【备考2023年】辽宁省盘锦市全国计算机等级考试信息安全技术测试卷一(含答案)

【备考2023年】辽宁省盘锦市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.企业过程定义是企业资源管理所需要的、逻辑相关的一组决策和活动。它们的分析和识别无需考虑与组织机构的联系。定义企业过程有其目的和作用，下列不属于其目的和作用的是

A.使信息系统尽量独立于组织机构

B.帮助理解企业如何能完成其总使命和目标

C.为从操作控制过程中分离出战略计划和管理控制提供依据

D.为定义关键的方法需求提供帮助

2.计算机犯罪，是指行为人通过()所实施的危害()安全以及其他严重危害社会的并应当处以刑罚的行为。A.计算机操作；计算机信息系统B.数据库操作；计算机信息系统C.计算机操作；应用信息系统D.数据库操作；管理信息系统

3.黑客的主要攻击手段包括()。

A.社会工程攻击、蛮力攻击和技术攻击B.人类工程攻击、武力攻击及技术攻击C.社会工程攻击、系统攻击及技术攻击

4."DES是一种数据分组的加密算法,DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度"()。

A.56位B.64位C.112位D.128位

5.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

6.安全扫描可以()。

A.弥补由于认证机制薄弱带来的问题

B.弥补由于协议本身而产生的问题

C.弥补防火墙对内网安全威胁检测不足的问题

D.扫描检测所有的数据包攻击，分析所有的数据流

7.包过滤技术与代理服务技术相比较()。

A.包过滤技术安全性较弱、但会对网络性能产生明显影响

B.包过滤技术对应用和用户是绝对透明的

C.代理服务技术安全性较高、但不会对网络性能产生明显影响

D.代理服务技术安全性高，对应用和用户透明度也很高

8.策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的____。

A.管理支持B.实施计划C.补充内容D.技术细节

9.基于PKI的联合身份认证技术中，其基本要素就是()。

A.SIDB.数字证书C.用户账号D.加密算法

10.严格定义的方法有假设前提，下列有哪些假设属于它的?

Ⅰ．所有需求都能被预先定义

Ⅱ．周期各阶段都固定正确

Ⅲ．大量的反复是不可避免的

Ⅳ．有快速的系统建造工具

A.Ⅰ、ⅢB.Ⅱ、ⅣC.Ⅰ、ⅡD.Ⅲ、Ⅳ

二、2.填空题(10题)11.原型化方法用有意识的【】取代了无计划的重复和反复。

12.文档是软件开发人员、维护人员、用户以及计算机之间的【】。

13.原型化是指用户的需求被提取、表示，并快速地构造一个最终系统的、具有【】能力的工作模型，随着项目的进展，模型被逐步地细化和扩充，直至系统建成投入运行。

14.在数据库技术中，使用数据模型的概念描述数据库的语义和结构，一般可分为两类：概念数据模型和【】数据模型。

15.软件设计规格说明的编写可分为两个阶段。在总体设计阶段集中于【】，在详细设计阶段应集中于软件元素的细节。

16.隔离是操作系统安全保障的措施之一。隔离的类型包括物理隔离、时间隔离、逻辑隔离和______。

17.软件设计中划分程序模块通常遵循的原则是要使各模块间的耦合性尽可能成为______。

18.主题数据库可以从根本上改变那种以______为目的的数据库建立的方式。

19.战略数据规划要由核心设计小组来领导，他们将得到企业各部门用户的帮助，并从用户部门选取一些主要人员参加到该小组中，这些参加人员成为______。

20.过程定义是企业资源管理所需要的逻辑相关的一组活动和【】。

三、1.选择题(10题)21.JamesMartin的信息工程学提出了一种企业数据处理系统建设的模式，其中包括很多模块

Ⅰ．企业模型的建立

Ⅱ．特定主题数据库的详细的数据模型设计

Ⅲ．过程化语言的使

Ⅳ．信息资源的战略规则

以上哪些是最低层的两个模块?

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅲ和ⅣD.Ⅰ和Ⅳ

22.在结构化设计方法中，总体设计的主要任务是要确定软件的整体结构，下列不属于总体设计的具体任务的是

A.将系统或子系统分解为多个模块B.确定模块之间传送的数据及其调用关系C.评价并改进模块结构的质量D.确定模块的算法

23.JamesMartin的战略数据规划方法中认为信息系统成败的关键因素中，头等重要的因素是()

A.选择快速收回投资的应用项目B.最高管理者的参与C.数据处理部门与管理者之间的沟通D.选择先进的信息系统开发工具

24.以下关于操作型数据和分析型数据的描述中，错误的是

A.操作型数据是详细的，而分析型数据是综合的

B.操作型数据在存取瞬间是准确的，而分析型数据则代表过去的数据

C.操作型数据很少更新，而分析型数据需要不断更新

D.操作型数据的操作需求事先可知道，而分析型数据操作的需求事先不知道

25.J.Martin指出，系统开发所建立的企业模型应具有若干特性，以下()不在其要求之列。

A.完整性B.适用性C.持久性D.灵活性

26.战略数据规划方法可略称为J.Martin方法，方法将数据规划过程分为若干步，下述

Ⅰ．建立企业模型

Ⅱ．确定研究边界

Ⅲ．建立业务活动过程

Ⅳ．确定实体和活动

Ⅴ．审查规划结果

哪些属于数据规划的基本步骤?

