備考2023年甘肅省白銀市全國計算機等級考試信息安全技術真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.黑客利用IP地址進行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發送病毒

2.所謂()就是指計算機完成任務的一種運行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務模式D.計算模式

3.云應用的安全問題實質上設計整個()的安全性問題。

A.云計算平臺B.云服務平臺C.網絡體系D.云計算系統

4.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

5.模塊的內聚程度是模塊獨立性的重要度量因素之一，在七類內聚中，內聚程度最強的是

A.邏輯內聚B.過程內聚C.順序內聚D.功能內聚

6.計算機緊急應急小組的簡稱是()。

A.CERTB.FIRSTC.SANA

7.SSL指的是：()。

A.加密認證協議B.安全套接層協議C.授權認證協議D.安全通道協議

8.一個大型信息系統的設計是由多方面的需求和多方面的技術所組成，下面不屬于系統設計報告內容的是

A.應用軟件系統和數據庫設計B.系統運行環境和軟硬件平臺設計C.技術和目標設計D.系統通信和網絡結構設計

9.《計算機信息系統安全保護條例》規定，計算機信息系統的安全保護工作，重點維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的()的安全。

A.計算機B.計算機軟件系統C.計算機信息系統D.計算機操作人員

10.信息網絡安全的第三個時代()。

A.主機時代，專網時代，多網合一時代

B.主機時代，PC機時代，網絡時代

C.PC機時代，網絡時代，信息時代

D.2001年，2002年，2003年

二、2.填空題(10題)11.戰略數據規劃方法認為，實體分析是自頂向下確定企業實體的過程，而經驗證明，實體分析過程需要安排______處理的高級管理人員參加。

12.在數據庫理論中，把客觀存在并且可以相互區別的事物稱為______。

13.對于大型企業，數據量多而復雜，因此對數據進行【】規劃是十分重要的。

14.系統分析的主要內容有需求分析、【】、業務流程分析、數據與數據流程分析，功能/數據分析建立新系統的邏輯方案，生成系統分析報告等。

15.在數據庫系統的三級模式體系結構中，描述數據在數據庫中的物理結構或存儲方式的是【】。

16.對數據對象施加封鎖，可能會引起活鎖和死鎖。預防死鎖通常有【】和順序封鎖法兩種方法。

17.數據倉庫是一個______，用以更好地支持企業或組織的決策分析處理，面向主題的、集成的、相對穩定、體現歷史變化的。

18.關系規范化就是使一個關系模式描述一個______，或實體之間的一種聯系。

19.關系代數是一種關系操縱語言，它以集合代數為基礎發展起來，但它的操作對象和操作結果均為______。

20.在“學生—選課—課程”數據庫中的兩個關系如下：

S(SNO,SNAME,SEX,AGE)

SC(SNO,CNO,GRADE)

則關系代數表達式πs.sname,sC.grade(σage＞20(S

SC)等價的SQL命令是SELECTs.sname，sC.gradeFROMs,scWHERE【】ANDs.age＞20

三、1.選擇題(10題)21.軟件的可維護性包括

A.正確性、靈活性和可移植性B.可測試性、可理解性和可修改性C.可靠性、可復用性和可用性D.靈活性、可靠性和高效性

22.OOSE的核心技術是建立分析、設計和實現的模型，其中領域模型是屬于下列哪個模型的手段?______

A.用例模型B.分析模型C.實現模型D.設計模型

23.管理信息系統的形成過程中往往將它分解為若干子系統來實現，其分解一般應按企業的()進行。

A.業務職能B.組織機構C.人事安排D.行政部門

24.定義企業過程是BSP方法的一個關鍵步驟之一，有其目的和作用。

Ⅰ．使信息系統盡量與組織機構一致

Ⅱ．幫助理解企業如何能完成其總使命和目標

Ⅲ．為從操作控制過程中分離出戰略計劃和管理控制提供依據

Ⅳ．為定義關鍵的數據需求提供幫助

Ⅴ．為定義企業信息結構、確定系統優先順序提供依據

上述屬于BSP的目的和作用的是

A.Ⅰ、Ⅱ、Ⅳ和ⅤB.Ⅰ、Ⅲ、Ⅳ和ⅤC.Ⅱ、Ⅲ、Ⅳ和ⅤD.Ⅰ、Ⅱ、Ⅲ和Ⅴ

25.軟件詳細設計中描述處理過程的工具很多：

Ⅰ．程序流程圖

Ⅱ．數據流程圖

Ⅲ．系統流程圖

Ⅳ．N—S圖

Ⅴ．PAD圖

Ⅵ．判定樹

Ⅶ．判定表

Ⅷ．偽碼

以上工具中，哪些屬于軟件詳細設計使用的工具?

A.Ⅰ、Ⅳ、Ⅴ和ⅧB.Ⅱ、Ⅳ、Ⅴ和ⅥC.Ⅰ、Ⅵ、Ⅶ和ⅧD.Ⅲ、Ⅵ、Ⅶ和Ⅷ

26.數據庫系統是建立在()之上的軟件系統。

A.編譯系統B.數據庫C.操作系統D.計算機硬件

27.操作系統的設備管理程序中，一般按設備的使用特征分類。以下

Ⅰ．輸入設備

Ⅱ．輸出設備

Ⅲ．交互式設備

Ⅳ．存儲設備

()是設備管理程序的管理對象。

A.Ⅰ和ⅡB.Ⅰ、Ⅱ、ⅢC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅱ、Ⅲ．Ⅳ

28.客觀世界的問題都是由客觀世界的實體及其相互之間的聯系構成的，在面向對象中，把客觀世界的實體稱為()。

A.對象B.類C.工程D.繼承

29.在整個結構化方法的出發點和實施步驟中，十分強調用戶的()。

A.邏輯設計B.系統實施C.需求調查D.可行性分析

30.()指的是試驗程序的內容邏輯和遍歷具體的執行路徑。

A.單元測試B.功能測試C.性能測試D.結構測試

四、單選題(0題)31.加密有對稱密鑰加密、非對稱密鑰加密兩種，數字簽名采用的是()。

A.對稱密鑰加密B.非對稱密鑰加密

五、單選題(0題)32.下面哪個功能屬于操作系統中的安全功能()。

A.控制用戶的作業排序和運行

B.實現主機和外設的并行處理以及異常情況的處理

C.保護系統程序和作業，禁止不合要求的對程序和數據的訪問

D.對計算機用戶訪問系統和資源的情況進行記錄

六、單選題(0題)33.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數據篡改及破壞B.數據竊聽C.數據流分析D.非法訪問

