2021年黑龍江省牡丹江市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)

2021年黑龍江省牡丹江市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.加密技術(shù)不能實現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機密文件加密D.基于IP頭信息的包過濾

2.軟件開發(fā)的原型化方法是一種與結(jié)構(gòu)化方法具有不同策略的方法，其最有效的應(yīng)用領(lǐng)域應(yīng)該是()。

A.科學(xué)計算B.工程設(shè)計C.管理信息D.過程控制

3.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對數(shù)據(jù)進行加密保護，其處理的對象是__。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應(yīng)用數(shù)據(jù)

4.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

5.IaaS供應(yīng)商提供給用戶所需要的計算機硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺

6.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯誤的是()。A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性

D.安全掃描系統(tǒng)是把雙刃劍

7.以下關(guān)于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動化程序編制的文檔進行傳染

C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

8.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中非對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

9.下面哪一個情景屬于審計(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

10.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個階段的問題()。

A.微軟公司軟件的設(shè)計階段的失誤

B.微軟公司軟件的實現(xiàn)階段的失誤

C.系統(tǒng)管理員維護階段的失誤

D.最終用戶使用階段的失誤

二、2.填空題(10題)11.衡量信息系統(tǒng)成功與否的標(biāo)準(zhǔn)是系統(tǒng)是否投入使用和產(chǎn)生【】。

12.存儲器通常由存儲矩陣、______、控制邏輯和三態(tài)數(shù)據(jù)緩沖器組成。

13.在建設(shè)企業(yè)管理信息系統(tǒng)時，由于企業(yè)機構(gòu)的可變性，因此在設(shè)計系統(tǒng)的功能時，不僅僅著眼于企業(yè)的機構(gòu)，而更重要的是應(yīng)該著眼于企業(yè)的【】

14.J.Martin指出，企業(yè)模型應(yīng)具有完整性、適用性和【】性。

15.在虛擬段頁式存儲管理中，若邏輯地址的段內(nèi)地址大于段表中該段的段長，則需進行______中斷處理。

16.計算機集成制造系統(tǒng)的研究包含了信息系統(tǒng)的主要研究內(nèi)容，因而也是計算機信息系統(tǒng)的一個主要研究和發(fā)展方向，它的目標(biāo)是對設(shè)計、制造、管理實現(xiàn)全盤【】。

17.系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計者，又是系統(tǒng)實施的【】和領(lǐng)導(dǎo)者。

18.定義企業(yè)過程的三類主要資源是產(chǎn)品/服務(wù)資源、計劃和控制資源和【】。

19.結(jié)構(gòu)化分析與設(shè)計方法一般是通過系統(tǒng)分析來建立信息系統(tǒng)的上【】，再通過系統(tǒng)設(shè)計來建立信息系統(tǒng)的物理模型。

20.影響軟件的可維護性的因素有三個,它們是可理解性、可測試性和【】。

三、1.選擇題(10題)21.實施BSP方法的主要目的是為企業(yè)提供信息系統(tǒng)的總體規(guī)劃，下述哪個不是BSP實施的任務(wù)?

A.提供信息系統(tǒng)的規(guī)劃B.保護信息系統(tǒng)投資C.信息資源管理D.規(guī)定信息系統(tǒng)實施細(xì)節(jié)

22.系統(tǒng)設(shè)計涉及到面向業(yè)務(wù)活動的業(yè)務(wù)設(shè)計和面向系統(tǒng)組成的()。

A.技術(shù)設(shè)計B.功能設(shè)計C.目標(biāo)設(shè)計D.性能設(shè)計

23.管理信息系統(tǒng)中，把同一管理層次上的若干相關(guān)職能綜合起來形成的結(jié)構(gòu)叫做()。

A.層次結(jié)構(gòu)B.總的綜合結(jié)構(gòu)C.縱向綜合結(jié)構(gòu)D.橫向綜合結(jié)構(gòu)

24.有兩個基本關(guān)系：學(xué)生(學(xué)號，姓名，系號)，系(系號，系名，系主任)，學(xué)生表的主碼為學(xué)號，系表的主碼為系號，因此系號是學(xué)生表的()。

A.主碼(主鍵)B.外碼(外關(guān)鍵字)C.域D.映像

25.決策支持系統(tǒng)是由對話子系統(tǒng)、數(shù)據(jù)子系統(tǒng)、模型子系統(tǒng)組成的。其中模型子系統(tǒng)提供了對決策過程中哪些階段的支持?

A.方案設(shè)計和分析、方案選擇B.信息收集、方案設(shè)計和分析C.信息收集、方案選擇D.信息收集、方案設(shè)計和分析、方案選擇

26.軟件管理的任務(wù)是根據(jù)軟件生命周期各個階段所提出的任務(wù)，有效地組織人力、資金、技術(shù)和工具來完成預(yù)定各階段中應(yīng)完成的任務(wù)。軟件管理包括很多職能，以下不屬于軟件管理職能的是

A.組織管理B.人員管理C.版本管理D.技術(shù)管理

27.JamesMartin認(rèn)為，主題數(shù)據(jù)庫是與企業(yè)經(jīng)營主題有關(guān)而不是與一般的應(yīng)用項目有關(guān)的數(shù)據(jù)庫，下列論述中哪個是不正確的?

