【備考2023年】吉林省白山市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷(含答案)

【備考2023年】吉林省白山市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.BSP方法實(shí)施時(shí),根據(jù)數(shù)據(jù)類的特點(diǎn)將子系統(tǒng)分類,下面哪種不構(gòu)成子系統(tǒng)類?()

A.產(chǎn)生數(shù)據(jù)類但不使用數(shù)據(jù)類B.使用數(shù)據(jù)類來產(chǎn)生另一數(shù)據(jù)類C.使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類D.不使用數(shù)據(jù)類也不產(chǎn)生數(shù)據(jù)類

2.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

3.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向()。

A.國家安全機(jī)關(guān)申報(bào)B.海關(guān)申報(bào)C.國家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào)D.公安機(jī)關(guān)申報(bào)

4.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對個(gè)人處以()的罰款、對單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

5.軟件開發(fā)的結(jié)構(gòu)化分析方法常用的描述軟件功能需求的工具是

A.數(shù)據(jù)流程圖、數(shù)據(jù)字典B.軟件流程圖、模塊說明C.事務(wù)流程圖、處理說明D.系統(tǒng)流程圖、程序編碼

6.構(gòu)成網(wǎng)絡(luò)協(xié)議的三要素是()。

A.分層、接口和服務(wù)B.語法、語義和時(shí)序C.語法、原語和接口D.結(jié)構(gòu)、層次和接口

7.在()模式下，用戶工作界面是通過瀏覽器來實(shí)現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

8.云計(jì)算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

9.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪問限制

10.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進(jìn)入系統(tǒng)C.僅獲取口令沒有用途

二、2.填空題(10題)11.企業(yè)模型應(yīng)該具有幾個(gè)特性。其中，“模型應(yīng)提供組成企業(yè)的各個(gè)職能范圍，各種業(yè)務(wù)活動過程，各種活動的完整的圖表?！笔侵钙髽I(yè)模型應(yīng)滿足【】性。

12.計(jì)算機(jī)網(wǎng)絡(luò)從邏輯或功能上可分為兩部分，它們是______、______。

13.原型化并不是孤立出現(xiàn)的事件，它是一個(gè)很活躍的過程，受控于項(xiàng)目管理。項(xiàng)目管理的功能包括：質(zhì)量、資源、成本、時(shí)間和【】。

14.J.Martin的企業(yè)信息技術(shù)模型中【】和信息資源的戰(zhàn)略規(guī)劃是保持穩(wěn)定的最低兩層。

15.信息系統(tǒng)的計(jì)算機(jī)系統(tǒng)配置的依據(jù)，決定于系統(tǒng)的【】。

16.OOSE分析階段所要做的事就是建立【】和分析模型。

17.過程/數(shù)據(jù)類矩陣中行表示【】，列表示過程，過程產(chǎn)生的數(shù)據(jù)類用C表示，過程使用的數(shù)據(jù)類用U表示。

18.自頂向下規(guī)劃的主要目標(biāo)是要達(dá)到信息的【】。

19.數(shù)據(jù)是信息的符號表示或稱載體，信息是數(shù)據(jù)的內(nèi)涵，是數(shù)據(jù)的語義解釋。例如：“世界人口已經(jīng)達(dá)到60億”，這就是______。

20.BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)與【】分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。

三、1.選擇題(10題)21.原型化方法有諸多的優(yōu)點(diǎn)。下列特點(diǎn)()與嚴(yán)格定義方法有根本區(qū)別。

Ⅰ．提供了驗(yàn)證用需求的環(huán)境

Ⅱ．接受需求的不確定性和風(fēng)險(xiǎn)

Ⅲ．改變用戶和開發(fā)者通信的困難

Ⅳ．文檔的自動生成

Ⅴ．簡化了項(xiàng)目管理

A.Ⅰ、Ⅱ、Ⅲ、ⅤB.Ⅰ、Ⅲ、ⅤC.Ⅱ、Ⅲ、ⅤD.Ⅳ、Ⅴ

22.______指的是試驗(yàn)程序的內(nèi)部邏輯和遍歷具體的執(zhí)行路徑。

A.單元測試B.功能測試C.性能測試D.結(jié)構(gòu)測試

23.數(shù)據(jù)挖掘的方法很多，其中不常用的方法是

A.關(guān)聯(lián)規(guī)則B.聚類分析C.分類分析D.層次分析

24.根據(jù)關(guān)系數(shù)據(jù)庫規(guī)范化理論，關(guān)系數(shù)據(jù)庫中的關(guān)系要滿足第一范式。下面“部門”關(guān)系中，因()屬性而使它不滿足第一范式。部門(部門號，部門名，部門成員，部門總經(jīng)理)

