2021-2022學年四川省雅安市全國計算機等級考試信息安全技術(shù)測試卷(含答案)

2021-2022學年四川省雅安市全國計算機等級考試信息安全技術(shù)模擬考試(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.網(wǎng)絡信息未經(jīng)授權(quán)不能進行改變的特性是____。

A.完整性B.可用性C.可靠性D.保密性

2.1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無罪釋放"是因為()。

A.證據(jù)不足B.沒有造成破壞C.法律不健全

3.《計算機信息系統(tǒng)安全保護條例》規(guī)定，運輸、攜帶、郵寄計算機信息媒體進出境的，應當如實向__。

A.國家安全機關(guān)申報B.海關(guān)申報C.國家質(zhì)量檢驗監(jiān)督局申報D.公安機關(guān)申報

4.SSL指的是：()。

A.加密認證協(xié)議B.安全套接層協(xié)議C.授權(quán)認證協(xié)議D.安全通道協(xié)議

5.IaaS供應商提供給用戶所需要的計算機硬件、()和其他必要的基礎設施資源。

A.軟件B.服務C.網(wǎng)絡D.平臺

6.以下哪一項屬于基于主機的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個網(wǎng)段的通信B.不要求在大量的主機上安裝和管理軟件C.適應交換和加密D.具有更好的實時性

7.在初步調(diào)查的基礎上，根據(jù)系統(tǒng)目標、環(huán)境和條件，研制人員對所提出的任務從技術(shù)上、經(jīng)濟上、社會環(huán)境上進行分析，提出可行性分析報告，做出判斷和結(jié)論。這是結(jié)構(gòu)化方法中哪個階段的任務?

A.初步調(diào)查B.可行性分析C.詳細調(diào)查D.系統(tǒng)的邏輯設計

8.通過口令使用習慣調(diào)查發(fā)現(xiàn)有大約()%的人使用的口令長度低于5個字符的

A.50.5B.51.5C.52.5

9.云計算是一種基于()的計算模式。

A.因特網(wǎng)B.服務器C.云平臺D.虛擬化

10.數(shù)據(jù)庫管理系統(tǒng)提供的DDL語言的功能是()

A.實現(xiàn)對數(shù)據(jù)庫的檢索、插入、修改與刪除

B.描述數(shù)據(jù)庫的結(jié)構(gòu)和為用戶建立數(shù)據(jù)庫提供手段

C.用于數(shù)據(jù)的安全性控制、完善性控制和并發(fā)控制

D.提供數(shù)據(jù)初始裝入、數(shù)據(jù)轉(zhuǎn)儲、數(shù)據(jù)庫恢復和數(shù)據(jù)庫重新組織等手段

二、2.填空題(10題)11.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，經(jīng)常使用的一類簡明、直觀的圖形工具，它就是【】。

12.數(shù)據(jù)是信息的符號表示，或稱載體；信息是數(shù)據(jù)的______。

13.在一般意義上，辦公信息系統(tǒng)是從技術(shù)角度為辦公的自動化環(huán)境提供支持，多用于解決和支持辦公室中的日常事務。從深一層的意義上說，它應體現(xiàn)______的功能，立足于更充分、有效地利用辦公信息。

14.在Windows操作系統(tǒng)的發(fā)展過程中，從______開始，以后的操作系統(tǒng)都是32位操作系統(tǒng)。

15.在加密技術(shù)中,作為算法輸入的原始信息稱為【】。

16.原型法是將原型作為對現(xiàn)實的一個【】解答，從而使系統(tǒng)開發(fā)風險達到較為滿意的程度。

17.需求定義包括很多內(nèi)容，而其中【】是業(yè)務環(huán)境對應用系統(tǒng)施加的某些限制。

18.原型化的策略能夠用于快速建立原型以及【】。

19.軟件工程環(huán)境按其支持軟件生命周期的不同階段可分為：______、項目管理環(huán)境、質(zhì)量保證環(huán)境和維護運行環(huán)境。

