2021年廣東省惠州市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)

2021年廣東省惠州市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位()。

A.可以接納未成年人進(jìn)入營業(yè)場所

B.可以在成年人陪同下，接納未成年人進(jìn)入營業(yè)場所

C.不得接納未成年人進(jìn)入營業(yè)場所

D.可以在白天接納未成年人進(jìn)入營業(yè)場所

2.C、I、A三要素中不包含()。

A.機密性B.完整性C.可用性D.不可否認(rèn)性

3.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。A.基于網(wǎng)絡(luò)的入侵檢測B.基于IP的入侵檢測C.基于服務(wù)的入侵檢測D.基于域名的入侵檢測

4.以下不屬于代理服務(wù)技術(shù)優(yōu)點的是()。

A.可以實現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動侵襲

5.軟件工程環(huán)境一般應(yīng)具有某些特征，下列敘述中不屬于它必須具備的特征的是

A.一組工具的集合B.按方法或模型組合的工具C.提供完善的移植工具D.支持全周期或階段的工具

6.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位____。

A.可以接納未成年人進(jìn)入營業(yè)場所

B.可以在成年人陪同下，接納未成年人進(jìn)入營業(yè)場所

C.不得接納未成年人進(jìn)入營業(yè)場所

D.可以在白天接納未成年人進(jìn)入營業(yè)場所

7.SSL指的是：()。

A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議

8.云應(yīng)用的安全問題實質(zhì)上設(shè)計整個()的安全性問題。

A.云計算平臺B.云服務(wù)平臺C.網(wǎng)絡(luò)體系D.云計算系統(tǒng)

9.加密技術(shù)不能實現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機密文件加密D.基于IP頭信息的包過濾

10.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務(wù)器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端

二、2.填空題(10題)11.軟件測試中，發(fā)現(xiàn)錯誤產(chǎn)生的原因依賴于所使用的調(diào)試策略，而主要的調(diào)試方法包括動態(tài)測試、靜態(tài)測試和______。

12.決策支持系統(tǒng)的設(shè)計方法目前主要有兩種，即信息分析法和【】，前者用于數(shù)據(jù)設(shè)計，后者用于模型設(shè)計。

13.從歷史的發(fā)展看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

14.決策支持系統(tǒng)的目標(biāo)是【】人們對重大問題的決策。

15.BSP方法一般是通過分析過程數(shù)據(jù)類的組合而得到______，從而可以獲得系統(tǒng)的信息結(jié)構(gòu)。

16.一般認(rèn)為管理信息系統(tǒng)側(cè)重于提高企業(yè)的【】，而決策支持系統(tǒng)側(cè)重于改進(jìn)企業(yè)的決策效能。

17.系統(tǒng)設(shè)計報告的主要內(nèi)容是【】狀況。

18.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過______、開發(fā)初始原型(或工作原型)、分析和評價原型系統(tǒng)、修正和改進(jìn)原型四個步驟。

19.一般認(rèn)為，模塊獨立的概念是模塊化、抽象、______和局部化概念的直接結(jié)果。

20.許多軟件成本分析表明，60%～80%的錯誤來源于【】。

三、1.選擇題(10題)21.BSP研究的核心內(nèi)容是______。

A.定義數(shù)據(jù)類B.定義企業(yè)過程C.分析現(xiàn)行系統(tǒng)支持D.定義信息系統(tǒng)總體結(jié)構(gòu)

22.結(jié)構(gòu)化生命周期法的主要缺點之一是()。

A.系統(tǒng)開發(fā)周期長B.缺乏標(biāo)準(zhǔn)、規(guī)范C.用戶參與程度低D.主要工作集中在實施階段

23.下列關(guān)于MIS的設(shè)備、工具和環(huán)境選擇的描述中，正確的是

A.必須采用最先進(jìn)的技術(shù)B.借助于成熟的開發(fā)工具C.首先購買主機以便在主機上開發(fā)D.工程中充分利用實驗室技術(shù)

24.測試的正確定義是()。

A.為了表明程序是正確的

B.為了發(fā)現(xiàn)程序中的錯誤而執(zhí)行程序的過程

C.為了表明程序是正確的

D.成功的測試是沒有發(fā)現(xiàn)錯誤的測試

25.軟件測試是軟件開發(fā)過程中的重要階段，它是軟件質(zhì)量保證的重要手段，下列哪個(些)是軟件測試的任務(wù)?

