2021年內(nèi)蒙古自治區(qū)包頭市全國計算機(jī)等級考試信息安全技術(shù)真題(含答案)

2021年內(nèi)蒙古自治區(qū)包頭市全國計算機(jī)等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.BSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，其中文含義是

A.信息系統(tǒng)規(guī)劃B.戰(zhàn)略數(shù)據(jù)規(guī)劃C.企業(yè)策略規(guī)劃D.企業(yè)系統(tǒng)規(guī)劃

2.DDOS攻擊是利用()進(jìn)行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過程問題C.中間代理

3.云計算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

4.《信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則》將測評分為安全控制測評和____測評兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

5.最早研究計算機(jī)網(wǎng)絡(luò)的目的是什么()。

A.直接的個人通信B.共享硬盤空間、打印機(jī)等設(shè)備C.共享計算資源D.大量的數(shù)據(jù)交換

6.廣義地說，信息戰(zhàn)是指敵對雙方為達(dá)成各自的國家戰(zhàn)略目標(biāo)，為奪取()在等各個領(lǐng)域的信息優(yōu)勢，運(yùn)用信息和信息技術(shù)手段而展開的信息斗爭

A.政治、經(jīng)濟(jì)、國防、領(lǐng)土、文化、外交

B.政治、經(jīng)濟(jì)、軍事、科技、文化、外交

C.網(wǎng)絡(luò)、經(jīng)濟(jì)、信息、科技、文化、外交

7.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

8.以下關(guān)于VPN說法正確的是：（）

A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

9.加密技術(shù)不能實(shí)現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過濾

10.云計算是一種基于()的計算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺D.虛擬化

二、2.填空題(10題)11.信息系統(tǒng)成功的第一標(biāo)準(zhǔn)是系統(tǒng)能否投入應(yīng)用，而有成效的標(biāo)準(zhǔn)是看它能否產(chǎn)生【】。

12.在“學(xué)生—選課—課程”數(shù)據(jù)庫中的兩個關(guān)系如下：

s(sno,sname,sex,age)

sc(sno,cno,grade)

則關(guān)系代數(shù)表達(dá)式πs.sname,grade()等價的SQL命令是SELECTs.sname,sc.gradeFROMs,scWHERE______ANDs.age＞20

13.計算信息的價值有兩種方法。一種是按所花的必要社會勞動量計算，是信息的內(nèi)在價值，可用于對信息商品進(jìn)行定價。另一種是按______計算信息價值，計算得到的叫信息的外延價值，在信息系統(tǒng)的分析中應(yīng)使用外延價值。

14.對象是軟件系統(tǒng)中用來描述客觀事務(wù)的一個實(shí)體，它是構(gòu)成系統(tǒng)的【】。

15.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分成幾個階段，它們分別是：計劃、獲得、管理和【】。

16.企業(yè)系統(tǒng)規(guī)劃(BSP)方法認(rèn)為，一個企業(yè)的信息系統(tǒng)應(yīng)該能適應(yīng)其管理體制和【】的變化。

17.許多軟件成本需求分析表明，60%-80%的錯誤來源于【】。

18.設(shè)計，一個大系統(tǒng)必須有【】作指導(dǎo)。

19.舉測試又稱為______。

20.為了防止程序和數(shù)據(jù)被破壞以及災(zāi)后能重建和恢復(fù)，必須要有程序和數(shù)據(jù)的【】。

三、1.選擇題(10題)21.回歸測試是哪一類維護(hù)中最常用的方法?()

A.校正性維護(hù)B.預(yù)防性維護(hù)C.適應(yīng)性維護(hù)D.完善性維護(hù)

22.什么是指把一些關(guān)系密切的軟件元素物理地放得彼此靠近?

A.隱藏B.內(nèi)聚C.局部化D.模塊獨(dú)立

23.關(guān)于辦公信息處理的描述中，正確的是

A.確定型事務(wù)處理由中層人員去做

B.非確定型事務(wù)處理由高層領(lǐng)導(dǎo)處理

C.混合型事務(wù)處理由基層人員去做

D.決策型信息處理由各層領(lǐng)導(dǎo)去做

24.原型定義與嚴(yán)格定義有著不同的策略，下述觀點(diǎn)

Ⅰ．不是所有需求都能事先準(zhǔn)備定義

Ⅱ．存在快速建造系統(tǒng)的工具

Ⅲ．項目參加者能夠準(zhǔn)確地進(jìn)行通信

Ⅳ．需要實(shí)際且用戶可參與的系統(tǒng)模型

Ⅴ．個性系統(tǒng)需要高昂的代價

哪些不符合原型化方法的觀點(diǎn)?

