2021-2022學(xué)年內(nèi)蒙古自治區(qū)錫林郭勒盟全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

2021-2022學(xué)年內(nèi)蒙古自治區(qū)錫林郭勒盟全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問(wèn)題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲(chǔ)

2.數(shù)據(jù)()是指數(shù)據(jù)無(wú)論存儲(chǔ)在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會(huì)被改變和丟失。

A.機(jī)密性B.完整性C.依賴(lài)性D.不可逆

3.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。

A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問(wèn)控制D.可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲

4.所謂加密是指將一個(gè)信息經(jīng)過(guò)()及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接受方則將此密文經(jīng)過(guò)解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

5.在批處理系統(tǒng)中，用戶的作業(yè)是由什么組成的

A.程序B.程序和數(shù)據(jù)C.程序和作業(yè)說(shuō)明書(shū)D.程序、數(shù)據(jù)和作業(yè)說(shuō)明書(shū)

6.第

31

題

BSP方法的產(chǎn)品/N務(wù)的過(guò)程定義步驟分成四步，下列中哪一步是對(duì)過(guò)程的總體描述？（）。

A.識(shí)別企業(yè)的產(chǎn)品/服務(wù)B.按產(chǎn)品/服務(wù)的生命周期的各階段來(lái)識(shí)別過(guò)程C.畫(huà)出產(chǎn)品/服務(wù)總流程圖D.寫(xiě)出每一過(guò)程的說(shuō)明

7.在下列性質(zhì)中，不屬于分時(shí)系統(tǒng)的特征的是

A.多路性B.交互性C.獨(dú)占性D.成批性

8.關(guān)于防火墻和VPN的使用，下面說(shuō)法不正確的是____。

A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B.配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴(lài)

9.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過(guò)程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

10.以下不屬于局域網(wǎng)(LAN)技術(shù)特點(diǎn)的是

A.覆蓋有限的地理范圍

B.具有較高的誤碼率和較低的數(shù)據(jù)傳輸速率

C.一般為一個(gè)單位所有

D.主要技術(shù)要素為網(wǎng)絡(luò)拓?fù)?、傳輸介質(zhì)和介質(zhì)訪問(wèn)控制方法

二、2.填空題(10題)11.在JamesMartin倡導(dǎo)的戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，其實(shí)現(xiàn)過(guò)程是信息資源規(guī)劃者自頂向下進(jìn)行規(guī)劃和數(shù)據(jù)管理員【】進(jìn)行設(shè)計(jì)。

12.對(duì)企業(yè)的產(chǎn)品、市場(chǎng)和發(fā)展前景等內(nèi)容的分析屬于企業(yè)的【】環(huán)境分析。

13.______首先把整個(gè)系統(tǒng)做結(jié)構(gòu)化的劃分，然后從高層到基層、從整體到局部，從組織的功能、機(jī)制、任務(wù)到內(nèi)部的每一個(gè)管理活動(dòng)細(xì)節(jié)進(jìn)行系統(tǒng)分析與設(shè)計(jì)。

14.信息安全的衡量標(biāo)準(zhǔn)有：完整性、可用性、可審查性、可控性和【】。

15.______包括對(duì)信息的更新(插入、刪除、修改等)和保護(hù)(備份、復(fù)制)等。

16.BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)與【】分離，使新的系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。

17.原型化方法為了既保持其特點(diǎn)又使其具有相應(yīng)的靈活性，往往可實(shí)施所謂【】策略。

18.結(jié)合【】和自頂向下結(jié)構(gòu)化方法的思想構(gòu)成了現(xiàn)在大部分信息系統(tǒng)開(kāi)發(fā)方法的理論基礎(chǔ)，如結(jié)構(gòu)化生命周期方法。

19.對(duì)于企業(yè)模型，“只要企業(yè)的目標(biāo)保持不變，該模型就應(yīng)該保持正確和有效。只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。”這是指企業(yè)模型應(yīng)滿足【】性。

20.當(dāng)前進(jìn)行項(xiàng)目管理的方法PERT的中文含義是【】。

三、1.選擇題(10題)21.JamesMartin的信息工程學(xué)提出了一種企業(yè)數(shù)據(jù)處理系統(tǒng)建設(shè)的模式，其中包括很多模塊

Ⅰ．企業(yè)模型的建立

Ⅱ．特定主題數(shù)據(jù)庫(kù)的詳細(xì)的數(shù)據(jù)模型設(shè)計(jì)

Ⅲ．過(guò)程化語(yǔ)言的使用

Ⅳ．信息資源的戰(zhàn)略規(guī)則

以上哪些是最低層的兩個(gè)模塊?