20.辦公信息系統(tǒng)一般都由三個部分組成，分別是辦公制度和規(guī)程、辦公設備和【】。

三、1.選擇題(10題)21.軟件開發(fā)的結(jié)構(gòu)化設計(SD)方法，全面指導模塊劃分的最重要原則應該是

A.模塊高內(nèi)聚B.模塊低耦合C.模塊獨立性D.程序模塊化

22.通常信息系統(tǒng)的數(shù)據(jù)轉(zhuǎn)換圖包含兩種典型的結(jié)構(gòu)，即變換型結(jié)構(gòu)和

A.業(yè)務型結(jié)構(gòu)B.事務型結(jié)構(gòu)C.線性結(jié)構(gòu)D.可擴展型結(jié)構(gòu)

23.辦公自動化軟件環(huán)境由()組成的。

A.OA工具軟件、網(wǎng)絡操作系統(tǒng)、信息傳送軟件

B.OA工具軟件、文檔管理軟件和OA專用軟件

C.OA通用軟件、OA專用軟件

D.基本軟件、OA通用軟件、OA專用軟件

24.以下不屬于結(jié)構(gòu)化方法應遵循的基本原則的是

A.將系統(tǒng)的邏輯模型和物理模型分階段考慮

B.強調(diào)運用系統(tǒng)的觀點，建立企業(yè)的信息模型

C.自上而下、從粗到精、逐級分解

D.強調(diào)快速提取用戶需求，然后利用迭代的方法逐步完善用戶需求

25.BSP方法研究的核心環(huán)節(jié)是什么?

A.項目的確定B.定義企業(yè)過程和數(shù)據(jù)類C.定義信息系統(tǒng)總體結(jié)構(gòu)D.分析現(xiàn)存系統(tǒng)

26.需求定義必須具備下列哪些屬性?

Ⅰ．正確性，必要性

Ⅱ．可理解，可測試，可維護

Ⅲ．完備性，一致性

Ⅳ．非冗余性

Ⅴ．安全性

A.Ⅰ和ⅡB.Ⅰ，Ⅱ，Ⅲ和ⅣC.Ⅰ和ⅤD.全部

27.軟件工程的需求分析階段，其主要任務是要明確系統(tǒng)的()。

A.運行平臺B.業(yè)務流程C.軟件結(jié)構(gòu)D.數(shù)據(jù)結(jié)構(gòu)

28.OOSE的核心技術(shù)是建立分析、設計和實現(xiàn)的模型，其中領域模型是屬于下列()的手段。

A.用例模型B.分析模型C.實現(xiàn)模型D.設計模型

29.分布式數(shù)據(jù)外設存儲到屬于下列哪些形式?

A.劃分數(shù)據(jù)B.子集數(shù)據(jù)C.復制數(shù)據(jù)D.重組數(shù)據(jù)

30.自頂向下規(guī)劃的重要目標是達到信息的一致性，即保證下列()，的一致。

Ⅰ．數(shù)字字段定義

Ⅱ．數(shù)據(jù)結(jié)構(gòu)

Ⅲ．更新時間

Ⅳ．更新規(guī)劃

Ⅴ．數(shù)據(jù)記錄

A.Ⅰ、ⅡB.Ⅰ、Ⅱ、ⅢC.Ⅰ、Ⅲ、ⅤD.全部

四、單選題(0題)31.一個功能完備的網(wǎng)絡系統(tǒng)應該提供一些基本的安全服務功能。其中用來確定網(wǎng)絡中信息傳送的源結(jié)點用戶與目的結(jié)點用戶的身份的真實性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡服務的哪種功能

A.認證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制

五、單選題(0題)32.若一組模塊都訪問同一全局數(shù)據(jù)結(jié)構(gòu)，則這些模塊之間的耦合類型為()