參考答案

1.A

2.D

3.C

4.A

5.D解析：內聚是從功能角度來衡量模塊的聯系，它描述的是模塊內的功能聯系。內聚有如下種類，它們之間的內聚度由弱到強排列：偶然內聚、邏輯內聚、時間內聚、過程內聚、通信內聚、順序內聚、功能內聚。

6.A

7.B

8.C\r\n系統設計報告應該由三方面內容所組成：①應用軟件系統和數據庫設計。②系統運行環境和軟硬件平臺設計。③系統通信和網絡結構設計。第一部分的相關技術和內容一般是詳細地包含在軟件工程技術和數據庫設計技術的相關材料中；第二部分的相關技術和內容一般是詳細地包含在計算機系統配置和性能評價技術相關材料中；第三部分技術無疑的是包含在有關網絡技術中的。他們設計的主要依據都應該是信息系統所應提供的功能和性能需求。

9.C

10.A

11.數據數據解析：經驗證明，實體分析過程需安排非數據處理的高級管理人員參加，實體分析結果的質量和參加的高級管理人員的素質密切相關。需要高級管理人員參加實體分析的一個重要原因是為了控制實體選擇的能力，這些實體應適用于整個信息系統。

12.實體實體

13.全局或總體或戰略全局或總體或戰略解析：如果沒有一個總體規劃作指導，要把數量多而復雜的數據進行合理的規劃是不可能的。因此，對于一個大型企業，對數據進行總體規劃是十分重要的。

14.組織結構與功能分析組織結構與功能分析解析：系統分析的主要內容有需求分析、組織結構與功能分析、業務流程分析、數據與數據流程分析，功能/數據分析建立新系統的邏輯方案，生成系統分析報告等。

15.內模式內模式

16.一次封鎖法一次封鎖法解析：預防死鎖有一次封鎖法、順序封鎖法：一次封鎖法要求每個事務必須一次將所有要使用的數據全部加鎖，否則就不能繼續執行；順序封鎖法是預先對數據對象規定一個封鎖順序，所有事務都按這個順序實行封鎖。

17.數據集合數據集合

18.實體實體解析：關系型數據庫的關系模式描述的是一個實體或者實體的聯系。

19.關系關系

20.s.sno=Sc.sno。s.sno=Sc.sno。解析：將關系S和SC進行自然連接，其自然連接的條件是s.sno=SC.sno。

21.B解析：軟件的可維護性包括可測試性、可理解性、可修改性、可移植性、可靠性、有效性和可用性。

22.B解析：領域模型是從邏輯觀點去處理系統，要求定義系統的所有功能并建立一個數據字典。領域模型是分析模型的一個手段。

23.A解析：管理信息系統的形成過程中往往將它分解為若干子系統來實現，其分解一般應按企業的業務職能進行。相關知識點：一般認為管理信息系統是一個復雜的大系統。在形成管理信息系統的過程中，往往是按企業的組織職能和管理層次將其分解成若干相對獨立而又密切相關的子系統來實現，即可從橫向和縱向兩個方面來刻畫系統的分解。基于職能的分解：銷售子系統；生產子系統；財務子系統；物資子系統：員工子系統。基于管理層次的分解：戰略計劃子系統；管理控制子系統；執行控制子系統。

24.A解析：過程定義是企業資源管理所需要的、邏輯相關的一組決策和活動。需考慮與組織機構的聯系。定義企業過程的目的和作用可歸納為，

①使信息系統盡量地獨立于組織機構。

②幫助理解企業如何能完成其總使命和目標。

③為從操作控制過程中分離出戰略計劃和管理控制提供依據。

④為定義所需要的信息結構、為確定研究的范圍、模塊的分解和排列、開發的優先順序提供依據。

⑤為定義關鍵的數據需求提供幫助。

25.A解析：軟件詳細設計中描述處理過程的工具很多，其中包括：

①程序流程圖。②方框圖(N-S圖)。③問題分析圖簡稱PAD圖。④偽碼。

本題中涉及的其他集中工具中，數據流程圖、判定樹、判定表屬于結構化分析中使用的工具；系統流程圖屬于系統總體設計中使用的工具。

26.C解析：數據庫管理系統是指能對計算機中所存放的大量數據進行管理和控制的一種系統軟件，是建立在操作系統之上的軟件系統。

27.D

28.A解析：面向對象方法認為：客觀世界的問題都是由客觀世界的實體及其相互之間的聯系構成的。把客觀世界的實體稱為問題對象，而類來描述一組具有相同屬性、行為、共同語法特征以及和其他對象有著相同聯系的對象。

29.C解析：在整個結構化方法的出發點和實施步驟中，十分強調用戶的需求調查。相關知識點：從整個結構化方法的出發點和實施步驟可以清楚地看到，它十分強調用戶的需求調查，并認為需求分析和需求定義是整個系統開發中的最重要的環節。與傳統方法相比，它大大加強和增加了這一階段的人