2021年山西省運(yùn)城市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷(含答案)

2021年山西省運(yùn)城市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善?試驗(yàn)進(jìn)行，直至新系統(tǒng)交付試用或使用。這是結(jié)構(gòu)化方法中哪個(gè)階段的任務(wù)?

A.可行性分析B.系統(tǒng)的邏輯設(shè)計(jì)C.系統(tǒng)實(shí)施D.系統(tǒng)的物理設(shè)計(jì)

2.數(shù)據(jù)流圖是用于表示軟件模型的一種圖示方法，在下列可采用的繪制方法中，常采用的方法是Ⅰ、自頂向下Ⅱ、自底向上Ⅲ、分層繪制Ⅳ、逐步求精（）A.Ⅰ、Ⅲ和ⅣB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅳ

3.在數(shù)據(jù)庫應(yīng)用中，一般一個(gè)SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫語句一般一次只能處理一個(gè)記錄，其操作可通過使用什么技術(shù)來實(shí)現(xiàn)

A.指針B.游標(biāo)C.數(shù)組D.棧

4.防火墻能夠()。

A.防范惡意的知情者B.防范通過它的惡意連接C.防備新的網(wǎng)絡(luò)安全問題D.完全防止傳送已被病毒感染的軟件和文件

5.SSL指的是：()。

A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議

6.模塊內(nèi)一個(gè)判斷影響的所有模決的集合稱為模塊()

A.控制域B.作用域C.寬度D.接口

7.回歸測試是下列哪項(xiàng)維護(hù)工作中最常用的方法

A.適應(yīng)性維護(hù)B.校正性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

8.原型開發(fā)人員應(yīng)該能在一個(gè)什么工作臺上建立模型?

A.交互的、綜合的B.獨(dú)立的、交互的C.網(wǎng)絡(luò)的、綜合的D.實(shí)時(shí)的、網(wǎng)絡(luò)的

9.入侵檢測技術(shù)可以分為誤用檢測和()兩大類。

A.病毒檢測B.詳細(xì)檢測C.異常檢測D.漏洞檢測

10.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級別，以下那一個(gè)不屬于四個(gè)級別：()。

A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全

二、2.填空題(10題)11.黑箱測試不考慮程序內(nèi)部細(xì)節(jié)、結(jié)構(gòu)和實(shí)現(xiàn)方式,只是根據(jù)程序【】說明來設(shè)計(jì)測試用例。

12.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，經(jīng)常使用的一類簡明、直觀的圖形工具，它就是【】。

13.針對一個(gè)具體問題，應(yīng)該如何構(gòu)造一個(gè)適合于它的數(shù)據(jù)模式，這是一個(gè)【】邏輯設(shè)計(jì)問題。

14.在數(shù)據(jù)庫的三級模式體系結(jié)構(gòu)中，外模式與模式之間的映像實(shí)現(xiàn)了數(shù)據(jù)庫的【】獨(dú)立性。

15.主題數(shù)據(jù)庫與【】有關(guān)，與一般應(yīng)用項(xiàng)目無關(guān)。

16.在原型化的項(xiàng)日管理中，對控制重復(fù)周期最有效的因素是______。

17.數(shù)據(jù)是信息的符號表示，或稱載體；信息是數(shù)據(jù)的______。

18.信息的使用包括兩個(gè)問題，即______和如何實(shí)現(xiàn)價(jià)值轉(zhuǎn)換的問題。

19.應(yīng)用軟件的模塊結(jié)構(gòu)劃分時(shí)應(yīng)盡可能做到模塊之間【】。

20.確定系統(tǒng)優(yōu)先順序是BSP方法的成果之一，它包括潛在利益分析、對企業(yè)的影響、______、需求4個(gè)方法的判別標(biāo)準(zhǔn)。

三、1.選擇題(10題)21.J.Martin對自頂向下全局規(guī)劃工作提出過時(shí)間要求，并指出只要有切實(shí)可行的規(guī)劃方法，規(guī)劃工作的完成時(shí)間約為()

A.12個(gè)月B.9個(gè)月C.8個(gè)月D.6個(gè)月

22.在系統(tǒng)開發(fā)方法論的實(shí)際發(fā)展過程中，共有兩種開發(fā)方法被提倡和發(fā)展，它們是______和自頂而下的開發(fā)方法。

A.自上而下B.全面進(jìn)行C.自底而上D.單純規(guī)劃

23.信息安全是要防止非法攻擊和病毒的傳播，保障電子信息的有效性。從具體的意義上來理解，需保證以下()。

Ⅰ．保密性

Ⅱ．完整性

Ⅲ．可用性

Ⅳ．可控性

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.都是

24.構(gòu)成網(wǎng)絡(luò)協(xié)議的三要素是()。

A.分層、接口和服務(wù)B.語法、語義和時(shí)序C.語法、原語和接口D.結(jié)構(gòu)、層次和接口

25.企業(yè)系統(tǒng)規(guī)劃方法的基本原則不包括

A.信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)

B.信息系統(tǒng)的戰(zhàn)略主要反映企業(yè)戰(zhàn)略管理層的要求

C.一個(gè)信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實(shí)現(xiàn)

