2022年遼寧省遼陽市全國計算機等級考試信息安全技術測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.一般認為，企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運行活動的數(shù)字化表征的是

A.業(yè)務過程B.業(yè)務活動C.數(shù)據(jù)D.企業(yè)職能

2.最早研究計算機網(wǎng)絡的目的是什么()。

A.直接的個人通信B.共享硬盤空間、打印機等設備C.共享計算資源D.大量的數(shù)據(jù)交換

3.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補丁D.安裝防病毒軟件

4.以下關于CA認證中心說法正確的是：()。

A.CA認證是使用對稱密鑰機制的認證方法

B.CA認證中心只負責簽名，不負責證書的產生

C.CA認證中心負責證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認證中心不用保持中立，可以隨便找一個用戶來做為CA認證中心

5.SaaS是一種利用()平臺當作軟件發(fā)布方式的軟件應用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡C.WebD.云計算

6.通過口令使用習慣調查發(fā)現(xiàn)有大約()%的人使用的口令長度低于5個字符的

A.50.5B.51.5C.52.5

7.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設備D.服務

8.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計算D.網(wǎng)格計算

9.IPSeC協(xié)議工作在____層次。

A.數(shù)據(jù)鏈路層B.網(wǎng)絡層C.應用層D.傳輸層

10.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關的補丁。如果今天服務器仍然感染CodeRed，那么屬于哪個階段的問題()。

A.微軟公司軟件的設計階段的失誤

B.微軟公司軟件的實現(xiàn)階段的失誤

C.系統(tǒng)管理員維護階段的失誤

D.最終用戶使用階段的失誤

二、2.填空題(10題)11.要求在決策時對情況發(fā)展變化有一定的預見性，這是由管理信息的【】特征決定的。

12.在軟件測試中黑箱測試的主要任務是通過______測試來檢查程序的。

13.比較常用的數(shù)據(jù)挖掘方法有三種：關聯(lián)規(guī)則挖掘、分類分析及【】。

14.信息的______是指如何把信息組織成用戶容易接受的形式，其目標是方便用戶使用、保證信息的安全和完整。

15.數(shù)據(jù)是信息的符號表示或稱載體，信息是數(shù)據(jù)的內涵，是數(shù)據(jù)的語義解釋。例如：“世界人口已經(jīng)達到60億”，這就是______。

16.許多軟件成本分析表明，60%～80%的錯誤來源于【】。

17.文檔是軟件開發(fā)人員、維護人員、用戶以及計算機之間的【】。

18.建立成功的MIS有兩個先決的條件：一個是指定好系統(tǒng)的開發(fā)策略，二是企業(yè)管理【】。

19.在數(shù)據(jù)庫系統(tǒng)的三級模式體系結構中，描述數(shù)據(jù)在數(shù)據(jù)庫中的物理結構和存儲方式的是______。

20.在數(shù)據(jù)庫系統(tǒng)的三級模式體系結構中，描述數(shù)據(jù)在數(shù)據(jù)庫中的物理結構或存儲方式的模式是【】。

三、1.選擇題(10題)21.在軟件設計中，設計復審和設計本身是一樣重要的環(huán)節(jié)，其主要目的和作用是A.減少測試工作量B.避免后期付出高代價C.保證軟件質量D.縮短軟件開發(fā)周期

22.一個完整的辦公信息系統(tǒng)應包括的基本部分是

A.辦公人員、辦公工具、辦公環(huán)境、辦公信息、辦公機構、辦公制度

B.辦公人員、辦公工具、辦公環(huán)境、辦公信息

C.辦公人員、辦公工具、辦公環(huán)境、辦公信息、辦公機構

D.辦公工具、辦公環(huán)境、辦公信息、辦公機構、辦公制度

23.軟件的可維護性度量可分解為對多種因素的度量,主要包括

A.可測試性、可理解性和可復用性

B.可擴散性、可理解性和可使用性

C.可復用性、可理解性和可修改性

D.可測試性、可理解性和可修改性

24.信息結構圖是BSP方法對企業(yè)長期數(shù)據(jù)資源規(guī)劃的圖形表示，下述內容中：

Ⅰ．產生、控制和使用數(shù)據(jù)

