2022-2023學年黑龍江省齊齊哈爾市全國計算機等級考試信息安全技術測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.《計算機信息系統(tǒng)安全保護條例》規(guī)定，計算機信息系統(tǒng)的安全保護工作，重點維護國家事務、經(jīng)濟建設、國防建設、尖端科學技術等重要領域的____的安全。

A.計算機B.計算機軟件系統(tǒng)C.計算機信息系統(tǒng)D.計算機操作人員

2.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實行部門管理，有關單位應當根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批____。

A.領導責任制B.專人負責制C.民主集中制D.職能部門監(jiān)管責任制

3.加密密鑰的強度是()。A.2N

B.2N-1

C.2N

D.2N-1

4.以下哪一項不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包

5.SaaS是一種利用()平臺當作軟件發(fā)布方式的軟件應用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡C.WebD.云計算

6.信息系統(tǒng)的結(jié)構(gòu)化設計(SD)方法中，一般分為總體設計和詳細設計兩階段，其中總體設計主要是建立

A.軟件結(jié)構(gòu)B.軟件流程C.軟件模型D.軟件模塊

7.設備的安裝、軟件的開發(fā)、操作人員的培訓以及數(shù)據(jù)的準備。在人員及設備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善?試驗進行，直至新系統(tǒng)交付試用或使用。這是結(jié)構(gòu)化方法中哪個階段的任務?

A.可行性分析B.系統(tǒng)的邏輯設計C.系統(tǒng)實施D.系統(tǒng)的物理設計

8.在虛擬機常見安全威脅中，()被認為對虛擬機的安全性最具威脅。

A.虛擬機跳躍B.拒絕服務C.遷移攻擊D.虛擬機逃逸

9.下列四項中不屬于計算機病毒特征的是()。

A.潛伏性B.傳染性C.免疫性D.破壞性

10.安全審計跟蹤是____。A.安全審計系統(tǒng)檢測并追蹤安全事件的過程

B.安全審計系統(tǒng)收集易于安全審計的數(shù)據(jù)

C.人利用日志信息進行安全事件分析和追溯的過程

D.對計算機系統(tǒng)中的某種行為的詳盡跟蹤和觀察

二、2.填空題(10題)11.辦公信息系統(tǒng)一般由三個部分組成，分別是辦公制度和規(guī)程、辦公設備和______。

12.現(xiàn)在，一般觀念認為管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅(qū)動的，而決策支持系統(tǒng)(DSS)則是由【】驅(qū)動的。

13.在決策支持系統(tǒng)中，模型庫子系統(tǒng)為決策提供了分析能力，【】子系統(tǒng)為決策提供了數(shù)據(jù)能力或資料能力。

14.設R和S是兩個關系，與關系代數(shù)表達式R×S等價的SQL語句是【】。

15.計算機的運算器和控制器合稱為______。

16.辦公信息系統(tǒng)在技術上分析具有層次性，自底向上可依次劃分為硬件層、軟件層、______和應用層四層。

17.計算機中對數(shù)據(jù)進行加工與處理的部件，通常稱為（）。

18.BSP法的主要步驟是定義企業(yè)過程、定義數(shù)據(jù)類和定義【】。

19.對于大型企業(yè)的信息系統(tǒng)開發(fā)，數(shù)據(jù)的全局規(guī)劃時十分重要的。J.Martin認為，在進行自頂向下的信息資源規(guī)劃的同時，還必須在此基礎上進行數(shù)據(jù)庫的【】設計。

20.在數(shù)據(jù)庫設計中，數(shù)據(jù)庫管理員(DBA)、應用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具是【】模型。

三、1.選擇題(10題)21.耦合是軟件各模塊間連接的一種度量。一組模塊都訪問同一數(shù)據(jù)結(jié)構(gòu)應屬于下列哪種耦合?

A.內(nèi)容耦合B.公共耦合C.外部耦合D.控制耦合

22.軟件維護是指系統(tǒng)交付使用后對軟件所做的改變，以下哪個(些)是需要進行軟件維護的原因?

