2021年吉林省吉林市全國計算機等級考試信息安全技術(shù)真題(含答案)

2021年吉林省吉林市全國計算機等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.所謂()就是指計算機完成任務(wù)的一種運行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計算模式

2.以下關(guān)于非對稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

3.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

4.關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的()。

A.該蠕蟲利用Unix系統(tǒng)上的漏洞傳播

B.竊取用戶的機密信息，破壞計算機數(shù)據(jù)文件

C.占用了大量的計算機處理器的時間，導(dǎo)致拒絕服務(wù)

D.大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

5.決策支持系統(tǒng)是由對話子系統(tǒng)、數(shù)據(jù)子系統(tǒng)、模型子系統(tǒng)組成的。其中模型子系統(tǒng)提供了對決策過程中哪些階段的支持?

A.方案設(shè)計和分析、方案選擇B.信息收集、方案設(shè)計和分析C.信息收集、方案選擇D.信息收集、方案設(shè)計和分析、方案選擇

6.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過D.禁止通過

7.1995年之后信息網(wǎng)絡(luò)安全問題就是()。

A.風(fēng)險管理B.訪問控制C.消除風(fēng)險D.回避風(fēng)險

8.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

9.以下關(guān)于非對稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

10.IaaS供應(yīng)商提供給用戶所需要的計算機硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺

二、2.填空題(10題)11.從靜態(tài)的觀點看，操作系統(tǒng)中的進(jìn)程是由程序段、數(shù)據(jù)和【】三部分組成的。

12.OOSE分析階段所要做的事就是建立【】和分析模型。

13.某模塊中有i次循環(huán)，在遇到第i次重復(fù)時可能有錯，針對這類問題的測試為【】測試。

14.BSP方法對大型信息系統(tǒng)的基本概念是“自上而下”的系統(tǒng)規(guī)劃，【】的分步實現(xiàn)。

15.為了防止程序和數(shù)據(jù)被破壞以及災(zāi)后能重建和恢復(fù)，必須要有程序和數(shù)據(jù)的【】。

16.管理信息系統(tǒng)的概念結(jié)構(gòu)是指管理信息系統(tǒng)是各職能子系統(tǒng)的一個聯(lián)合體。每個子系統(tǒng)包含執(zhí)行控制、【】及戰(zhàn)略計劃等三個信息處理部分。

17.數(shù)據(jù)流程圖描述了數(shù)據(jù)運動狀況，其中的數(shù)據(jù)及其屬性和關(guān)系需由【】來定義。

18.信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫、遠(yuǎn)程通信和網(wǎng)絡(luò)、人員以及過程組成的。其中起主導(dǎo)作用的是【】。

19.BSP認(rèn)為，【】和企業(yè)過程是定義企業(yè)信息系統(tǒng)總體結(jié)構(gòu)的基礎(chǔ)。

20.結(jié)構(gòu)化分析方法中往往采用：______、判定表和判定樹來表來描述加工說明。

三、1.選擇題(10題)21.一個計算機應(yīng)用系統(tǒng)一般都由三部分組成的，即()。

A.輸入層、處理層和輸出層B.表示層、功能層和輸入/輸出層C.表示層、功能層和數(shù)據(jù)層D.管理層、處理層和輸入/輸出層

22.數(shù)據(jù)倉庫技術(shù)是決策支持系統(tǒng)的另一技術(shù)，下列列出的哪些是數(shù)據(jù)倉庫的基本特征?

Ⅰ．?dāng)?shù)據(jù)倉庫的數(shù)據(jù)是面向主題的

Ⅱ．?dāng)?shù)據(jù)倉庫的數(shù)據(jù)是集成的

Ⅲ．?dāng)?shù)據(jù)倉庫的數(shù)據(jù)是相對穩(wěn)定的

Ⅳ．?dāng)?shù)據(jù)倉庫的數(shù)據(jù)是體現(xiàn)歷史變化的

A.Ⅰ，Ⅲ和ⅣB.全部C.Ⅰ、Ⅱ和ⅢD.Ⅱ，Ⅲ和Ⅳ

23.需求包括許多方面的內(nèi)容。其中，新系統(tǒng)如何運轉(zhuǎn)起來，如何普及新系統(tǒng)屬于下列哪方面的內(nèi)容?