Ⅰ．預(yù)防軟件發(fā)生錯誤

Ⅱ．發(fā)現(xiàn)改正程序錯誤

Ⅲ．提供診斷錯誤信息

A.只有ⅠB.只有ⅡC.Ⅱ和ⅢD.Ⅰ，Ⅱ和Ⅲ

26.數(shù)據(jù)管理技術(shù)的發(fā)展是與計算機技術(shù)及其應(yīng)用的發(fā)展聯(lián)系在一起的，經(jīng)歷了由低級到高級的發(fā)展過程。分布式數(shù)據(jù)庫、面向?qū)ο髷?shù)據(jù)庫等新型數(shù)據(jù)庫是屬于()發(fā)展階段的。

A.人工管理階段B.文件系統(tǒng)階段C.數(shù)據(jù)庫系統(tǒng)階段D.高級數(shù)據(jù)庫技術(shù)階段

27.BSP方法認(rèn)為，企業(yè)信息系統(tǒng)開發(fā)的準(zhǔn)備工作有若干項，下列哪一項是重要的?

A.培訓(xùn)參加開發(fā)的人員B.選好調(diào)查對象C.選好研究組組長D.管理人員準(zhǔn)備好數(shù)據(jù)

28.市場上出售的通用財務(wù)管理軟件，按其處理業(yè)務(wù)的范圍和內(nèi)容，它應(yīng)該屬于()。

A.電子數(shù)據(jù)處理B.事務(wù)處理系統(tǒng)C.管理信息系統(tǒng)D.決策支持系統(tǒng)

29.在軟件生命周期法中，用戶的參與主要在()。

A.軟件維護(hù)期B.軟件開發(fā)期C.整個軟件生命周期過程中D.軟件定義期

30.一個功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來保證發(fā)送信息與接收數(shù)據(jù)的一致性，防止出現(xiàn)信息在傳輸過程中被插入、刪除的問題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制

四、單選題(0題)31.安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于（）措施。

A.保護(hù)B.檢測C.響應(yīng)D.恢復(fù)

五、單選題(0題)32.云應(yīng)用的安全問題實質(zhì)上設(shè)計整個()的安全性問題。

A.云計算平臺B.云服務(wù)平臺C.網(wǎng)絡(luò)體系D.云計算系統(tǒng)

六、單選題(0題)33.第

12

題

軟件測試的內(nèi)容很多：

Ⅰ．系統(tǒng)測試Ⅱ．有效性測試

Ⅲ．單元測試Ⅳ．驗收測試

Ⅴ．集成測試

以上測試內(nèi)容的完成次序應(yīng)該是（）。

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅲ、Ⅱ、工、Ⅴ和ⅣC.Ⅴ、Ⅳ、Ⅲ、Ⅱ和ⅠD.Ⅲ、Ⅴ、Ⅱ、Ⅰ和Ⅳ

參考答案

1.C

2.D

3.A

4.D

5.C解析：關(guān)于軟件開發(fā)環(huán)境的定義目前尚未統(tǒng)一，但各種定義的實質(zhì)是一致的，它們都強調(diào)；軟件開發(fā)環(huán)境是一組相關(guān)工具的集合；這些相關(guān)工具是按一定的開發(fā)方法或一定開發(fā)處理模型組織起來的；這些相關(guān)工具支持整個軟件生存周期的各個階段或部分階段。

6.C

7.B

8.C

9.D

10.B

11.正確性證明正確性證明解析：軟件測試的方法有3種：動態(tài)測試、靜態(tài)測試和正確性證明。

12.進(jìn)化探索法進(jìn)化探索法解析：目前已經(jīng)出現(xiàn)了多種比較可行的DSS設(shè)計方法，主要有信息分析法和進(jìn)化探索法，前者用于數(shù)據(jù)設(shè)計，后者用于模型設(shè)計。

13.自頂向下自頂向下解析：信息系統(tǒng)開發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機制、任務(wù)，到內(nèi)部的每一個管理活動細(xì)節(jié)進(jìn)行系統(tǒng)分析與設(shè)計；自底向上的方法主要是早期信息系統(tǒng)的一種開發(fā)方法；系統(tǒng)開發(fā)依賴于個人的經(jīng)驗，往往是一個到另一個逐項發(fā)展。

14.支持和輔助支持和輔助解析：決策支持系統(tǒng)是近20年來人們一直關(guān)注的計算機信息系統(tǒng)，它目前仍處在發(fā)展和完善階段，其目標(biāo)是支持和輔助人們對重大問題的決策。

