備考2023年四川省成都市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.以下關(guān)于BSP目標(biāo)的描述中，錯(cuò)誤的是

A.提供一個(gè)信息系統(tǒng)規(guī)劃B.基于企業(yè)組織機(jī)構(gòu)來(lái)建設(shè)信息系統(tǒng)C.將數(shù)據(jù)作為企業(yè)資源來(lái)管理D.確定信息系統(tǒng)的優(yōu)先順序

2.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的()的安全。

A.計(jì)算機(jī)B.計(jì)算機(jī)軟件系統(tǒng)C.計(jì)算機(jī)信息系統(tǒng)D.計(jì)算機(jī)操作人員

3.以下不屬于局域網(wǎng)(LAN)技術(shù)特點(diǎn)的是

A.覆蓋有限的地理范圍

B.具有較高的誤碼率和較低的數(shù)據(jù)傳輸速率

C.一般為一個(gè)單位所有

D.主要技術(shù)要素為網(wǎng)絡(luò)拓?fù)洹鬏斀橘|(zhì)和介質(zhì)訪問(wèn)控制方法

4.以下關(guān)于數(shù)字簽名說(shuō)法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題

C.數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題

5.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

6.面向云的數(shù)據(jù)中心側(cè)重點(diǎn)已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

7.通常一個(gè)三個(gè)字符的口令破解需要()。

A.18毫秒B.18秒C.18分

8.在數(shù)據(jù)字典中，表達(dá)循環(huán)(重復(fù))數(shù)據(jù)結(jié)構(gòu)的符號(hào)是

A.()B.[]C.{}D.+

9.以下關(guān)于非對(duì)稱密鑰加密說(shuō)法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒(méi)有任何關(guān)系

10.根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是()。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

二、2.填空題(10題)11.信息的使用包括兩個(gè)問(wèn)題，即______和如何實(shí)現(xiàn)價(jià)值轉(zhuǎn)換的問(wèn)題。

12.定義企業(yè)過(guò)程和定義【】是進(jìn)行BSP研究的重要內(nèi)容。

13.結(jié)構(gòu)化設(shè)計(jì)中，要求模塊具有較高的獨(dú)立性。模塊獨(dú)立性的具體體現(xiàn)是在模塊結(jié)構(gòu)劃分時(shí)應(yīng)盡可能加強(qiáng)模塊的【】度，盡可能降低模塊間的耦合度。

14.BSP方法實(shí)現(xiàn)的主要步驟是定義企業(yè)目標(biāo)、定義企業(yè)過(guò)程、定義______、最后定義信息系統(tǒng)總體結(jié)構(gòu)。

15.在設(shè)計(jì)企業(yè)管理信息系統(tǒng)時(shí)，由于企業(yè)機(jī)構(gòu)的可變性，因此設(shè)計(jì)系統(tǒng)的功能時(shí)，不僅僅著眼于企業(yè)的機(jī)構(gòu)，更重要的是應(yīng)該著眼于企業(yè)的______。

16.數(shù)據(jù)庫(kù)設(shè)計(jì)可為四個(gè)階段：需求分析、概念設(shè)計(jì)、邏輯設(shè)計(jì)和物理設(shè)計(jì)。要確定“在哪個(gè)表的哪個(gè)屬性上建哪種索引”，這是______階段的任務(wù)。

17.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對(duì)穩(wěn)定的，即【】要相對(duì)穩(wěn)定。

18.為保證信息系統(tǒng)開(kāi)發(fā)成功，正確的【】和正確的開(kāi)發(fā)策略(方法)是不可少的。

19.網(wǎng)狀、層次數(shù)據(jù)模型與關(guān)系數(shù)據(jù)模型的最大區(qū)別在于表示和實(shí)行實(shí)體之間的聯(lián)系的方法：網(wǎng)狀、層次數(shù)據(jù)模型是通過(guò)指針鏈，而關(guān)系數(shù)據(jù)模型是使用【】。

20.文檔是軟件開(kāi)發(fā)人員、維護(hù)人員、用戶以及計(jì)算機(jī)之間的【】。

三、1.選擇題(10題)21.以下關(guān)于嚴(yán)格定義策略和原型化定義策略的敘述中，錯(cuò)誤的是

A.嚴(yán)格定義策略強(qiáng)調(diào)靜態(tài)的需求定義，而原型化策略強(qiáng)調(diào)動(dòng)態(tài)的需求定義

B.嚴(yán)格定義策略允許并提倡大量的反復(fù)，而原型化策略不允許反復(fù)

C.嚴(yán)格定義策略強(qiáng)調(diào)系統(tǒng)開(kāi)發(fā)嚴(yán)格的階段劃分，而原型化策略則不強(qiáng)調(diào)階段劃分

D.嚴(yán)格定，義策略認(rèn)為所有的需求都能被預(yù)先定義，而原型化策略認(rèn)為并非所有的需求在系統(tǒng)開(kāi)發(fā)以前都能準(zhǔn)確地說(shuō)明

22.需求分析過(guò)程中，對(duì)算法的簡(jiǎn)單描述記錄在哪項(xiàng)中?

