（備考2023年）四川省自貢市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.下列四項中不屬于計算機病毒特征的是____。

A.潛伏性B.傳染性C.免疫性D.破壞性

2.數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識別數(shù)據(jù)類的目的是為了決定某些問題。下列不屬于識別數(shù)據(jù)類目的的是

A.了解數(shù)據(jù)的準確度、及時性和可得性B.識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類C.缺少哪些數(shù)據(jù)D.識別全部企業(yè)過程

3.黑客利用IP地址進行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

4.是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSeC等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性()。

A.SETB.DDNC.VPND.PKIX

5.以下關(guān)于非對稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

6.以下關(guān)于CA認證中心說法正確的是：()。

A.CA認證是使用對稱密鑰機制的認證方法

B.CA認證中心只負責(zé)簽名，不負責(zé)證書的產(chǎn)生

C.CA認證中心負責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認證中心不用保持中立，可以隨便找一個用戶來做為CA認證中心

7.下面哪一個情景屬于身份驗證(Authentication)過程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

8.數(shù)據(jù)流圖是用于表示軟件模型的一種圖示方法，在下列可采用的繪制方法中，常采用的方法是Ⅰ、自頂向下Ⅱ、自底向上Ⅲ、分層繪制Ⅳ、逐步求精（）A.Ⅰ、Ⅲ和ⅣB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅳ

9.以下關(guān)于數(shù)據(jù)字典的描述中，不正確的是

A.數(shù)據(jù)字典是系統(tǒng)分析階段的工具

B.數(shù)據(jù)字典有助于改進分析人員和用戶間的通信

C.數(shù)據(jù)字典是應(yīng)用系統(tǒng)中數(shù)據(jù)庫設(shè)計的基礎(chǔ)

D.數(shù)據(jù)字典是系統(tǒng)物理模型的一個重要組成部分

10.根據(jù)BS7799的規(guī)定，訪問控制機制在信息安全保障體系中屬于____環(huán)節(jié)。

A.保護B.檢測C.響應(yīng)D.恢復(fù)

二、2.填空題(10題)11.通常所說的電子數(shù)據(jù)處理系統(tǒng)(EDPS)、事物處理系統(tǒng)(TPS)、管理信息系統(tǒng)(MIS)、決策支持系統(tǒng)(DSS)、專家系統(tǒng)(ES)和辦公自動化系統(tǒng)(OAS)都屬于計算機信息系統(tǒng)的范疇，它們都是計算機【】的應(yīng)用。

12.決策支持系統(tǒng)的基本部件有3個部分：數(shù)據(jù)庫系統(tǒng)、______系統(tǒng)、會話系統(tǒng)。

13.結(jié)構(gòu)化程序設(shè)計以程序易讀、易理解為目的，它是用三個基本控制結(jié)構(gòu)：______、選擇、循環(huán)來編制程序。

14.在一個組織機構(gòu)以及它的信息資源中，有一種技術(shù)提供了實質(zhì)性改變其管理過程的機會，這就是【】。

15.原型法是將原型作為對現(xiàn)實的一個【】解答，從而使系統(tǒng)開發(fā)風(fēng)險達到較為滿意的程度。

16.對于大型企業(yè)的信息系統(tǒng)開發(fā)，數(shù)據(jù)的全局規(guī)劃是十分重要的。J.Martin認為，在進行自頂向下的信息資源規(guī)劃的同時，還必須在此基礎(chǔ)上進行數(shù)據(jù)庫的【】設(shè)計。

17.對企業(yè)的產(chǎn)品、市場和發(fā)展前景等內(nèi)容的分析屬于企業(yè)的【】環(huán)境分析。

18.BSP定義數(shù)據(jù)類的方法有兩種，分別是實體法和【】。

19.系統(tǒng)分析是指在管理信息系統(tǒng)開發(fā)的生命周期中系統(tǒng)分析階段的各項活動和方法；也指應(yīng)用在系統(tǒng)思想和系統(tǒng)科學(xué)的原理進行【】工作的方法和技術(shù)。

20.信息安全中對文件的保護和保密是一項重要的工作，其中保護是為了防止誤操作而對文件造成破壞，保密措施是為了防止______的用戶對文件進行訪問。

三、1.選擇題(10題)21.在計算機硬件系統(tǒng)的基本組成中，完成解釋指令、執(zhí)行指令的功能是()。

A.運算器B.控制器C.存儲器D.輸入/輸出設(shè)備

22.內(nèi)聚度是度量模塊獨立性的指標之一，若一個模塊內(nèi)的處理元素相關(guān)且以特定次序執(zhí)行，則是()。

A.偶然內(nèi)聚B.邏輯內(nèi)聚C.時間內(nèi)聚D.過程內(nèi)聚

23.用結(jié)構(gòu)化方法開發(fā)信息系統(tǒng)時，系統(tǒng)隱患的60%～80%來源于

A.系統(tǒng)分析的需求定義階段B.系統(tǒng)設(shè)計的物理設(shè)計階段C.系統(tǒng)初步調(diào)查與可行性研究階段D.系統(tǒng)實施的軟件開發(fā)與調(diào)試階段

