2021-2022學(xué)年安徽省蚌埠市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.一般來(lái)說(shuō)，MIS從職能結(jié)構(gòu)上進(jìn)行橫向劃分時(shí)，可分成戰(zhàn)略層、戰(zhàn)術(shù)層和

A.指揮層B.管理控制層C.計(jì)劃層D.操作層

2.以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是：()。

A.CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書(shū)的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書(shū)的頒發(fā)和管理、并依靠證書(shū)證明一個(gè)用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來(lái)做為CA認(rèn)證中心

3.防火墻中地址翻譯的主要作用是：()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測(cè)D.防止病毒入侵

4.設(shè)有關(guān)系R(A，B，C)，其函數(shù)依賴集F＝{A→B，B→C}，則關(guān)系R在函數(shù)依賴的范疇內(nèi)最多滿足

A.1NFB.2NFC.3NFD.BCNF

5.網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：()。

A.保密性B.按照同樣的加密密鑰和訪問(wèn)控制策略來(lái)處理數(shù)據(jù)包C.提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)D.透明性

6.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書(shū)C.安全管理D.解密數(shù)據(jù)

7.原型提供有效集成化字典是一項(xiàng)關(guān)鍵的軟件需求，它在下列原型生命周期的哪一步中提供?

A.識(shí)別基本需求B.模型檢驗(yàn)C.原型修正和改進(jìn)D.開(kāi)發(fā)工作模型

8.下面哪一個(gè)情景屬于審計(jì)(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

9.第

25

題

結(jié)構(gòu)化方法應(yīng)遵循一些基本原則。

Ⅰ．強(qiáng)調(diào)自上而下地建立全企業(yè)的信息模型

Ⅱ．強(qiáng)調(diào)自底向上地建立全企業(yè)的信息模型

Ⅲ．強(qiáng)調(diào)快速提取用戶需求，然后利用迭代的方法逐步完善用戶需求

Ⅳ．強(qiáng)調(diào)從調(diào)查人手，充分理解用戶業(yè)務(wù)活動(dòng)和信息需求

以上屬于結(jié)構(gòu)化方法應(yīng)該遵循的基本原則是（）。

A.Ⅰ和ⅢB.Ⅱ和ⅢC.Ⅰ和ⅣD.Ⅱ和Ⅳ

10.數(shù)字證書(shū)上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

二、2.填空題(10題)11.J.Madin認(rèn)為信息系統(tǒng)開(kāi)發(fā)的根本出點(diǎn)之一是希望計(jì)算機(jī)化的信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)投資效益，特別是可見(jiàn)效益、【】，否則難以持久。

12.信息系統(tǒng)的開(kāi)發(fā)是一項(xiàng)既有技術(shù)復(fù)雜度又有社會(huì)復(fù)雜度的工程，它的建設(shè)必須從實(shí)際出發(fā)，采用廠確的開(kāi)發(fā)______，以保證信息系統(tǒng)的建設(shè)從一開(kāi)始就可行和有效。

13.一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層，它們分別是戰(zhàn)略計(jì)劃層、管理控制層和【】。

14.BSP對(duì)大型信息系統(tǒng)的墓本概念是“【】”地系統(tǒng)規(guī)劃、“自下而上”地分步實(shí)現(xiàn)。

15.三層客戶/服務(wù)器結(jié)構(gòu)中，包括客戶機(jī)、【】和數(shù)據(jù)庫(kù)服務(wù)器。

16.原型化方法強(qiáng)調(diào)【】地定義信息系統(tǒng)需求，并成為一種有效的系統(tǒng)需求定義策略。

17.戰(zhàn)略數(shù)據(jù)規(guī)劃方法認(rèn)為，實(shí)體分析是自頂向下確定企業(yè)實(shí)體的過(guò)程，而經(jīng)驗(yàn)證明，實(shí)體分析過(guò)程需安排【】處理的高級(jí)管理人員參加。

18.有學(xué)生信息表student，求年齡在20歲到22歲之間(含20歲和22歲)的學(xué)生姓名和年齡的SQL語(yǔ)句是：

SELECTSname，ageFROMStudent

WHEREage【】；

19.軟件模塊化方法可將復(fù)雜的軟件結(jié)構(gòu)分解為結(jié)構(gòu)相對(duì)簡(jiǎn)單的局部，而衡量模塊化程度的重要度量標(biāo)準(zhǔn)是______。

20.數(shù)據(jù)是信息的符號(hào)表示，或稱載體；信息是數(shù)據(jù)的______。

三、1.選擇題(10題)21.設(shè)有關(guān)系R，s和T如下，

關(guān)系T由關(guān)系R和S經(jīng)過(guò)哪種操作得到?

