【備考2023年】江西省南昌市全國計算機等級考試信息安全技術測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.網(wǎng)絡層安全性的優(yōu)點是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進程對進程的安全服務D.透明性

2.以下關于非對稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關系

3.IPSeC協(xié)議工作在()層次。

A.數(shù)據(jù)鏈路層B.網(wǎng)絡層C.應用層D.傳輸層

4.結構化分析與設計方法是一種開發(fā)信息系統(tǒng)較為成熟的方法，下列的選項中，哪項不是該方法的特征

A.充分理解用戶需求B.自頂向下、逐步求精進行開發(fā)C.動態(tài)地定義系統(tǒng)功能D.文檔標準化

5.1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無罪釋放"是因為()。

A.證據(jù)不足B.沒有造成破壞C.法律不健全

6.網(wǎng)絡信息未經(jīng)授權不能進行改變的特性是____。

A.完整性B.可用性C.可靠性D.保密性

7.在一個企業(yè)網(wǎng)中，防火墻應該是()的一部分，構建防火墻時首先要考慮其保護的范圍。

A.安全技術B.安全設置C.局部安全策略D.全局安全策略

8.最早的計算機網(wǎng)絡與傳統(tǒng)的通信網(wǎng)絡最大的區(qū)別是什么()。

A.計算機網(wǎng)絡帶寬和速度大大提高

B.計算機網(wǎng)絡采用了分組交換技術

C.計算機網(wǎng)絡采用了電路交換技術

D.計算機網(wǎng)絡的可靠性大大提高。

9.數(shù)據(jù)耦合和控制耦合性相比()。

A.控制耦合更強B.數(shù)據(jù)耦合更強C.兩者相當D.孰強孰弱，需視具體情況而定

10.IPSeC協(xié)議工作在____層次。

A.數(shù)據(jù)鏈路層B.網(wǎng)絡層C.應用層D.傳輸層

二、2.填空題(10題)11.父圖和其所有子圖的總輸入和總輸出應完全一致，且它們的處理功能也應完全一致。這是數(shù)據(jù)流程圖分解時應該遵循的一個基本原則，該原則稱為【】。

12.復制數(shù)據(jù)、子集數(shù)據(jù)和重組數(shù)據(jù)中數(shù)據(jù)，相同內(nèi)容可以存放在兩個或者更多的機器中，這樣，保持【】是設計中的重要問題。

13.BSP方法的主要目標是提供一個信息系統(tǒng)的規(guī)劃，用以支持企業(yè)短期和長期的【】需求。

14.原型化并不是孤立出現(xiàn)的事件，它是一個很活躍的過程，受控于項目管理。項目管理的功能包括：質量、資源、成本、時間和【】。

15.物理模型是對信息系統(tǒng)的具體結構的描述和具體的【】。

16.系統(tǒng)實施階段包括四項彼此配合同步進行的工作，即設備的安裝、軟件的開發(fā)、操作人員的培訓以及【】的準備。

17.系統(tǒng)分析人員必須有系統(tǒng)的觀點，能用系統(tǒng)的方法將復雜系統(tǒng)進行【】，并找出他們之間的內(nèi)在聯(lián)系。

18.數(shù)據(jù)管理技術隨著計算機技術的發(fā)展而發(fā)展，一般可以分為如下4個階段：人工管理階段、文件系統(tǒng)階段、【】階段和高級數(shù)據(jù)庫技術階段。

19.決策支持系統(tǒng)的基本部件有三個部分：數(shù)據(jù)庫系統(tǒng)、【】系統(tǒng)、會話系統(tǒng)。

20.J.Martin指出，自頂向下的全局規(guī)劃可以劃分為粗略的方式和【】的方式。

三、1.選擇題(10題)21.模塊本身的內(nèi)聚是模塊獨立性的重要度量因素之一。在七類內(nèi)聚中，其有最強內(nèi)聚的一類是()。

A.順序性內(nèi)聚B.過程性內(nèi)聚C.邏輯性內(nèi)聚D.功能性內(nèi)聚

22.詳細設計是軟件總體設計后的工作。下列可選內(nèi)容中，哪個不屬于詳細設計內(nèi)容?

