2021-2022學(xué)年湖南省張家界市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

2021-2022學(xué)年湖南省張家界市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善?試驗(yàn)進(jìn)行，直至新系統(tǒng)交付試用或使用。這是結(jié)構(gòu)化方法中哪個(gè)階段的任務(wù)?

A.可行性分析B.系統(tǒng)的邏輯設(shè)計(jì)C.系統(tǒng)實(shí)施D.系統(tǒng)的物理設(shè)計(jì)

2.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國(guó)家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。

A.?？乇Ｗo(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

3.組織戰(zhàn)略規(guī)劃和信息系統(tǒng)戰(zhàn)略規(guī)劃的關(guān)系是()。

A.兩者應(yīng)完全吻合B.后者是前者的重要組成部分C.前者是后者的重要組成部分D.毫無(wú)關(guān)系

4.以下圖形表達(dá)的是哪種信息傳輸過(guò)程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

5.云計(jì)算是一種基于()的計(jì)算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺(tái)D.虛擬化

6.在數(shù)據(jù)字典中，表達(dá)循環(huán)(重復(fù))數(shù)據(jù)結(jié)構(gòu)的符號(hào)是

A.()B.[]C.{}D.+

7.利用有限的資源實(shí)現(xiàn)()的最大化始終是計(jì)算機(jī)科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

8.對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于()類控制措施。

A.預(yù)防B.檢測(cè)C.威懾D.修正

9.在DSS中，為決策者提供利用資料進(jìn)行推理、比較、分析和選擇的手段的部件是

A.對(duì)話子系統(tǒng)B.數(shù)據(jù)庫(kù)子系統(tǒng)C.模型子系統(tǒng)D.方法庫(kù)子系統(tǒng)

10.用來(lái)描述數(shù)據(jù)傳輸服務(wù)質(zhì)量的是()。A.QOSB.DNSC.ATMD.UDP

二、2.填空題(10題)11.原型法的最大特點(diǎn)在于：只要有一個(gè)初步的理解，就快速地加以實(shí)現(xiàn)，隨著項(xiàng)目理解的深入，模型被逐步擴(kuò)充和______。

12.信息認(rèn)證是信息安全的重要方面。它有兩個(gè)方面的含義，其一是驗(yàn)證信息發(fā)送者的真實(shí)性，另一方面是驗(yàn)證信息的______。

13.面向?qū)ο蠓椒ㄊ且环N運(yùn)用對(duì)象、類、繼承、封裝、聚合、【】、多態(tài)性等概念來(lái)構(gòu)造系統(tǒng)的軟件開發(fā)方法。

14.有關(guān)原型化的論述中一般將系統(tǒng)的需求定義策略劃分為【】定義策略和原型定義策略。

15.可行性研究是由有經(jīng)驗(yàn)的【】來(lái)進(jìn)行。

16.BSP方法能幫助企業(yè)形成信息系統(tǒng)的______和控制機(jī)制，改善對(duì)信息和數(shù)據(jù)處理資源的使用，從而成為開發(fā)企業(yè)信息系統(tǒng)的有效方法之一。

17.在軟件工程中，開發(fā)階段包括【】、概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)、編碼及測(cè)試幾個(gè)小階段。

18.軟件維護(hù)是軟件生命周期中的一個(gè)階段。一般認(rèn)為，各種不同的軟件維護(hù)類型中以______維護(hù)所占的維護(hù)量最大。

19.信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫(kù)、遠(yuǎn)程通信和網(wǎng)絡(luò)、人員以及過(guò)程組成的。其中起主導(dǎo)作用的是【】。

20.BSP研究活動(dòng)中，分析現(xiàn)存系統(tǒng)對(duì)企業(yè)的支持的主要目的是弄清目前的______是如何支持企業(yè)的，以便對(duì)將來(lái)的行動(dòng)提出建議。

三、1.選擇題(10題)21.軟件測(cè)試是軟件質(zhì)量保證的必要和重要環(huán)節(jié)，下述哪些屬于軟件測(cè)試的固有內(nèi)容?

