2022年四川省眉山市全國計算機等級考試信息安全技術(shù)真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.語義攻擊利用的是()。

A.信息內(nèi)容的含義B.病毒對軟件攻擊C.黑客對系統(tǒng)攻擊D.黑客和病毒的攻擊

2.所謂加密是指將一個信息經(jīng)過()及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

3.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為()。

A.管理的脆弱性B.應用的脆弱性C.網(wǎng)絡(luò)軟，硬件的復雜性D.軟件的脆弱性

4.下面規(guī)則中，不正確的是（）。

A.若X→Y，WY→Z，則XW→Z

B.若X→Y，Y→Z，則XY→Z

C.若XY→Z，則X→Z，Y→Z

D.若X→Y，則Y→Z，剛X→Z

5.BSP方法所使用的C/U矩陣不能刻畫信息系統(tǒng)的()。

A.過程/數(shù)據(jù)類組合B.數(shù)據(jù)流圖C.模塊結(jié)構(gòu)D.信息結(jié)構(gòu)

6.設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓以及數(shù)據(jù)的準備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善?試驗進行，直至新系統(tǒng)交付試用或使用。這是結(jié)構(gòu)化方法中哪個階段的任務?

A.可行性分析B.系統(tǒng)的邏輯設(shè)計C.系統(tǒng)實施D.系統(tǒng)的物理設(shè)計

7.模塊的內(nèi)聚程度是模塊獨立性的重要度量因素之一，在七類內(nèi)聚中，內(nèi)聚程度最強的是

A.邏輯內(nèi)聚B.過程內(nèi)聚C.順序內(nèi)聚D.功能內(nèi)聚

8.以下關(guān)于VPN說法正確的是：()

A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接

C.VPN不能做到信息認證和身份認證

D.VPN只能提供身份認證、不能提供加密數(shù)據(jù)的功能

9.企業(yè)模型應該滿足三個特性。其中，模型應提供組成企業(yè)的各個職能范圍，各種業(yè)務活動過程，各種活動的完整的圖表，指的是企業(yè)模型必須滿足

A.完整性B.安全性C.適應性D.持久性

10.信息系統(tǒng)邏輯模型中包含很多內(nèi)容。Ⅰ、系統(tǒng)總體結(jié)構(gòu)Ⅱ、數(shù)據(jù)流程圖Ⅲ、數(shù)據(jù)字典Ⅳ、E-R圖Ⅴ、過程說明Ⅵ、模塊結(jié)構(gòu)圖上述哪個(些)是信息系統(tǒng)邏輯模型應該包含的內(nèi)容?()

A.除了ⅣB.除了ⅤC.除了ⅥD.全部都是

二、2.填空題(10題)11.數(shù)據(jù)在計算機存儲器上的存儲形式主要是______和文件。

12.企業(yè)模型應該具有幾個特性。其中，“模型應提供組成企業(yè)的各個職能范圍，各種業(yè)務活動過程，各種活動的完整的圖表?！笔侵钙髽I(yè)模型應滿足【】性。

13.在原型化的項日管理中，對控制重復周期最有效的因素是______。

14.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過______、開發(fā)初始原型(或工作原型)、分析和評價原型系統(tǒng)、修正和改進原型四個步驟。

15.衡量管理信息系統(tǒng)是否成功是最主要甚至是惟一的標準是______。

16.軟件開發(fā)一般都被劃分為獨立的階段，并完成不同的任務。各階段劃分時，占用時間相對較少，而占用人力往往最多的階段是______。

17.數(shù)據(jù)庫概念結(jié)構(gòu)的主要設(shè)計策略有【】、自底向上、由里向外和混合策略。

18.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務及資源的生命周期劃分成幾個階段，它們分別是：計劃、獲得、管理和【】。

19.面向?qū)ο髮崿F(xiàn)主要包括兩項工作:把【】的結(jié)果,翻譯成用某種程序語言書寫的面向?qū)ο蟪绦?測試并調(diào)試面向?qū)ο蟮某绦颉?/p>

20.為了防止對系統(tǒng)的信息進行有意或無意的篡改、破壞或越權(quán)存取等行為，以及對自然災害的防護，因此在信息系統(tǒng)設(shè)計中應該十分重視【】設(shè)計。

三、1.選擇題(10題)21.結(jié)構(gòu)化分析方法是一種預先嚴格定義需求的方法，它在實施時強調(diào)的是分析對象的()。

A.控制流B.數(shù)據(jù)流C.程序流D.指令流

22.軟件的可維護性度量可分解為對多種因素的度量，下述各種因素中：

Ⅰ．可測試性

Ⅱ．可理解性

Ⅲ．可修改性

Ⅳ．可復用性

______是可維護性度量的內(nèi)容。

A.ⅠB.Ⅰ、Ⅲ和ⅢC.Ⅰ和ⅡD.全部

23.第一代計算機主要使用的軟件是()。

A.機器語言B.數(shù)據(jù)庫管理系統(tǒng)C.高級程序設(shè)計語言D.BASIC和UFORTRAN

24.SQL語言中，能正確實現(xiàn)級聯(lián)刪除的命令是

A.ONDELETECASCADES

B.ONDELETERESTRICTED

C.ONDELETENULLIFIES

D.ONDELETEDEFAULT

25.實體是客觀存在的而且可以()的事物。

A.相互區(qū)分B.相互簡化C.相互處理D.相互聯(lián)系

26.通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。以上描述了結(jié)構(gòu)化方法中哪個階段的任務