Ⅱ．子系統(tǒng)間的關系

Ⅲ．對給出過程的支持

()是信息結構所刻畫的內容。

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.都是

25.程序編制有三個層次，其實施順序應是

A.編碼、畫程序框圖、測試B.編碼、寫程序文檔、排錯C.編碼、測試、排錯D.編碼、畫程序框圖、排錯

26.BSP方法所使用的C/U矩陣不能刻畫信息系統(tǒng)的()。

A.過程數(shù)組類組合B.數(shù)據(jù)流圖C.模塊結構D.信息結構

27.軟件工程學一般包括軟件開發(fā)技術和軟件工程管理兩方面的內容，軟件工程經(jīng)濟學是軟件工程管理的技術內容之一，它專門研究()。

A.軟件開發(fā)的方法學B.軟件開發(fā)技術和工：具C.軟件成本效益分析D.計劃、進度和預算

28.下列有關自底向上方法的缺點描述不正確的是

A.信息系統(tǒng)難以實現(xiàn)其整體性

B.開發(fā)周期長，系統(tǒng)復雜，而且投資較大、成本較高

C.系統(tǒng)數(shù)據(jù)的一致性和完整性難于保持

D.系統(tǒng)并不支持企業(yè)的戰(zhàn)略目標

29.在關系數(shù)據(jù)庫標準語言SQL中，實現(xiàn)數(shù)據(jù)檢索的語句(命令)是()。

A.SELECTB.LOADC.FETCHD.SET

30.決策支持系統(tǒng)是

A.幫助管理決策者做出決策的輔助手段

B.實現(xiàn)決策自動化的系統(tǒng)

C.解決結構化決策問題的系統(tǒng)

D.解決非結構化決策問題的系統(tǒng)

四、單選題(0題)31.身份認證是指在用戶訪問資源和使用系統(tǒng)服務時，系統(tǒng)確認用戶身份的真實性、合法性和()的過程。

A.有效性B.可用性C.機密性D.唯一性

五、單選題(0題)32.在OSI七個層次的基礎上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。

A.網(wǎng)絡級安全B.系統(tǒng)級安全C.應用級安全D.鏈路級安全

六、單選題(0題)33.關系數(shù)據(jù)庫的規(guī)范化理論指出：關系數(shù)據(jù)庫中的關系應滿足一定的要求，最起碼的要求是達到1NF，即滿足()

A.每個非碼屬性都完全依賴于主碼屬性

B.主碼屬性唯一標識關系中的元組

C.關系中的元組不可重復

D.每個屬性都是不可分解的

參考答案

1.C解析：在信息系統(tǒng)的建設中，要明確以數(shù)據(jù)為中心的系統(tǒng)開發(fā)策略，掌握系統(tǒng)開發(fā)中數(shù)據(jù)表示的意義及其作用。數(shù)據(jù)是企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運行活動的數(shù)字化表征。

2.C

3.C

4.C

5.C

6.B

7.A

8.A

9.B

10.C

11.滯后性滯后性解析：在信息管理系統(tǒng)中，信息由數(shù)據(jù)轉換而來。管理信息具有滯后性特征，因此DSS一方面要求在決策時對情況的發(fā)展變化有一定的預見性，另一方面要求盡量縮短數(shù)據(jù)轉換為信息所需的時間。

12.功能功能解析：黑箱測試方法，又稱功能測試，是把程序看成一個黑箱子，完全不考慮程序的內部結構和處理過程，是對程序接口進行測試的。

13.聚類分析聚類分析解析：聚類分析是將數(shù)據(jù)集分割為若干個有意義的聚簇的過程。聚類分析也稱作無制導的學習。因為聚類分析與分類分析不同，它不依賴于沒有事先確定的類，也沒有帶類標識的訓練集。

