2021-2022學年內(nèi)蒙古自治區(qū)錫林郭勒盟全國計算機等級考試信息安全技術(shù)真題二卷(含答案)

2021-2022學年內(nèi)蒙古自治區(qū)錫林郭勒盟全國計算機等級考試信息安全技術(shù)真題二卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.是云數(shù)據(jù)中心網(wǎng)絡的核心問題()。

A.網(wǎng)絡利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲

2.數(shù)據(jù)()是指數(shù)據(jù)無論存儲在數(shù)據(jù)中心或在網(wǎng)絡中傳輸，均不會被改變和丟失。

A.機密性B.完整性C.依賴性D.不可逆

3.以下不屬于代理服務技術(shù)優(yōu)點的是()。

A.可以實現(xiàn)身份認證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動侵襲

4.所謂加密是指將一個信息經(jīng)過()及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

5.在批處理系統(tǒng)中，用戶的作業(yè)是由什么組成的

A.程序B.程序和數(shù)據(jù)C.程序和作業(yè)說明書D.程序、數(shù)據(jù)和作業(yè)說明書

6.第

31

題

BSP方法的產(chǎn)品/N務的過程定義步驟分成四步，下列中哪一步是對過程的總體描述？（）。

A.識別企業(yè)的產(chǎn)品/服務B.按產(chǎn)品/服務的生命周期的各階段來識別過程C.畫出產(chǎn)品/服務總流程圖D.寫出每一過程的說明

7.在下列性質(zhì)中，不屬于分時系統(tǒng)的特征的是

A.多路性B.交互性C.獨占性D.成批性

8.關(guān)于防火墻和VPN的使用，下面說法不正確的是____。

A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨立

B.配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

9.下面哪一個情景屬于身份驗證(Authentication)過程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

10.以下不屬于局域網(wǎng)(LAN)技術(shù)特點的是

A.覆蓋有限的地理范圍

B.具有較高的誤碼率和較低的數(shù)據(jù)傳輸速率

C.一般為一個單位所有

D.主要技術(shù)要素為網(wǎng)絡拓撲、傳輸介質(zhì)和介質(zhì)訪問控制方法

二、2.填空題(10題)11.在JamesMartin倡導的戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，其實現(xiàn)過程是信息資源規(guī)劃者自頂向下進行規(guī)劃和數(shù)據(jù)管理員【】進行設計。

12.對企業(yè)的產(chǎn)品、市場和發(fā)展前景等內(nèi)容的分析屬于企業(yè)的【】環(huán)境分析。

13.______首先把整個系統(tǒng)做結(jié)構(gòu)化的劃分，然后從高層到基層、從整體到局部，從組織的功能、機制、任務到內(nèi)部的每一個管理活動細節(jié)進行系統(tǒng)分析與設計。

14.信息安全的衡量標準有：完整性、可用性、可審查性、可控性和【】。

15.______包括對信息的更新(插入、刪除、修改等)和保護(備份、復制)等。

16.BSP方法的優(yōu)點是將信息系統(tǒng)的結(jié)構(gòu)設計與【】分離，使新的系統(tǒng)在企業(yè)發(fā)展中有很強的適應性。

17.原型化方法為了既保持其特點又使其具有相應的靈活性，往往可實施所謂【】策略。

18.結(jié)合【】和自頂向下結(jié)構(gòu)化方法的思想構(gòu)成了現(xiàn)在大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)，如結(jié)構(gòu)化生命周期方法。

19.對于企業(yè)模型，“只要企業(yè)的目標保持不變，該模型就應該保持正確和有效。只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用?！边@是指企業(yè)模型應滿足【】性。

20.當前進行項目管理的方法PERT的中文含義是【】。

三、1.選擇題(10題)21.JamesMartin的信息工程學提出了一種企業(yè)數(shù)據(jù)處理系統(tǒng)建設的模式，其中包括很多模塊

Ⅰ．企業(yè)模型的建立

Ⅱ．特定主題數(shù)據(jù)庫的詳細的數(shù)據(jù)模型設計

Ⅲ．過程化語言的使用

Ⅳ．信息資源的戰(zhàn)略規(guī)則

以上哪些是最低層的兩個模塊?

