2021-2022學(xué)年江西省撫州市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

2021-2022學(xué)年江西省撫州市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.面向數(shù)據(jù)流的軟件設(shè)計(jì)方法，一般是把數(shù)據(jù)流劃分為兩種流，再將數(shù)據(jù)流圖映射為軟件結(jié)構(gòu)。這兩種流分別是

A.數(shù)據(jù)流與事務(wù)流B.變換流與事務(wù)流C.信息流與變換流D.變換流與數(shù)據(jù)流

2.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

3.以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是：()。

A.計(jì)算機(jī)病毒只具有破壞性，沒有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

4.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中非對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

5.企業(yè)系統(tǒng)規(guī)劃方法，著重于幫助企業(yè)做出信息系統(tǒng)的______，來滿足近期的和長期的信息需求。

A.規(guī)劃B.設(shè)計(jì)C.實(shí)施D.校驗(yàn)

6.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

7.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

8.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的

C.代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶透明度也很高

9.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過濾非法的數(shù)據(jù)包

10.第

31

題

BSP方法的產(chǎn)品/N務(wù)的過程定義步驟分成四步，下列中哪一步是對(duì)過程的總體描述？（）。

A.識(shí)別企業(yè)的產(chǎn)品/服務(wù)B.按產(chǎn)品/服務(wù)的生命周期的各階段來識(shí)別過程C.畫出產(chǎn)品/服務(wù)總流程圖D.寫出每一過程的說明

二、2.填空題(10題)11.數(shù)據(jù)是企業(yè)中最【】的因素，它又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化特征。

12.數(shù)據(jù)庫設(shè)計(jì)可為四個(gè)階段：需求分析、概念設(shè)計(jì)、邏輯設(shè)計(jì)和物理設(shè)計(jì)。要確定“在哪個(gè)表的哪個(gè)屬性上建哪種索引”，這是______階段的任務(wù)。

13.軟件質(zhì)量因素中的“健全性”是指在上【】條件下，軟件仍然進(jìn)行工作的能力。

14.定義應(yīng)用需求的原型生命周期應(yīng)是一個(gè)迭代過程，而其迭代工作量主要集中在【】。

15.系統(tǒng)分析的主體內(nèi)容是【】分析。

16.一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的【】的需求。

17.在原型化方法中，一個(gè)基于既靈活又是集成的【】的軟件結(jié)構(gòu)為原型人員提供了一個(gè)完整的記錄管理系統(tǒng)。

18.一個(gè)完整的程序必須完成三個(gè)層次過程，它們分別是編碼、測(cè)試和【】。

19.數(shù)據(jù)庫系統(tǒng)中可能會(huì)發(fā)生各種各樣的故障。這些故障主要有四類，即：事務(wù)故障、系統(tǒng)故障、介質(zhì)故障和【】。

20.加密和解密算法的操作都是在一組密鑰控制下完成的，它們分別稱為______。

三、1.選擇題(10題)21.引入虛擬存儲(chǔ)技術(shù)的關(guān)鍵前提是()。

A.程序執(zhí)行的局部性原理B.有大容量的外存C.硬件提供地址轉(zhuǎn)換機(jī)制D.選擇一種合適的頁面調(diào)度算法

22.初步調(diào)查是可行性分析的第一步。一般來說，初步調(diào)查的最佳方式為

A.收集統(tǒng)計(jì)報(bào)表B.發(fā)調(diào)查表C.與企業(yè)高層座談D.參加業(yè)務(wù)實(shí)踐

23.EPROM是存儲(chǔ)器中的一類，下述()是其實(shí)用性功能。

Ⅰ．只讀存儲(chǔ)器

Ⅱ．讀寫存儲(chǔ)器

Ⅲ．可重寫存儲(chǔ)器

A.Ⅰ和ⅡB.Ⅰ、Ⅱ和ⅢC.ⅢD.Ⅰ和Ⅲ

24.原型化項(xiàng)目管理一般會(huì)涉及4方面的內(nèi)容，而其中最復(fù)雜的問題應(yīng)該是

A.過程估計(jì)B.費(fèi)用重新分配C.變化控制D.停止活動(dòng)

25.在BsP方法研究步驟中，下列哪一步是研究數(shù)據(jù)邏輯相關(guān)性的歸類工作?

