2021年陜西省延安市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)_第1頁
2021年陜西省延安市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)_第2頁
2021年陜西省延安市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)_第3頁
2021年陜西省延安市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)_第4頁
2021年陜西省延安市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)_第5頁
已閱讀5頁,還剩7頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

2021年陜西省延安市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下關(guān)于CA認證中心說法正確的是:()。

A.CA認證是使用對稱密鑰機制的認證方法

B.CA認證中心只負責(zé)簽名,不負責(zé)證書的產(chǎn)生

C.CA認證中心負責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認證中心不用保持中立,可以隨便找一個用戶來做為CA認證中心

2.在以下人為的惡意攻擊行為中,屬于主動攻擊的是()

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

3.在初步調(diào)查的基礎(chǔ)上,根據(jù)系統(tǒng)目標(biāo)、環(huán)境和條件,研制人員對所提出的任務(wù)從技術(shù)上、經(jīng)濟上、社會環(huán)境上進行分析,提出可行性分析報告,做出判斷和結(jié)論。這是結(jié)構(gòu)化方法中哪個階段的任務(wù)?

A.初步調(diào)查B.可行性分析C.詳細調(diào)查D.系統(tǒng)的邏輯設(shè)計

4.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害()。

A.輕B.重C.不一定

5.在定義系統(tǒng)總體結(jié)構(gòu)的過程中,要用表達數(shù)據(jù)對系統(tǒng)所支持的過程之間的關(guān)系的圖來定義出信息結(jié)構(gòu),信息結(jié)構(gòu)圖包含著很多內(nèi)容,下列不屬于信息結(jié)構(gòu)圖所描述的內(nèi)容是()。

A.當(dāng)前系統(tǒng)的支持B.每一個系統(tǒng)的范圍C.產(chǎn)生、控制和使用的數(shù)據(jù)D.系統(tǒng)與系統(tǒng)之問的關(guān)系

6.自下而上地開發(fā)數(shù)據(jù)處理系統(tǒng),將造成企業(yè)各部門信息在形式上、定義上和時間上的差異,從而導(dǎo)致了信息系統(tǒng)向企業(yè)提供信息的()。

A.正確性B.完整性C.不一致性D.相容性

7.根據(jù)定量風(fēng)險評估的方法,下列表達式正確的是____。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

8.模塊的內(nèi)聚程度是模塊獨立性的重要度量因素之一,在七類內(nèi)聚中,內(nèi)聚程度最強的是

A.邏輯內(nèi)聚B.過程內(nèi)聚C.順序內(nèi)聚D.功能內(nèi)聚

9.加密有對稱密鑰加密、非對稱密鑰加密兩種,數(shù)字簽名采用的是()。

A.對稱密鑰加密B.非對稱密鑰加密

10.原型提供有效集成化字典是一項關(guān)鍵的軟件需求,它在下列原型生命周期的哪一步中提供?

A.識別基本需求B.模型檢驗C.原型修正和改進D.開發(fā)工作模型

二、2.填空題(10題)11.決策系統(tǒng)的發(fā)展從技術(shù)層次上可劃分為:專用的幾層系統(tǒng)、決策支持系統(tǒng)生成器和【】。

12.在系統(tǒng)分析階段有兩個主要的工具:數(shù)據(jù)流圖和數(shù)據(jù)字典。其中【】是為系統(tǒng)設(shè)計提供支持,它將被轉(zhuǎn)換成系統(tǒng)設(shè)計中的控制結(jié)構(gòu)圖;數(shù)據(jù)字典將為數(shù)據(jù)庫的設(shè)計提供支持。

13.信息系統(tǒng)的目標(biāo)體系和______是互相聯(lián)系的信息系統(tǒng)總體設(shè)計問題的兩個方面。

14.為了防止對信息的篡改、越權(quán)獲取、蓄意破壞以及自然災(zāi)害,信息系統(tǒng)設(shè)計應(yīng)非常重視【】設(shè)計。

15.中斷的實現(xiàn)需要硬件和軟件結(jié)合完成,所以中斷系統(tǒng)包括中斷裝置和______。

16.數(shù)據(jù)流程圖的四個基本組成要素是數(shù)據(jù)加工、數(shù)據(jù)存儲、數(shù)據(jù)流和【】。

17.確定系統(tǒng)優(yōu)先順序是BSP方法的成果之一,它包括潛在利益分析、對企業(yè)的影響、______、需求4個方法的判別標(biāo)準(zhǔn)。

18.在數(shù)據(jù)庫技術(shù)中,使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫的語義和結(jié)構(gòu),一般可分為兩類:概念數(shù)據(jù)模型和【】數(shù)據(jù)模型。

