2021-2022學年四川省雅安市全國計算機等級考試信息安全技術測試卷一(含答案)

2021-2022學年四川省雅安市全國計算機等級考試信息安全技術測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.在系統(tǒng)開發(fā)方法論的實際發(fā)展過程中，共有兩種開發(fā)方法被提倡和發(fā)展，它們是自底向上方法和

A.自頂向下方法B.結構化方法C.原型化方法D.面向對象方法

2.所謂加密是指將一個信息經過()及加密函數(shù)轉換，變成無意義的密文，而接受方則將此密文經過解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

3.在()模式下，用戶工作界面是通過瀏覽器來實現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

4.安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于____措施。A.保護B.檢測C.響應D.恢復

5.保證數(shù)據(jù)機密性的兩種常用方法就是()與數(shù)據(jù)加密技術。

A.身份驗證B.實體隔離C.VPND.訪問限制

6.下列____機制不屬于應用層安全。

A.數(shù)字簽名B.應用代理C.主機入侵檢測D.應用審計

7.網(wǎng)絡攻擊的種類()。

A.物理攻擊，語法攻擊，語義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

8.研究社會的和人的因素(如人員素質、管理體制、社會條件等)對信息系統(tǒng)建設的影響，這種可行性稱為

A.經濟可行性B.技術可行性C.運行可行性D.進程可行性

9.通常一個三個字符的口令破解需要()。

A.18毫秒B.18秒C.18分

10.根據(jù)定量風險評估的方法，下列表達式正確的是()。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

二、2.填空題(10題)11.通常所說的電子數(shù)據(jù)處理系統(tǒng)(EDPS)、事務處理系統(tǒng)(TPS)、管理信息系統(tǒng)(MIS)、決策支持系統(tǒng)(DSS)、專家系統(tǒng)(ES)和辦公自動化系統(tǒng)(OAS)，都是計算機______的應用。

12.計算機信息系統(tǒng)的計算機系統(tǒng)配置的依據(jù)，取決于系統(tǒng)的______。

13.軟件逆向工程在軟件工程中主要用于【】階段。

14.數(shù)據(jù)模型通常由3部分組成，它們是【】、數(shù)據(jù)操作和完整性約束。

15.在關系S(S#，SN，D#)和D(Dg，CN，NM)中，S的主鍵是S#，D的主鍵是D#，則D#在S中稱為______。

16.信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫、遠程通信和網(wǎng)絡、人員以及過程組成的。其中起主導作用的是【】。

17.從歷史的發(fā)展看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

18.DSS中______是面向問題的程序，而______則是面向算法的程序。

19.軟件測試中的白盒測試法屬于一類軟件結構的測試方法，它往往將程序視為一組______的集合。

20.在對象數(shù)據(jù)庫中，基本的數(shù)據(jù)項是【】。

三、1.選擇題(10題)21.JMartin認為結構化設計和分析來提高數(shù)據(jù)處理生產率的做法收效甚微．因為哪些因素影響其效果?

Ⅰ.應用的微小變化，可能導致程序的系列變化

Ⅱ.數(shù)據(jù)格式的不一致，導致數(shù)據(jù)共享性差

Ⅲ.沒用高級數(shù)據(jù)庫語言，沒有良好的數(shù)據(jù)庫設計

Ⅳ.企業(yè)的應用程序中存在著許多重復的邏輯結構

A.Ⅰ和ⅣB.全部C.Ⅱ和ⅢD.Ⅲ

22.以下不應該作為系統(tǒng)設計基本原則的是

A.系統(tǒng)設計不能任意更改系統(tǒng)功能和性能要求

B.系統(tǒng)設計必須體現(xiàn)系統(tǒng)的可擴展性和可適應性

C.系統(tǒng)設計必須運用最先進的技術

D.系統(tǒng)設計必須保證系統(tǒng)的安全性

23.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，J.Martin指出其主題數(shù)據(jù)庫與BSP方法中的()是相同概念。

A.過程B.數(shù)據(jù)類C.資源D.信息結構

24.為保證文件未經擁有者授權,不允許任何其他用戶使用,操作系統(tǒng)采取下列哪種方法對文件提供這種保護功能?

