2021-2022學(xué)年云南省昆明市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

2021-2022學(xué)年云南省昆明市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

2.策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的()。

A.管理支持B.實(shí)施計(jì)劃C.補(bǔ)充內(nèi)容D.技術(shù)細(xì)節(jié)

3.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

4.構(gòu)成網(wǎng)絡(luò)協(xié)議的三要素是()。

A.分層、接口和服務(wù)B.語法、語義和時(shí)序C.語法、原語和接口D.結(jié)構(gòu)、層次和接口

5.以下關(guān)于CA認(rèn)證中心說法正確的是：()。

A.CA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來做為CA認(rèn)證中心

6.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

7.面向云的數(shù)據(jù)中心側(cè)重點(diǎn)已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

8.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務(wù)器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端

9.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：()。A.網(wǎng)絡(luò)級(jí)安全B.系統(tǒng)級(jí)安全C.應(yīng)用級(jí)安全D.鏈路級(jí)安全

10.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評估的方法()。

A.定性評估與定量評估相結(jié)合B.定性評估C.定量評估D.定點(diǎn)評估

二、2.填空題(10題)11.面向管理的計(jì)算機(jī)信息系統(tǒng)建設(shè)之所以具有社會(huì)性，因?yàn)樗举|(zhì)上是一種【】系統(tǒng)。

12.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分為幾個(gè)階段，它們分別是：計(jì)劃、獲得、管理和【】。

13.為保護(hù)文件不被修改，可將它的屬性設(shè)置為【】。

14.利用結(jié)構(gòu)化方法進(jìn)行數(shù)據(jù)分析時(shí)，常用的兩種工具是【】和數(shù)據(jù)字典。

15.數(shù)據(jù)庫的數(shù)據(jù)定義語言(DDL)定義數(shù)據(jù)庫的全局邏輯數(shù)據(jù)結(jié)構(gòu)、局部邏輯數(shù)據(jù)結(jié)構(gòu)和【】。

16.在數(shù)據(jù)庫的三級(jí)模式體系結(jié)構(gòu)中，外模式與模式之間的映像實(shí)現(xiàn)了數(shù)據(jù)庫的【】獨(dú)立性。

17.定義應(yīng)用需求的原型生命周期應(yīng)是一個(gè)迭代過程，而其迭代工作量主要集中在【】。

18.BSP認(rèn)為基本支持資源共有四種：即【】、資金、設(shè)備和人員。

19.J.Martin認(rèn)為，信息資源規(guī)劃是由規(guī)劃者自頂向下地規(guī)劃，再由數(shù)據(jù)管理員【】進(jìn)行詳細(xì)設(shè)計(jì)。

20.在建設(shè)企業(yè)管理信息系統(tǒng)時(shí)，由于企業(yè)機(jī)構(gòu)的可變性，因此在設(shè)計(jì)系，統(tǒng)的功能時(shí)，不僅僅要著眼于企業(yè)的機(jī)構(gòu)，而更重要的是應(yīng)該著眼于企業(yè)的【】。

三、1.選擇題(10題)21.用原型法開發(fā)信息系統(tǒng)，先要提供一個(gè)原型，再不斷完善，原型是()。

A.系統(tǒng)的概念模型B.系統(tǒng)的邏輯模型C.系統(tǒng)的物理模型D.可運(yùn)行的模型

22.下面含有不常見的信息系統(tǒng)開發(fā)方法體系的是______。

A.原型法、自下而上方法B.自頂向下的方法、面向?qū)ο蠓椒–.生命周期法D.需求分析法和生命周期法

23.需求包括許多方面的內(nèi)容。其中，新系統(tǒng)如何運(yùn)轉(zhuǎn)起來，如何普及新系統(tǒng)屬于下列哪方面的內(nèi)容?

A.約束B.數(shù)據(jù)需求C.轉(zhuǎn)換D.功能

24.IRM研究信息管理中的技術(shù)與人文因素的結(jié)合，具體包括()。

A.信息技術(shù)的綜合管理、信息價(jià)值與成本測算、人的信息行為與信息心理分析、信息法律和信息政策、信息系統(tǒng)的設(shè)計(jì)思想

B.信息技術(shù)的綜合管理、人的信息行為與信息心理分析、信息法律和信息政策、信息構(gòu)架、信息系統(tǒng)的設(shè)計(jì)思想

C.信息價(jià)值與成本測算、人的信息行為與信息心理分析、信息法律和信息政策、信息，系統(tǒng)的設(shè)計(jì)思想

D.信息技術(shù)的綜合管理、人的信息行為與信息心理分析、信息法律和信息政策、信息系統(tǒng)的設(shè)計(jì)思想

25.()是軟件產(chǎn)品的重要組成部分，它在產(chǎn)品的開發(fā)過程中起著重要的作用。

A.需求說明B.概要說明C.測試大綱D.軟件文檔

26.J.Martin指出，一個(gè)企業(yè)可能有幾十個(gè)甚至幾百個(gè)業(yè)務(wù)過程。在確定職能范圍和業(yè)務(wù)過程中，什么因素對系統(tǒng)適應(yīng)性是至關(guān)重要的?

