2021年安徽省黃山市全國計算機等級考試信息安全技術真題(含答案)

2021年安徽省黃山市全國計算機等級考試信息安全技術真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.BSP將數(shù)據(jù)作為一種資源來管理，并認為信息資源管理(IRM)的基本內(nèi)容包含三個主題，下述哪個不屬于主題范圍?()

A.要從整個企業(yè)管理的全面來分析信息資源的管理

B.建立企業(yè)資源管理指導委員會，負責制定政策，控制和監(jiān)督信息資源的應用

C.建立信息資源的組織機構，從事數(shù)據(jù)的計劃和控制以及數(shù)據(jù)獲取和經(jīng)營管理

D.進行有效的數(shù)據(jù)庫邏輯設計和對分布數(shù)據(jù)處理提供支持。

2.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應用程序、數(shù)據(jù)庫系統(tǒng)、用戶設置、系統(tǒng)參數(shù)等信息，以便迅速()。

A.恢復整個系統(tǒng)B.恢復所有數(shù)據(jù)C.恢復全部程序D.恢復網(wǎng)絡設置

3.信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術人員培養(yǎng)和系統(tǒng)維護的開發(fā)方式是()

A.自行開發(fā)B.委托開發(fā)C.合作開發(fā)D.購買軟件

4.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

5.防止用戶被冒名所欺騙的方法是：()。

A.對信息源發(fā)方進行身份驗證B.進行數(shù)據(jù)加密C.對訪問網(wǎng)絡的流量進行過濾和保護D.采用防火墻

6.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

7.軟件管理包括很多職能，其中對整個軟件生命周期的安排和執(zhí)行、工作量的估算和分配以及具體的進度安排屬于

A.組織管理B.資源管理C.計劃管理D.版本管理

8.JamesMartin的自頂向下規(guī)劃，用逐步求精分層進行，下列不屬于其求精層的是

A.主題數(shù)據(jù)庫規(guī)劃B.實體分析C.實體活動分析D.應用項目分析

9.身份認證是指在用戶訪問資源和使用系統(tǒng)服務時，系統(tǒng)確認用戶身份的真實性、合法性和()的過程。

A.有效性B.可用性C.機密性D.唯一性

10.PDR模型與訪問控制的主要區(qū)別()。

A.PDR把安全對象看作一個整體

B.PDR作為系統(tǒng)保護的第一道防線

C.PDR采用定性評估與定量評估相結合

D.PDR的關鍵因素是人

二、2.填空題(10題)11.新奧爾良方法中，需求分析一般分為______和______兩步。

12.軟件測試是由一系列的測試所組成，而其最基本的測試是______。

13.數(shù)據(jù)字典的實現(xiàn)可以有3種途徑：人工過程、自動化過程和【】。

14.進行企業(yè)系統(tǒng)規(guī)劃的準備工作階段的主要成果應當是研究計劃的制定，內(nèi)容包括【】、一個會談日程、一個同主持單位一起做復查的時間表、一個研究報告大綱。

15.中斷的實現(xiàn)需要硬件和軟件結合完成，所以中斷系統(tǒng)包括中斷裝置和______。

16.分布式數(shù)據(jù)存在六種不同的基本形式：復制的數(shù)據(jù)、子集數(shù)據(jù)、重組數(shù)據(jù)、劃分數(shù)據(jù)、獨立模式數(shù)據(jù)、與【】。

17.在進行軟件結構設計時，應遵循的主要原理是【】。

18.結構化分析和設計方法是在分析階段建立系統(tǒng)的邏輯模型，而在設計階段建立系統(tǒng)的【】。

19.BSP方法強調(diào)基于企業(yè)業(yè)務活動來建設信息系統(tǒng)，從而增強信息系統(tǒng)的【】。

20.一個公司只能有一個總經(jīng)理，公司和總經(jīng)理職位之間為______的聯(lián)系。

三、1.選擇題(10題)21.可將維護階段的任務分為三部分：理解現(xiàn)有系統(tǒng)、修改現(xiàn)有系統(tǒng)和

A.回歸測試B.組織維護復審C.修改現(xiàn)有文檔D.重新確認修改部分

22.BSP的經(jīng)驗說明，除非得到下列哪一項參與研究的承諾，否則決不要貿(mào)然開始對企業(yè)的BSP研究?

