2022年山東省棗莊市全國計算機等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.軟件開發(fā)的結(jié)構(gòu)化分析方法常用的描述軟件功能需求的工具是

A.數(shù)據(jù)流程圖、數(shù)據(jù)字典B.軟件流程圖、模塊說明C.事務(wù)流程圖、處理說明D.系統(tǒng)流程圖、程序編碼

2.防火墻最主要被部署在____位置。A.網(wǎng)絡(luò)邊界B.骨干線路C.重要服務(wù)器D.桌面終端

3.信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護的開發(fā)方式是()

A.自行開發(fā)B.委托開發(fā)C.合作開發(fā)D.購買軟件

4.網(wǎng)絡(luò)層安全性的優(yōu)點是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進程對進程的安全服務(wù)D.透明性

5.決策支持系統(tǒng)的作用是()。

A.只支持高層人士進行決策B.只支持專業(yè)人士進行決策C.輔助各層人士決策D.代替一般人員進行決策

6.對稱密鑰密碼體制的主要缺點是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

7.下面哪一個情景屬于身份驗證(Authentication)過程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

8.企業(yè)過程定義是企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策和活動。它們的分析和識別無需考慮與組織機構(gòu)的聯(lián)系。定義企業(yè)過程有其目的和作用，下列不屬于其目的和作用的是

A.使信息系統(tǒng)盡量獨立于組織機構(gòu)

B.幫助理解企業(yè)如何能完成其總使命和目標

C.為從操作控制過程中分離出戰(zhàn)略計劃和管理控制提供依據(jù)

D.為定義關(guān)鍵的方法需求提供幫助

9.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

10.利用有限的資源實現(xiàn)()的最大化始終是計算機科學(xué)技術(shù)發(fā)展和追求的目標之一。

A.效益B.功能C.技術(shù)D.服務(wù)

二、2.填空題(10題)11.計算機之所以屬于智能機器，是因為它除了能完成算術(shù)運算外，還能完成某些______。

12.軟件設(shè)計方法中的Jackson方法是一種面向______的設(shè)計方法。

13.計算信息的價值有兩種方法：一種是按______計算，是信息的內(nèi)在價值，可用于對信息商品進定價；另一種是按使用效果計算信息價值，計算得到的叫信息的外延價值，在信息系統(tǒng)的分析中應(yīng)使用這個外延價值。

14.數(shù)據(jù)流程圖中的數(shù)據(jù)流是【】數(shù)據(jù)，而不是控制的轉(zhuǎn)移流向。

15.BSP方法強調(diào)基于企業(yè)業(yè)務(wù)活動來建設(shè)信息系統(tǒng)，從而增強信息系統(tǒng)的【】。

16.自頂向下的規(guī)劃可以分三層求精，分別是【】、實體分析和實體活動分析。

17.數(shù)據(jù)轉(zhuǎn)儲是【】中采用的基本技術(shù)。

18.信息安全中對文件的保護和保密是一項重要的工作，其中保護是為了防止誤操作而對文件造成破壞，保密措施是為了防止______的用戶對文件進行訪問。

19.決策者和決策支持系統(tǒng)之間聯(lián)系的接口稱為對話子系統(tǒng)，它應(yīng)具有很強的【】功能。

20.一般認為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層，它們分別是戰(zhàn)略計劃層、管理控制層和【】。

三、1.選擇題(10題)21.利用計算機對指紋進行識別、對圖像和聲音進行處理屬于下列哪一個應(yīng)用領(lǐng)域?()

A.科學(xué)計算B.過程控制C.輔助設(shè)計D.信息處理

22.BSP的具體目標可以歸納為5條，下列哪條是以最高效率支持企業(yè)的目標?

A.避免主觀性B.保護投資C.資源管理D.改善管理與客戶關(guān)系

23.在進行軟件測試時，首先應(yīng)當進行單元測試，然后再進行()，最后再進行有效性測試。

A.組合測試B.集成測試C.有效性測試D.確認測試

24.在軟件開發(fā)中，用來描述程序結(jié)構(gòu)的是()。

A.數(shù)據(jù)結(jié)構(gòu)B.模型邏輯C.算法思想D.數(shù)據(jù)字典

25.在下列數(shù)據(jù)模型中，哪一個是概念數(shù)據(jù)模型?