Ⅰ．軟件功能

Ⅱ．軟件結(jié)構(gòu)

Ⅲ．軟件性能

Ⅳ．軟件資料

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅰ，Ⅱ和ⅢD.全部

22.令牌環(huán)協(xié)議是一種

A.有沖突協(xié)議B.隨機(jī)爭(zhēng)用協(xié)儀C.多令牌協(xié)議D.無(wú)沖突協(xié)議

23.在計(jì)算機(jī)科學(xué)技術(shù)發(fā)展歷程中，相對(duì)來(lái)說(shuō)______。

A.硬件生產(chǎn)發(fā)展更迅速B.軟件和硬件生產(chǎn)發(fā)展都很不迅速C.軟件和硬件生產(chǎn)發(fā)展都很迅速D.軟件生產(chǎn)發(fā)展更迅速

24.軟件維護(hù)是軟件運(yùn)行期的重要任務(wù)，下列維護(hù)任務(wù)中哪項(xiàng)是軟件維護(hù)的主要部分

A.完善性維護(hù)B.適應(yīng)性維護(hù)C.校正性維護(hù)D.支持性維護(hù)

25.數(shù)據(jù)庫(kù)三級(jí)模式體系結(jié)構(gòu)的劃分，有利于保持?jǐn)?shù)據(jù)庫(kù)的()

A.數(shù)據(jù)獨(dú)立性B.數(shù)據(jù)安全性C.結(jié)構(gòu)規(guī)范化D.操作可行性

26.軟件開發(fā)中常采用的結(jié)構(gòu)化生命周期方法，由于其特征而一般稱其為()。

A.層次模型B.瀑布模型C.螺旋模型D.對(duì)象模型

27.辦公信息系統(tǒng)模型是對(duì)各類辦公信息系統(tǒng)的一種概括和描述。按Neuman的觀點(diǎn)，辦公信息系統(tǒng)模型可分為這樣5類：______。

A.信息流模型、技術(shù)模型、方法庫(kù)模型、決策模型、行為模型

B.信息流模型、過(guò)程模型、方法庫(kù)模型、決策模型、行為模型

C.信息流模型、過(guò)程模型、數(shù)據(jù)庫(kù)模型、決策模型、行為模型

D.信息流模型、過(guò)程模型、數(shù)據(jù)庫(kù)模型、方法庫(kù)模型、決策模型

28.在系統(tǒng)開發(fā)方法論的實(shí)際發(fā)展過(guò)程中，共有兩種開發(fā)方法被提倡和發(fā)展，它們是()和自頂而下的開發(fā)方法。

A.自上而下B.全面進(jìn)行C.自底而上D.單純進(jìn)行

29.下列關(guān)于數(shù)據(jù)分析的描述中，不正確的是

A.數(shù)據(jù)流圖抽象于組織機(jī)構(gòu)圖

B.數(shù)據(jù)分析包括數(shù)據(jù)字典的編制

C.數(shù)據(jù)字典中被定義的內(nèi)容一定會(huì)在數(shù)據(jù)流圖中出現(xiàn)

D.數(shù)據(jù)流圖為系統(tǒng)設(shè)計(jì)提供支持

30.軟件測(cè)試是軟件開發(fā)過(guò)程中的重要階段，是軟件質(zhì)量保證的重要手段，而其中的()是整個(gè)測(cè)試的柱石。

A.有效性測(cè)試B.窮舉測(cè)試C.路徑測(cè)試D.循環(huán)測(cè)試

四、單選題(0題)31.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位()。

A.可以接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

B.可以在成年人陪同下，接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

C.不得接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

D.可以在白天接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

五、單選題(0題)32.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

六、單選題(0題)33.數(shù)據(jù)流圖是用于表示軟件模型的一種圖示方法，在下列可采用的繪制方法中，常采用的方法是Ⅰ、自頂向下Ⅱ、自底向上Ⅲ、分層繪制Ⅳ、逐步求精（）A.Ⅰ、Ⅲ和ⅣB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅳ

