2021年河南省安陽市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)

2021年河南省安陽市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下網(wǎng)絡(luò)中，屬于廣域網(wǎng)的有哪些

Ⅰ．以太總線網(wǎng)(Ethernet)Ⅱ．光纖分布式數(shù)字接口FDDI

Ⅲ．令牌環(huán)網(wǎng)(TokenRing)Ⅳ．異步傳輸模式ATM

Ⅴ．B-ISDNⅥ．公用分組交換網(wǎng)(X.25)

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅳ和ⅤC.Ⅱ、Ⅴ和ⅥD.Ⅳ、Ⅴ和Ⅵ

2.系統(tǒng)開發(fā)的經(jīng)驗表明，系統(tǒng)出現(xiàn)的錯誤中60%～80%來源于

A.可行性分析B.需求定義C.系統(tǒng)設(shè)計D.系統(tǒng)實施

3.關(guān)于入侵檢測技術(shù)，下列描述錯誤的是()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

4.嚴格定義的方法有假設(shè)前提，下列有哪些假設(shè)屬于它的?

Ⅰ．所有需求都能被預先定義

Ⅱ．周期各階段都固定正確

Ⅲ．大量的反復是不可避免的

Ⅳ．有快速的系統(tǒng)建造工具

A.Ⅰ、ⅢB.Ⅱ、ⅣC.Ⅰ、ⅡD.Ⅲ、Ⅳ

5.若一組模塊都訪問同一全局數(shù)據(jù)結(jié)構(gòu)，則這些模塊之間的耦合類型為()

A.內(nèi)容耦合B.公共耦合C.外部耦合D.數(shù)據(jù)耦合

6.關(guān)于口令認證機制，下列說法正確的是____。

A.實現(xiàn)代價最低，安全性最高B.實現(xiàn)代價最低，安全性最低C.實現(xiàn)代價最高，安全性最高D.實現(xiàn)代價最高，安全性最低

7.確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時地訪問信息及資源的特性是____。

A.完整性B.可用性C.可靠性D.保密性

8.在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。

A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全

9.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

10.在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。

A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全

二、2.填空題(10題)11.在原型化中，原型隊伍不能過于龐大，不論原型規(guī)模大還是小，一般認為原型化小組的人數(shù)不能超過【】人。

12.企業(yè)系統(tǒng)規(guī)劃(BSP)方法認為，一個企業(yè)的信息系統(tǒng)應(yīng)該能適應(yīng)其管理體制和【】的變化。

13.【】是位于用戶和數(shù)據(jù)庫之間的一個數(shù)據(jù)管理軟件。

14.決策支持系統(tǒng)(DSS)是由【】驅(qū)動的。

15.在任一企業(yè)中同時存在著三種不同的控制層，保證有效完成具體任務(wù)的稱為【】控制層。

16.當前的管理信息系統(tǒng)的形式發(fā)生很大的變化，這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時庫存管理(JIT)、電子數(shù)據(jù)交換(EDI)、電子訂貨系統(tǒng)(EOS)、電子轉(zhuǎn)賬系統(tǒng)(EFT)、信用卡服務(wù)(POS)、商業(yè)增值服務(wù)網(wǎng)絡(luò)(VAN)等，其主要原因是由于______技的迅速發(fā)展。

17.數(shù)據(jù)流圖中的數(shù)據(jù)流是______數(shù)據(jù)，而不是控制的轉(zhuǎn)移流向。

18.軟件設(shè)計方法中的Jackson方法是一種面向______的設(shè)計方法。

19.一般認為管理信息系統(tǒng)側(cè)重于提高企業(yè)的【】，而決策支持系統(tǒng)側(cè)重于改進企業(yè)的決策效能。

20.使用______設(shè)計測試用例，通常選取剛好等于、稍小于和稍大于邊界值的數(shù)據(jù)作為測試用例。

三、1.選擇題(10題)21.原型化方法通過對原型的迭代初期和后期的模型驗證，不斷開發(fā)和修正需求，下列工作：

Ⅰ．用戶進行驗證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶界面

Ⅳ．測試思路和提出建議

Ⅴ．總體檢查，找出隱含錯誤

哪個(些)工作屬于迭代后期的任務(wù)?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

22.如果某信息系統(tǒng)的處理對象主要是面向結(jié)構(gòu)化問題，一般作為一種完成例行的日常信息處理，那么該系統(tǒng)應(yīng)屬于______。

