2021-2022學(xué)年湖北省襄樊市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

2021-2022學(xué)年湖北省襄樊市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪(fǎng)問(wèn)

2.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪(fǎng)問(wèn)使用的軟件遞送模式。

A.客戶(hù)端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

3.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲(chóng)病毒D.基于服務(wù)/客戶(hù)端病毒

4.以下關(guān)于數(shù)字簽名說(shuō)法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題

C.數(shù)字簽名一般采用對(duì)稱(chēng)加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題

5.軟件工程環(huán)境一般應(yīng)具有某些特征，下列敘述中不屬于它必須具備的特征的是

A.一組工具的集合B.按方法或模型組合的工具C.提供完善的移植工具D.支持全周期或階段的工具

6.以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是：()。

A.計(jì)算機(jī)病毒只具有破壞性，沒(méi)有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

7.原型化方法通過(guò)對(duì)原型的迭代初期和后期的模型驗(yàn)證，不斷開(kāi)發(fā)和修正需求，下列工作：

Ⅰ．用戶(hù)進(jìn)行驗(yàn)證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶(hù)界面

Ⅳ．測(cè)試思路和提出建議

Ⅴ．總體檢查，找出隱含錯(cuò)誤

哪個(gè)(些)工作屬于迭代后期的任務(wù)?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

8.PDR模型與訪(fǎng)問(wèn)控制的主要區(qū)別()。

A.PDR把安全對(duì)象看作一個(gè)整體

B.PDR作為系統(tǒng)保護(hù)的第一道防線(xiàn)

C.PDR采用定性評(píng)估與定量評(píng)估相結(jié)合

D.PDR的關(guān)鍵因素是人

9.安全審計(jì)跟蹤是____。A.安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過(guò)程

B.安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù)

C.人利用日志信息進(jìn)行安全事件分析和追溯的過(guò)程

D.對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀(guān)察

10.軟件管理包括很多職能，其中對(duì)整個(gè)軟件生命周期的安排和執(zhí)行、工作量的估算和分配以及具體的進(jìn)度安排屬于

A.組織管理B.資源管理C.計(jì)劃管理D.版本管理

二、2.填空題(10題)11.企業(yè)系統(tǒng)規(guī)劃方法(BSP)研究最為基礎(chǔ)的環(huán)節(jié)應(yīng)是定義企業(yè)過(guò)程和【】。

12.在“學(xué)生—選課—課程”數(shù)據(jù)庫(kù)中的兩個(gè)關(guān)系如下：

S(SNO，SNAME，SEX，AGE)，SC(SNO，CNO，GRADE)

若使用連接查詢(xún)的SQL語(yǔ)句查找年齡大于20歲的學(xué)生姓名(SNAME)和成績(jī)(GRADE)，則正確的命令是SELECTSname，gradeFROMS，scWHEREage＞20AND【】。

13.數(shù)據(jù)處理是指對(duì)各種形式的數(shù)據(jù)進(jìn)行收集、儲(chǔ)存、加工、【】等一系列活動(dòng)的總和。

14.系統(tǒng)初步調(diào)查主要目標(biāo)就是從【】人員和管理人員的角度看新項(xiàng)目開(kāi)發(fā)有無(wú)必要的可能。

15.在數(shù)據(jù)庫(kù)設(shè)計(jì)的四個(gè)階段中，每個(gè)階段都有自己的設(shè)計(jì)內(nèi)容，為“哪些表，在哪些字段上，建什么樣的索引”。這一設(shè)計(jì)應(yīng)屬于【】設(shè)計(jì)階段。

16.面向數(shù)據(jù)流的軟件設(shè)計(jì)方法，一般是把數(shù)據(jù)流圖中的數(shù)據(jù)流劃分為_(kāi)_____流和______流。

17.馮.諾依曼結(jié)構(gòu)的計(jì)算機(jī)的基本原理是______原理。

18.從歷史的發(fā)展來(lái)看，信息系統(tǒng)的開(kāi)發(fā)方法總括起采可分為自底向上和______兩類(lèi)。

19.SA的中文含義是【】。

20.對(duì)象是軟件系統(tǒng)中用來(lái)描述客觀(guān)事務(wù)的一個(gè)實(shí)體，它是構(gòu)成系統(tǒng)的【】。

