2021年遼寧省鐵嶺市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

2021年遼寧省鐵嶺市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)

2.軟件可行性分析是著重確定系統(tǒng)的目標(biāo)和規(guī)模。對(duì)功能、性能及約束條件的分析應(yīng)屆于()A.經(jīng)濟(jì)可行性分析B.技術(shù)可行性分析C.操作可行性分析D.開發(fā)可行性分析

3.對(duì)稱密鑰密碼體制的主要缺點(diǎn)是()。

A.加、解密速度慢B.密鑰的分配和管理問(wèn)題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

4.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對(duì)象是()。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應(yīng)用數(shù)據(jù)

5.下面哪一個(gè)情景屬于審計(jì)(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

6.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：()。A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)

7.在初步調(diào)查的基礎(chǔ)上，根據(jù)系統(tǒng)目標(biāo)、環(huán)境和條件，研制人員對(duì)所提出的任務(wù)從技術(shù)上、經(jīng)濟(jì)上、社會(huì)環(huán)境上進(jìn)行分析，提出可行性分析報(bào)告，做出判斷和結(jié)論。這是結(jié)構(gòu)化方法中哪個(gè)階段的任務(wù)?

A.初步調(diào)查B.可行性分析C.詳細(xì)調(diào)查D.系統(tǒng)的邏輯設(shè)計(jì)

8.以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是：()。A.計(jì)算機(jī)病毒只具有破壞性，沒有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

9.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(wèn)

D.對(duì)計(jì)算機(jī)用戶訪問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄

10.一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來(lái)確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問(wèn)題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴D.訪問(wèn)控制

二、2.填空題(10題)11.為保證信息系統(tǒng)開發(fā)成功，正確的【】和正確的開發(fā)策略(方法)是不可少的。

12.【】是一種用以描述軟件加工時(shí)組合條件的一種圖示方法，一般由條件部和條件項(xiàng)目以及操作部和操作組成。

13.系統(tǒng)設(shè)計(jì)報(bào)告的主要內(nèi)容是【】狀況。

14.建立成功的MIS有兩個(gè)先決的條件：一是指定好系統(tǒng)的開發(fā)策略；二是企業(yè)管理【】。

15.在結(jié)構(gòu)化分析方法中，描述信息在軟件系統(tǒng)中流動(dòng)和處理的圖形工具是【】。

16.主題數(shù)據(jù)庫(kù)設(shè)計(jì)的目的是【】。

17.MIS的目標(biāo)是提高工作效率和管理水平，而DSS的目標(biāo)是【】。

18.企業(yè)系統(tǒng)規(guī)劃(BSP)方法認(rèn)為，一個(gè)企業(yè)的信息系統(tǒng)應(yīng)該能適應(yīng)其管理體制和【】的變化。

19.白箱測(cè)試方法重視______的度量。

20.原型法的最大特點(diǎn)在于：只要有一個(gè)初步的理解，就快速地加以實(shí)現(xiàn)，隨著項(xiàng)目理解的深入，模型被逐步擴(kuò)充和______。

三、1.選擇題(10題)21.輔助執(zhí)行控制的信息系統(tǒng)的特點(diǎn)不包括______。

A.按預(yù)先確定的程序或規(guī)程進(jìn)行處理B.決策規(guī)則較程序化C.處理手續(xù)靈活D.處理和決策的周期較短

22.在結(jié)構(gòu)化設(shè)計(jì)方法中，總體設(shè)計(jì)的主要任務(wù)是要確定軟件的整體結(jié)構(gòu)，下列不屬于總體設(shè)計(jì)的具體任務(wù)的是

A.將系統(tǒng)或子系統(tǒng)分解為多個(gè)模塊B.確定模塊之間傳送的數(shù)據(jù)及其調(diào)用關(guān)系C.評(píng)價(jià)并改進(jìn)模塊結(jié)構(gòu)的質(zhì)量D.確定模塊的算法

23.在管理信息系統(tǒng)的綜合結(jié)構(gòu)中有一種是把同一管理層次上的若干相關(guān)職能綜合起來(lái)形成的，這種結(jié)構(gòu)稱為

A.層次結(jié)構(gòu)B.總的綜合結(jié)構(gòu)C.縱向綜合結(jié)構(gòu)D.橫向綜合結(jié)構(gòu)

24.下列()不屬于管理信息系統(tǒng)開發(fā)的前提和策略。

A.確定合適的目標(biāo)B.建立優(yōu)化的企業(yè)模型C.制訂正確的開發(fā)策略D.選定一種合適的開發(fā)工具

25.企業(yè)管理分成高、中、基三個(gè)層次，不同的管理層次需要不同的信息，下列描述正確的是

A.成本記錄是財(cái)務(wù)管理的中層需要的信息

B.人事檔案是人事管理的中層需要的信息

C.新市場(chǎng)的長(zhǎng)期預(yù)測(cè)是銷售管理基層需要的信息

D.現(xiàn)有庫(kù)存量是物資管理的基層需要的信息

26.系統(tǒng)分析階段產(chǎn)生的文檔是系統(tǒng)說(shuō)明書，以下項(xiàng)目中哪些是該文檔的主要內(nèi)容?

