2021-2022學(xué)年陜西省咸陽市全國計算機(jī)等級考試信息安全技術(shù)測試卷(含答案)

2021-2022學(xué)年陜西省咸陽市全國計算機(jī)等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.在調(diào)查的基礎(chǔ)上進(jìn)行分析，建立新的信息系統(tǒng)的邏輯模型，即確定新系統(tǒng)的功能，解決新系統(tǒng)應(yīng)該“做什么”的問題。這是結(jié)構(gòu)化方法中哪個階段的任務(wù)?

A.初步調(diào)查B.可行性分析C.詳細(xì)調(diào)查D.系統(tǒng)的邏輯設(shè)計

2.下列四項中不屬于計算機(jī)病毒特征的是()。

A.潛伏性B.傳染性C.免疫性D.破壞性

3.口令機(jī)制通常用于____。

A.認(rèn)證B.標(biāo)識C.注冊D.授權(quán)

4.關(guān)于口令認(rèn)證機(jī)制，下列說法正確的是()。

A.實現(xiàn)代價最低，安全性最高B.實現(xiàn)代價最低，安全性最低C.實現(xiàn)代價最高，安全性最高D.實現(xiàn)代價最高，安全性最低

5.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對稱密鑰加密B.非對稱密鑰加密

6.云計算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

7.確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時地訪問信息及資源的特性是____。

A.完整性B.可用性C.可靠性D.保密性

8.BSP方法所使用的C/U矩陣不能刻畫信息系統(tǒng)的()。

A.過程/數(shù)據(jù)類組合B.數(shù)據(jù)流圖C.模塊結(jié)構(gòu)D.信息結(jié)構(gòu)

9.以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是()。

A.人身安全B.社會安全C.信息安全

10.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

二、2.填空題(10題)11.四種主要的數(shù)據(jù)類是【】、事務(wù)類數(shù)據(jù)、計劃類數(shù)據(jù)和統(tǒng)計類數(shù)據(jù)。

12.信息安全的衡量標(biāo)準(zhǔn)有：完整性、可用性、可審查性、可控性和【】。

13.HTTP(超文本鏈接協(xié)議)在ISO參考模型中的傳輸層采用的協(xié)議【】。

14.建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)性工作是首先應(yīng)該建立企業(yè)的【】。

15.J.Martin認(rèn)為信息系統(tǒng)開發(fā)的根本出發(fā)點之一是希望計算機(jī)化的信息系統(tǒng)應(yīng)注意和強調(diào)投資效益，特別是可見效益、【】，否則難以持久。

16.自頂向下的規(guī)劃可以分三層求精，分別是主題數(shù)據(jù)庫規(guī)劃、實體分析和【】。

17.衡量信息系統(tǒng)成敗的最主要的、甚至唯一的標(biāo)準(zhǔn)是系統(tǒng)是否得到【】。

18.在數(shù)據(jù)庫技術(shù)中，數(shù)據(jù)模型分為概念模型和結(jié)構(gòu)數(shù)據(jù)模型，常用的實體-聯(lián)系模型(E-R模型)屬于【】數(shù)據(jù)模型。

19.在關(guān)系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

20.信息系統(tǒng)有三類開發(fā)模式：自行開發(fā)、委托開發(fā)和合作開發(fā)。其中有利于企業(yè)和開發(fā)商之間的業(yè)務(wù)和技術(shù)交流，有利于企業(yè)信息技術(shù)人員的培養(yǎng)，有利于系統(tǒng)的運行維護(hù)的開發(fā)模式是【】。

三、1.選擇題(10題)21.在下述()測試中，測試程序的設(shè)計者必須接觸到源程序。Ⅰ．功能測試Ⅱ．結(jié)構(gòu)測試

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.均不須

22.內(nèi)聚是從功能角度來度量模塊內(nèi)的聯(lián)系。按特定次序執(zhí)行元素的模塊屬于下列()內(nèi)聚。

A.順序內(nèi)聚B.過程內(nèi)聚C.邏輯內(nèi)聚D.功能內(nèi)聚

23.構(gòu)成計算機(jī)信息系統(tǒng)的部件有很多。

Ⅰ．?dāng)?shù)據(jù)庫子系統(tǒng)

Ⅱ．模型庫子系統(tǒng)

Ⅲ．知識庫子系統(tǒng)

Ⅳ．方法庫子系統(tǒng)

Ⅴ．對話子系統(tǒng)