A.企業(yè)過程定義B.開發(fā)計(jì)劃制定C.信息總體結(jié)構(gòu)定義D.數(shù)據(jù)類定義

26.基于空間分布的管理信息系統(tǒng)結(jié)構(gòu)可以分為

A.基于客戶機(jī)/服務(wù)器模式的系統(tǒng)和基于瀏覽器/服務(wù)器模式的系統(tǒng)

B.集中式系統(tǒng)和分布式系統(tǒng)

C.基于廣域網(wǎng)和局域網(wǎng)的系統(tǒng)

D.基于客戶機(jī)和服務(wù)器的系統(tǒng)

27.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中的主題數(shù)據(jù)庫就是企業(yè)系統(tǒng)規(guī)劃(BSP)方法中的

A.支持性資源B.信息結(jié)構(gòu)C.企業(yè)過程D.數(shù)據(jù)類

28.在“查詢選修課程號(hào)為4，且成績(jī)?cè)?0分以上的所有學(xué)生的學(xué)號(hào)和姓名”的SQL語句中，將使用的是表是()。

A.學(xué)生信息表s

B.學(xué)生信息表s和課程信息表c

C.學(xué)生信息表s、課程信息表c和學(xué)生選課信息表sc

D.學(xué)生信息表s和學(xué)生選課信息表sc

29.系統(tǒng)設(shè)計(jì)包括多項(xiàng)內(nèi)容，下述()是系統(tǒng)設(shè)計(jì)最基礎(chǔ)性的工作。

A.代碼設(shè)計(jì)B.屏幕設(shè)計(jì)C.輸入設(shè)計(jì)D.輸出設(shè)計(jì)

30.耦合是軟件各模塊間連接的一種度量。一組模塊都訪問同一數(shù)據(jù)結(jié)構(gòu)應(yīng)屬于

A.內(nèi)容耦合B.公共耦合C.外部耦合D.控制耦合

四、單選題(0題)31.《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》將測(cè)評(píng)分為安全控制測(cè)評(píng)和()測(cè)評(píng)兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

五、單選題(0題)32.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

六、單選題(0題)33.對(duì)稱密鑰密碼體制的主要缺點(diǎn)是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

參考答案

1.B\r\n一般把數(shù)據(jù)流分為兩種：變換流，指信息沿輸入通路進(jìn)入系統(tǒng)，同時(shí)由外部形式變換成內(nèi)部形式，進(jìn)入系統(tǒng)的信息通過變換中心，經(jīng)加工處理以后再沿輸出通路變換成外部形式離開軟件系統(tǒng)：事務(wù)流，當(dāng)信息沿輸入通路到達(dá)一個(gè)處理，這個(gè)處理根據(jù)輸入數(shù)據(jù)的類型從若干個(gè)動(dòng)作序列中選出一個(gè)朱執(zhí)行。

2.B

3.C

4.E

5.A解析：企業(yè)系統(tǒng)規(guī)劃方法，是由IBM公司研制的指導(dǎo)企業(yè)信息系統(tǒng)規(guī)劃的方法，雖然研制于20世紀(jì)70年代，但至今仍有指導(dǎo)意義，它著重于幫助企業(yè)做出信息系統(tǒng)的規(guī)劃，來滿足近期的和長期的信息需求。

6.A

7.D

8.B

9.D

10.C

11.穩(wěn)定或基本或重要(只要意思和參考答案相同均給分)穩(wěn)定或基本或重要(只要意思和參考答案相同，均給分)解析：在一個(gè)企業(yè)中，其生產(chǎn)、銷售、物資、人事和財(cái)務(wù)等數(shù)據(jù)是實(shí)現(xiàn)MIS、DSS和OA的基礎(chǔ)，沒有數(shù)據(jù)的系統(tǒng)不可能給企業(yè)帶來效益。只要企業(yè)的經(jīng)營方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠(yuǎn)是企業(yè)的財(cái)富。

12.物理設(shè)計(jì)物理設(shè)計(jì)

13.異常異常解析：軟件質(zhì)量因素中的“健全性”是指在異常條件下，軟件仍然進(jìn)行工作的能力；

14.開發(fā)模型開發(fā)模型解析：開發(fā)工作模型目的是建立原型的初始方案，必須提交一個(gè)有一定深度和廣度的工作模型，以便進(jìn)行有意義的討論，并從它開始迭代。

15.數(shù)據(jù)數(shù)據(jù)解析：數(shù)據(jù)及數(shù)據(jù)間的聯(lián)系是對(duì)企業(yè)一切業(yè)務(wù)活動(dòng)的準(zhǔn)確和精確刻畫，所以可以理解為對(duì)數(shù)據(jù)的管理就是對(duì)企業(yè)的管理，而且從數(shù)據(jù)中可以獲取決策信息。因此，對(duì)企業(yè)運(yùn)行中所產(chǎn)生的全部數(shù)據(jù)正確的收集，以及準(zhǔn)確地描述數(shù)據(jù)間的聯(lián)系及它們之間的結(jié)構(gòu)，則是建立信息系統(tǒng)時(shí)需要最大投入和認(rèn)真分析的?？梢哉J(rèn)為，數(shù)據(jù)分析構(gòu)成了系統(tǒng)分析的主題內(nèi)容。

16.各個(gè)管理層次各個(gè)管理層次解析：在BSP的概念中指出，一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個(gè)管理層次的需求。

