備考2023年河南省許昌市全國計算機(jī)等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.從統(tǒng)計的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

2.以下算法中屬于非對稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

3.軟件開發(fā)中常采用的結(jié)構(gòu)化生命周期方法，由于其特征而一般稱其為()。

A.層次模型B.瀑布模型C.螺旋模型D.對象模型

4.防火墻能夠____。A.防范惡意的知情者B.防范通過它的惡意連接C.防備新的網(wǎng)絡(luò)安全問題D.完全防止傳送已被病毒感染的軟件和文件

5.J.Martin認(rèn)為，在企業(yè)的環(huán)境中最穩(wěn)定的因素是什么?()

A.過程B.活動C.人員D.數(shù)據(jù)

6.信息安全中PDR模型的關(guān)鍵因素是()。

A.人B.技術(shù)C.模型D.客體

7.是指借助與目標(biāo)虛擬機(jī)共享同一個屋里硬件的其他虛擬服務(wù)器，對目標(biāo)虛擬機(jī)實施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺攻擊C.服務(wù)劫持D.惡意攻擊

8.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

9.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

10.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計算D.網(wǎng)格計算

二、2.填空題(10題)11.事物處理階段的代表性系統(tǒng)是______。

12.在整個結(jié)構(gòu)化開發(fā)方法的出發(fā)點和實施步驟中，十分強調(diào)【】的參與。

13.在數(shù)據(jù)庫技術(shù)中，使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫的語義和結(jié)構(gòu)，一般可分為兩類：概念數(shù)據(jù)模型和【】數(shù)據(jù)模型。

14.數(shù)據(jù)流程圖描述了數(shù)據(jù)運動狀況，其中的數(shù)據(jù)及其屬性和關(guān)系需由【】來定義。

15.設(shè)R和S是兩個關(guān)系，與關(guān)系代數(shù)表達(dá)式RXS等價的SQL語句是【】。

16.原型化方法不過分強調(diào)系統(tǒng)開發(fā)的階段劃分，也不刻意追求事先完全認(rèn)清信息需求，而是在逐步實現(xiàn)的過程中完成系統(tǒng)的定義。顯然它使用了______技術(shù)克服了傳統(tǒng)生命周期方法事先嚴(yán)格定義需求、缺乏彈性、開發(fā)周期過長的缺陷，同時也減小了系統(tǒng)開發(fā)的風(fēng)險。

17.信息的______是指如何把信息組織成用戶容易接受的形式，其目標(biāo)是方便用戶使用、保證信息的安全和完整。

18.建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的【】。

19.原型化并不是孤立出現(xiàn)的事件，它是一個很活躍的過程，受控于項目管理。項目管理的功能包括：質(zhì)量、資源、成本、時間和【】。

20.當(dāng)人們研究了原型化策略后，可知道建立原型實為一個【】，而不是一個邏輯過程。

三、1.選擇題(10題)21.BSP方法所使用的C?U矩陣不能刻畫信息系統(tǒng)的

A.過程/數(shù)據(jù)類組合B.數(shù)據(jù)流圖C.模塊結(jié)構(gòu)D.信息結(jié)構(gòu)

22.J.Marfin曾給出企業(yè)信息工程的技術(shù)模型，它被劃分為12個層次，而戰(zhàn)略數(shù)據(jù)規(guī)劃的相關(guān)技術(shù)內(nèi)容只涉及到()。

A.企業(yè)模型建立及信息資源戰(zhàn)略規(guī)劃

B.建立主題數(shù)據(jù)庫的詳細(xì)數(shù)據(jù)模型

C.數(shù)據(jù)使用分析及分布式分析

D.物理數(shù)據(jù)庫設(shè)計及程序設(shè)計

23.數(shù)據(jù)庫管理系統(tǒng)通過數(shù)據(jù)定義語言(DDL)定義數(shù)據(jù)的模式、外模式和內(nèi)模式，存放于()。

