【備考2023年】安徽省阜陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.軟件設(shè)計(jì)分為兩個(gè)層次：總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)。每個(gè)層次的設(shè)計(jì)都要用到很多設(shè)計(jì)工具。Ⅰ．HIPO圖Ⅱ．程序流程圖Ⅲ．N-S圖Ⅳ．PAD圖Ⅴ．結(jié)構(gòu)圖以上哪種(些)屬于總體設(shè)計(jì)階段使用的工具？（）

A.Ⅰ、ⅢB.Ⅲ、ⅣC.Ⅰ、ⅤD.Ⅳ、Ⅴ

2.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

3.包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過(guò)濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的

C.代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶透明度也很高

4.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過(guò)D.禁止通過(guò)

5.模塊()定義為受該模塊內(nèi)一個(gè)判斷影響的所有模塊的集合。

A.控制域B.作用域C.寬度D.接口

6.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。

A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問(wèn)控制D.可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲

7.1995年之后信息網(wǎng)絡(luò)安全問(wèn)題就是()。

A.風(fēng)險(xiǎn)管理B.訪問(wèn)控制C.消除風(fēng)險(xiǎn)D.回避風(fēng)險(xiǎn)

8.以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是：()。

A.計(jì)算機(jī)病毒只具有破壞性，沒(méi)有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

9.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問(wèn)題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲(chǔ)

10.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過(guò)程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

二、2.填空題(10題)11.軟件工程環(huán)境按其支持軟件生命周期的不同階段可分為：______、項(xiàng)目管理環(huán)境、質(zhì)量保證環(huán)境和維護(hù)運(yùn)行環(huán)境。

12.操作系統(tǒng)中對(duì)文件的保護(hù)一般設(shè)立文件存取的兩級(jí)控制：第一級(jí)是對(duì)訪問(wèn)者的識(shí)別，第二級(jí)是對(duì)______的識(shí)別。

13.事物處理階段的代表性系統(tǒng)是______。

14.用值域的概念來(lái)定義關(guān)系，關(guān)系是屬性值域笛卡爾積的一個(gè)【】。

15.軟件設(shè)計(jì)中劃分程序模塊通常遵循的原則是要使各模塊間的內(nèi)聚性盡可能______。

16.分散管理的數(shù)據(jù)的土要特性是數(shù)據(jù)在【】產(chǎn)生和使用。

17.數(shù)據(jù)庫(kù)的完整性規(guī)則分為三類，它們是【】完整性規(guī)則、參照完整性規(guī)則和用戶定義的完整性規(guī)則。

18.在對(duì)象數(shù)據(jù)庫(kù)中，基本的數(shù)據(jù)項(xiàng)是【】。

19.數(shù)據(jù)字典可通過(guò)三種途徑實(shí)現(xiàn)：人工過(guò)程、自動(dòng)化過(guò)程和【】。

20.企業(yè)模型表示了______。

三、1.選擇題(10題)21.企業(yè)的實(shí)體分析是自頂向下規(guī)劃的第二層求精，包括許多步驟。下列()步驟技術(shù)是對(duì)企業(yè)實(shí)體的概括。

A.實(shí)體的確定B.實(shí)體的抽象C.實(shí)體聯(lián)系圖D.實(shí)體映射

22.以下哪一項(xiàng)能有效地組織和管理計(jì)算機(jī)系統(tǒng)中的硬件和軟件資源?

A.控制器B.CPUC.設(shè)備管理系統(tǒng)D.操作系統(tǒng)

23.開(kāi)發(fā)策略的制定必須考慮很多問(wèn)題，但下面()的問(wèn)題可以不考慮。

A.企業(yè)必須建立信息系統(tǒng)總體規(guī)劃

B.必須拒絕高層管理人員的指揮

C.建立暢通的信息通道

D.加強(qiáng)數(shù)據(jù)處理部門(mén)與管理部門(mén)之間的聯(lián)系

24.系統(tǒng)分析報(bào)告的主要作用是()。

A.系統(tǒng)規(guī)劃的依據(jù)B.系統(tǒng)實(shí)施的依據(jù)C.系統(tǒng)設(shè)計(jì)的依據(jù)D.系統(tǒng)評(píng)價(jià)的依據(jù)

25.一個(gè)跨地區(qū)的大型企業(yè)的信息系統(tǒng)設(shè)計(jì)報(bào)告中，除應(yīng)有軟硬件配置、應(yīng)用軟件和數(shù)據(jù)庫(kù)設(shè)計(jì)外，還應(yīng)包括

A.數(shù)據(jù)流程圖B.數(shù)據(jù)存儲(chǔ)及數(shù)據(jù)字典C.網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)和保密條例D.網(wǎng)絡(luò)與通信設(shè)計(jì)及實(shí)施方案

26.當(dāng)企業(yè)提出建設(shè)信息系統(tǒng)時(shí)，總是基于

A.企業(yè)需要技術(shù)創(chuàng)新B.企業(yè)發(fā)展目標(biāo)需要信息系統(tǒng)支持C.已有一筆建設(shè)資金需要利用D.技術(shù)人員有積極性和能力