三、1.選擇題(10題)21.原型化生命周期提供了一個(gè)完整、靈活、近于動(dòng)態(tài)需求定義的技術(shù)，下述

Ⅰ．能綜合用戶(hù)所提出的必要的需求

Ⅱ．對(duì)模型可進(jìn)行必要的裁減和組織，使接近目標(biāo)系統(tǒng)

Ⅲ．能綜合最終用戶(hù)、項(xiàng)目經(jīng)理和原型開(kāi)發(fā)人員各方要求

Ⅳ．原型化方法也是有序和可以控制的

哪些是原型化方法具有的特征?

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅣD.全部

22.管理信息系統(tǒng)是集成化系統(tǒng)的概念，要求管理信息系統(tǒng)要有一個(gè)______，以指導(dǎo)它的各子系統(tǒng)的實(shí)現(xiàn)。

A.戰(zhàn)略計(jì)劃B.總體的系統(tǒng)計(jì)劃C.長(zhǎng)期計(jì)劃D.一體化的數(shù)據(jù)庫(kù)

23.在軟件開(kāi)發(fā)的Jackson方法中，用來(lái)描述程序結(jié)構(gòu)的是()。

A.算法語(yǔ)言B.模式邏輯C.數(shù)據(jù)結(jié)構(gòu)D.過(guò)程描述

24.一個(gè)完整計(jì)算機(jī)系統(tǒng)應(yīng)包括()。

A.主機(jī)和輸入設(shè)備B.軟件系統(tǒng)和硬件系統(tǒng)C.主機(jī)和存儲(chǔ)器D.運(yùn)算器、控制器和主存儲(chǔ)器

25.軟件文檔是軟件工程實(shí)施中的重要成分，它不僅是軟件開(kāi)發(fā)各階段的重要依據(jù)，而且也是影響軟件()的重要因素。

A.可理解性B.可擴(kuò)展性C.可維護(hù)性D.可移植性

26.軟件生產(chǎn)的成敗更多地依賴(lài)于()。

A.合理地組織與協(xié)調(diào)B.用戶(hù)的配合C.程序員個(gè)人的編程能力D.領(lǐng)導(dǎo)者的指揮才能

27.BSP強(qiáng)調(diào)向管理人員進(jìn)行調(diào)查，因?yàn)楣芾聿块T(mén)對(duì)系統(tǒng)的要求是BSP方法的出發(fā)點(diǎn)，下列()是調(diào)查的目的。

Ⅰ．核實(shí)已有材料

Ⅱ．了解企業(yè)發(fā)展方向

Ⅲ．確定存在的問(wèn)題

Ⅳ．尋找解決問(wèn)題的方法

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、ⅢD.全部

28.實(shí)體—聯(lián)系模型可以形象地用E-R圖表示。在E-R圖中以何種圖形表示實(shí)體類(lèi)型?

A.菱形B.橢圓形C.矩形D.三角形

29.結(jié)構(gòu)化生命周期方法是迄今為止最普遍、最成熟的一種開(kāi)發(fā)方法，通常也稱(chēng)為結(jié)構(gòu)化分析和設(shè)計(jì)方法。結(jié)構(gòu)化生命周期方法是哪些方法的結(jié)合?

A.自頂向下結(jié)構(gòu)化方法、工程化的系統(tǒng)開(kāi)發(fā)方法、生命周期方法和需求分析法

B.自頂向下結(jié)構(gòu)化方法、生命周期方法和需求分析法

C.自頂向下結(jié)構(gòu)化方法、工程化的系統(tǒng)開(kāi)發(fā)方法和生命周期方法

D.工程化的系統(tǒng)開(kāi)發(fā)方法、生命周期方法和需求分析方法

30.在數(shù)據(jù)庫(kù)設(shè)計(jì)中用關(guān)系模型來(lái)表示實(shí)體和實(shí)體間的聯(lián)系。關(guān)系模型的結(jié)構(gòu)是()。

