2021年浙江省寧波市全國計算機等級考試信息安全技術(shù)測試卷(含答案)

2021年浙江省寧波市全國計算機等級考試信息安全技術(shù)測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.云計算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

2.C、I、A三要素中不包含()。

A.機密性B.完整性C.可用性D.不可否認性

3.狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭。它是敵對雙方為爭奪信息的()，通過利用、破壞敵方和保護己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

A.占有權(quán)、控制權(quán)和制造權(quán)B.保存權(quán)、制造權(quán)和使用權(quán)C.獲取權(quán)、控制權(quán)和使用權(quán)

4.通常一個三個字符的口令破解需要()。

A.18毫秒B.18秒C.18分

5.軟件維護有四種類型。其中軟件投入使用并成功運行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進一步的修改或補充，這種維護稱為

A.校正性維護B.適應(yīng)性維護C.完善性維護D.預防性維護

6.在一個企業(yè)網(wǎng)中，防火墻應(yīng)該是()的一部分，構(gòu)建防火墻時首先要考慮其保護的范圍。

A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略

7.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測B.基于IP的入侵檢測C.基于服務(wù)的入侵檢測D.基于域名的入侵檢測

8.保證數(shù)據(jù)機密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗證B.實體隔離C.VPND.訪問限制

9.面向云的數(shù)據(jù)中心側(cè)重點已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標準化D.模式化

10.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰是()。A.非對稱算法的公鑰B.對稱算法的密鑰C.非對稱算法的私鑰D.CA中心的公鑰

二、2.填空題(10題)11.J．Martin指出，設(shè)計一個大系統(tǒng)必須有最高層的規(guī)劃作為指導，以避免各子系統(tǒng)間的矛盾、沖突和【】。

12.在結(jié)構(gòu)化分析方法中，描述信息在軟件系統(tǒng)中流動與處理的圖形工具為【】。

13.按企業(yè)的活動層次可以將系統(tǒng)劃分為戰(zhàn)略計劃層、【】層和執(zhí)行控制層。

14.信息安全的衡量標準有：完整性、可用性、可審查性、可控性和【】。

15.對信息系統(tǒng)開發(fā)的效益分析，一般應(yīng)包括對社會效益的分析和對【】的分析兩部分。

16.關(guān)系R(A，B，C)和S(A，D，E，F(xiàn))，有R.A=S.A，若將關(guān)系代數(shù)表達式：ЛR.A，R.B，S.D，S.F^

[*]

，用SQL語言的查詢語句表示，則為：SELECTR.A，R.B，S.D，S.FFROMR，SWHERE______。

17.建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)性工作是首先應(yīng)該建立企業(yè)的【】。

18.當前軟件測試的方法有3種：動態(tài)測試、靜態(tài)測試、【】。

19.客戶機朋艮務(wù)器結(jié)構(gòu)是一種基于【】的分布式處理系統(tǒng)。

20.在軟件測試中黑盒測試的主要任務(wù)是通過測試來檢查程序的【】。

三、1.選擇題(10題)21.軟件測試是軟件開發(fā)過程中的重要階段，它是軟件質(zhì)量保證的重要手段，下列哪個(些)是軟件測試的任務(wù)?

Ⅰ．預防軟件發(fā)生錯誤

Ⅱ．發(fā)現(xiàn)改正程序錯誤

Ⅲ．提供診斷錯誤信息

A.只有ⅠB.只有ⅡC.Ⅱ和ⅢD.Ⅰ，Ⅱ和Ⅲ

22.以下關(guān)于系統(tǒng)分析員的地位和任務(wù)及要求的幾個說法中，錯誤的是()。

A.系統(tǒng)分析員不僅是一個技術(shù)專家，而且對業(yè)務(wù)也應(yīng)該精通

B.系統(tǒng)分析員只負責信息的分析，而不負責系統(tǒng)的設(shè)計

C.系統(tǒng)分析員不僅是項目的分析和設(shè)計者，而且還是項目的組織者和領(lǐng)導者

D.系統(tǒng)分析員是系統(tǒng)開發(fā)人員與企業(yè)各層管理人員之間的溝通者

23.第一代計算機主要使用的軟件是()。

A.機器語言B.數(shù)據(jù)庫管理系統(tǒng)C.高級程序設(shè)計語言D.BASIC和IFORTRAN

24.J.Martin認為，完成一個自頂向下的規(guī)劃設(shè)計，核心設(shè)計小組應(yīng)包括企業(yè)各方人員，下列哪個不在參與之列?

