2021-2022學(xué)年云南省昆明市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷(含答案)

2021-2022學(xué)年云南省昆明市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下關(guān)于BSP目標(biāo)的描述中，錯(cuò)誤的是

A.提供一個(gè)信息系統(tǒng)規(guī)劃B.基于企業(yè)組織機(jī)構(gòu)來建設(shè)信息系統(tǒng)C.將數(shù)據(jù)作為企業(yè)資源來管理D.確定信息系統(tǒng)的優(yōu)先順序

2.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

3.大家所認(rèn)為的對Internet安全技術(shù)進(jìn)行研究是從()時(shí)候開始的

A.Internet誕生B.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)C.黑色星期四

4.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，錯(cuò)誤的是

A.操作型數(shù)據(jù)是詳細(xì)的，而分析型數(shù)據(jù)是綜合的

B.操作型數(shù)據(jù)在存取瞬間是準(zhǔn)確的，而分析型數(shù)據(jù)則代表過去的數(shù)據(jù)

C.操作型數(shù)據(jù)需要不斷更新，而分析型數(shù)據(jù)很少更新

D.操作型數(shù)據(jù)的操作需求事先不知道，而分析型數(shù)據(jù)操作的需求事先可知道

5.入侵檢測技術(shù)可以分為誤用檢測和()兩大類。

A.病毒檢測B.詳細(xì)檢測C.異常檢測D.漏洞檢測

6.以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是()。

A.人身安全B.社會安全C.信息安全

7.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計(jì)算機(jī)病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

8.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向__。

A.國家安全機(jī)關(guān)申報(bào)B.海關(guān)申報(bào)C.國家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào)D.公安機(jī)關(guān)申報(bào)

9.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

10.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為____。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

二、2.填空題(10題)11.原型化過程一般是在獲得系統(tǒng)的一組______后．即快速地加以實(shí)現(xiàn)，是比集中數(shù)據(jù)規(guī)劃更復(fù)雜的過程。

12.原型化過程一般是在獲得系統(tǒng)的一組【】后，即快速地加以實(shí)現(xiàn)。

13.信息結(jié)構(gòu)圖是企業(yè)的【】時(shí)期數(shù)據(jù)資源規(guī)劃的圖形表示，是目前和將來的信息系統(tǒng)開發(fā)運(yùn)行的藍(lán)圖。

14.衡量信息系統(tǒng)成功與否的標(biāo)準(zhǔn)是系統(tǒng)是否投入使用和產(chǎn)生【】。

15.設(shè)有3個(gè)關(guān)系，分別是：學(xué)生關(guān)系S(學(xué)號S#，姓名SN，系名SD，年齡SA)，課程關(guān)系C(課程號C#，課程名CN，任課教師CT)和學(xué)生選課關(guān)系SC(學(xué)生號S#，課程號C#，成績G)，試寫出查詢計(jì)算機(jī)科學(xué)系“CS'’全體學(xué)生的關(guān)系代數(shù)表達(dá)式【】。

16.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對穩(wěn)定的，包括數(shù)據(jù)的類型和【】。

17.適應(yīng)性維護(hù)的目的是使系統(tǒng)的工作內(nèi)容與方式適應(yīng)______環(huán)境和技術(shù)環(huán)境的變化。

18.信息的使用包括兩個(gè)問題，即______和如何實(shí)現(xiàn)價(jià)值轉(zhuǎn)換的問題。

19.一般認(rèn)為管理信息系統(tǒng)側(cè)重于提高企業(yè)的【】，而決策支持系統(tǒng)側(cè)重于改進(jìn)企業(yè)的決策效能。

20.數(shù)據(jù)庫概念結(jié)構(gòu)的設(shè)計(jì)是【】。

三、1.選擇題(10題)21.原型化方法與預(yù)先定義方法相比有其實(shí)施的前提條件，以下哪個(gè)不屬于這種前提?()

A.需求可嚴(yán)格定義B.有系統(tǒng)建造工具C.存在通信障礙D.有實(shí)際系統(tǒng)模型

22.一般來說，MIS從職能結(jié)構(gòu)上進(jìn)行橫向劃分時(shí)，可分成高層戰(zhàn)略層、中層什么層和基層執(zhí)行層?

A.指揮層B.戰(zhàn)術(shù)層C.計(jì)劃層D.操作層

23.對管理信息系統(tǒng)的結(jié)構(gòu)描述一般可以從橫向(基于職能)和縱向(基于管理層次)兩個(gè)方面來描述?！叭藛T結(jié)構(gòu)安排”屬于哪個(gè)職能、哪個(gè)管理層次的管理信息系統(tǒng)的任務(wù)?