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅤD.Ⅳ和Ⅴ

25.面向管理的信息系統(tǒng)建設(shè)極其復(fù)雜和艱巨，主要原因是()。

A.具有復(fù)雜的計算機(jī)及網(wǎng)絡(luò)設(shè)備

B.具有復(fù)雜的數(shù)據(jù)庫，且數(shù)據(jù)量大

C.具有社會性的一面，是人一機(jī)系統(tǒng)

D.技術(shù)人員有積極性和能力

26.企業(yè)信息系統(tǒng)在定義系統(tǒng)總體設(shè)計結(jié)構(gòu)時運(yùn)用了許多具體技術(shù)，下列哪種技術(shù)可用來確定主要系統(tǒng)?()

A.先決條件分析B.模塊結(jié)構(gòu)圖C.數(shù)據(jù)流圖D.過程/數(shù)據(jù)類矩陣

27.______就是簡化模擬較低層次模塊功能的虛擬子程序。

A.過程B.函數(shù)C.仿真D.存根

28.分析新系統(tǒng)在企業(yè)或機(jī)構(gòu)開發(fā)和運(yùn)行的可能性，以及運(yùn)行后可能引起的對企業(yè)或機(jī)構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對系統(tǒng)開發(fā)的影響等，這種可行性分析稱為()。

A.技術(shù)可行性B.經(jīng)濟(jì)可行性C.操作可行性D.進(jìn)程可行性

29.軟件計劃的目的是提供一個框架，使主管人員對項目能在短時間內(nèi)進(jìn)行合理的估價，下述哪個不屬于計劃期的內(nèi)容?

A.企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策事務(wù)

B.企業(yè)資源管理所需要的、邏輯相關(guān)的一組活動

C.企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策和活動

D.從企業(yè)操作控制過程中分離出戰(zhàn)略計劃和管理控制提供依據(jù)

30.E-R圖是數(shù)據(jù)庫設(shè)計的工具之一，它一般適用于建立數(shù)據(jù)庫的()。

A.結(jié)構(gòu)模型B.邏輯模型C.概念模型D.物理模型

四、單選題(0題)31.最早研究計算機(jī)網(wǎng)絡(luò)的目的是什么()。

A.直接的個人通信B.共享硬盤空間、打印機(jī)等設(shè)備C.共享計算資源D.大量的數(shù)據(jù)交換

五、單選題(0題)32.云數(shù)據(jù)隱私保護(hù)原則中，限制收集原則是指()的收集應(yīng)該受到限制。

A.企業(yè)數(shù)據(jù)B.云端數(shù)據(jù)C.個人數(shù)據(jù)D.運(yùn)行數(shù)據(jù)

六、單選題(0題)33.在虛擬機(jī)常見安全威脅中，()被認(rèn)為對虛擬機(jī)的安全性最具威脅。

A.虛擬機(jī)跳躍B.拒絕服務(wù)C.遷移攻擊D.虛擬機(jī)逃逸

參考答案

1.D\r\nBSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，是英文BusinessSystemPlanning的縮寫，其中文含義是企業(yè)系統(tǒng)規(guī)劃。

2.C

3.C

4.A

5.C

6.B

7.C

8.B

9.D

10.A

11.效益效益解析：建立管理信息系統(tǒng)的目的是有效利用通過計算機(jī)和管理人員的合作所收集并經(jīng)過加工和整理的數(shù)據(jù)。最大限度地利用所獲得的數(shù)據(jù)，除了應(yīng)用于管理，最好還應(yīng)用于決策，這才是系統(tǒng)建立的初衷，也是歸宿。因此應(yīng)用是第一位的，應(yīng)用了系統(tǒng)就是成功的系統(tǒng)，沒有應(yīng)用的系統(tǒng)就是失敗的系統(tǒng)，這應(yīng)成為衡量信息系統(tǒng)成敗的最主要的、甚至是惟一的標(biāo)準(zhǔn)。

