2021年山東省萊蕪市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

2021年山東省萊蕪市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.通常一個(gè)三個(gè)字符的口令破解需要()。

A.18毫秒B.18秒C.18分

2.加密密鑰的強(qiáng)度是()。A.2NB.2N-11C.2N-10D.2N-12

3.一般來說，占維護(hù)工作比例最高的是()。

A.糾錯(cuò)性維護(hù)B.適應(yīng)性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

4.面向云的數(shù)據(jù)中心側(cè)重點(diǎn)已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

5.確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體的特性是()。

A.完整性B.可用性C.可靠性D.保密性

6.以下關(guān)于對(duì)稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡(jiǎn)單

7.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計(jì)算機(jī)病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

8.以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是：()。

A.保持設(shè)計(jì)的簡(jiǎn)單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

9.對(duì)企業(yè)制定的政策，在系統(tǒng)需求定義中屬于下列哪方面的內(nèi)容?

A.約束B.控制/審計(jì)/保密C.數(shù)據(jù)元素D.性能/可靠性

10.網(wǎng)絡(luò)攻擊的種類()。

A.物理攻擊，語(yǔ)法攻擊，語(yǔ)義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

二、2.填空題(10題)11.J、Martin指出、企業(yè)信息系統(tǒng)的研究開發(fā)工作成功的關(guān)鍵取決于管理者對(duì)全企業(yè)活動(dòng)的認(rèn)識(shí)以及對(duì)信息系統(tǒng)的需求程度，所以十分強(qiáng)調(diào)【】的參與。

12.MIS的全稱是______。

13.J．Martin認(rèn)為自頂向下的資源規(guī)劃和詳細(xì)的【】設(shè)計(jì)兩者應(yīng)互相兼容并相互補(bǔ)充地加以應(yīng)用。

14.因特網(wǎng)服務(wù)提供商(ISP，InternetServiceProvider)的作用有兩方面：______和為用戶提供各種類型的信息服務(wù)。

15.一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的【】的需求。

16.原型化的策略能夠用于快速建立原型以及【】。

17.BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)與【】分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。

18.決策支持系統(tǒng)是基于【】應(yīng)用來支持企業(yè)不同層次，主要是高層決策需求的計(jì)算機(jī)信息系統(tǒng)。

19.設(shè)有關(guān)系R(A，B，C，D，E)，各屬性函數(shù)依賴集合有F{A→B，B→C，C→D，C→E}，若把關(guān)系R分解為R1(A，B，C)和R2(C，D，E)，則R1屬于第【】范式。

20.一個(gè)完整的程序必須完成三個(gè)層次過程，它們分別是編碼、測(cè)試和【】。

三、1.選擇題(10題)21.對(duì)于關(guān)系R，第二范式是要求R中的每一個(gè)非主屬性滿足

A.沒有重復(fù)的組項(xiàng)B.只有簡(jiǎn)單的重復(fù)項(xiàng)C.完全函數(shù)依賴于主關(guān)鍵字D.單值依賴關(guān)系

22.企業(yè)模型圖包括三十層次。這三個(gè)層次是

A.職能、業(yè)務(wù)活動(dòng)過程、業(yè)務(wù)活動(dòng)B.職能、部門、業(yè)務(wù)活動(dòng)C.職能、部門、業(yè)務(wù)活動(dòng)過程D.部門、業(yè)務(wù)活動(dòng)過程、業(yè)務(wù)活動(dòng)

23.結(jié)構(gòu)化分析方法是一種面向下列哪項(xiàng)的需求分析方法?