A.層次圖B.數(shù)據(jù)字典C.數(shù)據(jù)流圖D.HIPO圖

23.確定各子系統(tǒng)優(yōu)先順序的因素：

Ⅰ．潛在利益

Ⅱ．對(duì)企業(yè)的影響

Ⅲ．開(kāi)發(fā)的難易程度

Ⅳ．子系統(tǒng)對(duì)組織總體目標(biāo)的支持程度

Ⅴ．成功的可能性

以上()因素用來(lái)確定各子系統(tǒng)的優(yōu)先順序。

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅰ、Ⅱ、Ⅳ、ⅤC.Ⅰ、Ⅱ、Ⅲ、ⅤD.都是

24.在如下的數(shù)據(jù)庫(kù)表中，若雇員信息表的主鍵是'雇員號(hào)'，部門信息表的主鍵是'部門號(hào)'。若要?jiǎng)h除部門信息表中行，哪一行可以被刪除?

A.部門號(hào)='01'的行B.部門號(hào)='02'的行C.部門號(hào)='03'的行D.部門號(hào)='04'的行

25.軟件的何種性能是指軟件只允許被授權(quán)用戶使用?

A.安全性B.保密性C.可用性D.完備性

26.中斷是CPU對(duì)計(jì)算機(jī)系統(tǒng)發(fā)生某個(gè)事件時(shí)所做出的反應(yīng)，而引起中斷的事件被稱為()。

A.中斷處理B.中斷源C.中斷響應(yīng)D.中斷屏蔽

27.BSP方法的過(guò)程定義步驟中，計(jì)劃和控制活動(dòng)的第一步是識(shí)別過(guò)程。下列哪個(gè)活動(dòng)不屬于管理計(jì)劃和控制活動(dòng)?()

A.資源計(jì)劃B.組織計(jì)劃C.管理計(jì)劃D.操作計(jì)劃

28.按照層次來(lái)分，辦公信息系統(tǒng)可分為4層，這4層由下而上依次分別是()。

A.硬件層、處理層、軟件層和應(yīng)用層

B.硬件層、軟件層、處理層和應(yīng)用層

C.硬件層、軟件層、應(yīng)用層和處理層

D.應(yīng)用層、處理層、軟件層和硬件層

29.一般認(rèn)為，任一企業(yè)內(nèi)部同時(shí)存在自上而下的三個(gè)不同的管理層次，它們的順序應(yīng)該是

A.計(jì)劃、控制、操作B.控制、計(jì)劃、操作C.操作、計(jì)劃、控制D.操作、控制、計(jì)劃

30.信息系統(tǒng)的開(kāi)發(fā)可采用多種模式：Ⅰ．委托開(kāi)發(fā)Ⅱ．合作開(kāi)發(fā)Ⅲ．自行開(kāi)發(fā)上述哪(些)種開(kāi)發(fā)方式最有利于用戶對(duì)系統(tǒng)的維護(hù)?

A.ⅠB.ⅡC.ⅢD.Ⅱ和Ⅲ

四、單選題(0題)31.回歸測(cè)試是下列哪項(xiàng)維護(hù)工作中最常用的方法

A.適應(yīng)性維護(hù)B.校正性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

五、單選題(0題)32.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠(yuǎn)程登錄

六、單選題(0題)33.BSP將數(shù)據(jù)作為一種資源來(lái)管理，并認(rèn)為信息資源管理(IRM)的基本內(nèi)容包含三個(gè)主題，下述哪個(gè)不屬于主題范圍?()

A.要從整個(gè)企業(yè)管理的全面來(lái)分析信息資源的管理

B.建立企業(yè)資源管理指導(dǎo)委員會(huì)，負(fù)責(zé)制定政策，控制和監(jiān)督信息資源的應(yīng)用

C.建立信息資源的組織機(jī)構(gòu)，從事數(shù)據(jù)的計(jì)劃和控制以及數(shù)據(jù)獲取和經(jīng)營(yíng)管理

D.進(jìn)行有效的數(shù)據(jù)庫(kù)邏輯設(shè)計(jì)和對(duì)分布數(shù)據(jù)處理提供支持。

參考答案

1.B解析：BSP的主要目標(biāo)是提供一個(gè)信息系統(tǒng)規(guī)劃，用以支持企業(yè)短期的和長(zhǎng)期的信息需要。其具體目標(biāo)可歸納如下：