A.約束B.數(shù)據(jù)需求C.轉(zhuǎn)換D.功能

24.下面關(guān)于IRM特征的描述中錯誤的是______。

A.IRM強調(diào)既要靠技術(shù)因素也要重視人文因素

B.IRM強調(diào)面向組織機構(gòu)的信息管理，追求組織中信息管理的完善與優(yōu)化

C.IRM強調(diào)信息的操作層管理和基層管理

D.IRM強調(diào)信息商品和信息經(jīng)濟(jì)的概念，突出從經(jīng)濟(jì)角度進(jìn)行信息管理

25.為了檢查應(yīng)用程序，應(yīng)用程序可以分成4類，其中表示程序與它所服務(wù)的業(yè)務(wù)過程和使用的數(shù)據(jù)都不在同一地點的是()，并且此類程序也是應(yīng)該避免的。

A.0類B.1類C.2類D.3類

26.9．?dāng)?shù)據(jù)庫管理系統(tǒng)通常提供授權(quán)功能來控制不同用戶訪問數(shù)據(jù)的權(quán)限，這主要是為了實現(xiàn)數(shù)據(jù)庫的()

A.可靠性B.一致性C.完整性D.安全性

27.為了最終實現(xiàn)目標(biāo)系統(tǒng)，必須設(shè)計出組成這個系統(tǒng)的所有程序和文件，通常分為兩個階段完成，即下列哪個階段和過程設(shè)計?

A.程序設(shè)計B.結(jié)構(gòu)設(shè)計C.系統(tǒng)設(shè)計D.詳細(xì)設(shè)計

28.實施BSP研究的主要活動中應(yīng)包括多項活動內(nèi)容，如：

Ⅰ．定義企業(yè)過程

Ⅱ．定義數(shù)據(jù)類

Ⅲ．成果報告

Ⅳ．定義信息結(jié)構(gòu)等，

其中最基礎(chǔ)的活動應(yīng)該是()。

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.Ⅲ和Ⅳ

29.聯(lián)機事務(wù)處理(OLTP)和聯(lián)機分析處理(OLAP)所需的資料是有區(qū)別的。下列描述錯誤的是()。

A.分析型數(shù)據(jù)是經(jīng)常更新的B.分析型數(shù)據(jù)支持管理需求C.操作型數(shù)據(jù)面向應(yīng)用D.操作型數(shù)據(jù)支持日常操作

30.軟件危機是軟件產(chǎn)生過程中出現(xiàn)的一種現(xiàn)象，下述現(xiàn)象()是其主要表現(xiàn)。

Ⅰ．軟件需求增長難以滿足

Ⅱ．軟件開發(fā)成本提高

Ⅲ．開發(fā)進(jìn)度難以控制

Ⅳ．軟件質(zhì)量不易保證

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.全部D.Ⅰ、Ⅱ和Ⅲ

四、單選題(0題)31.以下不應(yīng)該作為軟件設(shè)計遵循的準(zhǔn)則的是

A.降低模塊的內(nèi)聚度，提高模塊的耦合度

B.模塊規(guī)模適度

C.深度、寬度、扇入和扇出要適當(dāng)

D.模塊的作用范圍應(yīng)保持在該模塊的控制范圍內(nèi)

五、單選題(0題)32.云安全中，()是可靠性的一個重要因素。

A.可用性B.機密性C.完整性D.不可否認(rèn)性

六、單選題(0題)33.《計算機信息系統(tǒng)安全保護(hù)條例》規(guī)定，計算機信息系統(tǒng)的安全保護(hù)工作，重點維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的()的安全。

A.計算機B.計算機軟件系統(tǒng)C.計算機信息系統(tǒng)D.計算機操作人員

參考答案

1.D

2.B

3.B

4.B

5.A解析：在DSS中，對話于系統(tǒng)為決策者提供使用系統(tǒng)的接口。數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息。而模型子系統(tǒng)為決策者提供利用資料進(jìn)行推理、比較、分析和選擇的手段。在決策活動的三個階段中，數(shù)據(jù)系統(tǒng)支持信息收集活動，模型系統(tǒng)支持后兩個階段的工作，即設(shè)計和選擇階段的工作，它們包括規(guī)劃、推論、分析，產(chǎn)生可供比較的方案，進(jìn)行方案的比較、優(yōu)化和模擬實驗等。

