和______的三維坐標(biāo)系上給信息定位。

19.設(shè)關(guān)系R和S的屬性個(gè)數(shù)分別為r個(gè)和s個(gè)，其中兩個(gè)關(guān)系只有一個(gè)相同的屬性，那么操作結(jié)果的屬性個(gè)數(shù)為_(kāi)_____。

20.原型化的策略能夠用于快速建立原型以及【】。

三、1.選擇題(10題)21.信息系統(tǒng)開(kāi)發(fā)的技術(shù)可行性主要考慮的內(nèi)容除硬件、軟件的功能、性能以外，還有

A.開(kāi)發(fā)商的能力和信譽(yù)B.咨詢(xún)商的經(jīng)驗(yàn)和素質(zhì)C.技術(shù)人員的素質(zhì)和水平D.產(chǎn)品先進(jìn)性和成熟性

22.下面哪一條不是管理對(duì)信息和信息處理的要求______。

A.準(zhǔn)確性B.可維護(hù)性C.及時(shí)性D.經(jīng)濟(jì)性

23.產(chǎn)品/服務(wù)資源的生命周期有四個(gè)階段，分別是需求、獲取、經(jīng)營(yíng)和管理、回收或分配。其中組織、加工、修改或維護(hù)那些支持性資源，對(duì)產(chǎn)品/服務(wù)進(jìn)行存儲(chǔ)的階段是

A.需求和計(jì)劃B.獲取和實(shí)現(xiàn)C.經(jīng)營(yíng)和管理D.回收或分配

24.由于用例在幾個(gè)模塊和類(lèi)之間都存在關(guān)系，使用例成為整體測(cè)試的工具。對(duì)于每個(gè)用例應(yīng)進(jìn)行幾種測(cè)試。其中按設(shè)計(jì)好的事件流測(cè)試屬于哪種測(cè)試?

A.基本情況測(cè)試B.異常情況測(cè)試C.客戶(hù)文檔測(cè)試D.系統(tǒng)測(cè)試

25.以下是系統(tǒng)設(shè)計(jì)應(yīng)該遵循的基本原則的描述。

Ⅰ．可以根據(jù)具體缺點(diǎn)隨意更改系統(tǒng)功能和性能要求

Ⅱ．權(quán)衡系統(tǒng)的投資和效益的比例

Ⅲ．保證系統(tǒng)的效率和質(zhì)量

Ⅳ．體現(xiàn)系統(tǒng)的可擴(kuò)展性和可適應(yīng)性

Ⅴ．追求利用先進(jìn)的技術(shù)設(shè)計(jì)系統(tǒng)

其中正確的有()。

A.Ⅰ、Ⅱ、ⅢB.Ⅲ、Ⅳ、ⅤC.Ⅰ、Ⅲ、ⅣD.Ⅱ、Ⅲ、Ⅳ

26.下列各項(xiàng)中，()不是結(jié)構(gòu)化方法的基本思想。

A.結(jié)構(gòu)化、模塊化B.用戶(hù)至上原則C.自頂向下地對(duì)系統(tǒng)進(jìn)行分析和設(shè)計(jì)D.“試用——反饋——修改”的多次反復(fù)

27.以下不應(yīng)該作為系統(tǒng)設(shè)計(jì)基本原則的是

A.系統(tǒng)設(shè)計(jì)不能任意更改系統(tǒng)功能和性能要求

B.系統(tǒng)設(shè)計(jì)必須體現(xiàn)系統(tǒng)的可擴(kuò)展性和可適應(yīng)性

C.系統(tǒng)設(shè)計(jì)必須運(yùn)用最先進(jìn)的技術(shù)

D.系統(tǒng)設(shè)計(jì)必須保證系統(tǒng)的安全性

28.OOSE的核心技術(shù)是建立分析、設(shè)計(jì)和實(shí)現(xiàn)的模型，其中領(lǐng)域模型是屬于下列哪個(gè)模型的手段?______

A.用例模型B.分析模型C.實(shí)現(xiàn)模型D.設(shè)計(jì)模型

29.評(píng)審是對(duì)軟件進(jìn)行靜態(tài)測(cè)試的一種方法，下述結(jié)論中，()是與軟件評(píng)審無(wú)關(guān)的內(nèi)容。

