2021年四川省達州市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)

2021年四川省達州市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過濾技術(shù)對應(yīng)用和用戶是絕對透明的

C.代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高

2.風(fēng)險評估的三個要素()。

A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C.硬件，軟件和人D.資產(chǎn)，威脅和脆弱性

3.從統(tǒng)計的情況看，造成危害最大的黑客攻擊是（）A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

4.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

5.自下而上地開發(fā)數(shù)據(jù)處理系統(tǒng)，將造成企業(yè)各部門信息在形式上、定義上和時間上的差異，從而導(dǎo)致了信息系統(tǒng)向企業(yè)提供信息的()。

A.正確性B.完整性C.不一致性D.相容性

6.網(wǎng)絡(luò)層安全性的優(yōu)點是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進程對進程的安全服務(wù)D.透明性

7.云安全中，()是可靠性的一個重要因素。

A.可用性B.機密性C.完整性D.不可否認性

8.數(shù)字證書上除了有簽證機關(guān)、序列號、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

9.在定義系統(tǒng)總體結(jié)構(gòu)的過程中，要用表達數(shù)據(jù)對系統(tǒng)所支持的過程之間的關(guān)系的圖來定義出信息結(jié)構(gòu)，信息結(jié)構(gòu)圖包含著很多內(nèi)容，下列不屬于信息結(jié)構(gòu)圖所描述的內(nèi)容是（）。

A.當(dāng)前系統(tǒng)的支持B.每一個系統(tǒng)的范圍C.產(chǎn)生、控制和使用的數(shù)據(jù)D.系統(tǒng)與系統(tǒng)之問的關(guān)系

10.以下哪一項不屬于計算機病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

二、2.填空題(10題)11.大型軟件系統(tǒng)的測試要分為幾個步驟進行，包括模塊測試、子系統(tǒng)測試、系統(tǒng)測試、______、平行運行。

12.系統(tǒng)可行性研究可從三方面人手：技術(shù)可行性分析、【】和社會可行性分析。

13.一個完整的程序必須完成三個層次過程，它們分別是編碼、測試和【】。

14.操作系統(tǒng)中對文件的保護一般設(shè)立文件存取的兩級控制：第一級是對訪問者的識別，第二級是對______的識別。

15.BSP認為，正常情況下的過程是4～12個，而便于研究的過程的最大數(shù)目是_______個，因此需要對過程進行歸并。

16.從歷史的發(fā)展看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

17.軟件開發(fā)過程中所使用的資源一般包括【】、軟件資源和硬件資源。

18.原型化的策略能夠用于快速建立原型以及【】。

19.計算機在管理中的應(yīng)用的主要發(fā)展趨勢是：面向______、面向綜合應(yīng)用、面向智能應(yīng)用、面向全社會的信息服務(wù)。

20.父圖和其所有子圖的總輸入和總輸出應(yīng)完全一致，且它們的處理功能也應(yīng)完全一致。這是數(shù)據(jù)流程圖分解時應(yīng)該遵循的一個基本原則，該原則稱為【】。

三、1.選擇題(10題)21.J．Martin指出，應(yīng)該結(jié)合數(shù)據(jù)的戰(zhàn)略規(guī)劃進行必要的業(yè)務(wù)規(guī)劃，并以企業(yè)模型圖來表示，而其中以一個動詞來命名的最低層被稱為

A.過程B.職能C.功能D.活動

22.企業(yè)中，產(chǎn)品要求數(shù)據(jù)屬于

A.存檔類B.計劃類C.事務(wù)類D.統(tǒng)計類

23.數(shù)據(jù)類型通常由數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和()三個部分組成。

A.數(shù)據(jù)應(yīng)用B.數(shù)據(jù)管理C.完整性約束D.數(shù)據(jù)采集

24.原型化的策略提供一系列原型開發(fā)的具體有效操作，下列哪些做法屬于原型化策略?

Ⅰ．用第三范式規(guī)范數(shù)據(jù)，建立系統(tǒng)數(shù)據(jù)模型

Ⅱ．定義系統(tǒng)實體、模塊、構(gòu)件、裝配建模

Ⅲ．文檔的自動化

Ⅳ．精煉的原型化隊伍

Ⅴ．交互式原型開發(fā)的工作臺

Ⅵ．演示系統(tǒng)實例

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅳ和ⅥC.Ⅰ，Ⅲ和ⅤD.全部

25.定義過程的基本步驟，它指出了定義企業(yè)過程的三類主要資源：計劃和控制資源、產(chǎn)品/服務(wù)資源和

A.支持性資源B.管理資源C.人力資源D.設(shè)備資源

26.軟件需求分析時常采用數(shù)據(jù)字典對數(shù)據(jù)流圖中包含的所有元素進行定義，其定義的條目內(nèi)容主要是()。

A.數(shù)據(jù)流、數(shù)據(jù)存儲、數(shù)據(jù)項和加工

B.一般信息、名字、別名和描述

C.數(shù)據(jù)類型、數(shù)據(jù)長度和結(jié)構(gòu)

