2021-2022學(xué)年四川省眉山市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

2021-2022學(xué)年四川省眉山市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.下面規(guī)則中，不正確的是（）。

A.若X→Y，WY→Z，則XW→Z

B.若X→Y，Y→Z，則XY→Z

C.若XY→Z，則X→Z，Y→Z

D.若X→Y，則Y→Z，剛X→Z

2.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過(guò)D.禁止通過(guò)

3.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：()。

A.網(wǎng)絡(luò)級(jí)安全B.系統(tǒng)級(jí)安全C.應(yīng)用級(jí)安全D.鏈路級(jí)安全

4.對(duì)企業(yè)制定的政策，在系統(tǒng)需求定義中屬于下列哪方面的內(nèi)容?

A.約束B(niǎo).控制/審計(jì)/保密C.數(shù)據(jù)元素D.性能/可靠性

5.是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSeC等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來(lái)獲得私有性()。

A.SETB.DDNC.VPND.PKIX

6.入侵檢測(cè)系統(tǒng)的第一步是：()。

A.信號(hào)分析B.信息收集C.數(shù)據(jù)包過(guò)濾D.數(shù)據(jù)包檢查

7.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(wèn)

D.對(duì)計(jì)算機(jī)用戶訪問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄

8.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過(guò)____。

A.內(nèi)容過(guò)濾處理B.單位領(lǐng)導(dǎo)同意C.備案制度D.保密審查批準(zhǔn)

9.JamesMartin的自頂向下規(guī)劃，用逐步求精分層進(jìn)行，下列不屬于其求精層的是

A.主題數(shù)據(jù)庫(kù)規(guī)劃B.實(shí)體分析C.實(shí)體活動(dòng)分析D.應(yīng)用項(xiàng)目分析

10.系統(tǒng)建設(shè)包含()和可能性兩個(gè)方面，它們都與系統(tǒng)目標(biāo)有密切的關(guān)系。

A.必要性B.階段性C.經(jīng)濟(jì)性D.長(zhǎng)期性

二、2.填空題(10題)11.在軟件測(cè)試中黑箱測(cè)試的主要任務(wù)是通過(guò)______測(cè)試來(lái)檢查程序的。

12.數(shù)據(jù)是信息的符號(hào)表示或稱載體，信息是數(shù)據(jù)的內(nèi)涵，是數(shù)據(jù)的語(yǔ)義解釋。例如：“世界人口已經(jīng)達(dá)到60億”，這就是______。

13.______是計(jì)算機(jī)應(yīng)用逐步深入的結(jié)果。它開(kāi)始涉及部分管理，如生產(chǎn)管理、物資管理等。

14.分析模型的目的是在分析階段形成一個(gè)健壯的、邏輯的、可擴(kuò)展的系統(tǒng)基本結(jié)構(gòu)。OOSE定義了三種對(duì)象類型：實(shí)體對(duì)象、【】和界面對(duì)象。

15.在管理信息系統(tǒng)的研制過(guò)程中，編制規(guī)程和用戶使用說(shuō)明書(shū)是【】的任務(wù)。

16.對(duì)新信息系統(tǒng)進(jìn)行評(píng)價(jià)的目的是：①檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求：②檢查信息系統(tǒng)中【】；③根據(jù)評(píng)審和分析的結(jié)果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見(jiàn)。

17.在設(shè)計(jì)企業(yè)管理信息系統(tǒng)時(shí)，由于企業(yè)機(jī)構(gòu)的可變性，因此設(shè)計(jì)系統(tǒng)的功能時(shí)，不僅僅著眼于企業(yè)的機(jī)構(gòu)，更重要的是應(yīng)該著眼于企業(yè)的______。

18.封鎖指的是事務(wù)T在對(duì)某個(gè)數(shù)據(jù)對(duì)象操作之前，先向系統(tǒng)發(fā)出請(qǐng)求，再對(duì)其加鎖?；镜姆怄i類型有兩種，即【】。

19.文檔是軟件開(kāi)發(fā)人員、維護(hù)人員、用戶及計(jì)算機(jī)之間的【】。

20.企業(yè)模型表示企業(yè)在經(jīng)營(yíng)管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

三、1.選擇題(10題)21.設(shè)關(guān)系R與關(guān)系S具有相同的目，且相對(duì)應(yīng)的屬性的值取自同一個(gè)域，則R∪S可記作()。

A.{t|t∈R∪t∈S)B.{t|t∈R∩tS}C.{t|t∈R∩t∈S)D.{t|t∈R∪tS}

22.在軟件生命周期中，哪個(gè)階段工作量最大?