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅲ和ⅣD.Ⅰ和Ⅳ

22.數(shù)據(jù)庫管理系統(tǒng)提供的DDL語言的功能是()

A.實現(xiàn)對數(shù)據(jù)庫的檢索、插入、修改與刪除

B.描述數(shù)據(jù)庫的結(jié)構(gòu)和為用戶建立數(shù)據(jù)庫提供手段

C.用于數(shù)據(jù)的安全性控制、完善性控制和并發(fā)控制

D.提供數(shù)據(jù)初始裝入、數(shù)據(jù)轉(zhuǎn)儲、數(shù)據(jù)庫恢復和數(shù)據(jù)庫重新組織等手段

23.BSP方法的研究包含若干主要的活動，下述哪個不是其應包括的活動內(nèi)容?

A.定義企業(yè)過程B.定義數(shù)據(jù)類C.定義數(shù)據(jù)庫結(jié)構(gòu)D.定義信息總體結(jié)構(gòu)

24.系統(tǒng)流程圖實質(zhì)是

A.對應于模塊結(jié)構(gòu)圖的一種抽象表示

B.對應于抽象數(shù)據(jù)流程圖的物理數(shù)據(jù)流程圖

C.對應于業(yè)務流程圖的一種抽象表示

D.對應于數(shù)據(jù)結(jié)構(gòu)圖的一種抽象表示

25.軟件設計過程中，應首先進行的工作是

A.總體設計B.模塊設計C.界面設計D.數(shù)據(jù)庫設計

26.原型定義的屬性中，確保需求沒有邏輯上的矛盾是下列哪種屬性?

A.一致性B.完備性C.可維護性D.非冗余性

27.自頂向下開發(fā)方法的優(yōu)點是()。

A.支持信息系統(tǒng)的整體性B.對開發(fā)人員要求較低C.開發(fā)周期較短D.系統(tǒng)的投資較小

28.加工是對數(shù)據(jù)流圖中不能再分解的基本加工的精確說明，下述()是加工的最核心成分。

A.加工邏輯B.加工順序C.執(zhí)行頻率D.優(yōu)先級

29.指出下列關(guān)于軟件工具與軟件開發(fā)環(huán)境敘述不正確的說法。______

A.軟件開發(fā)環(huán)境應該是一個一體化的系統(tǒng)

B.大多數(shù)軟件工具都支持軟件工程中的開發(fā)方法

C.軟件開發(fā)環(huán)境應該是既可剪裁又可擴充的系統(tǒng)

D.都不對

30.下列關(guān)于管理信息系統(tǒng)(MIS)和決策支持系統(tǒng)(DSS)的敘述中，哪一個是不正確的?

A.MIS強調(diào)信息的集中管理

B.MIS能完成反饋信息的收集工作

C.MIS能對DSS的工作進行審核

D.MIS能收集和存儲供DSS利用的基礎(chǔ)數(shù)據(jù)

四、單選題(0題)31.關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的()。

A.該蠕蟲利用Unix系統(tǒng)上的漏洞傳播

B.竊取用戶的機密信息，破壞計算機數(shù)據(jù)文件

C.占用了大量的計算機處理器的時間，導致拒絕服務

D.大量的流量堵塞了網(wǎng)絡，導致網(wǎng)絡癱瘓

五、單選題(0題)32.分布式數(shù)據(jù)中，外設儲存的數(shù)據(jù)通常屬于

A.劃分數(shù)據(jù)B.子集數(shù)據(jù)C.復制數(shù)據(jù)D.重組數(shù)據(jù)

六、單選題(0題)33.DDOS攻擊是利用()進行攻擊

A.其他網(wǎng)絡B.通訊握手過程問題C.中間代理

參考答案

1.B

2.B

3.D

4.A

5.D在批處理系統(tǒng)中，用戶應將自己完整的作業(yè)，包括程序、數(shù)據(jù)和作業(yè)說明書交給系統(tǒng)，由系統(tǒng)根據(jù)某種作業(yè)調(diào)度策略提供服務。

6.C

7.D解析：分時系統(tǒng)的基本特征有多路性，即多用戶；交互性，即用戶可以根據(jù)系統(tǒng)對請求的響應結(jié)果，進一步向系統(tǒng)提出新的請求；獨占性，即操作系統(tǒng)通過劃分時間片的方式使各用戶相互獨立操作，互不干涉；及時性，即系統(tǒng)能及時對用戶的請求做出響應。而成批性是批處理操作系統(tǒng)的特點。