D.信息系統(tǒng)應(yīng)具有可變更性或?qū)Νh(huán)境變更的適應(yīng)性

26.在下面列出的數(shù)據(jù)管理技術(shù)發(fā)展的3個(gè)階段中，哪一個(gè)(些)沒有專門的軟件對數(shù)據(jù)進(jìn)行管理?Ⅰ．人工管理階段Ⅱ．文件系統(tǒng)階段Ⅲ．?dāng)?shù)據(jù)庫階段

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.Ⅱ和Ⅲ

27.軟件開發(fā)可行性研究，一般涉及經(jīng)濟(jì)、技術(shù)、操作和法律可行性，而進(jìn)行可行性研究的基本依據(jù)則是用戶提出的軟件()。

A.系統(tǒng)質(zhì)量B.系統(tǒng)目標(biāo)C.系統(tǒng)功能D.系統(tǒng)性能，

28.SQL的DROPINDEX語句的作用是()。

A.建立索引B.刪除索引C.更新索引D.修改索引

29.MRPII的含義是______。

A.物料需求計(jì)劃的第二代B.制造資源計(jì)劃的第二代C.物料需求計(jì)劃D.制造資源計(jì)劃

30.J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是確定企業(yè)的

A.文件系統(tǒng)B.主題數(shù)據(jù)庫C.應(yīng)用數(shù)據(jù)庫D.數(shù)據(jù)倉庫

四、單選題(0題)31.根據(jù)定量風(fēng)險(xiǎn)評估的方法，下列表達(dá)式正確的是____。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

五、單選題(0題)32.在下面關(guān)于操作系統(tǒng)文件管理的敘述中，不正確的是

A.順序文件可以隨機(jī)存取

B.在文件系統(tǒng)中，打開文件是指將文件控制塊調(diào)入內(nèi)存

C.文件控制塊中保存了文件索引表的全部內(nèi)容

D.文件目錄一般存放在外存上

六、單選題(0題)33.防治要從防毒、查毒、（）三方面來進(jìn)行()。

A.解毒B.隔離C.反擊D.重起

參考答案

1.C解析：系統(tǒng)實(shí)施階段包括四項(xiàng)彼此配合同步進(jìn)行的工作，即設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善，試驗(yàn)進(jìn)行，直至新系統(tǒng)交付試用或使用。

2.A解析：數(shù)據(jù)流程圖具有層次結(jié)構(gòu)，即較高層次圖上描述不具體的處理應(yīng)有較低層次的圖來細(xì)化，直到底層圖的處理足夠清晰。數(shù)據(jù)流程圖的實(shí)現(xiàn)應(yīng)運(yùn)用結(jié)構(gòu)化的方法，自頂向下，從外而內(nèi)、逐步求精地來編制，用以說明軟件的處理功能。

3.B解析：SQL中游標(biāo)技術(shù)是每次只處理一個(gè)記錄。

4.B

5.B

6.A解析：模塊的控制域是整個(gè)模塊本身以及所有直接或間接從屬于它的模塊，的集合。寬度是軟件結(jié)構(gòu)內(nèi)同一個(gè)層次上的模塊總數(shù)的最大位，寬度越大，系統(tǒng)越復(fù)雜。對寬度影響最大的是模塊的扇出。模塊間接口的復(fù)雜程度，影響模塊耦合的強(qiáng)弱。

7.B\r\n軟件維護(hù)有四種類型：校正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)和預(yù)防性維護(hù)。其中：

*校正性維護(hù)是指對在測試階段沒有發(fā)現(xiàn)的錯(cuò)誤進(jìn)行測試、診斷、定位、糾錯(cuò)及驗(yàn)證修改的回歸測試過程。

*適應(yīng)性維護(hù)是指為了使軟件系統(tǒng)適應(yīng)不斷變化的運(yùn)行環(huán)境而修改軟件的過程。

*完善性維護(hù)是指軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充。

*預(yù)防性維護(hù)是指為了改良將來的可靠性或可維護(hù)性，或者為將來的改進(jìn)奠定更好的基礎(chǔ)，而對軟件進(jìn)行的修改或補(bǔ)充。

8.A解析：原型開發(fā)人員應(yīng)能夠在一個(gè)交互的和綜合的工作臺上建立模型。

9.C

10.D

11.功能說明功能說明解析：黑箱法設(shè)計(jì)不關(guān)心程序內(nèi)部是如何實(shí)現(xiàn)的,而只是檢查程序是否符合它的“功能說明”,測試人員將程序看成一個(gè)“黑箱”。

12.U/C矩陣U/C矩陣解析：BSP發(fā)中，劃分子系統(tǒng)、檢查遺漏的過程和數(shù)據(jù)以及表達(dá)過程與數(shù)據(jù)的關(guān)系的圖形工具是U/C矩陣。在U/C矩陣中，行表示數(shù)據(jù)類，列表示過程，并以字母C和U表示過程對數(shù)據(jù)類的產(chǎn)生和使用。