A.層次結(jié)構(gòu)B.二維表結(jié)構(gòu)C.網(wǎng)絡(luò)結(jié)構(gòu)D.封裝結(jié)構(gòu)

四、單選題(0題)31.IaaS供應(yīng)商提供給用戶(hù)所需要的計(jì)算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺(tái)

五、單選題(0題)32.下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能()。

A.控制用戶(hù)的作業(yè)排序和運(yùn)行

B.以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪(fǎng)問(wèn)

D.對(duì)計(jì)算機(jī)用戶(hù)訪(fǎng)問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄

六、單選題(0題)33.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對(duì)象是__。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應(yīng)用數(shù)據(jù)

參考答案

1.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽(tīng)、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

2.C

3.C

4.D

5.C解析：關(guān)于軟件開(kāi)發(fā)環(huán)境的定義目前尚未統(tǒng)一，但各種定義的實(shí)質(zhì)是一致的，它們都強(qiáng)調(diào)；軟件開(kāi)發(fā)環(huán)境是一組相關(guān)工具的集合；這些相關(guān)工具是按一定的開(kāi)發(fā)方法或一定開(kāi)發(fā)處理模型組織起來(lái)的；這些相關(guān)工具支持整個(gè)軟件生存周期的各個(gè)階段或部分階段。

6.C

7.B解析：在迭代的初期：

?模型通過(guò)用戶(hù)進(jìn)行驗(yàn)收。

?總體檢查，找出隱含錯(cuò)誤。

?在操作模型時(shí)，使用戶(hù)感到熟悉和愉快。

在迭代的后期：

?應(yīng)發(fā)現(xiàn)丟失和不正確的功能。

?測(cè)試思路和提出建議。

?改善用戶(hù)/系統(tǒng)界面。

8.A

9.A

10.C軟件管理也稱(chēng)為項(xiàng)目管理。其任務(wù)是根據(jù)軟件生命周期各階段提出的任務(wù)，有效地組織人力、資金、技術(shù)和工具來(lái)完成預(yù)定各階段中應(yīng)完成的任務(wù)。軟件管理的主要職能包括：組織管理、人員管理、資源管理、計(jì)劃管理、版本管理。對(duì)整個(gè)軟件生命周期的安排和執(zhí)行、工作量的估算和分配以及具體的進(jìn)度安排屬于計(jì)劃管理職能的任務(wù)。

11.數(shù)據(jù)類(lèi)數(shù)據(jù)類(lèi)

12.s.sno=sc.snos.sno=sc.sno解析：要用連接查詢(xún)完成查找年齡大于20歲的學(xué)生姓名(SNAME)和成績(jī)(GRADE)，需要進(jìn)行自然連接。

13.傳播傳播

14.系統(tǒng)分析系統(tǒng)分析解析：系統(tǒng)初步調(diào)查主要目標(biāo)就是從系統(tǒng)分析人員和管理人員開(kāi)始的。系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的組織者(管理者)和領(lǐng)導(dǎo)者。

15.物理設(shè)計(jì)物理設(shè)計(jì)解析：數(shù)據(jù)庫(kù)設(shè)計(jì)方法中的新奧爾良方法，它將數(shù)據(jù)庫(kù)設(shè)計(jì)過(guò)程分為四個(gè)階段：需求分析、概念設(shè)計(jì)、邏輯設(shè)計(jì)、物理設(shè)計(jì)。其中：

①需求分析的任務(wù)是在用戶(hù)調(diào)查的基礎(chǔ)上，通過(guò)分析，逐步明確用戶(hù)對(duì)系統(tǒng)的需求，包括數(shù)據(jù)需求和圍繞這些數(shù)據(jù)的業(yè)務(wù)處理需求。

②概念設(shè)計(jì)的任務(wù)是產(chǎn)生反映企業(yè)組織信息需求的數(shù)據(jù)庫(kù)概念結(jié)構(gòu)，即概念模型。概念模型不依賴(lài)于計(jì)算機(jī)系統(tǒng)和具體的DBMS。設(shè)計(jì)概念模型的過(guò)程稱(chēng)為概念設(shè)計(jì)。