A.盡量發(fā)現(xiàn)錯(cuò)誤B.檢查軟件文檔C.根據(jù)評(píng)審標(biāo)準(zhǔn)D.依靠測(cè)試信息

30.下述功能都是企業(yè)ⅦS的重要功能的組成部分，其最基本的功能是

A.監(jiān)測(cè)企業(yè)運(yùn)行情況、預(yù)測(cè)企業(yè)未來(lái)

B.預(yù)測(cè)企業(yè)未來(lái)、支持企業(yè)決策

C.監(jiān)測(cè)企業(yè)運(yùn)行情況、控制企業(yè)行為

D.控制企業(yè)行為、支持企業(yè)決策

四、單選題(0題)31.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶(hù)名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶(hù)名和密碼D.支持遠(yuǎn)程登錄

五、單選題(0題)32.利用有限的資源實(shí)現(xiàn)()的最大化始終是計(jì)算機(jī)科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

六、單選題(0題)33.加密技術(shù)不能實(shí)現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過(guò)濾

參考答案

1.C

2.B

3.B解析：考生應(yīng)該對(duì)結(jié)構(gòu)化系統(tǒng)分析與設(shè)計(jì)方法的每個(gè)階段的任務(wù)非常熟悉。結(jié)構(gòu)化分析與設(shè)計(jì)方法將信息系統(tǒng)的開(kāi)發(fā)分為以下8個(gè)階段：提出任務(wù)、初步調(diào)查、可行性分析、系統(tǒng)的邏輯設(shè)計(jì)、系統(tǒng)的物理設(shè)計(jì)，系統(tǒng)實(shí)施、系統(tǒng)的運(yùn)行和維護(hù)。在初步調(diào)查的基礎(chǔ)上，根據(jù)系統(tǒng)目標(biāo)、環(huán)境和條件，研制人員對(duì)所提出的任務(wù)從技術(shù)上、經(jīng)濟(jì)上、社會(huì)環(huán)境上進(jìn)行分析，提出可行性分析報(bào)告，做出判斷和結(jié)論，這是屬于結(jié)構(gòu)化方法中可行性分析階段的任務(wù)。

4.D結(jié)構(gòu)化設(shè)計(jì)方法所實(shí)施的模塊劃分具有以下特點(diǎn)：

①模塊結(jié)構(gòu)功能單一，以使模塊對(duì)應(yīng)的程序結(jié)構(gòu)清晰、邏輯簡(jiǎn)單。每一塊所對(duì)應(yīng)的程序可以單獨(dú)地被理解、編譯、測(cè)試、排錯(cuò)和修改，從而有效地防止程序的錯(cuò)誤在模塊間傳播和蔓延，因此可提高系統(tǒng)的可靠性和可維護(hù)性，而且將系統(tǒng)的復(fù)雜性降低到較低的標(biāo)準(zhǔn)。

②模塊內(nèi)部聯(lián)系緊密，而模塊之間相對(duì)獨(dú)立，這是結(jié)構(gòu)化設(shè)計(jì)中衡量“模塊獨(dú)立性”性的重要標(biāo)準(zhǔn)，即在模塊結(jié)構(gòu)劃分中應(yīng)該可能地加強(qiáng)模塊的內(nèi)聚度而盡可能地降低模塊間的耦合性。

③結(jié)構(gòu)化設(shè)計(jì)和利用特有的圖形工具來(lái)描述模塊及模塊間的聯(lián)系，構(gòu)成模塊結(jié)構(gòu)圖，它定義了特有的圖例符號(hào)表示模塊、模塊間的調(diào)用以及數(shù)據(jù)的流動(dòng)、控制和轉(zhuǎn)接。結(jié)構(gòu)化設(shè)計(jì)的總體設(shè)計(jì)用模塊結(jié)構(gòu)圖來(lái)實(shí)現(xiàn)對(duì)系統(tǒng)或者子系統(tǒng)的劃分，模塊結(jié)構(gòu)圖由數(shù)據(jù)流圖導(dǎo)出，它描述了系統(tǒng)的分層模塊結(jié)構(gòu)，并清楚地描述了各個(gè)模塊的功能，直觀地反映出模塊的內(nèi)部和外部聯(lián)系特性。\r\n

5.C

6.D

7.A解析：網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機(jī)制、安全服務(wù)三個(gè)方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機(jī)制指用于檢測(cè)、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制；安全服務(wù)指提高數(shù)據(jù)處理過(guò)程中的信息傳輸安全性服務(wù)。完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴(lài)、訪問(wèn)控制等。所以用來(lái)確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶(hù)與目的結(jié)點(diǎn)用戶(hù)的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問(wèn)題，這屬于網(wǎng)絡(luò)服務(wù)的認(rèn)證功能。