19.回歸測試是【】維護中最常運用的方法。

20.如果按計算機采用的電子器件來劃分計算機的發(fā)展,計算機經(jīng)歷了______代。

三、1.選擇題(10題)21.下面關(guān)于S-Designer的說法錯誤的是

A.S-Designer具有可視化的設(shè)計界面和自動生成功能,使設(shè)計變得簡便

B.S-Designer能創(chuàng)建和管理數(shù)據(jù)庫的概念數(shù)據(jù)模型、物理數(shù)據(jù)模型和分析處理模型

C.在CDM和PDM中,只支持CDM到PDM,不支持從PDM到CDM

D.S-Designer可以生成與應(yīng)用開發(fā)工具有關(guān)的應(yīng)用對象

22.軟件測試方法中黑盒測試法和白盒測試法是常用的方法,其中黑盒測試法主要是用于測試

A.結(jié)構(gòu)合理性B.程序正確性C.軟件外部功能D.程序內(nèi)部邏輯

23.項目管理有4方面的內(nèi)容,下列哪方面的工作對控制重復(fù)周期最有效?

A.估計成本B.費用分配C.需求控制D.時間估計

24.企業(yè)系統(tǒng)規(guī)劃(BSP)方法將企業(yè)的戰(zhàn)略轉(zhuǎn)化成信息系統(tǒng)的戰(zhàn)略,以下哪個不屬于其轉(zhuǎn)化的內(nèi)容?

A.信息系統(tǒng)的目標(biāo)B.信息系統(tǒng)的策略C.信息系統(tǒng)的總體結(jié)構(gòu)D.信息系統(tǒng)的環(huán)境

25.在如何融合數(shù)據(jù)處理部門(如信息中心)與管理者之間的關(guān)系時,關(guān)鍵的措施應(yīng)是

A.讓數(shù)據(jù)處理人員掌握實際業(yè)務(wù)

B.數(shù)據(jù)處理人員完成總體規(guī)劃工作

C.加強數(shù)據(jù)處理人員與管理者之間的溝通

D.管理人員到數(shù)據(jù)處理部門熟悉處理過程

26.在信息系統(tǒng)可行性研究中,完成系統(tǒng)目標(biāo)分析的人員是

A.系統(tǒng)分析人員和系統(tǒng)設(shè)計人員

B.系統(tǒng)分析人員和業(yè)務(wù)人員

C.企業(yè)高層管理人員和系統(tǒng)實施人員

D.企業(yè)高層管理人員和系統(tǒng)分析人員

27.軟件工程環(huán)境一般應(yīng)具有某些特征,下列敘述中不屬于它必須具備的特征的是

A.一組工具的集合B.按方法或模型組合的工具C.提供完善的移植工具D.支持全周期或階段的工具

28.小數(shù)據(jù)類的特點將子系統(tǒng)進行分類,下面哪種不屬于子系統(tǒng)類

A.產(chǎn)生數(shù)據(jù)類但不使用數(shù)據(jù)類

B.使用數(shù)據(jù)類水產(chǎn)生另一個數(shù)據(jù)類

C.使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類

D.不使用數(shù)據(jù)類也不產(chǎn)生數(shù)據(jù)類

29.結(jié)構(gòu)化生命周期方法的基本思想是用系統(tǒng)工程的思想和工程化的方法,按______自頂向下地對系統(tǒng)進行分析和設(shè)計。

A.質(zhì)量第一B.自頂向下C.先易后難D.用戶至上的原則,結(jié)構(gòu)化、模塊化

30.J.Martin所給出的戰(zhàn)略數(shù)據(jù)規(guī)劃方法是一種有效的信息系統(tǒng)開發(fā)方法,該方法認為系統(tǒng)開發(fā)應(yīng)以()為中心。

A.數(shù)據(jù)B.業(yè)務(wù)C.功能D.應(yīng)用

四、單選題(0題)31.安全審計跟蹤是____。A.安全審計系統(tǒng)檢測并追蹤安全事件的過程

B.安全審計系統(tǒng)收集易于安全審計的數(shù)據(jù)

C.人利用日志信息進行安全事件分析和追溯的過程

D.對計算機系統(tǒng)中的某種行為的詳盡跟蹤和觀察

五、單選題(0題)32.《計算機信息系統(tǒng)安全保護條例》規(guī)定,國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行()。

A.許可證制度B.3C認證C.IS09000認證D.專賣制度

六、單選題(0題)33.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是____。

A.IKEB.AHC.ESPD.SSL

參考答案

1.C

2.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下,進行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息,如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