A.許多應(yīng)用項目可以使用同一主題數(shù)據(jù)庫

B.有些應(yīng)用項目可以使用多個主題數(shù)據(jù)庫

C.主題數(shù)據(jù)庫是不會發(fā)生變化的

D.主題數(shù)據(jù)庫的設(shè)計可加速應(yīng)用項目的開發(fā)

28.主題數(shù)據(jù)庫是一類重要的數(shù)據(jù)環(huán)境，以下是關(guān)于數(shù)據(jù)環(huán)境特點的描述。

Ⅰ．簡單、容易實現(xiàn)

Ⅱ．具有較低的維護成

Ⅲ．提高了應(yīng)用開發(fā)效率

Ⅳ．與應(yīng)用項目對應(yīng)

Ⅴ．獨立于應(yīng)用項目

其中屬于主題數(shù)據(jù)庫優(yōu)點的是

A.Ⅱ，Ⅲ和ⅣB.Ⅱ，Ⅲ和ⅤC.Ⅰ，Ⅲ和ⅣD.Ⅰ，Ⅲ和Ⅴ

29.描述模塊的層次結(jié)構(gòu)和它們之間聯(lián)系的工具是()。

A.數(shù)據(jù)流程圖B.系統(tǒng)流程圖C.模塊結(jié)構(gòu)圖D.HIPO分層圖

30.一般來說，MIS從職能結(jié)構(gòu)上進行縱向劃分時，可分成高層戰(zhàn)略層、中層()和基層執(zhí)行層。

A.指揮層B.計劃層C.操作層D.管理層

四、單選題(0題)31.加密密鑰的強度是()。

A.2NB.2N-11C.2N-10D.2N-12

五、單選題(0題)32.定義過程的基本步驟，它指出了定義企業(yè)過程的三類主要資源：計劃和控制資源、產(chǎn)品/服務(wù)資源和

A.支持性資源B.管理資源C.人力資源D.設(shè)備資源

六、單選題(0題)33.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對數(shù)據(jù)進行加密保護，其處理的對象是()。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應(yīng)用數(shù)據(jù)

參考答案

1.D

2.C解析：系統(tǒng)的定義是在逐步發(fā)現(xiàn)的過程中進行的，而不是一開始就預(yù)見一切，這就是原型化方法。原型化是一種軟件開發(fā)方法，其最有效的應(yīng)用領(lǐng)域應(yīng)該是管理信息系統(tǒng)的開發(fā)。

3.C

4.B

5.C

6.C

7.B

8.E

9.D

10.C

11.效益效益解析：衡量信息系統(tǒng)成效的第一標(biāo)準(zhǔn)應(yīng)該是系統(tǒng)是否投入使用，因為再好的系統(tǒng)如果不用就等于沒有。而使用了的系統(tǒng)，衡量成功與否應(yīng)該視其效益。沒有效益的系統(tǒng)當(dāng)然也不能算是完全成功的系統(tǒng)。

12.地址譯碼器地址譯碼器

13.職能職能解析：一般認(rèn)為管理信息系統(tǒng)是一個大的復(fù)雜的系統(tǒng)，在形成管理信息系統(tǒng)的過程中，往往是按照企業(yè)的組織職能(橫向分解)或管理層次(縱向分解)將其分解為相對獨立而又密切相關(guān)的子系統(tǒng)來實現(xiàn)的。所以在設(shè)計系統(tǒng)功能時，主要應(yīng)著眼于企業(yè)的職能。

14.持久持久解析：J.Martin指出，企業(yè)模型應(yīng)具有的特性：完整性、適用性和持久性。

15.地址越界地址越界

16.自動化自動化解析：CIMS包括企業(yè)從市場預(yù)測到產(chǎn)品售后服務(wù)全部生產(chǎn)活動，目標(biāo)是對設(shè)計、制造管理全盤自動化。

17.組織者或管理者組織者或管理者解析：系統(tǒng)分析員在整個系統(tǒng)開發(fā)中，擔(dān)負(fù)著多方面多種任務(wù)。系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計者，又是系統(tǒng)實施的組織者和領(lǐng)導(dǎo)者。

18.支持性資源支持性資源解析：定義企業(yè)過程的三類主要資源包括：計劃和控制資源、產(chǎn)品/服務(wù)資源、支持性資源。支持資源是企業(yè)為實現(xiàn)其目標(biāo)時的消耗和使用物，基本的支持資源有4類：材料、資金、設(shè)備和人員。