A.Ⅰ～ⅢB.Ⅱ～ⅣC.Ⅰ～ⅣD.Ⅰ～Ⅴ

27.管理信息系统的综合结构中有一种是把同一管理层次上的若干相关职能综合起来形成的，这种结构称为

A.层次结构B.总的综合结构C.纵向综合结构D.横向综合结构

28.系统分析阶段的成果是______。

A.新系统的逻辑模型B.系统说明书C.系统总体规划D.新系统的物理模型

29.系统/软件开发的原型化方法是一种有效的开发方法，下述基本环节中，哪一项是原型形成以后才应实施的内容?

A.识别基本需求B.开发工作模型C.修正和改进模型D.进行细部说明

30.利用计算机进行数据录入、编辑加工、查询、统计等工作，属于计算机()应用领域。

A.人工智能B.自动控制C.科学计算D.信息处理

四、单选题(0题)31.防止用户被冒名所欺骗的方法是：()。A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙

五、单选题(0题)32.在生成系统帐号时，系统管理员应该分配给合法用户一个()，用户在第一次登录时应更改口令。

A.唯一的口令B.登录的位置C.使用的说明D.系统的规则

六、单选题(0题)33.原型开发人员应该能在一个什么工作台上建立模型?

A.交互的、综合的B.独立的、交互的C.网络的、综合的D.实时的、网络的

参考答案

1.D解析：企业过程定义是企业资源管理所需要的、逻辑相关的一组决策和活动。它们的分析和识别无需考虑与组织机构的联系。定义企业过程的目的和作用可以归纳为：

①使信息系统尽量独立于组织机构。

②帮助理解企业如何能完成其总使命和目标。

③为从操作控制过程中分离出战略计划和管理控制提供依据。

④为定义所需要的信息结构、为确定研究的范围、模块的分解和排列、开发的优先顺序提供依据。

⑤为定义关键的数据需求提供帮助。

2.A

3.A

4.D

5.C

6.C

7.B

8.C

9.B

10.A解析：严格定义的方法是在一定假设的前提下形成的，这些前提如下：

①所有的需求都能被预先定义。

②修改定义不完备的系统代价昂贵而且实施困难。

③项目参加者之间能够清晰地进行准确的通信。

④静态描述或图形模型对应用系统的反映是充分的。

⑤严格方法的生命周期的各阶段都是正确的。

11.迭代迭代解析：原型化方法的一个最显著的特征就是迭代，这种迭代不是没有计划的重复。

12.桥梁桥梁解析：文档是软件开发人员、维护人员、用户以及计算机之间的桥梁，使开发人员，维护人员，用户对计算机系统更好的了解。

13.进化进化解析：原型化是完成需求定义的策略。用户需求被提取、表示，并快速地构造一个最终系统的工作模型并发展此模型。因此要求此模型具有进化的能力。

14.结构结构

15.软件结构的描述软件结构的描述解析：软件设计规格说明的编写过程可分为两个阶段，其中总体设计阶段集中于软件结构的描述。

16.密码隔离密码隔离解析：一般操作系统安全措施可从隔离、分层、内控三方面考虑。其中隔离可分为：物理隔离、时间隔离、逻辑隔离、密码隔离。

17.弱弱

18.特定应用特定应用

19.用户分析员用户分析员

20.决策决策解析：企业过程定义是BSP方法中一项重要内容。企业过程定义为在企业资源管理中所需要的、逻辑上相关的一组决策和活动。

21.D解析：根据J．Martin给出的企业信息工作的技术模型来看，处于最底两层的是信息资源的战略规划和企业模型。

22.D解析：总体设计的主要任务是要确定软件的整体结构，其具体任务是：

①将系统或子系统分解为多具模块。

②确定模块间传送的数据及其调用关系；

③评价并改进模块结构的质量。

23.B解析：JamesMartin的战略数据规划的核心思想是强调最高管理者的参与，它渗透在整个规划的过程中，因为规划是企业现在、未来的全局设计，无论多好的系统分析员，也不可能有从事企业具体业务的丰富管理经验，很难对企业的信息系统会有创造性的设想，如最高管理者不参与，将会出现执行的许多争论，无法贯彻实现系统目标，另外在规划中，会涉及到企业机构的改造，如得不到最高管理者的同意，也是不可能实现企业改组，因此在规划中，最高管理者的参与是信息系统规划成败的关键，也是JamesMartin规划方法的灵魂所在。

24.C解析：操作型数据和分析型数据实际上分别代表了企业中的事务数据和决策数据。分析型数据一般是综合的，因此相对比较稳定，不需要不断更新。而操作型数据反映了企业的基本业务数据，需要不断更新。

25.D解析：企业建立信息系统，所要建立的企业模型应具有完整性，实用性，持久性的特点，本题的灵活性不在特征要求范围内。

26.D解析：战略数据规划方法可略称为J.Martin方法，方法将数据规划过程分为五步：建立企业模型；确立研究边界；建立业务活动过程；确定实体和活动；审查规划结果。

27.D解析：在管理信息系统的综合结构中，把同一管理层次上的若干相关职能综合起来形成横向综