A.文件隱藏B.文件共享C.文件保護D.文件保密

25.在關系數(shù)據(jù)庫中，為了簡化用戶的查詢操作，而又不增加數(shù)據(jù)的存儲空間，則應該創(chuàng)建的數(shù)據(jù)庫對象是()。

A.table(表)B.index(索引)C.cursor(游標)D.view(視圖)

26.由于用例在幾個模塊和類之間都存在關系，使用例成為整體測試的工具。對于每個用例應進行幾種測試。其中按設計好的事件流測試屬于哪種測試?

A.基本情況測試B.異常情況測試C.客戶文檔測試D.系統(tǒng)測試

27.管理信息系統(tǒng)是一類復雜的信息系統(tǒng)，實現(xiàn)時都要對系統(tǒng)進行分解，在下述中應選哪個(些)作為系統(tǒng)劃分的依據(jù)?

Ⅰ．組織機構

Ⅱ．系統(tǒng)功能

Ⅲ．企業(yè)職能

A.ⅠB.ⅡC.ⅢD.全部

28.用原型法開發(fā)信息系統(tǒng)，先要提供一個原型，再不斷完善，原型是()。

A.系統(tǒng)的概念模型B.系統(tǒng)的邏輯模型C.系統(tǒng)的物理模型D.可運行的模型

29.數(shù)據(jù)類大致可以分為四類：存檔類數(shù)據(jù)、事務類數(shù)據(jù)、計劃類數(shù)據(jù)和統(tǒng)計類數(shù)據(jù)，其中歷史的和綜合的數(shù)據(jù)，用作對企業(yè)度量和控制的數(shù)據(jù)類是

A.存檔類數(shù)據(jù)B.事務類數(shù)據(jù)C.計劃類數(shù)據(jù)D.統(tǒng)計類數(shù)據(jù)

30.內聚是從功能角度來度量模塊內的聯(lián)系。按特定次序執(zhí)行元素的模塊屬于()。

A.順序內聚B.過程內聚C.邏輯內聚D.功能內聚

四、單選題(0題)31.身份認證是指在用戶訪問資源和使用系統(tǒng)服務時，系統(tǒng)確認用戶身份的真實性、合法性和()的過程。

A.有效性B.可用性C.機密性D.唯一性

五、單選題(0題)32.木馬病毒是()

A.宏病毒B.引導型病毒C.蠕蟲病毒D.基于服務/客戶端病毒

六、單選題(0題)33.是云數(shù)據(jù)中心網(wǎng)絡的核心問題()。

A.網(wǎng)絡利用率B.帶寬壓力C.數(shù)據(jù)轉發(fā)D.數(shù)據(jù)存儲

參考答案

1.A解析：早期的分析、設計和開發(fā)方法基本是遵循“自下向上”的，或稱為“自底向上”的分析和設計方法。隨著信息系統(tǒng)規(guī)模的擴大和對開發(fā)方法論的探討，另一類系統(tǒng)的開發(fā)方法被提倡和發(fā)展，它就是自頂向下的系統(tǒng)分析、設計和開發(fā)方法，這也是當前大系統(tǒng)開發(fā)所常用的方法。

2.A

3.D

4.B

5.B

6.C

7.A

8.C解析：與所有工程項目的可行性論證一樣，信息系統(tǒng)也應從技術可行性、經濟可行性和操作可行性(或稱運行可行性)三方面來論證。

①技術可行性。主要論證當前成熟技術對系統(tǒng)所提出目標的支持程度以及利用新技術或新設備可能存在的風險，并尋找較為可行的技術途徑。其內容將涉及新系統(tǒng)實現(xiàn)時所可能用到的各方面的技術，如硬件、通信、軟件等。此外，可能要考慮實現(xiàn)相關技術的人才需求，包括相應人員的數(shù)量和質量。

②經濟可行性。主要論證系統(tǒng)的投入和可能產生的效益。

③社會可行性。也稱為操作可行性或者運行可行性，主要論證新系統(tǒng)在企業(yè)或機構開發(fā)和運行的可能性以及運行后可能引起的對企業(yè)或機構的影響，如企業(yè)的管理水平或企業(yè)領導和業(yè)務人員對系統(tǒng)開發(fā)規(guī)律的了解和認識，對系統(tǒng)開發(fā)的影響等。