A.最高領導者和某些最高管理部門B.技術人員C.財務人員D.銷售人員

23.一個功能完備的網(wǎng)絡系統(tǒng)應該提供一些基本的安全服務功能。其中用來確定網(wǎng)絡中信息傳送的源結點用戶與目的結點用戶的身份的真實性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡服務的哪種功能

A.認證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制

24.在通常情況下，下面的關系中不可以作為關系數(shù)據(jù)庫的關系是

A.R1(學生號，學生名，性別)

B.R2(學生號，學生名，班級號)

C.R3(學生號，班級號，宿舍號)

D.R4(學生號，學生名，簡歷)

25.下列屬于系統(tǒng)設計階段任務的有()。

Ⅰ．代碼設計

Ⅱ．輸入/輸出設計

Ⅲ．總體結構框架設計

Ⅳ．界面設計

Ⅴ．模塊功能設計

A.Ⅰ、Ⅱ、Ⅳ、ⅤB.Ⅱ、Ⅲ、Ⅳ、ⅤC.Ⅰ、Ⅱ、Ⅲ、ⅣD.都是

26.描述模塊的層次結構和它們之間聯(lián)系的工具是()。

A.數(shù)據(jù)流程圖B.系統(tǒng)流程圖C.模塊結構圖D.HIPO分層圖

27.數(shù)據(jù)庫具有數(shù)據(jù)結構化、最小冗余度和較高的()。

A.程序與數(shù)據(jù)可靠性B.程序與數(shù)據(jù)完整性C.程序與數(shù)據(jù)獨立性D.程序與數(shù)據(jù)一致性

28.BSP方法的研究包含若干主要的活動，下述哪個不是其應包括的活動內(nèi)容?

A.定義企業(yè)過程B.定義數(shù)據(jù)類C.定義數(shù)據(jù)庫結構D.定義信息總體結構

29.在一個企業(yè)中，下列哪一項不可能是主題數(shù)據(jù)庫?

A.產(chǎn)品數(shù)據(jù)庫B.零件數(shù)據(jù)庫C.客戶數(shù)據(jù)庫D.與產(chǎn)品有關的存貨、訂貨、進貨和質量控制等應用數(shù)據(jù)庫

30.結構化生命周期方法中，含有系統(tǒng)說明書的是()階段。

A.系統(tǒng)規(guī)劃B.系統(tǒng)設計C.系統(tǒng)分析D.系統(tǒng)實施

四、單選題(0題)31.保證用戶和進程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為____。

A.適度安全原則B.授權最小化原則C.分權原則D.木桶原則

五、單選題(0題)32.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴重損害;本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護，信息安全監(jiān)管職能部門對其進行強制監(jiān)督、檢查。這應當屬于等級保護的____。

A.強制保護級B.監(jiān)督保護級C.指導保護級D.自主保護級

六、單選題(0題)33.CA認證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

參考答案

1.D解析：信息資源管理的基本內(nèi)容包括三個主題：資源管理的方向和控制，要從整個企業(yè)管理的全面來分析資源的管理；建立企業(yè)資源管理指導委員會，負責制定政策，控制和監(jiān)督信息資源功能的實施；信息資源的結構。

2.A

3.C信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術人員培養(yǎng)和系統(tǒng)維護的開發(fā)方式是合作開發(fā)。

4.A

5.A

6.B

7.C軟件管理也稱為項目管理。其任務是根據(jù)軟件生命周期各階段提出的任務，有效地組織人力、資金、技術和工具來完成預定各階段中應完成的任務。軟件管理的主要職能包括：組織管理、人員管理、資源管理、計劃管理、版本管理。對整個軟件生命周期的安排和執(zhí)行、工作量的估算和分配以及具體的進度安排屬于計劃管理職能的任務。

8.D\r\n由于數(shù)據(jù)類(主題數(shù)據(jù)庫)的確定過于粗糙，所以BSP在數(shù)據(jù)庫設計方面并不能提供更多的能力。在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，JamesMartin在確定主題數(shù)據(jù)庫的基礎上，提出了更為精細的方法。該方法可作為戰(zhàn)略數(shù)據(jù)規(guī)劃的一整套實用執(zhí)行方法。該方法分為以下三個層次：第一層求精是主題數(shù)據(jù)庫規(guī)劃，第二層求精是實體分析，第三層求精是實體活動分析。

