2021年陜西省延安市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

2021年陜西省延安市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

2.JamesMartin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法中認(rèn)為信息系統(tǒng)成敗的關(guān)鍵因素中，頭等重要的因素是()

A.選擇快速收回投資的應(yīng)用項(xiàng)目B.最高管理者的參與C.數(shù)據(jù)處理部門與管理者之間的溝通D.選擇先進(jìn)的信息系統(tǒng)開發(fā)工具

3.軟件開發(fā)的結(jié)構(gòu)化分析方法常用的描述軟件功能需求的工具是

A.數(shù)據(jù)流程圖、數(shù)據(jù)字典B.軟件流程圖、模塊說明C.事務(wù)流程圖、處理說明D.系統(tǒng)流程圖、程序編碼

4.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：()。A.網(wǎng)絡(luò)級(jí)安全B.系統(tǒng)級(jí)安全C.應(yīng)用級(jí)安全D.鏈路級(jí)安全

5.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析

6.邏輯炸彈通常是通過()。

A.必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞B.指定條件或外來觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞C.通過管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞

7.1996年上海某尋呼臺(tái)發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無罪釋放"是因?yàn)?)。

A.證據(jù)不足B.沒有造成破壞C.法律不健全

8.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析

9.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)?)。

A.管理的脆弱性B.應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟，硬件的復(fù)雜性D.軟件的脆弱性

10.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是____。

A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D.安全掃描系統(tǒng)是把雙刃劍

二、2.填空題(10題)11.C/U矩陣的主要作用是確定【】類。

12.系統(tǒng)分析員是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的【】和領(lǐng)導(dǎo)者。

13.系統(tǒng)實(shí)施階段包括四項(xiàng)彼此配合同步進(jìn)行的工作，即設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及【】的準(zhǔn)備。

14.計(jì)算機(jī)網(wǎng)絡(luò)從邏輯或功能上可分為兩部分，它們是______、______。

15.原型化方法在實(shí)施時(shí)必須強(qiáng)調(diào)______，否則就失去了原型本來的價(jià)值，原型化方法的優(yōu)點(diǎn)也就喪失殆盡。

16.三層客戶/服務(wù)器結(jié)構(gòu)中，包括客戶機(jī)、【】和數(shù)據(jù)庫服務(wù)器。

17.一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的【】的需求。

18.許多軟件成本分析表明，60%至80%的錯(cuò)誤來源于【】。

19.數(shù)據(jù)管理技術(shù)隨著計(jì)算機(jī)技術(shù)的發(fā)展而發(fā)展，一般可以分為如下4個(gè)階段：人工管理階段、文件系統(tǒng)階段、【】階段和高級(jí)數(shù)據(jù)庫技術(shù)階段。

20.當(dāng)發(fā)生硬件故障時(shí)，軟件系統(tǒng)能具有適當(dāng)?shù)哪芰ΨQ為系統(tǒng)的______。

三、1.選擇題(10題)21.信息系統(tǒng)的特點(diǎn)不包括

A.面向決策B.有預(yù)測(cè)和控制功能C.無需數(shù)據(jù)模型D.采用數(shù)據(jù)

22.設(shè)關(guān)系R與關(guān)系S具有相同的目，且相對(duì)應(yīng)的屬性的值取自同一個(gè)域，則R∪S可記作

A.{t|t∈R∨t∈S}B.{t|t∈R∧t┐∈S}C.{t|t∈R∧t∈S}D.{t|t∈R∨t┐∈s}

23.不同實(shí)體是根據(jù)什么區(qū)分的?

