2021-2022學(xué)年浙江省麗水市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)

2021-2022學(xué)年浙江省麗水市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.在結(jié)構(gòu)化生命周期模型中，將軟件開發(fā)劃分為若干個(gè)時(shí)期，軟件項(xiàng)目的可行性研究一般被歸屬于

A.開發(fā)時(shí)期B.計(jì)劃時(shí)期C.運(yùn)行時(shí)期D.維護(hù)時(shí)期

2.第

25

題

結(jié)構(gòu)化方法應(yīng)遵循一些基本原則。

Ⅰ．強(qiáng)調(diào)自上而下地建立全企業(yè)的信息模型

Ⅱ．強(qiáng)調(diào)自底向上地建立全企業(yè)的信息模型

Ⅲ．強(qiáng)調(diào)快速提取用戶需求，然后利用迭代的方法逐步完善用戶需求

Ⅳ．強(qiáng)調(diào)從調(diào)查人手，充分理解用戶業(yè)務(wù)活動(dòng)和信息需求

以上屬于結(jié)構(gòu)化方法應(yīng)該遵循的基本原則是（）。

A.Ⅰ和ⅢB.Ⅱ和ⅢC.Ⅰ和ⅣD.Ⅱ和Ⅳ

3.邏輯炸彈通常是通過()。

A.必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞B.指定條件或外來觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞C.通過管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞

4.云安全中，()是可靠性的一個(gè)重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

5.軟件管理包括很多職能，其中對整個(gè)軟件生命周期的安排和執(zhí)行、工作量的估算和分配以及具體的進(jìn)度安排屬于

A.組織管理B.資源管理C.計(jì)劃管理D.版本管理

6.在()模式下，用戶工作界面是通過瀏覽器來實(shí)現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

7.關(guān)于防火墻和VPN的使用，下面說法不正確的是()。

A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B.配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

8.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

9.確保授權(quán)用戶或者實(shí)體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時(shí)地訪問信息及資源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

10.以下關(guān)于CA認(rèn)證中心說法正確的是：()。

A.CA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來做為CA認(rèn)證中心

二、2.填空題(10題)11.實(shí)施BSP方法是一個(gè)轉(zhuǎn)化過程，它將企業(yè)的戰(zhàn)略轉(zhuǎn)化為【】的戰(zhàn)略。

12.快速原型方法強(qiáng)調(diào)原型僅包括未來系統(tǒng)的【】，以及系統(tǒng)的重要界面，以提高設(shè)計(jì)效率。

13.圖書情報(bào)系統(tǒng)屬于【】類型信息系統(tǒng)。

14.J．Martin倡導(dǎo)的戰(zhàn)略數(shù)據(jù)規(guī)劃方法的實(shí)現(xiàn)往往采用自頂向下規(guī)劃和【】設(shè)計(jì)。

15.企業(yè)模型表示了該企業(yè)在經(jīng)營管理中具有的職能。而企業(yè)職能范圍指的是一個(gè)企業(yè)中的【】。

16.對信息系統(tǒng)開發(fā)的效益分析，一般應(yīng)包括對社會效益的分析和對【】的分析兩部分。

17.一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的【】的需求。

18.當(dāng)前的管理信息系統(tǒng)的形式發(fā)生了很大的變化。這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時(shí)庫存管理(JIT)，電子數(shù)據(jù)交換(EDI)，電子訂貨系統(tǒng)(EOS)，電子轉(zhuǎn)帳系統(tǒng)(EFT)，信用卡服務(wù)(POS)，商業(yè)增值服務(wù)網(wǎng)絡(luò)(VAN)，其主要原因是由于【】技術(shù)的迅速發(fā)展。

19.建立成功的MIS有兩個(gè)先決條件：一是指定好系統(tǒng)的開發(fā)策略，二是企業(yè)管理【】。

20.結(jié)合生命周期法和【】的思想構(gòu)成了現(xiàn)在大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)，如結(jié)構(gòu)化生命周期方法。

三、1.選擇題(10題)21.以下不屬于保證軟件質(zhì)量的措施的是

A.復(fù)審B.復(fù)查C.技術(shù)復(fù)審D.測試

22.數(shù)據(jù)庫中存儲的內(nèi)容是()。

A.表B.數(shù)據(jù)和數(shù)據(jù)之間的聯(lián)系C.數(shù)據(jù)集合D.數(shù)據(jù)模型的定義和數(shù)據(jù)字典

23.結(jié)構(gòu)分析方法就是面向哪項(xiàng)自頂向下逐步求精進(jìn)行需求分析的方法?