③邏輯設(shè)計(jì)的任務(wù)是從概念模型導(dǎo)出特定的DBMS可以處理的數(shù)據(jù)庫(kù)的邏輯結(jié)構(gòu)(數(shù)據(jù)庫(kù)的模式和外模式)，這些模式在功能、性能、完整性、一致性約束及數(shù)據(jù)庫(kù)可擴(kuò)充性等方面都滿(mǎn)足用戶(hù)的要求。

④物理設(shè)計(jì)的任務(wù)是對(duì)于設(shè)計(jì)好的邏輯數(shù)據(jù)模型選擇一個(gè)最符合要求的物理結(jié)構(gòu)。物理設(shè)計(jì)的主要任務(wù)是對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)在物理設(shè)備上的存放結(jié)構(gòu)和存取方法進(jìn)行設(shè)計(jì)。

16.交換流事務(wù)流交換流,事務(wù)流

17.存儲(chǔ)程序存儲(chǔ)程序

18.自頂向下自頂向下

19.結(jié)構(gòu)化分析結(jié)構(gòu)化分析解析：軟件工程學(xué)的SA方法的“SA”是英文“StructuredAnalysis”的縮寫(xiě)，中文為“結(jié)構(gòu)化分析”。

20.基本單元基本單元解析：對(duì)象是軟件系統(tǒng)中用來(lái)描述客觀(guān)事務(wù)的一個(gè)實(shí)體，它是構(gòu)成系統(tǒng)的基本單元。一個(gè)對(duì)象由一組屬性和對(duì)該組屬性進(jìn)行操作的二組服務(wù)構(gòu)成。其中，屬性是描述對(duì)象靜態(tài)特征的一個(gè)數(shù)據(jù)項(xiàng)，服務(wù)是描述對(duì)象動(dòng)態(tài)特征的一個(gè)操作序列。

21.D解析：需求定義的一種變通的方法是獲得一組基本的需求后，快速地加以“實(shí)現(xiàn)”隨著用戶(hù)或開(kāi)發(fā)人員對(duì)系統(tǒng)的理解的加深而不斷地對(duì)這些需求進(jìn)行補(bǔ)充和細(xì)化，系統(tǒng)的定義是在逐步發(fā)展過(guò)程中進(jìn)行的，而不是一開(kāi)始就預(yù)見(jiàn)一切，這就是原型化方法。因此，可以認(rèn)為原型化方法是確定需求的策略，對(duì)用戶(hù)的需求進(jìn)行的抽取、描述和取精，它快速地迭代并建立最終系統(tǒng)的工作模型，它對(duì)問(wèn)題的定義采用啟發(fā)的方式，并由用戶(hù)做出響應(yīng)，是一種動(dòng)態(tài)定義技術(shù)。

22.B解析：管理信息系統(tǒng)是一個(gè)集成化系統(tǒng)，或者說(shuō)是一體化系統(tǒng)。這就是說(shuō)，管理信息系統(tǒng)進(jìn)行組織的信息管理是從總體出發(fā)，全面考慮，以保證各個(gè)職能部門(mén)共享數(shù)據(jù)、減少數(shù)據(jù)的冗余，保證數(shù)據(jù)的兼容、一致。同時(shí)又保證資源的最大利用率，系統(tǒng)各部分協(xié)調(diào)一致、高效率、低成本地組織日常的信息處理業(yè)務(wù)。集成化系統(tǒng)的概念要求管理信息系統(tǒng)要有一個(gè)總體的系統(tǒng)計(jì)劃，以指導(dǎo)它的各子系統(tǒng)的實(shí)現(xiàn)，即使各子系統(tǒng)的實(shí)現(xiàn)是逐個(gè)進(jìn)行的。

23.C

24.B解析：一個(gè)完整計(jì)算機(jī)系統(tǒng)應(yīng)包括軟件系統(tǒng)和硬件系統(tǒng)。

25.C

26.A解析：軟件生產(chǎn)的成敗更多地依賴(lài)于合理地組織與協(xié)調(diào)。

27.D

28.C解析：E