D.數(shù)據(jù)取值范圍、使用頻率和方式

27.設(shè)S為學(xué)生關(guān)系，SC為學(xué)生選課關(guān)系，Sno為學(xué)生號，Cno為課程號，執(zhí)行下面SQL語句的查詢結(jié)果()。SELCET*FROMS，ScWHERES.Sno=SC.SnoANDSC.Cno='C2'

A.選出選修C2課程的學(xué)生信息

B.選出選修C2課程的學(xué)生名

C.選出S中學(xué)生號與SC中學(xué)生號相等的信息

D.選出S和SC中的一個關(guān)系

28.軟件是否能達到用戶所期望的要求的測試稱為

A.集成測試B.有效性測試C.系統(tǒng)測試D.驗收測試

29.設(shè)有關(guān)系R、S和T如下。關(guān)系T是由關(guān)系R和S經(jīng)過哪種操作得到的?

30.哪種設(shè)計把已確定的軟件需求轉(zhuǎn)換成特定形式的設(shè)計表示，使其得以實現(xiàn)?

A.系統(tǒng)設(shè)計B.詳細設(shè)計C.邏輯設(shè)計D.軟件設(shè)計

四、單選題(0題)31.計算機網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅；二是：

A.人為破壞B.對網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對網(wǎng)絡(luò)人員的威脅

五、單選題(0題)32.狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭。它是敵對雙方為爭奪信息的()，通過利用、破壞敵方和保護己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

A.占有權(quán)、控制權(quán)和制造權(quán)B.保存權(quán)、制造權(quán)和使用權(quán)C.獲取權(quán)、控制權(quán)和使用權(quán)

六、單選題(0題)33.若一組模塊都訪問同一全局數(shù)據(jù)結(jié)構(gòu)，則這些模塊之間的耦合類型為()

A.內(nèi)容耦合B.公共耦合C.外部耦合D.數(shù)據(jù)耦合

參考答案

1.B

2.D

3.C

4.B

5.C解析：一個信息系統(tǒng)應(yīng)該向整個企業(yè)提供一致的信息。信息的不一致性源于“自下而上”的開發(fā)數(shù)據(jù)處理系統(tǒng)的做法。為了強調(diào)一致性，有必要把數(shù)據(jù)作為一種資源來管理，不應(yīng)由一個局部的組織來控制，而應(yīng)由一個中央部門來協(xié)調(diào)，使數(shù)據(jù)對企業(yè)有全面性的價值，為企業(yè)各單位共享。管理部門要負責(zé)制定數(shù)據(jù)的一致性定義、技術(shù)實現(xiàn)，以及使用和數(shù)據(jù)安全性的策略和規(guī)程。

6.A

7.A

8.A

9.A當(dāng)企業(yè)過程和數(shù)據(jù)類確定后，應(yīng)研究如何組織管理這些數(shù)據(jù)，即將已經(jīng)識別的數(shù)據(jù)類，按照邏輯關(guān)系組織數(shù)據(jù)庫，從而形成管理信息來支持企業(yè)過程。為識別要開發(fā)的信息系統(tǒng)及其子系統(tǒng)，要用表達數(shù)據(jù)對系統(tǒng)所支持的過程之間的關(guān)系的圖來定義出信息結(jié)構(gòu)，結(jié)構(gòu)圖勾畫出以下內(nèi)容：

①每一系統(tǒng)的范圍。

②產(chǎn)生、控制和使用的數(shù)據(jù)。

③系統(tǒng)與系統(tǒng)之間的關(guān)系。

④對給定過程的支持。

⑤子系統(tǒng)之間的數(shù)據(jù)共享。

信息結(jié)構(gòu)圖是企業(yè)長期數(shù)據(jù)資源規(guī)劃的圖形表示，是現(xiàn)在和將來信息系統(tǒng)開發(fā)和運行的藍圖。\r\n

10.D

11.驗收測試驗收測試

12.經(jīng)濟可行性分析經(jīng)濟可行性分析解析：可行性是對一個信息系統(tǒng)對業(yè)務(wù)系統(tǒng)所帶來利益的一種度量。信息系統(tǒng)的可行性通常從以下三個方面來考慮：經(jīng)濟可行性、技術(shù)可行性、社會可行性。

13.排錯或糾錯排錯或糾錯解析：程序的編制有三個層次，即編碼、測試和排錯。一個完整的程序，甚至程序模塊，都必須完成這三個層次的過程。

14.存取權(quán)限存取權(quán)限

15.60

16.自頂向下自頂向下解析：信息系統(tǒng)開發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機制、任務(wù)，到內(nèi)部的每一個管理活動細節(jié)進行系統(tǒng)分析與設(shè)計；自底向上的方法主要是早期信息系統(tǒng)的一種開發(fā)方法；系統(tǒng)開發(fā)依賴于個人的經(jīng)驗，往往是一個到另一個逐項發(fā)展。

