【备考2023年】福建省福州市全国计算机等级考试信息安全技术测试卷一(含答案)

【备考2023年】福建省福州市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.大家所认为的对Internet安全技术进行研究是从()时候开始的

A.Internet诞生B.第一个计算机病毒出现C.黑色星期四

2.信息系统开发的战略和策略考虑要贯彻始终。下列不属于系统开发策略考虑的出发点问题是

A.计算机信息系统的建设不仅是一项技术性的工作，同时也是一项社会性的工程

B.计算机信息系统的建设涉及管理科学、决策科学、计算机科学和数学等多学科

C.计算机信息系统密切依赖于企业的信息需求、企业环境、企业内部机制、企业人员水平等条件

D.从长远的角度看，计算机化信息系统应该注意尽量减少投资，降低成本

3.系统开发任务是否立项的决策依据是

A.可行性研究报告B.系统设计说明书C.系统开发建议书D.现行系统的调查报告

4.信息系统逻辑模型中包含很多内容。Ⅰ、系统总体结构Ⅱ、数据流程图Ⅲ、数据字典Ⅳ、E-R图Ⅴ、过程说明Ⅵ、模块结构图上述哪个(些)是信息系统逻辑模型应该包含的内容?()

A.除了ⅣB.除了ⅤC.除了ⅥD.全部都是

5.通常一个三个字符的口令破解需要()。

A.18毫秒B.18秒C.18分

6.加密技术不能实现：()。

A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤

7.风险评估的三个要素()。

A.政策，结构和技术B.组织，技术和信息C.硬件，软件和人D.资产，威胁和脆弱性

8.在安全审计的风险评估阶段，通常是按什么顺序来进行的：()。

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

9.从统计的资料看，内部攻击是网络攻击的()。

A.次要攻击B.最主要攻击C.不是攻击源

10.是一种并行或分布式多处理系统()。

A.集群B.集中C.云计算D.网格计算

二、2.填空题(10题)11.原型生命周期提供了一种用原型化完成【】的完整的方法。

12.系统分析通过了解企业的内外环境、企业的主体业务和业务流程，反映业务活动的数据及其结构以及对新系统进行效益分析，从而建立企业新的信息系统的【】模型，即功能模型。

13.衡量信息系统成功与否的标准是系统是否投入使用和产生【】。

14.战略数据规划方法中，一般将产品、服务及资源的生命周期划分为几个阶段，它们分别是：计划、获得、管理和【】。

15.概念模型的表示方法最常用的是【】，这是P．P．S．Shen于1976年提出的。

16.数据库技术的主要特点为______、具有较高的数据和程序的独立性以及对数据实行集中统一的控制。

17.从历史的发展看，信息系统的开发方法总括起来可分为自底向上和【】两类。

18.企业过程的最根本作用是了解使用信息系统来支持企业的【】和机遇。

19.管理部门对系统的要求是BSP设计的出发点，所以要确定管理部门对系统的要求，具体方法是______。

20.原型法最大的特点在于，只要有一个初步的理解，就快速地加以实现，随着项目理解的深入，模型被逐步扩充和【】。

三、1.选择题(10题)21.在MIS中，管理一般分为三个层次，这三个层次分别是战略计划、()和执行控制。

A.系统规划B.业务控制C.信息控制D.管理控制

22.软件评审是保证软件质量的重要措施，它是对软件开发阶段成果的复审。下列哪些是复审的必须内容?

Ⅰ．需求复审

Ⅱ．总体设计复审

Ⅲ．详细设计复审

Ⅳ．程序复审

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅲ和ⅣD.全部

23.当局部E-R图合并成全局E-R图时，可能出现冲突，下述所列冲突中哪一个不属于上述冲突?

A.命名冲突B.语法冲突C.结构冲突D.属性冲突

24.内聚是从功能角度来度量模块内的联系。按特定次序执行元素的模块属于下列()内聚。

A.顺序内聚B.过程内聚C.逻辑内聚D.功能内聚

25.以语言为中心的程序设计环境支持软件生存期()的活动，特别强调对编程、调试和测试活动的支持。

A.前期B.后期C.中期D.初期

26.程序测试是一项复杂的工作，一般测试者在进行测试时都需要设计()。

A.数据结构B.测试实例C.测试阶段D.测试方法

27.原型化方法生命周期由10个步骤组成，具有下列哪些特征?

