備考2023年四川省樂山市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是____。

A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D.安全掃描系統(tǒng)是把雙刃劍

2.研究社會(huì)的和人的因素(如人員素質(zhì)、管理體制、社會(huì)條件等)對信息系統(tǒng)建設(shè)的影響，這種可行性稱為

A.經(jīng)濟(jì)可行性B.技術(shù)可行性C.運(yùn)行可行性D.進(jìn)程可行性

3.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

4.IaaS供應(yīng)商提供給用戶所需要的計(jì)算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺(tái)

5.在()模式下，用戶工作界面是通過瀏覽器來實(shí)現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

6.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計(jì)算D.網(wǎng)格計(jì)算

7.以下關(guān)于N-S圖的描述中，不正確的是

A.按照N-S圖設(shè)計(jì)的程序一定是結(jié)構(gòu)化程序

B.N-S圖易于表達(dá)嵌套結(jié)構(gòu)

C.N-S圖限制了隨意的控制轉(zhuǎn)移，保證了程序具有良好的結(jié)構(gòu)

D.N-S圖比較復(fù)雜，不直觀

8.下列關(guān)于防火墻的錯(cuò)誤說法是()。

A.防火墻工作在網(wǎng)絡(luò)層B.對IP數(shù)據(jù)包進(jìn)行分析和過濾C.重要的邊界保護(hù)機(jī)制D.部署防火墻，就解決了網(wǎng)絡(luò)安全問題

9.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

10.SSL指的是：()。

A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議

二、2.填空題(10題)11.針對一個(gè)具體問題，應(yīng)該如何構(gòu)造一個(gè)適合于它的數(shù)據(jù)模式，這是一個(gè)【】邏輯設(shè)計(jì)問題。

12.在數(shù)據(jù)流圖中，上層被分解的加工環(huán)節(jié)稱為【】加工環(huán)節(jié)。

13.原型化方法認(rèn)為，系統(tǒng)開發(fā)時(shí)大量的【】是不可避免的、必要的。

14.高級(jí)終端用戶在數(shù)據(jù)規(guī)劃過程中起著______。

15.數(shù)據(jù)是信息的符號(hào)表示，或稱載體；信息是數(shù)據(jù)的______。

16.系統(tǒng)分析的首要任務(wù)是【】。

17.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對穩(wěn)定的，即【】要相對穩(wěn)定。

18.大型軟件系統(tǒng)的測試要分為幾個(gè)步驟進(jìn)行，包括模塊測試、子系統(tǒng)測試、系統(tǒng)測試、______、平行運(yùn)行。

19.從歷史的發(fā)展看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

20.當(dāng)前進(jìn)行項(xiàng)目管理的方法PERT的中文含義為【】。

三、1.選擇題(10題)21.軟件的______是指軟件在所給的環(huán)境條件下和給定的時(shí)間內(nèi)、能完成所要求功能的性質(zhì)。

A.健壯性B.正確性C.可靠性D.可維護(hù)性

22.數(shù)據(jù)庫系統(tǒng)依靠______支持?jǐn)?shù)據(jù)獨(dú)立性。

A.具有封裝機(jī)制B.定義完整性約束條件C.模式分級(jí)，各級(jí)模式之間的映像D.DDL語言與DML語言互相獨(dú)立

23.決策支持系統(tǒng)支持

A.結(jié)構(gòu)化與非結(jié)構(gòu)化決策問題

B.結(jié)構(gòu)化與半結(jié)構(gòu)化決策問題

C.半結(jié)構(gòu)化與非結(jié)構(gòu)化決策問題

D.結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化決策問題

24.在企業(yè)中，產(chǎn)生訂購數(shù)據(jù)屬于下列()。

A.存檔類B.事務(wù)類C.計(jì)劃類D.統(tǒng)計(jì)類

25.在J．Martin規(guī)劃方法中，下列各圖哪個(gè)使用最多?

A.C/U矩陣圖B.實(shí)體圖C.功能圖D.企業(yè)圖

26.描述需求的技術(shù)有很多種。以下屬于原型化方法所使用的需求描述技術(shù)的是

A.描述性語言B.數(shù)據(jù)字典C.工作模型D.圖形模型

27.軟件工程學(xué)涉及到軟件開發(fā)技術(shù)和工程管理兩方面的內(nèi)容，下述內(nèi)容中哪項(xiàng)不屬于開發(fā)技術(shù)的范疇?

