2021-2022學(xué)年四川省眉山市全國計算機(jī)等級考試信息安全技術(shù)真題(含答案)

2021-2022學(xué)年四川省眉山市全國計算機(jī)等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.下面規(guī)則中，不正確的是（）。

A.若X→Y，WY→Z，則XW→Z

B.若X→Y，Y→Z，則XY→Z

C.若XY→Z，則X→Z，Y→Z

D.若X→Y，則Y→Z，剛X→Z

2.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過D.禁止通過

3.在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。

A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全

4.對企業(yè)制定的政策，在系統(tǒng)需求定義中屬于下列哪方面的內(nèi)容?

A.約束B.控制/審計/保密C.數(shù)據(jù)元素D.性能/可靠性

5.是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSeC等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性()。

A.SETB.DDNC.VPND.PKIX

6.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

7.下面哪個功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

8.根據(jù)《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過____。

A.內(nèi)容過濾處理B.單位領(lǐng)導(dǎo)同意C.備案制度D.保密審查批準(zhǔn)

9.JamesMartin的自頂向下規(guī)劃，用逐步求精分層進(jìn)行，下列不屬于其求精層的是

A.主題數(shù)據(jù)庫規(guī)劃B.實(shí)體分析C.實(shí)體活動分析D.應(yīng)用項目分析

10.系統(tǒng)建設(shè)包含()和可能性兩個方面，它們都與系統(tǒng)目標(biāo)有密切的關(guān)系。

A.必要性B.階段性C.經(jīng)濟(jì)性D.長期性

二、2.填空題(10題)11.在軟件測試中黑箱測試的主要任務(wù)是通過______測試來檢查程序的。

12.數(shù)據(jù)是信息的符號表示或稱載體，信息是數(shù)據(jù)的內(nèi)涵，是數(shù)據(jù)的語義解釋。例如：“世界人口已經(jīng)達(dá)到60億”，這就是______。

13.______是計算機(jī)應(yīng)用逐步深入的結(jié)果。它開始涉及部分管理，如生產(chǎn)管理、物資管理等。

14.分析模型的目的是在分析階段形成一個健壯的、邏輯的、可擴(kuò)展的系統(tǒng)基本結(jié)構(gòu)。OOSE定義了三種對象類型：實(shí)體對象、【】和界面對象。

15.在管理信息系統(tǒng)的研制過程中，編制規(guī)程和用戶使用說明書是【】的任務(wù)。

16.對新信息系統(tǒng)進(jìn)行評價的目的是：①檢查信息系統(tǒng)的目標(biāo)、功能和各項指標(biāo)是否達(dá)到了設(shè)計要求：②檢查信息系統(tǒng)中【】；③根據(jù)評審和分析的結(jié)果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見。

17.在設(shè)計企業(yè)管理信息系統(tǒng)時，由于企業(yè)機(jī)構(gòu)的可變性，因此設(shè)計系統(tǒng)的功能時，不僅僅著眼于企業(yè)的機(jī)構(gòu)，更重要的是應(yīng)該著眼于企業(yè)的______。

18.封鎖指的是事務(wù)T在對某個數(shù)據(jù)對象操作之前，先向系統(tǒng)發(fā)出請求，再對其加鎖。基本的封鎖類型有兩種，即【】。

19.文檔是軟件開發(fā)人員、維護(hù)人員、用戶及計算機(jī)之間的【】。

20.企業(yè)模型表示企業(yè)在經(jīng)營管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

三、1.選擇題(10題)21.設(shè)關(guān)系R與關(guān)系S具有相同的目，且相對應(yīng)的屬性的值取自同一個域，則R∪S可記作()。

A.{t|t∈R∪t∈S)B.{t|t∈R∩tS}C.{t|t∈R∩t∈S)D.{t|t∈R∪tS}

22.在軟件生命周期中，哪個階段工作量最大?

