2021年遼寧省錦州市全國計算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)

2021年遼寧省錦州市全國計算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止，則B.應(yīng)用缺省允許策略下：全部規(guī)則都允許，則C.通過D.禁止通過

2.以下哪一項不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包

3.根據(jù)BS7799的規(guī)定，訪問控制機(jī)制在信息安全保障體系中屬于____環(huán)節(jié)。

A.保護(hù)B.檢測C.響應(yīng)D.恢復(fù)

4.云應(yīng)用的安全問題實質(zhì)上設(shè)計整個()的安全性問題。

A.云計算平臺B.云服務(wù)平臺C.網(wǎng)絡(luò)體系D.云計算系統(tǒng)

5.黑客的主要攻擊手段包括()。

A.社會工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

6.防止用戶被冒名所欺騙的方法是：()。

A.對信息源發(fā)方進(jìn)行身份驗證B.進(jìn)行數(shù)據(jù)加密C.對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D.采用防火墻

7.以下關(guān)于混合加密方式說法正確的是：()。

A.采用公開密鑰體制進(jìn)行通信過程中的加解密處理

B.采用公開密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信

C.采用對稱密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信

D.采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點

8.信息系統(tǒng)開發(fā)的結(jié)構(gòu)化方法將信息系統(tǒng)開發(fā)的全過程劃分為相互獨(dú)立而又相互依存的階段，信息系統(tǒng)的邏輯模型形成于

A.開發(fā)階段B.計劃階段C.分析階段D.設(shè)計階段

9.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

10.企業(yè)信息工作的技術(shù)模型劃分為若干層次，而最基礎(chǔ)的兩層則是建立企業(yè)模型和

A.分布式分析B.信息資源戰(zhàn)略規(guī)劃C.結(jié)構(gòu)程序設(shè)計D.建立主題數(shù)據(jù)庫

二、2.填空題(10題)11.用值域的概念來定義關(guān)系，關(guān)系是屬性值域笛卡爾積的一個【】。

12.軟件由兩部分組成，一部分是【】，另一部分是文檔資料。

13.當(dāng)前進(jìn)行項目管理的方法PERT的中文含義為【】。

14.數(shù)據(jù)倉庫是一個【】，用以更好地支持企業(yè)或組織的決策分析處理，是面向主題的、集成的、相對穩(wěn)定的和體現(xiàn)歷史變化的。

15.數(shù)據(jù)倉庫是用以支持企業(yè)決策分析的、面向【】的、集成的、相對穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)集合。

16.在數(shù)據(jù)庫技術(shù)中，使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫的語義和結(jié)構(gòu)，一般可分為兩類：概念數(shù)據(jù)庫模型和______數(shù)據(jù)模型。

17.計算機(jī)的運(yùn)算器和控制器合稱為______。

18.模塊的獨(dú)立性是由內(nèi)聚性和耦合性兩個指標(biāo)來度量的，其中【】是度量一個模塊功能強(qiáng)度的一個相對指標(biāo)。

19.數(shù)據(jù)庫實施的階段包括兩項重要的工作，—項是數(shù)據(jù)的【】，另一項是應(yīng)用程序的編碼和調(diào)試。

20.結(jié)合【】和自頂向下結(jié)構(gòu)化方法的思想構(gòu)成了現(xiàn)在大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)，如結(jié)構(gòu)化生命周期方法。

三、1.選擇題(10題)21.與客戶機(jī)/服務(wù)器體系結(jié)構(gòu)相比，瀏覽器/服務(wù)器體系結(jié)構(gòu)存在著明顯的優(yōu)勢，其原因是多方面的，但不包括______。

A.封閉的標(biāo)準(zhǔn)B.開發(fā)和維護(hù)成本較低C.系統(tǒng)組成靈活D.客戶端消腫

22.信息系統(tǒng)的性能通過下列各指標(biāo)進(jìn)行評價?