A.算法設計B.模塊設計C.屏幕設計D.功能設計

23.下列是關于信息系統(tǒng)開發(fā)策略的假設。

Ⅰ．所有的需求能被預先定義

Ⅱ．有快速的系統(tǒng)建造工具

Ⅲ．項目參加者之間通常能夠清晰地進行通信

Ⅳ．需要實際的、可供用戶參與的系統(tǒng)模型

Ⅴ．大量的反復是不可避免的，應該加以鼓勵

以上假設中，屬于原型化方法開發(fā)策略的基本假設是()。

A.Ⅰ、Ⅱ和ⅣB.Ⅱ、Ⅱ和ⅣC.Ⅱ、Ⅲ和ⅤD.Ⅱ、Ⅳ和Ⅴ

24.完成原型化比較好的工具基于幾個基本部分，其中具有描述屏幕的交互機制、自動完成輸入編輯，如數(shù)據(jù)檢查、表格檢查等功能的成分是()。

A.集成數(shù)據(jù)字典B.高適應性的數(shù)據(jù)庫管理系統(tǒng)C.非過程查詢語言D.屏幕生成器

25.在軟件危機中表現(xiàn)出來的軟件質量差的問題，其原因是()。

A.軟件研發(fā)人員素質太差B.用戶經(jīng)常干預軟件系統(tǒng)的研發(fā)工作C.沒有軟件質量標準D.軟件開發(fā)人員不遵守軟件質量標準

26.BSP研究包含11個活動。其中“定義為在企業(yè)資源管理中所需要的、邏輯上相關的一組決策和活動”的步驟是

A.項目開始階段B.定義企業(yè)過程C.定義數(shù)據(jù)類D.分析現(xiàn)存系統(tǒng)支持

27.評審是對軟件進行靜態(tài)測試的一種方法，下述結論中，()是與軟件評審無關的內(nèi)容。

A.盡量發(fā)現(xiàn)錯誤B.檢查軟件文檔C.根據(jù)評審標準D.依靠測試信息

28.從E-R模型向關系模型轉換，一個m:n的聯(lián)系轉換成一個關系模式時，該關系模式的關鍵字是()。

A.n端實體的關鍵字B.m端實體的關鍵字C.n端實體的關鍵字與m端實體的關鍵字的組合D.重新選取其他關鍵字

29.軟件質量因素分為多個方面，軟件的健壯性屬于哪個方面的特性?

A.產(chǎn)品運行B.產(chǎn)品修改C.產(chǎn)品轉移D.產(chǎn)品維護

30.進程是程序的一次執(zhí)行過程，是操作系統(tǒng)進行資源調(diào)度和分配的一個獨立單位，其基本特征是()。

A.并發(fā)性、實時性、交互性B.共享性、動態(tài)性、成批性C.并發(fā)性、異步性、分時性D.動態(tài)性、并發(fā)性、異步性

四、單選題(0題)31.以下關于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

五、單選題(0題)32.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補丁D.安裝防病毒軟件

六、單選題(0題)33.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

參考答案

1.A

2.B

3.B

4.C結構化方法在系統(tǒng)開發(fā)生命周期的各個階段都追求需求和文檔的定義的嚴格性、完備性和準確性，該方法的各個階段有很強的依賴性，因此不同階段的工作不允許大范圍反復?？梢哉f，該方法是一種嚴格的需求定義方法，即使用該方法，必須要將信息系統(tǒng)涉及的所有業(yè)務過程事先加以嚴格說明。

5.C

6.A

7.D

8.B

9.A耦合是軟件結構中各模塊之間相互連接的一種量度，耦合強弱取決于模塊間接口的復雜程度，按耦合度由高到低，依次為：內(nèi)容耦合、公共耦合、控制耦合、標記耦合、數(shù)據(jù)耦合、非直接耦合。

10.B

11.分解的平衡原則或一致性原則分解的平衡原則或一致性原則解析：分解的平衡原則：父圖和其所有子圖的總輸入和總輸出應完全一致，且它們的處理功能也應完全一致，這就是所謂的一致性檢查。大多數(shù)支持結構化方法的CASE工具都具有一致性檢查的功能。