3.B解析:考生應(yīng)該對結(jié)構(gòu)化系統(tǒng)分析與設(shè)計方法的每個階段的任務(wù)非常熟悉。結(jié)構(gòu)化分析與設(shè)計方法將信息系統(tǒng)的開發(fā)分為以下8個階段:提出任務(wù)、初步調(diào)查、可行性分析、系統(tǒng)的邏輯設(shè)計、系統(tǒng)的物理設(shè)計,系統(tǒng)實施、系統(tǒng)的運行和維護。在初步調(diào)查的基礎(chǔ)上,根據(jù)系統(tǒng)目標(biāo)、環(huán)境和條件,研制人員對所提出的任務(wù)從技術(shù)上、經(jīng)濟上、社會環(huán)境上進行分析,提出可行性分析報告,做出判斷和結(jié)論,這是屬于結(jié)構(gòu)化方法中可行性分析階段的任務(wù)。

4.C

5.A當(dāng)企業(yè)過程和數(shù)據(jù)類確定后,應(yīng)研究如何組織管理這些數(shù)據(jù),即將已經(jīng)識別的數(shù)據(jù)類,按照邏輯關(guān)系組織數(shù)據(jù)庫,從而形成管理信息來支持企業(yè)過程。為識別要開發(fā)的信息系統(tǒng)及其子系統(tǒng),要用表達數(shù)據(jù)對系統(tǒng)所支持的過程之間的關(guān)系的圖來定義出信息結(jié)構(gòu),結(jié)構(gòu)圖勾畫出以下內(nèi)容:

①每一系統(tǒng)的范圍。

②產(chǎn)生、控制和使用的數(shù)據(jù)。

③系統(tǒng)與系統(tǒng)之間的關(guān)系。

④對給定過程的支持。

⑤子系統(tǒng)之間的數(shù)據(jù)共享。

信息結(jié)構(gòu)圖是企業(yè)長期數(shù)據(jù)資源規(guī)劃的圖形表示,是現(xiàn)在和將來信息系統(tǒng)開發(fā)和運行的藍圖。\r\n

6.C解析:一個信息系統(tǒng)應(yīng)該向整個企業(yè)提供一致的信息。信息的不一致性源于“自下而上”的開發(fā)數(shù)據(jù)處理系統(tǒng)的做法。為了強調(diào)一致性,有必要把數(shù)據(jù)作為一種資源來管理,不應(yīng)由一個局部的組織來控制,而應(yīng)由一個中央部門來協(xié)調(diào),使數(shù)據(jù)對企業(yè)有全面性的價值,為企業(yè)各單位共享。管理部門要負責(zé)制定數(shù)據(jù)的一致性定義、技術(shù)實現(xiàn),以及使用和數(shù)據(jù)安全性的策略和規(guī)程。

7.A

8.D解析:內(nèi)聚是從功能角度來衡量模塊的聯(lián)系,它描述的是模塊內(nèi)的功能聯(lián)系。內(nèi)聚有如下種類,它們之間的內(nèi)聚度由弱到強排列:偶然內(nèi)聚、邏輯內(nèi)聚、時間內(nèi)聚、過程內(nèi)聚、通信內(nèi)聚、順序內(nèi)聚、功能內(nèi)聚。

9.B

10.C要使原型與用戶的修改愿望協(xié)調(diào)一致。作為前一步的結(jié)果,大部分修改功能是所要求的。大多數(shù)原型(并非全部)不合適的部分都是可以修正或作為新模型的基礎(chǔ)。更多的情況是在現(xiàn)有的模型基礎(chǔ)上做進一步的改進,必須有一個字典,它不僅可以定義應(yīng)用,而且必須記錄系統(tǒng)成分之間韻關(guān)系。對于原型化軟件提供管理開發(fā)過程的有效的集成化字典是一項關(guān)鍵的軟件需求。

11.決策支持系統(tǒng)工具決策支持系統(tǒng)工具解析:當(dāng)前,決策系統(tǒng)的發(fā)展從技術(shù)層次上可劃分為:專用的決策系統(tǒng),即Spe-cificDSS;決策支持系統(tǒng)生成器,即DSSGenerator;決策支持系統(tǒng)工具即DSSTools。

12.數(shù)據(jù)流程圖數(shù)據(jù)流程圖解析:數(shù)據(jù)流程圖為系統(tǒng)設(shè)計提供支持,它將被轉(zhuǎn)換成系統(tǒng)設(shè)計中的控制結(jié)構(gòu)圖;數(shù)據(jù)字典將為數(shù)據(jù)庫的設(shè)計提供支持。

13.結(jié)構(gòu)模型結(jié)構(gòu)模型解析:目標(biāo)體系和結(jié)構(gòu)模型是信息系統(tǒng)總體設(shè)計的兩個方面。