A.名字B.屬性的不同C.代表的對(duì)象D.屬性多少

24.解決系統(tǒng)“做什么”和“怎么做”問題的分別是結(jié)構(gòu)化方法的哪兩個(gè)階段的任務(wù)

A.系統(tǒng)規(guī)劃階段和系統(tǒng)實(shí)施階段

B.系統(tǒng)設(shè)計(jì)階段和系統(tǒng)實(shí)施階段

C.系統(tǒng)分析階段和系統(tǒng)設(shè)計(jì)階段

D.系統(tǒng)規(guī)劃階段和系統(tǒng)設(shè)計(jì)階段

25.在關(guān)系中，候選碼中的屬性稱為

A.主碼B.外碼C.主屬性D.分量

26.軟件計(jì)劃的目的是提供一個(gè)框架，使主管人員對(duì)項(xiàng)目能在短時(shí)間內(nèi)進(jìn)行合理的估價(jià)，下述哪個(gè)不屬于計(jì)劃期的內(nèi)容?

A.企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策事務(wù)

B.企業(yè)資源管理所需要的、邏輯相關(guān)的一組活動(dòng)

C.企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策和活動(dòng)

D.從企業(yè)操作控制過程中分離出戰(zhàn)略計(jì)劃和管理控制提供依據(jù)

27.J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是確定企業(yè)的

A.文件系統(tǒng)B.主題數(shù)據(jù)庫C.應(yīng)用數(shù)據(jù)庫D.數(shù)據(jù)倉庫

28.需求分析是()。

A.軟件開發(fā)工作的基礎(chǔ)B.由用戶自己?jiǎn)为?dú)完成的C.由系統(tǒng)分析員單獨(dú)完成的D.軟件生存周期的開始

29.數(shù)據(jù)的完整性是指數(shù)據(jù)的正確性、有效性和______。

A.可維護(hù)性B.獨(dú)立性C.安全性D.相容性

30.關(guān)于MIS與DSS的正確說法是()。

A.MIS和DSS都處理結(jié)構(gòu)化問題

B.MIS和DSS都由數(shù)據(jù)驅(qū)動(dòng)

C.MIS和DSS都利用企業(yè)的基礎(chǔ)數(shù)據(jù)

D.MIS和DSS都強(qiáng)調(diào)管理的效率

四、單選題(0題)31.數(shù)據(jù)流圖是用于表示軟件模型的一種圖示方法，在下列可采用的繪制方法中，常采用的方法是Ⅰ、自頂向下Ⅱ、自底向上Ⅲ、分層繪制Ⅳ、逐步求精（）A.Ⅰ、Ⅲ和ⅣB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅳ

五、單選題(0題)32.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：（）

A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

六、單選題(0題)33.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對(duì)象是()。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應(yīng)用數(shù)據(jù)

參考答案

1.C

2.B解析：JamesMartin的戰(zhàn)略數(shù)據(jù)規(guī)劃的核心思想是強(qiáng)調(diào)最高管理者的參與，它滲透在整個(gè)規(guī)劃的過程中，因?yàn)橐?guī)劃是企業(yè)現(xiàn)在、未來的全局設(shè)計(jì)，無論多好的系統(tǒng)分析員，也不可能有從事企業(yè)具體業(yè)務(wù)的豐富管理經(jīng)驗(yàn)，很難對(duì)企業(yè)的信息系統(tǒng)會(huì)有創(chuàng)造性的設(shè)想，如最高管理者不參與，將會(huì)出現(xiàn)執(zhí)行的許多爭(zhēng)論，無法貫徹實(shí)現(xiàn)系統(tǒng)目標(biāo)，另外在規(guī)劃中，會(huì)涉及到企業(yè)機(jī)構(gòu)的改造，如得不到最高管理者的同意，也是不可能實(shí)現(xiàn)企業(yè)改組，因此在規(guī)劃中，最高管理者的參與是信息系統(tǒng)規(guī)劃成敗的關(guān)鍵，也是JamesMartin規(guī)劃方法的靈魂所在。