A.系統(tǒng)分析B.系統(tǒng)設(shè)計C.可行性分析D.詳細調(diào)查

27.在整個結(jié)構(gòu)化方法的出發(fā)點和實施步驟中，十分強調(diào)用戶的______。

A.需求調(diào)查B.可行性分析C.邏輯設(shè)計D.系統(tǒng)實施

28.面向管理的信息系統(tǒng)的開發(fā)是一項復雜的()和技術(shù)工程。

A.產(chǎn)業(yè)工程B.系統(tǒng)工程C.社會工程D.企業(yè)工程

29.軟件設(shè)計分為兩個層次：總體設(shè)計和詳細設(shè)計。每個層次的設(shè)計都要用到很多設(shè)計工具。

Ⅰ．HIPO圖

Ⅱ．程序流程圖

Ⅲ．N—S圖

Ⅳ．PAD圖

Ⅴ．結(jié)構(gòu)圖

以上哪種(些)屬于總體設(shè)計階段使用的工具?

A.Ⅰ、ⅢB.Ⅲ、ⅣC.Ⅰ、ⅤD.Ⅳ、Ⅴ

30.辦公信息系統(tǒng)是計算機和相關(guān)辦公設(shè)備在什么環(huán)境下的一類面向辦公應用的計算機信息系統(tǒng)?A.計算機B.網(wǎng)絡(luò)C.辦公D.集體

四、單選題(0題)31.網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應用的脆弱性

五、單選題(0題)32.下面哪一個情景屬于身份驗證(Authentication)過程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

六、單選題(0題)33.數(shù)據(jù)()是指數(shù)據(jù)無論存儲在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會被改變和丟失。

A.機密性B.完整性C.依賴性D.不可逆

參考答案

1.A

2.A

3.C

4.C\r\n關(guān)于函數(shù)依賴有如下的Armstrong推理規(guī)則：

設(shè)有關(guān)系模式R(A1，A2…，An)，U={A1，A2…，An}

規(guī)則1：自反律。如果YXU，則X→Y在R上成立。

規(guī)則2：增廣律。如果x→Y在R上成立，ZU，則XZ→Yz在R上也成立。

規(guī)則3：傳遞律。如果x→Y和Y→Z在R上成立．X→Z在R上也成立。

若X→Y，WY→Z，則根據(jù)增廣律，XW→YW成立，再根據(jù)傳遞律可知XW→Z成立，所以選項A是正確的。

若X→Y，Y→Z，則根據(jù)傳遞律有X→Z，因此XY→Z成立，所以選項B是正確的。

若X→Y，則Y→Z，則根據(jù)傳遞律可知，X→Z成立，所以選項D也是正確的。

5.C解析：C/U矩陣，即過程/數(shù)據(jù)類矩陣，它是建立數(shù)據(jù)類和過程聯(lián)系的工具，同時也是刻畫數(shù)據(jù)流圖和信息結(jié)構(gòu)的工具。

6.C解析：系統(tǒng)實施階段包括四項彼此配合同步進行的工作，即設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓以及數(shù)據(jù)的準備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善，試驗進行，直至新系統(tǒng)交付試用或使用。

7.D解析：內(nèi)聚是從功能角度來衡量模塊的聯(lián)系，它描述的是模塊內(nèi)的功能聯(lián)系。內(nèi)聚有如下種類，它們之間的內(nèi)聚度由弱到強排列：偶然內(nèi)聚、邏輯內(nèi)聚、時間內(nèi)聚、過程內(nèi)聚、通信內(nèi)聚、順序內(nèi)聚、功能內(nèi)聚。

8.B

9.A解析：在一個企業(yè)中，需要一張表明該企業(yè)職能和活動的企業(yè)模型圖，JamesMartin指出，企業(yè)模型應具有如下特性：①完整性。②適用性。③持久性。其中，完整性：模型應提供組成企業(yè)的各個職能范圍，各種業(yè)務活動過程，各種活動的一個完整的圖表。