參考答案

1.C解析：系統(tǒng)實(shí)施階段包括四項(xiàng)彼此配合同步進(jìn)行的工作，即設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善，試驗(yàn)進(jìn)行，直至新系統(tǒng)交付試用或使用。

2.A

3.B

4.D解析：在網(wǎng)絡(luò)信息傳輸過(guò)程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來(lái)，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯(cuò)誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

5.A

6.C解析：一般使用下面幾種描述符來(lái)定義數(shù)據(jù)字典；

=：表示定義為。

+：表示順序連接。

[分量1/分量2…]；表示選擇其中某個(gè)分量。

{}：表示重復(fù)括弧內(nèi)的分量。

()：表示可選，圓括弧內(nèi)的數(shù)據(jù)可有可無(wú)。

所以，在數(shù)據(jù)字典中，表達(dá)循環(huán)(重復(fù))數(shù)據(jù)結(jié)構(gòu)的符號(hào)是{}。

7.A

8.B

9.C解析：決策支持系統(tǒng)的基本組成一般包括各類庫(kù)和庫(kù)管理軟件以及對(duì)話生成系統(tǒng)。不同的系統(tǒng)所包括的庫(kù)的類型可能會(huì)不完全一樣，但它們的基本組成框架是類似的。系統(tǒng)組成的差別可能主要體現(xiàn)在庫(kù)的類型，如有二庫(kù)一體化，即系統(tǒng)包括數(shù)據(jù)庫(kù)和模型庫(kù)。也有三庫(kù)一體化，即系統(tǒng)包含數(shù)據(jù)庫(kù)、模型庫(kù)和方法庫(kù)。更有加入知識(shí)庫(kù)的所謂四庫(kù)一體化的系統(tǒng)。但不論如何，其中數(shù)據(jù)庫(kù)是基本的，而模型庫(kù)也是不可少的，數(shù)據(jù)庫(kù)和模型庫(kù)是決策支持系統(tǒng)的核心?？傮w來(lái)講，在決策支持系統(tǒng)中，對(duì)話子系統(tǒng)為決策者提供使用系統(tǒng)的接口，數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息，而模型子系統(tǒng)則為決策者提供利用資料進(jìn)行推理，比較、分析和選擇的手段。

10.A解析：本題考查數(shù)據(jù)傳輸服務(wù)質(zhì)量的表示。DNS是指域名服務(wù)；ATM是指異步傳輸協(xié)議；UDP是指用戶數(shù)據(jù)報(bào)協(xié)議；QoS是QualityofService的縮寫，意思是數(shù)據(jù)傳輸?shù)姆?wù)質(zhì)量。故本題選擇A。

11.細(xì)化細(xì)化

12.完整性完整性

13.消息傳遞消息傳遞

14.嚴(yán)格或預(yù)先嚴(yán)格或預(yù)先

15.系統(tǒng)分析人員系統(tǒng)分析人員解析：參與可行性研究的人員必須要有深厚的計(jì)算機(jī)領(lǐng)域的專業(yè)知識(shí)和設(shè)計(jì)經(jīng)驗(yàn)，所以可行性分析工作必須由有經(jīng)驗(yàn)的系統(tǒng)分析員來(lái)進(jìn)行。

16.規(guī)劃規(guī)劃

17.需求分析需求分析

18.完善性完善性

19.人員人員解析：信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫(kù)、遠(yuǎn)程通信和網(wǎng)絡(luò)、人員以及過(guò)程組成的。其中，人員是最重要的部分，是信息系統(tǒng)的主導(dǎo)。信息系統(tǒng)最大的問(wèn)題并不在于設(shè)備和過(guò)程，而在于人的因素。

20.數(shù)據(jù)處理數(shù)據(jù)處理

21.D解析：以上四個(gè)選項(xiàng)均是測(cè)試固有的內(nèi)容。[考點(diǎn)鏈接]軟件質(zhì)量的度量、保證軟件質(zhì)量的手段。