A.初步設(shè)計(jì)B.編碼C.維護(hù)D.測(cè)試

23.電子公告板的英文縮寫(xiě)是()。

A.E—mailB.BBSC.FTPD.WWW

24.識(shí)別企業(yè)過(guò)程的主要來(lái)源有

A.計(jì)劃/控制過(guò)程、產(chǎn)品/服務(wù)過(guò)程、支持性資源過(guò)程

B.計(jì)劃過(guò)程、產(chǎn)品過(guò)程、支持性資源過(guò)程

C.控制過(guò)程、服務(wù)過(guò)程、支持性資源過(guò)程

D.計(jì)劃/控制過(guò)程、產(chǎn)品/服務(wù)過(guò)程

25.專家系統(tǒng)(ES)是一套問(wèn)題求解系統(tǒng)，其通常采用的系統(tǒng)設(shè)計(jì)語(yǔ)言是()。

A.FORTRANB.SQLC.COBOLD.PROLOG

26.結(jié)構(gòu)化分析(SA)方法是一種()。

A.自頂向下逐層分解的分析方法B.自底向上逐層分解的分析方法C.面向?qū)ο蟮姆治龇椒―.以上都不對(duì)

27.Coad和Yourdon方法的OOD階段，它的系統(tǒng)設(shè)計(jì)模型有四個(gè)部分，下列哪個(gè)部分完成把已有的類庫(kù)放到系統(tǒng)中的工作?

A.問(wèn)題域設(shè)計(jì)B.用戶界面設(shè)計(jì)C.任務(wù)管理設(shè)計(jì)D.數(shù)據(jù)管理設(shè)計(jì)

28.已知學(xué)生關(guān)系S(學(xué)生、姓名、班級(jí)、課程名稱、成績(jī))，學(xué)號(hào)由入學(xué)年份、系別、專業(yè)編號(hào)和班內(nèi)編號(hào)組成。則其侯選關(guān)鍵字是()。

A.(學(xué)號(hào)、姓名)B.(學(xué)號(hào)、課程名稱)C.(姓名、成績(jī))D.(學(xué)號(hào)、班級(jí))

29.項(xiàng)目控制是保證工程在一定資源情況下能如期完成的技術(shù)手段。下面不屬于項(xiàng)目控制所涉及的方面的是

A.進(jìn)度控制B.資源保證C.系統(tǒng)實(shí)施D.統(tǒng)計(jì)費(fèi)用

30.對(duì)關(guān)系數(shù)據(jù)來(lái)講，下面()說(shuō)法是錯(cuò)誤的。

A.每一列的分量是同一種類型數(shù)據(jù)，來(lái)自同一個(gè)域

B.不同列的數(shù)據(jù)可以出自同一個(gè)域

C.行的順序可以任意交換，但列的順序不能任意交換

D.關(guān)系中的任意兩個(gè)元組不能完全相同

四、單選題(0題)31.軟件工程的結(jié)構(gòu)化生命周期方法，將軟件生命周期劃分為計(jì)劃、開(kāi)發(fā)和運(yùn)行三個(gè)時(shí)期，下述工作應(yīng)屬于軟件開(kāi)發(fā)時(shí)期內(nèi)容的是

Ⅰ．需求分析

Ⅱ．可行性研究

Ⅲ．總體設(shè)計(jì)

A.ⅠB.Ⅰ和ⅡC.Ⅱ和ⅢD.Ⅰ和Ⅲ

五、單選題(0題)32.下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(wèn)

D.對(duì)計(jì)算機(jī)用戶訪問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄

六、單選題(0題)33.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

參考答案

1.C\r\n關(guān)于函數(shù)依賴有如下的Armstrong推理規(guī)則：

設(shè)有關(guān)系模式R(A1，A2…，An)，U={A1，A2…，An}

規(guī)則1：自反律。如果YXU，則X→Y在R上成立。

規(guī)則2：增廣律。如果x→Y在R上成立，ZU，則XZ→Yz在R上也成立。

規(guī)則3：傳遞律。如果x→Y和Y→Z在R上成立．X→Z在R上也成立。

若X→Y，WY→Z，則根據(jù)增廣律，XW→YW成立，再根據(jù)傳遞律可知XW→Z成立，所以選項(xiàng)A是正確的。

若X→Y，Y→Z，則根據(jù)傳遞律有X→Z，因此XY→Z成立，所以選項(xiàng)B是正確的。

若X→Y，則Y→Z，則根據(jù)傳遞律可知，X→Z成立，所以選項(xiàng)D也是正確的。

2.A

3.D

4.A解析：需求的內(nèi)容包括：

①約束。業(yè)務(wù)環(huán)境對(duì)應(yīng)用系統(tǒng)施加的某些限制，即預(yù)先已確定的接口和像政府這樣非公司實(shí)體的政策。

