2021年浙江省衢州市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷(含答案)

2021年浙江省衢州市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

2.設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善?試驗(yàn)進(jìn)行，直至新系統(tǒng)交付試用或使用。這是結(jié)構(gòu)化方法中哪個(gè)階段的任務(wù)?

A.可行性分析B.系統(tǒng)的邏輯設(shè)計(jì)C.系統(tǒng)實(shí)施D.系統(tǒng)的物理設(shè)計(jì)

3.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

4.加密技術(shù)不能實(shí)現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過濾

5.所謂()就是指計(jì)算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計(jì)算模式

6.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)(明文)的密鑰是()。

A.非對稱算法的公鑰B.對稱算法的密鑰C.非對稱算法的私鑰D.CA中心的公鑰

7.狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭。它是敵對雙方為爭奪信息的()，通過利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

A.占有權(quán)、控制權(quán)和制造權(quán)B.保存權(quán)、制造權(quán)和使用權(quán)C.獲取權(quán)、控制權(quán)和使用權(quán)

8.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

9.信息資源管理起源于()。

A.電子數(shù)據(jù)處理、管理信息系統(tǒng)和決策支持系統(tǒng)等

B.戰(zhàn)略管理、戰(zhàn)術(shù)管理和作業(yè)管理等

C.領(lǐng)導(dǎo)管理、數(shù)據(jù)庫行政管理和圖書情報(bào)管理等

D.管理信息系統(tǒng)、數(shù)據(jù)庫行政管理和圖書情報(bào)管理等

10.確定子系統(tǒng)應(yīng)該考慮諸多問題，下列不屬于確定子系統(tǒng)優(yōu)先順序應(yīng)考慮的問題是

A.該子系統(tǒng)是否具有近期投資節(jié)省而長期效益好的優(yōu)點(diǎn)

B.它會影響到哪些人員，有多少

C.它是否為初期的數(shù)據(jù)庫結(jié)構(gòu)提供基礎(chǔ)性工作

D.是否與系統(tǒng)在優(yōu)先順序上保持一致

二、2.填空題(10題)11.數(shù)據(jù)是信息的符號表示或稱載體，信息是數(shù)據(jù)的內(nèi)涵，是數(shù)據(jù)的語義解釋。例如：“世界人口已經(jīng)達(dá)到60億”，這就是______。

12.系統(tǒng)實(shí)施包括設(shè)備安裝、軟件開發(fā)、人員培訓(xùn)和【】的準(zhǔn)備。

13.BSP經(jīng)驗(yàn)認(rèn)為，過程定義的合理性在一定程度上依賴于研究成員對企業(yè)流程的______和實(shí)際工作經(jīng)驗(yàn)。

14.當(dāng)前進(jìn)行項(xiàng)目管理的方法PERT的中文含義是【】。

15.BSP方法能幫助企業(yè)形成信息系統(tǒng)的______和控制機(jī)制，改善對信息和數(shù)據(jù)處理資源的使用，從而成為開發(fā)企業(yè)信息系統(tǒng)的有效方法之一。

16.軟件模塊獨(dú)立性的兩個(gè)定型度量標(biāo)準(zhǔn)是______和耦合性。

17.系統(tǒng)建設(shè)時(shí)既要充分考慮自身的投資能力，同時(shí)也要綜合權(quán)衡系統(tǒng)運(yùn)行后能給企業(yè)帶來的效益，除經(jīng)濟(jì)效益以外還要考慮______。

18.數(shù)據(jù)封裝的意義是將這些函數(shù)按照其功能分門別類后，再把每一個(gè)分類的函數(shù)所共用數(shù)據(jù)______，只有這個(gè)分類的函數(shù)才能調(diào)用這些數(shù)據(jù)。

19.決策過程的第一個(gè)階段是【】階段。在這個(gè)階段要調(diào)查本決策問題的環(huán)境，收集相關(guān)數(shù)據(jù)并進(jìn)行分析和處理，以便發(fā)現(xiàn)問題，尋找機(jī)會。這里前者一般是指消極的因素，后者一般是指積極的因素。

20.軟件質(zhì)量因素中的“健全性”是指在上【】條件下，軟件仍然進(jìn)行工作的能力。

三、1.選擇題(10題)21.下列哪項(xiàng)是數(shù)據(jù)說明、可執(zhí)行語句等程序?qū)ο蟮募?，它是單?dú)命名的而且可通過名字來訪問?

