備考2023年湖北省宜昌市全國計算機等級考試信息安全技術(shù)測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計算D.網(wǎng)格計算

2.GBl7859借鑒了TCSEC標準，這個TCSEC是()國家標準。

A.英國B.意大利C.美國D.俄羅斯

3.關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的()。

A.該蠕蟲利用Unix系統(tǒng)上的漏洞傳播

B.竊取用戶的機密信息，破壞計算機數(shù)據(jù)文件

C.占用了大量的計算機處理器的時間，導致拒絕服務(wù)

D.大量的流量堵塞了網(wǎng)絡(luò)，導致網(wǎng)絡(luò)癱瘓

4.軟件測試的目的是()。

A.證明軟件的正確性B.找出軟件系統(tǒng)中存在的所有錯誤C.證明軟件系統(tǒng)中存在錯誤D.盡可能多地發(fā)現(xiàn)軟件系統(tǒng)中的錯誤

5.人對網(wǎng)絡(luò)的依賴性最高的時代()。

A.專網(wǎng)時代B.PC時代C.多網(wǎng)合一時代D.主機時代

6.以下關(guān)于CA認證中心說法正確的是：()。

A.CA認證是使用對稱密鑰機制的認證方法

B.CA認證中心只負責簽名，不負責證書的產(chǎn)生

C.CA認證中心負責證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認證中心不用保持中立，可以隨便找一個用戶來做為CA認證中心

7.木馬病毒是()

A.宏病毒B.引導型病毒C.蠕蟲病毒D.基于服務(wù)/客戶端病毒

8.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴重損害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，國家指定專門部門、專門機構(gòu)進行專門監(jiān)督、檢查。這應當屬于等級保護的____。

A.專控保護級B.監(jiān)督保護級C.指導保護級D.自主保護級

9.以下關(guān)于對稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

10.第

25

題

結(jié)構(gòu)化方法應遵循一些基本原則。

Ⅰ．強調(diào)自上而下地建立全企業(yè)的信息模型

Ⅱ．強調(diào)自底向上地建立全企業(yè)的信息模型

Ⅲ．強調(diào)快速提取用戶需求，然后利用迭代的方法逐步完善用戶需求

Ⅳ．強調(diào)從調(diào)查人手，充分理解用戶業(yè)務(wù)活動和信息需求

以上屬于結(jié)構(gòu)化方法應該遵循的基本原則是（）。

A.Ⅰ和ⅢB.Ⅱ和ⅢC.Ⅰ和ⅣD.Ⅱ和Ⅳ

二、2.填空題(10題)11.數(shù)據(jù)是企業(yè)中最【】的因素，它又是企業(yè)所有運行活動的數(shù)字化特征。

12.結(jié)構(gòu)化分析和設(shè)計方法是在分析階段建立系統(tǒng)的邏輯模型，而在設(shè)計階段建立系統(tǒng)的【】。

13.加密和解密算法的操作都是在一組密鑰控制下完成的，它們分別稱為______。

14.在“學生選課”數(shù)據(jù)庫中的兩個關(guān)系如下：

S(SNO，SNAME，SEX，AGE)，SC(SNO，CNO，GRADE)

則與SQL命令SELECTsnameFROMsWHEREsnoIN(SELECTsnoFROMscWHEREgrade＜60)等價的關(guān)系代數(shù)表達式是【】。

15.J．Manin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括：如何自頂向下地來組織規(guī)劃、______、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

16.在關(guān)系S(S#，SN，D#)和D(Dg，CN，NM)中，S的主鍵是S#，D的主鍵是D#，則D#在S中稱為______。

17.在數(shù)據(jù)庫設(shè)計的需求分析階段，數(shù)據(jù)字典通常由______、數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)流、數(shù)據(jù)存儲、處理過程五部分組成。

18.【】是一種用以描述軟件加工時組合條件的一種圖示方法，一般由條件部和條件項目以及操作部和操作組成。

19.在數(shù)據(jù)庫的概念設(shè)計中，常用的數(shù)據(jù)模型是上【】。

20.比較常用的數(shù)據(jù)挖掘方法有三種：【】、分類分析及聚類分析。

三、1.選擇題(10題)21.網(wǎng)卡實現(xiàn)的主要功能是（）。

A.物理層與網(wǎng)絡(luò)層的功能B.網(wǎng)絡(luò)層與應用層的功能C.物理層與數(shù)據(jù)鏈路層的功能D.網(wǎng)絡(luò)層與表示層的功能

22.在書寫程序語句是，以下哪項是錯誤的?