A.初步設(shè)計B.編碼C.維護(hù)D.測試

23.電子公告板的英文縮寫是()。

A.E—mailB.BBSC.FTPD.WWW

24.識別企業(yè)過程的主要來源有

A.計劃/控制過程、產(chǎn)品/服務(wù)過程、支持性資源過程

B.計劃過程、產(chǎn)品過程、支持性資源過程

C.控制過程、服務(wù)過程、支持性資源過程

D.計劃/控制過程、產(chǎn)品/服務(wù)過程

25.專家系統(tǒng)(ES)是一套問題求解系統(tǒng)，其通常采用的系統(tǒng)設(shè)計語言是()。

A.FORTRANB.SQLC.COBOLD.PROLOG

26.結(jié)構(gòu)化分析(SA)方法是一種()。

A.自頂向下逐層分解的分析方法B.自底向上逐層分解的分析方法C.面向?qū)ο蟮姆治龇椒―.以上都不對

27.Coad和Yourdon方法的OOD階段，它的系統(tǒng)設(shè)計模型有四個部分，下列哪個部分完成把已有的類庫放到系統(tǒng)中的工作?

A.問題域設(shè)計B.用戶界面設(shè)計C.任務(wù)管理設(shè)計D.數(shù)據(jù)管理設(shè)計

28.已知學(xué)生關(guān)系S(學(xué)生、姓名、班級、課程名稱、成績)，學(xué)號由入學(xué)年份、系別、專業(yè)編號和班內(nèi)編號組成。則其侯選關(guān)鍵字是()。

A.(學(xué)號、姓名)B.(學(xué)號、課程名稱)C.(姓名、成績)D.(學(xué)號、班級)

29.項目控制是保證工程在一定資源情況下能如期完成的技術(shù)手段。下面不屬于項目控制所涉及的方面的是

A.進(jìn)度控制B.資源保證C.系統(tǒng)實(shí)施D.統(tǒng)計費(fèi)用

30.對關(guān)系數(shù)據(jù)來講，下面()說法是錯誤的。

A.每一列的分量是同一種類型數(shù)據(jù)，來自同一個域

B.不同列的數(shù)據(jù)可以出自同一個域

C.行的順序可以任意交換，但列的順序不能任意交換

D.關(guān)系中的任意兩個元組不能完全相同

四、單選題(0題)31.軟件工程的結(jié)構(gòu)化生命周期方法，將軟件生命周期劃分為計劃、開發(fā)和運(yùn)行三個時期，下述工作應(yīng)屬于軟件開發(fā)時期內(nèi)容的是

Ⅰ．需求分析

Ⅱ．可行性研究

Ⅲ．總體設(shè)計

A.ⅠB.Ⅰ和ⅡC.Ⅱ和ⅢD.Ⅰ和Ⅲ

五、單選題(0題)32.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.以合理的方式處理錯誤事件，而不至于影響其他程序的正常運(yùn)行