10.C解析：邏輯模型的建立是結(jié)構(gòu)化分析階段的主要任務。在上述內(nèi)容中：系統(tǒng)總體結(jié)構(gòu)：按照層次結(jié)構(gòu)刻畫了信息系統(tǒng)各子系統(tǒng)是如何劃分的，以及各子系統(tǒng)的功能模塊。數(shù)據(jù)流程圖：描述了企業(yè)或機構(gòu)中整體的或部門的數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加丁、數(shù)據(jù)存儲及數(shù)據(jù)的來源去向。數(shù)據(jù)字典：是對數(shù)據(jù)的定義，是對數(shù)據(jù)邏輯結(jié)構(gòu)的一種描述。E-R圖：是利用“方框”、“橢圓框”、“菱形框”、“線段”表示實體及其聯(lián)系的方式，表達了數(shù)據(jù)的概念結(jié)構(gòu)。過程說明：是利用結(jié)構(gòu)化語言、判定樹、判定表等工具對數(shù)據(jù)流圖中的加工處理的詳細處理邏輯的描述。模塊結(jié)構(gòu)圖：表達了軟件結(jié)構(gòu)中模塊之間的相與：調(diào)用關(guān)系。模塊結(jié)構(gòu)圖是軟件設(shè)計的一個主要工具。

11.數(shù)據(jù)庫數(shù)據(jù)庫解析：數(shù)據(jù)是企業(yè)中最基本的因素。數(shù)據(jù)需要存儲在計算機的存儲器上，主要的存儲形式是數(shù)據(jù)庫和文件。

12.完整完整解析：在一個企業(yè)中，需要一張表明該企業(yè)職能和活動的企業(yè)模型圖，JamesMartin指出，企業(yè)模型應具有如下特性。

①完整性。模型應提供組成企業(yè)的各個職能范圍，各種業(yè)務活動過程，各種活動的完整的圖表。

②適用性。該模型應是人們合理地、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過程和活動對所涉及的管理工作來說應是自然和確切的。

③持久性。只要企業(yè)的目標保持不變，該模型就應該保持正確和有效。只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

13.費用分配費用分配

14.確定用戶基本要求確定用戶基本要求

15.該系統(tǒng)是否是應用了的系統(tǒng)該系統(tǒng)是否是應用了的系統(tǒng)

16.編碼編碼

17.自頂向下自頂向下解析：數(shù)據(jù)概念設(shè)計的任務是產(chǎn)生反映企業(yè)組織信息需求的數(shù)據(jù)庫概念結(jié)構(gòu)，即概念模型。設(shè)計概念結(jié)構(gòu)的策略通常有自頂向下、自底向上、由里向外、混合策略等。自頂向下首先定義全局概念結(jié)構(gòu)的框架，再逐步細化。

18.分配分配解析：J.Martin將一個機構(gòu)建立的產(chǎn)品/服務以及支持資源的生命周期劃分為4個階段：計劃、獲得、管理和分配。

19.面向?qū)ο笤O(shè)計面向?qū)ο笤O(shè)計解析：面向?qū)ο髮崿F(xiàn)主要包括兩項工作:把面向?qū)ο笤O(shè)計的結(jié)果,翻譯成用某種程序語言書寫的面向?qū)ο蟪绦?測試并調(diào)試面向?qū)ο蟮某绦?。面向?qū)ο蟪绦虻馁|(zhì)量基本上由面向?qū)ο笤O(shè)計的質(zhì)量決定。

20.安全安全解析：為了防止對系統(tǒng)的信息進行有意或無意的篡改、破壞或越權(quán)存取等行為以及對自然災害的防護，因此在信息系統(tǒng)設(shè)計中應該十分重視安全設(shè)計。

21.B

22.B解析：可維護性度量表示軟件系統(tǒng)維護工作的強度或維護工作量的大小。實踐中可以把可維護性度量問題分解為可測試性、可理解性、可修改性、可移植性、可靠性、有效性和可復用性的度量。

23.A解析：第一代計算機主要使用的軟件是機器語言。

24.A解析：SQL語句中級聯(lián)刪除的語句是ONDELETECASCADES，故本題選擇A。RESTRICTED表示受限刪除，NULLIFIES表示置空值刪除，DEFAULT表示默認情況。

25.A解析：實體是客觀存在的而且可以相互區(qū)分的事物。

26.A解析：系統(tǒng)分析的任務是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能，因此系統(tǒng)分析也稱為功能分析或者需求分析。新系統(tǒng)的功能確定是在了解舊系統(tǒng)的基本情況和理解用戶新的需求的基礎(chǔ)上，經(jīng)過分析和綜合而形成的。新系統(tǒng)的功能很大程度上取決于新系統(tǒng)的目標，目標設(shè)定的合理性將影響系統(tǒng)的成功與否，因此有人建議在可行性分析乃至系統(tǒng)分析中應該對系統(tǒng)設(shè)定的目標的科學性、合理性再進行較為深入的分析，從而制訂出系統(tǒng)的、合適的目標。

27.A解析：從整個結(jié)構(gòu)化方法的出發(fā)點和實施步驟中，我們可以清楚地看到，它十分強調(diào)用戶的需求調(diào)查，并認為需求