A.辦公自動化系統(tǒng)B.決策支持系統(tǒng)C.事務(wù)處理系統(tǒng)D.管理信息系統(tǒng)

23.在軟件開發(fā)中常用的概念模式有許多種，用來描述某一業(yè)務(wù)處理系統(tǒng)的信息來源、存儲、處理、去向的全部情況的是()。

A.數(shù)據(jù)流程圖B.實體關(guān)系圖C.框圖D.結(jié)構(gòu)圖

24.根據(jù)數(shù)據(jù)分布形式，有同步和不同步數(shù)據(jù)的差別。以下數(shù)據(jù)形式中哪些數(shù)據(jù)具有這種性質(zhì)?

A.劃分數(shù)據(jù)B.獨立模式數(shù)據(jù)C.不相容數(shù)據(jù)D.復制數(shù)據(jù)

25.產(chǎn)品/服務(wù)和其他支持性資源生命周期的四個階段，常常用來邏輯地識別和組合過程。下列不屬于生命周期的四個階段的是

A.需求和計劃B.獲取和實現(xiàn)C.經(jīng)營和管D.校驗和維護

26.從總體上講，信息系統(tǒng)開發(fā)策略的制定可不考慮______。

A.自頂向下規(guī)劃和局部設(shè)計相結(jié)合B.規(guī)范化原則C.確定研制隊伍的組織形式和人員D.系統(tǒng)設(shè)備、工具和環(huán)境的選擇

27.軟件工程方法中，表示軟件處理流程的工具是

A.數(shù)據(jù)流程圖B.系統(tǒng)流程圖C.模塊結(jié)構(gòu)圖D.業(yè)務(wù)流程圖

28.以下是關(guān)于主題數(shù)據(jù)庫和應(yīng)用項目的描述，其中正確的有()。

Ⅰ．多個應(yīng)用項目可以共同使用一個主題數(shù)據(jù)庫

Ⅱ．一個應(yīng)用項目也可以使用多個主題數(shù)據(jù)庫

Ⅲ．一個主題數(shù)據(jù)庫只能被一個應(yīng)用項目使用

Ⅳ．主題數(shù)據(jù)庫一般應(yīng)該獨立于應(yīng)用項目

A.Ⅰ、Ⅱ、ⅢB.Ⅱ、Ⅲ、ⅣC.Ⅰ、Ⅱ、ⅣD.Ⅰ、Ⅲ、Ⅳ

29.電子數(shù)據(jù)處理系統(tǒng)(EDPS)、管理信息系統(tǒng)(MIS)、決策支持系統(tǒng)(DSS)，一般來講它們之間的關(guān)系應(yīng)該是

A.MIS依賴于DSS，DSS依賴于EDPS

B.EDPS依賴于MIS，MIS依賴于DSS

C.DSS依賴于MIS，MIS依賴于EDPS

D.DSS依賴于MIS，EDPS依賴于MIS

30.計算機系統(tǒng)中的資源管理者是

A.語言處理程序B.數(shù)據(jù)庫管理系統(tǒng)C.操作系統(tǒng)D.服務(wù)性程序

四、單選題(0題)31.下述都是企業(yè)MIS的重要功能

Ⅰ．監(jiān)測企業(yè)運行情況

Ⅱ．預測企業(yè)未來

Ⅲ．控制企業(yè)行為

Ⅳ．支持企業(yè)決策

其中屬于MIS最基本功能的是

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ和ⅢD.Ⅲ和Ⅳ

五、單選題(0題)32.CA認證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

六、單選題(0題)33.以下算法中屬于非對稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

參考答案

1.D解析：按網(wǎng)絡(luò)覆蓋的地理范圍與規(guī)模分類：網(wǎng)絡(luò)分為廣域網(wǎng)、局域網(wǎng)和城域網(wǎng)。

①廣域網(wǎng)亦稱遠程網(wǎng)。它所覆蓋的地理范圍從幾十公里到幾千公里。廣域網(wǎng)主要有X．25網(wǎng)、幀中繼、SMDS、B-ISDN與ATM網(wǎng)等。