8.B

9.A

10.B解析：局域網(wǎng)的技術(shù)特點主要表現(xiàn)在以下幾個方面：①局域網(wǎng)覆蓋有限的地理范圍，它適用于公司、機關(guān)、校園、工廠等有限范圍內(nèi)的計算機、終端與各類信息處理設備聯(lián)網(wǎng)的需求。②局域網(wǎng)提供高數(shù)據(jù)傳輸速率(10Mb/s～1000Mb/s)、低誤碼率的高質(zhì)量數(shù)據(jù)傳輸環(huán)境。③局域網(wǎng)一般屬于一個單位所有，易于建立、維護與擴展。④決定局域網(wǎng)特性的主要技術(shù)要素為網(wǎng)絡拓撲、傳輸介質(zhì)與介質(zhì)訪問控制方法。⑤從介質(zhì)訪問控制方法的角度看，局域網(wǎng)可分為共享式局域網(wǎng)與交換式局域網(wǎng)兩類。

11.自底向上或自下而上自底向上或自下而上解析：本題考查信息資源規(guī)劃的知識點。在信息資源規(guī)劃中，研究的是信息資源規(guī)劃者自頂向下規(guī)劃和數(shù)據(jù)管理員自底向上(自下而上)進行詳細設計工作之間的相互關(guān)系。自頂向下的規(guī)劃者應著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫和其他數(shù)據(jù)資源。數(shù)據(jù)管理員則對收集的數(shù)據(jù)進行分析并綜合成所要建立的各個數(shù)據(jù)庫。

12.外部外部

13.自頂向下的方法自頂向下的方法

14.保密性保密性解析：信息安全就是要防止非法的攻擊和病毒的傳播，以保證計算機系統(tǒng)和通信系統(tǒng)的正常動作。而從更全面的意義來理解，就是要保證信息的保密性、完整性、可用性和可控性。保密性是指只有得到允許的人才能修改數(shù)據(jù)，并能拒絕非法訪問。

15.信息維護信息維護

16.企業(yè)的組織結(jié)構(gòu)企業(yè)的組織結(jié)構(gòu)解析：BSP方法的優(yōu)點是將信息系統(tǒng)的結(jié)構(gòu)設計與企業(yè)的組織機構(gòu)分離，使新的系統(tǒng)在企業(yè)發(fā)展中有很強的適應性。在一個發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門的應變能力，應當有能力在企業(yè)的長期的組織機構(gòu)和管理體制的變化中發(fā)展自己，而不受到大的沖擊。

17.混合原型化混合原型化解析：原型化生命周期提供了一種用原型化完成需求定義的完整的方法。但對于一些有特殊要求或特殊情況的應用，如規(guī)模較小、完整性要求較弱的應用，為了獲得較大的效益，可以采取靈活—的做法，以適應實際目標。因此混合原型化方法既保持其特點又具有相應的靈活性。

18.生命周期法生命周期法解析：以結(jié)構(gòu)化生命周期方法為代表的大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)是生命周期法和自頂向下結(jié)構(gòu)化方法的一種結(jié)合。

19.持久性持久性解析：JamesMartin指出，企業(yè)模型應具有如下特性：

*完整性。模型應提供組成企業(yè)的各個職能范圍，各種業(yè)務活動過程，各種活動的完整的圖表。

*適用性。該模型應是人們合理地、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過程和活動對所涉及的管理工作來說應是自然和確切的。

*持久性。只要企業(yè)的目標保持不變，該模型就應該保持正確和有效。只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

20.邏輯過程邏輯過程解析：當前進行項目管理的方法PERT的中文含義是邏輯過程。相關(guān)知識點：進度安排是如期完成軟件項目的重要保證，也是合理分配資源的重要依據(jù)。進度安排的常用圖形描述方法有甘特(Gantt)圖和計劃評審技術(shù)(PERT)圖。Gantt圖能清晰地描述每個任務從何時開始、到何時結(jié)束以及各個任務之間的并行性。但是不能清晰地反映出各任務之間的依賴關(guān)系。PERT圖不僅給出了每個任務的開始時間、結(jié)束時間和完成該任務所需的時間，還給出了任務之間的關(guān)系。但不能反映任務之間的并行關(guān)系。