以上部件中，在傳統(tǒng)的決策支持系統(tǒng)結(jié)構(gòu)中，必不可少的三個部件是()。

A.Ⅰ、Ⅱ和ⅢB.Ⅰ、Ⅱ和ⅣC.Ⅱ、Ⅲ和ⅤD.Ⅰ、Ⅱ和Ⅴ

24.下列______不屬于信息資源管理所包含的內(nèi)容。

A.資源管理的方向和控制，要從整個企業(yè)管理的全面來分析資源的管理，

B.建立企業(yè)信息資源指導(dǎo)委員會，負(fù)責(zé)制定方針政策，控制和監(jiān)督信息資源功能的實施

C.信息資源的組織機(jī)構(gòu)

D.要考慮企業(yè)中受影響的組織和人員數(shù)目以及定型的影響，確定資源的合理使用

25.對于關(guān)系R，第二范式是要求R中的每一個非主屬性滿足

A.沒有重復(fù)的組項B.只有簡單的重復(fù)項C.完全函數(shù)依賴于主關(guān)鍵字D.單值依賴關(guān)系

26.面向數(shù)據(jù)流的軟件設(shè)計方法，一般是把數(shù)據(jù)流圖中的數(shù)據(jù)流劃分為()兩種流，再將數(shù)據(jù)流圖映射為軟件結(jié)構(gòu)。

A.數(shù)據(jù)流與事務(wù)流B.變換流與事務(wù)流C.信息流與控制流D.變換流與數(shù)據(jù)流

27.企業(yè)職能范圍在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中是指一個企業(yè)中的主要()。

A.業(yè)務(wù)領(lǐng)域B.產(chǎn)品規(guī)劃C.推銷策略D.生產(chǎn)計劃

28.建設(shè)管理信息系統(tǒng)要完成多個工程，最基礎(chǔ)的是()。

A.計算機(jī)配置工程B.收集和輸入數(shù)據(jù)的數(shù)據(jù)工程C.設(shè)計和實施網(wǎng)絡(luò)工程D.設(shè)計和實施軟件工程

29.企業(yè)系統(tǒng)規(guī)劃(BSP)方法將企業(yè)的戰(zhàn)略轉(zhuǎn)化成信息系統(tǒng)的戰(zhàn)略，以下哪個不屬于其轉(zhuǎn)化的內(nèi)容?

A.信息系統(tǒng)的目標(biāo)B.信息系統(tǒng)的策略C.信息系統(tǒng)的總體結(jié)構(gòu)D.信息系統(tǒng)的環(huán)境

30.軟件需求說明書是軟件開發(fā)中的重要文檔之一。以下內(nèi)容不屬于該文檔應(yīng)該包含的是

A.數(shù)據(jù)流圖B.數(shù)據(jù)字典C.系統(tǒng)接口說明D.軟件結(jié)構(gòu)

四、單選題(0題)31.計算機(jī)犯罪，是指行為人通過()所實施的危害()安全以及其他嚴(yán)重危害社會的并應(yīng)當(dāng)處以刑罰的行為。A.計算機(jī)操作；計算機(jī)信息系統(tǒng)B.數(shù)據(jù)庫操作；計算機(jī)信息系統(tǒng)C.計算機(jī)操作；應(yīng)用信息系統(tǒng)D.數(shù)據(jù)庫操作；管理信息系統(tǒng)

五、單選題(0題)32.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗證B.實體隔離C.VPND.訪問限制

六、單選題(0題)33.企業(yè)信息工作的技術(shù)模型劃分為若干層次，而最基礎(chǔ)的兩層則是建立企業(yè)模型和

A.分布式分析B.信息資源戰(zhàn)略規(guī)劃C.結(jié)構(gòu)程序設(shè)計D.建立主題數(shù)據(jù)庫

參考答案

1.D解析：結(jié)構(gòu)化生命周期方法的系統(tǒng)分析階段的任務(wù)是建立系統(tǒng)的邏輯模型，解決系統(tǒng)“做什么”的問題；在系統(tǒng)設(shè)計階段建立系統(tǒng)的物理模型，解決系統(tǒng)“怎么做”的問題。必須先明確“做什么”才能解決“怎么做”的問題。完成系統(tǒng)設(shè)計之后才能進(jìn)入系統(tǒng)實施階段。

2.C

3.A

4.B

5.B

6.C

7.B信息安全主要有保密性、完整性和可用性三個基本屬性?？捎眯灾感畔⒖梢员皇跈?quán)者訪問并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時，允許授權(quán)用戶或?qū)嶓w使用的特性。

8.C解析：C/U矩陣，即過程/數(shù)據(jù)類矩陣，它是建立數(shù)據(jù)類和過程聯(lián)系的工具，同時也是刻畫數(shù)據(jù)流圖和信息結(jié)構(gòu)的工具。

