2021年山東省聊城市全國計算機等級考試信息安全技術測試卷一(含答案)

2021年山東省聊城市全國計算機等級考試信息安全技術測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.確保授權用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時地訪問信息及資源的特性是____。

A.完整性B.可用性C.可靠性D.保密性

2.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設備D.服務

3.實施原型化可采用多種策略，以下策略中哪種可能是投入最大的?()

A.利用組合工程建立模型B.進行模型的剪裁和粘貼C.用系統(tǒng)實例進行模型化D.從定義階段建立初始模型

4.安全掃描可以____。

A.彌補由于認證機制薄弱帶來的問題

B.彌補由于協(xié)議本身而產(chǎn)生的問題

C.彌補防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

5.在虛擬機常見安全威脅中，()被認為對虛擬機的安全性最具威脅。

A.虛擬機跳躍B.拒絕服務C.遷移攻擊D.虛擬機逃逸

6.國務院發(fā)布《計算機信息系統(tǒng)安全保護條例》()。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

7.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

8.以下哪一項不屬于計算機病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

9.在安全審計的風險評估階段，通常是按什么順序來進行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

10.關系數(shù)據(jù)庫的規(guī)范化理論指出：關系數(shù)據(jù)庫中的關系應滿足一定的要求，最起碼的要求是達到1NF，即滿足()

A.每個非碼屬性都完全依賴于主碼屬性

B.主碼屬性唯一標識關系中的元組

C.關系中的元組不可重復

D.每個屬性都是不可分解的

二、2.填空題(10題)11.原型法是將原型作為對現(xiàn)實的一個【】解答，從而使系統(tǒng)開發(fā)風險達到較為滿意的程度。

12.OOSE分析階段所要做的事就是建立【】和分析模型。

13.在原型化方法中，一個既靈活又是集成的【】的軟件結構為原型人員提供了一個完整的記錄管理系統(tǒng)。

14.當代世界范圍內(nèi)新的技術革命的核心是【】。

15.數(shù)據(jù)字典是對數(shù)據(jù)流中數(shù)據(jù)定義信息的集合，它具有的條目：數(shù)據(jù)項、數(shù)據(jù)流、______和加工。

16.原型化過程一般是在獲得一組【】后，即快速地加以實現(xiàn)。

17.若有一個計算類型的程序，它的輸出量只有一個X，其范圍是[-0，0]?，F(xiàn)從輸入的角度考慮設計一組測試該程序的測試用例為-001，-0，0，0001，設計這組測試用例的方法是______。

18.軟件測試是軟件質量保證的重要手段，其任務可歸納為：預防軟件發(fā)生錯誤、發(fā)現(xiàn)改正程序錯誤和______。

19.信息系統(tǒng)成功的第一標準是系統(tǒng)能否投入應用，而有成效的標準是看它能否產(chǎn)生【】。

20.數(shù)據(jù)流程圖描述了數(shù)據(jù)運動狀況，其中的數(shù)據(jù)及其屬性和關系需由【】來定義。

三、1.選擇題(10題)21.數(shù)據(jù)庫可由多個用戶共享，數(shù)據(jù)庫管理系統(tǒng)(DBMS)提供了數(shù)據(jù)庫的安全性、完整性和()等機制，以保護數(shù)據(jù)庫中的數(shù)據(jù)。

A.有效性B.可靠性C.并發(fā)性D.相容性

22.DSS的驅動模式是

A.模型驅動B.信息驅動C.數(shù)據(jù)驅動D.任務驅動

23.嚴格定義的方法有假設前提，下列有哪些假設是屬于它的

Ⅰ．所有需求都能被預先定義

Ⅱ．周期各階段都固定正確

Ⅲ．大量的反復是不可避免的

Ⅳ．有快速的系統(tǒng)建造工具

A.ⅠB.ⅡC.Ⅰ、ⅡD.Ⅲ、Ⅳ

24.設有關系R，S和T如下，

則關系T是由關系R和S經(jīng)過什么操作得到的?

A.R+SB.R-SC.R×SD.R/S

25.管理信息系統(tǒng)可以分為不同類型，人才管理信息系統(tǒng)屬于()。

A.事務型管理信息系統(tǒng)B.辦公型管理信息系統(tǒng)C.專業(yè)型管理信息系統(tǒng)D.企業(yè)型管理信息系統(tǒng)

26.結構化分析(SA)是軟件開發(fā)需求分析階段所使用的方法，以下選項中哪個不是SA所使用的工具?

A.DFD圖B.PAD圖C.結構化語言D.判定表

27.結構化生命周期方法將信息系統(tǒng)的開發(fā)過程劃分為5個階段，即系統(tǒng)規(guī)劃階段、系統(tǒng)分析階段、系統(tǒng)設計階段，以及以下哪些階段?