3.A解析：數(shù)據(jù)流程圖是對(duì)軟件系統(tǒng)邏輯模型的描述，它所表示的對(duì)數(shù)據(jù)的處理邏輯，反映了軟件所必須完成的功能。數(shù)據(jù)字典DD(DataDictionary)是關(guān)于對(duì)數(shù)據(jù)流圖中包含的所有元素的信息的集合。數(shù)據(jù)流圖和數(shù)據(jù)字典共同構(gòu)成系統(tǒng)的邏輯模型，沒有數(shù)據(jù)流圖則數(shù)據(jù)字典難以發(fā)揮作用，沒有數(shù)據(jù)字典則數(shù)據(jù)流圖就不嚴(yán)格。數(shù)據(jù)字典的主要內(nèi)容有：數(shù)據(jù)流、數(shù)據(jù)元素、數(shù)據(jù)存儲(chǔ)、加工、外部項(xiàng)。除數(shù)據(jù)定義之外，數(shù)據(jù)字典還應(yīng)該包含關(guān)于數(shù)據(jù)的一些其他信息，如一般信息(名字、別名、描述)、數(shù)據(jù)定義(數(shù)據(jù)類型、數(shù)據(jù)長度和結(jié)構(gòu)組成)、數(shù)據(jù)的使用特點(diǎn)及數(shù)據(jù)控制信息等。

4.D

5.D

6.B

7.C

8.D

9.C

10.B

11.功能功能解析：C/U矩陣的主要作用是確定功能類。

12.組織者或管理者(只要意思和參考答案相同均給分)組織者或管理者(只要意思和參考答案相同，均給分)解析：系統(tǒng)分析員在系統(tǒng)開發(fā)的各個(gè)階段，都擔(dān)負(fù)著重要的任務(wù)，其特點(diǎn)是：系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，也是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者。這是由當(dāng)前國內(nèi)的形勢(shì)決定的；系統(tǒng)分析員同時(shí)也是企業(yè)管理人員與系統(tǒng)開發(fā)人員間的聯(lián)絡(luò)人員和信息溝通者；系統(tǒng)分析員既要在系統(tǒng)分析中考慮企業(yè)的現(xiàn)狀和條件，滿足用戶的需求，同時(shí)也要運(yùn)用自己的智慧和經(jīng)驗(yàn)改進(jìn)和完善企業(yè)新的信息系統(tǒng)。

13.數(shù)據(jù)數(shù)據(jù)解析：系統(tǒng)實(shí)施階段包括四項(xiàng)彼此配合同步進(jìn)行的工作，即設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善，試驗(yàn)進(jìn)行，直至新系統(tǒng)交付試用或使用。

14.資源子網(wǎng)通信子網(wǎng)資源子網(wǎng),通信子網(wǎng)

15.原型構(gòu)造的速度原型構(gòu)造的速度

16.應(yīng)用服務(wù)器應(yīng)用服務(wù)器解析：三層客戶/服務(wù)器結(jié)構(gòu)即客戶機(jī)、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器三層結(jié)構(gòu)，三層C/S結(jié)構(gòu)中客戶端包括應(yīng)用程序和開發(fā)工具，除可充分利用客戶端的處理能力外，在服務(wù)器端則分為應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器，而應(yīng)用服務(wù)器可劃分出客戶端的一部分工作，從而達(dá)到合理的功能劃分。

17.各個(gè)管理層次各個(gè)管理層次解析：在BSP的概念中指出，一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個(gè)管理層次的需求。

18.需求定義或需求或需求分析需求定義或需求或需求分析解析：許多成本分析表明，隨著開發(fā)生命周期的進(jìn)展，改正錯(cuò)誤或在改正時(shí)引入的附加錯(cuò)誤的代價(jià)是呈指數(shù)增長的。研究表明，60%-80%的錯(cuò)誤來源于需求分析。因此，開發(fā)所面臨的問題是，隨著生命周期的展開，不僅發(fā)現(xiàn)修改費(fèi)用越來越高，而且發(fā)現(xiàn)絕大多數(shù)的錯(cuò)誤起源于早期的定義階段。故引出了原型化方法。