15.過程/數(shù)據(jù)類矩陣過程/數(shù)據(jù)類矩陣

16.工作效率工作效率解析：管理信息系統(tǒng)側(cè)重于提高企業(yè)的工作效率。

17.實施實施解析：系統(tǒng)設(shè)計報告提供了實現(xiàn)系統(tǒng)功能的方法、技術(shù)和方案，即已給出了實現(xiàn)信息系統(tǒng)的藍(lán)圖。系統(tǒng)設(shè)計報告中給出了實施階段的任務(wù)。

18.確定用戶基本要求確定用戶基本要求

19.信息隱蔽信息隱蔽

20.需求分析或需求或需求定義需求分析或需求或需求定義解析：許多軟件成本分析表明，60%～80%的錯誤來源于需求分析。

21.B

22.A解析：結(jié)構(gòu)化生命周期的最主要的缺點就是系統(tǒng)的開發(fā)周期長。

23.B解析：由于計算機硬件技術(shù)的發(fā)展十分迅速,技術(shù)更新很快,人們追求技術(shù)先進(jìn)、擔(dān)心設(shè)備落后的心理往往十分明顯。一般說來,選擇在本行業(yè)中應(yīng)用較為普遍、技術(shù)成熟、應(yīng)用開發(fā)較為成功的計算機系統(tǒng),是有利于系統(tǒng)建設(shè)的,運用成熟的技術(shù)會比運用正在探索的技術(shù)風(fēng)險小,所以應(yīng)當(dāng)選擇最合適的并非最先進(jìn)的技術(shù),故選項A不正確,選項B正確。開發(fā)中不能將研究室、實驗室或課堂教學(xué)的技術(shù)內(nèi)容當(dāng)成即刻可以工程化的技術(shù),新技術(shù)設(shè)備也有一個應(yīng)用開發(fā)過程和經(jīng)驗積累過程,在同行經(jīng)驗基礎(chǔ)上來做進(jìn)一步的開發(fā)有助于系統(tǒng)的成功;購買主機是在可行性分析、需求分析、系統(tǒng)設(shè)計的基礎(chǔ)上進(jìn)行的,不是首先要進(jìn)行的。

24.B解析：測試的正確定義是為了發(fā)現(xiàn)程序中的錯誤而執(zhí)行程序的過程。相關(guān)知識點：測試的目的是希望能以最少的人力和時間發(fā)現(xiàn)潛在的錯誤和缺陷。軟件測試分為人工測試、機器測試。人工測試有個人復(fù)查、抽查、會審3種方法。機器測試分為黑箱測試、白箱測試。

25.D解析：軟件測試是保證軟件質(zhì)量的重要手段，也是軟件開發(fā)中不可缺少的階段。一般它在編碼完成后進(jìn)行，但對軟件測試的整個安排都是貫穿于軟件開發(fā)的始終，而且其任務(wù)不僅要求對編碼正確性進(jìn)行檢查，而且要驗證軟件需求定義、軟件設(shè)計的正確性。因此測試的任務(wù)應(yīng)是預(yù)防軟件發(fā)生錯誤，即應(yīng)預(yù)防在分析、設(shè)計和編碼中產(chǎn)生錯誤；要發(fā)現(xiàn)并改正程序中出現(xiàn)的錯誤，同時應(yīng)為改正程序中出現(xiàn)的錯誤提供信息?？键c鏈接：軟件測試技術(shù)、測試的組成、測試的實施。

26.D解析：數(shù)據(jù)庫管理技術(shù)經(jīng)歷了人工管理、文件系統(tǒng)、數(shù)據(jù)庫系統(tǒng)及高級數(shù)據(jù)庫技術(shù)階段。

27.C解析：在取得領(lǐng)導(dǎo)贊同后，最重要的是選擇研究組組長，要有一位企業(yè)領(lǐng)導(dǎo)用全部時間參加研究工作并指導(dǎo)研究組的活動。

28.B解析：軟件按照其功能分類，可以分為數(shù)據(jù)處理，事務(wù)處理，辦公軟件，決策支持等幾種，本題的通用財務(wù)管理軟件，是屬于專門處理財務(wù)事務(wù)的事務(wù)處理軟件。

29.D解析：在軟件生命周期法中，用戶的參與主要在軟件定義期。

30.B解析：網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機制、安全服務(wù)三個方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機制指用于檢測、預(yù)防或從安全攻擊中恢復(fù)的機制；安