8.A

9.A

10.D解析：數(shù)據(jù)字典(DataDictionary,DD)是關(guān)于對(duì)數(shù)據(jù)流圖中包含的所有元素的信息的集合。數(shù)據(jù)流圖和數(shù)據(jù)字典共同構(gòu)成系統(tǒng)的邏輯模型，沒(méi)有數(shù)據(jù)流圖則數(shù)據(jù)字典難以發(fā)揮作用，沒(méi)有數(shù)據(jù)字典則數(shù)據(jù)流圖就不嚴(yán)格。數(shù)據(jù)字典最重要的用途是作為分析階段的工具。對(duì)數(shù)據(jù)流圖的各種成分起注解、說(shuō)明的作用，對(duì)系統(tǒng)分析中其他需要說(shuō)明的問(wèn)題進(jìn)行定義和說(shuō)明；為系統(tǒng)開(kāi)發(fā)人員在系統(tǒng)分析、系統(tǒng)設(shè)計(jì)及系統(tǒng)維護(hù)過(guò)程中提供關(guān)于數(shù)據(jù)的描述信息。數(shù)據(jù)流圖與數(shù)據(jù)字典共同構(gòu)成系統(tǒng)的邏輯模型，兩者是相輔相成，缺一不可的。

11.權(quán)限權(quán)限解析：SQL語(yǔ)言用GRANT語(yǔ)句向用戶(hù)授予數(shù)據(jù)訪問(wèn)的權(quán)限。

12.分布數(shù)據(jù)分布數(shù)據(jù)解析：分布數(shù)據(jù)使數(shù)據(jù)的錄入和存儲(chǔ)由原來(lái)的集中變?yōu)榉稚?，這樣在用戶(hù)部門(mén)直接控制下能使數(shù)據(jù)的精確度和完整性大大提高。但是從數(shù)據(jù)規(guī)劃的過(guò)程和內(nèi)容分析可見(jiàn)，分布數(shù)據(jù)是比集中數(shù)據(jù)規(guī)劃更復(fù)雜的過(guò)程。

13.企業(yè)管理企業(yè)管理解析：管理信息系統(tǒng)的主要任務(wù)是為企業(yè)管理的科學(xué)化和規(guī)范化服務(wù)，其主要服務(wù)對(duì)象也是各類(lèi)企業(yè)或企業(yè)中的主要部門(mén)，并以管理信息的收集、存儲(chǔ)、處理和利用為主要任務(wù)，并將重點(diǎn)側(cè)重于企業(yè)內(nèi)部。

14.方法論和方法方法論和方法解析：信息系統(tǒng)建設(shè)作為一項(xiàng)復(fù)雜的社會(huì)和技術(shù)工程，要保證系統(tǒng)建設(shè)從一開(kāi)始就可行且有效，保障開(kāi)發(fā)成功，從根本上來(lái)說(shuō)，最重要的是要有正確的方法論和開(kāi)發(fā)策略。

15.管理模型管理模型解析：建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的管理模型。管理模型規(guī)定企業(yè)管理信息系統(tǒng)的總體結(jié)構(gòu)。

16.決策者決策者解析：從信息需求的范圍來(lái)看，MIS的分析和設(shè)計(jì)體現(xiàn)了系統(tǒng)的全局和總體的信息需求；而DSS的分析和實(shí)現(xiàn)更著重體現(xiàn)決策者的信息需求。

17.系統(tǒng)分析系統(tǒng)分析解析：結(jié)構(gòu)化方法中最重要的兩個(gè)階段是系統(tǒng)分析和系統(tǒng)設(shè)計(jì)。

18.層次層次

19.r+s-1r+s-1解析：構(gòu)成自然連接的3個(gè)基本運(yùn)算是笛卡兒積、選擇和投影。如果關(guān)系R和S的屬性個(gè)數(shù)分別為r個(gè)和s個(gè)，則R×S的屬性個(gè)數(shù)為r+s；若兩個(gè)關(guān)系只有一個(gè)相同的屬性，則投影后會(huì)去掉一個(gè)重復(fù)列，所以R和S自然連接的結(jié)果的屬性個(gè)數(shù)為r+s-1。