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅲ和ⅣD.Ⅰ和Ⅳ

22.數(shù)據(jù)庫(kù)管理系統(tǒng)提供的DDL語(yǔ)言的功能是()

A.實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的檢索、插入、修改與刪除

B.描述數(shù)據(jù)庫(kù)的結(jié)構(gòu)和為用戶建立數(shù)據(jù)庫(kù)提供手段

C.用于數(shù)據(jù)的安全性控制、完善性控制和并發(fā)控制

D.提供數(shù)據(jù)初始裝入、數(shù)據(jù)轉(zhuǎn)儲(chǔ)、數(shù)據(jù)庫(kù)恢復(fù)和數(shù)據(jù)庫(kù)重新組織等手段

23.BSP方法的研究包含若干主要的活動(dòng)，下述哪個(gè)不是其應(yīng)包括的活動(dòng)內(nèi)容?

A.定義企業(yè)過(guò)程B.定義數(shù)據(jù)類(lèi)C.定義數(shù)據(jù)庫(kù)結(jié)構(gòu)D.定義信息總體結(jié)構(gòu)

24.系統(tǒng)流程圖實(shí)質(zhì)是

A.對(duì)應(yīng)于模塊結(jié)構(gòu)圖的一種抽象表示

B.對(duì)應(yīng)于抽象數(shù)據(jù)流程圖的物理數(shù)據(jù)流程圖

C.對(duì)應(yīng)于業(yè)務(wù)流程圖的一種抽象表示

D.對(duì)應(yīng)于數(shù)據(jù)結(jié)構(gòu)圖的一種抽象表示

25.軟件設(shè)計(jì)過(guò)程中，應(yīng)首先進(jìn)行的工作是

A.總體設(shè)計(jì)B.模塊設(shè)計(jì)C.界面設(shè)計(jì)D.數(shù)據(jù)庫(kù)設(shè)計(jì)

26.原型定義的屬性中，確保需求沒(méi)有邏輯上的矛盾是下列哪種屬性?

A.一致性B.完備性C.可維護(hù)性D.非冗余性

27.自頂向下開(kāi)發(fā)方法的優(yōu)點(diǎn)是()。

A.支持信息系統(tǒng)的整體性B.對(duì)開(kāi)發(fā)人員要求較低C.開(kāi)發(fā)周期較短D.系統(tǒng)的投資較小

28.加工是對(duì)數(shù)據(jù)流圖中不能再分解的基本加工的精確說(shuō)明，下述()是加工的最核心成分。

A.加工邏輯B.加工順序C.執(zhí)行頻率D.優(yōu)先級(jí)

29.指出下列關(guān)于軟件工具與軟件開(kāi)發(fā)環(huán)境敘述不正確的說(shuō)法。______

A.軟件開(kāi)發(fā)環(huán)境應(yīng)該是一個(gè)一體化的系統(tǒng)

B.大多數(shù)軟件工具都支持軟件工程中的開(kāi)發(fā)方法

C.軟件開(kāi)發(fā)環(huán)境應(yīng)該是既可剪裁又可擴(kuò)充的系統(tǒng)

D.都不對(duì)

30.下列關(guān)于管理信息系統(tǒng)(MIS)和決策支持系統(tǒng)(DSS)的敘述中，哪一個(gè)是不正確的?