Ⅰ．應(yīng)用軟件的需求分析報(bào)告

Ⅱ．應(yīng)用軟件和數(shù)據(jù)庫(kù)設(shè)計(jì)報(bào)告

Ⅲ．系統(tǒng)運(yùn)行環(huán)境和軟件、硬件配置報(bào)告

Ⅳ．系統(tǒng)運(yùn)行平臺(tái)的需求和分析報(bào)告

Ⅴ．系統(tǒng)的網(wǎng)絡(luò)與通信的需求分析報(bào)告

A.Ⅰ，Ⅱ和ⅢB.Ⅲ，Ⅳ和ⅤC.Ⅰ，Ⅲ和ⅢD.Ⅰ，Ⅳ和Ⅴ

27.判斷下面()是正確的。

A.Internet中的一臺(tái)主機(jī)只能有一個(gè)IP地址

B.一個(gè)合法的IP地址在一個(gè)時(shí)刻只能分配給一臺(tái)主機(jī)

C.Internet中的一臺(tái)主機(jī)只能有一個(gè)主機(jī)名

D.IP地址與主機(jī)名是一一對(duì)應(yīng)的

28.面向管理的信息系統(tǒng)的開發(fā)是一項(xiàng)復(fù)雜的()和技術(shù)工程。

A.產(chǎn)業(yè)工程B.系統(tǒng)工程C.社會(huì)工程D.管理工程

29.調(diào)制解調(diào)器的作用是

A.計(jì)算機(jī)信號(hào)和模擬信號(hào)互相轉(zhuǎn)換

B.把計(jì)算機(jī)信號(hào)轉(zhuǎn)換為模擬信號(hào)

C.把模擬信號(hào)轉(zhuǎn)換為計(jì)算機(jī)信號(hào)

D.防止外部病毒進(jìn)入計(jì)算機(jī)中

30.以下關(guān)于主題數(shù)據(jù)庫(kù)和應(yīng)用項(xiàng)目之間關(guān)系的描述中，錯(cuò)誤的是

A.多個(gè)應(yīng)用項(xiàng)目可以共同使用一個(gè)主題數(shù)據(jù)庫(kù)

B.一個(gè)應(yīng)用項(xiàng)目也可以使用多個(gè)主題數(shù)據(jù)庫(kù)

C.一個(gè)主題數(shù)據(jù)庫(kù)只能被一個(gè)應(yīng)用項(xiàng)目使用

D.主題數(shù)據(jù)庫(kù)一般應(yīng)該獨(dú)立于應(yīng)用項(xiàng)目

四、單選題(0題)31.在生成系統(tǒng)帳號(hào)時(shí)，系統(tǒng)管理員應(yīng)該分配給合法用戶一個(gè)()，用戶在第一次登錄時(shí)應(yīng)更改口令。

A.唯一的口令B.登錄的位置C.使用的說(shuō)明D.系統(tǒng)的規(guī)則

五、單選題(0題)32.BSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，其中文含義是

A.信息系統(tǒng)規(guī)劃B.戰(zhàn)略數(shù)據(jù)規(guī)劃C.企業(yè)策略規(guī)劃D.企業(yè)系統(tǒng)規(guī)劃

六、單選題(0題)33.系統(tǒng)開發(fā)的經(jīng)驗(yàn)表明，系統(tǒng)出現(xiàn)的錯(cuò)誤中60%～80%來(lái)源于

A.可行性分析B.需求定義C.系統(tǒng)設(shè)計(jì)D.系統(tǒng)實(shí)施

參考答案

1.A

2.B軟件可行性分析主要包括三個(gè)方面，即經(jīng)濟(jì)可行性、技術(shù)可行性和操作可行性，而對(duì)功能、性能及約束條件的分析應(yīng)屆于技術(shù)可行性分析。