A.封鎖表B.數(shù)據(jù)字典C.索引D.日志

24.決策支持系統(tǒng)的主要功能為：()。

A.輔助決策B.輔助管理C.執(zhí)行決策D.代替決策

25.若一個模塊訪問另一個模塊，被訪問模塊的輸入和輸出都是必需的數(shù)據(jù)項參數(shù)，則這兩個模塊之間的耦合類型為

A.內(nèi)容耦合B.控制耦合C.標(biāo)記耦合D.數(shù)據(jù)耦合

26.決策支持系統(tǒng)DSS是

A.數(shù)據(jù)驅(qū)動的B.知識驅(qū)動的C.語言驅(qū)動的D.模型驅(qū)動的

27.對于采用軟件工程方法設(shè)計的軟件，其維護(hù)工作應(yīng)始于

A.回歸測試B.閱讀代碼C.閱讀設(shè)計文檔D.需求分析

28.一般認(rèn)為，在任一企業(yè)內(nèi)同時存在著三個不同的計劃、控制層次，以下不屬于這三個層次的是

A.戰(zhàn)略計劃層B.策略計劃層C.管理控制層D.操作控制層

29.按照需求功能的不同，信息系統(tǒng)已形成多種層次，計算機(jī)應(yīng)用于管理是開始于：()。

A.數(shù)據(jù)處理B.辦公自動化C.決策支持D.事務(wù)處理

30.支持性資源過程的人事招聘過程應(yīng)屬于______生命周期階段。

A.需求B.獲取C.經(jīng)營管理D.回收/分配

四、單選題(0題)31.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位()。

A.可以接納未成年人進(jìn)入營業(yè)場所

B.可以在成年人陪同下，接納未成年人進(jìn)入營業(yè)場所

C.不得接納未成年人進(jìn)入營業(yè)場所

D.可以在白天接納未成年人進(jìn)入營業(yè)場所

五、單選題(0題)32.數(shù)據(jù)流圖是用于表示軟件模型的一種圖示方法，在下列可采用的繪制方法中，常采用的方法是Ⅰ、自頂向下Ⅱ、自底向上Ⅲ、分層繪制Ⅳ、逐步求精（）A.Ⅰ、Ⅲ和ⅣB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅳ

六、單選題(0題)33.系統(tǒng)建設(shè)包含()和可能性兩個方面，它們都與系統(tǒng)目標(biāo)有密切的關(guān)系。

A.必要性B.階段性C.經(jīng)濟(jì)性D.長期性

參考答案

1.B

2.B

3.B解析：結(jié)構(gòu)化生命周期方法是將軟件生命周期的各項活動規(guī)定為按固定次序連接的若干階段的工作，每個時期又區(qū)分為若干階段，各階段的工作順序展開，恰如自上而下的瀑布，故稱之為瀑布模型。

4.B

5.D解析：企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運行活動的數(shù)字化表征是數(shù)據(jù)。

6.A

7.A

8.B

9.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

10.A

11.電子數(shù)據(jù)處理電子數(shù)據(jù)處理

12.用戶用戶解析：在整個結(jié)構(gòu)化開發(fā)方法的出發(fā)點和實施步驟中，十分強調(diào)用戶的參與。

13.結(jié)構(gòu)結(jié)構(gòu)

14.數(shù)據(jù)字典數(shù)據(jù)字典解析：數(shù)據(jù)字典是對數(shù)據(jù)定義的信息的集合，是對數(shù)據(jù)流程圖中包含的所有元素的定義集合。數(shù)據(jù)流程圖和數(shù)據(jù)字典是構(gòu)成信息系統(tǒng)邏輯模型的兩個最重要的組成要素，二者缺一不可。

15.SELECT*FROMRS或SELECTR.*S.*FROMRSSELECT*FROMR，S或SELECTR.*，S.*FROMR，S解析：R×S表示求關(guān)系R和S笛卡爾積，是一個元數(shù)為兩關(guān)系元數(shù)之和的元組集合，每一元組前部分為R關(guān)系的元組各屬性值，后部分為S關(guān)系元組的各屬性值，所以對應(yīng)的SQL語句應(yīng)為SELECT*FROMR，S。

16.動態(tài)定義動態(tài)定義

17.邏輯組織邏輯組織

18.管理模型管理模型解析：建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的管理模型。管理模型規(guī)定企業(yè)管理信息系統(tǒng)的總體結(jié)構(gòu)。

19.技術(shù)技術(shù)解析：原型化并不是孤立出現(xiàn)的事件．它是一個很活躍的過程，受控于項目管理。項目管理的功能包括：質(zhì)量、資源、成本、時間和技術(shù)。計劃、控制和活動組織是由項目管理機(jī)制控制的。

20.物理過程物理過程解析：原型化策略用第三范式規(guī)范數(shù)據(jù)，建立應(yīng)用系統(tǒng)的數(shù)據(jù)模型，大多數(shù)建立模型的途徑是利用組合工程，是一個物理過程。

21.C解析：C/U矩陣，即過程/數(shù)據(jù)類矩陣，它是建立數(shù)據(jù)類和過程聯(lián)系的工具，同時也是刻畫數(shù)據(jù)流圖和信息結(jié)構(gòu)的工具。

22.A解析：J．Martin給出了企業(yè)信息工作的技術(shù)模型，是以現(xiàn)代化方法對企業(yè)數(shù)據(jù)處理系統(tǒng)進(jìn)行建設(shè)的一種模式，其中有12個技術(shù)層次。企業(yè)戰(zhàn)略數(shù)據(jù)規(guī)劃只涉及到最底層的兩個模塊：企業(yè)模型建立和信息資源的戰(zhàn)略規(guī)劃。故本題選擇A。