A.MIS強(qiáng)調(diào)信息的集中管理

B.MIS能完成反饋信息的收集工作

C.MIS能對(duì)DSS的工作進(jìn)行審核

D.MIS能收集和存儲(chǔ)供DSS利用的基礎(chǔ)數(shù)據(jù)

四、單選題(0題)31.關(guān)于80年代Mirros蠕蟲(chóng)危害的描述，哪句話是錯(cuò)誤的()。

A.該蠕蟲(chóng)利用Unix系統(tǒng)上的漏洞傳播

B.竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件

C.占用了大量的計(jì)算機(jī)處理器的時(shí)間，導(dǎo)致拒絕服務(wù)

D.大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

五、單選題(0題)32.分布式數(shù)據(jù)中，外設(shè)儲(chǔ)存的數(shù)據(jù)通常屬于

A.劃分?jǐn)?shù)據(jù)B.子集數(shù)據(jù)C.復(fù)制數(shù)據(jù)D.重組數(shù)據(jù)

六、單選題(0題)33.DDOS攻擊是利用()進(jìn)行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過(guò)程問(wèn)題C.中間代理

參考答案

1.B

2.B

3.D

4.A

5.D在批處理系統(tǒng)中，用戶應(yīng)將自己完整的作業(yè)，包括程序、數(shù)據(jù)和作業(yè)說(shuō)明書(shū)交給系統(tǒng)，由系統(tǒng)根據(jù)某種作業(yè)調(diào)度策略提供服務(wù)。

6.C

7.D解析：分時(shí)系統(tǒng)的基本特征有多路性，即多用戶；交互性，即用戶可以根據(jù)系統(tǒng)對(duì)請(qǐng)求的響應(yīng)結(jié)果，進(jìn)一步向系統(tǒng)提出新的請(qǐng)求；獨(dú)占性，即操作系統(tǒng)通過(guò)劃分時(shí)間片的方式使各用戶相互獨(dú)立操作，互不干涉；及時(shí)性，即系統(tǒng)能及時(shí)對(duì)用戶的請(qǐng)求做出響應(yīng)。而成批性是批處理操作系統(tǒng)的特點(diǎn)。

8.B

9.A

10.B解析：局域網(wǎng)的技術(shù)特點(diǎn)主要表現(xiàn)在以下幾個(gè)方面：①局域網(wǎng)覆蓋有限的地理范圍，它適用于公司、機(jī)關(guān)、校園、工廠等有限范圍內(nèi)的計(jì)算機(jī)、終端與各類(lèi)信息處理設(shè)備聯(lián)網(wǎng)的需求。②局域網(wǎng)提供高數(shù)據(jù)傳輸速率(10Mb/s～1000Mb/s)、低誤碼率的高質(zhì)量數(shù)據(jù)傳輸環(huán)境。③局域網(wǎng)一般屬于一個(gè)單位所有，易于建立、維護(hù)與擴(kuò)展。④決定局域網(wǎng)特性的主要技術(shù)要素為網(wǎng)絡(luò)拓?fù)?、傳輸介質(zhì)與介質(zhì)訪問(wèn)控制方法。⑤從介質(zhì)訪問(wèn)控制方法的角度看，局域網(wǎng)可分為共享式局域網(wǎng)與交換式局域網(wǎng)兩類(lèi)。

11.自底向上或自下而上自底向上或自下而上解析：本題考查信息資源規(guī)劃的知識(shí)點(diǎn)。在信息資源規(guī)劃中，研究的是信息資源規(guī)劃者自頂向下規(guī)劃和數(shù)據(jù)管理員自底向上(自下而上)進(jìn)行詳細(xì)設(shè)計(jì)工作之間的相互關(guān)系。自頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫(kù)和其他數(shù)據(jù)資源。數(shù)據(jù)管理員則對(duì)收集的數(shù)據(jù)進(jìn)行分析并綜合成所要建立的各個(gè)數(shù)據(jù)庫(kù)。

12.外部外部

13.自頂向下的方法自頂向下的方法

14.保密性保密性解析：信息安全就是要防止非法的攻擊和病毒的傳播，以保證計(jì)算機(jī)系統(tǒng)和通信系統(tǒng)的正常動(dòng)作。而從更全面的意義來(lái)理解，就是要保證信息的保密性、完整性、可用性和可控性。保密性是指只有得到允許的人才能修改數(shù)據(jù)，并能拒絕非法訪問(wèn)。