A.生產(chǎn)、基層B.人事勞資、基層C.生產(chǎn)、中層D.人事勞資、中層

24.以下是關(guān)于數(shù)據(jù)流程圖的描述

Ⅰ．?dāng)?shù)據(jù)流程圖具有層次結(jié)構(gòu)

Ⅱ．?dāng)?shù)據(jù)流程圖應(yīng)自頂向下、從外而內(nèi)編制

Ⅲ．?dāng)?shù)據(jù)流程圖中的數(shù)據(jù)流表示了控制的轉(zhuǎn)移流向

Ⅳ．?dāng)?shù)據(jù)流程圖中的數(shù)據(jù)存儲是軟件運(yùn)行時(shí)所應(yīng)有的實(shí)際數(shù)據(jù)存儲

其中正確的是

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、ⅣD.Ⅱ、Ⅳ

25.軟件質(zhì)量因素分為多個(gè)方面，軟件的健壯性屬于哪個(gè)方面的特性?

A.產(chǎn)品運(yùn)行B.產(chǎn)品修改C.產(chǎn)品轉(zhuǎn)移D.產(chǎn)品維護(hù)

26.結(jié)構(gòu)化分析導(dǎo)出邏輯模型的過程分為四個(gè)步驟

Ⅰ．了解當(dāng)前系統(tǒng)的工作流程，抽象出系統(tǒng)的邏輯模型

Ⅱ．理解當(dāng)前的現(xiàn)實(shí)環(huán)境

Ⅲ．對目標(biāo)系統(tǒng)的邏輯模型進(jìn)一步補(bǔ)充和優(yōu)化

Ⅳ．分析比較目標(biāo)模型與當(dāng)前系統(tǒng)邏輯上的差別

這四個(gè)步驟的正確次序?yàn)?/p>

A.Ⅱ、Ⅳ、Ⅰ和ⅢB.Ⅳ、Ⅱ、Ⅰ和ⅢC.Ⅱ、Ⅰ、Ⅳ和ⅢD.Ⅳ、Ⅰ、Ⅲ和Ⅱ

27.測試程序使用的數(shù)據(jù)應(yīng)

A.數(shù)據(jù)量少和測試全面B.數(shù)據(jù)量大和測試全面C.使用大量真實(shí)數(shù)據(jù)D.使用少量真實(shí)數(shù)據(jù)

28.軟件結(jié)構(gòu)中有度量軟件結(jié)構(gòu)的術(shù)語，而表示控制的總分布的術(shù)語是()。

A.深度B.寬度C.扇出D.扇入

29.一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來保證發(fā)送信息與接收數(shù)據(jù)的一致性，防止出現(xiàn)信息在傳輸過程中被插入、刪除的問題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制

30.C/U矩陣是BSP方法和戰(zhàn)略數(shù)據(jù)規(guī)劃方法中的一個(gè)重要工具。以下對C/U矩陣作用的描述中錯(cuò)誤的是

A.劃分子系統(tǒng)B.檢查遺漏的過程和數(shù)據(jù)C.確定每個(gè)子系統(tǒng)的范圍D.反映組織機(jī)構(gòu)

四、單選題(0題)31.安全審計(jì)跟蹤是()。

A.安全審計(jì)系統(tǒng)檢測并追蹤安全事件的過程

B.安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù)

C.人利用日志信息進(jìn)行安全事件分析和追溯的過程

D.對計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察

五、單選題(0題)32.數(shù)字證書上除了有簽證機(jī)關(guān)、序列號、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

六、單選題(0題)33.以下關(guān)于數(shù)據(jù)流程圖的描述中，錯(cuò)誤的是

A.數(shù)據(jù)流程圖是業(yè)務(wù)流程圖的數(shù)據(jù)抽象

B.數(shù)據(jù)流程圖描述了數(shù)據(jù)在業(yè)務(wù)活動中的運(yùn)動狀況

C.數(shù)據(jù)流程圖描述了企業(yè)中數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加工、數(shù)據(jù)存儲及數(shù)據(jù)來源和去向

D.數(shù)據(jù)流程圖的表示往往采用從局部到全局、自底向上的方法

參考答案

1.B解析：BSP的主要目標(biāo)是提供一個(gè)信息系統(tǒng)規(guī)劃，用以支持企業(yè)短期的和長期的信息需要。其具體目標(biāo)可歸納如下：

①為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序，而不考慮部門的狹隘利益，并避免主觀性。

②為具有較長生命周期系統(tǒng)的建設(shè)，保護(hù)系統(tǒng)的投資做準(zhǔn)備。由于系統(tǒng)是基于業(yè)務(wù)活動過程的，所以不因機(jī)構(gòu)變化而失效。