Ⅰ．建立系统原型是需求定义的近似描述

Ⅱ．模型能进行必要的裁剪和组织

Ⅲ．综合了用户、项目开发人员和经理的各方面需求

Ⅳ．是有序和可控制的模型

Ⅴ．可作为运行系统的补充

A.Ⅰ、Ⅱ、Ⅲ和Ⅳ．B.Ⅰ和ⅤC.Ⅰ、Ⅳ和ⅤD.Ⅱ和Ⅴ

28.如果企业已有一支(比如4～5人)计算机程序员队伍，领导也很重视信息系统建设，则可采取的较好开发方式是()。

A.自行开发B.委托开发C.购买软件包D.联合开发

29.关系中的“主码”不允许取空值是指______约束规则。

A.实体完整性B.引用完整性C.用户定义的完整性D.数据完整性

30.信息系统规划小组最合适的领导者是

A.系统分析员B.数据管理员C.项目经理D.企业高层领导

四、单选题(0题)31.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么()。

A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁D.安装防病毒软件

五、单选题(0题)32.网络攻击的种类()。

A.物理攻击，语法攻击，语义攻击B.黑客攻击，病毒攻击C.硬件攻击，软件攻击D.物理攻击，黑客攻击，病毒攻击

六、单选题(0题)33.保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为____。

A.适度安全原则B.授权最小化原则C.分权原则D.木桶原则

参考答案

1.C

2.D\r\n战略数据规划方法认为，信息系统开发的战略和策略考虑贯彻始终。考虑系统开发战略和策略的根本出发点于：

①计算机化的大型企业信息系统的建设是一项重大的企业建设，同时也是一项投资大、开发周期

长，具有较高、较复杂的建设项目。

②计算机化的信息系统不仅是一项技术性的工程，同时也是一项社会性的工程。

③计算机化的信息系统建设，涉及企业高层管理人员、管理人员、专业技术人员、计算机技术人员和其他用户。

④计算机化的信息系统建设涉及管理科学、决策科学、计算机科学和数学等多学科。

⑤计算机化的信息系统建设密切依赖于企业的信息需求、企业环境、企业内部机制及企业人员水平等条件。

⑥从长远观点看，计算机化信息系统应该注意和强调投资效益，特别是可见效益、直接经济效益。无经济效益的系统建设难以持久。

3.A解析：可行性分析是在进行初步调查后所进行的对系统开发必要性和可能性的研究。研究的结果可能是肯定的，即系统可以进行开发；但也可能是否定的，即系统在现有条件下不应开发；也可能提出第三种解决方案，如改变目标，或追加投资，或延长工期等。

4.C解析：逻辑模型的建立是结构化分析阶段的主要任务。在上述内容中：系统总体结构：按照层次结构刻画了信息系统各子系统是如何划分的，以及各子系统的功能模块。数据流程图：描述了企业或机构中整体的或部门的数据、数据流向、数据加丁、数据存储及数据的来源去向。数据字典：是对数据的定义，是对数据逻辑结构的一种描述。E-R图：是利用“方框”、“椭圆框”、“菱形框”、“线段”表示实体及其联系的方式，表达了数据的概念结构。过程说明：是利用结构化语言、判定树、判定表等工具对数据流图中的加工处理的详细处理逻辑的描述。模块结构图：表达了软件结构中模块之间的相与：调用关系。模块结构图是软件设计的一个主要工具。

5.B

6.D

7.D

8.A

9.B

10.A

11.需求定义需求定义解析：原型生命周期提供了一种用原型化完成需要定义的完整的方法。但是对于一些有特殊要求或特殊情况的应用，如规模较小，完整性要求较弱的应用，为了获得较大的利益，可以采用灵活的做法，以适应实际目标。结构化方法的整体性要求往往对解决一些待定的问题缺乏灵活性，因此原型化方法应该既保持其特点又具有相应的灵活性。