15.信息維護(hù)信息維護(hù)

16.企業(yè)的組織結(jié)構(gòu)企業(yè)的組織結(jié)構(gòu)解析：BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)與企業(yè)的組織機(jī)構(gòu)分離，使新的系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。在一個(gè)發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門(mén)的應(yīng)變能力，應(yīng)當(dāng)有能力在企業(yè)的長(zhǎng)期的組織機(jī)構(gòu)和管理體制的變化中發(fā)展自己，而不受到大的沖擊。

17.混合原型化混合原型化解析：原型化生命周期提供了一種用原型化完成需求定義的完整的方法。但對(duì)于一些有特殊要求或特殊情況的應(yīng)用，如規(guī)模較小、完整性要求較弱的應(yīng)用，為了獲得較大的效益，可以采取靈活—的做法，以適應(yīng)實(shí)際目標(biāo)。因此混合原型化方法既保持其特點(diǎn)又具有相應(yīng)的靈活性。

18.生命周期法生命周期法解析：以結(jié)構(gòu)化生命周期方法為代表的大部分信息系統(tǒng)開(kāi)發(fā)方法的理論基礎(chǔ)是生命周期法和自頂向下結(jié)構(gòu)化方法的一種結(jié)合。

19.持久性持久性解析：JamesMartin指出，企業(yè)模型應(yīng)具有如下特性：

*完整性。模型應(yīng)提供組成企業(yè)的各個(gè)職能范圍，各種業(yè)務(wù)活動(dòng)過(guò)程，各種活動(dòng)的完整的圖表。

*適用性。該模型應(yīng)是人們合理地、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過(guò)程和活動(dòng)對(duì)所涉及的管理工作來(lái)說(shuō)應(yīng)是自然和確切的。

*持久性。只要企業(yè)的目標(biāo)保持不變，該模型就應(yīng)該保持正確和有效。只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

20.邏輯過(guò)程邏輯過(guò)程解析：當(dāng)前進(jìn)行項(xiàng)目管理的方法PERT的中文含義是邏輯過(guò)程。相關(guān)知識(shí)點(diǎn)：進(jìn)度安排是如期完成軟件項(xiàng)目的重要保證，也是合理分配資源的重要依據(jù)。進(jìn)度安排的常用圖形描述方法有甘特(Gantt)圖和計(jì)劃評(píng)審技術(shù)(PERT)圖。Gantt圖能清晰地描述每個(gè)任務(wù)從何時(shí)開(kāi)始、到何時(shí)結(jié)束以及各個(gè)任務(wù)之間的并行性。但是不能清晰地反映出各任務(wù)之間的依賴(lài)關(guān)系。PERT圖不僅給出了每個(gè)任務(wù)的開(kāi)始時(shí)間、結(jié)束時(shí)間和完成該任務(wù)所需的時(shí)間，還給出了任務(wù)之間的關(guān)系。但不能反映任務(wù)之間的并行關(guān)系。

21.D解析：根據(jù)J.Martin給出的企業(yè)信息工作的技術(shù)模型來(lái)看，處于最底兩層的是信息資源的戰(zhàn)略規(guī)劃和企業(yè)模型。

22.B解析：數(shù)據(jù)庫(kù)管理系統(tǒng)提供的DDL的功能是數(shù)據(jù)定義功能,描述數(shù)據(jù)庫(kù)的結(jié)構(gòu)和為用戶建立數(shù)據(jù)庫(kù)提供手段,故本題選擇B;選項(xiàng)A是數(shù)據(jù)操作功能;選項(xiàng)C是數(shù)據(jù)庫(kù)的運(yùn)行管理功能;選項(xiàng)D是數(shù)據(jù)庫(kù)的建立和維護(hù)功能。