14.邏輯組織邏輯組織

15.信息信息

16.需求分析或需求或需求定義需求分析或需求或需求定義解析：許多軟件成本分析表明，60%～80%的錯誤來源于需求分析。

17.橋梁橋梁解析：文檔是軟件開發(fā)人員、維護人員、用戶以及計算機之間的橋梁，使開發(fā)人員，維護人員，用戶對計算機系統(tǒng)更好的了解。

18.科學化(只要意思和參考答案相同均給分)科學化(只要意思和參考答案相同，均給分)解析：成功的MIS應該有兩個前提：制定開發(fā)策略：保證系統(tǒng)建設的有效運作和成功。開發(fā)策略正確與否是系統(tǒng)能否成功的關鍵。策略涉及到眾多的方面，策略的制定是決策性的活動，應結合系統(tǒng)目標和企業(yè)環(huán)境來分析，并根據(jù)分析結果來制定。它會涉及系統(tǒng)開發(fā)中的技術層面的問題，也會涉及社會層面的問題，即不能將信息系統(tǒng)的開發(fā)僅僅作為一項技術工程來看待；建立企業(yè)管理信息系統(tǒng)的科學且規(guī)范的業(yè)務模型：企業(yè)業(yè)務模型的建立，其科學性和可操作性是系統(tǒng)成敗的關鍵。業(yè)務模型也就是管理模型，它是企業(yè)管理實際運行系統(tǒng)在計算機中的映射，企業(yè)通過運行計算機中所建立的模型來操作和指揮企業(yè)的主要經(jīng)營活動，但不一定是一切活動，要分清主次，以關鍵成功因素來帶動企業(yè)的其他活動。企業(yè)模型是在對現(xiàn)行系統(tǒng)的分析基礎上建立的，經(jīng)過優(yōu)化，符合新的技術手段和管理科學化要求的、新的模型系統(tǒng)。

19.內模式或存儲模式內模式或存儲模式

20.內模式或者存儲模式內模式或者存儲模式解析：數(shù)據(jù)庫系統(tǒng)的三級模式結構是指數(shù)據(jù)庫系統(tǒng)由外模式、模式和內模式三級抽象模式構成。三級模式存儲于數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)字典中。模式也稱為邏輯模式或概念模式，是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結構和特征的描述，是所有用戶的公共數(shù)據(jù)視圖。一個數(shù)據(jù)庫只有一個模式。外模式也稱為子模式或用戶模式，它是用戶看見和使用的局部數(shù)據(jù)的邏輯結構和特征的描述，是與某一應用有關的數(shù)據(jù)的邏輯表示。外模式是模式的子集。一個數(shù)據(jù)庫可以有多個外模式。同一外模式可以為某一用戶的多個應用系統(tǒng)所使用，但一個應用程序只能使用一個外模式。外模式保證了數(shù)據(jù)的安全，每個用戶只可以查詢到或者訪問所對應的外模式中的數(shù)據(jù)。數(shù)據(jù)庫中其余數(shù)據(jù)是不可見的。內模式也稱存儲模式、物理模式，它是數(shù)據(jù)物理結構和存儲結構的描述，是數(shù)據(jù)在數(shù)據(jù)庫內部的表示方式。一個數(shù)據(jù)庫只有一個內模式。內模式依賴于模式，但獨立于外模式，也獨立于具體的存儲設備。例如索引，數(shù)據(jù)壓縮、數(shù)據(jù)加密、數(shù)據(jù)的存儲結構等內容都屬于內模式。

21.B設計復審將鑒別一個軟件模塊的“優(yōu)劣”程度，以免后期付出更高的代價，這對于研制項目的成功是絕對必要的。

22.A解析：從總體上來說，辦公信息系統(tǒng)包括辦公人員，辦公工具、辦公環(huán)境，辦公信息、辦公機構、辦公制度等六個基本部分。

23.D解析：可維護性度量表示軟件系統(tǒng)維護工作的強度或維護工作量的大小。實踐中可把可維護性度量問題分解為可測試性、可理解性、可修改性、可移植性、可靠性、有效性和可用性的度量。

24.D

25.C解析：程序的編制有三個層次，即編碼、測試和排錯。一個完整的程序，甚至程序模塊，都必須完成這三個層次的過程。因此，一個嚴格的軟件開發(fā)過程可能是由編碼人員和測試人員組成，而且強調測試應該由專門的測試人員來完成，用專門設計的測試實例和測試數(shù)據(jù)來完成對程序的測試。

26.C解析：BSP中使用的C/U矩陣是過程/數(shù)據(jù)類矩陣，用來描述過程和數(shù)據(jù)類的關系。因此不能刻畫信息系統(tǒng)的模塊結構。

27.C解析：軟件工作管理包括軟件管理學習和軟件工程經(jīng)濟學，軟件工程經(jīng)濟學是研究軟件開發(fā)中對成本的估算、成本效益分析的方法和技術。它應用經(jīng)濟學的基本原理是研究軟件工作開發(fā)中的經(jīng)濟效益問題。

28.B解析：“開發(fā)周期長，系統(tǒng)復雜，而且投資較大、成本較高”是自頂向下方法的缺點。

29.A解析：實現(xiàn)數(shù)據(jù)檢索(查詢)的語句是SE-L