2021-2022學(xué)年四川省雅安市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)

2021-2022學(xué)年四川省雅安市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.在系統(tǒng)開發(fā)方法論的實(shí)際發(fā)展過程中，共有兩種開發(fā)方法被提倡和發(fā)展，它們是自底向上方法和

A.自頂向下方法B.結(jié)構(gòu)化方法C.原型化方法D.面向?qū)ο蠓椒?/p>

2.所謂加密是指將一個(gè)信息經(jīng)過()及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

3.在()模式下，用戶工作界面是通過瀏覽器來實(shí)現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

4.安全審計(jì)是一種很常見的安全控制措施，它在信息安全保障體系中，屬于____措施。A.保護(hù)B.檢測C.響應(yīng)D.恢復(fù)

5.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪問限制

6.下列____機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測D.應(yīng)用審計(jì)

7.網(wǎng)絡(luò)攻擊的種類()。

A.物理攻擊，語法攻擊，語義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

8.研究社會的和人的因素(如人員素質(zhì)、管理體制、社會條件等)對信息系統(tǒng)建設(shè)的影響，這種可行性稱為

A.經(jīng)濟(jì)可行性B.技術(shù)可行性C.運(yùn)行可行性D.進(jìn)程可行性

9.通常一個(gè)三個(gè)字符的口令破解需要()。

A.18毫秒B.18秒C.18分

10.根據(jù)定量風(fēng)險(xiǎn)評估的方法，下列表達(dá)式正確的是()。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

二、2.填空題(10題)11.通常所說的電子數(shù)據(jù)處理系統(tǒng)(EDPS)、事務(wù)處理系統(tǒng)(TPS)、管理信息系統(tǒng)(MIS)、決策支持系統(tǒng)(DSS)、專家系統(tǒng)(ES)和辦公自動(dòng)化系統(tǒng)(OAS)，都是計(jì)算機(jī)______的應(yīng)用。

12.計(jì)算機(jī)信息系統(tǒng)的計(jì)算機(jī)系統(tǒng)配置的依據(jù)，取決于系統(tǒng)的______。

13.軟件逆向工程在軟件工程中主要用于【】階段。

14.數(shù)據(jù)模型通常由3部分組成，它們是【】、數(shù)據(jù)操作和完整性約束。

15.在關(guān)系S(S#，SN，D#)和D(Dg，CN，NM)中，S的主鍵是S#，D的主鍵是D#，則D#在S中稱為______。

16.信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫、遠(yuǎn)程通信和網(wǎng)絡(luò)、人員以及過程組成的。其中起主導(dǎo)作用的是【】。

17.從歷史的發(fā)展看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

18.DSS中______是面向問題的程序，而______則是面向算法的程序。

19.軟件測試中的白盒測試法屬于一類軟件結(jié)構(gòu)的測試方法，它往往將程序視為一組______的集合。

20.在對象數(shù)據(jù)庫中，基本的數(shù)據(jù)項(xiàng)是【】。

三、1.選擇題(10題)21.JMartin認(rèn)為結(jié)構(gòu)化設(shè)計(jì)和分析來提高數(shù)據(jù)處理生產(chǎn)率的做法收效甚微．因?yàn)槟男┮蛩赜绊懫湫Ч?

Ⅰ.應(yīng)用的微小變化，可能導(dǎo)致程序的系列變化

Ⅱ.數(shù)據(jù)格式的不一致，導(dǎo)致數(shù)據(jù)共享性差

Ⅲ.沒用高級數(shù)據(jù)庫語言，沒有良好的數(shù)據(jù)庫設(shè)計(jì)

Ⅳ.企業(yè)的應(yīng)用程序中存在著許多重復(fù)的邏輯結(jié)構(gòu)