③為了以最高效率支持企業(yè)目標(biāo)，BSP提供數(shù)據(jù)處理資源的管理。

④增加負(fù)責(zé)人的信心，堅(jiān)信收效高的主要的信息系統(tǒng)能夠被實(shí)施。

⑤提供響應(yīng)用戶需求和優(yōu)先系統(tǒng)，以改善信息系統(tǒng)管理部門和用戶之間的關(guān)系。

2.C

3.C

4.D解析：操作型數(shù)據(jù)的操作需求事先可以知道，而分析型數(shù)據(jù)操作的需求事先不知道。

5.C

6.C

7.A

8.B

9.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

10.B

11.基本需求基本需求

12.需求需求解析：需求定義偽一種變通的方法是獲得‘組基本的需求后，快速地加以實(shí)現(xiàn)。

13.關(guān)鍵關(guān)鍵解析：信息結(jié)構(gòu)圖是企業(yè)的關(guān)鍵時(shí)期數(shù)據(jù)資源規(guī)劃的圖形表示。相關(guān)知識點(diǎn)：為識別要開發(fā)的信息系統(tǒng)及其子系統(tǒng)，要用表達(dá)數(shù)據(jù)對系統(tǒng)所支持的過程之間的關(guān)系的圖來定義出信息結(jié)構(gòu)，結(jié)構(gòu)圖勾畫出以下內(nèi)容。

①每一個(gè)系統(tǒng)的范圍；

②產(chǎn)生、控制和使用的數(shù)據(jù)；

③系統(tǒng)與系統(tǒng)之間的關(guān)系；

④對給定過程的支持；

⑤子系統(tǒng)之間的數(shù)據(jù)共享。

信息結(jié)構(gòu)圖是企業(yè)長期數(shù)據(jù)資源規(guī)劃的圖形表示，是現(xiàn)在和將來信息系統(tǒng)開發(fā)和運(yùn)行的藍(lán)圖。

14.效益效益解析：衡量信息系統(tǒng)成效的第一標(biāo)準(zhǔn)應(yīng)該是系統(tǒng)是否投入使用，因?yàn)樵俸玫南到y(tǒng)如果不用就等于沒有。而使用了的系統(tǒng)，衡量成功與否應(yīng)該視其效益。沒有效益的系統(tǒng)當(dāng)然也不能算是完全成功的系統(tǒng)。

15.(σSD="CS"(S)或σ3＝"CS"(S)(σSD='CS'(S)或σ3＝'CS'(S)解析：要查詢系名為計(jì)算機(jī)科學(xué)系“CS”的全體學(xué)生，故選擇條件應(yīng)為：SD=“CS”或3＝“CS”其中3為SD的屬性序號。

16.結(jié)構(gòu)結(jié)構(gòu)解析：J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對穩(wěn)定的，郎數(shù)據(jù)的類型和結(jié)構(gòu)相對穩(wěn)定，而使用數(shù)據(jù)的處理過程的變化應(yīng)是頻繁和快速的，數(shù)據(jù)管理人員需要最大的靈活性，以保證數(shù)據(jù)處理過程能適應(yīng)管理者快速多變的信息需求，即當(dāng)必要的數(shù)據(jù)的基本結(jié)構(gòu)已經(jīng)基本建立時(shí)，就可以使用高級數(shù)據(jù)庫語言和應(yīng)用生成器，很快地建立企業(yè)的數(shù)據(jù)處理過程。

17.管理管理解析：適應(yīng)性維護(hù)是系統(tǒng)維護(hù)階段的維護(hù)內(nèi)容之一。適應(yīng)性維護(hù)的目的是使系統(tǒng)能夠適應(yīng)企業(yè)管理環(huán)境和技術(shù)環(huán)境的變化，系統(tǒng)不會因?yàn)楣芾砗图夹g(shù)的一些變化而被拋棄。

18.技術(shù)問題技術(shù)問題解析：信息管理就是對各種類型的信息進(jìn)行收集、存儲、加工、傳輸、維護(hù)和使用的過程。其中信息的使用包括兩個(gè)問題，即技術(shù)問題和如何實(shí)現(xiàn)價(jià)值轉(zhuǎn)換的問題。

19.工作效率工作效率解析：管理信息系統(tǒng)側(cè)重于提高企業(yè)的工作效率。

20.E-R圖E-R圖解析：數(shù)據(jù)庫概念結(jié)構(gòu)的設(shè)計(jì)是E-R圖，它是數(shù)據(jù)庫設(shè)計(jì)的關(guān)鍵，通過對用戶需求進(jìn)行綜合、歸納與抽象形成一個(gè)獨(dú)立于具體的DBMS的概念模型。