9.C

10.C

11.存檔類數(shù)據(jù)存檔類數(shù)據(jù)解析：四種主要的數(shù)據(jù)類是存檔類數(shù)據(jù)、事務(wù)類數(shù)據(jù)、計劃類數(shù)據(jù)、統(tǒng)計類數(shù)據(jù)。

12.保密性保密性解析：信息安全就是要防止非法的攻擊和病毒的傳播，以保證計算機(jī)系統(tǒng)和通信系統(tǒng)的正常動作。而從更全面的意義來理解，就是要保證信息的保密性、完整性、可用性和可控性。保密性是指只有得到允許的人才能修改數(shù)據(jù)，并能拒絕非法訪問。

13.TCPTCP解析：HTTP(超文本鏈接協(xié)議)在ISO參考模型中的傳輸層采用的協(xié)議是TCP。傳輸層存在的另一種協(xié)議為UDP。

14.管理模型管理模型解析：管理信息系統(tǒng)建設(shè)的基礎(chǔ)是企業(yè)的管理優(yōu)化后所形成的管理模型，而MIS系統(tǒng)正是這個模型的計算機(jī)化。按照業(yè)務(wù)流程再造的思想，管理信息系統(tǒng)不應(yīng)該是原有業(yè)務(wù)系統(tǒng)的簡單翻版，應(yīng)該建立在科學(xué)的、規(guī)范的業(yè)務(wù)流程的基礎(chǔ)上，而科學(xué)的、規(guī)范的業(yè)務(wù)流程必須反映在企業(yè)的管理模型中。

15.直接經(jīng)濟(jì)效益或經(jīng)濟(jì)效益直接經(jīng)濟(jì)效益或經(jīng)濟(jì)效益解析：J．Martin認(rèn)為，信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮貫徹始終?？紤]系統(tǒng)開發(fā)戰(zhàn)略和策略的根本出發(fā)點有六點，在第六點中認(rèn)為，從長遠(yuǎn)觀點看，計算機(jī)化的信息系統(tǒng)應(yīng)注意和強調(diào)投資效益，特別是可見效益、直接經(jīng)濟(jì)效益，否則難以持久。

16.實體活動分析實體活動分析解析：由于數(shù)據(jù)類(主題數(shù)據(jù)庫)的確定過于粗糙，所以，BSP在數(shù)據(jù)庫設(shè)計方面并不能提供更多的能力。在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，JamesMartin在確定主題數(shù)據(jù)庫的基礎(chǔ)上，提出了更為精細(xì)的方法，該方法可作為戰(zhàn)略數(shù)據(jù)規(guī)劃的一整套實用執(zhí)行方法。該方法分為以下三個層次：第一層求精是主題數(shù)據(jù)庫規(guī)劃；第二層求精是實體分析；第三層求精是實體活動分析。

17.應(yīng)用應(yīng)用解析：衡量信息系統(tǒng)成效的第一標(biāo)準(zhǔn)應(yīng)該是系統(tǒng)是否投入使用，因為再好的系統(tǒng)如果不用就等于沒有。而使用了的系統(tǒng)，衡量成功與否應(yīng)該視其效益。沒有效益的系統(tǒng)當(dāng)然也不能算是完全成功的系統(tǒng)。

18.概念概念解析：數(shù)據(jù)模型分為兩類：概念數(shù)據(jù)模型和結(jié)構(gòu)數(shù)據(jù)模型。概念數(shù)據(jù)模型也稱為信息模型，它是按用戶的觀點來對數(shù)據(jù)和信息建模，主要用于數(shù)據(jù)庫設(shè)計中概念模型設(shè)計。其特點是提供靈活的結(jié)構(gòu)組織能力，允許顯示定義數(shù)據(jù)間約束。著名的實體―聯(lián)系模型(E-R模型)屬于概念數(shù)據(jù)模型；結(jié)構(gòu)數(shù)據(jù)模型也稱邏輯模型，指按計算機(jī)系統(tǒng)的觀點來對數(shù)據(jù)建模，主要用于數(shù)據(jù)庫設(shè)計中邏輯模型設(shè)計，包括層次模型、網(wǎng)狀模型、關(guān)系模型和面向?qū)ο髷?shù)據(jù)模型。