A.資源管理人員B.財務(wù)總管C.倉庫管理人員D.客戶服務(wù)經(jīng)理

25.影響信息系統(tǒng)需求不確定的因素是多樣的，歸納起來可能因素主要有()。

A.信息系統(tǒng)的復雜性、信息系統(tǒng)的應(yīng)用領(lǐng)域、用戶的特征、開發(fā)人員的素質(zhì)等

B.信息系統(tǒng)的復雜性、信息系統(tǒng)的應(yīng)用領(lǐng)域、項目的特征、開發(fā)人員的素質(zhì)等

C.信息系統(tǒng)的復雜性、信息系統(tǒng)的應(yīng)用領(lǐng)域、用戶的特征、項目的特征等

D.信息系統(tǒng)的復雜性、用戶的特征、項目的特征、開發(fā)人員的素質(zhì)等

26.系統(tǒng)開發(fā)中的詳細設(shè)計包括______。

Ⅰ、代碼設(shè)計

Ⅱ、邏輯設(shè)計

Ⅲ、輸入/輸出設(shè)計

Ⅳ、模塊結(jié)構(gòu)與功能設(shè)計

Ⅴ、程序設(shè)計

Ⅵ、數(shù)據(jù)庫/文件設(shè)計

A.Ⅰ、Ⅲ、ⅥB.Ⅲ、Ⅳ、Ⅴ、ⅥC.Ⅰ、Ⅲ、ⅤD.全部

27.下述功能都是企業(yè)MIS的重要功能的組成部分，其最基本的功能是

A.監(jiān)測企業(yè)運行情況、預測企業(yè)未來

B.預測企業(yè)未來、支持企業(yè)決策

C.監(jiān)測企業(yè)運行狀況、控制企業(yè)行為

D.控制企業(yè)行為、支持企業(yè)決策

28.BSP方法認為，信息系統(tǒng)應(yīng)該向整個企提供一致的信息，而信息的不一致性，主要是源于信息系統(tǒng)的

A.自下而上的開發(fā)B.自上而下的開發(fā)C.系統(tǒng)功能的多樣性D.系統(tǒng)結(jié)構(gòu)的復雜性

29.設(shè)有兩個關(guān)系R和S，且R和S有相同的屬性，R與S的自然連接是由投影、選擇和笛卡爾積三個運算組成的。關(guān)于三個運算的次序的描述中，正確的是()。

A.先投影，再選擇，最后笛卡爾積

B.先笛卡爾積，再投影，最后選擇

C.先笛卡爾積，再選擇，最后投影

D.三個運算的次序無關(guān)緊要

30.組織戰(zhàn)略規(guī)劃和信息系統(tǒng)戰(zhàn)略規(guī)劃的關(guān)系是()。

A.兩者應(yīng)完全吻合B.后者是前者的重要組成部分C.前者是后者的重要組成部分D.毫無關(guān)系

四、單選題(0題)31.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴重損害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，信息安全監(jiān)管職能部門對其進行強制監(jiān)督、檢查。這應(yīng)當屬于等級保護的____。

A.強制保護級B.監(jiān)督保護級C.指導保護級D.自主保護級

五、單選題(0題)32.以下哪一項不是入侵檢測系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

六、單選題(0題)33.下面規(guī)則中，不正確的是（）。

A.若X→Y，WY→Z，則XW→Z

B.若X→Y，Y→Z，則XY→Z

C.若XY→Z，則X→Z，Y→Z

D.若X→Y，則Y→Z，剛X→Z

參考答案

1.C

2.D

3.C

4.B

5.C解析：軟件維護有4種類型：校正性維護、適應(yīng)性維護、完善性維護和預防性維護。其葉，完善性維護是指一個軟件投入使用并成功運行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進一步的修改或補充，使之完善。完善性維護是軟件維護工作的最主要部分。

6.D

7.A

8.B

9.C

10.B

11.不協(xié)調(diào)不協(xié)調(diào)解析：一個完整的信息系統(tǒng)，應(yīng)該由許多分散的模塊組成。如果沒有來自最高層的一個總體規(guī)劃作指導，要把眾多分散的模塊組合起來，構(gòu)成一個有效的大系統(tǒng)，是不可能的。因此，設(shè)計一個大系統(tǒng)必須有最高層的規(guī)劃作為指導，以避免各個子系統(tǒng)間的矛盾、沖突和不協(xié)調(diào)。