②局域網(wǎng)。局域網(wǎng)一般在幾十公里以內(nèi)，以一個單位或一個部門的小范圍為限，由這些單位或部門單獨組建，如一個學校、一個建筑物內(nèi)。一般，局域網(wǎng)有五種：以太總線網(wǎng)(Ethernet)、令牌環(huán)網(wǎng)(TokenRing)、令牌總線網(wǎng)(TokenBus)、快速以太網(wǎng)、交換局域網(wǎng)。

③城域網(wǎng)。城域網(wǎng)設(shè)計的目標是要滿足幾十公里范圍內(nèi)的大量企業(yè)、機關(guān)、公司的多個局域網(wǎng)互聯(lián)的需求，以實現(xiàn)大量用戶之間的數(shù)據(jù)、語音、圖形與視頻等多種信息的傳輸功能。早期的城域網(wǎng)主要以FDDI作為主干網(wǎng)，目前的城域網(wǎng)已廣泛使用IP路由交換機或ATM交換機，從而具有廣域網(wǎng)的許多技術(shù)特征。

2.B解析：軟件開發(fā)成敗原因，在很大程度上歸咎于需求分析的缺陷，導致最后系統(tǒng)未達到目標。因為，需求的任何一點誤解，直接影響系統(tǒng)目標的實現(xiàn)，即使以后工作再好，也無法彌補。對需求分析一定要有用戶參與，因此，需求規(guī)格說明最后不用專業(yè)性強的描述，為與用戶溝通，圖形界面是最好的方式，原型法針對需求，先快速實現(xiàn)一個系統(tǒng)的雛形，作為與用戶直接溝通的基礎(chǔ)，使系統(tǒng)需求在它上面多次修改，反復迭代，再對需求定義不斷完善和深入，直至系統(tǒng)建成運行。

3.A

4.A解析：嚴格定義的方法是在一定假設(shè)的前提下形成的，這些前提如下：

①所有的需求都能被預先定義。

②修改定義不完備的系統(tǒng)代價昂貴而且實施困難。

③項目參加者之間能夠清晰地進行準確的通信。

④靜態(tài)描述或圖形模型對應(yīng)用系統(tǒng)的反映是充分的。

⑤嚴格方法的生命周期的各階段都是正確的。

5.B解析：耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強弱取決于模塊間接口的復雜程度，進入或訪問一個模塊的點及通過接口的數(shù)據(jù)。耦合的類型按模塊之間的耦合度由高到低排列有：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標記耦合、數(shù)據(jù)耦合和非直接耦合。其中，若一組模塊都訪問同一全局數(shù)據(jù)結(jié)構(gòu)，則稱為公共耦合。

6.B

7.B信息安全主要有保密性、完整性和可用性三個基本屬性?？捎眯灾感畔⒖梢员皇跈?quán)者訪問并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時，允許授權(quán)用戶或?qū)嶓w使用的特性。

8.D

9.A

10.D

11.33解析：原型隊伍不能過于龐大。不論應(yīng)用規(guī)模有多大，原型化小組最多只能由3個人組成(實際上，更可取的是山兩個人組成)。如果開發(fā)小組超過3個人或者更多，在快速開發(fā)的過程中，既要保持一定的高速度，又保持目標和觀點一致以及良好通信和降低管理費用，將是很難做到的。

12.組織機構(gòu)組織機構(gòu)解析：在一個發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門的應(yīng)變能力，應(yīng)當有能力在企業(yè)的長期的組織結(jié)構(gòu)和管理體制的變化中發(fā)展自己，而不受到大的沖擊。

13.數(shù)據(jù)庫管理系統(tǒng)或DBMS數(shù)據(jù)庫管理系統(tǒng)或DBMS

14.模型模型解析：決策支持系統(tǒng)(DSS)是由模型驅(qū)動的，而管理信息系統(tǒng)是數(shù)據(jù)驅(qū)動的。

15.操作或?qū)崿F(xiàn)或執(zhí)行操作或?qū)崿F(xiàn)或執(zhí)行解析：在任一企業(yè)中同時存在著三種不同的控制層：戰(zhàn)略計劃層是決定組織的目標，決定達到這些目標所需要的自由以及獲取、使用、分配這些資源的策略的過程；管理控制層：通過這一過程，管理者確認資源的獲取及在實現(xiàn)組織的目標是否有效地利用了這些資源；操作控制層：保證有效地完成具體的任務(wù)。

