备考2023年陕西省榆林市全国计算机等级考试信息安全技术测试卷(含答案)

备考2023年陕西省榆林市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.一般来说，占维护工作比例最高的是()。

A.纠错性维护B.适应性维护C.完善性维护D.预防性维护

2.SaaS是一种利用()平台当作软件发布方式的软件应用，再以浏览器访问使用的软件递送模式。

A.客户端B.网络C.WebD.云计算

3.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

4.以下关于数字签名说法正确的是：()。

A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B.数字签名能够解决数据的加密传输，即安全传输问题

C.数字签名一般采用对称加密机制

D.数字签名能够解决篡改、伪造等安全性问题

5.语义攻击利用的是()。

A.信息内容的含义B.病毒对软件攻击C.黑客对系统攻击D.黑客和病毒的攻击

6.屏蔽路由器型防火墙采用的技术是基于：()。

A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合

7.软件开发的结构化分析方法常用的描述软件功能需求的工具是

A.数据流程图、数据字典B.软件流程图、模块说明C.事务流程图、处理说明D.系统流程图、程序编码

8.口令攻击的主要目的是()。

A.获取口令破坏系统B.获取口令进入系统C.仅获取口令没有用途

9.BSP方法实施时,根据数据类的特点将子系统分类,下面哪种不构成子系统类?()

A.产生数据类但不使用数据类B.使用数据类来产生另一数据类C.使用数据类但不产生数据类D.不使用数据类也不产生数据类

10.分布式数据中，外设储存的数据通常属于

A.划分数据B.子集数据C.复制数据D.重组数据

二、2.填空题(10题)11.文档是软件开发人员、维护人员、用户以及计算机之间的【】。

12.计算机集成制造系统的研究包含了信息的主要研究内容，因此也是计算机信息的一个主要研究和发展方向。它的目标是对设计、制造、管理实现全盘______。

13.原型化方法不过分强调系统开发的阶段划分，也不刻意追求事先完全认清信息需求，而是在逐步实现的过程中完成系统的定义。显然它使用了______技术克服了传统生命周期方法事先严格定义需求、缺乏弹性、开发周期过长的缺陷，同时也减小了系统开发的风险。

14.在数据库技术中，使用数据模型的概念描述数据库的语义和结构，一般可分为两类：概念数据模型和【】数据模型。

15.在WWW服务中，统一资源定位器URL由3部分组成：______、主机域名与文件名。

16.工程数据库管理上的3个技术难点是数据多样性、数据可变性和【】。

17.软件工程环境按其支持软件生命周期的不同阶段可分为：______、项目管理环境、质量保证环境和维护运行环境。

18.如果按计算机采用的电子器件来划分计算机的发展，计算机经历了______代。

19.当一个功能细分直至为基本活动时，一个基本活动对应着一个计算机处理过程或者______。

20.国际标准化组织ISO提出的“开放系统互联参考模型(OSl)”有【】层。

三、1.选择题(10题)21.J．Martin指出，系统开发所建立的企业模型应具有若干特性，以下哪个不在其要求之列?

A.完整性B.适用性C.持久性D.灵活性

22.一般认为，任一企业内部同时存在自上而下的三个不同的管理层次，它们的顺序应该是

A.计划、控制、操作B.控制、计划、操作C.操作、计划、控制D.操作、控制、计划

23.企业系统规划的目标和内容是为企业提供一个()。

A.分布实施方案B.系统总体规划C.系统开发平台D.决策支持系统

24.伪码又称为程序设计语言PDL，一种典型的PDL是仿照哪种语言编写的?

A.FORTRAN语言B.汇编语言C.COBOL语言D.PASCAL语言

25.解决死锁的办法一般可以分为预防、()、检测恢复等3种。

A.解决B.执行C.降低D.避免

26.信息资源管理(IRM)包括的主题内容有哪些?

Ⅰ．资源管理的方向和控制

Ⅱ．建立企业资源管理指导委员会，负责制定政策，控制和监督信息资源的应用

Ⅲ．建立信息资源的组织机构，从事数据的计划和控制以及数据获取和经营管理

Ⅳ．进行有效的数据库逻辑设计和对分布数据处理提供支持

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅱ和ⅤD.都是

27.BSP的数据类按信息生命周期分成存档、事务、计划、统计四大类，下面哪个屑于事务类数据?

A.应付款项B.产品计划C.预算D.销售历史

28.识别企业过程的主要来源有

A.计划/控制过程、产品/服务过程、支持性资源过程

B.计划过程、产品过程、支持性资源过程

C.控制过程、服务过程、支持性资源过程

D.计划/控制过程、产品/服务过程

29.管理信息系统(MIS)，办公自动化系统(OAS)，决策支持系统(DSS)的驱动模式不尽相同，而DSS的驱动模式是______。

A.模型驱动B.信息驱动C.数据驱动D.任务驱动

30.