23.C解析：本題考查BSP方法研究中的主要活動(dòng)。BSP方法的研究中包括研究開(kāi)始階段、定義企業(yè)過(guò)程、定義數(shù)據(jù)類(lèi)、分析現(xiàn)存系統(tǒng)支持、確定管理部門(mén)對(duì)系統(tǒng)的要求、提出判斷和結(jié)論、定義信息總體結(jié)構(gòu)、確定總體結(jié)構(gòu)中的優(yōu)先順序、評(píng)價(jià)信息資源管理工作、制定建議書(shū)和開(kāi)發(fā)計(jì)劃、提交研究成果報(bào)告等11項(xiàng)活動(dòng)。BSP的主要目標(biāo)是提供一個(gè)信息系統(tǒng)規(guī)劃，并不進(jìn)行具體的實(shí)施過(guò)程，也就不定義數(shù)據(jù)庫(kù)結(jié)構(gòu)。故本題選擇C。

24.B解析：系統(tǒng)流程圖是用來(lái)表示數(shù)據(jù)在設(shè)定的系統(tǒng)各種物理構(gòu)成的元素，如程序、設(shè)備和數(shù)據(jù)之間的流動(dòng)情況，它便于直觀地與用戶交流。在系統(tǒng)分析階段，數(shù)據(jù)流程圖是系統(tǒng)加工邏輯能力的抽象表示，在設(shè)計(jì)階段，設(shè)計(jì)結(jié)果要從抽象的邏輯模型向物理系統(tǒng)的轉(zhuǎn)換，在數(shù)據(jù)流程圖中的廣義的加工要用特定的程序代替，數(shù)據(jù)存儲(chǔ)要由具體的物理設(shè)備上的文件來(lái)替換，數(shù)據(jù)流也要有相應(yīng)的存儲(chǔ)表示，而系統(tǒng)流程圖正是用來(lái)表達(dá)實(shí)現(xiàn)系統(tǒng)邏輯功能的設(shè)計(jì)成果并概括大量技術(shù)信息的工具，它出自國(guó)家標(biāo)準(zhǔn)，能表達(dá)系統(tǒng)的各物理組成部分之間數(shù)據(jù)的流動(dòng)情況，實(shí)為對(duì)應(yīng)于抽象數(shù)據(jù)流程圖的物理數(shù)據(jù)流程圖。

25.A解析：系統(tǒng)設(shè)計(jì)一般分為總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)兩個(gè)階段，總體設(shè)計(jì)的任務(wù)是確定軟件的總體結(jié)構(gòu)，子系統(tǒng)和模塊的劃分，并確定模塊間的接口和評(píng)價(jià)模塊劃分質(zhì)量，以及進(jìn)行數(shù)據(jù)分析。詳細(xì)設(shè)計(jì)的任務(wù)是確定每一模塊實(shí)現(xiàn)的定義，包括數(shù)據(jù)結(jié)構(gòu)、算法和接口。所以首先應(yīng)進(jìn)行的工作是總體設(shè)計(jì)。

26.A解析：在原型化方法的需求定義階段，需求定義應(yīng)具有以下屬性。

①完備性：所有需求都必須加以說(shuō)明。

②一致性：需求之間沒(méi)有邏輯上的矛盾。

③非冗余性：不應(yīng)該有多余的、含糊不清的需求說(shuō)明。

④可理解性：參加各方應(yīng)以一種共同的方式來(lái)解釋和理解需求。

⑤可測(cè)試性：需求必須能夠驗(yàn)證。

⑥可維護(hù)性：文檔的組織必須是可靈活修改和易讀的。

⑦正確性：所規(guī)定的需求必須是用戶所需求的。

⑧必要性：需求應(yīng)是準(zhǔn)確的和完整的。

27.A解析：本題考查對(duì)自頂向下開(kāi)發(fā)方法的掌握。自頂向下開(kāi)發(fā)方法是目前開(kāi)發(fā)大系統(tǒng)所常用的方法，它從企業(yè)或部門(mén)的經(jīng)營(yíng)和管理目標(biāo)出發(fā)，從全局和整體來(lái)規(guī)劃其信息需求，從而保證了合理的開(kāi)發(fā)順序和所有應(yīng)用的最后整體化(即選項(xiàng)A)。它從企業(yè)或機(jī)構(gòu)的最高層次開(kāi)始，逐層向企業(yè)或部門(mén)的下一層延