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

六、單選題(0題)33.網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

參考答案

1.C\r\n關(guān)于函數(shù)依賴有如下的Armstrong推理規(guī)則：

設(shè)有關(guān)系模式R(A1，A2…，An)，U={A1，A2…，An}

規(guī)則1：自反律。如果YXU，則X→Y在R上成立。

規(guī)則2：增廣律。如果x→Y在R上成立，ZU，則XZ→Yz在R上也成立。

規(guī)則3：傳遞律。如果x→Y和Y→Z在R上成立．X→Z在R上也成立。

若X→Y，WY→Z，則根據(jù)增廣律，XW→YW成立，再根據(jù)傳遞律可知XW→Z成立，所以選項A是正確的。

若X→Y，Y→Z，則根據(jù)傳遞律有X→Z，因此XY→Z成立，所以選項B是正確的。

若X→Y，則Y→Z，則根據(jù)傳遞律可知，X→Z成立，所以選項D也是正確的。

2.A

3.D

4.A解析：需求的內(nèi)容包括：

①約束。業(yè)務(wù)環(huán)境對應(yīng)用系統(tǒng)施加的某些限制，即預(yù)先已確定的接口和像政府這樣非公司實(shí)體的政策。

②系統(tǒng)輸出。每個系統(tǒng)輸出的定義及其特征。

③系統(tǒng)輸入。每個系統(tǒng)輸入的定義及其特征。

④系統(tǒng)數(shù)據(jù)需求。系統(tǒng)中的數(shù)據(jù)定義以及數(shù)據(jù)間的關(guān)系。

⑤數(shù)據(jù)元素。數(shù)據(jù)元素的特征和屬性定義。

⑥轉(zhuǎn)換。舊系統(tǒng)向新系統(tǒng)的轉(zhuǎn)換，新系統(tǒng)如何運(yùn)轉(zhuǎn)起來，如何普及新系統(tǒng)。

⑦功能。系統(tǒng)必須完成的邏輯轉(zhuǎn)換，轉(zhuǎn)換對象和時間，指定系統(tǒng)應(yīng)完成的確切操作。

⑧控制/審計/保密。系統(tǒng)如何確保性能、數(shù)據(jù)完整性和操作的正確性、審計跟蹤和保密如何控制系統(tǒng)錯誤。

⑨性能/可靠性。系統(tǒng)的性能特征是什么，耐故障能力的強(qiáng)弱。

在系統(tǒng)需求定義中，企業(yè)制定的政策屬于約束方面的內(nèi)容。

5.C

6.B

7.C

8.C

9.D\r\n由于數(shù)據(jù)類(主題數(shù)據(jù)庫)的確定過于粗糙，所以BSP在數(shù)據(jù)庫設(shè)計方面并不能提供更多的能力。在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，JamesMartin在確定主題數(shù)據(jù)庫的基礎(chǔ)上，提出了更為精細(xì)的方法。該方法可作為戰(zhàn)略數(shù)據(jù)規(guī)劃的一整套實(shí)用執(zhí)行方法。該方法分為以下三個層次：第一層求精是主題數(shù)據(jù)庫規(guī)劃，第二層求精是實(shí)體分析，第三層求精是實(shí)體活動分析。

10.A解析：系統(tǒng)建設(shè)包含必要性和可能性兩個方面的內(nèi)容。相關(guān)知識點(diǎn)：當(dāng)企業(yè)提出建設(shè)信息系統(tǒng)的要求時，總是基于某種需求。這種需求在系統(tǒng)建設(shè)之前就必須認(rèn)真地分析和研究，它包含系統(tǒng)建設(shè)的必要性和可能性兩個方面，而它們又都與系統(tǒng)目標(biāo)密切相關(guān)，因而系統(tǒng)目標(biāo)的確定就是一件十分重要的、影響系統(tǒng)成敗的關(guān)鍵因素，但系統(tǒng)目標(biāo)的事先確定恰恰又是一件十分困難的事情，特別是對大系統(tǒng)尤其如此。

在系統(tǒng)的可行性研究中提出系統(tǒng)目標(biāo)分析的任務(wù)，它應(yīng)由系統(tǒng)分析人員與企業(yè)高層管理人員，根據(jù)企業(yè)內(nèi)部和外部的條件和環(huán)境，科學(xué)地、實(shí)際地提出系統(tǒng)目標(biāo)。如果調(diào)查研究充分，系統(tǒng)目標(biāo)是可以適合企業(yè)現(xiàn)時和發(fā)展的。

—般情況下，系統(tǒng)可行性研究可以從技術(shù)可行性分析、經(jīng)濟(jì)可行性分析、社會可行性分析3方面入手。

①技術(shù)可行性分析：技術(shù)可行性分析就是根據(jù)現(xiàn)有的技術(shù)條件，確定是否能完成系統(tǒng)規(guī)定的目標(biāo)的功能要求。

