2022-2023學(xué)年廣東省潮州市全國計算機等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下關(guān)于VPN說法正確的是：()

A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

2.確定企業(yè)的主題數(shù)據(jù)庫是戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一，下述哪項不是對主題數(shù)據(jù)庫提出的要求?()

A.主題數(shù)據(jù)庫應(yīng)設(shè)計得盡可能的穩(wěn)定

B.主題數(shù)據(jù)庫不發(fā)生變化

C.主題數(shù)據(jù)庫邏輯緯構(gòu)獨立于硬、軟件設(shè)備

D.主題數(shù)據(jù)庫將企業(yè)數(shù)據(jù)劃分為可管理的單位

3.入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計分析C.完整性分析D.密文分析

4.以下不應(yīng)該作為軟件設(shè)計遵循的準(zhǔn)則的是

A.降低模塊的內(nèi)聚度，提高模塊的耦合度

B.模塊規(guī)模適度

C.深度、寬度、扇入和扇出要適當(dāng)

D.模塊的作用范圍應(yīng)保持在該模塊的控制范圍內(nèi)

5.第一次出現(xiàn)"HACKER"這個詞是在()。

A.BELL實驗室B.麻省理工AI實驗室C.AT&T實驗室

6.確保信息在存儲、使用、傳輸過程中不會泄露給非授權(quán)的用戶或者實體的特性是()。

A.完整性B.可用性C.可靠性D.保密性

7.SSL指的是：()。

A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議

8.保證數(shù)據(jù)機密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗證B.實體隔離C.VPND.訪問限制

9.黑客利用IP地址進行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

10.面向云的數(shù)據(jù)中心側(cè)重點已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

二、2.填空題(10題)11.與管理信息系統(tǒng)相比較，決策支持系統(tǒng)的目標(biāo)是【】，管理信息系統(tǒng)的主要目標(biāo)是提高效率。

12.BSP認(rèn)為有四種主要的數(shù)據(jù)類。其中，反映由于獲取或分配活動引起的存檔數(shù)據(jù)的變更的數(shù)據(jù)類是【】。

13.應(yīng)用軟件的模塊結(jié)構(gòu)劃分時應(yīng)盡可能做到模塊之間【】。

14.管理信息系統(tǒng)的概念結(jié)構(gòu)是指管理信息系統(tǒng)是各職能子系統(tǒng)的一個聯(lián)合體。每個子系統(tǒng)包含執(zhí)行控制、【】及戰(zhàn)略計劃等三個信息處理部分。

15.從歷史的發(fā)展看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

16.對于大型企業(yè)，數(shù)據(jù)量多而復(fù)雜，因此對數(shù)據(jù)進行【】規(guī)劃是十分重要的。

17.企業(yè)模型表示企業(yè)在經(jīng)營管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

18.結(jié)構(gòu)化方法工資階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細調(diào)查、系統(tǒng)的邏輯設(shè)計、【】、系統(tǒng)實施及系統(tǒng)的運行和維護。

19.衡量信息系統(tǒng)成敗的最主要的、甚至唯一的標(biāo)準(zhǔn)是系統(tǒng)是否得到【】。

20.定義企業(yè)過程和定義【】是進行BSP研究的重要內(nèi)容。

三、1.選擇題(10題)21.假定學(xué)生關(guān)系是S(S#，SNAME，SEX，AGE)，課程關(guān)系是C(C#，CNAME，TEACHER)，學(xué)生選課關(guān)系是SC(S#，C#，GRADE)。要查找選修"COMPUTER"課程的女學(xué)生的姓名，將涉及到關(guān)系

A.SB.SC，CC.S，SCD.S，C，SC

22.在關(guān)系數(shù)據(jù)模型中，外鍵(ForeignKey)是()。

A.在一個關(guān)系中用于惟一標(biāo)識元組的一個或一組屬性

B.在一個關(guān)系中的一個或一組屬性是另一個關(guān)系的主鍵

C.在一個關(guān)系中定義了約束的一個或一組屬性

D.在一個關(guān)系中定義了缺省值的一個或一組屬性

23.關(guān)于BSP目標(biāo)的描述中，錯誤的是

A.提供一個信息系統(tǒng)規(guī)劃B.基于企業(yè)組織機構(gòu)來建設(shè)信息系統(tǒng)C.將數(shù)據(jù)作為企業(yè)資源來管理D.確定信息系統(tǒng)的優(yōu)先順序

24.項目開發(fā)計劃是一個()文檔。

A.技術(shù)性B.設(shè)計C.需求分析D.管理性

25.在管理信息系統(tǒng)的綜合結(jié)構(gòu)中，有一種是把同一管理層次上的若干相關(guān)職能綜合起來形成的，這種結(jié)構(gòu)叫()。

