2021年山東省聊城市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)

2021年山東省聊城市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時地訪問信息及資源的特性是____。

A.完整性B.可用性C.可靠性D.保密性

2.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

3.實施原型化可采用多種策略，以下策略中哪種可能是投入最大的?()

A.利用組合工程建立模型B.進行模型的剪裁和粘貼C.用系統(tǒng)實例進行模型化D.從定義階段建立初始模型

4.安全掃描可以____。

A.彌補由于認證機制薄弱帶來的問題

B.彌補由于協(xié)議本身而產(chǎn)生的問題

C.彌補防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

5.在虛擬機常見安全威脅中，()被認為對虛擬機的安全性最具威脅。

A.虛擬機跳躍B.拒絕服務(wù)C.遷移攻擊D.虛擬機逃逸

6.國務(wù)院發(fā)布《計算機信息系統(tǒng)安全保護條例》()。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

7.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

8.以下哪一項不屬于計算機病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

9.在安全審計的風(fēng)險評估階段，通常是按什么順序來進行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

10.關(guān)系數(shù)據(jù)庫的規(guī)范化理論指出：關(guān)系數(shù)據(jù)庫中的關(guān)系應(yīng)滿足一定的要求，最起碼的要求是達到1NF，即滿足()

A.每個非碼屬性都完全依賴于主碼屬性

B.主碼屬性唯一標識關(guān)系中的元組

C.關(guān)系中的元組不可重復(fù)

D.每個屬性都是不可分解的

二、2.填空題(10題)11.原型法是將原型作為對現(xiàn)實的一個【】解答，從而使系統(tǒng)開發(fā)風(fēng)險達到較為滿意的程度。

12.OOSE分析階段所要做的事就是建立【】和分析模型。

13.在原型化方法中，一個既靈活又是集成的【】的軟件結(jié)構(gòu)為原型人員提供了一個完整的記錄管理系統(tǒng)。

14.當(dāng)代世界范圍內(nèi)新的技術(shù)革命的核心是【】。

15.數(shù)據(jù)字典是對數(shù)據(jù)流中數(shù)據(jù)定義信息的集合，它具有的條目：數(shù)據(jù)項、數(shù)據(jù)流、______和加工。

16.原型化過程一般是在獲得一組【】后，即快速地加以實現(xiàn)。

17.若有一個計算類型的程序，它的輸出量只有一個X，其范圍是[-0，0]。現(xiàn)從輸入的角度考慮設(shè)計一組測試該程序的測試用例為-001，-0，0，0001，設(shè)計這組測試用例的方法是______。

18.軟件測試是軟件質(zhì)量保證的重要手段，其任務(wù)可歸納為：預(yù)防軟件發(fā)生錯誤、發(fā)現(xiàn)改正程序錯誤和______。

19.信息系統(tǒng)成功的第一標準是系統(tǒng)能否投入應(yīng)用，而有成效的標準是看它能否產(chǎn)生【】。

20.數(shù)據(jù)流程圖描述了數(shù)據(jù)運動狀況，其中的數(shù)據(jù)及其屬性和關(guān)系需由【】來定義。

三、1.選擇題(10題)21.數(shù)據(jù)庫可由多個用戶共享，數(shù)據(jù)庫管理系統(tǒng)(DBMS)提供了數(shù)據(jù)庫的安全性、完整性和()等機制，以保護數(shù)據(jù)庫中的數(shù)據(jù)。

A.有效性B.可靠性C.并發(fā)性D.相容性

22.DSS的驅(qū)動模式是

A.模型驅(qū)動B.信息驅(qū)動C.數(shù)據(jù)驅(qū)動D.任務(wù)驅(qū)動

23.嚴格定義的方法有假設(shè)前提，下列有哪些假設(shè)是屬于它的

Ⅰ．所有需求都能被預(yù)先定義

Ⅱ．周期各階段都固定正確

Ⅲ．大量的反復(fù)是不可避免的

Ⅳ．有快速的系統(tǒng)建造工具

A.ⅠB.ⅡC.Ⅰ、ⅡD.Ⅲ、Ⅳ

24.設(shè)有關(guān)系R，S和T如下，

則關(guān)系T是由關(guān)系R和S經(jīng)過什么操作得到的?