17.數(shù)據(jù)字典數(shù)據(jù)字典解析：一個(gè)基于既靈活而又是集成的數(shù)據(jù)字典的軟件結(jié)構(gòu)為原型人員提供了一個(gè)完整的記錄管理系統(tǒng)。所有的系統(tǒng)實(shí)體和系統(tǒng)間的聯(lián)系都存儲(chǔ)在一起。高度的可重用性和文檔的自動(dòng)生成就是自然而然的事了。

18.排錯(cuò)或糾錯(cuò)排錯(cuò)或糾錯(cuò)解析：程序的編制有三個(gè)層次，即編碼、測(cè)試和排錯(cuò)。一個(gè)完整的程序，甚至程序模塊，都必須完成這三個(gè)層次的過程。

19.計(jì)算機(jī)病毒計(jì)算機(jī)病毒解析：數(shù)據(jù)庫系統(tǒng)中可能發(fā)生的故障及其含義為：事務(wù)故障是通過事務(wù)程序本身發(fā)現(xiàn)的；系統(tǒng)故障指造成系統(tǒng)停止運(yùn)轉(zhuǎn)的任何事件：介質(zhì)故障常稱為硬故障；計(jì)算機(jī)病毒是一種人為的故障或破壞，是一些惡作劇者研制的一種計(jì)算機(jī)程序。

20.加密密鑰和解密密鑰加密密鑰和解密密鑰

21.A解析：本題考查存儲(chǔ)管理的知識(shí)。虛擬存儲(chǔ)技術(shù)是指當(dāng)進(jìn)程開始運(yùn)行時(shí)，先將一部分程序裝入內(nèi)存，另一部分暫時(shí)留在外存：當(dāng)要執(zhí)行的指令不在內(nèi)存時(shí)，由系統(tǒng)自動(dòng)完成將它們從外存調(diào)入內(nèi)存的工作。虛擬存儲(chǔ)技術(shù)能夠執(zhí)行，其關(guān)鍵前提是把執(zhí)行的程序分成多個(gè)相對(duì)獨(dú)立的部分，也就是程序執(zhí)行的局部性原理。故本題選擇A。

22.C解析：初步調(diào)查的目的是從整體上了解企業(yè)信息系統(tǒng)建設(shè)的現(xiàn)狀，并結(jié)合所提出的系統(tǒng)建設(shè)的初步目標(biāo)來進(jìn)行可行性分析，為可行性分析報(bào)告的形成提供素材。因此，初步調(diào)查的最佳方法是與企業(yè)的最高主管進(jìn)行座談，了解企業(yè)主管對(duì)信息系統(tǒng)所設(shè)定的目標(biāo)和系統(tǒng)邊界，計(jì)劃的資金投入和對(duì)工期的要求等。只有選項(xiàng)C符合題意。

23.D

24.C解析：在項(xiàng)目管理的變化控制中，由誰來決定原型的改變是一個(gè)復(fù)雜的問題。鑒于目前的用戶大多數(shù)不是單一個(gè)體，而每個(gè)用戶的要求又不盡相同，探索這一問題的最佳方案是對(duì)項(xiàng)目管理機(jī)制來說，做一個(gè)交互式的控制板，一個(gè)小型設(shè)計(jì)組根據(jù)目前掌握的資料做出變化或不變化的決定。

25.D解析：企業(yè)過程定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)。開發(fā)計(jì)劃制定是幫助管理部門對(duì)所建議的項(xiàng)目做出決策。信息總體結(jié)構(gòu)定義是對(duì)目前情況的研究轉(zhuǎn)向?qū)碛?jì)劃的綜合的主要步驟。數(shù)據(jù)類定義,識(shí)別和定義由定義企業(yè)過程產(chǎn)生、控制和使用的數(shù)據(jù),是支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù),即數(shù)據(jù)按邏輯相關(guān)性歸類。

26.B解析：根據(jù)管理信息系統(tǒng)的硬件、軟件、數(shù)據(jù)等信息資源在空間的分布情況，系統(tǒng)的結(jié)構(gòu)可以分為集中式系統(tǒng)和分布式系統(tǒng)兩大類。選項(xiàng)A)基于客戶機(jī)/服務(wù)器模式的系統(tǒng)和基于瀏覽器/服務(wù)器模式的系統(tǒng)是分布式系統(tǒng)在實(shí)現(xiàn)時(shí)的兩種不同情況。選項(xiàng)D)中所說的客戶機(jī)和服務(wù)器模式是通信網(wǎng)絡(luò)連接計(jì)算機(jī)的一種體系結(jié)構(gòu)。選項(xiàng)C)中的廣域網(wǎng)和局域網(wǎng)是計(jì)算機(jī)網(wǎng)絡(luò)的兩種不同類型。

27.D解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，J?Martin指出其主題數(shù)據(jù)庫與BSP方法中相當(dāng)?shù)母拍钍菙?shù)據(jù)類。

28.D

29.A解析：信息系統(tǒng)設(shè)計(jì)是信息系統(tǒng)開發(fā)中很重要的階段。在信息系統(tǒng)設(shè)