A.內(nèi)容耦合B.公共耦合C.外部耦合D.數(shù)據(jù)耦合

六、單選題(0題)33.關(guān)于安全審計目的描述錯誤的是（）。

A.識別和分析未經(jīng)授權(quán)的動作或攻擊

B.記錄用戶活動和系統(tǒng)管理

C.將動作歸結(jié)到為其負責的實體

D.實現(xiàn)對安全事件的應急響應

參考答案

1.A

2.C

3.B

4.B

5.C

6.C

7.B解析：考生應該對結(jié)構(gòu)化系統(tǒng)分析與設計方法的每個階段的任務非常熟悉。結(jié)構(gòu)化分析與設計方法將信息系統(tǒng)的開發(fā)分為以下8個階段：提出任務、初步調(diào)查、可行性分析、系統(tǒng)的邏輯設計、系統(tǒng)的物理設計，系統(tǒng)實施、系統(tǒng)的運行和維護。在初步調(diào)查的基礎上，根據(jù)系統(tǒng)目標、環(huán)境和條件，研制人員對所提出的任務從技術(shù)上、經(jīng)濟上、社會環(huán)境上進行分析，提出可行性分析報告，做出判斷和結(jié)論，這是屬于結(jié)構(gòu)化方法中可行性分析階段的任務。

8.B

9.A

10.B解析：數(shù)據(jù)庫管理系統(tǒng)提供的DDL的功能是數(shù)據(jù)定義功能,描述數(shù)據(jù)庫的結(jié)構(gòu)和為用戶建立數(shù)據(jù)庫提供手段,故本題選擇B;選項A是數(shù)據(jù)操作功能;選項C是數(shù)據(jù)庫的運行管理功能;選項D是數(shù)據(jù)庫的建立和維護功能。

11.U/C矩陣U/C矩陣解析：BSP發(fā)中，劃分子系統(tǒng)、檢查遺漏的過程和數(shù)據(jù)以及表達過程與數(shù)據(jù)的關(guān)系的圖形工具是U/C矩陣。在U/C矩陣中，行表示數(shù)據(jù)類，列表示過程，并以字母C和U表示過程對數(shù)據(jù)類的產(chǎn)生和使用。

12.內(nèi)涵/語義解釋內(nèi)涵/語義解釋

13.信息系統(tǒng)信息系統(tǒng)

14.Windows95

15.明文明文解析：密碼技術(shù)可以隱藏和保護需要保密的信息,作為算法輸入的原始信息稱為明文。明文被變換成另一種隱蔽形式就稱為密文,這種變換稱為加密。

16.近似或模擬近似或模擬解析：原型化方法的假設比預先定義方法能提供更開明的策略，如能把原型作為對現(xiàn)實的一個近似的解答而接受，那么就能通過進一步的完善，使生命周期的費用、實現(xiàn)的進度以及項目的風險達到較為滿意的程度。

17.約束約束解析：需求定義包括很多內(nèi)容，而其中約束是業(yè)務環(huán)境對應用系統(tǒng)施加的某些限制。即預先已確定的接口和像政府這樣非公司實體的政策。

18.原型改進原型改進解析：原型化的策略能夠用于快速建立原型以及原型改進。

19.軟件開發(fā)環(huán)境軟件開發(fā)環(huán)境

20.辦公信息辦公信息解析：辦公信息系統(tǒng)組成與其他信息系統(tǒng)一樣，同樣涉及技術(shù)和社會兩個方面。它們由辦公制度和規(guī)程以及辦公技術(shù)和設備共同組成一個系統(tǒng)，而系統(tǒng)的加工對象則是相應的辦公信息。

21.C解析：SD方法的基本思想是模塊化，模塊的劃分主要是依賴模塊的獨立性，而內(nèi)聚性與聚合性是度量模塊獨立性的兩個定性指標。

22.B解析：信息系統(tǒng)的數(shù)據(jù)轉(zhuǎn)換圖包括兩種典型的結(jié)構(gòu)，即變換型結(jié)構(gòu)和事務型結(jié)構(gòu)。其中，變換型結(jié)構(gòu)的數(shù)據(jù)流程圖呈現(xiàn)為一種線性狀態(tài)，它所描述的對象可以抽象為輸入、處理和輸出。事務型結(jié)構(gòu)的數(shù)據(jù)流程圖則呈現(xiàn)為成束性狀態(tài)，它往往是一束數(shù)據(jù)流一起流入或流出，其中可能同時有幾個事務需要處理。