A.模塊化B.抽象C.精化D.模塊

22.以下軟件中不屬于辦公自動(dòng)化常用的是

A.LotusNotesB.AUTOCADC.MSOfficeD.WPS

23.信息系統(tǒng)開發(fā)的結(jié)構(gòu)化方法是將系統(tǒng)開發(fā)劃分為若干階段，而經(jīng)驗(yàn)說明在各階段中，可能產(chǎn)生錯(cuò)誤最大的隱患是來自()。

A.需求分析B.系統(tǒng)設(shè)計(jì)C.代碼設(shè)計(jì)D.程序測試

24.將數(shù)據(jù)和程序都裝載和運(yùn)行于主計(jì)算機(jī)上，通過網(wǎng)絡(luò)系統(tǒng)應(yīng)用于廣域地區(qū)的系統(tǒng)結(jié)構(gòu)屬于()。

A.C/S結(jié)構(gòu)B.B/S結(jié)構(gòu)C.多層結(jié)構(gòu)D.集中式結(jié)構(gòu)

25.軟件標(biāo)準(zhǔn)化的目的是()。

A.提高軟件共享性和適應(yīng)性B.減少軟件的長度C.為了加強(qiáng)軟件的保密性D.為了加強(qiáng)軟件的安全性

26.結(jié)構(gòu)化開發(fā)生命周期法是采用什么方法形成整個(gè)系統(tǒng)的信息模型的?

A.自頂向下B.自底向上C.自頂?shù)降譊.自上到下

27.確定企業(yè)的主題數(shù)據(jù)庫是戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一，下述哪項(xiàng)不是對主題數(shù)據(jù)庫提出的要求?

A.主題數(shù)據(jù)庫應(yīng)設(shè)計(jì)得盡可能的穩(wěn)定

B.主題數(shù)據(jù)庫不發(fā)生變化

C.主題數(shù)據(jù)庫邏輯結(jié)構(gòu)獨(dú)立于硬、軟件設(shè)備

D.主題數(shù)據(jù)庫將企業(yè)數(shù)據(jù)劃分為可管理的單位

28.BSP把支持資源描述成企業(yè)為實(shí)現(xiàn)其目標(biāo)所需的消耗和使用物。下面不屬于支持資源的是

A.材料B.資金C.設(shè)備和人員D.產(chǎn)品/服務(wù)過程

29.在軟件危機(jī)中表現(xiàn)出來的軟件質(zhì)量差的問題，其原因是()。

A.軟件研發(fā)人員素質(zhì)太差B.用戶經(jīng)常干預(yù)軟件系統(tǒng)的研發(fā)工作C.沒有軟件質(zhì)量標(biāo)準(zhǔn)D.軟件開發(fā)人員不遵守軟件質(zhì)量標(biāo)準(zhǔn)

30.下列關(guān)于關(guān)系數(shù)據(jù)庫視圖的說法中，()是正確的。

Ⅰ．視圖是關(guān)系數(shù)據(jù)庫三級模式中的內(nèi)模式

Ⅱ．視圖能夠?qū)C(jī)密數(shù)據(jù)提供一定的安全保護(hù)

Ⅲ．視圖對重構(gòu)數(shù)據(jù)庫提供了一定程度的邏輯獨(dú)立性

Ⅳ．對視圖的一切操作最終都要轉(zhuǎn)換為對基本表的操作

Ⅴ．所有的視圖都是可以更新的

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅱ、Ⅲ、Ⅳ和ⅤD.都正確

四、單選題(0題)31.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

五、單選題(0題)32.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對象是()。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應(yīng)用數(shù)據(jù)

六、單選題(0題)33.防止用戶被冒名所欺騙的方法是：()。

A.對信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D.采用防火墻

參考答案

1.A

2.C解析：系統(tǒng)實(shí)施階段包括四項(xiàng)彼此配合同步進(jìn)行的工作，即設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善，試驗(yàn)進(jìn)行，直至新系統(tǒng)交付試用或使用。