19.邏輯模型邏輯模型解析：結(jié)構(gòu)化分析與設(shè)計方法一般是通過系統(tǒng)分析來建立信息系統(tǒng)的邏輯模型，再通過系統(tǒng)設(shè)計來建立信息系統(tǒng)的物理模型。相關(guān)知識點：數(shù)據(jù)模型是對信息系統(tǒng)的具體結(jié)構(gòu)的描述和具體的物理實現(xiàn)方案。一般可以用系統(tǒng)流程圖來表示軟件的處理流程；用模塊層次結(jié)構(gòu)圖來表示軟件總體的模塊結(jié)構(gòu)組織；用圖形或說明來表示存儲數(shù)據(jù)結(jié)構(gòu)以及其他的設(shè)計內(nèi)容，如接口技術(shù)、I/O設(shè)計和安全設(shè)計。

20.可修改性可修改性解析：影響軟件的可維護性的因素有三個,它們是可理解性、可測試性和可修改性。

21.D解析：BSP的主要目標(biāo)是提供一個信息系統(tǒng)規(guī)劃，用以支持企業(yè)短期的和長期的信息需要。

①為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序。

②為具有較長生命周期系統(tǒng)的建設(shè)，保護系統(tǒng)的投資做準(zhǔn)備。

③為了以最高效率支持企業(yè)目標(biāo)，BSP提供數(shù)據(jù)處理資源的管理。

④增加負(fù)責(zé)人的信心，堅信實效高的主要的信息系統(tǒng)能夠被實施。

⑤提供響應(yīng)用戶需求和優(yōu)先的系統(tǒng)，以改善信息系統(tǒng)管理部門和用戶之間的關(guān)系。

22.A解析：系統(tǒng)設(shè)計涉及到面向業(yè)務(wù)活動的業(yè)務(wù)設(shè)計和面向系統(tǒng)組成的技術(shù)設(shè)計。

相關(guān)知識點；

現(xiàn)代企業(yè)級的信息系統(tǒng)都將包含較為豐富的業(yè)務(wù)活動和較復(fù)雜的系統(tǒng)結(jié)構(gòu)，因而其對應(yīng)的系統(tǒng)設(shè)計也將包括面向業(yè)務(wù)設(shè)計活動的業(yè)務(wù)設(shè)計和面向系統(tǒng)組成的技術(shù)設(shè)計。

業(yè)務(wù)設(shè)計是對在系統(tǒng)分析中所確定的業(yè)務(wù)系統(tǒng)進行實現(xiàn)的基本過程的設(shè)計，它是一個邏輯過程而獨立于具體的物理過程。

技術(shù)設(shè)計將與具體的實際系統(tǒng)的運行環(huán)境直接聯(lián)系，如具體的操作系統(tǒng)、數(shù)據(jù)管理軟件、網(wǎng)絡(luò)系統(tǒng)和硬件、軟件平臺。

由此可知，一個大型信息系統(tǒng)的設(shè)計是由多方面的需求和多方面的技術(shù)所組成。

23.D

24.B

25.A解析：在DSS中，對話于系統(tǒng)為決策者提供使用系統(tǒng)的接口。數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息。而模型子系統(tǒng)為決策者提供利用資料進行推理、比較、分析和選擇的手段。在決策活動的三個階段中，數(shù)據(jù)系統(tǒng)支持信息收集活動，模型系統(tǒng)支持后兩個階段的工作，即設(shè)計和選擇階段的工作，它們包括規(guī)劃、推論、分析，產(chǎn)生可供比較的方案，進行方案的比較、優(yōu)化和模擬實驗等。

26.D解析：軟件管理的任務(wù)是根據(jù)軟件生命周期各個階段所提出的任務(wù)，有效地組織人力、資金、技術(shù)和工具來完成預(yù)定各階段中應(yīng)完成的任務(wù)。軟件管理的主要職能包括：組織管理、人員管理、資源管理、計劃管理、版本管理等。

27.C解析：本題考查主題數(shù)據(jù)庫的特點。主題數(shù)據(jù)庫應(yīng)該盡可能設(shè)計得穩(wěn)定，使其能在較長時間內(nèi)為企業(yè)信息資源提供穩(wěn)定的服務(wù)。穩(wěn)定并非限制主題數(shù)據(jù)庫永遠(yuǎn)不發(fā)生變化，而是要求在變化后不會影響已經(jīng)存在的應(yīng)用項目的工作，要求主題數(shù)據(jù)庫的邏輯結(jié)構(gòu)獨立于當(dāng)前計算機硬件和軟件的物理實現(xiàn)過程，這樣能保證在技術(shù)不斷進步的情況下，主題數(shù)據(jù)庫的邏輯結(jié)構(gòu)依然有效。選項C說法是不正確的。

28.B解析：主題數(shù)據(jù)庫是獨立于應(yīng)用項目的，而不是與應(yīng)用項目相對應(yīng)。主題數(shù)據(jù)庫的設(shè)計目的是為了加速應(yīng)用項目的開發(fā)，具有較低的維護成本。

29.C解析：結(jié)構(gòu)化設(shè)計利用模塊結(jié)構(gòu)圖描述模塊及模塊間的聯(lián)系，它定義了特有的圖例符號表示模塊、模塊間的調(diào)用以及數(shù)據(jù)的流動、控制和轉(zhuǎn)接。模塊結(jié)構(gòu)圖由數(shù)據(jù)流圖導(dǎo)出，它描述了系統(tǒng)的分層