12.s.sno=sc.snos.sno=sc.sno解析：將關(guān)系S和SC進(jìn)行自然連接，其自然連接的條件是s.sno=sc.sno。

13.使用效果使用效果

14.基本單元基本單元解析：對象是軟件系統(tǒng)中用來描述客觀事務(wù)的一個實(shí)體，它是構(gòu)成系統(tǒng)的基本單元。一個對象由一組屬性和對該組屬性進(jìn)行操作的二組服務(wù)構(gòu)成。其中，屬性是描述對象靜態(tài)特征的一個數(shù)據(jù)項，服務(wù)是描述對象動態(tài)特征的一個操作序列。

15.分配分配解析：J.Martin將一個機(jī)構(gòu)建立的產(chǎn)品/服務(wù)以及支持資源的生命周期劃分為4個階段：計劃、獲得、管理和分配。

16.組織機(jī)構(gòu)組織機(jī)構(gòu)解析：在一個發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門的應(yīng)變能力，應(yīng)當(dāng)有能力在企業(yè)的長期的組織結(jié)構(gòu)和管理體制的變化中發(fā)展自己，而不受到大的沖擊。

17.需求定義或需求或需求分析需求定義或需求或需求分析解析：若需求是不完全、不合乎邏輯、不貼切或易發(fā)生誤解的。則無論以后各步的工作質(zhì)量如何，都必然導(dǎo)致一場災(zāi)難。研究表明，60%-80%的錯誤來源于定義，在系統(tǒng)開發(fā)中，需求定義是系統(tǒng)成功的關(guān)鍵一步，必須得到足夠的重視。

18.規(guī)劃或總體規(guī)劃規(guī)劃或總體規(guī)劃解析：如果沒有來自最高層的一個總體規(guī)劃做指導(dǎo)，要把多個分散的模塊組合起來，構(gòu)成一個有效的大系統(tǒng)，是不可能的。因此，設(shè)計一個大系統(tǒng)必須有最高層的規(guī)劃作為指導(dǎo)，以避免子系統(tǒng)間的矛盾、沖突和不協(xié)調(diào)。

19.完全測試完全測試

20.備份備份解析：為防止計算機(jī)病毒應(yīng)從三個方面人手，即加強(qiáng)思想教育、組織管理和加強(qiáng)技術(shù)措施。在管理方面，制定嚴(yán)格的規(guī)章制度，如對重要數(shù)據(jù)和程序及時備份，以使系統(tǒng)或數(shù)據(jù)在遭到破壞后可以重建和恢復(fù)。

21.A解析：回歸測試是校正性維護(hù)中最常用的方法。

22.C解析：模塊獨(dú)立的概念是模塊化、抽象、信息隱藏和局部化概念的直接結(jié)果。所謂的局部化就是指把一些關(guān)系密切的軟件元素物理地放得彼此靠近。

23.B解析：關(guān)于辦公信息處理有三種類型：第一類是確定型的事務(wù)處理由基層人員去做；第二類是非確定型的事務(wù)處理由高層人員去做；第三類是混合型的事務(wù)處理由中層人員去做。

24.C解析：原型化方法開發(fā)策略的假設(shè)如下：不是所有需求都能事先準(zhǔn)備定義；存在快速建造系統(tǒng)的工具；項目參加者存在通信上的障礙；需要實(shí)際且用戶可參與的系統(tǒng)模型；需求一旦確定，就可以遵循嚴(yán)格的方法等。

25.C

26.D解析：企業(yè)信息系統(tǒng)在定義系統(tǒng)總體設(shè)計結(jié)構(gòu)時，過程/數(shù)據(jù)類矩陣用來確定主要系統(tǒng)。

27.D解析：使用自頂向下的方法開發(fā)程序，程序員首先實(shí)現(xiàn)軟件結(jié)構(gòu)的最高層次，用存根代表較低層次的模塊。實(shí)現(xiàn)了軟件結(jié)構(gòu)的一個層次之后，再用類似的方法實(shí)現(xiàn)下一個層次，如此繼續(xù)下去直到最終用程序設(shè)計語言實(shí)現(xiàn)了最低層次為止。

28.C解析：可行性分析著重考慮三個方面:經(jīng)濟(jì)可行性,估算開發(fā)費(fèi)用以及新系統(tǒng)可能帶來的收益,將兩者權(quán)衡,看結(jié)果