A.Ⅰ和ⅣB.全部C.Ⅱ和ⅢD.Ⅲ

22.以下不應(yīng)該作為系統(tǒng)設(shè)計(jì)基本原則的是

A.系統(tǒng)設(shè)計(jì)不能任意更改系統(tǒng)功能和性能要求

B.系統(tǒng)設(shè)計(jì)必須體現(xiàn)系統(tǒng)的可擴(kuò)展性和可適應(yīng)性

C.系統(tǒng)設(shè)計(jì)必須運(yùn)用最先進(jìn)的技術(shù)

D.系統(tǒng)設(shè)計(jì)必須保證系統(tǒng)的安全性

23.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，J.Martin指出其主題數(shù)據(jù)庫與BSP方法中的()是相同概念。

A.過程B.數(shù)據(jù)類C.資源D.信息結(jié)構(gòu)

24.為保證文件未經(jīng)擁有者授權(quán),不允許任何其他用戶使用,操作系統(tǒng)采取下列哪種方法對文件提供這種保護(hù)功能?

A.文件隱藏B.文件共享C.文件保護(hù)D.文件保密

25.在關(guān)系數(shù)據(jù)庫中，為了簡化用戶的查詢操作，而又不增加數(shù)據(jù)的存儲空間，則應(yīng)該創(chuàng)建的數(shù)據(jù)庫對象是()。

A.table(表)B.index(索引)C.cursor(游標(biāo))D.view(視圖)

26.由于用例在幾個(gè)模塊和類之間都存在關(guān)系，使用例成為整體測試的工具。對于每個(gè)用例應(yīng)進(jìn)行幾種測試。其中按設(shè)計(jì)好的事件流測試屬于哪種測試?

A.基本情況測試B.異常情況測試C.客戶文檔測試D.系統(tǒng)測試

27.管理信息系統(tǒng)是一類復(fù)雜的信息系統(tǒng)，實(shí)現(xiàn)時(shí)都要對系統(tǒng)進(jìn)行分解，在下述中應(yīng)選哪個(gè)(些)作為系統(tǒng)劃分的依據(jù)?

Ⅰ．組織機(jī)構(gòu)

Ⅱ．系統(tǒng)功能

Ⅲ．企業(yè)職能

A.ⅠB.ⅡC.ⅢD.全部

28.用原型法開發(fā)信息系統(tǒng)，先要提供一個(gè)原型，再不斷完善，原型是()。

A.系統(tǒng)的概念模型B.系統(tǒng)的邏輯模型C.系統(tǒng)的物理模型D.可運(yùn)行的模型

29.數(shù)據(jù)類大致可以分為四類：存檔類數(shù)據(jù)、事務(wù)類數(shù)據(jù)、計(jì)劃類數(shù)據(jù)和統(tǒng)計(jì)類數(shù)據(jù)，其中歷史的和綜合的數(shù)據(jù)，用作對企業(yè)度量和控制的數(shù)據(jù)類是

A.存檔類數(shù)據(jù)B.事務(wù)類數(shù)據(jù)C.計(jì)劃類數(shù)據(jù)D.統(tǒng)計(jì)類數(shù)據(jù)

30.內(nèi)聚是從功能角度來度量模塊內(nèi)的聯(lián)系。按特定次序執(zhí)行元素的模塊屬于()。

A.順序內(nèi)聚B.過程內(nèi)聚C.邏輯內(nèi)聚D.功能內(nèi)聚

四、單選題(0題)31.身份認(rèn)證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時(shí)，系統(tǒng)確認(rèn)用戶身份的真實(shí)性、合法性和()的過程。

A.有效性B.可用性C.機(jī)密性D.唯一性

五、單選題(0題)32.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲病毒D.基于服務(wù)/客戶端病毒

六、單選題(0題)33.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲

參考答案

1.A解析：早期的分析、設(shè)計(jì)和開發(fā)方法基本是遵循“自下向上”的，或稱為“自底向上”的分析和設(shè)計(jì)方法。隨著信息系統(tǒng)規(guī)模的擴(kuò)大和對開發(fā)方法論的探討，另一類系統(tǒng)的開發(fā)方法被提倡和發(fā)展，它就是自頂向下的系統(tǒng)分析、設(shè)計(jì)和開發(fā)方法，這也是當(dāng)前大系統(tǒng)開發(fā)所常用的方法。