A.部門號B.部門名C.部門成員D.部門總經(jīng)理

25.塊間的信息可以作為控制信息用，也可以作為()使用。

A.控制流B.數(shù)據(jù)結(jié)構(gòu)C.控制結(jié)構(gòu)D.數(shù)據(jù)

26.企業(yè)模型應(yīng)該滿足幾個(gè)特性，下列幾種特性：

Ⅰ．完整性

Ⅱ．安全性

Ⅲ．適應(yīng)性

Ⅳ．持久性

哪個(gè)(些)是它應(yīng)具有的特性?

A.Ⅰ和ⅡB.Ⅰ和ⅣC.Ⅰ，Ⅲ和ⅣD.Ⅱ

27.OOSE的核心技術(shù)是建立分析、設(shè)計(jì)和實(shí)現(xiàn)的模型，其中領(lǐng)域模型是屬于下列()的手段。

A.用例模型B.分析模型C.實(shí)現(xiàn)模型D.設(shè)計(jì)模型

28.以下關(guān)于TCP/IP的描述中，不正確的是

A.是一個(gè)開放的協(xié)議標(biāo)準(zhǔn)

B.依賴于特定的網(wǎng)絡(luò)硬件

C.統(tǒng)一的網(wǎng)絡(luò)地址分配方案

D.標(biāo)準(zhǔn)化的高層協(xié)議，可以提供多種可靠的用戶服務(wù)

29.戰(zhàn)略數(shù)據(jù)規(guī)劃執(zhí)行過程是自頂向下規(guī)劃和自底向上設(shè)計(jì),以下

Ⅰ.BSP研究Ⅱ.主題數(shù)據(jù)庫研究

Ⅲ.關(guān)鍵成功因素分析Ⅳ.目標(biāo)管理分析

哪些是實(shí)現(xiàn)從企業(yè)模型過渡到實(shí)體分析的途徑?

A.僅Ⅰ和ⅡB.僅Ⅱ和ⅢC.僅Ⅲ和ⅣD.Ⅰ、Ⅱ、Ⅲ和Ⅳ

30.根據(jù)關(guān)系數(shù)據(jù)庫規(guī)范化理論，關(guān)系數(shù)據(jù)庫的關(guān)系要滿足第一范式。下面“部門”關(guān)系中，因哪個(gè)屬性而使它不滿足第一范式?部門(部門號，部門名，部門成員，部門總經(jīng)理)

A.部門總經(jīng)理B.部門成員C.部門名D.部門號

四、單選題(0題)31.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)(明文)的密鑰是()。

A.非對稱算法的公鑰B.對稱算法的密鑰C.非對稱算法的私鑰D.CA中心的公鑰

五、單選題(0題)32.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級別，以下那一個(gè)不屬于四個(gè)級別：()。

A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全

六、單選題(0題)33.結(jié)構(gòu)化設(shè)計(jì)的一個(gè)重要特點(diǎn)是對軟件進(jìn)行模塊分解，以下原則哪個(gè)是錯(cuò)誤的？（）。

A.模塊功能應(yīng)該盡可能單一B.模塊應(yīng)該盡可能獨(dú)立C.模塊的內(nèi)聚程度應(yīng)該盡可能大D.模塊問的耦合程度應(yīng)該盡可能大