A.R∪SB.R-SC.R×SD.R+S

22.繪制數(shù)據(jù)流程圖的基本原則是

A.自頂向下，逐步求精B.模塊化C.自底向上，逐步求精D.集成化

23.系統(tǒng)規(guī)劃的三項(xiàng)主要任務(wù)是制訂MIS的發(fā)展戰(zhàn)略和()。

A.發(fā)展計(jì)劃、實(shí)施計(jì)劃B.工作計(jì)劃、技術(shù)方案C.總體方案、資源分配計(jì)劃D.發(fā)展方向、戰(zhàn)略措施

24.在可行性研究中，需要進(jìn)行初步調(diào)查。最好的方法是

A.訪問(wèn)企業(yè)主要業(yè)務(wù)部門領(lǐng)導(dǎo)，征求其對(duì)信息系統(tǒng)的需求

B.訪問(wèn)信息部門負(fù)責(zé)人，了解系統(tǒng)更新原因

C.訪問(wèn)終端用戶，了解其對(duì)系統(tǒng)功能的需求

D.訪問(wèn)企業(yè)高層主管，了解系統(tǒng)目標(biāo)、邊界要求

25.文件結(jié)構(gòu)和全局?jǐn)?shù)據(jù)描述應(yīng)是下列哪種軟件文檔中包括的內(nèi)容?

A.可行性分析報(bào)告B.軟件需求說(shuō)明書(shū)C.軟件設(shè)計(jì)說(shuō)明書(shū)D.測(cè)試報(bào)告

26.信息系統(tǒng)的開(kāi)發(fā)應(yīng)有專門的研制開(kāi)發(fā)隊(duì)伍，組成這支隊(duì)伍的方式一般有四種，我們提倡的是

A.聯(lián)合開(kāi)發(fā)型B.顧問(wèn)開(kāi)發(fā)型C.自行開(kāi)發(fā)型D.委托承包型

27.下列關(guān)系運(yùn)算中，()不要求關(guān)系R與關(guān)系S具有相同的目(屬性個(gè)數(shù))。

A.R×SB.R∪SC.R∩SD.R-S

28.在原型法開(kāi)發(fā)的自封閉式工作環(huán)境中，下列哪項(xiàng)不是必須具備的?

A.交互終端B.批量打印終端C.專門演示室D.軟件文檔

29.下面關(guān)于數(shù)據(jù)庫(kù)數(shù)據(jù)模型的說(shuō)法中，哪一個(gè)是錯(cuò)誤的?()

A.任何一張二維表都表示一個(gè)關(guān)系

B.層次模型的結(jié)構(gòu)是一棵有向樹(shù)

C.層次模型是網(wǎng)狀模型的一種特例

D.在面向?qū)ο竽Ｐ椭忻恳粋€(gè)對(duì)象都有一個(gè)唯一的標(biāo)識(shí)

30.軟件需求分析一般應(yīng)確定的是用戶對(duì)軟件的()。

A.功能需求B.非功能需求C.性能需求和功能需求D.功能需求和非功能需求

四、單選題(0題)31.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書(shū)C.用戶賬號(hào)D.加密算法

五、單選題(0題)32.數(shù)字證書(shū)上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

六、單選題(0題)33.防火墻中地址翻譯的主要作用是()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測(cè)D.防止病毒入侵

參考答案

1.D解析：管理信息系統(tǒng)往往按照企業(yè)的管理層次將其分解為若干相對(duì)獨(dú)立而又密切相關(guān)的子系統(tǒng)來(lái)實(shí)現(xiàn)，包括戰(zhàn)略層、戰(zhàn)術(shù)層和操作層。