27.決策支持系統(tǒng)是MIS的一個(gè)重要分支，它()。

A.強(qiáng)調(diào)實(shí)現(xiàn)全面的管理功能B.僅僅解決結(jié)構(gòu)化決策問(wèn)題C.強(qiáng)調(diào)支持而不是代替決策D.既能支持又可代替人的決策

28.交互式原型化的工作平臺(tái)，是下列哪個(gè)項(xiàng)目管理所涉及的內(nèi)容

A.審計(jì)過(guò)程B.費(fèi)用重新分配C.變化控制D.活動(dòng)停止

29.設(shè)R是一個(gè)關(guān)系模式，如果R中每個(gè)屬性A的值域中的每個(gè)值都是不可分解的，則稱R屬于()。

A.第一范式B.第二范式C.第三范式D.BCNF

30.結(jié)構(gòu)化分析和設(shè)計(jì)方法是信息系統(tǒng)開(kāi)發(fā)時(shí)常用的工程化方法，按生命周期特征，它屬于()。

A.噴泉模型B.瀑布模型C.混合模型D.螺旋模型

四、單選題(0題)31.從Internet實(shí)現(xiàn)技術(shù)的角度看，它主要是由哪幾部分組成的

A.通信線路、路由器、主機(jī)、信息資源

B.服務(wù)器、客戶機(jī)、路由器

C.服務(wù)器、客戶機(jī)、信息資源

D.服務(wù)器、瀏覽器、通信線路

五、單選題(0題)32.網(wǎng)絡(luò)攻擊的種類()。

A.物理攻擊，語(yǔ)法攻擊，語(yǔ)義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

六、單選題(0題)33.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過(guò)____。

A.內(nèi)容過(guò)濾處理B.單位領(lǐng)導(dǎo)同意C.備案制度D.保密審查批準(zhǔn)

參考答案

1.C\r\n總體設(shè)計(jì)所使用的工具有：層次圖、HIPO圖及結(jié)構(gòu)圖。

2.C

3.B

4.A

5.B解析：模塊的控制域是這個(gè)模塊本身以及所有直接或間接從屬于它的模塊的集合。模塊作用域定義為受該模塊內(nèi)一個(gè)判斷影響的所有模塊的集合。寬度是軟件結(jié)構(gòu)內(nèi)同一個(gè)層次上的模塊總數(shù)的最大值，一般說(shuō)來(lái)，寬度越大系統(tǒng)越復(fù)雜。對(duì)寬度影響最大的因素是模塊的扇出。模塊間接口的復(fù)雜程度影響模塊耦合強(qiáng)弱。

6.D

7.A

8.C

9.B

10.A

11.軟件開(kāi)發(fā)環(huán)境軟件開(kāi)發(fā)環(huán)境

12.存取權(quán)限存取權(quán)限

13.電子數(shù)據(jù)處理電子數(shù)據(jù)處理

14.子集子集解析：屬性的取值范圍稱為值域，關(guān)系是屬性值域笛卡爾積的一個(gè)子集。

15.高高

16.特定地區(qū)特定地區(qū)解析：數(shù)據(jù)在特定地區(qū)產(chǎn)生和使用是分散管理的數(shù)據(jù)的主要特性。相關(guān)知識(shí)點(diǎn)：如果技術(shù)成本允許，將數(shù)據(jù)存儲(chǔ)于使用它們的地方是完全合理的。事實(shí)表明，數(shù)據(jù)的分散處理使數(shù)據(jù)的錄入和存儲(chǔ)由原來(lái)的集中轉(zhuǎn)變?yōu)榉稚?，這樣在用戶部門(mén)直接控制下能使數(shù)據(jù)的精確度和完整性大大提高。分散管理的數(shù)據(jù)的主要特征是數(shù)據(jù)在特定地區(qū)產(chǎn)生和使用，而在其他地區(qū)很少或者根本不使用，由于數(shù)據(jù)的這些特征必然導(dǎo)致數(shù)據(jù)的分散管理方式的產(chǎn)生。

17.實(shí)體實(shí)體

18.對(duì)象對(duì)象解析：在面向?qū)ο竽Ｐ椭?，基本的?shù)據(jù)項(xiàng)是對(duì)象。對(duì)象組織成為類，每個(gè)類有一個(gè)模式。

19.人機(jī)混合過(guò)程人機(jī)混合過(guò)程

20.企業(yè)在經(jīng)營(yíng)管理中具有的職能企業(yè)在經(jīng)營(yíng)管理中具有的職能

21.C解析：對(duì)企業(yè)實(shí)體的分析是企業(yè)數(shù)據(jù)規(guī)劃的重要階段，這個(gè)階段產(chǎn)生的實(shí)體聯(lián)系圖對(duì)企業(yè)實(shí)體的結(jié)構(gòu)進(jìn)行概括。

