2021年甘肅省酒泉市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)

2021年甘肅省酒泉市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的()。

A.該蠕蟲利用Unix系統(tǒng)上的漏洞傳播

B.竊取用戶的機密信息，破壞計算機數(shù)據(jù)文件

C.占用了大量的計算機處理器的時間，導(dǎo)致拒絕服務(wù)

D.大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

2.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲病毒D.基于服務(wù)/客戶端病毒

3.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對稱密鑰加密B.非對稱密鑰加密

4.全國首例計算機入侵銀行系統(tǒng)是通過()。

A.安裝無限MODEM進行攻擊B.通過內(nèi)部系統(tǒng)進行攻擊C.通過搭線進行攻擊

5.利用有限的資源實現(xiàn)()的最大化始終是計算機科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

6.以下不屬于代理服務(wù)技術(shù)優(yōu)點的是()。

A.可以實現(xiàn)身份認證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動侵襲

7.云計算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

8.模塊()定義為受該模塊內(nèi)一個判斷影響的所有模塊的集合。

A.控制域B.作用域C.寬度D.接口

9.數(shù)據(jù)()是指數(shù)據(jù)無論存儲在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會被改變和丟失。

A.機密性B.完整性C.依賴性D.不可逆

10.數(shù)據(jù)完整性指的是()。

A.保護網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

二、2.填空題(10題)11.黑箱測試不考慮程序內(nèi)部細節(jié)、結(jié)構(gòu)和實現(xiàn)方式,只是根據(jù)程序【】說明來設(shè)計測試用例。

12.原型生命周期提供了一種用原型化完成【】的完整的方法。

13.【】是位于用戶和數(shù)據(jù)庫之間的一個數(shù)據(jù)管理軟件。

14.建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的【】。

15.軟件工程學(xué)有兩個明顯的特點：一是強調(diào)規(guī)范化，二是______。

16.系統(tǒng)規(guī)劃主要任務(wù)是制定MIS的______、確定組織的主要信息需求和制定系統(tǒng)建設(shè)的資源分配計劃。

17.比較瀏覽器朋匠務(wù)器體系結(jié)構(gòu)和客戶機/服器體系結(jié)構(gòu)，【】存在著明顯的優(yōu)勢。

18.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：建立企業(yè)模型、【】、建立業(yè)務(wù)活動過程、確定實體和活動、審查規(guī)劃的結(jié)果等。

19.主要論證新系統(tǒng)在企業(yè)或機構(gòu)開發(fā)和運行的可能性以及運行后可能引起的對企業(yè)或機構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對系統(tǒng)開發(fā)規(guī)律的了解和認識，對系統(tǒng)開發(fā)的影響等，這屬于______可行性研究的內(nèi)容。

20.為了防止對信息的篡改、越權(quán)獲取、蓄意破壞以及自然災(zāi)害，信息系統(tǒng)設(shè)計應(yīng)非常重視【】設(shè)計。

三、1.選擇題(10題)21.結(jié)構(gòu)化分析導(dǎo)出邏輯模型的過程分為四個步驟

Ⅰ．了解當(dāng)前系統(tǒng)的工作流程，抽象出系統(tǒng)的邏輯模型

Ⅱ．理解當(dāng)前的現(xiàn)實環(huán)境

Ⅲ．對目標(biāo)系統(tǒng)的邏輯模型進一步補充和優(yōu)化

Ⅳ．分析比較目標(biāo)模型與當(dāng)前系統(tǒng)邏輯上的差別

這四個步驟的正確次序為

A.Ⅱ、Ⅳ、Ⅰ和ⅢB.Ⅳ、Ⅱ、Ⅰ和ⅢC.Ⅱ、Ⅰ、Ⅳ和ⅢD.Ⅳ、Ⅰ、Ⅲ和Ⅱ

22.在軟件生命周期中，哪個階段工作量最大?

A.初步設(shè)計B.編碼C.維護D.測試

23.工具在軟件詳細設(shè)計過程中不采用()。

A.判定表B.IPO圖C.PDLD.DFD圖

24.數(shù)據(jù)庫是在計算機系統(tǒng)中按照一定的數(shù)據(jù)模型組織、存儲和應(yīng)用的()

A.文件的集合B.數(shù)據(jù)的集合C.命令的集合D.程序的集合

25.根據(jù)關(guān)系數(shù)據(jù)庫規(guī)范化理論，關(guān)系數(shù)據(jù)庫中的關(guān)系要滿足第一范式。下面“部門”關(guān)系中，因()屬性而使它不滿足第一范式。部門(部門號，部門名，部門成員，部門總經(jīng)理)