參考答案

1.D解析：根據(jù)子系統(tǒng)對數(shù)據(jù)類的產(chǎn)生和使用特點(diǎn)將子系統(tǒng)可以分為：產(chǎn)生數(shù)據(jù)類但不使用，其他數(shù)據(jù)類的子系統(tǒng)：使用其他數(shù)據(jù)類來產(chǎn)生一個(gè)數(shù)據(jù)類的子系統(tǒng)；使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類的子系統(tǒng)。既不產(chǎn)生也不使用任何數(shù)據(jù)類的子系統(tǒng)是不應(yīng)該存在的，倘若在子系統(tǒng)劃分中出現(xiàn)這樣的情況，應(yīng)當(dāng)采取拆分和合并的辦法消去這樣的子系統(tǒng)。故本題選擇D。

2.A

3.B

4.A

5.A解析：數(shù)據(jù)流程圖是對軟件系統(tǒng)邏輯模型的描述，它所表示的對數(shù)據(jù)的處理邏輯，反映了軟件所必須完成的功能。數(shù)據(jù)字典DD(DataDictionary)是關(guān)于對數(shù)據(jù)流圖中包含的所有元素的信息的集合。數(shù)據(jù)流圖和數(shù)據(jù)字典共同構(gòu)成系統(tǒng)的邏輯模型，沒有數(shù)據(jù)流圖則數(shù)據(jù)字典難以發(fā)揮作用，沒有數(shù)據(jù)字典則數(shù)據(jù)流圖就不嚴(yán)格。數(shù)據(jù)字典的主要內(nèi)容有：數(shù)據(jù)流、數(shù)據(jù)元素、數(shù)據(jù)存儲、加工、外部項(xiàng)。除數(shù)據(jù)定義之外，數(shù)據(jù)字典還應(yīng)該包含關(guān)于數(shù)據(jù)的一些其他信息，如一般信息(名字、別名、描述)、數(shù)據(jù)定義(數(shù)據(jù)類型、數(shù)據(jù)長度和結(jié)構(gòu)組成)、數(shù)據(jù)的使用特點(diǎn)及數(shù)據(jù)控制信息等。

6.B解析：網(wǎng)絡(luò)協(xié)議是通信雙方必須遵守的共同規(guī)則或約定，網(wǎng)絡(luò)協(xié)議具有三大要素，即語法、語義和定時(shí)關(guān)系。其中，語法規(guī)定了用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)與格式；語義規(guī)定了用戶控制信息的意義，以及完成控制的動作與響應(yīng)；時(shí)序是對時(shí)間實(shí)現(xiàn)順序的詳細(xì)說明。

7.D

8.C

9.B

10.B

11.完整完整解析：在一個(gè)企業(yè)中，需要一張表明該企業(yè)職能和活動的企業(yè)模型圖，JamesMartin指出，企業(yè)模型應(yīng)具有如下特性。

①完整性。模型應(yīng)提供組成企業(yè)的各個(gè)職能范圍，各種業(yè)務(wù)活動過程，各種活動的完整的圖表。

②適用性。該模型應(yīng)是人們合理地、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過程和活動對所涉及的管理工作來說應(yīng)是自然和確切的。

③持久性。只要企業(yè)的目標(biāo)保持不變，該模型就應(yīng)該保持正確和有效。只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

12.資源子網(wǎng)通信子網(wǎng)資源子網(wǎng),通信子網(wǎng)

13.技術(shù)技術(shù)解析：原型化并不是孤立出現(xiàn)的事件．它是一個(gè)很活躍的過程，受控于項(xiàng)目管理。項(xiàng)目管理的功能包括：質(zhì)量、資源、成本、時(shí)間和技術(shù)。計(jì)劃、控制和活動組織是由項(xiàng)目管理機(jī)制控制的。

14.企業(yè)模型企業(yè)模型解析：Martin給出了企業(yè)信息工作的技術(shù)模型，而在此模型的最底兩層是建立企業(yè)模型和信息資源的戰(zhàn)略規(guī)劃。

15.網(wǎng)絡(luò)計(jì)算結(jié)構(gòu)網(wǎng)絡(luò)計(jì)算結(jié)構(gòu)解析：信息系統(tǒng)的計(jì)算機(jī)系統(tǒng)配置的依據(jù)，決定于系統(tǒng)的網(wǎng)絡(luò)計(jì)算結(jié)構(gòu)，從總體上講，取決于系統(tǒng)采用的計(jì)算結(jié)構(gòu)是集中式結(jié)構(gòu)還是分布式結(jié)構(gòu)。