A.企業(yè)基本職能和業(yè)務(wù)的描述簡明

B.企業(yè)基本職能和業(yè)務(wù)獨(dú)立于企業(yè)機(jī)構(gòu)

C.現(xiàn)行機(jī)構(gòu)與業(yè)務(wù)活動(dòng)的關(guān)系明確

D.企業(yè)過程的劃分、合并明確

27.初步調(diào)查是可行性分析的第一步。一般來說，初步調(diào)查的最佳方式為

A.收集統(tǒng)計(jì)報(bào)表B.發(fā)調(diào)查表C.與企業(yè)高層座談D.參加業(yè)務(wù)實(shí)踐

28.信息系統(tǒng)的結(jié)構(gòu)化設(shè)計(jì)(SD)方法中，一般分為總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)兩階段，其中總體設(shè)計(jì)主要是建立

A.軟件結(jié)構(gòu)B.軟件流程C.軟件模型D.軟件模塊

29.操作系統(tǒng)的設(shè)備管理程序中，一般按設(shè)備的使用特征分類。以下

Ⅰ．輸入設(shè)備

Ⅱ．輸出設(shè)備

Ⅲ．交互式設(shè)備

Ⅳ．存儲(chǔ)設(shè)備

()是設(shè)備管理程序的管理對象。

A.Ⅰ和ⅡB.Ⅰ、Ⅱ、ⅢC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅱ、Ⅲ．Ⅳ

30.信息系統(tǒng)是由這樣一些學(xué)科相互滲透而發(fā)展起來的一門邊緣性學(xué)科，這些學(xué)科是______。

A.信息科學(xué)、計(jì)算機(jī)科學(xué)、系統(tǒng)科學(xué)、管理科學(xué)、決策科學(xué)、知識(shí)工程、智能工程

B.信息科學(xué)、系統(tǒng)科學(xué)、管理科學(xué)

C.信息科學(xué)、計(jì)算機(jī)科學(xué)、系統(tǒng)科學(xué)、管理科學(xué)

D.信息科學(xué)、計(jì)算機(jī)科學(xué)、系統(tǒng)科學(xué)、管理科學(xué)、決策科學(xué)

四、單選題(0題)31.BSP研究包含11個(gè)活動(dòng)。其中“識(shí)別和定義由企業(yè)過程產(chǎn)生、控制和使用的數(shù)據(jù)”的步驟是

A.定義信息總體結(jié)構(gòu)B.定義企業(yè)過程C.定義數(shù)據(jù)類D.分析現(xiàn)存系統(tǒng)支持

五、單選題(0題)32.防治要從防毒、查毒、()三方面來進(jìn)行()。A.解毒B.隔離C.反擊D.重起

六、單選題(0題)33.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么()。

A.計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高

B.計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)

C.計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)

D.計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高。

參考答案

1.A

2.C

3.C

4.B解析：網(wǎng)絡(luò)協(xié)議是通信雙方必須遵守的共同規(guī)則或約定，網(wǎng)絡(luò)協(xié)議具有三大要素，即語法、語義和定時(shí)關(guān)系。其中，語法規(guī)定了用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)與格式；語義規(guī)定了用戶控制信息的意義，以及完成控制的動(dòng)作與響應(yīng)；時(shí)序是對時(shí)間實(shí)現(xiàn)順序的詳細(xì)說明。

5.C

6.C

7.C

8.B

9.D

10.A

11.人-機(jī)人-機(jī)解析：面向管理的計(jì)算機(jī)信息系統(tǒng)建設(shè)之所以具有社會(huì)性的一面，是因?yàn)樗举|(zhì)上是一種人—機(jī)系統(tǒng)。

12.分配分配解析：與BSP類似，J．Martin仍將一個(gè)機(jī)構(gòu)建立的產(chǎn)品/服務(wù)以及支持資源的生命周期劃分為計(jì)劃、獲得、管理和分配四個(gè)階段。

13.只讀只讀解析：為保護(hù)文件不被修改，可將它的屬性沒置為只讀。

14.數(shù)據(jù)流圖數(shù)據(jù)流圖

15.存儲(chǔ)結(jié)構(gòu)(內(nèi)模式/物理存儲(chǔ)結(jié)構(gòu))存儲(chǔ)結(jié)構(gòu)(內(nèi)模式/物理存儲(chǔ)結(jié)構(gòu))解析：數(shù)據(jù)定義語言(DDL)定義數(shù)據(jù)庫的全局邏輯數(shù)據(jù)結(jié)構(gòu)、局部邏輯數(shù)據(jù)結(jié)構(gòu)和存儲(chǔ)結(jié)構(gòu)(內(nèi)模式/物理存儲(chǔ)結(jié)構(gòu))。

16.邏輯邏輯解析：當(dāng)模式改變時(shí)，則各個(gè)外模式/模式的映像做相應(yīng)的改變，可以使外模式保持不變。從而應(yīng)用程序不必修改，保證了數(shù)據(jù)與程序的邏輯獨(dú)立性，簡稱數(shù)據(jù)的邏輯獨(dú)立性。