所以，研究社會的和人的因素(如人員素質、管理體制、社會條件等)對信息系統(tǒng)建設的影響，這種可行性稱為運行可行性。

9.B

10.A

11.面向管理面向管理

12.系統(tǒng)設計報告系統(tǒng)設計報告解析：一般的大型企業(yè)級的信息系統(tǒng)的系統(tǒng)設計報告應包括：

?應用軟件和數(shù)據(jù)庫設計報告。

?系統(tǒng)運行環(huán)境和軟件、硬件配置報告。

?系統(tǒng)的網(wǎng)絡與通信的設計和實施方案。

13.分析分析解析：軟件逆向工程在軟件工程中主要用于分析階段。

14.數(shù)據(jù)結構數(shù)據(jù)結構解析：數(shù)據(jù)模型通常都是由數(shù)據(jù)結構、數(shù)據(jù)操作和數(shù)據(jù)完整性約束3個部分組成。①數(shù)據(jù)結構用于描述系統(tǒng)的靜態(tài)特性。②數(shù)據(jù)操作用于描述系統(tǒng)的動態(tài)特性，它是指對數(shù)據(jù)庫中各種對象(型)的實例(值)允許執(zhí)行的操作的集合，包括操作及有關的操作規(guī)則。⑧數(shù)據(jù)完整性約束是一組完整性規(guī)則的集合，用以限定符合數(shù)據(jù)模型的數(shù)據(jù)庫狀態(tài)以及狀態(tài)的變化，以保證數(shù)據(jù)的正確、有效和相容。

15.外鍵或外來鍵外鍵或外來鍵

16.人員人員解析：信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫、遠程通信和網(wǎng)絡、人員以及過程組成的。其中，人員是最重要的部分，是信息系統(tǒng)的主導。信息系統(tǒng)最大的問題并不在于設備和過程，而在于人的因素。

17.自頂向下自頂向下解析：信息系統(tǒng)開發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個系統(tǒng)作結構化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機制、任務，到內部的每一個管理活動細節(jié)進行系統(tǒng)分析與設計；自底向上的方法主要是早期信息系統(tǒng)的一種開發(fā)方法；系統(tǒng)開發(fā)依賴于個人的經驗，往往是一個到另一個逐項發(fā)展。

18.模型方法模型,方法

19.路徑路徑

20.對象對象解析：在面向對象模型中，基本的數(shù)據(jù)項是對象。對象組織成為類，每個類有一個模式。

21.B解析：數(shù)據(jù)處理生產率低的主要原因是不明顯的，而且不可能通過對某一過程結構的改變予以糾正。主要包括下列因素：應用的微小變化，可能導致程序的系列變化；數(shù)據(jù)格式的不一致，導致數(shù)據(jù)共享性差；沒用高級數(shù)據(jù)庫語言，沒有良好的數(shù)據(jù)庫設計；企業(yè)的應用程序中存在著許多重復的邏輯結構等。

22.C解析：系統(tǒng)設計的實現(xiàn)必須要遵循某些基本原則：

①嚴格遵循系統(tǒng)分析報告所提供的文檔材料，如有必要變更，則需嚴格審核并由主管部門批準。

②充分考慮系統(tǒng)的投資和效益的比例，在系統(tǒng)的兼容性和有效性兩方面取得合理的折中，不計成本的設計或過高投入都是不可取的，并且較難得到人們的認可。

③系統(tǒng)的可擴展性和可變性應在系統(tǒng)設計中體現(xiàn)。

④技術的先進性和成熟性，二者都應該是在設計中對技術和產品選擇所應兼?zhèn)涠紤]的因素。

⑤應該將系統(tǒng)的安全性作為重點設計。

⑥產生完備的系統(tǒng)設計報告，以作為系統(tǒng)實施的依據(jù)。

23.B

24.D解析：文件隱藏是指使文件不可見;文件共享是指一個文件可以被多個對象使用;文件保護是對文件提供附加保護,使非授權用戶不可讀或者對某些文件進行加密。文件保密是指為了防止未經授權的用戶對文件進行訪問。

25.D解析：視圖可以在不增加數(shù)據(jù)存儲空間的基礎上，簡化用戶的查詢操作，故選項D符合題意。表、索引、游標都將增加存儲空間。

26.A解析：由于用例在幾個模塊和類之間都存在關系，使用例成為整體測試的工具。對于每個用例應進行幾種測試：基本情況測試：按設計好的事件流測試；異常情況測試：按設計好的異常事件流測試；客戶文檔測試：按客戶文檔說明以及用例的相互關聯(lián)進行測試。考點鏈接：分析模型、設計模型、統(tǒng)一建模語言。

27.C解析：一般認為管理信息系統(tǒng)是一個復雜的大系統(tǒng)。在形成管理信息系統(tǒng)的過程中，往往是按企業(yè)的組織職能或