9.D

10.A

11.需求的收集需求的分析整理需求的收集,需求的分析整理

12.單元測試或模塊測試單元測試或模塊測試

13.溝通者溝通者解析：數(shù)據(jù)字典是在軟件的總體設計中非常重要的一種工具，它的實現(xiàn)可以有3種途徑：人工過程、自動化過程和溝通者。

14.一個研究計劃一個研究計劃解析：進行企業(yè)系統(tǒng)規(guī)劃的準備工作階段的主要成果應當是研究計劃的制定，內(nèi)容包括一個研究計劃、一個會談日程、一個同主持單位一起做復查的時間表、一個研究報告大綱。

15.中斷處理程序中斷處理程序解析：中斷是指這樣一個過程——CPU可以暫停正在執(zhí)行的程序，保留現(xiàn)場后自動轉去執(zhí)行相應的處理程序，執(zhí)行完后再返回斷點，繼續(xù)執(zhí)行被打斷的程序。中斷的實現(xiàn)需要硬件和軟件的配合來完成。硬件部分稱為中斷裝置或中斷機構；軟件部分稱為中斷處理程序。

16.不相容數(shù)據(jù)不相容數(shù)據(jù)

17.模塊獨立原理模塊獨立原理

18.物理模型物理模型解析：結構化分析和設計方法的生命周期劃分為計劃、開發(fā)和運行3個時期，在分析階段建立系統(tǒng)的邏輯模型，在設計階段建立系統(tǒng)的物理模型。

19.適應性適應性解析：在一個發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門的應變能力，應當有能力在企業(yè)的長期的組織機構和管理體制的變化中發(fā)展自己。因此，BSP方法強調(diào)基于企業(yè)業(yè)務活動來建設信息系統(tǒng)，從而增強信息系統(tǒng)的適應性。

20.一對一一對一

21.D解析：本題考查軟件維護的知識點。軟件維護是指系統(tǒng)交付使用以后對它所做的改變，也是軟件生命周期中最后一個階段?？蓪⒕S護階段的任務執(zhí)行分為3部分：理解現(xiàn)有系統(tǒng)(理解系統(tǒng)的功能、程序內(nèi)部結構和程序操作要求)、修改現(xiàn)有系統(tǒng)、重新確認修改部分。選項D符合題意。

22.A解析：BSP的經(jīng)驗說明，除非得到了最高領導者和某些最高管理部門參與研究的承諾，否則不要貿(mào)然開始BSP研究，因為研究必須反映最高領導者關于企業(yè)的觀點，研究的成果取決于管理部門能否向研究組提供企業(yè)的現(xiàn)狀，它們對于企業(yè)的理解和對信息的需求。

23.A解析：網(wǎng)絡安全技術研究主要涉及安全攻擊、安全機制、安全服務三個方面。安全攻擊指有損于網(wǎng)絡信息安全的操作；安全機制指用于檢測、預防或從安全攻擊中恢復的機制；安全服務指提高數(shù)據(jù)處理過程中的信息傳輸安全性服務。完備的網(wǎng)絡安全服務功能主要有：保密性、認證、數(shù)據(jù)完整性、防抵賴、訪問控制等。所以用來確定網(wǎng)絡中信息傳送的源結點用戶與目的結點用戶的身份的真實性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡服務的認證功能。

24.D解析：關系數(shù)據(jù)庫中的關系必須要求所有屬性都不可再分，在關系R4中，屬性簡歷還可以繼續(xù)區(qū)分，如英文簡歷、中文簡歷等。

25.D

26.C解析：結構化設計利用模塊結構圖描述模塊及模塊間的聯(lián)系，它定義了特有的圖例符號表示模塊、模塊間的調(diào)用以及數(shù)據(jù)的流動、控制和轉接。模塊結構圖由數(shù)據(jù)流圖導出，它描述了系統(tǒng)的分層模塊結構并清楚地描述了各個模塊的功能，直觀地反映出模塊的內(nèi)部和外部聯(lián)系特性。描述模塊的層次結構和它們之間聯(lián)系的工具是模塊結構圖。

27.C解析：數(shù)據(jù)庫是專門用來管理數(shù)據(jù)的軟件，在軟件開發(fā)中采用數(shù)據(jù)庫技術可以使數(shù)據(jù)結構化，使數(shù)據(jù)的冗余度最小，也使設計的軟件和數(shù)據(jù)相對獨立。

28.C解析：本題考查BSP方法研究中的主要活動。BSP方法的研究中包括研究開始階段、定義企業(yè)過程、定義數(shù)據(jù)類、分析現(xiàn)存系統(tǒng)支持、確定管理部門對系統(tǒng)的要求、提出判斷和結論、定義信息總體結構、確定總體結構中