6.A

7.A

8.A

9.B

10.C

11.進(jìn)程控制塊PCB進(jìn)程控制塊PCB解析：從靜態(tài)的觀點看，操作系統(tǒng)中的進(jìn)程是由程序段、數(shù)據(jù)和進(jìn)程控制塊PCB3部分組成的。

12.需求模型需求模型解析：軟件分析階段是開發(fā)軟件的需求分析，OOSE的分析階段所要做的事是建立需求模型和分析模型。需求模型是用來獲取客戶需求；分析模型的目的是在分析階段形成一個健壯的、邏輯的、可擴展的系統(tǒng)基本結(jié)構(gòu)。

13.邊界邊界解析：數(shù)據(jù)流、控制流中剛好等于、大于或小于確定的比較值時容易出現(xiàn)錯誤，也就是邊界上出現(xiàn)錯誤，針對這類問題的測試為邊界測試。

14.自下而上自下而上解析：支持整個企業(yè)需求的總體信息系統(tǒng)一般規(guī)模都較大，因而有必要建立信息系統(tǒng)長期目標(biāo)和規(guī)劃，從而形成了BSP對大型信息系統(tǒng)的基本概念是“自上而下”的系統(tǒng)規(guī)劃，“自下而上”的分步實現(xiàn)。

15.備份備份解析：為防止計算機病毒應(yīng)從三個方面人手，即加強思想教育、組織管理和加強技術(shù)措施。在管理方面，制定嚴(yán)格的規(guī)章制度，如對重要數(shù)據(jù)和程序及時備份，以使系統(tǒng)或數(shù)據(jù)在遭到破壞后可以重建和恢復(fù)。

16.管理控制管理控制解析：每個子系統(tǒng)包含執(zhí)行控制、管理控制及戰(zhàn)略計劃等3個信息處理部分。每個子系統(tǒng)有自己的專用數(shù)據(jù)文件，同時還可共用被組織在一個由DBMS管理的公用數(shù)據(jù)庫里的數(shù)據(jù)。

17.數(shù)據(jù)字典數(shù)據(jù)字典解析：數(shù)據(jù)字典是對數(shù)據(jù)定義的信息的集合，是對數(shù)據(jù)流程圖中包含的所有元素的定義集合。數(shù)據(jù)流程圖和數(shù)據(jù)字典是構(gòu)成信息系統(tǒng)邏輯模型的兩個最重要的組成要素，二者缺一不可。

18.人員人員解析：信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫、遠(yuǎn)程通信和網(wǎng)絡(luò)、人員以及過程組成的。其中，人員是最重要的部分，是信息系統(tǒng)的主導(dǎo)。信息系統(tǒng)最大的問題并不在于設(shè)備和過程，而在于人的因素。

19.數(shù)據(jù)類數(shù)據(jù)類解析：定義企業(yè)過程和定義數(shù)據(jù)類是定義信息總體結(jié)構(gòu)的基礎(chǔ)。

20.結(jié)構(gòu)化語言結(jié)構(gòu)化語言

21.C

22.B解析：數(shù)據(jù)倉庫技術(shù)是決策支持系統(tǒng)的另一技術(shù)，它的特征可以歸納為四點：數(shù)據(jù)倉庫中的數(shù)據(jù)是面向主題進(jìn)行組織的；數(shù)據(jù)倉庫的數(shù)據(jù)是集成的，數(shù)據(jù)倉庫中的數(shù)據(jù)是從原有的分散的數(shù)據(jù)庫中抽取來的；數(shù)據(jù)倉庫的數(shù)據(jù)是相對穩(wěn)定的，主要是供企業(yè)決策分析之用，所涉及的數(shù)據(jù)操作主要是數(shù)據(jù)查詢，一般情況下并不進(jìn)行修改操作；數(shù)據(jù)倉庫的數(shù)據(jù)是體現(xiàn)歷史變化的，數(shù)據(jù)的相對穩(wěn)定是針對應(yīng)用來說的，也就是說，數(shù)據(jù)倉庫的用戶進(jìn)行分析處理時是不進(jìn)行數(shù)據(jù)更新操作的?？键c鏈接：數(shù)據(jù)倉庫的基本概念。