②系統(tǒng)輸出。每個(gè)系統(tǒng)輸出的定義及其特征。

③系統(tǒng)輸入。每個(gè)系統(tǒng)輸入的定義及其特征。

④系統(tǒng)數(shù)據(jù)需求。系統(tǒng)中的數(shù)據(jù)定義以及數(shù)據(jù)間的關(guān)系。

⑤數(shù)據(jù)元素。數(shù)據(jù)元素的特征和屬性定義。

⑥轉(zhuǎn)換。舊系統(tǒng)向新系統(tǒng)的轉(zhuǎn)換，新系統(tǒng)如何運(yùn)轉(zhuǎn)起來(lái)，如何普及新系統(tǒng)。

⑦功能。系統(tǒng)必須完成的邏輯轉(zhuǎn)換，轉(zhuǎn)換對(duì)象和時(shí)間，指定系統(tǒng)應(yīng)完成的確切操作。

⑧控制/審計(jì)/保密。系統(tǒng)如何確保性能、數(shù)據(jù)完整性和操作的正確性、審計(jì)跟蹤和保密如何控制系統(tǒng)錯(cuò)誤。

⑨性能/可靠性。系統(tǒng)的性能特征是什么，耐故障能力的強(qiáng)弱。

在系統(tǒng)需求定義中，企業(yè)制定的政策屬于約束方面的內(nèi)容。

5.C

6.B

7.C

8.C

9.D\r\n由于數(shù)據(jù)類(主題數(shù)據(jù)庫(kù))的確定過(guò)于粗糙，所以BSP在數(shù)據(jù)庫(kù)設(shè)計(jì)方面并不能提供更多的能力。在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，JamesMartin在確定主題數(shù)據(jù)庫(kù)的基礎(chǔ)上，提出了更為精細(xì)的方法。該方法可作為戰(zhàn)略數(shù)據(jù)規(guī)劃的一整套實(shí)用執(zhí)行方法。該方法分為以下三個(gè)層次：第一層求精是主題數(shù)據(jù)庫(kù)規(guī)劃，第二層求精是實(shí)體分析，第三層求精是實(shí)體活動(dòng)分析。

10.A解析：系統(tǒng)建設(shè)包含必要性和可能性兩個(gè)方面的內(nèi)容。相關(guān)知識(shí)點(diǎn)：當(dāng)企業(yè)提出建設(shè)信息系統(tǒng)的要求時(shí)，總是基于某種需求。這種需求在系統(tǒng)建設(shè)之前就必須認(rèn)真地分析和研究，它包含系統(tǒng)建設(shè)的必要性和可能性兩個(gè)方面，而它們又都與系統(tǒng)目標(biāo)密切相關(guān)，因而系統(tǒng)目標(biāo)的確定就是一件十分重要的、影響系統(tǒng)成敗的關(guān)鍵因素，但系統(tǒng)目標(biāo)的事先確定恰恰又是一件十分困難的事情，特別是對(duì)大系統(tǒng)尤其如此。

在系統(tǒng)的可行性研究中提出系統(tǒng)目標(biāo)分析的任務(wù)，它應(yīng)由系統(tǒng)分析人員與企業(yè)高層管理人員，根據(jù)企業(yè)內(nèi)部和外部的條件和環(huán)境，科學(xué)地、實(shí)際地提出系統(tǒng)目標(biāo)。如果調(diào)查研究充分，系統(tǒng)目標(biāo)是可以適合企業(yè)現(xiàn)時(shí)和發(fā)展的。

—般情況下，系統(tǒng)可行性研究可以從技術(shù)可行性分析、經(jīng)濟(jì)可行性分析、社會(huì)可行性分析3方面入手。

①技術(shù)可行性分析：技術(shù)可行性分析就是根據(jù)現(xiàn)有的技術(shù)條件，確定是否能完成系統(tǒng)規(guī)定的目標(biāo)的功能要求。