17.開發(fā)模型開發(fā)模型解析：開發(fā)工作模型目的是建立原型的初始方案，必須提交一個(gè)有一定深度和廣度的工作模型，以便進(jìn)行有意義的討論，并從它開始迭代。

18.材料材料解析：BSP認(rèn)為基本支持資源共有四種：即材料、資金、設(shè)備和人員。

19.自底向上或從底向上自底向上或從底向上解析：信息資源規(guī)劃是由信息資源規(guī)劃者自頂向下地規(guī)劃，再山數(shù)據(jù)庫管理員自底向上進(jìn)行詳細(xì)設(shè)計(jì)。白頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫和其他數(shù)據(jù)資源。數(shù)據(jù)庫管理員則對收集的數(shù)據(jù)進(jìn)行分析，并綜合所要建立的每個(gè)數(shù)據(jù)庫。

20.職能職能解析：一般認(rèn)為管理信息系統(tǒng)是一個(gè)大的復(fù)雜的系統(tǒng)，在形成管理信息系統(tǒng)的過程中，往往是按照企業(yè)的組織職能(橫向分解)或管理層次(縱向分解)將其分解為相對獨(dú)立而又密切相關(guān)的子系統(tǒng)來實(shí)現(xiàn)的。所以在設(shè)計(jì)系統(tǒng)功能時(shí)，主要應(yīng)著眼于企業(yè)的職能。

21.D

22.A解析：常見的系統(tǒng)開發(fā)方法體系有下面幾種：(1)自頂向下的方法；(2)生命周期法；(3)需求分析法；(4)原型法；(5)面向?qū)ο蠓椒āＫ赃x項(xiàng)A的“自下而上方法”不屬于信息系統(tǒng)開發(fā)方法體系。

23.C解析：需求的內(nèi)容包括：

①約束。業(yè)務(wù)環(huán)境對應(yīng)用系統(tǒng)施加的某些限制，即預(yù)先已確定的接口和像政府這樣非公司實(shí)體的政策。

②系統(tǒng)輸出。每個(gè)系統(tǒng)輸出的定義及其特征。

③系統(tǒng)輸入。每個(gè)系統(tǒng)輸入的定義及其特征。

④系統(tǒng)數(shù)據(jù)需求。系統(tǒng)中的數(shù)據(jù)定義以及數(shù)據(jù)間的關(guān)系。

⑤數(shù)據(jù)元素。數(shù)據(jù)元素的特征和屬性定義。

⑥轉(zhuǎn)換。舊系統(tǒng)向新系統(tǒng)的轉(zhuǎn)換，新系統(tǒng)如何運(yùn)轉(zhuǎn)起來，如何普及新系統(tǒng)。

⑦功能。系統(tǒng)必須完成的邏輯轉(zhuǎn)換，轉(zhuǎn)換對象和時(shí)間，指定系統(tǒng)應(yīng)完成的確切操作。

⑧控制/審計(jì)/保密。系統(tǒng)如何確保性能、數(shù)據(jù)完整性和操作的正確性、審計(jì)跟蹤和保密如何控制系統(tǒng)錯(cuò)誤。

⑨性能/可靠性。系統(tǒng)的性能特征是什么，耐故障能力的強(qiáng)弱。

所以，新系統(tǒng)如何運(yùn)轉(zhuǎn)起來，如何普及新系統(tǒng)屬于轉(zhuǎn)換方面的內(nèi)容。

24.D

25.D解析：軟件文檔是軟件產(chǎn)品的重要組成部分，它在產(chǎn)品的開發(fā)過程中起著重要的作用。

26.B解析：企業(yè)的職能和業(yè)務(wù)活動(dòng)應(yīng)該是企業(yè)的最基本的決策范圍和最基本的活動(dòng),它們應(yīng)該獨(dú)立于任何組織機(jī)構(gòu)和管理職責(zé),以求盡量避免當(dāng)企業(yè)的組織機(jī)構(gòu)被調(diào)整或管理者層次發(fā)生變化時(shí),信息系統(tǒng)所提供的信息不再適合需要。

27.C解析：初步調(diào)查的目的是從整體上了解企業(yè)信息系統(tǒng)建設(shè)的現(xiàn)狀，并結(jié)合所提出的系統(tǒng)建設(shè)的初步目標(biāo)來進(jìn)行可行性分析，為可行性分析報(bào)告的形成提供素材。因此，初步調(diào)查的最佳方法是與企業(yè)的最高主管進(jìn)行座談，了解企業(yè)主管對信息系統(tǒng)所設(shè)定的目標(biāo)和系統(tǒng)邊界，計(jì)劃的資金投入和對工期的要求等。只有選項(xiàng)C符合題意。

28.A解析：總體設(shè)計(jì)過程通常由兩個(gè)主要階段組成：系統(tǒng)設(shè)計(jì)，即確定系統(tǒng)的具體實(shí)現(xiàn)方