2.A

3.D

4.B

5.B

6.C

7.A

8.C解析：與所有工程項(xiàng)目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟(jì)可行性和操作可行性(或稱運(yùn)行可行性)三方面來論證。

①技術(shù)可行性。主要論證當(dāng)前成熟技術(shù)對系統(tǒng)所提出目標(biāo)的支持程度以及利用新技術(shù)或新設(shè)備可能存在的風(fēng)險(xiǎn)，并尋找較為可行的技術(shù)途徑。其內(nèi)容將涉及新系統(tǒng)實(shí)現(xiàn)時(shí)所可能用到的各方面的技術(shù)，如硬件、通信、軟件等。此外，可能要考慮實(shí)現(xiàn)相關(guān)技術(shù)的人才需求，包括相應(yīng)人員的數(shù)量和質(zhì)量。

②經(jīng)濟(jì)可行性。主要論證系統(tǒng)的投入和可能產(chǎn)生的效益。

③社會可行性。也稱為操作可行性或者運(yùn)行可行性，主要論證新系統(tǒng)在企業(yè)或機(jī)構(gòu)開發(fā)和運(yùn)行的可能性以及運(yùn)行后可能引起的對企業(yè)或機(jī)構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對系統(tǒng)開發(fā)規(guī)律的了解和認(rèn)識，對系統(tǒng)開發(fā)的影響等。

所以，研究社會的和人的因素(如人員素質(zhì)、管理體制、社會條件等)對信息系統(tǒng)建設(shè)的影響，這種可行性稱為運(yùn)行可行性。

9.B

10.A

11.面向管理面向管理

12.系統(tǒng)設(shè)計(jì)報(bào)告系統(tǒng)設(shè)計(jì)報(bào)告解析：一般的大型企業(yè)級的信息系統(tǒng)的系統(tǒng)設(shè)計(jì)報(bào)告應(yīng)包括：

?應(yīng)用軟件和數(shù)據(jù)庫設(shè)計(jì)報(bào)告。

?系統(tǒng)運(yùn)行環(huán)境和軟件、硬件配置報(bào)告。

?系統(tǒng)的網(wǎng)絡(luò)與通信的設(shè)計(jì)和實(shí)施方案。

13.分析分析解析：軟件逆向工程在軟件工程中主要用于分析階段。

14.數(shù)據(jù)結(jié)構(gòu)數(shù)據(jù)結(jié)構(gòu)解析：數(shù)據(jù)模型通常都是由數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和數(shù)據(jù)完整性約束3個(gè)部分組成。①數(shù)據(jù)結(jié)構(gòu)用于描述系統(tǒng)的靜態(tài)特性。②數(shù)據(jù)操作用于描述系統(tǒng)的動(dòng)態(tài)特性，它是指對數(shù)據(jù)庫中各種對象(型)的實(shí)例(值)允許執(zhí)行的操作的集合，包括操作及有關(guān)的操作規(guī)則。⑧數(shù)據(jù)完整性約束是一組完整性規(guī)則的集合，用以限定符合數(shù)據(jù)模型的數(shù)據(jù)庫狀態(tài)以及狀態(tài)的變化，以保證數(shù)據(jù)的正確、有效和相容。

15.外鍵或外來鍵外鍵或外來鍵

16.人員人員解析：信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫、遠(yuǎn)程通信和網(wǎng)絡(luò)、人員以及過程組成的。其中，人員是最重要的部分，是信息系統(tǒng)的主導(dǎo)。信息系統(tǒng)最大的問題并不在于設(shè)備和過程，而在于人的因素。