A.系統(tǒng)實施階段、系統(tǒng)評價階段

B.系統(tǒng)運行階段、系統(tǒng)評價和維護階段

C.系統(tǒng)實施階段、系統(tǒng)維護階段

D.系統(tǒng)實施階段、系統(tǒng)運行和維護階段

28.企業(yè)系統(tǒng)規(guī)劃方法的基本原則不包括

A.信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標

B.信息系統(tǒng)的戰(zhàn)略主要反映企業(yè)戰(zhàn)略管理層的需求

C.信息系統(tǒng)的戰(zhàn)略規(guī)劃應當由總體信息系統(tǒng)結構中的子系統(tǒng)開始實現(xiàn)

D.信息系統(tǒng)應具有可變更性或對環(huán)境變更的適應性

29.若用如下的SQL語句創(chuàng)建了一個表S：CREATETABLES(S#CHAR(6)NOTNULL，SNAMECHAR(8)NOTNULL，SEXCHAR(2)，AGEINTEGER)向S表插入如下行時，哪一行可以被插入?

A.('201001'，'劉芳'，女，'17')

B.('202345'，NULL，'女'，25)

C.(NULL，'王名'，'男'，NULL)

D.('200746'，'黃祟'，NULL，NULL)

30.結構化信息系統(tǒng)的開發(fā)方法要求各階段的嚴格性、完備性和()。

A.完整性B.全面性C.準確性D.合理性

四、單選題(0題)31.加密技術不能實現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術的身份認證C.機密文件加密D.基于IP頭信息的包過濾

五、單選題(0題)32.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中非對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

六、單選題(0題)33.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴重損害;本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護，信息安全監(jiān)管職能部門對其進行強制監(jiān)督、檢查。這應當屬于等級保護的()。

A.強制保護級B.監(jiān)督保護級C.指導保護級D.自主保護級

參考答案

1.B信息安全主要有保密性、完整性和可用性三個基本屬性?？捎眯灾感畔⒖梢员皇跈嗾咴L問并按需求使用的特性，即網(wǎng)絡信息服務在需要時，允許授權用戶或實體使用的特性。

2.A

3.D解析：大多數(shù)富有成效的建立模型的途徑，就是利用組合工程，選項A不符合題意；在建立原型化的模型中，最有成效的建立模型途徑，就是“剪裁和粘貼”，所以選項B不符合題意；選項C，用系統(tǒng)實例的方法進行模型化，是溝通產(chǎn)品與用戶的很好方式：選項D是從定義階段建立初始模型，這樣做，速度慢，可能會帶來時間的延誤，增加測試工作量。原型化涉及系統(tǒng)速度、靈活性和變化，為了完成需要的高效率，最有效的途徑是組合，是盡可能利用可復用的成分，而不是重新建立。

4.C

5.D

6.B

7.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

8.D

9.A

10.D解析：1NF的要求是每個屬性都是不可分解的。2NF的要求是每個非碼屬性都完全依賴于主碼屬性。3NF的要求是每個非碼屬性都直接依賴于主碼屬性。

11.近似或模擬近似或模擬解析：原型化方法的假設比預先定義方法能提供更開明的策略，如能把原型作為對現(xiàn)實的一個近似的解答而接受，那么就能通過進一步的完善，使生命周期的費用、實現(xiàn)的進度以及項目的風險達到較為滿意的程度。

12.需求模型需求模型解析：軟件分析階段是開發(fā)軟件的需求分析，OOSE的分析階段所要做的事是建立需求模型和分析模型。需求模型是用來獲取客戶需求；分析模型的目的是在分析階段形成一個健壯的、邏輯的、可擴展的系統(tǒng)基本結構。

13.數(shù)據(jù)字典或DD數(shù)據(jù)字典或DD

14.信息技術信息技術解析：當代世界范圍內(nèi)新的技術革命的核心是信息技術。

15.外部實體外部實體

16.基本需求基本需求解析：雖然在嚴格定義的方法中所用的技術也可以用來對問題獲得一個初步的理解，但原型方法最大的特點在于只要有一個初步的理解，獲得一組用戶的基本需求，就可快速地加以實現(xiàn)，第一個模型就作為以后各方之間的通信的一個基礎。

17.邊界值分析法邊界值分析法

18.提供錯誤診斷信息提供錯誤診斷信息

19.效益效益解析：建立管理信息系統(tǒng)的目的是有效利用通過計算機和管理人員的合作所收集并經(jīng)過加工和整理的數(shù)據(jù)。最大限度地利用所獲得的數(shù)據(jù)，除了應用于管理，最好還應用于決策，這才是系統(tǒng)建立的初衷，也是歸宿。因此應用是第一位的，應用了系統(tǒng)就是成功的系統(tǒng)，沒有應用的系統(tǒng)就是失敗的系統(tǒng)，這應成為衡量信息系統(tǒng)成敗的最主要的、甚至是惟一的標準。

20.數(shù)據(jù)字典數(shù)據(jù)字典解析：數(shù)據(jù)字典是對數(shù)據(jù)定義的信息的集合，是對數(shù)據(jù)流程圖中包含的所有元素的定義集合。數(shù)據(jù)流程圖和數(shù)據(jù)字典是構成信息系統(tǒng)邏輯模型的兩個最重要的組成要素，二者缺一不可。