3.B

4.C

5.D

6.A

7.B解析：考生應(yīng)該對(duì)結(jié)構(gòu)化系統(tǒng)分析與設(shè)計(jì)方法的每個(gè)階段的任務(wù)非常熟悉。結(jié)構(gòu)化分析與設(shè)計(jì)方法將信息系統(tǒng)的開發(fā)分為以下8個(gè)階段：提出任務(wù)、初步調(diào)查、可行性分析、系統(tǒng)的邏輯設(shè)計(jì)、系統(tǒng)的物理設(shè)計(jì)，系統(tǒng)實(shí)施、系統(tǒng)的運(yùn)行和維護(hù)。在初步調(diào)查的基礎(chǔ)上，根據(jù)系統(tǒng)目標(biāo)、環(huán)境和條件，研制人員對(duì)所提出的任務(wù)從技術(shù)上、經(jīng)濟(jì)上、社會(huì)環(huán)境上進(jìn)行分析，提出可行性分析報(bào)告，做出判斷和結(jié)論，這是屬于結(jié)構(gòu)化方法中可行性分析階段的任務(wù)。

8.C

9.C

10.A解析：網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機(jī)制、安全服務(wù)三個(gè)方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機(jī)制指用于檢測(cè)、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制；安全服務(wù)指提高數(shù)據(jù)處理過(guò)程中的信息傳輸安全性服務(wù)。完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴、訪問(wèn)控制等。所以用來(lái)確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問(wèn)題，這屬于網(wǎng)絡(luò)服務(wù)的認(rèn)證功能。

11.方法論和方法方法論和方法解析：信息系統(tǒng)建設(shè)作為一項(xiàng)復(fù)雜的社會(huì)和技術(shù)工程，要保證系統(tǒng)建設(shè)從一開始就可行且有效，保障開發(fā)成功，從根本上來(lái)說(shuō)，最重要的是要有正確的方法論和開發(fā)策略。

12.判定表判定表

13.實(shí)施實(shí)施解析：系統(tǒng)設(shè)計(jì)報(bào)告提供了實(shí)現(xiàn)系統(tǒng)功能的方法、技術(shù)和方案，即已給出了實(shí)現(xiàn)信息系統(tǒng)的藍(lán)圖。系統(tǒng)設(shè)計(jì)報(bào)告中給出了實(shí)施階段的任務(wù)。

14.科學(xué)化(只要意思和參考答案相同均給分)科學(xué)化(只要意思和參考答案相同，均給分)解析：成功的MIS應(yīng)該有兩個(gè)前提：制定開發(fā)策略：保證系統(tǒng)建設(shè)的有效運(yùn)作和成功。開發(fā)策略正確與否是系統(tǒng)能否成功的關(guān)鍵。策略涉及到眾多的方面，策略的制定是決策性的活動(dòng)，應(yīng)結(jié)合系統(tǒng)目標(biāo)和企業(yè)環(huán)境來(lái)分析，并根據(jù)分析結(jié)果來(lái)制定。它會(huì)涉及系統(tǒng)開發(fā)中的技術(shù)層面的問(wèn)題，也會(huì)涉及社會(huì)層面的問(wèn)題，即不能將信息系統(tǒng)的開發(fā)僅僅作為一項(xiàng)技術(shù)工程來(lái)看待；建立企業(yè)管理信息系統(tǒng)的科學(xué)且規(guī)范的業(yè)務(wù)模型：企業(yè)業(yè)務(wù)模型的建立，其科學(xué)性和可操作性是系統(tǒng)成敗的關(guān)鍵。業(yè)務(wù)模型也就是管理模型，它是企業(yè)管理實(shí)際運(yùn)行系統(tǒng)在計(jì)算機(jī)中的映射，企業(yè)通過(guò)運(yùn)行計(jì)算機(jī)中所建立的模型來(lái)操作和指揮企業(yè)的主要經(jīng)營(yíng)活動(dòng)，但不一定是一切活動(dòng)，要分清主次，以關(guān)鍵成功因素來(lái)帶動(dòng)企業(yè)的其他活動(dòng)。企業(yè)模型是在對(duì)現(xiàn)行系統(tǒng)的分析基礎(chǔ)上建立的，經(jīng)過(guò)優(yōu)化，符合新的技術(shù)手段和管理科學(xué)化要求的、新的模型系統(tǒng)。

15.數(shù)據(jù)流圖數(shù)據(jù)流圖解析：數(shù)據(jù)流圖是表示邏輯模型的工具，它是系統(tǒng)分析員與用戶進(jìn)行交流的工具。在結(jié)構(gòu)化分析方法中，描述信息在軟件系統(tǒng)中流動(dòng)和處理的圖形。

16.加速應(yīng)用項(xiàng)目的開發(fā)加速應(yīng)用項(xiàng)目的開發(fā)解析：主題數(shù)據(jù)庫(kù)設(shè)計(jì)的目的是為了加速應(yīng)用項(xiàng)目的開發(fā)。

