2022-2023學(xué)年內(nèi)蒙古自治區(qū)烏海市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.通常一個(gè)三個(gè)字符的口令破解需要()。

A.18毫秒B.18秒C.18分

2.聯(lián)機(jī)分析處理(OLAP)中，“切片”的含義是()。A.選定多維數(shù)組的一個(gè)三維子集的動(dòng)作

B.選定多維數(shù)組的一個(gè)二維子集的動(dòng)作

C.改變一個(gè)頁面顯示的維方向

D.改變一個(gè)報(bào)告顯示的維方向

3.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

4.信息安全管理中，___負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理B.合規(guī)性管理C.人員管理D.制度管理

5.原型化方法通過對(duì)原型的迭代初期和后期的模型驗(yàn)證，不斷開發(fā)和修正需求，下列工作：

Ⅰ．用戶進(jìn)行驗(yàn)證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶界面

Ⅳ．測(cè)試思路和提出建議

Ⅴ．總體檢查，找出隱含錯(cuò)誤

哪個(gè)(些)工作屬于迭代后期的任務(wù)?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

6.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

7.信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護(hù)的開發(fā)方式是()

A.自行開發(fā)B.委托開發(fā)C.合作開發(fā)D.購買軟件

8.模塊內(nèi)一個(gè)判斷影響的所有模決的集合稱為模塊()

A.控制域B.作用域C.寬度D.接口

9.關(guān)于口令認(rèn)證機(jī)制，下列說法正確的是()。

A.實(shí)現(xiàn)代價(jià)最低，安全性最高B.實(shí)現(xiàn)代價(jià)最低，安全性最低C.實(shí)現(xiàn)代價(jià)最高，安全性最高D.實(shí)現(xiàn)代價(jià)最高，安全性最低

10.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中非對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

二、2.填空題(10題)11.在系統(tǒng)設(shè)計(jì)階段考慮一套保證軟件和數(shù)據(jù)安全可靠運(yùn)行的措施是十分必要的?！尽渴侵阜乐箤?duì)系統(tǒng)信息的篡改、越權(quán)獲取和蓄意破壞等犯罪行為，以及對(duì)自然災(zāi)害的防護(hù)。

12.在軟件維護(hù)時(shí)，對(duì)測(cè)試階段未發(fā)現(xiàn)的錯(cuò)誤進(jìn)行測(cè)試、診斷、定位、糾錯(cuò)直至回歸測(cè)試的過程為【】。

13.原型化并不是孤立出現(xiàn)的事件，它是一個(gè)很活躍的過程，受控于項(xiàng)目管理。項(xiàng)目管理的功能包括：質(zhì)量、資源、成本、時(shí)間和【】。

14.設(shè)有關(guān)系模式R(A，B，C)和S(A，D，E，F(xiàn))。若將關(guān)系代數(shù)表達(dá)式；ⅡR.A，R.B，S.D，S.F(R

S)用SQL語言的查詢語句表示，則有：SELECTR.A，R.B，S.D，S.FFROMR，SWHERE【】。

15.為了共同完成某項(xiàng)任務(wù)，多個(gè)進(jìn)程保持彼此之間的聯(lián)系而進(jìn)行的信息交換稱為進(jìn)程通信，進(jìn)程通信的方式有消息緩沖、信箱通信和______。

16.回歸測(cè)試是【】維護(hù)中最常運(yùn)用的方法。

17.為了在軟件開發(fā)過程中保證軟件的質(zhì)量,主要采取的措施是復(fù)審、復(fù)查、管理復(fù)審和【】。

18.在管理信息系統(tǒng)的研制過程中，編制規(guī)程和用戶使用說明書是【】的任務(wù)。

19.管理信息系統(tǒng)是一類______系統(tǒng)，所以要求注意這樣一個(gè)問題，在這個(gè)由人和機(jī)器組成的和諧的系統(tǒng)中，人和機(jī)器的合理分工、優(yōu)化分工。

20.為了將復(fù)雜的大信息系統(tǒng)分解成便于理解和實(shí)現(xiàn)的部分，通過將過程和由它們產(chǎn)生的數(shù)據(jù)類分組、歸并，形成【】。

三、1.選擇題(10題)21.設(shè)R是一個(gè)關(guān)系模式，如果R中每個(gè)屬性A的值域中的每個(gè)值都是不可分解的，則稱R屬于()。

A.第一范式B.第二范式C.第三范式D.BCNF

22.軟件測(cè)試的方法有三種：靜態(tài)測(cè)試、動(dòng)態(tài)測(cè)試和()。

A.程序正確性證明B.調(diào)試C.驗(yàn)收測(cè)試D.集成測(cè)試

23.有關(guān)企業(yè)模型，正確的描述是

A.現(xiàn)行系統(tǒng)的優(yōu)化B.僅由業(yè)務(wù)人員建立C.與現(xiàn)行系統(tǒng)完全一致D.反映全部經(jīng)營(yíng)活動(dòng)

24.數(shù)據(jù)庫物理設(shè)計(jì)完成后，進(jìn)入數(shù)據(jù)庫實(shí)施階段，下述工作中()一般不屬于實(shí)施階段的工作。