23.D

24.D解析：結(jié)構(gòu)化方法應遵循下列基本原則：

①從調(diào)查入手，充分理解用戶業(yè)務括動和信息需求，它是系統(tǒng)設計的主要依據(jù)，因而結(jié)構(gòu)化方法具有鮮明的用戶特點。

②在充分調(diào)查、分析的基礎上，對需求和約束進行充分的理解，對系統(tǒng)開發(fā)的可行性進行論證，以避免或減少系統(tǒng)開發(fā)的盲目性。

③強調(diào)運用系統(tǒng)的觀點，即全局的觀點對企業(yè)進行分析，自上而下、從粗到精，將系統(tǒng)逐層、逐級分解，最后進行綜合。以構(gòu)成全企業(yè)的信息模型。

④強調(diào)按時間順序、工作內(nèi)容，將系統(tǒng)開發(fā)任務劃分工作階段。對于復雜系統(tǒng)還強調(diào)加強前期工作，強調(diào)分析，設計階段的深入和細致，以避免后期返工，造成投資浪費和負效益。

⑤強調(diào)各階段文檔資料的規(guī)范和完整，以便下階段工作有所遵循，并便于系統(tǒng)的維護，包括變動、擴充和改正錯誤。

⑥充分估計事物發(fā)展變化因素，運用模塊結(jié)構(gòu)方式來組織系統(tǒng)，使系統(tǒng)在靈活性和可變性等方面得以充分體現(xiàn)。

強調(diào)快速提取用戶需求，然后利用迭代的方法逐步完善用戶需求是屬于原型化的基本原則。

25.B解析：BSP研究步驟多達十幾步，但是核心的環(huán)節(jié)應該是定義企業(yè)過程和定義數(shù)據(jù)類這兩步，因為BSP是企業(yè)戰(zhàn)略目標的信息化轉(zhuǎn)化，實質(zhì)上要對企業(yè)的決策和經(jīng)營活動從邏輯上進行分析和組合。

26.B解析：需求定義有下列屬性：需求是用戶所需的正確性和用戶認可的必須性；需求應是明確易理解，可得到測試驗證，文檔易讀易改；需求是用戶所需要的，并有準確完整的說明；需求不允許有多余的、含混不清的內(nèi)容；安全性對需求沒有這方面屬性要求。安全和保密是需求考慮的內(nèi)容，但不是必需的屬性。

27.B解析：需求分析階段是面向“問題”的，主要對用戶的業(yè)務活動進行分析，明確在用戶的業(yè)務環(huán)境中軟件系統(tǒng)應該做什么。故選項B最符合題意。

28.B

29.B解析：分布數(shù)據(jù)有六種不同形式，復制數(shù)據(jù)是指相同數(shù)據(jù)在不同存儲位置的拷貝。為了減少信息傳輸，對數(shù)據(jù)查詢頻繁時常用這種形式。子集數(shù)據(jù)是大量數(shù)據(jù)中數(shù)據(jù)的子集，它也是一種復制數(shù)據(jù)，但它沒有完整的模式或關(guān)鍵字集合，如在中心有完整的數(shù)據(jù)，而遠程數(shù)據(jù)庫可能存儲的就是子集數(shù)據(jù)，它隨中心數(shù)據(jù)改變而改變。一般計算機外存的信息也都是子集數(shù)據(jù)。劃分數(shù)據(jù)指的是多臺計算機存儲內(nèi)存不同的數(shù)據(jù)，但它們的數(shù)據(jù)模式相同。重組數(shù)據(jù)是針對相同數(shù)據(jù)模式通過某些檢索技術(shù)將數(shù)據(jù)重組的數(shù)據(jù)。

30.D

31.A解析：網(wǎng)絡安全技術(shù)研究主要涉及安全攻擊、安全機制、安全服務三個方面。安全攻擊指有損于網(wǎng)絡信息安全的操作；安全機制指用于檢測、預防或從安全攻擊中恢復的機制；安全服務指提高數(shù)據(jù)處理過程中的信息傳輸安全性服務。完備的網(wǎng)絡安全服務功