A.盡量避免GOTO語句B.避免多重的條件嵌套C.少用中間變量使計算具有連續(xù)性D.盡量多用語句標號以便于識別

23.輔助執(zhí)行控制信息系統(tǒng)的特點不包括()。

A.決策規(guī)則較程序化B.處理手續(xù)靈活C.處理和決策的周期較短D.按預先確定的程序或規(guī)程處理

24.對企業(yè)制定的政策，在系統(tǒng)需求定義中屬于下列哪方面的內(nèi)容?

A.約束B.控制/審計/保密C.數(shù)據(jù)元素D.性能/可靠性

25.結(jié)構(gòu)化分析方法以數(shù)據(jù)流圖、______和加工說明等描述工具，即用直觀的圖和簡潔的語言來描述軟件系統(tǒng)模型。

A.DFD圖B.PAD圖C.IPO圖D.數(shù)據(jù)字典

26.決策支持系統(tǒng)支持：()。

A.結(jié)構(gòu)化與非結(jié)構(gòu)化決策問題

B.結(jié)構(gòu)化與半結(jié)構(gòu)化決策問題

C.半結(jié)構(gòu)化與非結(jié)構(gòu)化決策問題

D.結(jié)構(gòu)化、半結(jié)構(gòu)化與非結(jié)構(gòu)化決策問題

27.需求定義必須具備下列哪些屬性?

Ⅰ．正確性，必要性

Ⅱ．可理解，可測試，可維護

Ⅲ．完備性，一致性

Ⅳ．非冗余性

Ⅴ．安全性

A.Ⅰ和ⅡB.Ⅰ，Ⅱ，Ⅲ和ⅣC.Ⅰ和ⅤD.全部

28.利用原型化方法開發(fā)系統(tǒng)時，最終產(chǎn)品是()。

A.丟棄型B.研究型C.試驗型D.進化型

29.數(shù)據(jù)模型一般分為概念模型和結(jié)構(gòu)模型。以下屬于概念模型的是

A.E-R模型B.層次模型C.網(wǎng)狀模型D.關(guān)系模型

30.按照需求功能的不同，信息系統(tǒng)已形成多種層次，計算機應用于管理是開始于：()。

A.數(shù)據(jù)處理B.辦公自動化C.決策支持D.事務(wù)處理

四、單選題(0題)31.以下哪一項不是入侵檢測系統(tǒng)利用的信息：()。A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

五、單選題(0題)32.網(wǎng)絡(luò)攻擊的種類()。

A.物理攻擊，語法攻擊，語義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

六、單選題(0題)33.SaaS是一種利用()平臺當作軟件發(fā)布方式的軟件應用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計算

參考答案

1.A

2.C

3.B

4.D解析：軟件測試是為了發(fā)現(xiàn)程序中的錯誤而執(zhí)行程序的過程，所以軟件測試的目的是盡可能多地發(fā)現(xiàn)軟件系統(tǒng)中的錯誤，而不是證明程序或軟件的正確性。一個成功的測試應該是發(fā)現(xiàn)了至今為止尚未發(fā)現(xiàn)的錯誤。

5.C

6.C

7.C

8.A

9.C

10.C結(jié)構(gòu)化方法是系統(tǒng)工程和軟件工程開發(fā)的有效方法，其要點是將系統(tǒng)開發(fā)和運行的全過程劃分階段，確定任務(wù)，并分離系統(tǒng)的邏輯模型和物理模型．即將系統(tǒng)“做什么”和“怎么做”分階段考慮。

11.穩(wěn)定或基本或重要(只要意思和參考答案相同均給分)穩(wěn)定或基本或重要(只要意思和參考答案相同，均給分)解析：在一個企業(yè)中，其生產(chǎn)、銷售、物資、人事和財務(wù)等數(shù)據(jù)是實現(xiàn)MIS、DSS和OA的基礎(chǔ)，沒有數(shù)據(jù)的系統(tǒng)不可能給企業(yè)帶來效益。只要企業(yè)的經(jīng)營方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠是企業(yè)的財富。

12.物理模型物理模型解析：結(jié)構(gòu)化分析和設(shè)計方法的生命周期劃分為計劃、開發(fā)和運行3個時期，在分析階段建立系統(tǒng)的邏輯模型，在設(shè)計階段建立系統(tǒng)的物理模型。

13.加密密鑰和解密密鑰加密密鑰和解密密鑰

14.Πsname(σgrade＜60^(S

SC))Πsname(σgrade＜60^(S\r\n\r\nSC))

15.企業(yè)模型的建立企業(yè)模型的建立解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法是美國著名學者J．Martin在他的著作《戰(zhàn)略數(shù)據(jù)規(guī)劃方法學》中提出的，它較系統(tǒng)地論述了信息系統(tǒng)的開發(fā)策略和方法學。戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括如何自頂向下地來組織規(guī)劃、企業(yè)模型的建立、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