A.層次結(jié)構(gòu)B.總的綜合結(jié)構(gòu)C.縱向綜合結(jié)構(gòu)D.橫向綜合結(jié)構(gòu)

26.軟件工程的結(jié)構(gòu)化生命周期方法，將軟件生命周期劃分為計劃、開發(fā)和運行三個時期，下述工作應(yīng)屬于軟件開發(fā)時期內(nèi)容的是

Ⅰ．需求分析

Ⅱ．可行性研究

Ⅲ．總體設(shè)計

A.ⅠB.Ⅰ和ⅡC.Ⅱ和ⅢD.Ⅰ和Ⅲ

27.數(shù)據(jù)字典是軟件需求分析階段的最重要的工具之一，其最基本的功能是什么?

A.數(shù)據(jù)庫定義B.數(shù)據(jù)通信C.數(shù)據(jù)定義D.數(shù)據(jù)維護

28.軟件需求分析一般應(yīng)確定的是用戶對軟件的______。

A.功能需求B.非功能需求C.性能需求D.功能需求和非功能需求

29.BSP方法的特點是，規(guī)劃將信息結(jié)構(gòu)獨立于企業(yè)的

A.經(jīng)營目標(biāo)B.組織機構(gòu)C.開發(fā)環(huán)境D.業(yè)務(wù)內(nèi)容

30.程序的白箱測試又稱結(jié)構(gòu)測試，下述哪兩個之間有包含關(guān)系?

Ⅰ．語句測試

Ⅱ．分支測試

Ⅲ．循環(huán)測試

Ⅳ．路徑測試

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅣD.Ⅰ和Ⅳ

四、單選題(0題)31.信息網(wǎng)絡(luò)安全的第三個時代()。

A.主機時代，專網(wǎng)時代，多網(wǎng)合一時代

B.主機時代，PC機時代，網(wǎng)絡(luò)時代

C.PC機時代，網(wǎng)絡(luò)時代，信息時代

D.2001年，2002年，2003年

五、單選題(0題)32.以下哪一項不屬于計算機病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

六、單選題(0題)33.數(shù)據(jù)耦合和控制耦合性相比()。

A.控制耦合更強B.數(shù)據(jù)耦合更強C.兩者相當(dāng)D.孰強孰弱，需視具體情況而定

參考答案

1.B

2.B解析：J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是企業(yè)主題數(shù)據(jù)庫的確定，而主題數(shù)據(jù)庫不發(fā)生變化不是在規(guī)劃的過程中應(yīng)實現(xiàn)的內(nèi)容。

3.D

4.A解析：模塊耦合性是模塊獨立性的重要度量因素之一，耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強弱取決于模塊間接口的復(fù)雜程度，進入或訪問一個模塊的點及通過接口的數(shù)據(jù)。內(nèi)聚是從功能角度來衡量模塊的聯(lián)系，其描述的是模塊內(nèi)的功能聯(lián)系。好的軟件結(jié)構(gòu)應(yīng)該使模塊間的耦合度盡可能低，而模塊的內(nèi)聚度盡可能高，從而使模塊具有較高的獨立性。

5.B

6.D

7.B

8.B

9.A

10.C

11.提高決策效果提高決策效果解析：與管理信息系統(tǒng)相比較，決策支持系統(tǒng)的目標(biāo)是提高決策效果，管理信息系統(tǒng)的主要目標(biāo)是提高效率。

12.事務(wù)數(shù)據(jù)類事務(wù)數(shù)據(jù)類解析：以企業(yè)資源為基礎(chǔ)，通過其數(shù)據(jù)的類型去識別出數(shù)據(jù)類，則數(shù)據(jù)類型就和被定義的生命周期的各階段有關(guān)。數(shù)據(jù)類大致可以分為四類：存檔類數(shù)據(jù)：記錄資源的狀況，支持經(jīng)營活動，僅和一個資源直接有關(guān)；事務(wù)類數(shù)據(jù)：反映由于獲取或分配活動引起的存檔數(shù)據(jù)的變更；計劃類數(shù)據(jù)：包括戰(zhàn)略計劃、預(yù)測、操作日程、預(yù)算和模型；統(tǒng)計類數(shù)據(jù)：歷史的和綜合的數(shù)據(jù)，用作對企業(yè)度量和控制。

13.低耦合或獨立性大低耦合或獨立性大解析：為降低大型應(yīng)用軟件開發(fā)難度，一般將之模塊化，劃分的標(biāo)準(zhǔn)是低耦合、高內(nèi)聚。

14.管理控制管理控制解析：每個子系統(tǒng)包含執(zhí)行控制、管理控制及戰(zhàn)略計劃等3個信息處理部分。每個子系統(tǒng)有自己的專用數(shù)據(jù)文件，同時還可共用被組織在一個由DBMS管理的公用數(shù)據(jù)庫里的數(shù)據(jù)。