②經(jīng)濟(jì)可行性分析：信息系統(tǒng)的建設(shè)是一項旨在完善科學(xué)管理，支持重大決策，以圖取得更大的宏觀效益的技術(shù)改造工程，應(yīng)該充分考慮系統(tǒng)運(yùn)行后給企業(yè)帶來的效益，除了社會效益還要考慮經(jīng)濟(jì)效益。

③社會可行性分析：由于計算機(jī)信息的人機(jī)結(jié)合的特點(diǎn)，在系統(tǒng)建設(shè)時要充分考慮社會和人的因素，考慮人員素質(zhì)、管理體制、社會條件可形成的制約和限制對系統(tǒng)建設(shè)的影響。

11.功能功能解析：黑箱測試方法，又稱功能測試，是把程序看成一個黑箱子，完全不考慮程序的內(nèi)部結(jié)構(gòu)和處理過程，是對程序接口進(jìn)行測試的。

12.信息信息

13.業(yè)務(wù)處理系統(tǒng)業(yè)務(wù)處理系統(tǒng)解析：對具體的業(yè)務(wù)的處理，比如生產(chǎn)管理、物資管理、工資管理等等，是計算機(jī)的業(yè)務(wù)處理系統(tǒng)的范圍。

14.控制對象控制對象解析：分析模型的目的是在分析階段形成一個健壯的、邏輯的、可擴(kuò)展的系統(tǒng)基本結(jié)構(gòu)。OOSE定義了三種對象類型。實(shí)體對象：封裝系統(tǒng)的信息與服務(wù)，通常指那些持久對象，用它去確定每個用例中每個對象的責(zé)任；控制對象：連接不同事件、不同對象之間通信的對象；界面對象：直接與界面有關(guān)系的對象。

15.系統(tǒng)分析員系統(tǒng)分析員解析：在管理信息系統(tǒng)的研制過程中，系統(tǒng)分析員的任務(wù)是編制規(guī)程和用戶使用說明書。

16.各種資源的利用程度各種資源的利用程度解析：對新信息系統(tǒng)進(jìn)行評價的目的包括：檢查信息系統(tǒng)的目標(biāo)、功能和各項指標(biāo)是否達(dá)到了設(shè)計要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評審和分析的結(jié)果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見等。

17.職能職能

18.排他鎖和共享鎖排他鎖和共享鎖解析：封鎖類型有兩種，即排他鎖和共享鎖。相關(guān)知識點(diǎn)：封鎖是實(shí)現(xiàn)并發(fā)控制的一個非常重要的技術(shù)。

19.橋梁橋梁解析：文檔是軟件開發(fā)人員、維護(hù)人員、用戶及計算機(jī)之間的橋梁，使開發(fā)人員，維護(hù)人員，用戶對計算機(jī)系統(tǒng)更好的了解。

20.業(yè)務(wù)領(lǐng)域/業(yè)務(wù)業(yè)務(wù)領(lǐng)域/業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個階段，逐步精化：開發(fā)—個表示企業(yè)各職能范圍的模型；擴(kuò)展上述模型，使它們表示企業(yè)各處理過程；繼續(xù)擴(kuò)展上述模型，使它能表示企業(yè)各處理過程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

21.C

22.C解析：軟件維護(hù)是歷時最長，人力、資金耗費(fèi)最多的一個階段。

23.B

24.A解析：識別企業(yè)過程的主要來源有計劃/控制過程、產(chǎn)品/服務(wù)過程、支持性資源過程。

25.D

26.A解析：結(jié)構(gòu)化分析(SA)方法是一種自頂向下逐層分解的分析方法。

27.A解析：問題域設(shè)計：對OOA的結(jié)果進(jìn)行修改和增補(bǔ)。按問題要求把已有的庫放到系統(tǒng)中來，增加現(xiàn)存類和應(yīng)用類之間的通用—特定連接。用戶界面設(shè)計：把OOA階段