16.外鍵或外來鍵外鍵或外來鍵

17.數(shù)據(jù)項數(shù)據(jù)項

18.判定表判定表

19.實體聯(lián)系模型實體聯(lián)系模型解析：在數(shù)據(jù)庫的概念設(shè)計中，常用的數(shù)據(jù)模型是實體聯(lián)系模型。

20.關(guān)聯(lián)規(guī)則挖掘關(guān)聯(lián)規(guī)則挖掘解析：常用的數(shù)據(jù)挖掘方法有：關(guān)聯(lián)規(guī)則挖掘、分類分析、聚類分析等。

21.C

22.D解析：書寫每個程序語句時應遵循的原則是，每個語句應該簡單直接，不應該為了提高效率而把語句搞復雜了，應直接反映意圖。

當語句使用表達式時，應注意。

①盡量少用中間變量，應使計算具有連續(xù)性，這樣可以防止在以后的修改中將完成一個具體計算機的幾個語句拆散。

②應注意添加括號以澄清計算意圖。

③注意浮點運算的誤差。

在語句構(gòu)造中，應注意。

①避免采用復雜的條件語句。

②不要使用否定條件的條件語句。

③避免多重循環(huán)嵌套或條件嵌套。

關(guān)于GOTO語句的使用，應注意。

①避免不必要的GOTO語句。

②不要使GOTO語句相互交叉。

③盡量少用語句標號。

23.B解析：輔助執(zhí)行控制信息系統(tǒng)的特點是：按預先確定的程序或規(guī)程進行處理，決策規(guī)則較程序化，所以也有可能實現(xiàn)自動化，處理手續(xù)較穩(wěn)定，處理和決策的周期較短。

24.A解析：需求的內(nèi)容包括：

①約束。業(yè)務(wù)環(huán)境對應用系統(tǒng)施加的某些限制，即預先已確定的接口和像政府這樣非公司實體的政策。

②系統(tǒng)輸出。每個系統(tǒng)輸出的定義及其特征。

③系統(tǒng)輸入。每個系統(tǒng)輸入的定義及其特征。

④系統(tǒng)數(shù)據(jù)需求。系統(tǒng)中的數(shù)據(jù)定義以及數(shù)據(jù)間的關(guān)系。

⑤數(shù)據(jù)元素。數(shù)據(jù)元素的特征和屬性定義。

⑥轉(zhuǎn)換。舊系統(tǒng)向新系統(tǒng)的轉(zhuǎn)換，新系統(tǒng)如何運轉(zhuǎn)起來，如何普及新系統(tǒng)。

⑦功能。系統(tǒng)必須完成的邏輯轉(zhuǎn)換，轉(zhuǎn)換對象和時間，指定系統(tǒng)應完成的確切操作。

⑧控制/審計/保密。系統(tǒng)如何確保性能、數(shù)據(jù)完整性和操作的正確性、審計跟蹤和保密如何控制系統(tǒng)錯誤。

⑨性能/可靠性。系統(tǒng)的性能特征是什么，耐故障能力的強弱。

在系統(tǒng)需求定義中，企業(yè)制定的政策屬于約束方面的內(nèi)容。

25.D

26.C解析：本題考查決策支持系統(tǒng)與管理信息系統(tǒng)的區(qū)別。MIS主要面對結(jié)構(gòu)化系統(tǒng)，而DSS是處理半結(jié)構(gòu)化和非結(jié)構(gòu)化系統(tǒng)的，故本題選擇C。

27.B解析：需求定義有下列屬性：需求是用戶所需的正確性和用戶認可的必須性；需求應是明確易理解，可得到測試驗證，文檔易讀易改；需求是用戶所需要的，并有準確完整的說明；需求不允許有多余的、含混不清的內(nèi)容；安全性對需求沒有這方面屬性要求。安全和保密是需求考慮的內(nèi)容，但不是必需的屬性。

28.D解析：原型化方法在分析階段提取和分析用戶的需求后，根據(jù)用戶的需求快速構(gòu)造一個用戶系統(tǒng)的工——作模型，利用這一模型與用戶交流，在交流中按用戶的要求對原型進行修改。最終產(chǎn)品是進化型的。

29.A解析：數(shù)據(jù)庫結(jié)構(gòu)的基礎(chǔ)是數(shù)據(jù)模型。數(shù)據(jù)模型是描述數(shù)據(jù)、數(shù)據(jù)聯(lián)系、數(shù)據(jù)操作、數(shù)據(jù)語義以及