Ⅰ．改正程序中存在的錯誤和不足

Ⅱ．使軟件能適應新的軟、硬件環(huán)境

Ⅲ．增加新的應用內(nèi)容和功能

A.ⅠB.Ⅰ和ⅡC.Ⅱ和ⅢD.Ⅰ，Ⅱ和Ⅲ

23.BSP方法中，定義數(shù)據(jù)類有許多步驟，下列哪一步不屬于它的步驟?

A.識別數(shù)據(jù)類B.定義數(shù)據(jù)類C.建立數(shù)據(jù)類與過程的關系D.抽取公共數(shù)據(jù)類

24.企業(yè)系統(tǒng)規(guī)劃方法的基本原則不包括

A.信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標

B.信息系統(tǒng)的戰(zhàn)略主要反映企業(yè)戰(zhàn)略管理層的需求

C.一個信息系統(tǒng)的戰(zhàn)略規(guī)劃應當由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實現(xiàn)

D.信息系統(tǒng)應具有可變更性或?qū)Νh(huán)境變更的適應性

25.在模型庫中模型一般有三種存放形式，即______。

A.順序存儲、鄰接法存儲和鏈接法存儲

B.語句存儲、子例程子程序存儲和像數(shù)據(jù)那樣存儲

C.語句存儲、順序存儲和索引法存儲

D.鏈接法存儲、隨機存儲和索引法存儲

26.以下是關于BSP方法中子系統(tǒng)和過程之間關系的描述，其中錯誤的是

A.過程提供了合理的子系統(tǒng)邊界

B.子系統(tǒng)通常僅由一個過程組成，但對其他過程提供支持

C.一個過程可以由兩個或多個子系統(tǒng)來支持

D.一個過程只能由一個子系統(tǒng)來支持

27.系統(tǒng)開發(fā)各階段會產(chǎn)生不同的文檔，其中主要包括可行性分析報告、系統(tǒng)規(guī)格說明書、系統(tǒng)設計說明書。這些文檔分別采自

A.可行性分析、系統(tǒng)分析、系統(tǒng)實施

B.可行性分析、系統(tǒng)分析、系統(tǒng)設計

C.系統(tǒng)分析、系統(tǒng)設計、系統(tǒng)實施

D.可行性分析、系統(tǒng)設計、系統(tǒng)實施

28.在Coad和Yourdon方法的OOA階段，它建立概念模型是按五個層次進行，下列()層次的標識包括標識消息連接。

A.定義屬性B.定義服務C.標識主題D.標識結(jié)構(gòu)

29.項目控制是信息系統(tǒng)開發(fā)的重要技術手段，下述因素()是項目控制應考慮的內(nèi)容：

Ⅰ．資源保證

Ⅱ．進度控制

Ⅲ．計劃調(diào)整

Ⅳ．費用統(tǒng)計

A.Ⅰ、ⅡB.Ⅰ、ⅢC.Ⅰ、Ⅱ、ⅢD.全部

30.數(shù)據(jù)流圖中除加工環(huán)節(jié)外，其他成分的名稱一般選用()。

A.形容詞B.名詞C.定語+動名詞D.動詞

四、單選題(0題)31.安全掃描可以()。

A.彌補由于認證機制薄弱帶來的問題

B.彌補由于協(xié)議本身而產(chǎn)生的問題

C.彌補防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

五、單選題(0題)32.在虛擬機常見安全威脅中，()被認為對虛擬機的安全性最具威脅。

A.虛擬機跳躍B.拒絕服務C.遷移攻擊D.虛擬機逃逸

六、單選題(0題)33.數(shù)據(jù)耦合和控制耦合性相比()。

A.控制耦合更強B.數(shù)據(jù)耦合更強C.兩者相當D.孰強孰弱，需視具體情況而定

參考答案

1.C

2.A

3.A

4.D

5.C

6.A解析：總體設計過程通常由兩個主要階段組成：系統(tǒng)設計，即確定系統(tǒng)的具體實現(xiàn)方案；結(jié)構(gòu)設計，即確定軟件結(jié)構(gòu)。

7.C解析：系統(tǒng)實施階段包括四項彼此配合同步進行的工作，即設備的安裝、軟件的開發(fā)、操作人員的培訓以及數(shù)據(jù)的準備。在人員及設備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善，試驗進行，直至新系統(tǒng)交付試用或使用。