17.追求工作的有效性和提高效率追求工作的有效性和提高效率解析：所以的計(jì)算機(jī)系統(tǒng)從目標(biāo)上來(lái)分，大體上有兩個(gè)類型：一類是追求工作效率，另一類是追求工作效果。其中事務(wù)處理系統(tǒng)(TPS)、管理信息系統(tǒng)(MIS)屬于第一類，而決策支持系統(tǒng)(DSS)屬于第二類。

18.組織機(jī)構(gòu)組織機(jī)構(gòu)解析：在一個(gè)發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門的應(yīng)變能力，應(yīng)當(dāng)有能力在企業(yè)的長(zhǎng)期的組織結(jié)構(gòu)和管理體制的變化中發(fā)展自己，而不受到大的沖擊。

19.測(cè)試覆蓋率測(cè)試覆蓋率解析：白箱測(cè)試方法把程序看成一個(gè)透明的白箱子，完全了解程序的結(jié)構(gòu)和處理過(guò)程，按照程序內(nèi)部的邏輯路徑測(cè)試程序，檢驗(yàn)程序中的每條路徑是否都能按預(yù)定要求正確工作。在測(cè)試中重視測(cè)試覆蓋率的度量。

20.細(xì)化細(xì)化

21.C解析：輔助執(zhí)行控制的信息系統(tǒng)的特點(diǎn)是：按預(yù)先確定的程序或規(guī)程進(jìn)行處理；決策規(guī)則較程序化，所以也有可能實(shí)現(xiàn)自動(dòng)化；處理手續(xù)較穩(wěn)定；處理和決策的周期較短。

22.D解析：總體設(shè)計(jì)的主要任務(wù)是要確定軟件的整體結(jié)構(gòu)，其具體任務(wù)是：

①將系統(tǒng)或子系統(tǒng)分解為多具模塊。

②確定模塊間傳送的數(shù)據(jù)及其調(diào)用關(guān)系；

③評(píng)價(jià)并改進(jìn)模塊結(jié)構(gòu)的質(zhì)量。

23.D解析：在管理信息系統(tǒng)的綜合結(jié)構(gòu)中，把同一管理層次上的若干相關(guān)職能綜合起來(lái)形成橫向綜合。

24.D解析：本題中的選定一種合適的開發(fā)工具不是屬于信息系統(tǒng)開發(fā)的前提和策略，只是開發(fā)時(shí)要考慮的方面而已。

25.D解析：成本記錄是財(cái)務(wù)管理的基層需要的信息；人事檔案是人事管理的基層需要的信息；新市場(chǎng)的長(zhǎng)期預(yù)測(cè)是銷售管理高層需要的信息。

26.D解析：系統(tǒng)規(guī)格說(shuō)明書中包括三個(gè)方面的內(nèi)容，即應(yīng)用軟件所應(yīng)該具備的功能和非功能需求(應(yīng)用軟件需求分析報(bào)告)、應(yīng)用所提供的軟件和硬件條件以及它們的結(jié)構(gòu)和配置分析(系統(tǒng)運(yùn)行平臺(tái)的需求和分析報(bào)告)、對(duì)網(wǎng)絡(luò)和通信的需求(系統(tǒng)的網(wǎng)絡(luò)與通信的需求和分析報(bào)告)。[考點(diǎn)鏈接]目標(biāo)分析、環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析、效益分析。

27.B

28.C解析：信息系統(tǒng)的開發(fā)是一項(xiàng)既有技術(shù)復(fù)雜度又有社會(huì)復(fù)雜度的工程。

29.A解析：調(diào)制解調(diào)器是由調(diào)制器和解調(diào)器組成，調(diào)制器的作用是把計(jì)算機(jī)信號(hào)轉(zhuǎn)化成模擬信號(hào)，而解調(diào)器卻相反，把模擬信號(hào)轉(zhuǎn)化成計(jì)算機(jī)信號(hào)。所以調(diào)制解調(diào)器的作用是把計(jì)算機(jī)信號(hào)和模擬信號(hào)互相轉(zhuǎn)換。

30.C解析：主題數(shù)據(jù)庫(kù)設(shè)計(jì)得就盡可能地穩(wěn)定，使能在較長(zhǎng)時(shí)間內(nèi)為企業(yè)的信息資源提供穩(wěn)定的服務(wù)。穩(wěn)定并非限制主題數(shù)據(jù)庫(kù)水不發(fā)生變化，而是要求在變化后不會(huì)影響已有的應(yīng)用項(xiàng)目的工作。主題數(shù)據(jù)庫(kù)邏輯結(jié)構(gòu)獨(dú)立于硬、軟件設(shè)備。主題數(shù)據(jù)庫(kù)將企業(yè)數(shù)據(jù)劃分為可管理的單位。

31.A

32.D\r\nBSP是IBM公司于20世