A.部門總經(jīng)理B.部門成員C.部門名D.部門號

26.一般可將信息系統(tǒng)的開發(fā)方法劃分為兩大類，即自頂向下的開發(fā)方法和自底向上的開發(fā)方法。

Ⅰ．每一階段所獲得的經(jīng)驗有助于下一階段的開發(fā)

Ⅱ．該方法可以用于為企業(yè)或機構(gòu)的重要決策和任務(wù)提供信息

Ⅲ．相對地說，每一階段的規(guī)模較小、易于控制和掌握

Ⅳ．該方法支持信息系統(tǒng)的整體性，為系統(tǒng)的總體規(guī)劃、子系統(tǒng)的協(xié)調(diào)和通信提供了保證

Ⅴ．對下層系統(tǒng)實施具有約束力

以上描述中，()是自頂向下方法具有的優(yōu)點。

A.Ⅰ、Ⅱ、ⅢB.Ⅱ、Ⅲ、ⅣC.Ⅲ、Ⅳ、ⅤD.Ⅱ、Ⅳ、Ⅴ

27.管理信息系統(tǒng)的研制開發(fā)是因為

A.系統(tǒng)所承擔(dān)的工作量大于系統(tǒng)的能力

B.現(xiàn)行的管理信息系統(tǒng)(人工的或計算機的)不能滿足組織的要求

C.管理現(xiàn)代化的要求

D.上級主管部門的要求

28.軟件工程的結(jié)構(gòu)化生命周期方法，將軟件生命周期劃分為計劃、開發(fā)和運行三個時期，下述工作應(yīng)屬于軟件開發(fā)時期內(nèi)容的是

Ⅰ．需求分析

Ⅱ．可行性研究

Ⅲ．總體設(shè)計

A.ⅠB.Ⅰ和ⅡC.Ⅱ和ⅢD.Ⅰ和Ⅲ

29.原型化方法有諸多的優(yōu)點。下列特點

Ⅰ．提供了驗證用戶需求的環(huán)境

Ⅱ．接受需求的不確定性和風(fēng)險

Ⅲ．改變用戶和開發(fā)者通信的困難

Ⅳ．文檔的自動生成

Ⅴ．簡化了項目管理

哪個(些)方面與嚴格定義方法有根本區(qū)別?

A.Ⅰ+Ⅱ+Ⅲ+ⅤB.Ⅰ+Ⅲ+ⅤC.Ⅱ+Ⅲ+ⅤD.Ⅳ+Ⅴ

30.自頂向下規(guī)劃的重要目標(biāo)是達到信息的一致性，即保證下列()，的一致。

Ⅰ．?dāng)?shù)字字段定義

Ⅱ．?dāng)?shù)據(jù)結(jié)構(gòu)

Ⅲ．更新時間

Ⅳ．更新規(guī)劃

Ⅴ．?dāng)?shù)據(jù)記錄

A.Ⅰ、ⅡB.Ⅰ、Ⅱ、ⅢC.Ⅰ、Ⅲ、ⅤD.全部

四、單選題(0題)31.所謂加密是指將一個信息經(jīng)過()及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

五、單選題(0題)32.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進入系統(tǒng)C.僅獲取口令沒有用途

六、單選題(0題)33.廣義地說，信息戰(zhàn)是指敵對雙方為達成各自的國家戰(zhàn)略目標(biāo)，為奪取()在等各個領(lǐng)域的信息優(yōu)勢，運用信息和信息技術(shù)手段而展開的信息斗爭

A.政治、經(jīng)濟、國防、領(lǐng)土、文化、外交

B.政治、經(jīng)濟、軍事、科技、文化、外交

C.網(wǎng)絡(luò)、經(jīng)濟、信息、科技、文化、外交

參考答案

1.B

2.C

3.B

4.A

5.A

6.D

7.C

8.B解析：模塊的控制域是這個模塊本身以及所有直接或間接從屬于它的模塊的集合。模塊作用域定義為受該模塊內(nèi)一個判斷影響的所有模塊的集合。寬度是軟件結(jié)構(gòu)內(nèi)同一個層次上的模塊總數(shù)的最大值，一般說來，寬度越大系統(tǒng)越復(fù)雜。對寬度影響最大的因素是模塊的扇出。模塊間接口的復(fù)雜程度影響模塊耦合強弱。

9.B

10.C

11.功能說明功能說明解析：黑箱法設(shè)計不關(guān)心程序內(nèi)部是如何實現(xiàn)的,而只是檢查程序是否符合它的“功能說明”,測試人員將程序看成一個“黑箱”。