24.在數(shù)據(jù)庫設(shè)計中，“設(shè)計E-R圖”是()的任務(wù)。

A.需求分析階段B.概念設(shè)計階段C.邏輯設(shè)計階段D.物理設(shè)計階段

25.軟件工程包括軟件開發(fā)技術(shù)和軟件工程管理。下面屬于軟件工程管理內(nèi)容的是

A.軟件工具B.軟件工程環(huán)境C.開發(fā)方法D.軟件工程經(jīng)濟學(xué)

26.以下關(guān)于N-S圖的描述中，不正確的是

A.按照N-S圖設(shè)計的程序一定是結(jié)構(gòu)化程序

B.N-S圖易于表達嵌套結(jié)構(gòu)

C.N-S圖限制了隨意的控制轉(zhuǎn)移，保證了程序具有良好的結(jié)構(gòu)

D.N-S圖比較復(fù)雜，不直觀

27.在各類信息系統(tǒng)中，()類系統(tǒng)不涉及全局的、系統(tǒng)性的管理，比如財務(wù)管理、生產(chǎn)管理。

A.辦公自動化系統(tǒng)B.管理信息系統(tǒng)C.決策支持系統(tǒng)D.事務(wù)處理系統(tǒng)

28.信息系統(tǒng)開發(fā)采用結(jié)構(gòu)化生命周期的方法，按照()自頂向下地對系統(tǒng)進行分析和設(shè)計。

A.安全性最高B.分層次的方法C.先易后難D.用戶至上的原則，結(jié)構(gòu)化、模塊化

29.設(shè)關(guān)系R(SNO，SNAME，DNO，MAG)，主鍵為SNO。其中，SNO為學(xué)號，SNAME為學(xué)生姓名，DNO為系號，MAG為系主任，則關(guān)系R屬于

A.1NFB.2NFC.3NFD.不屬于任何范式

30.在系統(tǒng)開發(fā)方法論的實際發(fā)展過程中，共有兩種開發(fā)方法被提倡和發(fā)展，它們是______和自頂而下的開發(fā)方法。

A.自上而下B.全面進行C.自底而上D.單純規(guī)劃

四、單選題(0題)31.關(guān)于口令認證機制，下列說法正確的是____。

A.實現(xiàn)代價最低，安全性最高B.實現(xiàn)代價最低，安全性最低C.實現(xiàn)代價最高，安全性最高D.實現(xiàn)代價最高，安全性最低

五、單選題(0題)32.身份認證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時，系統(tǒng)確認用戶身份的真實性、合法性和()的過程。

A.有效性B.可用性C.機密性D.唯一性

六、單選題(0題)33.在半虛擬化中，客戶操作系統(tǒng)的()被設(shè)為寫保護。

A.注冊表B.頁表C.數(shù)據(jù)D.應(yīng)用程序

參考答案

1.C

2.D解析：企業(yè)過程被識別以后，下一步就要識別和分類由這些過程所產(chǎn)生、控制和使用的數(shù)據(jù)。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識別數(shù)據(jù)類的目的是為了決定以下這些問題：

①了解目前支持企業(yè)過程的數(shù)據(jù)的準確度、及時性和可得性。

②識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類。

③企業(yè)過程間目前的和潛在的數(shù)據(jù)共享的發(fā)現(xiàn)。

④各個過程產(chǎn)生和使用了什么樣的數(shù)據(jù)。

⑤缺少哪些數(shù)據(jù)。

⑥發(fā)現(xiàn)需要改進的系統(tǒng)。

⑦確定企業(yè)的數(shù)據(jù)政策。

以企業(yè)資源為基礎(chǔ)，通過其數(shù)據(jù)的類型去識別出數(shù)據(jù)類型就和被定義的生命周期的各階段有關(guān)。

3.A

4.C

5.B

6.C

7.A

8.A解析：數(shù)據(jù)流程圖具有層次結(jié)構(gòu)，即較高層次圖上描述不具體的處理應(yīng)有較低層次的圖來細化，直到底層圖的處理足夠清晰。數(shù)據(jù)流程圖的實現(xiàn)應(yīng)運用結(jié)構(gòu)化的方法，自頂向下，從外而內(nèi)、逐步求精地來編制，用以說明軟件的處理功能。

9.D解析：數(shù)據(jù)字典(DataDictionary,DD)是關(guān)于對數(shù)據(jù)流圖中包含的所有元素的信息的集合。數(shù)據(jù)流圖和數(shù)據(jù)字典共同構(gòu)成系統(tǒng)的邏輯模型，沒有數(shù)據(jù)流圖則數(shù)據(jù)字典難以發(fā)揮作用，沒有數(shù)據(jù)字典則數(shù)據(jù)流圖就不嚴格。數(shù)據(jù)字典最重要的用途是作為分析階段的工具。對數(shù)據(jù)流圖的各種成分起注解、說明的作用，對系統(tǒng)分析中其他需要說明的問題進行定義和說明；為系統(tǒng)開發(fā)人員在系統(tǒng)分析、系統(tǒng)設(shè)計及系統(tǒng)維護過程中提供關(guān)于數(shù)據(jù)的描述信息。數(shù)據(jù)流圖與數(shù)據(jù)字典共同構(gòu)成系統(tǒng)的邏輯模型，兩者是相輔相成，缺一不可的。