A.建立庫結(jié)構(gòu)B.擴(kuò)充功能C.加載數(shù)據(jù)D.系統(tǒng)測(cè)試

25.不屬于企業(yè)辦公自動(dòng)化基本要素的是

A.組織機(jī)構(gòu)B.規(guī)章制度C.辦公信息D.生產(chǎn)銷售

26.管理信息系統(tǒng)可以分為不同的類型，人才管理信息系統(tǒng)屬于

A.事務(wù)型管理信息系統(tǒng)B.辦公型管理信息系統(tǒng)C.專業(yè)型管理信息系統(tǒng)D.企業(yè)型管理信息系統(tǒng)

27.在數(shù)據(jù)庫設(shè)計(jì)中，“設(shè)計(jì)E-R圖”是()的任務(wù)。

A.需求分析階段B.概念設(shè)計(jì)階段C.邏輯設(shè)計(jì)階段D.物理設(shè)計(jì)階段

28.繪制數(shù)據(jù)流程圖的基本原則是

A.自頂向下，逐步求精B.模塊化C.自底向上，逐步求精D.集成化

29.自下而上地開發(fā)數(shù)據(jù)處理系統(tǒng)，將造成企業(yè)各部門信息在形式上、定義上和時(shí)間上的差異，從而導(dǎo)致了信息系統(tǒng)向企業(yè)提供信息的()。

A.正確性B.完整性C.不一致性D.相容性

30.解釋程序的功能是______。

A.將高級(jí)語言程序轉(zhuǎn)換為目標(biāo)程序B.將匯編語言程序轉(zhuǎn)換為目標(biāo)程序C.解釋執(zhí)行高級(jí)語言程序D.解釋執(zhí)行匯編語言程序

四、單選題(0題)31.身份認(rèn)證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時(shí)，系統(tǒng)確認(rèn)用戶身份的真實(shí)性、合法性和()的過程。

A.有效性B.可用性C.機(jī)密性D.唯一性

五、單選題(0題)32.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

六、單選題(0題)33.網(wǎng)絡(luò)攻擊的種類()。

A.物理攻擊，語法攻擊，語義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

參考答案

1.B

2.BOLAP支持管理決策人員對(duì)數(shù)據(jù)進(jìn)行深入觀察，多維分析，，多維分析是指以多維方式組織起來的數(shù)據(jù)采取切片、切塊、旋轉(zhuǎn)等各種分析動(dòng)作，以求剖析數(shù)據(jù)，使分析者、決策者能從多角度、多側(cè)面地觀察數(shù)據(jù)庫中的數(shù)據(jù)，從而深入地了解包含在數(shù)據(jù)中的信息、內(nèi)涵。選定多維數(shù)組的一個(gè)二維子集的動(dòng)作叫做切片，選定多維數(shù)組的一個(gè)二維子集的動(dòng)作叫做切塊，改變一個(gè)報(bào)告或頁面顯示的維方向叫做旋轉(zhuǎn)。

3.D

4.B

5.B解析：在迭代的初期：

?模型通過用戶進(jìn)行驗(yàn)收。

?總體檢查，找出隱含錯(cuò)誤。

?在操作模型時(shí)，使用戶感到熟悉和愉快。

在迭代的后期：

?應(yīng)發(fā)現(xiàn)丟失和不正確的功能。

?測(cè)試思路和提出建議。

?改善用戶/系統(tǒng)界面。

6.A

7.C信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護(hù)的開發(fā)方式是合作開發(fā)。

8.A解析：模塊的控制域是整個(gè)模塊本身以及所有直接或間接從屬于它的模塊，的集合。寬度是軟件結(jié)構(gòu)內(nèi)同一個(gè)層次上的模塊總數(shù)的最大位，寬度越大，系統(tǒng)越復(fù)雜。對(duì)寬度影響最大的是模塊的扇出。模塊間接口的復(fù)雜程度，影響模塊耦合的強(qiáng)弱。

9.B

10.E

11.信息安全或計(jì)算機(jī)安全信息安全或計(jì)算機(jī)安全解析：信息安全或計(jì)算機(jī)安全是指防止對(duì)系統(tǒng)信息的篡改、越權(quán)獲取和蓄意破壞等犯罪行為，以及對(duì)自然災(zāi)害的防護(hù)。

12.校正性維護(hù)校正性維護(hù)解析：校正性維護(hù)指在軟件維護(hù)時(shí)，對(duì)測(cè)試階段未發(fā)現(xiàn)的錯(cuò)誤進(jìn)行測(cè)試、診斷、定位、糾錯(cuò)直至回歸測(cè)試的過程。

13.技術(shù)技術(shù)解析：原型化并不是孤立出現(xiàn)的事件．它是一個(gè)很活躍的過程，受控于項(xiàng)目管理。項(xiàng)目管理的功能包括：質(zhì)量、資源、成本、時(shí)間和技術(shù)。計(jì)劃、控制和活動(dòng)組織是由項(xiàng)目管理機(jī)制控制的。