在下列所给的操作中，哪个操作能被执行

A.UPDATE部门SET部门号=′05′WHERE部门名=′财务部′

B.UPDATE部门SET部门号=′05′WHERE部门名=′服务部′

C.UPDATE雇员SET工资=600WHERE雇员号=′010′

D.UPDATE雇员SET部门号=′05′WHERE雇员号=′101′

四、单选题(0题)31.以下算法中属于非对称算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

五、单选题(0题)32.在结构化生命周期模型中，将软件开发划分为若干个时期，软件项目的可行性研究一般被归属于

A.开发时期B.计划时期C.运行时期D.维护时期

六、单选题(0题)33.根据定量风险评估的方法，下列表达式正确的是()。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

参考答案

1.C解析：在系统维护工作中，占维护工作最多的是对系统功能的补充的完善性维护。

2.C

3.A恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等

4.D

5.A

6.B

7.A解析：数据流程图是对软件系统逻辑模型的描述，它所表示的对数据的处理逻辑，反映了软件所必须完成的功能。数据字典DD(DataDictionary)是关于对数据流图中包含的所有元素的信息的集合。数据流图和数据字典共同构成系统的逻辑模型，没有数据流图则数据字典难以发挥作用，没有数据字典则数据流图就不严格。数据字典的主要内容有：数据流、数据元素、数据存储、加工、外部项。除数据定义之外，数据字典还应该包含关于数据的一些其他信息，如一般信息(名字、别名、描述)、数据定义(数据类型、数据长度和结构组成)、数据的使用特点及数据控制信息等。

8.B

9.D解析：根据子系统对数据类的产生和使用特点将子系统可以分为：产生数据类但不使用，其他数据类的子系统：使用其他数据类来产生一个数据类的子系统；使用数据类但不产生数据类的子系统。既不产生也不使用任何数据类的子系统是不应该存在的，倘若在子系统划分中出现这样的情况，应当采取拆分和合并的办法消去这样的子系统。故本题选择D。

10.B分布式数据有6种不同形式，复制数据是指相同数据在不同存储位置的拷贝。这常常为了减少信息传输，对数据查询频繁时，常用这种形式；子集数据是大量数据中数据的子集，它也是一种复制数据，但它没有完整的模式或关键字集合。如在中心有完整的数据，而远程数据库可能存的就是子集数据，它随中心数据改变而改变。通常，子集数据是本地应用常用的一些次要信息。如客户信息、编号、姓名诚信方面的重要档案都存在中心计算机上，而在远程存的是客户电话、地址一类的信息，一般计算机外存的信息也都是子集数据；划分数据指的是多台计算机存储内存不同的数据，但他们的数据模式相同；重组数据是针对相同数据模式，通过某些检索技术将数据重组的数据。\r\n

11.桥梁桥梁解析：文档是软件开发人员、维护人员、用户以及计算机之间的桥梁，使开发人员，维护人员，用户对计算机系统更好的了解。

12.自动化自动化

13.动态定义动态定义

14.结构结构

15.访问类型访问类型解析：统一资源定位器URL由访问类型、主机域名与文件名3部分组成。通过使用URL机制，用户可以指定要访问什么服务器、哪台服务器、服务器中的哪个文件。

16.职能职能解析：工程数据库管理上的3个技术难点是数据多样性，数据可变性和职能。

17.软件开发环境软件开发环境

18.四四

19.人工处理过程人工处理过程

20.七七

21.D解析：J．Martin认为，企业模型建立后，应具有如下特性。

①完整性：该模型应提供组成企业的各个职能范围、各种业务活动过程、各种活动的一个完整的图表。

②适用性：该模型应是合理、有效地去理解企业的途径，在分析的每一层上所确定的过程和活动对所涉及的管理工作来说应是自然和确切的。

③持久性：只要企业的目标保持不变，该模型就应该保持正确和有效；只要企业执行的职能相同，企业模型就依然适用。

22.A解析：本题考查企业的各个管理层次。一般认为，在一个企业内同时存在自上而下的3个不同的计划、控制层：

?战略计划层。这是决定组织的目标，决定达到这些目标所需要的资源以及获取、使用、分配这些资源的策略的过程。

?管理控制层。通过这一过程，管理者确认资源的获取及在实现组织的目标的过程中是否有效地使用了这些资源。

?操作控制层。保证有效率地完成具体的任务。

故本题选择A。

23.B解析：本题考查BSP的目标。BSP的主要目标是提供一个信息系统总体规划，用以支持企业短期和长期的信息需要。故本题选择B。

24.D解析：伪码是一种非形式化的比较灵活的语言。一种典型的PDL是仿照PASCAL语言编写的，包括数据说明、用来构造程序块的方法等。

25.D解析：解决死锁的办法一般可以分为预防、避免、检测恢复3种。相关知识点：引起系统死锁的原因是资源的不同使用性质。

26.A解析：信息资源管理的基本内容包括三个主题：资源管理的方向和控制，要从整个企业管理的全面来分析资源的管理；建立企业资源管理指导委员会，负责制定政策，控制和监督信息资源功能的实施；信息资源的结构。

27.A解析：数据类大概可分为四类：存档类数据、事务类数据、计划类数据和统计类数据。反映由于获取或分配活动所引起存档数据变更的数据属于事务类。

28.A解析：识别企业过程的主要来源有计划/控制过程、产品/服务过程、支持性资源过程。

29.A解析：MIS主要解决结构化问题，并采用数据驱动模式。DSS虽然必须有数据支持，但是仅有静态的数据不能满足信息分析的需要，因为决策问题更多地涉及到诸如环境因素、心理因素等不确定因素。而且DSS中的数据与MIS中的数据也不完全相同。DSS中数据库是从MIS数据库中抽取出来的。

30.B解析：级联删除和级联更新是两个表中的相关数据，可同时删除和更新，否则，牵涉两表的内容不能删除和更新。选项A：条件中部门名为“财务部”的部门号“01”涉及另一个表雇员，所以不能执行。选项B，“服务部”对应的部门号为“03”，在雇员中没有此字段的内容，所以可以更新。选项C，雇员号为“01”，对应部门号为“01”，在部门表中也有此记录，所以