A.R+SB.R-SC.R×SD.R/S

25.管理信息系統(tǒng)可以分為不同類型，人才管理信息系統(tǒng)屬于()。

A.事務(wù)型管理信息系統(tǒng)B.辦公型管理信息系統(tǒng)C.專業(yè)型管理信息系統(tǒng)D.企業(yè)型管理信息系統(tǒng)

26.結(jié)構(gòu)化分析(SA)是軟件開發(fā)需求分析階段所使用的方法，以下選項中哪個不是SA所使用的工具?

A.DFD圖B.PAD圖C.結(jié)構(gòu)化語言D.判定表

27.結(jié)構(gòu)化生命周期方法將信息系統(tǒng)的開發(fā)過程劃分為5個階段，即系統(tǒng)規(guī)劃階段、系統(tǒng)分析階段、系統(tǒng)設(shè)計階段，以及以下哪些階段?

A.系統(tǒng)實施階段、系統(tǒng)評價階段

B.系統(tǒng)運行階段、系統(tǒng)評價和維護階段

C.系統(tǒng)實施階段、系統(tǒng)維護階段

D.系統(tǒng)實施階段、系統(tǒng)運行和維護階段

28.企業(yè)系統(tǒng)規(guī)劃方法的基本原則不包括

A.信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標

B.信息系統(tǒng)的戰(zhàn)略主要反映企業(yè)戰(zhàn)略管理層的需求

C.信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實現(xiàn)

D.信息系統(tǒng)應(yīng)具有可變更性或?qū)Νh(huán)境變更的適應(yīng)性

29.若用如下的SQL語句創(chuàng)建了一個表S：CREATETABLES(S#CHAR(6)NOTNULL，SNAMECHAR(8)NOTNULL，SEXCHAR(2)，AGEINTEGER)向S表插入如下行時，哪一行可以被插入?

A.('201001'，'劉芳'，女，'17')

B.('202345'，NULL，'女'，25)

C.(NULL，'王名'，'男'，NULL)

D.('200746'，'黃祟'，NULL，NULL)

30.結(jié)構(gòu)化信息系統(tǒng)的開發(fā)方法要求各階段的嚴格性、完備性和()。

A.完整性B.全面性C.準確性D.合理性

四、單選題(0題)31.加密技術(shù)不能實現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認證C.機密文件加密D.基于IP頭信息的包過濾

五、單選題(0題)32.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中非對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

六、單選題(0題)33.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴重損害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，信息安全監(jiān)管職能部門對其進行強制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護的()。

A.強制保護級B.監(jiān)督保護級C.指導(dǎo)保護級D.自主保護級

參考答案

1.B信息安全主要有保密性、完整性和可用性三個基本屬性。可用性指信息可以被授權(quán)者訪問并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時，允許授權(quán)用戶或?qū)嶓w使用的特性。

2.A

3.D解析：大多數(shù)富有成效的建立模型的途徑，就是利用組合工程，選項A不符合題意；在建立原型化的模型中，最有成效的建立模型途徑，就是“剪裁和粘貼”，所以選項B不符合題意；選項C，用系統(tǒng)實例的方法進行模型化，是溝通產(chǎn)品與用戶的很好方式：選項D是從定義階段建立初始模型，這樣做，速度慢，可能會帶來時間的延誤，增加測試工作量。原型化涉及系統(tǒng)速度、靈活性和變化，為了完成需要的高效率，最有效的途徑是組合，是盡可能利用可復(fù)用的成分，而不是重新建立。