A.軟件開發(fā)工具B.軟件工程經(jīng)濟(jì)C.軟件工程環(huán)境D.軟件開發(fā)方法

28.SQL語言具有()的功能。

A.數(shù)據(jù)定義、數(shù)據(jù)操縱、數(shù)據(jù)控制

B.關(guān)系規(guī)范化、數(shù)據(jù)操縱、數(shù)據(jù)控制

C.關(guān)系規(guī)范化、數(shù)據(jù)定義、數(shù)據(jù)操縱

D.關(guān)系規(guī)范化、數(shù)據(jù)定義、數(shù)據(jù)控制

29.企業(yè)模型圖包括三個(gè)層次，這三個(gè)層次是()。

A.職能、業(yè)務(wù)活動(dòng)過程、業(yè)務(wù)活動(dòng)B.職能、部門、業(yè)務(wù)活動(dòng)C.職能、部門、業(yè)務(wù)活動(dòng)過程D.部門、業(yè)務(wù)活動(dòng)過程、業(yè)務(wù)活動(dòng)

30.實(shí)體完整性要求主屬性不能取空值，這一點(diǎn)可以通過()來保證。

A.定義外碼B.定義主碼C.用戶定義的完整性D.由關(guān)系系統(tǒng)自動(dòng)

四、單選題(0題)31.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過濾技術(shù)安全性較弱、但會(huì)對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過濾技術(shù)對應(yīng)用和用戶是絕對透明的

C.代理服務(wù)技術(shù)安全性較高、但不會(huì)對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高

五、單選題(0題)32.第26～27題基于以下說明。設(shè)有三個(gè)關(guān)系：

學(xué)生關(guān)系S(SNO，SNAME，AGE，SEX)(分別代表學(xué)生的學(xué)號(hào)、姓名、年齡、性別)

學(xué)習(xí)關(guān)系SC(SNO，CNO，GRADE)(分別代表學(xué)生的學(xué)號(hào)、課程編號(hào)、成績)

課程關(guān)系C(CNO，CNAME，TEACHER)(分別代表課程的編號(hào)、課程名、任課教師)

“從學(xué)習(xí)關(guān)系SC中檢索無成績的學(xué)生學(xué)號(hào)”的SQL語句是（）。

A.SELECTsnoFROMscWHEREgrade=NULL

B.SELECTsnoFROMscWHEREgradeIS

C.SELECTSnoFROMscWHEREgradeISNULL

D.SELECTsnoFROMscWHEREgrade=

六、單選題(0題)33.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進(jìn)入系統(tǒng)C.僅獲取口令沒有用途

參考答案

1.B

2.C解析：與所有工程項(xiàng)目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟(jì)可行性和操作可行性(或稱運(yùn)行可行性)三方面來論證。

①技術(shù)可行性。主要論證當(dāng)前成熟技術(shù)對系統(tǒng)所提出目標(biāo)的支持程度以及利用新技術(shù)或新設(shè)備可能存在的風(fēng)險(xiǎn)，并尋找較為可行的技術(shù)途徑。其內(nèi)容將涉及新系統(tǒng)實(shí)現(xiàn)時(shí)所可能用到的各方面的技術(shù)，如硬件、通信、軟件等。此外，可能要考慮實(shí)現(xiàn)相關(guān)技術(shù)的人才需求，包括相應(yīng)人員的數(shù)量和質(zhì)量。

②經(jīng)濟(jì)可行性。主要論證系統(tǒng)的投入和可能產(chǎn)生的效益。

③社會(huì)可行性。也稱為操作可行性或者運(yùn)行可行性，主要論證新系統(tǒng)在企業(yè)或機(jī)構(gòu)開發(fā)和運(yùn)行的可能性以及運(yùn)行后可能引起的對企業(yè)或機(jī)構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對系統(tǒng)開發(fā)規(guī)律的了解和認(rèn)識(shí)，對系統(tǒng)開發(fā)的影響等。

所以，研究社會(huì)的和人的因素(如人員素質(zhì)、管理體制、社會(huì)條件等)對信息系統(tǒng)建設(shè)的影響，這種可行性稱為運(yùn)行可行性。

3.A

4.C

5.D

6.A

7.D解析：方框圖是一種詳細(xì)設(shè)計(jì)工具，為了避免流程圖在描述程序邏輯時(shí)的隨意性與靈活性，1973年Nassi和Shneiderman提出用方框圖來代替?zhèn)鹘y(tǒng)的程序流程圖。方框圖用圖形的方法描述處理邏輯，以一種結(jié)構(gòu)化的方式，嚴(yán)格限制一個(gè)處理到另一個(gè)處理的控制轉(zhuǎn)移，也叫N-S圖。方框圖的缺點(diǎn)是修改比較困難。其優(yōu)點(diǎn)如下：

①由于只能從上邊進(jìn)入盒子．然后從下面走出盒子，除此之外沒有其他的人口和出口，所以方框圖限制了隨意的控制轉(zhuǎn)移，保證了程序有良好的結(jié)構(gòu)。

②方框圖是一種強(qiáng)制設(shè)計(jì)人員和程序員進(jìn)行結(jié)構(gòu)化思維的工具，一開始就用方框圖來學(xué)習(xí)程序設(shè)計(jì)的軟件人員不會(huì)養(yǎng)成壞的程序設(shè)計(jì)習(xí)慣。因?yàn)樗藥追N標(biāo)準(zhǔn)結(jié)構(gòu)的符號(hào)之外，不再提供其他描述手段。