16.網(wǎng)絡(luò)網(wǎng)絡(luò)

17.動態(tài)動態(tài)

18.數(shù)據(jù)結(jié)構(gòu)數(shù)據(jù)結(jié)構(gòu)

19.工作效率工作效率解析：管理信息系統(tǒng)側(cè)重于提高企業(yè)的工作效率。

20.邊界值分析法邊界值分析法

21.B解析：在迭代的初期：

?模型通過用戶進行驗收。

?總體檢查，找出隱含錯誤。

?在操作模型時，使用戶感到熟悉和愉快。

在迭代的后期：

?應(yīng)發(fā)現(xiàn)丟失和不正確的功能。

?測試思路和提出建議。

?改善用戶/系統(tǒng)界面。

22.D

23.A

24.D解析：復制數(shù)據(jù)、子集數(shù)據(jù)重組數(shù)據(jù)中的數(shù)據(jù)，相同內(nèi)容可以存放在兩個或多個機器中，要保持多個副本的同步即是分布式數(shù)據(jù)的同步問題。而所列自四個選項中，只有復制數(shù)據(jù)有同步和不同步的差別。[考點鏈接]子集數(shù)據(jù)、重組數(shù)據(jù)。

25.D解析：BSP過程定義中，產(chǎn)品/服務(wù)以及支持資源都是具有生命周期的過程類，它們按四個階段：需求、獲取、服務(wù)(經(jīng)營和管理)和回收/分配來劃分，需求資源計劃，執(zhí)行計劃的過程是屬于需求階段；開發(fā)一種產(chǎn)品/服務(wù)，獲取開發(fā)中需要資源的過程是屬于獲取階段；組織加工，修改維護所需資源，或?qū)Ξa(chǎn)品/服務(wù)進行存儲/服務(wù)的過程屬于經(jīng)營/管理階段；中止企業(yè)對產(chǎn)品/服務(wù)是結(jié)束資源使用的過程屬于回收/分配階段。

26.B解析：開發(fā)策略是指根據(jù)工作對象和內(nèi)容而應(yīng)采取的行動方針和工作方法。它們是：(1)組織建立信息系統(tǒng)總體規(guī)劃的必要性；(2)自頂向下規(guī)劃和局部設(shè)計相結(jié)合：(3)高層管理人員的參與；(4)系統(tǒng)開發(fā)方法的選擇：(5)系統(tǒng)設(shè)備、工具和環(huán)境的選擇；(6)加強數(shù)據(jù)處理部門與管理者之間的聯(lián)系：(7)暢通的信息渠道；(8)確定研制隊伍的組織形式和人員；(9)組織保證；(10)組織、加強訓練。這里沒涉及“規(guī)范化原則”

27.B解析：本題考查點是軟件工程的常用工具。數(shù)據(jù)流程圖是對軟件系統(tǒng)邏輯模型的描述，表示對數(shù)據(jù)的處理邏輯，反映了軟件所必須完成的功能；系統(tǒng)流程圖用來表達軟件處理流程，模塊結(jié)構(gòu)圖描述軟件層次結(jié)構(gòu)；業(yè)務(wù)流程圖描述業(yè)務(wù)的執(zhí)行過程。

28.C

29.C解析：電子數(shù)據(jù)處理系統(tǒng)(EDPS)向管理信息系統(tǒng)(MIS)、決策支持系統(tǒng)(DSS)和專家系統(tǒng)(ES)提供所需數(shù)據(jù)，它是其他信息系統(tǒng)的基礎(chǔ)。而且決策支持系統(tǒng)(DSS)的信息依賴于管理信息系統(tǒng)(MIS)，管理信息系統(tǒng)(MIS)的信息依賴于電子數(shù)據(jù)處理系統(tǒng)(EDPS)。

30.C解析：操作系統(tǒng)是指一些能有效地組織和管理計算機軟硬件資源，合理規(guī)劃計算機工作流程，控制程序執(zhí)行，并向用戶提供友好界面和各種服務(wù)功能，使用戶能更靈活、有效地使用和維護計算機，保證計算機系統(tǒng)高效運行的程序模塊的集合。它是現(xiàn)代計算機系統(tǒng)中系統(tǒng)軟件的核