4.C

5.D

6.B

7.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

8.D

9.A

10.D解析：1NF的要求是每個屬性都是不可分解的。2NF的要求是每個非碼屬性都完全依賴于主碼屬性。3NF的要求是每個非碼屬性都直接依賴于主碼屬性。

11.近似或模擬近似或模擬解析：原型化方法的假設(shè)比預(yù)先定義方法能提供更開明的策略，如能把原型作為對現(xiàn)實的一個近似的解答而接受，那么就能通過進一步的完善，使生命周期的費用、實現(xiàn)的進度以及項目的風(fēng)險達到較為滿意的程度。

12.需求模型需求模型解析：軟件分析階段是開發(fā)軟件的需求分析，OOSE的分析階段所要做的事是建立需求模型和分析模型。需求模型是用來獲取客戶需求；分析模型的目的是在分析階段形成一個健壯的、邏輯的、可擴展的系統(tǒng)基本結(jié)構(gòu)。

13.數(shù)據(jù)字典或DD數(shù)據(jù)字典或DD

14.信息技術(shù)信息技術(shù)解析：當(dāng)代世界范圍內(nèi)新的技術(shù)革命的核心是信息技術(shù)。

15.外部實體外部實體

16.基本需求基本需求解析：雖然在嚴格定義的方法中所用的技術(shù)也可以用來對問題獲得一個初步的理解，但原型方法最大的特點在于只要有一個初步的理解，獲得一組用戶的基本需求，就可快速地加以實現(xiàn)，第一個模型就作為以后各方之間的通信的一個基礎(chǔ)。

17.邊界值分析法邊界值分析法

18.提供錯誤診斷信息提供錯誤診斷信息

19.效益效益解析：建立管理信息系統(tǒng)的目的是有效利用通過計算機和管理人員的合作所收集并經(jīng)過加工和整理的數(shù)據(jù)。最大限度地利用所獲得的數(shù)據(jù)，除了應(yīng)用于管理，最好還應(yīng)用于決策，這才是系統(tǒng)建立的初衷，也是歸宿。因此應(yīng)用是第一位的，應(yīng)用了系統(tǒng)就是成功的系統(tǒng)，沒有應(yīng)用的系統(tǒng)就是失敗的系統(tǒng)，這應(yīng)成為衡量信息系統(tǒng)成敗的最主要的、甚至是惟一的標準。

20.數(shù)據(jù)字典數(shù)據(jù)字典解析：數(shù)據(jù)字典是對數(shù)據(jù)定義的信息的集合，是對數(shù)據(jù)流程圖中包含的所有元素的定義集合。數(shù)據(jù)流程圖和數(shù)據(jù)字典是構(gòu)成信息系統(tǒng)邏輯模型的兩個最重要的組成要素，二者缺一不可。

21.C解析：數(shù)據(jù)庫可由多個用戶共享，數(shù)據(jù)庫管理系統(tǒng)(DBMS)提供了數(shù)據(jù)庫的安全性、完整性和并發(fā)性等機制，以保護數(shù)據(jù)庫中的數(shù)據(jù)。

22.A解析：MIS主要解決結(jié)構(gòu)化問題，并采用數(shù)據(jù)驅(qū)動模式。DSS雖然必須有數(shù)據(jù)支持，但是僅有靜態(tài)的數(shù)據(jù)不能滿足信息分析的需要，因為決策問題更多地涉及到諸如環(huán)境因素、心理因素等不確定因素。而且DSS中的數(shù)據(jù)與MIS中的數(shù)據(jù)也不完全相同，DSS中的數(shù)據(jù)庫是從MIS數(shù)據(jù)庫中抽取出來的。

23.C解析：嚴格定義的假設(shè)前提包括；所有需求都可以預(yù)先定義，一般來說與項目參加者的經(jīng)驗有關(guān)，使系統(tǒng)需求真正吻合是一件艱巨的工作。嚴格定義也要求生命周期各階段能過程化的固定下來，嚴格定義才能嚴格正確。后面嚴格的設(shè)計，編碼，測試也才有了依據(jù)。它不能假設(shè)大量的反復(fù)是不可避免的，如有此假設(shè)，嚴格定義就無從談起。需求定義不可避免是要變的。對快速建造系統(tǒng)的工具而言嚴格定義不是前提。因為，建造系統(tǒng)工具與嚴格定義需求沒有天然的聯(lián)系，需求定義的工具一般與分析方法工具有關(guān)。因此，本題的答案很清楚了，只與Ⅰ、Ⅱ有關(guān)。