15.自頂向下自頂向下解析：信息系統(tǒng)開發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機制、任務(wù)，到內(nèi)部的每一個管理活動細節(jié)進行系統(tǒng)分析與設(shè)計；自底向上的方法主要是早期信息系統(tǒng)的一種開發(fā)方法；系統(tǒng)開發(fā)依賴于個人的經(jīng)驗，往往是一個到另一個逐項發(fā)展。

16.全局或總體或戰(zhàn)略全局或總體或戰(zhàn)略解析：如果沒有一個總體規(guī)劃作指導(dǎo)，要把數(shù)量多而復(fù)雜的數(shù)據(jù)進行合理的規(guī)劃是不可能的。因此，對于一個大型企業(yè)，對數(shù)據(jù)進行總體規(guī)劃是十分重要的。

17.業(yè)務(wù)領(lǐng)域/業(yè)務(wù)業(yè)務(wù)領(lǐng)域/業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個階段，逐步精化：開發(fā)—個表示企業(yè)各職能范圍的模型；擴展上述模型，使它們表示企業(yè)各處理過程；繼續(xù)擴展上述模型，使它能表示企業(yè)各處理過程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

18.系統(tǒng)的物理設(shè)計系統(tǒng)的物理設(shè)計解析：結(jié)構(gòu)化方法工作階段劃分如下：提出任務(wù)、初步調(diào)查、可行性分析、詳細調(diào)查、系統(tǒng)的邏輯設(shè)計、系統(tǒng)的物理設(shè)計、系統(tǒng)實施及系統(tǒng)的運行和維護。

19.應(yīng)用應(yīng)用解析：衡量信息系統(tǒng)成效的第一標(biāo)準(zhǔn)應(yīng)該是系統(tǒng)是否投入使用，因為再好的系統(tǒng)如果不用就等于沒有。而使用了的系統(tǒng)，衡量成功與否應(yīng)該視其效益。沒有效益的系統(tǒng)當(dāng)然也不能算是完全成功的系統(tǒng)。

20.數(shù)據(jù)庫數(shù)據(jù)庫解析：定義企業(yè)過程和定義數(shù)據(jù)庫是進行BSP研究的重要內(nèi)容。

21.D解析：要查找選修“COMPUTER\'’課程的女學(xué)生的姓名，首先根據(jù)C關(guān)系找到“COMPUTER\'’的“C#”，再根據(jù)SC關(guān)系中的“C#”找到“S#”，再根據(jù)S關(guān)系中“S#”找到“SNAME'和“SEX\'’。

22.B

23.B解析：本題考查BSP的目標(biāo)。BSP的目標(biāo)是為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序，而不考慮部門的狹隘利益，并避免主觀性。新建立的信息系統(tǒng)應(yīng)獨立于企業(yè)組織機構(gòu)，由企業(yè)的主題業(yè)務(wù)決定。故選項B不正確。

24.D解析：項目開發(fā)計劃是一個管理性文檔。

25.D

26.D解析：軟件開發(fā)時期包括設(shè)計和實現(xiàn)兩大任務(wù)，其中細分為：需求分析、總體設(shè)計、詳細設(shè)計、編碼和測試五個階段，而可行性研究屬于計劃時期的內(nèi)容。

27.C解析：數(shù)據(jù)字典是對數(shù)據(jù)定義的信息的集合。

28.DD?！窘馕觥寇浖枨蠓治鲋行枰獦?gòu)造一個完全的系統(tǒng)邏輯模型，理解用戶提出的每一功能與性能要求，使用戶明確自己的任務(wù)。因此，需求分析應(yīng)確定用戶對軟件的功能需求和非功能需求。

29.B解析：本題考查BSP的概念。為了使信息系統(tǒng)具有適應(yīng)性，要有適當(dāng)?shù)年P(guān)于信息系統(tǒng)的設(shè)計技術(shù)，BSP采用了企業(yè)過程的概念，這種技術(shù)獨立于組織機構(gòu)和各種因素。任何類型的企業(yè)均可從邏輯上定義出一組過程，只要企業(yè)的產(chǎn)品或服務(wù)基本不變，過程改變會極小。故本題選擇B。

30.C解析：軟件測試中的白箱測試是在黑箱測試完成后所進行的補充測試，也是對軟件內(nèi)部結(jié)構(gòu)的測試，它一般劃分為三方面的測試內(nèi)容，即語句測試，要求對程序中每個語句最少檢查一次；分支測試，即要求對程序中每個分支路徑最少檢查一次；路徑測試，即要求程序中每條路徑至少檢查