10.A

11.管理管理解析：通常所說的電子數(shù)據(jù)處理系統(tǒng)(EDPS)、事務(wù)處理系統(tǒng)(TPS)、管理信息系統(tǒng)(MIS)、決策支持系統(tǒng)(DSS)、專家系統(tǒng)(ES)和辦公自動化系統(tǒng)(OAS)都屬于計算機信息系統(tǒng)的范疇，它們都是計算機面向管理的應(yīng)用，但它們管理的層次不同。

12.模型庫模型庫解析：決策支持系統(tǒng)的DDM框架結(jié)構(gòu)為數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)、模型庫和模型庫管理系統(tǒng)、對話生成售：理系統(tǒng)。

13.順序順序

14.數(shù)據(jù)庫技術(shù)數(shù)據(jù)庫技術(shù)解析：數(shù)據(jù)庫技術(shù)就是在一個組織機構(gòu)以及它的信息資源中提供了實質(zhì)性改變其管理過程的機會。

15.近似或模擬近似或模擬解析：原型化方法的假設(shè)比預(yù)先定義方法能提供更開明的策略，如能把原型作為對現(xiàn)實的一個近似的解答而接受，那么就能通過進一步的完善，使生命周期的費用、實現(xiàn)的進度以及項目的風(fēng)險達到較為滿意的程度。

16.詳細詳細解析：自頂向下的信息資源規(guī)劃和對不同用戶領(lǐng)域的系統(tǒng)進行局部設(shè)計，兩者必須結(jié)合，即局部設(shè)計是在自頂向下系統(tǒng)規(guī)劃所建立的框架內(nèi)進行，而對框架的每個部分，則采用逐步求精的方法來完善。因此，自頂向下的信息系統(tǒng)資源的規(guī)劃和詳細的數(shù)據(jù)庫設(shè)計，是建立計算機化信息系統(tǒng)的整套方法的兩個重要組成部分。

17.外部外部

18.過程法過程法解析：BSP定義數(shù)據(jù)類的方法有兩種：實體法：BSP用實體法實現(xiàn)數(shù)據(jù)類的定義。過程法：可利用前面定義過程的結(jié)果，對每個過程進行輸入數(shù)據(jù)、處理數(shù)據(jù)、輸出數(shù)據(jù)分析，其輸入、輸出數(shù)據(jù)可作為待定數(shù)據(jù)類，最后確定整個信息系統(tǒng)的數(shù)據(jù)類。

19.分析分析解析：系統(tǒng)分析是應(yīng)用系統(tǒng)思想和系統(tǒng)科學(xué)的原理進行分析工作的方法和技術(shù)。

20.未授權(quán)或非法未授權(quán)或非法

21.B

22.D

23.A解析：從整個結(jié)構(gòu)化方法的出發(fā)點和實施步驟可以清楚地看到，十分強調(diào)用戶的需求調(diào)查，認為需求分析和需求定義是整個系統(tǒng)開發(fā)中的重要環(huán)節(jié)。實踐證明，系統(tǒng)隱患60%-80%是來自需求定義階段，而最后修正其所需的投資是十分昂貴的。

24.B

25.D解析：本題考查軟件工程的內(nèi)容。軟件工程包括軟件開發(fā)技術(shù)和軟件工程管理。軟件開發(fā)技術(shù)包括軟件開發(fā)方法學(xué)、軟件工程、軟件工程環(huán)境；軟件工程管理包括軟件管理和軟件工程經(jīng)濟學(xué)。故本題選擇D。

26.D解析：方框圖是一種詳細設(shè)計工具，為了避免流程圖在描述程序邏輯時的隨意性與靈活性，1973年Nassi和Shneiderman提出用方框圖來代替?zhèn)鹘y(tǒng)的程序流程圖。方框圖用圖形的方法描述處理邏輯，以一種結(jié)構(gòu)化的方式，嚴格限制一個處理到另一個處理的控制轉(zhuǎn)移，也叫N-S圖。方框圖的缺點是修改比較困難。其優(yōu)點如下：

①由于只能從上邊進入盒子．然后從下面走出盒子，除此之外沒有其他的人口和出口，所以方框圖限制了隨意的控制轉(zhuǎn)移，保證了程序有良好的結(jié)構(gòu)。

②方框圖是一種強制設(shè)計人員和程序員進行結(jié)構(gòu)化思維的工具，一開始就用方框圖來學(xué)習(xí)程序設(shè)計的軟件人員不會養(yǎng)成壞的程序設(shè)計習(xí)慣。因為它除了幾種標準結(jié)構(gòu)的符號之外，不再提供其他描述手段。

③方框圖形象直觀，具有良好的可見度，例如循環(huán)的范圍、條件語句的范圍清晰，所以容易理解設(shè)計

意圖，為編程、復(fù)審和選擇測試用例、維護都帶來了方便。

④易于表達嵌