13.關(guān)系數(shù)據(jù)庫關(guān)系數(shù)據(jù)庫解析：關(guān)系數(shù)據(jù)庫邏輯設(shè)計(jì)問題是如何構(gòu)造一個(gè)適合于它的數(shù)據(jù)模式。

14.邏輯邏輯解析：當(dāng)模式改變時(shí)，則各個(gè)外模式/模式的映像做相應(yīng)的改變，可以使外模式保持不變。從而應(yīng)用程序不必修改，保證了數(shù)據(jù)與程序的邏輯獨(dú)立性，簡稱數(shù)據(jù)的邏輯獨(dú)立性。

15.企業(yè)經(jīng)營主題企業(yè)經(jīng)營主題解析：主題數(shù)據(jù)庫與企業(yè)經(jīng)營主題有關(guān)，與一般應(yīng)用項(xiàng)目無關(guān)。

16.費(fèi)用分配費(fèi)用分配

17.內(nèi)涵/語義解釋內(nèi)涵/語義解釋

18.技術(shù)問題技術(shù)問題解析：信息管理就是對各種類型的信息進(jìn)行收集、存儲、加工、傳輸、維護(hù)和使用的過程。其中信息的使用包括兩個(gè)問題，即技術(shù)問題和如何實(shí)現(xiàn)價(jià)值轉(zhuǎn)換的問題。

19.低耦合或獨(dú)立性大低耦合或獨(dú)立性大解析：為降低大型應(yīng)用軟件開發(fā)難度，一般將之模塊化，劃分的標(biāo)準(zhǔn)是低耦合、高內(nèi)聚。

20.成功的可能性成功的可能性

21.D解析：Martin對規(guī)劃過程提出了時(shí)間要求，自頂向下的全局規(guī)劃工作，應(yīng)該在6個(gè)月內(nèi)完成。按照一般經(jīng)驗(yàn)，只要有切實(shí)可行的規(guī)劃方法，6個(gè)月內(nèi)可以完成90%的規(guī)劃工作，剩下10%都是細(xì)枝末節(jié)或不確定的問題，不影響規(guī)劃工作的執(zhí)行。選項(xiàng)D正確。

22.C

23.D

24.B解析：網(wǎng)絡(luò)協(xié)議是通信雙方必須遵守的共同規(guī)則或約定，網(wǎng)絡(luò)協(xié)議具有三大要素，即語法、語義和定時(shí)關(guān)系。其中，語法規(guī)定了用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)與格式；語義規(guī)定了用戶控制信息的意義，以及完成控制的動作與響應(yīng)；時(shí)序是對時(shí)間實(shí)現(xiàn)順序的詳細(xì)說明。

25.B解析：A,B,D都屬于企業(yè)系統(tǒng)規(guī)劃方法的基本原則，而B選項(xiàng)中，信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個(gè)管理層次的要求。

26.A解析：文件系統(tǒng)階段和數(shù)據(jù)庫階段都有專門的軟件來對數(shù)據(jù)進(jìn)行管理，形成文件和數(shù)據(jù)庫。而人工管理階段沒有專門的軟件對數(shù)據(jù)進(jìn)行管理。

27.B解析：可行性分析是初步調(diào)查后進(jìn)行的對系統(tǒng)開發(fā)必要性和可能性的研究,確定系統(tǒng)的目標(biāo)和規(guī)模是否現(xiàn)實(shí),系統(tǒng)方案在經(jīng)濟(jì)上、技術(shù)上和操作上是否可以接受。進(jìn)行可行性研究的基本依據(jù)則是用戶提出的軟件系統(tǒng)目標(biāo)。

28.B解析：SQL是一種結(jié)構(gòu)化查詢語言，DROPINDEX語句的作用是刪除索引。索引一經(jīng)建立，系統(tǒng)會自動使用、維護(hù)、修改和更新索引，不需要用戶干預(yù)。

29.D解析：20世紀(jì)80年代，人們把制造、財(cái)務(wù)、銷售、采購、技術(shù)等各個(gè)子系統(tǒng)集成為一個(gè)一體化的系統(tǒng)，稱之為制造資源計(jì)劃(ManufacturingResourcePlanning)系統(tǒng)，英文縮寫為MRP。為了區(qū)別物料需求計(jì)劃系統(tǒng)的MRP(MaterialRequirementsPlanning)而記為MRPII。

30.B明確提出“戰(zhàn)略數(shù)據(jù)規(guī)劃”這一概念是美國的詹姆斯馬丁（JamesMartin）.他認(rèn)為：戰(zhàn)略數(shù)據(jù)規(guī)劃是通過一系列步驟來建造組織的總體數(shù)據(jù)模型。而總體數(shù)據(jù)模型是按實(shí)體集群劃分的、針對管理目標(biāo)的、由若干個(gè)主題數(shù)據(jù)庫概念模型構(gòu)成的統(tǒng)一體，在實(shí)施戰(zhàn)略上既有集中式又有分布式，分期分批地進(jìn)行企業(yè)數(shù)據(jù)庫構(gòu)造。

31.A

32.C解析：選項(xiàng)A中，如果順序文件的記錄是等長的，那么，該順序文件既