20.原型改進(jìn)原型改進(jìn)解析：原型化的策略能夠用于快速建立原型以及原型改進(jìn)。

21.C解析：技術(shù)可行性分析就是根據(jù)現(xiàn)有的技術(shù)條件，確定是否能完成系統(tǒng)規(guī)定的目標(biāo)的功能要求，這是因?yàn)橄到y(tǒng)目標(biāo)和功能受技術(shù)條件和技術(shù)人員水平制約。技術(shù)可行性主要考慮硬件(包含計(jì)算機(jī)、通信設(shè)備及外圍設(shè)備和功能和性能要求)、能源和環(huán)境、輔助設(shè)備及備品配件等技術(shù)手段以及技術(shù)人員的素質(zhì)和水平能否支持和實(shí)現(xiàn)系統(tǒng)目標(biāo)和功能要求。

22.B解析：現(xiàn)代企業(yè)面臨瞬息萬(wàn)變的國(guó)內(nèi)外市場(chǎng)和激烈的競(jìng)爭(zhēng)，它必須實(shí)現(xiàn)生產(chǎn)過(guò)程的高度自動(dòng)化和社會(huì)化，同時(shí)還必須保證企業(yè)管理活動(dòng)的及時(shí)性、有效性、高效率和強(qiáng)適應(yīng)性。所以作為管理基礎(chǔ)的信息和信息處理必須準(zhǔn)確、及時(shí)、適用和經(jīng)濟(jì)。選項(xiàng)B“可維護(hù)性”一般是作為對(duì)信息系統(tǒng)設(shè)計(jì)要求的指標(biāo)。

23.C解析：產(chǎn)品/服務(wù)和其他支持性資源的四個(gè)階段的生命周期，常常用來(lái)邏輯地識(shí)別和組合過(guò)程。其生命周期的四個(gè)階段是：

第一階段：需求、計(jì)劃、度量和控制。決定需要多少產(chǎn)品和資源，獲取它們的計(jì)劃，以及執(zhí)行計(jì)劃要求的度量和控制。

第二階段：獲取和實(shí)現(xiàn)。開(kāi)發(fā)一種產(chǎn)品或一項(xiàng)服務(wù)，或者去獲得開(kāi)發(fā)中所需要的資源。

第三階段：經(jīng)營(yíng)和管理。組織、加工、修改或維護(hù)那些支持性資源，對(duì)產(chǎn)品/服務(wù)進(jìn)行存儲(chǔ)。

第四階段：回收或分配。意味著中止企業(yè)對(duì)產(chǎn)品或服務(wù)的職責(zé)，且標(biāo)志著資源使用的結(jié)束。所以，組織、加工、修改或維護(hù)那些支持性資源，對(duì)產(chǎn)品/服務(wù)進(jìn)行存儲(chǔ)的階段是經(jīng)營(yíng)和管理。

24.A解析：由于用例在幾個(gè)模塊和類(lèi)之間都存在關(guān)系，使用例成為整體測(cè)試的工具。對(duì)于每個(gè)用例應(yīng)進(jìn)行幾種測(cè)試：基本情況測(cè)試：按設(shè)計(jì)好的事件流測(cè)試；異常情況測(cè)試：按設(shè)計(jì)好的異常事件流測(cè)試；客戶(hù)文檔測(cè)試：按客戶(hù)文檔說(shuō)明以及用例的相互關(guān)聯(lián)進(jìn)行測(cè)試?？键c(diǎn)鏈接：分析模型、設(shè)計(jì)模型、統(tǒng)一建模語(yǔ)言。

25.D

26.D

27.C解析：系統(tǒng)設(shè)計(jì)的實(shí)現(xiàn)必須要遵循某些基本原則：

①?lài)?yán)格遵循系統(tǒng)分析報(bào)告所提供的文檔材料，如有必要變更，則需嚴(yán)格審核并由主管部門(mén)批準(zhǔn)。

②充分考慮系統(tǒng)的投資和效益的比例，在系統(tǒng)的兼容性和有效性?xún)煞矫嫒〉煤侠淼恼壑?，不?jì)成本的設(shè)計(jì)或過(guò)高投入都是不可取的，并且較難得到人們的認(rèn)可。

③系統(tǒng)的可擴(kuò)展性和可變性應(yīng)在系統(tǒng)設(shè)計(jì)中體現(xiàn)。

④技術(shù)的先進(jìn)性和成熟性，二者都應(yīng)該是在設(shè)計(jì)中對(duì)技術(shù)和產(chǎn)