17.自頂向下自頂向下解析：信息系統(tǒng)開發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個(gè)系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機(jī)制、任務(wù)，到內(nèi)部的每一個(gè)管理活動(dòng)細(xì)節(jié)進(jìn)行系統(tǒng)分析與設(shè)計(jì)；自底向上的方法主要是早期信息系統(tǒng)的一種開發(fā)方法；系統(tǒng)開發(fā)依賴于個(gè)人的經(jīng)驗(yàn)，往往是一個(gè)到另一個(gè)逐項(xiàng)發(fā)展。

18.模型方法模型,方法

19.路徑路徑

20.對象對象解析：在面向?qū)ο竽Ｐ椭?，基本的?shù)據(jù)項(xiàng)是對象。對象組織成為類，每個(gè)類有一個(gè)模式。

21.B解析：數(shù)據(jù)處理生產(chǎn)率低的主要原因是不明顯的，而且不可能通過對某一過程結(jié)構(gòu)的改變予以糾正。主要包括下列因素：應(yīng)用的微小變化，可能導(dǎo)致程序的系列變化；數(shù)據(jù)格式的不一致，導(dǎo)致數(shù)據(jù)共享性差；沒用高級數(shù)據(jù)庫語言，沒有良好的數(shù)據(jù)庫設(shè)計(jì)；企業(yè)的應(yīng)用程序中存在著許多重復(fù)的邏輯結(jié)構(gòu)等。

22.C解析：系統(tǒng)設(shè)計(jì)的實(shí)現(xiàn)必須要遵循某些基本原則：

①嚴(yán)格遵循系統(tǒng)分析報(bào)告所提供的文檔材料，如有必要變更，則需嚴(yán)格審核并由主管部門批準(zhǔn)。

②充分考慮系統(tǒng)的投資和效益的比例，在系統(tǒng)的兼容性和有效性兩方面取得合理的折中，不計(jì)成本的設(shè)計(jì)或過高投入都是不可取的，并且較難得到人們的認(rèn)可。

③系統(tǒng)的可擴(kuò)展性和可變性應(yīng)在系統(tǒng)設(shè)計(jì)中體現(xiàn)。

④技術(shù)的先進(jìn)性和成熟性，二者都應(yīng)該是在設(shè)計(jì)中對技術(shù)和產(chǎn)品選擇所應(yīng)兼?zhèn)涠紤]的因素。

⑤應(yīng)該將系統(tǒng)的安全性作為重點(diǎn)設(shè)計(jì)。

⑥產(chǎn)生完備的系統(tǒng)設(shè)計(jì)報(bào)告，以作為系統(tǒng)實(shí)施的依據(jù)。

23.B

24.D解析：文件隱藏是指使文件不可見;文件共享是指一個(gè)文件可以被多個(gè)對象使用;文件保護(hù)是對文件提供附加保護(hù),使非授權(quán)用戶不可讀或者對某些文件進(jìn)行加密。文件保密是指為了防止未經(jīng)授權(quán)的用戶對文件進(jìn)行訪問。

25.D解析：視圖可以在不增加數(shù)據(jù)存儲空間的基礎(chǔ)上，簡化用戶的查詢操作，故選項(xiàng)D符合題意。表、索引、游標(biāo)都將增加存儲空間。

26.A解析：由于用例在幾個(gè)模塊和類之間都存在關(guān)系，使用例成為整體測試的工具。對于每個(gè)用例應(yīng)進(jìn)行幾種測試：基本情況測試：按設(shè)計(jì)好的事件流測試；異常情況測試：按設(shè)計(jì)好的異常事件流測試；客戶文檔測試：按客戶文檔說明以及用例的相互關(guān)聯(lián)進(jìn)行測試?？键c(diǎn)鏈接：分析模型、設(shè)計(jì)模型、統(tǒng)一建模語言。

27.C解析：一般認(rèn)為管理信息系統(tǒng)是一個(gè)復(fù)雜的大系統(tǒng)。在形成管理信息系統(tǒng)的過程中，往往是按企業(yè)的組織職能或