原型生命周期意味着对其自身的若干约束：

①建立一个完整的模型。

②原型人员要建立初始模型。

③原型化要从定义阶段开始。

④使其系统将用自家的资源来建立。

12.逻辑逻辑解析：结构化方法是系统工程和软件工程开发的有效方法，其要点是将系统开发和运行的全过程划分阶段，确定任务，并分离系统的逻辑模型和物理模型，即将系统“做什么”和“怎么做”分阶段考虑。其中系统分析阶段的主要任务是建立新系统的逻辑模型。

13.效益效益解析：衡量信息系统成效的第一标准应该是系统是否投入使用，因为再好的系统如果不用就等于没有。而使用了的系统，衡量成功与否应该视其效益。没有效益的系统当然也不能算是完全成功的系统。

14.分配分配解析：与BSP类似，J．Martin仍将一个机构建立的产品/服务以及支持资源的生命周期划分为计划、获得、管理和分配四个阶段。

15.E-R模型或者实体-联系模型E-R模型或者实体-联系模型解析：概念结构独立于数据库逻辑结构，也独立于支持数据库的DBMS。它是现实世界与机器世界的中介，它一方面能够充分反映现实世界，包括实体和实体之间的联系，同时又易于向关系、网状、层次等各种数据模型转换。它是用户观点的模型，是对现实世界的一个真实表达，该模型易于理解，便于和不熟悉计算机的用户交换意见，使用户易于参与，当现实世界需求改变时，概念结构又可以很容易地做相应调整。因此概念结构设计是整个数据库设计的关键所在。数据库的概念设计常用的方法是实体-联系方法(E-R法)。

16.数据共享性数据共享性

17.自顶向下自顶向下解析：信息系统开发方法可分为自顶向下和自底向上两类：自顶自下法，首先把整个系统作结构化的划分，然后从高层到基层，从整体到局部，从组织到功能、机制、任务，到内部的每一个管理活动细节进行系统分析与设计；自底向上的方法主要是早期信息系统的一种开发方法；系统开发依赖于个人的经验，往往是一个到另一个逐项发展。

18.需求或目标需求或目标解析：定义企业过程的目的和作用可归纳为：

1)使信息系统尽量独立于组织机构。

2)帮助理解企业如何能完成其总使命和目标。

3)为从操作控制过程中分离出战略计划和管理控制提供依据。

4)为定义所需要的信息结构、为确定研究的范围、模块的分解和排列、开发的优先顺序提供依据。

5)为定义关键的数据需求提供帮助。

归结起来，企业过程的最根本作用是了解使用信息系统来支持企业的目标和机遇。

19.与10至20位高层管理人员进行面谈与10至20位高层管理人员进行面谈

20.细化细化解析：原型方法最大的一个特点在于，只要有一个初步的理解，就快速地加以实现，第一个模型就作为以后各方之间的通信的一个基础，随着项目参加者对问题理解程度的加深，模型被逐步地细化和扩充，直至系统建成投入运行。

21.D解析：MIS是管理信息系统的缩写，在管理信息系统中，一般把管理分为三个层次，即战略计划层、管理控制层和执行控制层，相应也可以被称为高层，中层，低层。

22.D解析：需求分析，总体设计复审，详细设计复审，程序设计复审都是复审的必须内容。

23.B解析：在将局部E-R图集成为全局的E-R图时，可能存在的3类冲突：命名冲突、结构冲突和属性冲突。

24.B

25.B解析：以语言为中心的程序设计环境支持软件生存期后期的活动，特别强调对编程、调试和测试活动的支持。

26.B解析：测试的目的就是在软件投入生产运行之前，尽可能多地发现软件中的错误。测试是对软件规格说明、设计和编码的最后复审，所以软件测试贯穿于整个开发期的全过程，并且测试者在进行测试时都需要设计测试实例。

27.A解析：原型化方法生命周期提供了一种完整的、灵活的、近似于动态的需求定义技术，具有以下特征：

1)综合了所有提出的必要的需求，建立原型就近似于预先需求规格说明；

2)模型能进行必要的裁剪和组织，以接近目标系统；

3)综合用户、项目经理、原型开发人员的各方需求；

4)原型化方法也是有序的和可以控制的。

但是，原型化方法不可以作为运行系统的补充，因为运行系统的补充的需求基本已经可以预先定