21.C解析：數(shù)據(jù)庫可由多個用戶共享，數(shù)據(jù)庫管理系統(tǒng)(DBMS)提供了數(shù)據(jù)庫的安全性、完整性和并發(fā)性等機制，以保護數(shù)據(jù)庫中的數(shù)據(jù)。

22.A解析：MIS主要解決結構化問題，并采用數(shù)據(jù)驅動模式。DSS雖然必須有數(shù)據(jù)支持，但是僅有靜態(tài)的數(shù)據(jù)不能滿足信息分析的需要，因為決策問題更多地涉及到諸如環(huán)境因素、心理因素等不確定因素。而且DSS中的數(shù)據(jù)與MIS中的數(shù)據(jù)也不完全相同，DSS中的數(shù)據(jù)庫是從MIS數(shù)據(jù)庫中抽取出來的。

23.C解析：嚴格定義的假設前提包括；所有需求都可以預先定義，一般來說與項目參加者的經(jīng)驗有關，使系統(tǒng)需求真正吻合是一件艱巨的工作。嚴格定義也要求生命周期各階段能過程化的固定下來，嚴格定義才能嚴格正確。后面嚴格的設計，編碼，測試也才有了依據(jù)。它不能假設大量的反復是不可避免的，如有此假設，嚴格定義就無從談起。需求定義不可避免是要變的。對快速建造系統(tǒng)的工具而言嚴格定義不是前提。因為，建造系統(tǒng)工具與嚴格定義需求沒有天然的聯(lián)系，需求定義的工具一般與分析方法工具有關。因此，本題的答案很清楚了，只與Ⅰ、Ⅱ有關。

24.B解析：在傳統(tǒng)的集合運算中，關系R和S的差是指：R-S={t|t∈R∧┑t∈S}，T中的元組由屬于R而不屬于S的所有元組的組成，符合差的要求。

25.C解析：管理信息系統(tǒng)以解決結構化的，管理決策問題為目的，它是一類面向企業(yè)的管理系統(tǒng)。人才管理信息系統(tǒng)屬于專業(yè)型管理信息系統(tǒng)。相關知識點：管理信息系統(tǒng)能實測國民經(jīng)濟部門或企業(yè)的各種運行情況，能利用過去的數(shù)據(jù)預測未來，能從全局出發(fā)輔助決策，能利用信息控制經(jīng)濟部門或企業(yè)的活力，并幫助其實現(xiàn)規(guī)劃目標。

管理信息系統(tǒng)在企業(yè)中的應用存在3個要素：人、計算機和數(shù)據(jù)。

人是指企業(yè)領導者、管理人員、技術人員以及MIS建設的領導機構和實施機構，他們在系統(tǒng)中起主導作用。MIS是一項系統(tǒng)工程，不是只靠一些計算機開發(fā)人員就可以完成的，必須有企業(yè)管理人員，尤其是企業(yè)領導的積極參與。

計算機技術是MIS得以實施的技術，在這些技術中，軟件開發(fā)是MIS開發(fā)的重點。

數(shù)據(jù)因素也不能忽視，企業(yè)的管理數(shù)據(jù)是MIS正常運行的基礎。廣義地說，各項管理制度是MIS建設成功的基礎。

26.B解析：PAD圖是在系統(tǒng)設計時所需要的工具，而DFD、結構化語言、判定表是需求階段所需要的工具。

27.D解析：結構化生命周期方法將信息系統(tǒng)的開發(fā)過程劃分為5個首尾相連的階段，即系統(tǒng)規(guī)劃階段、系統(tǒng)分析階段、系統(tǒng)設計階段、系統(tǒng)實施階段、系統(tǒng)運行和維護階段。一般稱這5個階段為信息系統(tǒng)開發(fā)的生命周期。

28.B解析：BSP的基本原則是：

①信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標。

②信息系統(tǒng)戰(zhàn)略應當表達出企業(yè)的各個管理層次的需求。一般在企業(yè)內(nèi)部存在著三個不同的計劃控制層：戰(zhàn)略計劃層，管理控制層、操作控制層。

②信息系統(tǒng)應該向整個企業(yè)提供一致的信息。

④信息系統(tǒng)應該適應組織機構和管理體制的改變。

⑤信息系統(tǒng)的戰(zhàn)略規(guī)劃應當由總體信息系統(tǒng)結構中的子系統(tǒng)開始實現(xiàn)。

信息系統(tǒng)的戰(zhàn)略應該反映企業(yè)各個管理層的需求，而不僅僅是戰(zhàn)略管理層的需要。

29.D解析：根據(jù)上面定義語句可知字段S#和SNAME不能插入NULL值，也即不能為空，所以選項B)和選項C)應被排除：另外字段AGE被定義為INTE-GER類型，數(shù)據(jù)在插入時不能用單引號括起來，因此A)被排除。

30.C解析：結構化信息系統(tǒng)的開發(fā)方法要求各階段