3.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

4.D

5.D

6.B

7.C

8.B

9.D

10.D解析：為了盡早開始實(shí)施方案，研究人員應(yīng)選擇首先要實(shí)施的信息結(jié)構(gòu)部分推薦。確定子系統(tǒng)優(yōu)先順序應(yīng)考慮下述問題：

①該子系統(tǒng)是否具有近期投資節(jié)省而長期效益好的優(yōu)點(diǎn)。

②它會影響哪些方面的人員，有多少。

③它是否為初期的數(shù)據(jù)庫結(jié)構(gòu)提供基礎(chǔ)性工作。

11.信息信息

12.數(shù)據(jù)數(shù)據(jù)解析：系統(tǒng)實(shí)施包括設(shè)備安裝、軟件開發(fā)、人員培訓(xùn)和數(shù)據(jù)的準(zhǔn)備。數(shù)據(jù)是系統(tǒng)的重要組成部分。

13.熟悉程度熟悉程度

14.邏輯過程邏輯過程解析：當(dāng)前進(jìn)行項(xiàng)目管理的方法PERT的中文含義是邏輯過程。相關(guān)知識點(diǎn)：進(jìn)度安排是如期完成軟件項(xiàng)目的重要保證，也是合理分配資源的重要依據(jù)。進(jìn)度安排的常用圖形描述方法有甘特(Gantt)圖和計(jì)劃評審技術(shù)(PERT)圖。Gantt圖能清晰地描述每個(gè)任務(wù)從何時(shí)開始、到何時(shí)結(jié)束以及各個(gè)任務(wù)之間的并行性。但是不能清晰地反映出各任務(wù)之間的依賴關(guān)系。PERT圖不僅給出了每個(gè)任務(wù)的開始時(shí)間、結(jié)束時(shí)間和完成該任務(wù)所需的時(shí)間，還給出了任務(wù)之間的關(guān)系。但不能反映任務(wù)之間的并行關(guān)系。

15.規(guī)劃規(guī)劃

16.內(nèi)聚性內(nèi)聚性

17.社會效益社會效益

18.包裝起來包裝起來解析：數(shù)據(jù)封裝的目的就是將數(shù)據(jù)封裝起來，再由專門的分函數(shù)來調(diào)用。這樣能夠保證這些數(shù)據(jù)能夠重用，并且不會破壞數(shù)據(jù)的完整性。

19.情報(bào)收集情報(bào)收集

20.異常異常解析：軟件質(zhì)量因素中的“健全性”是指在異常條件下，軟件仍然進(jìn)行工作的能力；

21.D解析：模塊的定義為模塊式數(shù)據(jù)說明、可執(zhí)行語句等程序元素的集合，它是指單獨(dú)命名的，可通過名字來訪問的過程、函數(shù)、子程序或宏調(diào)用。

22.B解析：AUTOCAD屬于CAD/CAM方面的軟件，不屬于辦公自動(dòng)化軟件。

23.A

24.D解析：本題考查對集中式結(jié)構(gòu)和C/S結(jié)構(gòu)的區(qū)分。題目中描述的是集中式結(jié)構(gòu)。C/S結(jié)構(gòu)將計(jì)算機(jī)應(yīng)用的任務(wù)進(jìn)行分解，分解后的任務(wù)由多臺計(jì)算機(jī)完成。故本題選擇D。

25.A解析：軟件標(biāo)準(zhǔn)化的目的是提高軟件共享性和適應(yīng)性。

26.A解析：結(jié)構(gòu)化生命周期法強(qiáng)調(diào)運(yùn)用系統(tǒng)的觀點(diǎn)，即全局的觀點(diǎn)對企業(yè)進(jìn)行分析，自上而下，從粗到精，將系統(tǒng)逐層分解，最后進(jìn)行綜合，以構(gòu)成全企業(yè)的信息模型。

27.B解析：J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是企業(yè)主題數(shù)據(jù)庫的確定，而主題數(shù)據(jù)庫不發(fā)生變化不是在規(guī)劃的過程中應(yīng)實(shí)現(xiàn)的內(nèi)容。

28.D解析：BSP把支持資源描述成企業(yè)為實(shí)現(xiàn)其目標(biāo)的消耗和使用物?；举Y源有四類：材料、資