17.人力資源/人員資源人力資源/人員資源解析：軟件開發(fā)過程中所使用的資源一般包括人力資源/人員資源、軟件資源和硬件資源。

18.原型改進原型改進解析：原型化的策略能夠用于快速建立原型以及原型改進。

19.高層的管理決策高層的管理決策

20.分解的平衡原則或一致性原則分解的平衡原則或一致性原則解析：分解的平衡原則：父圖和其所有子圖的總輸入和總輸出應(yīng)完全一致，且它們的處理功能也應(yīng)完全一致，這就是所謂的一致性檢查。大多數(shù)支持結(jié)構(gòu)化方法的CASE工具都具有一致性檢查的功能。

21.D解析：本題考查企業(yè)模型圖。企業(yè)模型圖由公司或部門、職能范圍和功能組成。功能的最低層稱為活動，它將用一個動詞來命名。一個計算機過程是為每個活動設(shè)計的。故本題選擇D。

22.D解析：存檔類數(shù)據(jù)記錄資源的狀況，支持經(jīng)營管理活動，僅和一個資源直接有關(guān)；技術(shù)類數(shù)據(jù)包括戰(zhàn)略計劃、預(yù)測、操作日程、預(yù)算和模型；事務(wù)類數(shù)據(jù)反映由于獲取或分配活動引起的存檔數(shù)據(jù)的變更；統(tǒng)計類數(shù)據(jù)是歷史的和綜合的數(shù)據(jù)，用作對企業(yè)度量和控制。故產(chǎn)品要求數(shù)據(jù)屬于統(tǒng)計類數(shù)據(jù)。

23.C解析：數(shù)據(jù)類型通常的構(gòu)成就是數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和數(shù)據(jù)完整性約束三個部分。

24.D解析：下面策略能用于快速建立原型及原型的改進：用第三范式規(guī)范數(shù)據(jù)，建立應(yīng)用系統(tǒng)的數(shù)據(jù)模型：大多數(shù)富有成效的建立模型的途徑是利用組合工具；最有成效地建立模型的途徑是“剪裁”和“粘貼”；用系統(tǒng)舉例；字典驅(qū)動的軟件結(jié)構(gòu)；文檔的自動化；小的原型化隊伍；交互式原型化開發(fā)者的工作臺；陳述性規(guī)格說明；終端用戶報表生成器；專業(yè)原型化隊伍和開發(fā)人員參加原型化?？键c鏈接：原型化的準(zhǔn)則。

25.A解析：定義過程的基本步驟，它指出了定義企業(yè)過程的三類主要資源：計劃和控制資源、產(chǎn)品/服務(wù)、支持性資源。對后兩類資源的生命周期分析，能夠給出它們相應(yīng)的企業(yè)過程的定義，而戰(zhàn)略計劃和管理控制不是面向孤立的產(chǎn)品和資源，因而應(yīng)作為一種獨立的資源來分析，從而能識別全部企業(yè)過程。

26.A解析：本題考查數(shù)據(jù)字典的內(nèi)容。數(shù)據(jù)字典中有4種類型的條目：數(shù)據(jù)流、數(shù)據(jù)存儲、數(shù)據(jù)項和加工。除了數(shù)據(jù)定義之外，數(shù)據(jù)字典中還包含關(guān)于數(shù)據(jù)的一些其他信息?？赡馨ǖ男畔⑷缦?。

①一般信息。包括名字、別名和描述。

②數(shù)據(jù)定義。包括數(shù)據(jù)類型、數(shù)據(jù)長度和結(jié)構(gòu)組成。

③數(shù)據(jù)的使用特點。包括數(shù)據(jù)的取值范圍、使用頻率和使用方式。

④數(shù)據(jù)控制信息。包括數(shù)據(jù)來源、用戶、使用它的程序和改變權(quán)。

題目問的是條目內(nèi)容，故本題選擇A。

27.A解析：本題中，是從S和SC關(guān)系中選出學(xué)生的學(xué)號，該學(xué)號對應(yīng)了在SC關(guān)系中的課程名為C2的學(xué)生，并顯示出該學(xué)生的所有信息。

28.B解析：集成測試是指在模塊集成的同時進行整體測試,發(fā)現(xiàn)并清楚模塊聯(lián)接中出現(xiàn)的問題;有效性測試是通過一系列的黑盒測試來驗證軟件功能與用戶要求的一致性,當(dāng)軟件的運行達到了用戶的期望時,則認為軟件是有效的;系統(tǒng)測試是指將軟件系統(tǒng)與硬件、外設(shè)或其他系統(tǒng)元素結(jié)合在一起,對整個系統(tǒng)進行測試;驗收測試是指系統(tǒng)測試通過后,用戶根據(jù)合同進行驗收測試,確定功能的可接受性。

29.B解析：關(guān)系運算R-S是由屬于R但不屬于S的元組組成的集合，它的結(jié)果正好是T。

30.D解析：軟件生命周期通?？纱址譃?個時期，即軟件的定義時期、軟件開發(fā)時期及軟件運行維護時期。開發(fā)期也包含3個階段，即軟件設(shè)計：已確定的軟件需求轉(zhuǎn)