①為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序，而不考慮部門的狹隘利益，并避免主觀性。

②為具有較長(zhǎng)生命周期系統(tǒng)的建設(shè)，保護(hù)系統(tǒng)的投資做準(zhǔn)備。由于系統(tǒng)是基于業(yè)務(wù)活動(dòng)過(guò)程的，所以不因機(jī)構(gòu)變化而失效。

③為了以最高效率支持企業(yè)目標(biāo)，BSP提供數(shù)據(jù)處理資源的管理。

④增加負(fù)責(zé)人的信心，堅(jiān)信收效高的主要的信息系統(tǒng)能夠被實(shí)施。

⑤提供響應(yīng)用戶需求和優(yōu)先系統(tǒng)，以改善信息系統(tǒng)管理部門和用戶之間的關(guān)系。

2.C

3.B解析：局域網(wǎng)的技術(shù)特點(diǎn)主要表現(xiàn)在以下幾個(gè)方面：①局域網(wǎng)覆蓋有限的地理范圍，它適用于公司、機(jī)關(guān)、校園、工廠等有限范圍內(nèi)的計(jì)算機(jī)、終端與各類信息處理設(shè)備聯(lián)網(wǎng)的需求。②局域網(wǎng)提供高數(shù)據(jù)傳輸速率(10Mb/s～1000Mb/s)、低誤碼率的高質(zhì)量數(shù)據(jù)傳輸環(huán)境。③局域網(wǎng)一般屬于一個(gè)單位所有，易于建立、維護(hù)與擴(kuò)展。④決定局域網(wǎng)特性的主要技術(shù)要素為網(wǎng)絡(luò)拓?fù)洹鬏斀橘|(zhì)與介質(zhì)訪問(wèn)控制方法。⑤從介質(zhì)訪問(wèn)控制方法的角度看，局域網(wǎng)可分為共享式局域網(wǎng)與交換式局域網(wǎng)兩類。

4.D

5.A

6.C

7.B

8.C解析：一般使用下面幾種描述符來(lái)定義數(shù)據(jù)字典；

=：表示定義為。

+：表示順序連接。

[分量1/分量2…]；表示選擇其中某個(gè)分量。

{}：表示重復(fù)括弧內(nèi)的分量。

()：表示可選，圓括弧內(nèi)的數(shù)據(jù)可有可無(wú)。

所以，在數(shù)據(jù)字典中，表達(dá)循環(huán)(重復(fù))數(shù)據(jù)結(jié)構(gòu)的符號(hào)是{}。

9.B

10.A

11.技術(shù)問(wèn)題技術(shù)問(wèn)題解析：信息管理就是對(duì)各種類型的信息進(jìn)行收集、存儲(chǔ)、加工、傳輸、維護(hù)和使用的過(guò)程。其中信息的使用包括兩個(gè)問(wèn)題，即技術(shù)問(wèn)題和如何實(shí)現(xiàn)價(jià)值轉(zhuǎn)換的問(wèn)題。

12.數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)解析：定義企業(yè)過(guò)程和定義數(shù)據(jù)庫(kù)是進(jìn)行BSP研究的重要內(nèi)容。

13.內(nèi)聚內(nèi)聚解析：內(nèi)聚度反映了模塊內(nèi)部各個(gè)功能之間的聯(lián)系緊密程度，結(jié)構(gòu)化設(shè)計(jì)中．要求模塊具有較高的獨(dú)立性。模塊獨(dú)立性的具體體現(xiàn)是在模塊結(jié)構(gòu)劃分時(shí)應(yīng)盡可能加強(qiáng)模塊的內(nèi)聚度，盡可能降低模塊間的耦合度。

14.數(shù)據(jù)類數(shù)據(jù)類解析：BSP的步驟就是定義企業(yè)目標(biāo)、定義企業(yè)過(guò)程、定義數(shù)據(jù)類、定義信息系統(tǒng)總體結(jié)構(gòu)的過(guò)程。

15.職能職能

16.物理設(shè)計(jì)物理設(shè)計(jì)

17.數(shù)據(jù)的類型和結(jié)構(gòu)數(shù)據(jù)的類型和結(jié)構(gòu)

18.方法論和方法方法論和方法解析：信息系統(tǒng)建設(shè)作為一項(xiàng)復(fù)雜的社會(huì)和技術(shù)工程，要保證系統(tǒng)建設(shè)從一開(kāi)始就可行且有效，保障開(kāi)發(fā)成功，從根本上來(lái)說(shuō)，最重要的是要有正確的方法論和開(kāi)發(fā)策略。