A.系統(tǒng)可靠性、系統(tǒng)可維護(hù)性、系統(tǒng)可擴(kuò)充性、系統(tǒng)可移植性、系統(tǒng)適應(yīng)性和系統(tǒng)安全保密性

B.系統(tǒng)可靠性、系統(tǒng)效率、系統(tǒng)可維護(hù)性、系統(tǒng)可擴(kuò)充性、系統(tǒng)可移植性、系統(tǒng)適應(yīng)性和系統(tǒng)安全保密性

C.系統(tǒng)可靠性、系統(tǒng)效率、系統(tǒng)可擴(kuò)充性、系統(tǒng)可移植性、系統(tǒng)適應(yīng)性和系統(tǒng)安全保密性

D.系統(tǒng)可靠性、系統(tǒng)可維護(hù)性、系統(tǒng)可擴(kuò)充性和系統(tǒng)可移植性

23.在下面的兩個關(guān)系中，職工號和部門號分別為職工關(guān)系和部門關(guān)系的主鍵(或稱主碼)：職工(職工號，職工名，部門號，職務(wù)，工資)；部門(部門號，部門名，部門人數(shù)，工資總額)。在這兩個關(guān)系的屬性中，只有一個屬性是外鍵(或稱外來鍵，外碼，外來碼)，它是

A.職工關(guān)系的'職工號'B.職工關(guān)系的部門號'C.部門關(guān)系的'部門號'D.部門關(guān)系的'部門名'

24.OOSE的核心技術(shù)是建立分析、設(shè)計和實現(xiàn)的模型，其中領(lǐng)域模型是屬于下列哪個模型的手段?______

A.用例模型B.分析模型C.實現(xiàn)模型D.設(shè)計模型

25.系統(tǒng)軟件一般包括()。

Ⅰ．服務(wù)性程序

Ⅱ．語言處理程序

Ⅲ．操作系統(tǒng)

Ⅳ．?dāng)?shù)據(jù)庫管理系統(tǒng)

A.Ⅰ、Ⅱ和ⅢB.Ⅰ、Ⅲ和ⅣC.Ⅱ、Ⅲ和ⅣD.全部

26.下列關(guān)于業(yè)務(wù)流程圖的描述中，錯誤的是

A.業(yè)務(wù)流程圖反映業(yè)務(wù)執(zhí)行的運(yùn)動過程

B.業(yè)務(wù)流程圖是業(yè)務(wù)人員與開發(fā)人員的一種媒介

C.在軟件開發(fā)規(guī)范中，業(yè)務(wù)流程圖是必須提供的資料之一

D.可從業(yè)務(wù)流程圖中抽象出數(shù)據(jù)流程圖

27.確定系統(tǒng)優(yōu)先順序的標(biāo)準(zhǔn)包括Ⅰ．潛在的利益分析Ⅱ．對企業(yè)的影響Ⅲ．成功的可能性Ⅳ．需求Ⅴ．系統(tǒng)的大小

A.前4項B.后4項C.Ⅰ，Ⅲ和ⅤD.全部

28.E-R圖是數(shù)據(jù)庫設(shè)計的工具之一，它一般適用于建立數(shù)據(jù)庫的()。

A.結(jié)構(gòu)模型B.邏輯模型C.概念模型D.物理模型

29.下面關(guān)于函數(shù)依賴的敘述中，不正確的是()。

A.若X→Y，X→Z，則X→YZ

B.若XY→Z，則X→Z，Y→Z

C.若X→Y，Y→Z，則X→Z

D.若X→Y，y'y，則X→Y'

30.確定系統(tǒng)優(yōu)先順序的標(biāo)準(zhǔn)包括

Ⅰ．潛在的利益分析

Ⅱ．對企業(yè)的影響

Ⅲ．成功的可能性

Ⅳ．需求

Ⅴ．系統(tǒng)的大小

A.前4項B.后4項C.Ⅰ、Ⅲ、ⅤD.全部

四、單選題(0題)31.防治要從防毒、查毒、（）三方面來進(jìn)行()。

A.解毒B.隔離C.反擊D.重起

五、單選題(0題)32.原型開發(fā)人員應(yīng)該能在一個什么工作臺上建立模型?