③方框圖形象直觀，具有良好的可見度，例如循環(huán)的范圍、條件語句的范圍清晰，所以容易理解設(shè)計(jì)

意圖，為編程、復(fù)審和選擇測試用例、維護(hù)都帶來了方便。

④易于表達(dá)嵌套結(jié)構(gòu)。

8.D

9.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請求消息來攻擊某服務(wù)器，使該服務(wù)器無法響應(yīng)合法用戶的正常請求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

10.B

11.關(guān)系數(shù)據(jù)庫關(guān)系數(shù)據(jù)庫解析：關(guān)系數(shù)據(jù)庫邏輯設(shè)計(jì)問題是如何構(gòu)造一個(gè)適合于它的數(shù)據(jù)模式。

12.父父解析：數(shù)據(jù)流圖是從數(shù)據(jù)和數(shù)據(jù)加工這兩個(gè)互相補(bǔ)充的方面來表達(dá)一個(gè)數(shù)據(jù)處理系統(tǒng)。在數(shù)據(jù)流圖中，上層被分解的加工環(huán)節(jié)稱為父加工環(huán)節(jié)。

13.反復(fù)或迭代反復(fù)或迭代

14.輔助作用輔助作用

15.內(nèi)涵/語義解釋內(nèi)涵/語義解釋

16.識(shí)別用戶要求識(shí)別用戶要求解析：系統(tǒng)分析的任務(wù)是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。

17.數(shù)據(jù)的類型和結(jié)構(gòu)數(shù)據(jù)的類型和結(jié)構(gòu)

18.驗(yàn)收測試驗(yàn)收測試

19.自頂向下自頂向下解析：信息系統(tǒng)開發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個(gè)系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機(jī)制、任務(wù)，到內(nèi)部的每一個(gè)管理活動(dòng)細(xì)節(jié)進(jìn)行系統(tǒng)分析與設(shè)計(jì)；自底向上的方法主要是早期信息系統(tǒng)的一種開發(fā)方法；系統(tǒng)開發(fā)依賴于個(gè)人的經(jīng)驗(yàn)，往往是一個(gè)到另一個(gè)逐項(xiàng)發(fā)展。

20.邏輯過程邏輯過程解析：進(jìn)行項(xiàng)目管理的方法常采用計(jì)劃評審技術(shù)(Program\u3000EvaluationAndReviewTechnique—PERT)，是一種在20世紀(jì)中期已經(jīng)產(chǎn)生且取得成功的項(xiàng)目管理技術(shù)。PERT是一種網(wǎng)絡(luò)圖技術(shù)，用網(wǎng)絡(luò)圖計(jì)算并表示計(jì)劃進(jìn)度，簡單明了，使用方便，并能反映計(jì)劃中各項(xiàng)工作之間的關(guān)系，能反映出影響計(jì)劃進(jìn)度的關(guān)鍵工作。

21.C解析：程序可靠性歷來都是衡量程序質(zhì)量高低的首要指標(biāo)。軟件的可靠性是指軟件在所給的環(huán)境條件下和給定的時(shí)間內(nèi)，能完成所要求功能的性質(zhì)。

22.C解析：數(shù)據(jù)庫的三級(jí)模式結(jié)構(gòu)指數(shù)據(jù)庫系統(tǒng)由外模式、模式和內(nèi)模式三級(jí)構(gòu)成。數(shù)據(jù)庫管理系統(tǒng)在這三級(jí)模式之間提供了兩層映像：外模式/模式映像，模式/內(nèi)模式映像。這兩層映像保證了數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)能夠其具較高的邏輯獨(dú)立性和物理獨(dú)立性。

23.C解析：在決策支持系統(tǒng)和管理信息系統(tǒng)的區(qū)別中強(qiáng)調(diào)：決策支持系統(tǒng)是處理半結(jié)構(gòu)化與非結(jié)構(gòu)化決策問題的系統(tǒng)。

24.B

25.A解析：在J．Martin規(guī)劃方法中，應(yīng)用了許多直觀、簡明的圖形工具。但是用得最多的還是各種C/U矩陣圖，特別是在確定主題數(shù)據(jù)庫時(shí)，用C/U矩陣圖很多，如過程、主題數(shù)據(jù)庫的C/U矩陣，利用它可以劃分出企業(yè)系統(tǒng)的子系統(tǒng)。

26.C解析：原型化方法認(rèn)為，對于大多數(shù)企業(yè)的業(yè)務(wù)處理來說，需求定義幾乎總能通過建立目標(biāo)系統(tǒng)的工作模型來很好地完成，而且認(rèn)為這種方法和嚴(yán)格的定義方法比較起來，成功的可能性更大。

27.B解析：軟件工程學(xué)是研究軟件開發(fā)技術(shù)的一門學(xué)科，它包括的主要