19.二維表或表格或關(guān)系二維表或表格或關(guān)系解析：層次模型、網(wǎng)狀模型用樹形(層次)結(jié)構(gòu)、網(wǎng)狀結(jié)構(gòu)都通過(guò)指針鏈來(lái)表示。關(guān)系模型用表格形式結(jié)構(gòu)來(lái)表示；面向?qū)ο竽Ｐ陀妙惣袄^承來(lái)表示實(shí)體及實(shí)體間的聯(lián)系。

20.橋梁橋梁解析：文檔是軟件開(kāi)發(fā)人員、維護(hù)人員、用戶以及計(jì)算機(jī)之間的橋梁，使開(kāi)發(fā)人員，維護(hù)人員，用戶對(duì)計(jì)算機(jī)系統(tǒng)更好的了解。

21.B解析：嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，這些前提如下：

①所有的需求都能被預(yù)先定義。

②修改定義不完備的系統(tǒng)代價(jià)昂貴且實(shí)施困難。

③項(xiàng)目參加者之間能夠清晰進(jìn)行準(zhǔn)確的通信。

④靜態(tài)描述或圖形模型對(duì)應(yīng)用系統(tǒng)的反映是充分的。

⑤嚴(yán)格方法的生命周期的各階段都是固有正確的。

原型化方法開(kāi)發(fā)策略的假設(shè)如下：

①并非所有的需求在系統(tǒng)開(kāi)發(fā)以前都能準(zhǔn)確地說(shuō)明。

②有快速的系統(tǒng)建造工具。

③項(xiàng)目參加者之間通常都存在通信上的障礙。

④需要實(shí)際的、可供用戶參與的系統(tǒng)模型。

⑤需求一旦確定，就可以遵從嚴(yán)格的方法。

⑥大量的反復(fù)是不可避免的、必要的，應(yīng)該加以鼓勵(lì)。

22.D解析：需求分析首先從數(shù)據(jù)流圖著手，在沿?cái)?shù)據(jù)流圖回溯的過(guò)程中，更多的數(shù)據(jù)元素被劃分出來(lái)，更多的算法被確定下來(lái)。在這個(gè)過(guò)程中，將得到的有關(guān)數(shù)據(jù)信息記錄在數(shù)據(jù)字典中，而將對(duì)算法的簡(jiǎn)單描述記錄在輸入/處理/輸出(HIPO)圖中。

23.D

24.C根據(jù)參照完整性規(guī)則，可知C選項(xiàng)是正確的。[考點(diǎn)鏈接]實(shí)體完整性、參照完整性、用戶自定義完整性。

25.B解析：軟件的安全性是指系統(tǒng)對(duì)未經(jīng)受權(quán)的人使用軟件或數(shù)據(jù)的企圖，所能控制的程度，故選項(xiàng)A)錯(cuò)誤。軟件的可用性和完備性均是對(duì)軟件本身而言的，故選項(xiàng)C)和D)也不正確。所以本題正確答案為B)。

26.B

27.B解析：BSP方法的過(guò)程定義步驟中，計(jì)劃和控制活動(dòng)的第一步是識(shí)別過(guò)程；屬于管理計(jì)劃和控制活動(dòng)有資源計(jì)劃、管理計(jì)劃、操作計(jì)劃。

28.B解析：組成辦公信息系統(tǒng)的四個(gè)層次就是硬件層、軟件層、處理層和應(yīng)用層。

29.A解析：本題考查企業(yè)的各個(gè)管理層次。一般認(rèn)為，在一個(gè)企業(yè)內(nèi)同時(shí)存在自上而下的3個(gè)不同的計(jì)劃、控制層：

?戰(zhàn)略計(jì)劃層。這是決定組織的目標(biāo)，決定達(dá)到這些目標(biāo)所需要的資源以及獲取、使用、分配這些資源的策略的過(guò)程。

?管理控制層。通過(guò)這一過(guò)程，管理者確認(rèn)資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)的過(guò)程中是否有效地使用了這些資源。

?操作控制層。保證有效率地完成具體的任務(wù)。

故本題選擇A。

30.D解析：委托開(kāi)發(fā)是委托外企業(yè)開(kāi)發(fā)；合作開(kāi)發(fā)是本企業(yè)與外企業(yè)共同開(kāi)發(fā)；自行開(kāi)發(fā)是企業(yè)內(nèi)部自己開(kāi)發(fā)，后兩種模式都有企業(yè)內(nèi)部人員的參與，最有利于用戶對(duì)系統(tǒng)的維護(hù)。

31.B\r\n軟件維護(hù)有四種類型：校正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)和預(yù)防性維護(hù)。其中：

*校正性維護(hù)是指對(duì)在測(cè)試階段沒(méi)有發(fā)現(xiàn)的錯(cuò)誤進(jìn)行測(cè)試、診斷、定位、糾錯(cuò)及驗(yàn)證修改的回歸測(cè)試過(guò)程。

*適應(yīng)性維