12.多個副本的同步多個副本的同步解析：在各種數(shù)據(jù)中，相同內(nèi)容可以存放在兩個或多個機器中，這樣，保持多個副本的同步是設計中的重要問題，即當一個副本中的某個數(shù)據(jù)值發(fā)生改變時，在其他副本中相應值是否能夠同步改變。

13.信息信息

14.技術技術解析：原型化并不是孤立出現(xiàn)的事件．它是一個很活躍的過程，受控于項目管理。項目管理的功能包括：質量、資源、成本、時間和技術。計劃、控制和活動組織是由項目管理機制控制的。

15.物理實現(xiàn)方案物理實現(xiàn)方案解析：物理模型是對信息系統(tǒng)的具體結構的描述和具體的物理實現(xiàn)方案。一般可以用系統(tǒng)流程圖來表示軟件的處理流程；用模塊層次結構圖來表示軟件總體的模塊結構組織；用圖形或說明來表示存儲數(shù)據(jù)結構以及其他的設計內(nèi)容，如接口設計和安全設計。

16.數(shù)據(jù)數(shù)據(jù)解析：系統(tǒng)實施階段包括四項彼此配合同步進行的工作，即設備的安裝、軟件的開發(fā)、操作人員的培訓以及數(shù)據(jù)的準備。在人員及設備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善，試驗進行，直至新系統(tǒng)交付試用或使用。

17.分解分解解析：系統(tǒng)分析人員是高層次的系統(tǒng)開發(fā)人員，他們在企業(yè)領導人和研制組的支持下，負責對企業(yè)現(xiàn)狀進行調(diào)查分析，最后提出新的企業(yè)信息系統(tǒng)模型，供企業(yè)領導人選擇和認定。因此，系統(tǒng)分析人員必須有系統(tǒng)的觀點，能用系統(tǒng)的方法將復雜系統(tǒng)進行分解，并找出它們之間的內(nèi)在聯(lián)系。

18.數(shù)據(jù)庫數(shù)據(jù)庫解析：這里考查的是數(shù)據(jù)庫管理系統(tǒng)的發(fā)展簡史。

19.模型庫模型庫解析：決策支持系統(tǒng)的DDM框架結構為數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)、模型庫和模型庫管理系統(tǒng)、對話生成管理系統(tǒng)

20.精細精細解析：J.Martin指出，自頂向下的全局規(guī)劃可以劃分為粗略的方式和精細的方式。

21.D

22.D解析：詳細設計包括確定每個模塊的算法，即算法設計；確定模塊使用的數(shù)據(jù)結構，即模塊設計；確定模塊的接口細節(jié)，包括屏幕設計。功能設計是總體設計部分的內(nèi)容。

23.D

24.D解析：集成數(shù)據(jù)字典用于存儲所有系統(tǒng)實體的定義和控制信息;高適應性的數(shù)據(jù)庫管理系統(tǒng)提供了設計上和存取上的方便,允許直接進行數(shù)據(jù)的模型化和簡化程序開發(fā);非過程查詢語言可提出特殊要求,且能將查詢結果保留,并和字典融為一體;屏幕生成器描述屏幕的交互機制,自動完成輸入編輯,如數(shù)據(jù)檢查、表格檢查等。

25.C解析：在軟件開發(fā)的初期，軟件往往是個人或小作坊生產(chǎn)者智慧和工：作的成果。當時還沒有對軟件產(chǎn)品制定出相應的質量標準。在這個時期，軟件開發(fā)人員過分追求程序的技巧和程序的效率，開發(fā)出來的軟件產(chǎn)品，其可靠性、正確性、可維護性一般很難得到保證。

26.B解析：BSP研究包含11個活動，考生應該熟悉其中幾個關鍵活動的工作內(nèi)容，這幾個關鍵活動是定義企業(yè)過程、定義數(shù)據(jù)類、定義信息總體結構等。在企業(yè)資源管理中所需要的、邏輯上相關的一組決策和活動稱為企業(yè)過程。

27.D

28.C解析：在E-R模型向關系模型轉換時，為了保證轉換后的關鍵字能夠對應轉換前的關系，一個M:N的聯(lián)系轉換需要選擇N端實體的關鍵字與M端實體的關