24.B解析：在傳統(tǒng)的集合運算中，關(guān)系R和S的差是指：R-S={t|t∈R∧┑t∈S}，T中的元組由屬于R而不屬于S的所有元組的組成，符合差的要求。

25.C解析：管理信息系統(tǒng)以解決結(jié)構(gòu)化的，管理決策問題為目的，它是一類面向企業(yè)的管理系統(tǒng)。人才管理信息系統(tǒng)屬于專業(yè)型管理信息系統(tǒng)。相關(guān)知識點：管理信息系統(tǒng)能實測國民經(jīng)濟部門或企業(yè)的各種運行情況，能利用過去的數(shù)據(jù)預(yù)測未來，能從全局出發(fā)輔助決策，能利用信息控制經(jīng)濟部門或企業(yè)的活力，并幫助其實現(xiàn)規(guī)劃目標。

管理信息系統(tǒng)在企業(yè)中的應(yīng)用存在3個要素：人、計算機和數(shù)據(jù)。

人是指企業(yè)領(lǐng)導(dǎo)者、管理人員、技術(shù)人員以及MIS建設(shè)的領(lǐng)導(dǎo)機構(gòu)和實施機構(gòu)，他們在系統(tǒng)中起主導(dǎo)作用。MIS是一項系統(tǒng)工程，不是只靠一些計算機開發(fā)人員就可以完成的，必須有企業(yè)管理人員，尤其是企業(yè)領(lǐng)導(dǎo)的積極參與。

計算機技術(shù)是MIS得以實施的技術(shù)，在這些技術(shù)中，軟件開發(fā)是MIS開發(fā)的重點。

數(shù)據(jù)因素也不能忽視，企業(yè)的管理數(shù)據(jù)是MIS正常運行的基礎(chǔ)。廣義地說，各項管理制度是MIS建設(shè)成功的基礎(chǔ)。

26.B解析：PAD圖是在系統(tǒng)設(shè)計時所需要的工具，而DFD、結(jié)構(gòu)化語言、判定表是需求階段所需要的工具。

27.D解析：結(jié)構(gòu)化生命周期方法將信息系統(tǒng)的開發(fā)過程劃分為5個首尾相連的階段，即系統(tǒng)規(guī)劃階段、系統(tǒng)分析階段、系統(tǒng)設(shè)計階段、系統(tǒng)實施階段、系統(tǒng)運行和維護階段。一般稱這5個階段為信息系統(tǒng)開發(fā)的生命周期。

28.B解析：BSP的基本原則是：

①信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標。

②信息系統(tǒng)戰(zhàn)略應(yīng)當(dāng)表達出企業(yè)的各個管理層次的需求。一般在企業(yè)內(nèi)部存在著三個不同的計劃控制層：戰(zhàn)略計劃層，管理控制層、操作控制層。

②信息系統(tǒng)應(yīng)該向整個企業(yè)提供一致的信息。

④信息系統(tǒng)應(yīng)該適應(yīng)組織機構(gòu)和管理體制的改變。

⑤信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實現(xiàn)。

信息系統(tǒng)的戰(zhàn)略應(yīng)該反映企業(yè)各個管理層的需求，而不僅僅是戰(zhàn)略管理層的需要。

29.D解析：根據(jù)上面定義語句可知字段S#和SNAME不能插入NULL值，也即不能為空，所以選項B)和選項C)應(yīng)被排除：另外字段AGE被定義為INTE-GER類型，數(shù)據(jù)在插入時不能用單引號括起來，因此A)被排除。

30.C解析：結(jié)構(gòu)化信息系統(tǒng)的開發(fā)方法要求各階段