8.D

9.C

10.A

11.辦公信息辦公信息

12.模型模型解析：管理信息系統(tǒng)(MIS)是由數(shù)據(jù)驅(qū)動的，決策支持系統(tǒng)(DSS)則是由模型驅(qū)動的。

13.數(shù)據(jù)庫數(shù)據(jù)庫解析：DSS中的模型庫子系統(tǒng)為決策提供了分析能力，數(shù)據(jù)庫子系統(tǒng)為決策提供了數(shù)據(jù)能力和資料能力，所以一般信息系統(tǒng)都把數(shù)據(jù)庫子系統(tǒng)作為自己的基本組成部分，這是信息系統(tǒng)的基礎。

14.SELECT*FROMRS或SELECTR．*S．*FROMRSSELECT*FROMR，S或SELECTR．*，S．*FROMR，S解析：R×S表示求關系R和S笛卡爾積，是一個元數(shù)為兩關系元數(shù)之和的元組集合，每一元組前部分為R關系的元組各屬性值，后部分為S關系元組的各屬性值，所以對應的SQL語句應為SELECT*FROMR，S。

15.CPU

16.處理層處理層解析：辦公自動化系統(tǒng)的四個層次是硬件層、軟件層、處理層和應用層。

17.運算器。運算器解析：運算器是計算機中對數(shù)據(jù)進行加工與處理的部件。

18.信息總體結(jié)構(gòu)信息總體結(jié)構(gòu)解析：BSP法的主要步驟是定義企業(yè)過程、定義數(shù)據(jù)類和定義信息總體結(jié)構(gòu)。

19.詳細詳細解析：在信息資源規(guī)劃中，信息資源規(guī)劃者首先自頂向下規(guī)劃，數(shù)據(jù)管理員在自底向上進行洋細設計。自頂向下的規(guī)劃者應著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫和其他數(shù)據(jù)資源。數(shù)據(jù)庫管理員則對收集的數(shù)據(jù)進行分析并綜合成所要建立的每個數(shù)據(jù)庫。

20.概念或信息概念或信息解析：概念模型也稱信息模型，按用戶觀點來對信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫設計中的邏輯模型設計。概念模型是DBA、應用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具。

21.B解析：耦合分為以下幾種，按照耦合度由高到低排列是：

內(nèi)容耦合——一個模塊直接訪問另一個模塊的內(nèi)容。

公共耦合——組模塊都訪問同一全局數(shù)據(jù)結(jié)構(gòu)。

外部耦合——組模塊都訪問同一個數(shù)據(jù)項。

控制耦合——一個模塊明顯地把開關量、名字等信息送入另一模塊，控制另一模塊的功能。

22.D解析：軟件維護是指系統(tǒng)交付使用后對軟件所做的改變，也是軟件生存周期中最后一個階段。改變的原因是：改正程序的錯誤和缺陷；改進設計和適應新的軟、硬件環(huán)境；增加新的應用范圍?？键c鏈接：軟件可維護性、影響維護的因素．軟件可維護性度量，維護的特點。

23.D解析：在BSP方法中，定義數(shù)據(jù)類的步驟是：識別數(shù)據(jù)類、定義數(shù)據(jù)類以及建立數(shù)據(jù)類與過程的關系。抽取公共數(shù)據(jù)類不屬于定義的范疇。

24.B解析：企業(yè)信息系統(tǒng)規(guī)劃需要遵循以下原則：

●一個信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標

●一個信息系統(tǒng)的戰(zhàn)略應當表達出企業(yè)中各管理層次的需求

●一個信息系統(tǒng)應該向整個企業(yè)提供一致的信息

●一個信息系統(tǒng)應該經(jīng)得起組織機構(gòu)和管理體制的變化

●一個信息系統(tǒng)的戰(zhàn)略規(guī)劃應當由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實現(xiàn)

25.B解析：在模型庫中模型的存放有三種形式，即語句存儲、子例程子程序存儲和像數(shù)據(jù)那樣存儲。

26.D解析：BSP給出子系統(tǒng)的有關概念：過程提供了合理的子系統(tǒng)邊界，因為過程是按企業(yè)活動的邏輯關系來劃分的；子系