14.安全安全解析:在信息系統(tǒng)設(shè)計中應(yīng)非常重視安全設(shè)計,目的是為了防止對信息的篡改、越權(quán)獲取、蓄意破壞以及自然災(zāi)害。

15.中斷處理程序中斷處理程序解析:中斷是指這樣一個過程——CPU可以暫停正在執(zhí)行的程序,保留現(xiàn)場后自動轉(zhuǎn)去執(zhí)行相應(yīng)的處理程序,執(zhí)行完后再返回斷點,繼續(xù)執(zhí)行被打斷的程序。中斷的實現(xiàn)需要硬件和軟件的配合來完成。硬件部分稱為中斷裝置或中斷機構(gòu);軟件部分稱為中斷處理程序。

16.數(shù)據(jù)存儲數(shù)據(jù)存儲解析:數(shù)據(jù)流程圖的四個基本組成要素是數(shù)據(jù)加工、數(shù)據(jù)存儲、數(shù)據(jù)流和數(shù)據(jù)存儲。

17.成功的可能性成功的可能性

18.結(jié)構(gòu)結(jié)構(gòu)

19.校正性校正性解析:回歸測試是校正性維護中最常運用的方法,回歸測試指軟件在進行維護后,需要再次進行測試,一方面要用以前的測試用例保證原先的功能正確,另外還有測試是否引入了新的錯誤。

20.四四

21.C解析:S-Designer在CDM和PDM中,不僅支持CDM到PDM,而且支持從PDM到CDM。

22.C解析:黑盒測試是從用戶觀點出發(fā),按規(guī)格說明書要求的數(shù)據(jù)與輸出數(shù)據(jù)的對應(yīng)關(guān)系設(shè)計測試用例,也就是根據(jù)程序應(yīng)有的外部特性進行測試。

23.B解析:由于原型化的影響,項目管理由此得出四方面的結(jié)果,有四方面的內(nèi)容:估計過程:就是估計原型的時間、成本和系統(tǒng)目標(biāo)的方法;費用重新分配:費用分配對控制重復(fù)周期是最有效的;變換控制:對項目管理機制來說,做一個交互式的控制板,一個小型設(shè)計組根據(jù)目前掌握的資料作出變化的決定;活動停止:在原型化環(huán)境中活動停止就相當(dāng)于允許原型作為理想的系統(tǒng)??键c鏈接:項目管理的必要性。

24.D解析:可以將BSP看成是一個轉(zhuǎn)化過程,即將企業(yè)的戰(zhàn)略轉(zhuǎn)化成信息系統(tǒng)的戰(zhàn)略,具體是將企業(yè)的任務(wù)、目標(biāo)、戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)的目標(biāo)、策略、總體結(jié)構(gòu)、企業(yè)的環(huán)境是不需要轉(zhuǎn)換的。

25.C解析:企業(yè)數(shù)據(jù)處理部門與管理者,特別是最高層管理者之間的交流和聯(lián)系是企業(yè)信息系統(tǒng)開發(fā)的保證。如果在數(shù)據(jù)處理部門和最高層管理者之間存在隔閡,則應(yīng)通過各種手段來加強數(shù)據(jù)處理人員和最高層管理者間的溝通。選項C符合題意。

26.D解析:在系統(tǒng)的可行性研究中提出系統(tǒng)目標(biāo)分析的任務(wù),應(yīng)由系統(tǒng)分析人員與企業(yè)高層管理人員根據(jù)企業(yè)內(nèi)部和外部的條件和環(huán)境科學(xué)地、實際地來提出系統(tǒng)目標(biāo)。故本題選擇D。

27.C解析:關(guān)于軟件開發(fā)環(huán)境的定義目前尚未統(tǒng)一,但各種定義的實質(zhì)是一致的,它們都強調(diào);軟件開發(fā)環(huán)境是一組相關(guān)工具的集合;這些相關(guān)工具是按一定的開發(fā)方法或一定開發(fā)處理模型組織起來的;這些相關(guān)工具支持整個軟件生存周期的各個階段或部分階段。

28.D解析:BSP對子系統(tǒng)有相關(guān)的概念是:

①于系統(tǒng)的邊界由過程提供,因為過程是按企業(yè)過得的邏輯關(guān)系來劃分的。

②子系統(tǒng)一般僅由一個過程組成,對其他過程可提供支持。

③一個過程可由多個子系統(tǒng)支持。

④原有存在的系統(tǒng)不影響新系統(tǒng)的規(guī)模和邊界。

子系統(tǒng)通常根據(jù)數(shù)據(jù)類的產(chǎn)生和使用特點分類。它只有

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論