A.對(duì)象B.數(shù)據(jù)結(jié)構(gòu)C.數(shù)據(jù)流D.控制流

24.下面關(guān)于防火墻(Firewall)的敘述中正確的為()。

A.用于預(yù)防計(jì)算機(jī)被火災(zāi)燒毀

B.是Internet與Intranet之間所采用的一種安全措施

C.是計(jì)算機(jī)使用者與Internet之間所采用的一種安全措施

D.主要用于解決計(jì)算機(jī)使用者的安全問題

25.在JamesMartin的企業(yè)信息工程技術(shù)模型中，位于底層的三個(gè)模塊要求保持相對(duì)的穩(wěn)定性。以下是該模型中的一些模塊：

Ⅰ．物理數(shù)據(jù)庫(kù)的設(shè)計(jì)

Ⅱ．建立主題數(shù)據(jù)庫(kù)

Ⅲ．分布式分析

Ⅳ．建立企業(yè)模型

Ⅴ．信息資源戰(zhàn)略規(guī)劃

這三個(gè)模塊是

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅱ、Ⅳ和ⅤD.Ⅱ、Ⅲ和Ⅴ

26.需求分析過程中，對(duì)算法的簡(jiǎn)單描述記錄在______中。

A.層次圖B.數(shù)據(jù)字典C.數(shù)據(jù)流圖D.IPO圖

27.信息系統(tǒng)的性能通過下列各指標(biāo)進(jìn)行評(píng)價(jià)?

A.系統(tǒng)可靠性、系統(tǒng)可維護(hù)性、系統(tǒng)可擴(kuò)充性、系統(tǒng)可移植性、系統(tǒng)適應(yīng)性和系統(tǒng)安全保密性

B.系統(tǒng)可靠性、系統(tǒng)效率、系統(tǒng)可維護(hù)性、系統(tǒng)可擴(kuò)充性、系統(tǒng)可移植性、系統(tǒng)適應(yīng)性和系統(tǒng)安全保密性

C.系統(tǒng)可靠性、系統(tǒng)效率、系統(tǒng)可擴(kuò)充性、系統(tǒng)可移植性、系統(tǒng)適應(yīng)性和系統(tǒng)安全保密性

D.系統(tǒng)可靠性、系統(tǒng)可維護(hù)性、系統(tǒng)可擴(kuò)充性和系統(tǒng)可移植性

28.軟件工程學(xué)一般包括軟件開發(fā)技術(shù)和軟件工程管理兩方面的內(nèi)容，軟件工程經(jīng)濟(jì)學(xué)是軟件工程管理的技術(shù)內(nèi)容之一，它專門研究()。

A.軟件開發(fā)的方法學(xué)B.軟件開發(fā)技術(shù)和工：具C.軟件成本效益分析D.計(jì)劃、進(jìn)度和預(yù)算

29.在進(jìn)行軟件測(cè)試中，首先應(yīng)當(dāng)進(jìn)行單元測(cè)試，然后進(jìn)行()，最后再進(jìn)行有效性測(cè)試。

A.有效性測(cè)試B.集成測(cè)試C.確認(rèn)測(cè)試D.組合測(cè)試

30.下面關(guān)于數(shù)據(jù)庫(kù)數(shù)據(jù)模型的說法中，哪一個(gè)是錯(cuò)誤的?()

A.任何一張二維表都表示一個(gè)關(guān)系

B.層次模型的結(jié)構(gòu)是一棵有向樹

C.層次模型是網(wǎng)狀模型的一種特例

D.在面向?qū)ο竽Ｐ椭忻恳粋€(gè)對(duì)象都有一個(gè)唯一的標(biāo)識(shí)

四、單選題(0題)31.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲病毒D.基于服務(wù)/客戶端病毒

五、單選題(0題)32.下面哪一個(gè)情景屬于審計(jì)(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

六、單選題(0題)33.確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體的特性是()。

A.完整性B.可用性C.可靠性D.保密性

參考答案

1.B

2.A

3.C解析：在系統(tǒng)維護(hù)工作中，占維護(hù)工作最多的是對(duì)系統(tǒng)功能的補(bǔ)充的完善性維護(hù)。

4.C

5.D

6.C

7.A

8.A

9.A解析：需求的內(nèi)容包括：

①約束。業(yè)務(wù)環(huán)境對(duì)應(yīng)用系統(tǒng)施加的某些限制，即預(yù)先已確定的接口和像政府這樣非公司實(shí)體的政策。