12.數(shù)據(jù)流圖數(shù)據(jù)流圖解析：數(shù)據(jù)流圖是描述信息在軟件系統(tǒng)中流動與處理的圖形工具。

13.管理控制管理控制解析：按企業(yè)的活動層次可以將系統(tǒng)劃分為戰(zhàn)略技術(shù)層、管理控制層和執(zhí)行控制層。

14.保密性保密性解析：信息安全就是要防止非法的攻擊和病毒的傳播，以保證計算機系統(tǒng)和通信系統(tǒng)的正常動作。而從更全面的意義來理解，就是要保證信息的保密性、完整性、可用性和可控性。保密性是指只有得到允許的人才能修改數(shù)據(jù)，并能拒絕非法訪問。

15.經(jīng)濟效益經(jīng)濟效益解析：全面地衡量效益應(yīng)該從經(jīng)濟效益和社會效益兩方面來考慮。

16.R.A=S.A

17.管理模型管理模型解析：管理信息系統(tǒng)建設(shè)的基礎(chǔ)是企業(yè)的管理優(yōu)化后所形成的管理模型，而MIS系統(tǒng)正是這個模型的計算機化。按照業(yè)務(wù)流程再造的思想，管理信息系統(tǒng)不應(yīng)該是原有業(yè)務(wù)系統(tǒng)的簡單翻版，應(yīng)該建立在科學的、規(guī)范的業(yè)務(wù)流程的基礎(chǔ)上，而科學的、規(guī)范的業(yè)務(wù)流程必須反映在企業(yè)的管理模型中。

18.正確性證明正確性證明解析：軟件測試的方法有3種：動態(tài)測試、靜態(tài)測試、正確性證明。

19.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：客戶機/服務(wù)器結(jié)構(gòu)是分布式處理系統(tǒng)，以網(wǎng)絡(luò)為基礎(chǔ)。當客戶機向服務(wù)器提出對某個信息或數(shù)據(jù)的服務(wù)請求時，即由系統(tǒng)中最適合完成該任務(wù)的服務(wù)器來完成，并將結(jié)果作為服務(wù)器響應(yīng)返回給客戶機。

20.功能功能

21.D解析：軟件測試是保證軟件質(zhì)量的重要手段，也是軟件開發(fā)中不可缺少的階段。一般它在編碼完成后進行，但對軟件測試的整個安排都是貫穿于軟件開發(fā)的始終，而且其任務(wù)不僅要求對編碼正確性進行檢查，而且要驗證軟件需求定義、軟件設(shè)計的正確性。因此測試的任務(wù)應(yīng)是預防軟件發(fā)生錯誤，即應(yīng)預防在分析、設(shè)計和編碼中產(chǎn)生錯誤；要發(fā)現(xiàn)并改正程序中出現(xiàn)的錯誤，同時應(yīng)為改正程序中出現(xiàn)的錯誤提供信息。考點鏈接：軟件測試技術(shù)、測試的組成、測試的實施。

22.B

23.A解析：第一代計算機主要使用的軟件是機器語言。

24.C解析：J．Martin認為，對一個中等規(guī)模的企業(yè)，完成一個自頂向下的規(guī)劃設(shè)計，核心設(shè)計小組應(yīng)包括數(shù)據(jù)處理管理人員，系統(tǒng)分析領(lǐng)導者、資源管理人員、財務(wù)總管、企業(yè)的業(yè)務(wù)經(jīng)理、客戶服務(wù)經(jīng)理等。核心設(shè)計小組成員應(yīng)由外來顧問進行培訓指導。

25.C

26.A解析：系統(tǒng)的詳細設(shè)計包括代碼設(shè)計、數(shù)據(jù)庫/文件設(shè)計、輸入/輸出設(shè)計、模塊結(jié)構(gòu)與功能設(shè)計等過程。與此同時，根據(jù)總體設(shè)計要求購置計算機等設(shè)備。題目中的“邏輯設(shè)計”屬于系統(tǒng)分析階段，“程序設(shè)計”屬于系統(tǒng)實施階段。

27.C解析：支持企業(yè)決策應(yīng)該是決策支持系統(tǒng)的基本功能。要預測企業(yè)未來需要使用大量的預測模型，這就涉及模型庫系統(tǒng)，所以這也不是管理信息系統(tǒng)的最基本的功能。另外從管理信息系統(tǒng)的功能和輸出功能提供的信息來判斷，也只能是監(jiān)測企業(yè)運行情況和控制企業(yè)行為。

28.A解析：BSP方法認為，信息系統(tǒng)應(yīng)該向整個企業(yè)提供一致的信息，而信息的不一致性，主要是源于“自下而上”的開發(fā)數(shù)據(jù)處理系統(tǒng)的做法。

29.C

30.B

31.A

32.C

33.C\r\n關(guān)于函數(shù)依賴有如下的Armstrong推理規(guī)則：

設(shè)有關(guān)系模式R(A1，A2…，An)，U