22.D解析：令牌環(huán)協(xié)議是一種單令牌協(xié)議，即環(huán)上只有一個(gè)令牌，只有獲得令牌的站點(diǎn)才能發(fā)送數(shù)據(jù)，因而不會(huì)出現(xiàn)多個(gè)站點(diǎn)同時(shí)發(fā)送數(shù)據(jù)的情況，也就是不會(huì)發(fā)生沖突和爭(zhēng)用，它是一種無(wú)沖突的協(xié)議。有沖突協(xié)議和隨機(jī)爭(zhēng)用協(xié)議是同一個(gè)概念，是以太總線網(wǎng)采用的協(xié)議，多令牌協(xié)議是光纖分布數(shù)據(jù)接口(FDDI)使用的協(xié)議。

23.A解析：從40年代中期，計(jì)算機(jī)硬件設(shè)備的生產(chǎn)工藝技術(shù)已經(jīng)歷了四代。在較長(zhǎng)的時(shí)間里計(jì)算機(jī)硬件設(shè)備的成本一直以大約5年降低2～3個(gè)數(shù)量級(jí)的速度發(fā)展。然而軟件系統(tǒng)的生產(chǎn)技術(shù)發(fā)展非常緩慢。直到60年代，人們還保持著使用傳統(tǒng)的、作坊式生產(chǎn)方式生產(chǎn)著軟件產(chǎn)品。軟件生產(chǎn)技術(shù)的落后，最終導(dǎo)致軟件危機(jī)。

24.A解析：完善性維護(hù)是為增強(qiáng)軟件功能、改善軟件性能/價(jià)格比，改進(jìn)加工效率和易維護(hù)性。對(duì)軟件所做的改變，是軟件維護(hù)工作最主要的部分。

25.A

26.B解析：結(jié)構(gòu)化生命周期方法是將軟件生命周期的各項(xiàng)活動(dòng)規(guī)定為按固定次序連接的若干階段的工作，每個(gè)時(shí)期又區(qū)分為若干階段，各階段的工作順序展開，恰如自上而下的瀑布，故稱之為瀑布模型。

27.C解析：辦公信息系統(tǒng)模型是對(duì)各類辦公信息系統(tǒng)的一種概括和描述。一般地，辦公信息系統(tǒng)模型可分5類：信息流模型(InformationFlowModel)，該模型依照進(jìn)入辦公室的和辦公室之間的信息流來(lái)模擬和描述辦公工作；過(guò)程模型(ProceduralModel)，該模型把辦公工作分解為輸入、處理和輸出組成的信息處理過(guò)程和步驟：數(shù)據(jù)庫(kù)模型(DataBaseModel)，該模型把辦公工作看成是由一系列存儲(chǔ)信息的記錄組成；決策模型(Decision-MakingModel)，該模型把辦公信息處理看成是推理性的結(jié)構(gòu)過(guò)程，此過(guò)程收集事實(shí)并根據(jù)公認(rèn)的決策規(guī)律做出決策：行為模型(BehavioralModel)，該模型把辦公工作看成是人們之間相互接觸和作用的各類社會(huì)活動(dòng)，由這些社會(huì)活動(dòng)形成了辦公信息的處理活動(dòng)。

28.C解析：在系統(tǒng)開發(fā)方法論的實(shí)際發(fā)展過(guò)程中，有自底而上和自頂而下的開發(fā)方法。

29.A解析：數(shù)據(jù)分析包括數(shù)據(jù)流程圖的繪制和數(shù)據(jù)字典的編制。數(shù)據(jù)流程圖抽象于業(yè)務(wù)流程圖．而并非組織機(jī)構(gòu)圖。數(shù)據(jù)流程圖描述了企業(yè)或機(jī)構(gòu)的數(shù)據(jù)運(yùn)動(dòng)狀況，而數(shù)據(jù)流程圖中的數(shù)據(jù)則有數(shù)據(jù)字典來(lái)