12.需求定義需求定義解析：原型生命周期提供了一種用原型化完成需要定義的完整的方法。但是對于一些有特殊要求或特殊情況的應(yīng)用，如規(guī)模較小，完整性要求較弱的應(yīng)用，為了獲得較大的利益，可以采用靈活的做法，以適應(yīng)實際目標(biāo)。結(jié)構(gòu)化方法的整體性要求往往對解決一些待定的問題缺乏靈活性，因此原型化方法應(yīng)該既保持其特點又具有相應(yīng)的靈活性。

原型生命周期意味著對其自身的若干約束：

①建立一個完整的模型。

②原型人員要建立初始模型。

③原型化要從定義階段開始。

④使其系統(tǒng)將用自家的資源來建立。

13.數(shù)據(jù)庫管理系統(tǒng)或DBMS數(shù)據(jù)庫管理系統(tǒng)或DBMS

14.管理模型管理模型解析：建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的管理模型。管理模型規(guī)定企業(yè)管理信息系統(tǒng)的總體結(jié)構(gòu)。

15.強調(diào)文檔化強調(diào)文檔化

16.發(fā)展戰(zhàn)略發(fā)展戰(zhàn)略解析：企業(yè)系統(tǒng)規(guī)劃著重于幫助企業(yè)做出信息系統(tǒng)的發(fā)展戰(zhàn)略，來滿足其近期的和長期的信息需求，確定企業(yè)的信息需求，制定系統(tǒng)開發(fā)的資源分配。

17.前者前者

18.確定研究的范圍或邊界確定研究的范圍或邊界解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動過程、確定實體活動和審查規(guī)劃的結(jié)果。

19.運行或者操作或者社會運行或者操作或者社會解析：與所有工程項目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟可行性和操作可行性(或稱運行可行性)三方面來論證。其中，主要論證新系統(tǒng)在企業(yè)或機構(gòu)開發(fā)和運行的可能性以及運行后可能引起的對企業(yè)或機構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對系統(tǒng)開發(fā)規(guī)律的了解和認識，對系統(tǒng)開發(fā)的影響等，這屬于社會可行性研究的內(nèi)容。

20.安全安全解析：在信息系統(tǒng)設(shè)計中應(yīng)非常重視安全設(shè)計，目的是為了防止對信息的篡改、越權(quán)獲取、蓄意破壞以及自然災(zāi)害。

21.C解析：結(jié)構(gòu)化分析導(dǎo)出邏輯模型的過程分為四個步驟：

①理解當(dāng)前的現(xiàn)實環(huán)境。

②了解當(dāng)前系統(tǒng)的工作流程，抽象出系統(tǒng)的邏輯模型。

③分析比較目標(biāo)模型與當(dāng)前系統(tǒng)邏輯上的差別。

④對目標(biāo)系統(tǒng)的邏輯模型進一步補充和優(yōu)化。

22.C解析：軟件維護是歷時最長，人力、資金耗費最多的一個階段。

23.D解析：詳細描述處理過程常用三種工具：圖形、表格和語言。其中，圖形工具有結(jié)構(gòu)化流程圖、盒圖和問題分析圖三種。答案中的判定表用來表示復(fù)雜的條件組合與應(yīng)做的動作之間的對應(yīng)關(guān)系。IPO圖用來描述每個模塊輸入/輸出數(shù)據(jù)、處理功能及模塊調(diào)用的詳細情況。\u3000PDL是過程設(shè)計語言的縮寫，也稱程序描述語言，是用于描述模塊算法設(shè)計和處理細節(jié)的語言。以上三種都可以在軟件詳細設(shè)計過程中使用，而DFD圖則是數(shù)據(jù)流圖，它以圖形的方式描繪數(shù)據(jù)在系統(tǒng)中流動和處理的過程，只反映系統(tǒng)必須完成的邏輯功能，所以它只是一種功能模型，不能在詳細設(shè)計過程中使用。

24.B解析：根據(jù)數(shù)據(jù)庫的定義可知，數(shù)據(jù)庫是長期儲存在計算機內(nèi)的、有組織的、可共享的數(shù)據(jù)集合。數(shù)據(jù)庫中的數(shù)據(jù)按一定的數(shù)據(jù)模型組織、描述和存儲，具有較小的冗余度、較高的數(shù)據(jù)獨立性、和易擴展性，并可為各種用戶所共享。

25.B解析：根據(jù)關(guān)系數(shù)據(jù)庫規(guī)范化理論，關(guān)系數(shù)據(jù)庫中的關(guān)系要滿足第一范式。題中“部門”關(guān)系中，因部門成員屬性而使它不滿足第一范式。因為部門成員還可以再分解。

26.B

27.B解析：管理