21.D解析：根據(jù)J.Martin給出的企業(yè)信息工作的技術(shù)模型來看，處于最底兩層的是信息資源的戰(zhàn)略規(guī)劃和企業(yè)模型。

22.B解析：數(shù)據(jù)庫管理系統(tǒng)提供的DDL的功能是數(shù)據(jù)定義功能,描述數(shù)據(jù)庫的結(jié)構(gòu)和為用戶建立數(shù)據(jù)庫提供手段,故本題選擇B;選項A是數(shù)據(jù)操作功能;選項C是數(shù)據(jù)庫的運行管理功能;選項D是數(shù)據(jù)庫的建立和維護功能。

23.C解析：本題考查BSP方法研究中的主要活動。BSP方法的研究中包括研究開始階段、定義企業(yè)過程、定義數(shù)據(jù)類、分析現(xiàn)存系統(tǒng)支持、確定管理部門對系統(tǒng)的要求、提出判斷和結(jié)論、定義信息總體結(jié)構(gòu)、確定總體結(jié)構(gòu)中的優(yōu)先順序、評價信息資源管理工作、制定建議書和開發(fā)計劃、提交研究成果報告等11項活動。BSP的主要目標是提供一個信息系統(tǒng)規(guī)劃，并不進行具體的實施過程，也就不定義數(shù)據(jù)庫結(jié)構(gòu)。故本題選擇C。

24.B解析：系統(tǒng)流程圖是用來表示數(shù)據(jù)在設定的系統(tǒng)各種物理構(gòu)成的元素，如程序、設備和數(shù)據(jù)之間的流動情況，它便于直觀地與用戶交流。在系統(tǒng)分析階段，數(shù)據(jù)流程圖是系統(tǒng)加工邏輯能力的抽象表示，在設計階段，設計結(jié)果要從抽象的邏輯模型向物理系統(tǒng)的轉(zhuǎn)換，在數(shù)據(jù)流程圖中的廣義的加工要用特定的程序代替，數(shù)據(jù)存儲要由具體的物理設備上的文件來替換，數(shù)據(jù)流也要有相應的存儲表示，而系統(tǒng)流程圖正是用來表達實現(xiàn)系統(tǒng)邏輯功能的設計成果并概括大量技術(shù)信息的工具，它出自國家標準，能表達系統(tǒng)的各物理組成部分之間數(shù)據(jù)的流動情況，實為對應于抽象數(shù)據(jù)流程圖的物理數(shù)據(jù)流程圖。

25.A解析：系統(tǒng)設計一般分為總體設計和詳細設計兩個階段，總體設計的任務是確定軟件的總體結(jié)構(gòu)，子系統(tǒng)和模塊的劃分，并確定模塊間的接口和評價模塊劃分質(zhì)量，以及進行數(shù)據(jù)分析。詳細設計的任務是確定每一模塊實現(xiàn)的定義，包括數(shù)據(jù)結(jié)構(gòu)、算法和接口。所以首先應進行的工作是總體設計。

26.A解析：在原型化方法的需求定義階段，需求定義應具有以下屬性。

①完備性：所有需求都必須加以說明。

②一致性：需求之間沒有邏輯上的矛盾。

③非冗余性：不應該有多余的、含糊不清的需求說明。

④可理解性：參加各方應以一種共同的方式來解釋和理解需求。

⑤可測試性：需求必須能夠驗證。

⑥可維護性：文檔的組織必須是可靈活修改和易讀的。

⑦正確性：所規(guī)定的需求必須是用戶所需求的。

⑧必要性：需求應是準確的和完整的。

27.A解析：本題考查對自頂向下開發(fā)方法的掌握。自頂向下開發(fā)方法是目前開發(fā)大系統(tǒng)所常用的方法，它從企業(yè)或部門的經(jīng)營和管理目標出發(fā)，從全局和整體來規(guī)劃其信息需求，從而保證了合理的開發(fā)順序和所有應用的最后整體化(即選項A)。它從企業(yè)或機構(gòu)的最高層次開始，逐層向企業(yè)或部門的下一層延