2.C

3.B

4.B解析：根據(jù)關(guān)系R(A，B，C)的函數(shù)依賴集F={A→B，B→C}，易見(jiàn)，該關(guān)系的主碼是A，顯然屬性C是傳遞依賴于主碼A。因此，R∈2NF。所以，關(guān)系R在函數(shù)依賴的范疇內(nèi)最多滿足2NF。

5.A

6.B

7.C要使原型與用戶的修改愿望協(xié)調(diào)一致。作為前一步的結(jié)果，大部分修改功能是所要求的。大多數(shù)原型(并非全部)不合適的部分都是可以修正或作為新模型的基礎(chǔ)。更多的情況是在現(xiàn)有的模型基礎(chǔ)上做進(jìn)一步的改進(jìn)，必須有一個(gè)字典，它不僅可以定義應(yīng)用，而且必須記錄系統(tǒng)成分之間韻關(guān)系。對(duì)于原型化軟件提供管理開(kāi)發(fā)過(guò)程的有效的集成化字典是一項(xiàng)關(guān)鍵的軟件需求。

8.D

9.C結(jié)構(gòu)化方法是系統(tǒng)工程和軟件工程開(kāi)發(fā)的有效方法，其要點(diǎn)是將系統(tǒng)開(kāi)發(fā)和運(yùn)行的全過(guò)程劃分階段，確定任務(wù)，并分離系統(tǒng)的邏輯模型和物理模型．即將系統(tǒng)“做什么”和“怎么做”分階段考慮。

10.A

11.直接經(jīng)濟(jì)效益或經(jīng)濟(jì)效益直接經(jīng)濟(jì)效益或經(jīng)濟(jì)效益

12.戰(zhàn)略和策略戰(zhàn)略和策略解析：信息系統(tǒng)不僅是一項(xiàng)技術(shù)工程，同時(shí)也是一項(xiàng)社會(huì)性的工程。信息系統(tǒng)開(kāi)發(fā)需要正確的策略和戰(zhàn)略。策略就是根據(jù)工作對(duì)象和內(nèi)容而應(yīng)采取的行動(dòng)方針和工作方法。信息系統(tǒng)開(kāi)發(fā)策略的制定是有關(guān)方向性和戰(zhàn)略性的大問(wèn)題，它的正確與否直接影響系統(tǒng)建設(shè)的質(zhì)量、速度，甚至影響到系統(tǒng)的成敗。

13.操作控制層操作控制層解析：一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層：戰(zhàn)略計(jì)劃層、管理控制層、操作控制層。其中，戰(zhàn)略計(jì)劃層的主要任務(wù)是決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務(wù)是確認(rèn)資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)是否有效地使用了這些資源；操作控制層的任務(wù)是保證有效率地完成具體的任務(wù)。

14.“自上而下”或“自頂向下”“自上而下”或“自頂向下”解析：支持整個(gè)企業(yè)需求的總信息系統(tǒng)一般規(guī)模都較大，因而有必要建立信息系統(tǒng)的長(zhǎng)期目標(biāo)和規(guī)劃，從而形成了BSP對(duì)大型信息系統(tǒng)的基本概念是“自上而下”的系統(tǒng)規(guī)劃，“自下而上”的分步實(shí)現(xiàn)。

15.應(yīng)用服務(wù)器應(yīng)用服務(wù)器解析：三層客戶/服務(wù)器結(jié)構(gòu)即客戶機(jī)、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器三層結(jié)構(gòu)，三層C/S結(jié)構(gòu)中客戶端包括應(yīng)用程序和開(kāi)發(fā)工具，除可充分利用客戶端的處理能力外，在服務(wù)器端則分為應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器，而應(yīng)用服務(wù)器可劃分出客戶端的一部分工作，從而達(dá)到合理的功能劃分。

16.動(dòng)態(tài)動(dòng)態(tài)解析：原型化方法強(qiáng)調(diào)動(dòng)態(tài)地定義信息系統(tǒng)需求。