A.交互的、綜合的B.獨(dú)立的、交互的C.網(wǎng)絡(luò)的、綜合的D.實時的、網(wǎng)絡(luò)的

六、單選題(0題)33.原型化方法是信息系統(tǒng)開發(fā)的有效方法之一，下述哪些是實施原型化方法時必須具備的條件?()Ⅰ、需要有經(jīng)驗的原型化人員Ⅱ、有快速的開發(fā)工具Ⅲ、有原型系統(tǒng)的積累

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.都是

參考答案

1.A

2.D

3.A

4.C

5.A

6.A

7.B

8.C\r\n信息系統(tǒng)的邏輯模型即信息系統(tǒng)的功能模型，描述了系統(tǒng)的總體構(gòu)成、子系統(tǒng)的劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務(wù)流程和數(shù)據(jù)流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)。信息系統(tǒng)的邏輯模型形成于系統(tǒng)分析階段。

9.D

10.B解析：戰(zhàn)略數(shù)據(jù)規(guī)劃是信息管理方法學(xué)的第一階段，是信息工程學(xué)的有機(jī)組成部分。戰(zhàn)略數(shù)據(jù)規(guī)劃方法是信息系統(tǒng)的一整套方法學(xué)中的第一階段，屬于概念層的方法，是保證信息系統(tǒng)成功的一整套總體規(guī)劃的方法和策略。是信息工程學(xué)的有機(jī)組成部分，其中，第1層的企業(yè)模型的建立和第2層的信息資源戰(zhàn)略規(guī)劃是企業(yè)計算機(jī)化的基石，前三層是關(guān)于如何建立穩(wěn)定而詳細(xì)的數(shù)據(jù)模型。JamesMartin指出，在這三個基礎(chǔ)模塊的情況下，建立現(xiàn)代化的數(shù)據(jù)處理系統(tǒng)，就像在沙灘上蓋房子一樣，遲早會招致麻煩且不得不重建。缺乏數(shù)據(jù)規(guī)劃的基礎(chǔ)工作，是使數(shù)據(jù)處理活動深陷維護(hù)泥潭的重要原因。

11.子集子集解析：屬性的取值范圍稱為值域，關(guān)系是屬性值域笛卡爾積的一個子集。

12.程序程序解析：軟件由兩部分組成，一部分是程序，另一部分是文檔資料。

13.邏輯過程邏輯過程解析：進(jìn)行項目管理的方法常采用計劃評審技術(shù)(Program\u3000EvaluationAndReviewTechnique—PERT)，是一種在20世紀(jì)中期已經(jīng)產(chǎn)生且取得成功的項目管理技術(shù)。PERT是一種網(wǎng)絡(luò)圖技術(shù)，用網(wǎng)絡(luò)圖計算并表示計劃進(jìn)度，簡單明了，使用方便，并能反映計劃中各項工作之間的關(guān)系，能反映出影響計劃進(jìn)度的關(guān)鍵工作。

14.數(shù)據(jù)集合數(shù)據(jù)集合解析：數(shù)據(jù)倉庫就是一個用以更好地支持企業(yè)或組織的決策分析處理，它有四個基本特征：數(shù)據(jù)倉庫是面向主題的；數(shù)據(jù)倉庫是集成的；數(shù)據(jù)倉庫的數(shù)據(jù)是相對穩(wěn)定的；數(shù)據(jù)倉庫數(shù)據(jù)是反映歷史變化的。

15.主題主題解析：數(shù)據(jù)倉庫是面向主題的、集成的、相對穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)的集合，用以支持經(jīng)營管理中的決策過程。

16.結(jié)構(gòu)結(jié)構(gòu)

17.CPU

18.內(nèi)聚性內(nèi)聚性解析：模塊的獨(dú)立性是由內(nèi)聚性和耦合性兩個指標(biāo)來度量的，其中內(nèi)聚性是度量—個模塊功能強(qiáng)度的一個相對指標(biāo)。

19.載入載入解析：數(shù)據(jù)庫實施的階段包括兩項重要的工作，一項是數(shù)據(jù)的載入，另一項是應(yīng)用程序的編碼和調(diào)試。

20.生命周期法生命周期法解析：以結(jié)構(gòu)化生命周期方法為代表的大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)是生命周期法和自頂向下結(jié)構(gòu)化方法的一種結(jié)合。

21.A解析：本題比較客戶機(jī)/服務(wù)器體系結(jié)構(gòu)和瀏覽器/服務(wù)器體系結(jié)構(gòu),后者存在著明顯的優(yōu)勢:開放的標(biāo)準(zhǔn)保證了應(yīng)用的通用性和跨平臺性;開發(fā)和維護(hù)成本較低;系統(tǒng)組成靈活,硬件維護(hù)方便;使用簡單、界面統(tǒng)一友好;系統(tǒng)的安全性有了進(jìn)一步的保障;充分利用現(xiàn)有資源、方便升級等。但是瀏覽器/服務(wù)器體系結(jié)構(gòu)不是封閉的標(biāo)準(zhǔn)。