A.關(guān)系模型B.實體-聯(lián)系模型C.層次模型D.網(wǎng)狀模型

26.以下是關(guān)于主題數(shù)據(jù)庫和應(yīng)用項目的描述。

Ⅰ．多個應(yīng)用項目可以共同使用一個主題數(shù)據(jù)庫

Ⅱ．一個應(yīng)用項目也可以使用多個主題數(shù)據(jù)庫

Ⅲ．一個主題數(shù)據(jù)庫只能被一個應(yīng)用項目使用

Ⅳ．主題數(shù)據(jù)庫一般應(yīng)該獨立于應(yīng)用項目

其中正確的有()。

A.Ⅰ、Ⅱ、ⅢB.Ⅱ、Ⅲ、ⅣC.Ⅰ、Ⅱ、ⅣD.Ⅰ、Ⅲ、Ⅳ

27.在關(guān)系模型中可以有三類完整性約束，任何關(guān)系必須滿足其中兩種完整性約束的條件是()。

A.動態(tài)完整性、實體完整性B.實體完整性、參照完整性C.數(shù)據(jù)完整性、實體完整性D.參照完整性、用戶白定義完整性

28.預(yù)定義技術(shù)的主要通信工具是定義報告。報告形式有多種，下列()可以表明外部實體、過程和文件之間的數(shù)據(jù)流動。

A.流程圖B.敘述文字C.邏輯判定表D.數(shù)據(jù)字典

29.JamesRambough提出的OMT方法中，以下哪3種模型OMT方法是用來描述軟件系統(tǒng)的?Ⅰ．對象模型Ⅱ．結(jié)構(gòu)模型Ⅲ．動態(tài)模型Ⅳ。功能模型

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅲ和ⅣD.Ⅰ、Ⅱ和Ⅳ

30.信息系統(tǒng)的結(jié)構(gòu)化設(shè)計(SD)方法中，一般分為總體設(shè)計和詳細設(shè)計兩階段，其中總體設(shè)計主要是要建立()。

A.軟件結(jié)構(gòu)B.軟件流程C.軟件模型D.軟件模塊

四、單選題(0題)31.BSP是IBM公司于20世紀70年代研制的一種規(guī)劃方法，其中文含義是

A.信息系統(tǒng)規(guī)劃B.戰(zhàn)略數(shù)據(jù)規(guī)劃C.企業(yè)策略規(guī)劃D.企業(yè)系統(tǒng)規(guī)劃

五、單選題(0題)32.以下不屬于原型化方法優(yōu)點的是

Ⅰ．加強了開發(fā)過程中用戶的參與和決策

Ⅱ．文檔資料規(guī)范、完整

Ⅲ．可以接受需求的不確定性并降低風險

Ⅳ．可以緩和通信的困難

Ⅴ．提供了一個驗證用戶需求的環(huán)境

Ⅵ．自上而下、從粗到精進行系統(tǒng)開發(fā)

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅲ、ⅤD.Ⅱ、Ⅵ

六、單選題(0題)33.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

參考答案

1.A解析：數(shù)據(jù)流程圖是對軟件系統(tǒng)邏輯模型的描述，它所表示的對數(shù)據(jù)的處理邏輯，反映了軟件所必須完成的功能。數(shù)據(jù)字典DD(DataDictionary)是關(guān)于對數(shù)據(jù)流圖中包含的所有元素的信息的集合。數(shù)據(jù)流圖和數(shù)據(jù)字典共同構(gòu)成系統(tǒng)的邏輯模型，沒有數(shù)據(jù)流圖則數(shù)據(jù)字典難以發(fā)揮作用，沒有數(shù)據(jù)字典則數(shù)據(jù)流圖就不嚴格。數(shù)據(jù)字典的主要內(nèi)容有：數(shù)據(jù)流、數(shù)據(jù)元素、數(shù)據(jù)存儲、加工、外部項。除數(shù)據(jù)定義之外，數(shù)據(jù)字典還應(yīng)該包含關(guān)于數(shù)據(jù)的一些其他信息，如一般信息(名字、別名、描述)、數(shù)據(jù)定義(數(shù)據(jù)類型、數(shù)據(jù)長度和結(jié)構(gòu)組成)、數(shù)據(jù)的使用特點及數(shù)據(jù)控制信息等。