19.數(shù)據(jù)庫數(shù)據(jù)庫解析：這里考查的是數(shù)據(jù)庫管理系統(tǒng)的發(fā)展簡(jiǎn)史。

20.穩(wěn)健性穩(wěn)健性

21.C解析：信息系統(tǒng)的特點(diǎn)包括面向決策；有預(yù)測(cè)和控制功能；采用數(shù)據(jù)，采用數(shù)據(jù)模型等。

22.A解析：A)為并，B為差，C為交，D都刁屬于。[考點(diǎn)鏈接]傳統(tǒng)的集合運(yùn)算、專門的關(guān)系運(yùn)算。

23.B解析：屬性是實(shí)體所具有的性質(zhì)，在信息世界中不同實(shí)體由其屬性的不同而被區(qū)分。

24.C解析：結(jié)構(gòu)化生命周期方法的系統(tǒng)分析階段的任務(wù)是建立系統(tǒng)的邏輯模型，解決系統(tǒng)“做什么”的問題；在系統(tǒng)設(shè)計(jì)階段建立系統(tǒng)的物理模型，解決系統(tǒng)“怎么做”的問題。必須先明確“做什么”才能解決“怎么做”的問題。完成系統(tǒng)設(shè)計(jì)之后才能進(jìn)入系統(tǒng)實(shí)施階段。

25.C解析：關(guān)系中包含任何一個(gè)候選碼中的屬性稱為主屬性或碼屬性，不包含在任何一個(gè)候選碼中的屬性稱為非主屬性或非碼屬性。

26.C解析：軟件計(jì)劃期的內(nèi)容有企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策事務(wù)；企業(yè)資源管理所需要的、邏輯相關(guān)的一組活動(dòng)；從企業(yè)操作控制過程中分離出戰(zhàn)略計(jì)劃和管理控制提供依據(jù)等。

27.B明確提出“戰(zhàn)略數(shù)據(jù)規(guī)劃”這一概念是美國的詹姆斯馬?。↗amesMartin）.他認(rèn)為：戰(zhàn)略數(shù)據(jù)規(guī)劃是通過一系列步驟來建造組織的總體數(shù)據(jù)模型。而總體數(shù)據(jù)模型是按實(shí)體集群劃分的、針對(duì)管理目標(biāo)的、由若干個(gè)主題數(shù)據(jù)庫概念模型構(gòu)成的統(tǒng)一體，在實(shí)施戰(zhàn)略上既有集中式又有分布式，分期分批地進(jìn)行企業(yè)數(shù)據(jù)庫構(gòu)造。

28.A

29.D解析：數(shù)據(jù)模型應(yīng)該反映和規(guī)定本數(shù)據(jù)模型必須遵守的、基本的、通用的完整性約束條件。完整性規(guī)則是給定的數(shù)據(jù)模型中數(shù)據(jù)及其聯(lián)系所具有的制約和依存規(guī)則，用以限定符合數(shù)據(jù)模型的數(shù)據(jù)庫狀態(tài)及其狀態(tài)的變化，以保證數(shù)據(jù)的正確性、有效性和相容性。

30.C解析：MIS與DSS的區(qū)別有：(1)側(cè)重點(diǎn)不同，MIS側(cè)重于管理，它完成企業(yè)日常業(yè)務(wù)活動(dòng)中的信息處理業(yè)務(wù)，提供日常業(yè)務(wù)管理所需要的信息：DSS側(cè)重于決策，它輔助完成企業(yè)的決策過程，提供決策所需要的信息；(2)目標(biāo)不同，MIS的目標(biāo)是提高工作效率和管理水平：DSS的目標(biāo)是追求工作的有效性和提高效率，所以選項(xiàng)D的說法錯(cuò)誤；(3)解決的問題不同，MIS主要面向結(jié)構(gòu)化問題的解決，DSS主要面向半結(jié)構(gòu)化和非結(jié)構(gòu)化問題，所