19.元組元組解析：一個關(guān)系是一張二維表，表中的行稱為元組，行對應(yīng)一個元組，元組對應(yīng)存儲文件中的一個記錄值。

20.合作開發(fā)合作開發(fā)解析：信息系統(tǒng)有三類開發(fā)模式。自行開發(fā)：即企業(yè)自行組織開發(fā)隊伍；委托開發(fā)：即企業(yè)將開發(fā)任務(wù)委托有經(jīng)驗的開發(fā)商開發(fā)；合作開發(fā)：即企業(yè)與開發(fā)商合作，共同組織開發(fā)隊伍，開發(fā)企業(yè)的信息系統(tǒng)。其優(yōu)點是有利于企業(yè)和開發(fā)商之間的業(yè)務(wù)和技術(shù)交流；有利于企業(yè)信息技術(shù)人員的培養(yǎng)；有利于系統(tǒng)的運行維護(hù)。就目前國內(nèi)的實際情況而言，值得推薦的方法之一是合作開發(fā)模式。

21.B

22.B

23.D

24.D解析：BSP認(rèn)為應(yīng)該將數(shù)據(jù)作為一種資源來進(jìn)行管理，即信息資源管理(IRM)，信息資源管理的基本內(nèi)容包含三個主題，它們是：資源管理的方向和控制，要從整個企業(yè)管理的全面來分析資源的管理；建立企業(yè)信息資源指導(dǎo)委員會，負(fù)責(zé)制定方針政策，控制和監(jiān)督信息資源功能的實施，其中包括信息資源組織；信息資源的組織機(jī)構(gòu)，其主要功能是從事數(shù)據(jù)的計劃和控制，數(shù)據(jù)獲取以及數(shù)據(jù)的經(jīng)營管理，并包括企業(yè)應(yīng)用系統(tǒng)的開發(fā)。

25.C解析：對于關(guān)系R，第二范式是要求R中的每一個非主屬性完全函數(shù)依賴于主關(guān)鍵字。

26.B

27.A解析：企業(yè)模型表示該企業(yè)在經(jīng)營管理中應(yīng)具有的職能。不同的企業(yè)模型對企業(yè)活動的表示的詳細(xì)程度各異。當(dāng)數(shù)據(jù)需求反映到企業(yè)模型上時，其結(jié)果是該企業(yè)模型面向數(shù)據(jù)的一種變換，可把這個變換分解成需要實現(xiàn)的多個數(shù)據(jù)庫。企業(yè)模型中包括3個不同層次的內(nèi)容；企業(yè)職能范圍、業(yè)務(wù)活動過程和業(yè)務(wù)活動。企業(yè)職能范圍指的是一個企業(yè)中的主要業(yè)務(wù)領(lǐng)域。每個職能范圍都要實現(xiàn)一定數(shù)量的業(yè)務(wù)活動過程，，絕大多數(shù)企業(yè)會包含更多的過程。職能范圍及其業(yè)務(wù)活動過程的確定應(yīng)獨立于企業(yè)當(dāng)前的組織機(jī)構(gòu)。應(yīng)該正確地理解本企業(yè)的職能和業(yè)務(wù)活動過程。它們應(yīng)該是企業(yè)的最基本的決策范圍和最基本的活動，它們應(yīng)該獨立于任何組織機(jī)構(gòu)和管理職責(zé)，以求盡量避免當(dāng)企業(yè)的組織機(jī)構(gòu)被調(diào)整或管理層次發(fā)生變動時，信息系統(tǒng)所提供的信息不再適合需要。故本題選擇A。

28.B解析：本題考查管理信息系統(tǒng)的任務(wù)。管理信息系統(tǒng)的最基本任務(wù)是收集和管理好企業(yè)內(nèi)部的各個環(huán)節(jié)，各個部門在生產(chǎn)和服務(wù)環(huán)節(jié)中所產(chǎn)生的數(shù)據(jù)，并對所掌握的數(shù)據(jù)進(jìn)行加工、分析，再將數(shù)據(jù)用于對企業(yè)各生產(chǎn)和服務(wù)部門的管理，即所謂“管數(shù)據(jù)，數(shù)據(jù)管”，只有選項B符合題意。

29.D解析：可以將BSP看成是一個轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化成信息系統(tǒng)的戰(zhàn)略，具體是將企業(yè)的任務(wù)、目標(biāo)、戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)的目標(biāo)、策略、總體結(jié)構(gòu)、企業(yè)的環(huán)境是不需要轉(zhuǎn)換的。

30.D解析：考生應(yīng)該熟悉軟件開發(fā)生命周期各個階段產(chǎn)生的文檔的內(nèi)容。軟件需求說明書是需求分析階段的重要成果。軟件結(jié)構(gòu)是在系統(tǒng)的總體設(shè)計階段完成的一項工作，不屬于軟件需求說明書的內(nèi)容。

31.A

32.B

33.B解析：戰(zhàn)