2.A

3.C信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護的開發(fā)方式是合作開發(fā)。

4.A

5.C解析：本題考查決策支持系統(tǒng)的功能。決策支持系統(tǒng)的功能是支持各層次的人們進行決策，或者說輔助各種層次的人們進行決策，它不是也不可能代替人們進行決策。故只有選項C符合題意。

6.B

7.A

8.D解析：企業(yè)過程定義是企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策和活動。它們的分析和識別無需考慮與組織機構(gòu)的聯(lián)系。定義企業(yè)過程的目的和作用可以歸納為：

①使信息系統(tǒng)盡量獨立于組織機構(gòu)。

②幫助理解企業(yè)如何能完成其總使命和目標。

③為從操作控制過程中分離出戰(zhàn)略計劃和管理控制提供依據(jù)。

④為定義所需要的信息結(jié)構(gòu)、為確定研究的范圍、模塊的分解和排列、開發(fā)的優(yōu)先順序提供依據(jù)。

⑤為定義關(guān)鍵的數(shù)據(jù)需求提供幫助。

9.A

10.A

11.邏輯運算/邏輯判斷邏輯運算/邏輯判斷解析：計算機屬于一種智能機器，是因為它采用了存儲程序工作原理，能自動執(zhí)行程序完成運算和信息處理。存儲程序工作原理的實現(xiàn)主要是計算機具備邏輯運算的功能，因為邏輯判斷和邏輯推理是智能的核心。

12.數(shù)據(jù)結(jié)構(gòu)數(shù)據(jù)結(jié)構(gòu)

13.所花的必要社會勞動量所花的必要社會勞動量

14.動態(tài)動態(tài)解析：數(shù)據(jù)流程圖描述了企業(yè)或機構(gòu)中整體的或部門的數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加工、數(shù)據(jù)存儲及數(shù)據(jù)的來源和去向。所以說，數(shù)據(jù)流程圖中的數(shù)據(jù)流是動態(tài)數(shù)據(jù)，而不是控制的轉(zhuǎn)移流向。

15.適應(yīng)性適應(yīng)性解析：在一個發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門的應(yīng)變能力，應(yīng)當有能力在企業(yè)的長期的組織機構(gòu)和管理體制的變化中發(fā)展自己。因此，BSP方法強調(diào)基于企業(yè)業(yè)務(wù)活動來建設(shè)信息系統(tǒng)，從而增強信息系統(tǒng)的適應(yīng)性。

16.主題數(shù)據(jù)庫設(shè)計主題數(shù)據(jù)庫設(shè)計解析：自頂向下的規(guī)劃可以分三層求精，分別是主題數(shù)據(jù)庫規(guī)劃、實體分析和實體活動分析。

17.數(shù)據(jù)恢復(fù)數(shù)據(jù)恢復(fù)解析：數(shù)據(jù)庫系統(tǒng)中可能發(fā)生各種各樣的故障，大致可以分為以下幾類：事務(wù)內(nèi)部的故障、系統(tǒng)故障，介質(zhì)故障和計算機病毒。這些故障會影響到數(shù)據(jù)庫中數(shù)據(jù)的正確性，甚至破壞數(shù)據(jù)庫，使數(shù)據(jù)庫中數(shù)據(jù)全部或部分丟失，因此數(shù)據(jù)庫管理系統(tǒng)必須具有把數(shù)據(jù)庫從錯誤狀態(tài)恢復(fù)到某個一致性狀態(tài)的功能，這就是數(shù)據(jù)庫的恢復(fù)?；謴?fù)機制涉及的兩個關(guān)鍵問題是：