②經(jīng)濟(jì)可行性分析：信息系統(tǒng)的建設(shè)是一項(xiàng)旨在完善科學(xué)管理，支持重大決策，以圖取得更大的宏觀效益的技術(shù)改造工程，應(yīng)該充分考慮系統(tǒng)運(yùn)行后給企業(yè)帶來(lái)的效益，除了社會(huì)效益還要考慮經(jīng)濟(jì)效益。

③社會(huì)可行性分析：由于計(jì)算機(jī)信息的人機(jī)結(jié)合的特點(diǎn)，在系統(tǒng)建設(shè)時(shí)要充分考慮社會(huì)和人的因素，考慮人員素質(zhì)、管理體制、社會(huì)條件可形成的制約和限制對(duì)系統(tǒng)建設(shè)的影響。

11.功能功能解析：黑箱測(cè)試方法，又稱功能測(cè)試，是把程序看成一個(gè)黑箱子，完全不考慮程序的內(nèi)部結(jié)構(gòu)和處理過(guò)程，是對(duì)程序接口進(jìn)行測(cè)試的。

12.信息信息

13.業(yè)務(wù)處理系統(tǒng)業(yè)務(wù)處理系統(tǒng)解析：對(duì)具體的業(yè)務(wù)的處理，比如生產(chǎn)管理、物資管理、工資管理等等，是計(jì)算機(jī)的業(yè)務(wù)處理系統(tǒng)的范圍。

14.控制對(duì)象控制對(duì)象解析：分析模型的目的是在分析階段形成一個(gè)健壯的、邏輯的、可擴(kuò)展的系統(tǒng)基本結(jié)構(gòu)。OOSE定義了三種對(duì)象類型。實(shí)體對(duì)象：封裝系統(tǒng)的信息與服務(wù)，通常指那些持久對(duì)象，用它去確定每個(gè)用例中每個(gè)對(duì)象的責(zé)任；控制對(duì)象：連接不同事件、不同對(duì)象之間通信的對(duì)象；界面對(duì)象：直接與界面有關(guān)系的對(duì)象。

15.系統(tǒng)分析員系統(tǒng)分析員解析：在管理信息系統(tǒng)的研制過(guò)程中，系統(tǒng)分析員的任務(wù)是編制規(guī)程和用戶使用說(shuō)明書(shū)。

16.各種資源的利用程度各種資源的利用程度解析：對(duì)新信息系統(tǒng)進(jìn)行評(píng)價(jià)的目的包括：檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評(píng)審和分析的結(jié)果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見(jiàn)等。

17.職能職能

18.排他鎖和共享鎖排他鎖和共享鎖解析：封鎖類型有兩種，即排他鎖和共享鎖。相關(guān)知識(shí)點(diǎn)：封鎖是實(shí)現(xiàn)并發(fā)控制的一個(gè)非常重要的技術(shù)。

19.橋梁橋梁解析：文檔是軟件開(kāi)發(fā)人員、維護(hù)人員、用戶及計(jì)算機(jī)之間的橋梁，使開(kāi)發(fā)人員，維護(hù)人員，用戶對(duì)計(jì)算機(jī)系統(tǒng)更好的了解。

20.業(yè)務(wù)領(lǐng)域/業(yè)務(wù)業(yè)務(wù)領(lǐng)域/業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個(gè)階段，逐步精化：開(kāi)發(fā)—個(gè)表示企業(yè)各職能范圍的模型；擴(kuò)展上述模型，使它們表示企業(yè)各處理過(guò)程；繼續(xù)擴(kuò)展上述模型，使它能表示企業(yè)各處理過(guò)程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

21.C

22.C解析：軟件維護(hù)是歷時(shí)最長(zhǎng)，人力、資金耗費(fèi)最多的一個(gè)階段。

23.B

24.A解析：識(shí)別企業(yè)過(guò)程的主要來(lái)源有計(jì)劃/控制過(guò)程、產(chǎn)品/服務(wù)過(guò)程、支持性資源過(guò)程。

25.D

26.A解析：結(jié)構(gòu)化分析(SA)方法是一種自頂向下逐層分解的分析方法。

27.A解析：?jiǎn)栴}域設(shè)計(jì)：對(duì)OOA的結(jié)果進(jìn)行修改和增補(bǔ)。按問(wèn)題要求把已有的庫(kù)放到系統(tǒng)中來(lái)，增加現(xiàn)存類和應(yīng)用類之間的通用—特定連接。用戶界面設(shè)計(jì)：把OOA階段