22.B解析：評價信息系統(tǒng)的性能的指標(biāo)包括：系統(tǒng)可靠性、系統(tǒng)效率、系統(tǒng)可維護(hù)性、系統(tǒng)可擴(kuò)充性、系統(tǒng)可移植性、系統(tǒng)適應(yīng)性、系統(tǒng)安全保密性等。

23.B解析：外鍵又稱外關(guān)鍵字、外碼，當(dāng)關(guān)系的某個屬性(或?qū)傩越M)雖然不是該關(guān)系的主鍵或只是主鍵的一部分，但卻是另一個關(guān)系的主鍵時，稱該屬性(或?qū)傩越M)為這個關(guān)系的外來鍵。職工關(guān)系的”部門號”并非職工關(guān)系的主碼，但卻是部門關(guān)系的主碼，所以它是職工關(guān)系的外碼。[考點鏈接]主屬性、主碼、候選碼、元組。

24.B解析：領(lǐng)域模型是從邏輯觀點去處理系統(tǒng)，要求定義系統(tǒng)的所有功能并建立一個數(shù)據(jù)字典。領(lǐng)域模型是分析模型的一個手段。

25.D解析：本題的考查點是計算機(jī)的軟件系統(tǒng)。計算機(jī)的軟件系統(tǒng)一般分為系統(tǒng)軟件和應(yīng)用軟件兩大部分。系統(tǒng)軟件是指負(fù)責(zé)管理、監(jiān)控和維護(hù)計算機(jī)硬件和軟件資源的一種軟件。系統(tǒng)軟件主要包括操作系統(tǒng)、程序設(shè)計語言及其處理程序(如匯編程序、編譯程序、解釋程序等)、數(shù)據(jù)庫管理系統(tǒng)、系統(tǒng)服務(wù)程序以及故障診斷程序、調(diào)試程序、絡(luò)輯程序等工具軟件。應(yīng)用軟件是指利用計算機(jī)和系統(tǒng)軟件為解決各種實際問題而編制的程序，這些程序能滿足用戶的特殊需要。常見的應(yīng)用軟件有科學(xué)計算程序、圖形與圖像處理軟件、自動控制程序、情報檢索系統(tǒng)、工資管理程序、人事管理程序、財務(wù)管理程序以及計算機(jī)輔助設(shè)計與制造、輔助教學(xué)等軟件。

26.C解析：子系統(tǒng)由若干項業(yè)務(wù)組成，業(yè)務(wù)的執(zhí)行過程是業(yè)務(wù)流程，它可運(yùn)用業(yè)務(wù)流程圖來描述。業(yè)務(wù)流程圖是為獲得最終的數(shù)據(jù)流程的過渡，也是開發(fā)人員與業(yè)務(wù)人員交流的一種媒介。業(yè)務(wù)流程圖具有直觀和易交流的特點，而且可從中抽象出數(shù)據(jù)流程圖。

27.A解析：確定系統(tǒng)優(yōu)先順序的標(biāo)準(zhǔn)是：潛在的利益分析：這主要是確定潛在子系統(tǒng)的相對價值，包括可計效益、不可計效益、投資回收等；對企業(yè)的影響：這包括企業(yè)中受影響的組織和人員的數(shù)目以及相應(yīng)的定性分析；成功的可能性：這包括企業(yè)接受的程度、實施的可能性、技術(shù)的復(fù)雜性、可能的風(fēng)險等等；需求。

28.C解析：E-R圖是數(shù)據(jù)庫設(shè)計的工具之一，它一般適用于建立數(shù)據(jù)庫的概念模型。

29.B解析：函數(shù)依賴是事物之間相關(guān)性的一種表述，是屬性固有語義的表現(xiàn)。設(shè)R(U)是屬性集U上的關(guān)系模式X，Y是U的子集。若對R(U)的任意一個可能的關(guān)系r，r中不可能存在兩個元組在X上的屬性值相等，而在Y上屬性值不等，則稱“X函數(shù)確定Y”或“Y函數(shù)依賴于X”，