②系統(tǒng)輸出。每個(gè)系統(tǒng)輸出的定義及其特征。

③系統(tǒng)輸入。每個(gè)系統(tǒng)輸入的定義及其特征。

④系統(tǒng)數(shù)據(jù)需求。系統(tǒng)中的數(shù)據(jù)定義以及數(shù)據(jù)間的關(guān)系。

⑤數(shù)據(jù)元素。數(shù)據(jù)元素的特征和屬性定義。

⑥轉(zhuǎn)換。舊系統(tǒng)向新系統(tǒng)的轉(zhuǎn)換，新系統(tǒng)如何運(yùn)轉(zhuǎn)起來，如何普及新系統(tǒng)。

⑦功能。系統(tǒng)必須完成的邏輯轉(zhuǎn)換，轉(zhuǎn)換對(duì)象和時(shí)間，指定系統(tǒng)應(yīng)完成的確切操作。

⑧控制/審計(jì)/保密。系統(tǒng)如何確保性能、數(shù)據(jù)完整性和操作的正確性、審計(jì)跟蹤和保密如何控制系統(tǒng)錯(cuò)誤。

⑨性能/可靠性。系統(tǒng)的性能特征是什么，耐故障能力的強(qiáng)弱。

在系統(tǒng)需求定義中，企業(yè)制定的政策屬于約束方面的內(nèi)容。

10.A

11.最高層管理人員最高層管理人員解析：最高層管理者的參與是系統(tǒng)成功的頭等重要因素，因?yàn)樾畔⑾到y(tǒng)的建設(shè)，極有可能會(huì)要求企業(yè)管理體制、機(jī)構(gòu)、業(yè)務(wù)流程有所變革，而這些變革只有各級(jí)領(lǐng)導(dǎo)人員參與才會(huì)實(shí)現(xiàn)。

12.管理信息系統(tǒng)管理信息系統(tǒng)

13.數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)解析：運(yùn)用該策略時(shí)，J．Martin認(rèn)為自頂向下的資源規(guī)劃和詳細(xì)的數(shù)據(jù)庫(kù)設(shè)計(jì)是建立計(jì)算機(jī)信息系統(tǒng)的整套方法中的兩個(gè)重要組成部分，這兩部分應(yīng)相互兼容并可相互補(bǔ)充地加以運(yùn)用。

14.為用戶提供因特網(wǎng)接入服務(wù)為用戶提供因特網(wǎng)接入服務(wù)

15.各個(gè)管理層次各個(gè)管理層次解析：在BSP的概念中指出，一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個(gè)管理層次的需求。

16.原型改進(jìn)原型改進(jìn)解析：原型化的策略能夠用于快速建立原型以及原型改進(jìn)。

17.企業(yè)的組織機(jī)構(gòu)企業(yè)的組織機(jī)構(gòu)解析：BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)與企業(yè)組織機(jī)構(gòu)分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。

18.管理信息系統(tǒng)管理信息系統(tǒng)解析：決策支持系統(tǒng)是基于管理信息系統(tǒng)應(yīng)用來支持企業(yè)不同層次，主要是高層決策需求的計(jì)算機(jī)信息系統(tǒng)。

19.2NF2NF解析：關(guān)系R的所有屬性都不可再分，所以R1屬于1NF，R1(A，B，C)存在著函數(shù)依賴集合{A→B，B→C}，由A→B，B→C可推出A→C，即關(guān)系R1的每個(gè)非主屬性B，C都完全依賴于主碼A，所以R1屬于2NF；由于A→C是傳遞依賴，所以R1不屬于3NF。

20.排錯(cuò)或糾錯(cuò)排錯(cuò)或糾錯(cuò)解析：程序的編制有三個(gè)層次，即編碼、測(cè)試和排錯(cuò)。一個(gè)完整的程序，甚至程序模塊，都必須完成這三個(gè)層次的過程。