21.A解析：本題考查原型化方法的前提。原型化方法的一個(gè)前提是“大量的反復(fù)是不可避免的，也是必要的，應(yīng)該加以鼓勵(lì)”，而“需求可嚴(yán)格定義”是預(yù)先定義方法的前提和條件。因此，本題選擇A。

22.B解析：管理活動分3個(gè)層次，即戰(zhàn)略計(jì)劃、管理控制和戰(zhàn)術(shù)計(jì)劃、作業(yè)計(jì)劃和控制。3個(gè)層次上的活動是同信息處理相互關(guān)聯(lián)的，它們對信息的要求有明顯的差別，從而與之對應(yīng)的信息系統(tǒng)也是不同的。按照橫向綜合的原理，管理信息系統(tǒng)可分成上下3個(gè)子系統(tǒng)，即戰(zhàn)略計(jì)劃子系統(tǒng)、管理控制子系統(tǒng)、執(zhí)行控制子系統(tǒng)，分別對應(yīng)于高層戰(zhàn)略層、中層戰(zhàn)術(shù)層和基層執(zhí)行層的不同層次的管理。

23.D

24.A解析：數(shù)據(jù)流程圖是對軟件系統(tǒng)邏輯模型的描述，它所表示的對數(shù)據(jù)的處理邏輯，反映了軟件所必須完成的功能。數(shù)據(jù)流程圖應(yīng)具有以下特性：

①數(shù)據(jù)流程圖具有層次結(jié)構(gòu)．即較高層次圖上描述不具體的處理應(yīng)由較低層次的圖來細(xì)化，直到底層圖的處理足夠清晰。

②數(shù)據(jù)流程圖的實(shí)現(xiàn)應(yīng)運(yùn)用結(jié)構(gòu)化的方法，自頂向下，從外而內(nèi)地來編制，用以說明軟件的處理功能。

③應(yīng)對數(shù)據(jù)流程圖中的基本要素，即數(shù)據(jù)流、處理、數(shù)據(jù)存儲和外部實(shí)體給以具體和完整的命名。

④數(shù)據(jù)流程圖中的數(shù)據(jù)流是在處理、存儲和外部實(shí)體之間傳遞的動態(tài)數(shù)據(jù)，而不是控制的轉(zhuǎn)移流向。因此，數(shù)據(jù)流程圖只表示軟件對數(shù)據(jù)的處理動作，而不反映處理的執(zhí)行順序。

⑤數(shù)據(jù)存儲是抽象地表示系統(tǒng)長期或暫時(shí)存儲的靜態(tài)數(shù)據(jù)，它并不是軟件運(yùn)行時(shí)所應(yīng)有的實(shí)際數(shù)據(jù)存儲。

25.A解析：本題考查對軟件質(zhì)量的理解。軟件質(zhì)量因素可以分為3個(gè)方面：產(chǎn)品運(yùn)行、產(chǎn)品修改、產(chǎn)品轉(zhuǎn)移。與產(chǎn)品運(yùn)行有關(guān)的特性是正確性、健壯性、效率、安全性、可用性、風(fēng)險(xiǎn)、可靠性，與產(chǎn)品修改有關(guān)的特性是可理解性、可維護(hù)性、適應(yīng)性、可測試性，與產(chǎn)品轉(zhuǎn)移有關(guān)的特性是可移植性、可重用性、互運(yùn)行性。故本題選擇A。

26.C解析：結(jié)構(gòu)化分析導(dǎo)出邏輯模型的過程分為四個(gè)步驟：

①理解當(dāng)前的現(xiàn)實(shí)環(huán)境。

②了解當(dāng)前系統(tǒng)的工作流程，抽象出系統(tǒng)的邏輯模型。

③分析比較目標(biāo)模型與當(dāng)前系統(tǒng)邏輯上的差別。

④對目標(biāo)系統(tǒng)的邏輯模型進(jìn)一步補(bǔ)充和優(yōu)化。

27.A解析：軟件測試的目的就是在軟件投入生產(chǎn)性運(yùn)行之前，盡可能多地發(fā)現(xiàn)軟件中的錯(cuò)誤。測試數(shù)據(jù)必須涉及到軟件的每個(gè)部分，也就是要求全面，但是不能每個(gè)數(shù)據(jù)都進(jìn)行測試，理想的情況是用最少的數(shù)據(jù)全面測試軟件的每個(gè)部分。

28.B

29.B解析：網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機(jī)制、安全服務(wù)三個(gè)方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機(jī)制指用于檢測