23.C解析：需求的內(nèi)容包括：

①約束。業(yè)務(wù)環(huán)境對應(yīng)用系統(tǒng)施加的某些限制，即預(yù)先已確定的接口和像政府這樣非公司實體的政策。

②系統(tǒng)輸出。每個系統(tǒng)輸出的定義及其特征。

③系統(tǒng)輸入。每個系統(tǒng)輸入的定義及其特征。

④系統(tǒng)數(shù)據(jù)需求。系統(tǒng)中的數(shù)據(jù)定義以及數(shù)據(jù)間的關(guān)系。

⑤數(shù)據(jù)元素。數(shù)據(jù)元素的特征和屬性定義。

⑥轉(zhuǎn)換。舊系統(tǒng)向新系統(tǒng)的轉(zhuǎn)換，新系統(tǒng)如何運轉(zhuǎn)起來，如何普及新系統(tǒng)。

⑦功能。系統(tǒng)必須完成的邏輯轉(zhuǎn)換，轉(zhuǎn)換對象和時間，指定系統(tǒng)應(yīng)完成的確切操作。

⑧控制/審計/保密。系統(tǒng)如何確保性能、數(shù)據(jù)完整性和操作的正確性、審計跟蹤和保密如何控制系統(tǒng)錯誤。

⑨性能/可靠性。系統(tǒng)的性能特征是什么，耐故障能力的強弱。

所以，新系統(tǒng)如何運轉(zhuǎn)起來，如何普及新系統(tǒng)屬于轉(zhuǎn)換方面的內(nèi)容。

24.C

25.D解析：應(yīng)用程序可以分為四類：0類與所服務(wù)的業(yè)務(wù)過程和使用的數(shù)據(jù)在同一地點；1類與所服務(wù)的業(yè)務(wù)過程在不同地點，但和使用的數(shù)據(jù)在同一地點；2類與所服務(wù)的業(yè)務(wù)過程在不同地點，但和使用的部分?jǐn)?shù)據(jù)或全部數(shù)據(jù)不在同一地點；3類與所服務(wù)的業(yè)務(wù)過程和使用的數(shù)據(jù)都不在同一地點。其中0類是最需要的，3類程序是應(yīng)該避免的，常用的是1類程序。

26.D解析：在計算機的安全性控制中，包括用戶標(biāo)識和鑒別、DBMS存取控制、操作系統(tǒng)安全保護(hù)及數(shù)據(jù)密碼存儲。對于數(shù)據(jù)庫的安全性主要是DBMS的存取控制機制，這樣可以確保只授權(quán)給有資格的用戶訪問數(shù)據(jù)庫的權(quán)限，同時令未被授權(quán)的人員無法接近數(shù)據(jù)。

27.B解析：對程序的設(shè)計，通常分為兩個階段完成：首先進(jìn)行結(jié)構(gòu)設(shè)計，然后進(jìn)行過程設(shè)計。結(jié)構(gòu)設(shè)計是確定程序由哪些模塊組成，以及這些模塊之間的關(guān)系；過程設(shè)計是確定每個模塊的處理過程。結(jié)構(gòu)設(shè)計是總體設(shè)計的任務(wù)，過程設(shè)計是詳細(xì)設(shè)計階段的任務(wù)。

28.A解析：實施BSP研究的主要活動包括:研究開始階段,定義企業(yè)過程,定義數(shù)據(jù)類,分析現(xiàn)存系統(tǒng)支持,確定管理部分對系統(tǒng)的要求,提出判斷和結(jié)論,定義信息總體結(jié)構(gòu),確定總體結(jié)構(gòu)中的優(yōu)先順序,評價信息資源管理工作,制定建議書和開發(fā)計劃,成果匯報等11項。定義企業(yè)過程和定義數(shù)據(jù)類是其他各活動的基礎(chǔ),是最基礎(chǔ)的活動,故應(yīng)該選擇包括定義企業(yè)過程和定義數(shù)據(jù)類兩項的選項。

29.A解析：分析型數(shù)據(jù)主要供企業(yè)決策分析之用，所涉及的數(shù)據(jù)操作主要是數(shù)據(jù)查詢，一般情況下并不進(jìn)行修改操作，它反映