①如何建立冗余數(shù)據(jù)。

②如何利用這些數(shù)據(jù)實施數(shù)據(jù)庫恢復(fù)。

數(shù)據(jù)轉(zhuǎn)儲是數(shù)據(jù)庫恢復(fù)中采用的基本技術(shù)。所謂轉(zhuǎn)儲即DBA定期地將整個數(shù)據(jù)庫復(fù)制到磁帶或另一個磁盤上保存起來的過程。轉(zhuǎn)儲可以分為動態(tài)和靜態(tài)兩種形式，也可以分為海量轉(zhuǎn)儲和增量轉(zhuǎn)儲兩種形式。

18.未授權(quán)或非法未授權(quán)或非法

19.交互或互動交互或互動解析：對話子系統(tǒng)是決策支持系統(tǒng)中的重要組成部分，它是用戶使用系統(tǒng)的接口，它應(yīng)具有很強的交互功能，靈活適用，即決策支持系統(tǒng)的全部功能必須通過對話系統(tǒng)來加以實現(xiàn)。

20.操作控制層操作控制層解析：一般認為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層：戰(zhàn)略計劃層、管理控制層、操作控制層。其中，戰(zhàn)略計劃層的主要任務(wù)是決定組織目標，決定達到這些目標所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務(wù)是確認資源的獲取及在實現(xiàn)組織的目標是否有效地使用了這些資源；操作控制層的任務(wù)是保證有效率地完成具體的任務(wù)。

21.D解析：計算機的應(yīng)用領(lǐng)域包括科學(xué)和工程計算、數(shù)據(jù)和信息處理、過程控制、輔助設(shè)計和人工智能。其中的數(shù)據(jù)和信息處理是指對數(shù)據(jù)的收集、存儲、加工、分析和傳送的過程；近年來多媒體技術(shù)的發(fā)展，為數(shù)據(jù)處理增加了新的內(nèi)容，指紋的識別、圖像和聲音信息的處理等。因此“利用計算機對指紋進行識別，對圖像和聲音進行處理”屬于信息處理，正確答案為選項D。

22.C解析：BSP的主要目標是提供一個信息系統(tǒng)規(guī)劃，用以支持企業(yè)短期和長期的信息需要。為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序，而不考慮部門的狹隘利益，并避免主觀性；為具有較長生命周期系統(tǒng)的建設(shè)和保護系統(tǒng)的投資作準備；為了以最高效率支持企業(yè)目標，BSP提供數(shù)據(jù)處理資源的管理；增加負責人的信心，堅信收效高的主要的信息系統(tǒng)能夠?qū)嵤?；提供響?yīng)用戶需求和優(yōu)先的系統(tǒng)，以改善信息系統(tǒng)管理部門和用戶之間的關(guān)系。

23.B解析：軟件測試的順序一般都是在編碼完成后對單元模塊進行測試，測試完畢，把單元模塊集成，然后對集成系統(tǒng)進行系統(tǒng)集成測試，最后再測試系統(tǒng)的有效性。

24.A解析：軟件開發(fā)中，最基本的要素就是數(shù)據(jù)，因此軟件的結(jié)構(gòu)也是采用數(shù)據(jù)結(jié)構(gòu)的方式來描述程序的結(jié)構(gòu)。

25.B解析：關(guān)系模型、層次模型和網(wǎng)狀模型屬于結(jié)構(gòu)數(shù)據(jù)模型，實體—聯(lián)系模型屬于概念數(shù)據(jù)模型。

26.C

27.B解析：在關(guān)系模型中，任何關(guān)系必須滿足其中兩種完整性約束的條件是實體完整性，參照完整性。相關(guān)知識點：關(guān)系模型的完整性規(guī)則有實體完整性規(guī)則、參照完整性規(guī)則、用戶定義的完整性規(guī)則。

28.A解析：流程圖是信息系統(tǒng)設(shè)計中，