23.B解析：數(shù)據(jù)庫系統(tǒng)的三級模式體系(或總體)結(jié)構(gòu)是數(shù)據(jù)庫系統(tǒng)由外模式、模式和內(nèi)模式三級抽象模式構(gòu)成，數(shù)據(jù)庫系統(tǒng)建立在文件系統(tǒng)的基礎(chǔ)上。三級抽象模式在數(shù)據(jù)庫系統(tǒng)中都存儲于數(shù)據(jù)字典中，是數(shù)據(jù)字典的最基本的內(nèi)容，數(shù)據(jù)庫管理系統(tǒng)通過數(shù)據(jù)字典來管理和訪問數(shù)據(jù)模式。

24.A解析：決策支持系統(tǒng)是人們一直關(guān)注的計算機(jī)信息系統(tǒng)，其目標(biāo)是支持或輔助人們對重大問題的決策。

25.D解析：耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強弱取決于模塊間接口的復(fù)雜程度，進(jìn)入或訪問一個模塊的點及通過接口的數(shù)據(jù)。耦合的類型按模塊之間的耦合度由高到低排列有：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標(biāo)記耦合、數(shù)據(jù)耦合和非直接耦合。其中，若一個模塊訪問另一個模塊，被訪問模塊的輸入和輸出都是數(shù)據(jù)項參數(shù)，則這兩個模塊為數(shù)據(jù)耦合。

26.D解析：通常說管理信息系統(tǒng)是由數(shù)據(jù)驅(qū)動的，而決策支持系統(tǒng)則是由模型驅(qū)動的。

27.C解析：本題考查軟件工程方法對系統(tǒng)維護(hù)的影響。采用軟件工程方法設(shè)計的軟件，維護(hù)工作則可以從設(shè)計文檔的閱讀開始，并根據(jù)文檔了解軟件的結(jié)構(gòu)和接口，估計所做的修改可能帶來的影響。在修改中，可以經(jīng)過必要的回歸測試后再交付使用。故本題選擇C。

28.B解析：一般認(rèn)為，在任一企業(yè)內(nèi)同時存在著三個不同的計劃、控制層次：戰(zhàn)略計劃層(決定組織的目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略和過程)，管理控制層(通過這一過程，管理者確定資源的獲取及在實現(xiàn)組織的目標(biāo)是否有效地使用了這些資源)和操作控制層(保證有效地完成具體的任務(wù))。

29.D解析：從歷史上看，計算機(jī)在企業(yè)中的應(yīng)用，是從最基礎(chǔ)的數(shù)據(jù)處理開始的，然而這只是模擬人們的手工勞動，較少涉及到管理內(nèi)容。隨著科學(xué)技術(shù)的發(fā)展，計算機(jī)發(fā)展到事務(wù)或業(yè)務(wù)處理階段，這是應(yīng)用于管理的。

30.B

31.C

32.A解析：數(shù)據(jù)流程圖具有層次結(jié)構(gòu)，即較高層次圖上描述不具體的處理應(yīng)有較低層次的圖來細(xì)化，直到底層圖的處理足夠清晰。數(shù)據(jù)流程圖的實現(xiàn)應(yīng)運用結(jié)構(gòu)化的方法，自頂向下，從外而內(nèi)、逐步求精地來編制，用以說明軟件的處理功能。

33.A解析：系統(tǒng)建設(shè)包含必要性和可能性兩個方面的內(nèi)容。相關(guān)知識點：當(dāng)企業(yè)提出建設(shè)信息系統(tǒng)的要求時，總是基于某種需求。這種需求在系統(tǒng)建設(shè)之前就必須認(rèn)真地分析和研究，它包含系統(tǒng)建設(shè)的必要性和可能性兩個方面，而它們又都與系統(tǒng)目標(biāo)密切相關(guān)，因而系統(tǒng)目標(biāo)的確定就是一件十分重要的、影響系統(tǒng)成敗的關(guān)鍵因素，但系統(tǒng)目標(biāo)的事先確定恰恰又是一件十分困難的事情，特別是對大系統(tǒng)尤其如此。

在系統(tǒng)的可行性研究中提出系統(tǒng)目標(biāo)分析的任務(wù)，它應(yīng)由系統(tǒng)分析人員與企業(yè)高層管理人員，根據(jù)企業(yè)內(nèi)部和外部的條件和環(huán)境，科學(xué)地、實際地提出系統(tǒng)目標(biāo)。如果調(diào)查研究充分，系統(tǒng)目標(biāo)是可以適合企業(yè)現(xiàn)時和發(fā)展的。

—般情況下，系統(tǒng)可行性研究可以從技術(shù)可行性分析、