17.非數(shù)據(jù)非數(shù)據(jù)解析：經(jīng)驗(yàn)證明，實(shí)體分析過(guò)程需安排非數(shù)據(jù)處理的高級(jí)管理人員參加，實(shí)體分析結(jié)果的質(zhì)量和參加的高級(jí)管理人員的素質(zhì)密切相關(guān)。需要高級(jí)管理人員參加實(shí)體分析的一個(gè)重要原因是為了控制實(shí)體選擇的能力，這些實(shí)體應(yīng)適用于整個(gè)信息系統(tǒng)。

18.BETWEEN20AND22或者age＜=22ANDage＞=20BETWEEN20AND22或者age＜=22ANDage＞=20解析：BEISVEEN…AND…語(yǔ)句表示查詢條件在兩個(gè)值之間，并包含這兩個(gè)值本身。

19.內(nèi)聚性和耦合性內(nèi)聚性和耦合性

20.內(nèi)涵/語(yǔ)義解釋內(nèi)涵/語(yǔ)義解釋

21.B解析：由R和S兩個(gè)關(guān)系的特點(diǎn)知，本題的R∪S=R，R∩S=S，RS

S，R-S=T。因?yàn)镽-S是取屬于R而不屬于S的所有元組組成。

22.A解析：數(shù)據(jù)流程圖是對(duì)軟件系統(tǒng)邏輯模型的描述，它所表示的對(duì)數(shù)據(jù)的處理邏輯，反映了軟件所必須完成的功能。數(shù)據(jù)流程圖具有層次結(jié)構(gòu)，即較高層次圖上描述不具體的處理應(yīng)有較低層次的圖來(lái)細(xì)化，直到底層圖的處理足夠清晰。數(shù)據(jù)流程圖的實(shí)現(xiàn)應(yīng)運(yùn)用結(jié)構(gòu)化的方法，自頂向下，從外而內(nèi)地來(lái)編制，用以說(shuō)明軟件的處理功能。所以繪制數(shù)據(jù)流程圖的原則是分層進(jìn)行，自頂向下，逐步求精。

23.C解析：系統(tǒng)規(guī)劃是系統(tǒng)開(kāi)發(fā)的第一個(gè)階段，主要完成的工作是制定戰(zhàn)略規(guī)劃，總體方案和資源分配計(jì)劃。

24.D解析：本題考查系統(tǒng)初步調(diào)查的方法。系統(tǒng)初步調(diào)查的目的是從整體上了解企業(yè)信息系統(tǒng)建設(shè)的現(xiàn)狀，并結(jié)合所提出的系統(tǒng)建設(shè)的初步目標(biāo)來(lái)進(jìn)行可行性分析，為可行性分析報(bào)告的形式提供素材。在企業(yè)里，只有高層主管全面了解企業(yè)信息系統(tǒng)建設(shè)的現(xiàn)狀以及企業(yè)的下一步?jīng)Q策，他們才能從整體上把握信息系統(tǒng)開(kāi)發(fā)的目標(biāo)。故本題選擇D。

25.C解析：考生應(yīng)該特別熟悉軟件開(kāi)發(fā)的結(jié)構(gòu)化生命周期模型的各個(gè)階段所產(chǎn)生的結(jié)果(文檔)以及這些文檔的內(nèi)容。文件結(jié)構(gòu)和全局?jǐn)?shù)據(jù)屬于軟件設(shè)計(jì)說(shuō)明書(shū)中應(yīng)包含的內(nèi)容之一。

26.B解析：研制開(kāi)發(fā)隊(duì)伍的組成方式有自行開(kāi)發(fā)型、委托承包型、聯(lián)合開(kāi)發(fā)型、顧問(wèn)開(kāi)發(fā)型等4種，這4種方式中我們提倡顧問(wèn)開(kāi)發(fā)型，即應(yīng)盡量避免單純依靠外力。從根本上講，必須在系統(tǒng)建設(shè)中培養(yǎng)起組織自身的技術(shù)力量和系統(tǒng)的組織管理人員。

27.A解析：在關(guān)系運(yùn)算中，R×S不要求關(guān)系R與關(guān)系S只有相同的目(屬性個(gè)數(shù))。

28.C解析：用于開(kāi)發(fā)原型-的自封閉式工作環(huán)境。有利于促進(jìn)合作，資