16.需求模型需求模型解析：軟件分析階段是開發(fā)軟件的需求分析，OOSE的分析階段所要做的事是建立需求模型和分析模型。需求模型是用來獲取客戶需求；分析模型的目的是在分析階段形成一個(gè)健壯的、邏輯的、可擴(kuò)展的系統(tǒng)基本結(jié)構(gòu)。

17.數(shù)據(jù)類數(shù)據(jù)類解析：過程/數(shù)據(jù)類矩陣中，行表示數(shù)據(jù)類，列表示過程，過程產(chǎn)生的數(shù)據(jù)類用C表示，過程使用的數(shù)據(jù)類用U表示。

18.一致性一致性解析：自頂向下規(guī)劃的主要目標(biāo)是達(dá)到信息一致性，如應(yīng)保證在數(shù)據(jù)字段的定義、結(jié)構(gòu)，記錄和結(jié)構(gòu)，更新的時(shí)間和更新的規(guī)劃等方面的一致性。

19.信息信息

20.企業(yè)的組織機(jī)構(gòu)企業(yè)的組織機(jī)構(gòu)解析：BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)與企業(yè)組織機(jī)構(gòu)分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。

21.A

22.D解析：單元測試是由各個(gè)程序員在程序單元集成到一個(gè)大系統(tǒng)之前所進(jìn)行的測試。程序單元通常很小，可以由編制它的程序員非常詳細(xì)地進(jìn)行測試。通常，單元測試也可以分成四個(gè)類別：功能測試、性能測試、強(qiáng)度測試和結(jié)構(gòu)測試。

23.D解析：本題考查常用的數(shù)據(jù)挖掘方法。比較常用的數(shù)據(jù)挖掘方法是關(guān)聯(lián)規(guī)則挖掘、分類分析挖掘、聚類分析挖掘，層次分析不是常用的數(shù)據(jù)挖掘方法，故本題選擇D。

24.C

25.D解析：塊間的信息可以作為控制信息用，也可以作為數(shù)據(jù)使用。

26.C解析：企業(yè)模型具有以下三個(gè)特性：完整性；適應(yīng)性；持久性。企業(yè)的安全性具體的措施的特征，不在企業(yè)規(guī)劃之列。

27.B

28.B解析：聯(lián)入Internet的計(jì)算機(jī)均應(yīng)遵從TCP/IP協(xié)議。TCP/IP的特點(diǎn)是：①開放的協(xié)議標(biāo)準(zhǔn)，獨(dú)立于特定的計(jì)算機(jī)硬件與操作系統(tǒng)。②獨(dú)立于特定的網(wǎng)絡(luò)硬件，可以運(yùn)行在局域網(wǎng)、廣域網(wǎng)，更適用于互聯(lián)網(wǎng)中。③統(tǒng)一的網(wǎng)絡(luò)地址分配方案，使得整個(gè)TCP/IP設(shè)備在網(wǎng)絡(luò)中都具有唯一的IP地址。④標(biāo)準(zhǔn)化的高層協(xié)議，可以提供多種可靠的用戶服爹。

29.D解析：自頂向下的規(guī)劃過程中,企業(yè)模型過渡到實(shí)體分析的途徑有:BSP研究、主題數(shù)據(jù)庫研究、關(guān)鍵成功因素分析和目標(biāo)管理分析。

30.B解析：如果關(guān)系R的每一個(gè)屬性都是不可分解的，則稱R為第一范式的模式，因?yàn)閷傩圆块T成員可以再分解，所以不滿足第一范式。

31.B

32.D

33.D結(jié)構(gòu)化設(shè)計(jì)方法所實(shí)施的模塊劃分具有以下特點(diǎn)：

①模塊結(jié)構(gòu)功能單一，以使模塊對應(yīng)的程序結(jié)構(gòu)清晰、邏輯簡單。每一塊所對應(yīng)的程序可以單獨(dú)地被理解、編譯、測試、排錯(cuò)和修改，從而有效地防止程序的錯(cuò)誤在模塊間傳播和蔓延，因此可提高系統(tǒng)的可靠性和可維護(hù)性，而且將系統(tǒng)的復(fù)雜性降低到較低的標(biāo)準(zhǔn)