22.D解析：操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)中的一個(gè)系統(tǒng)軟件,它是一些程序模塊的集合,能有效地組織和管理計(jì)算機(jī)系統(tǒng)中硬件及軟件資源,合理地組織計(jì)算機(jī)工作流程,控制程序的執(zhí)行,并向用戶提供各種服務(wù)功能,使得用戶能夠靈活、方便、有效地使用計(jì)算機(jī),使整個(gè)計(jì)算機(jī)系統(tǒng)能高效地運(yùn)行。操作系統(tǒng)有兩個(gè)重要的作用:管理系統(tǒng)中的各種資源;為用戶提供良好的界面。

23.B

24.C

25.D解析：一般的大型企業(yè)級(jí)的信息系統(tǒng)設(shè)計(jì)報(bào)告應(yīng)包括：

1)應(yīng)用軟件和數(shù)據(jù)庫(kù)設(shè)計(jì)

2)系統(tǒng)運(yùn)行環(huán)境和軟件、硬件配置報(bào)告

3)系統(tǒng)的網(wǎng)絡(luò)與通信的設(shè)計(jì)和實(shí)施方案

4)數(shù)據(jù)流程圖、數(shù)據(jù)存儲(chǔ)及數(shù)據(jù)字典是系統(tǒng)分析報(bào)告的內(nèi)容，網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)和保密條例不是信息系統(tǒng)設(shè)計(jì)應(yīng)該包括的內(nèi)容。

26.B解析：當(dāng)企業(yè)提出建設(shè)信息系統(tǒng)時(shí)，總是基于某種需求，所以企業(yè)提出建設(shè)信息系統(tǒng)，基于企業(yè)發(fā)展目標(biāo)需要信息系統(tǒng)的支持。考點(diǎn)鏈接：技術(shù)可行性分析、經(jīng)濟(jì)可行性分析、社會(huì)可行性分析。

27.C解析：決策支持系統(tǒng)是人們一直關(guān)注的計(jì)算機(jī)信息系統(tǒng)，其目標(biāo)是支持或輔助人們對(duì)重大問(wèn)題的決策，而不代替人們決策。

28.C解析：原型化方法不可能如同嚴(yán)格定義方法的項(xiàng)目管理那樣進(jìn)行，因?yàn)椋瑥囊婚_(kāi)始它就沒(méi)有嚴(yán)格的需求定義，它需要對(duì)傳統(tǒng)的項(xiàng)目管理作一定的修正，使項(xiàng)目管理有靈活性和合理性。它涉及到四個(gè)方面，首先是對(duì)開(kāi)發(fā)成本，時(shí)間的估計(jì)，因?yàn)椋突莿?dòng)態(tài)定義，因此要對(duì)成本，時(shí)間有精確的估計(jì)是十分困難的，估計(jì)工作分成初步和修正兩步進(jìn)行，但它也使估計(jì)的可靠性增強(qiáng)。因?yàn)椋?dāng)建模完成時(shí)，原型本身是未來(lái)系統(tǒng)的樣本資料。它的成本，時(shí)間估計(jì)主要是修正次數(shù)的多少，系統(tǒng)規(guī)模的大小，要抓住這兩個(gè)主要因素，估計(jì)過(guò)程會(huì)準(zhǔn)確一些。而費(fèi)用的重新分配取決于修正重復(fù)次數(shù)的控制，對(duì)修正后增加功能的費(fèi)用應(yīng)由用戶來(lái)承擔(dān)，這點(diǎn)事先與用戶商談好就比較容易解決。對(duì)原型最終修正的決定由誰(shuí)說(shuō)了算，是一個(gè)比較復(fù)雜的問(wèn)題。因?yàn)?，用戶現(xiàn)在都不是單一個(gè)體，用戶本身有許多部門(mén)。另外，系統(tǒng)還會(huì)涉及到政府法規(guī)，供貨商等多方面，各方要求不盡相同，因此，為控制變化，提供一個(gè)交互式平臺(tái)作為控制板，比較容易讓用戶明確給出選擇，另外，用戶最高管理者的參與也是很重要的。

29.A解析：對(duì)于同一個(gè)應(yīng)用問(wèn)題，可選用不同的關(guān)系模式集作為數(shù)據(jù)庫(kù)的模式，為了區(qū)分優(yōu)劣，把關(guān)系模式分成不同的等級(jí)范式，關(guān)系模式R的每個(gè)關(guān)系R的屬性都是不可分割的，則稱R是第一范式的模式。相關(guān)知識(shí)點(diǎn)：當(dāng)1NF消除了非主屬性對(duì)碼的部分函數(shù)依賴稱為第二范式：當(dāng)2NF消除了非主屬性對(duì)碼的傳遞函數(shù)依賴稱為第三范式；當(dāng)3NF消除了主屬性對(duì)碼的部分和傳遞依賴稱為BCNF。

30.B解析：結(jié)構(gòu)化分析和設(shè)計(jì)方法是信息系統(tǒng)開(kāi)發(fā)時(shí)常用的工程化方法，按生命周期特征，它屬于瀑布模型。

31.A解析：從Internet實(shí)現(xiàn)技術(shù)角度看，其主要是由通信線路、路由器、主機(jī)、信息資源等幾