21.C解析：對(duì)于關(guān)系R，第二范式是要求R中的每一個(gè)非主屬性完全函數(shù)依賴于主關(guān)鍵字。

22.A解析：企業(yè)模型圖包括三個(gè)層次。這三個(gè)層次是職能、業(yè)務(wù)活動(dòng)過程和業(yè)務(wù)活動(dòng)。

23.C解析：分析人員將從現(xiàn)實(shí)環(huán)境中了解的事實(shí)用數(shù)據(jù)流圖形式表示出來，這些數(shù)據(jù)流圖說明了當(dāng)前的系統(tǒng)是怎么運(yùn)行的。

24.B

25.C解析：戰(zhàn)略數(shù)據(jù)規(guī)劃是信息管理方法學(xué)的第一階段，是信息工程學(xué)的有機(jī)組成部分。戰(zhàn)略數(shù)據(jù)規(guī)劃方法足信息系統(tǒng)的一整套方法學(xué)中的第一階段，屬于概念層的方法，是保證信息系統(tǒng)成功的一整套總體規(guī)劃的方法和策略。是信息工程學(xué)的有機(jī)組成部分，其中，第1層的企業(yè)模型的建立和第2層的信息資源戰(zhàn)略規(guī)劃是企業(yè)計(jì)算機(jī)化的基石，前三層是關(guān)于如何建立穩(wěn)定而詳細(xì)的數(shù)據(jù)模型。JamesMartin指出，在這三個(gè)基礎(chǔ)模塊的情況下，建立現(xiàn)代化的數(shù)據(jù)處理系統(tǒng)，就像在沙灘上蓋房子一樣，遲早會(huì)招致麻煩且不得不重建。缺乏數(shù)據(jù)規(guī)劃的基礎(chǔ)工作，是使數(shù)據(jù)處理活動(dòng)深陷維護(hù)泥潭的重要原因。

26.D需求分析首先從數(shù)據(jù)流圖著手，在沿?cái)?shù)據(jù)流圖回溯的過程中，更多的數(shù)據(jù)元素被劃分出來，更多的算法被確定下來。在這個(gè)過程中，將得到的有關(guān)數(shù)據(jù)元素的信息記錄在數(shù)據(jù)字典中，而將對(duì)算法的簡(jiǎn)單描述記錄在輸入處理輸出（IPO）圖中，被補(bǔ)充的數(shù)據(jù)流、數(shù)據(jù)存儲(chǔ)和處理添加到數(shù)據(jù)流圖的適當(dāng)位置上，然后提交用戶復(fù)查，以便補(bǔ)遺。

27.B解析：評(píng)價(jià)信息系統(tǒng)的性能的指標(biāo)包括：系統(tǒng)可靠性、系統(tǒng)效率、系統(tǒng)可維護(hù)性、系統(tǒng)可擴(kuò)充性、系統(tǒng)可移植性、系統(tǒng)適應(yīng)性、系統(tǒng)安全保密性等。

28.C解析：軟件工作管理包括軟件管理學(xué)習(xí)和軟件工程經(jīng)濟(jì)學(xué)，軟件工程經(jīng)濟(jì)學(xué)是研究軟件開發(fā)中對(duì)成本的估算、成本效益分析的方法和技術(shù)。它應(yīng)用經(jīng)濟(jì)學(xué)的基本原理是研究軟件工作開發(fā)中的經(jīng)濟(jì)效益問題。

29.B解析：在進(jìn)行軟件測(cè)試中，首先應(yīng)當(dāng)進(jìn)行單元測(cè)試，然后進(jìn)行集成測(cè)試，最后再進(jìn)行有效性測(cè)試。相關(guān)知識(shí)點(diǎn)：?jiǎn)卧獪y(cè)試主要發(fā)現(xiàn)編碼和詳細(xì)設(shè)