14.R.A=S.AR.A=S.A解析：自然連接的定義是：設(shè)關(guān)系R和S有相同的屬性名Ai(i=1，…，k)，則R與S的自然連接是從R×S中選擇滿足條件R.A1=S.A1∧R.A2=S.A2∧…∧R.Ak=S.Ak的所有元組，再除掉各列后所組成的新關(guān)系，記為R

S。而關(guān)系R和關(guān)系S的相同屬性名是A。

15.P、V操作P、V操作

16.校正性校正性解析：回歸測(cè)試是校正性維護(hù)中最常運(yùn)用的方法，回歸測(cè)試指軟件在進(jìn)行維護(hù)后，需要再次進(jìn)行測(cè)試，一方面要用以前的測(cè)試用例保證原先的功能正確，另外還有測(cè)試是否引入了新的錯(cuò)誤。

17.測(cè)試測(cè)試解析：測(cè)試是用已知的輸入在已知的環(huán)境中動(dòng)態(tài)地執(zhí)行系統(tǒng)。如果測(cè)試結(jié)果和預(yù)期結(jié)果不一致,則很可能是發(fā)現(xiàn)了系統(tǒng)中的錯(cuò)誤。

18.系統(tǒng)分析員系統(tǒng)分析員解析：在管理信息系統(tǒng)的研制過程中，系統(tǒng)分析員的任務(wù)是編制規(guī)程和用戶使用說明書。

19.人一機(jī)人一機(jī)

20.主要系統(tǒng)主要系統(tǒng)解析：為了將復(fù)雜的大信息系統(tǒng)分解成便于理解和實(shí)現(xiàn)的部分，一般將信息系統(tǒng)分解為若干個(gè)相對(duì)獨(dú)立而又相互聯(lián)系的分系統(tǒng)及信息系統(tǒng)的主要系統(tǒng)，通過將過程和由它們產(chǎn)生的數(shù)據(jù)類分組、歸并，形成主要系統(tǒng)。

21.A解析：對(duì)于同一個(gè)應(yīng)用問題，可選用不同的關(guān)系模式集作為數(shù)據(jù)庫的模式，為了區(qū)分優(yōu)劣，把關(guān)系模式分成不同的等級(jí)范式，關(guān)系模式R的每個(gè)關(guān)系R的屬性都是不可分割的，則稱R是第一范式的模式。相關(guān)知識(shí)點(diǎn)：當(dāng)1NF消除了非主屬性對(duì)碼的部分函數(shù)依賴稱為第二范式：當(dāng)2NF消除了非主屬性對(duì)碼的傳遞函數(shù)依賴稱為第三范式；當(dāng)3NF消除了主屬性對(duì)碼的部分和傳遞依賴稱為BCNF。

22.A解析：軟件測(cè)試的方法有3種：動(dòng)態(tài)測(cè)試、靜態(tài)測(cè)試和正確性證明。動(dòng)態(tài)測(cè)試和靜態(tài)測(cè)試只能發(fā)現(xiàn)錯(cuò)誤而不能證明程序中不存在錯(cuò)誤。從理論上講，只有借助于程序正確性證明才有可能證明程序的正確性。

23.A企業(yè)模型是在對(duì)現(xiàn)行系統(tǒng)的分析基礎(chǔ)上建立的，經(jīng)過優(yōu)化，即必要的符合新的技術(shù)手段和管理科學(xué)化要求的、新的系統(tǒng)模型。企業(yè)模型并不是與現(xiàn)行系統(tǒng)完全一致。

24.B

25.D解析：企業(yè)辦公自動(dòng)化基本要素包括組織機(jī)構(gòu)、規(guī)章制度、辦公信息、辦公人員等，生產(chǎn)銷售并不屬于其基本要素。

26.C解析：管理信息系統(tǒng)可以分為事務(wù)型管理信息系統(tǒng)、辦公型管理信息系統(tǒng)、專業(yè)型信息系統(tǒng)和企業(yè)型信息系統(tǒng)。人才管理信息系統(tǒng)屬于專業(yè)管理信息系統(tǒng)。

27.B

28.A解析：數(shù)據(jù)流程圖是對(duì)軟件系統(tǒng)邏輯模型的描述，它所表示的對(duì)數(shù)據(jù)的處理邏輯，反映了軟件所必須完成的功能。數(shù)據(jù)流程圖具有層次結(jié)構(gòu)，即較高層次圖上描述不具體的處理應(yīng)有較低層次的圖來細(xì)化，直到底層圖的處理足夠清晰。數(shù)據(jù)流程圖的實(shí)現(xiàn)應(yīng)運(yùn)用結(jié)構(gòu)化的方法，自頂向下，從外而內(nèi)地來編制，用以說明軟件的處理功能。所以繪制數(shù)據(jù)流程圖的原則是分層進(jìn)行，自頂向下，逐步求精。

29.C解析：一個(gè)信息系統(tǒng)應(yīng)該向整個(gè)企業(yè)提供一致的信息。信息的不一致性源于“自下而上”的開發(fā)數(shù)據(jù)處理系統(tǒng)的做法。為了強(qiáng)調(diào)一致性，有必要把數(shù)據(jù)作為一種資源來管理，不應(yīng)由一個(gè)局部的組織來控制，而應(yīng)