A.目標(biāo)B.數(shù)據(jù)流C.功能D.對象

24.瀑布模型將軟件生命周期劃分為8個(gè)階段3個(gè)時(shí)期，需求分析屬于

A.計(jì)劃期B.開發(fā)期C.運(yùn)行期D.規(guī)劃期

25.BSP方法利用許多U/C矩陣表示各種聯(lián)系，其中最常用的是()。

A.過程/機(jī)構(gòu)組織B.過程/數(shù)據(jù)類C.過程/系統(tǒng)D.過程/資源

26.設(shè)有如下兩個(gè)關(guān)系，其中雇員信息表關(guān)系EMP的主鍵是雇員號，部門信息表關(guān)系DEPT的主鍵是部門號。

在雇員信息表EMP中，哪一個(gè)屬性是外鍵?

A.雇員號B.雇員名C.部門號D.工資

27.SQL的DROPINDEX語句的作用是()。

A.建立索引B.刪除索引C.更新索引D.修改索引

28.BSP方法按照信息的生命周期將數(shù)據(jù)劃分為事務(wù)類數(shù)據(jù)、計(jì)劃類數(shù)據(jù)、統(tǒng)計(jì)類數(shù)據(jù)和

A.存檔數(shù)據(jù)B.職能數(shù)據(jù)C.中間數(shù)據(jù)D.目標(biāo)數(shù)據(jù)

29.在瀑布模型中，將軟件開發(fā)劃分為若干個(gè)時(shí)期，軟件項(xiàng)目的可行性研究一般被歸屬于()。

A.開發(fā)時(shí)期B.計(jì)劃時(shí)期C.運(yùn)行時(shí)期D.維護(hù)時(shí)期

30.在軟件測試方法中，黑盒測試法和白盒測試法是常用的方法，其中黑盒測試法主要是用于測試()。

A.結(jié)構(gòu)合理法B.軟件外部功能C.程序正確性D.程序內(nèi)部邏輯

四、單選題(0題)31.對日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于()類控制措施。

A.預(yù)防B.檢測C.威懾D.修正

五、單選題(0題)32.邏輯炸彈通常是通過()。

A.必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞B.指定條件或外來觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞C.通過管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞

六、單選題(0題)33.如果一個(gè)滿足1NF關(guān)系的所有屬性合起來組成一個(gè)關(guān)鍵字，則在函數(shù)依賴的范圍內(nèi)，該關(guān)系最高滿足的范式必然是

A.1NFB.2NFC.3NFD.4NF

參考答案

1.B軟件生命周期的瀑布模型典型地刻畫了軟件生命周期的階段劃分。瀑布模型將軟件生命周期劃分為八個(gè)階段，各階段的工作按順序開展，形如自上而下的瀑布。各個(gè)階段的任務(wù)分別是：問題定義、可行性研究、需求分析、總體設(shè)計(jì)、詳細(xì)設(shè)計(jì)、程序編制、測試和運(yùn)行、維護(hù)。八個(gè)階gist可以歸納為三個(gè)時(shí)期，即計(jì)劃期、開發(fā)期和運(yùn)行期。其中計(jì)劃期包括問題定義、可行性研究；開發(fā)期包括需求分析、總體設(shè)計(jì)、詳細(xì)設(shè)計(jì)、程序編制、測試；運(yùn)行期包括軟件維護(hù)。軟件項(xiàng)目的可行性研究一般被歸屬于計(jì)劃期。\r\n

2.C結(jié)構(gòu)化方法是系統(tǒng)工程和軟件工程開發(fā)的有效方法，其要點(diǎn)是將系統(tǒng)開發(fā)和運(yùn)行的全過程劃分階段，確定任務(wù)，并分離系統(tǒng)的邏輯模型和物理模型．即將系統(tǒng)“做什么”和“怎么做”分階段考慮。

3.B

4.A

5.C軟件管理也稱為項(xiàng)目管理。其任務(wù)是根據(jù)軟件生命周期各階段提出的任務(wù)，有效地組織人力、資金、技術(shù)和工具來完成預(yù)定各階段中應(yīng)完成的任務(wù)。軟件管理的主要職能包括：組織管理、人員管理、資源管理、計(jì)劃管理、版本管理。對整個(gè)軟件生命周期的安排和執(zhí)行、工作量的估算和分配以及具體的進(jìn)度安排屬于計(jì)劃管理職能的任務(wù)。

6.D

7.B

8.D

9.B信息安全主要有保密性、完整性和可用性三個(gè)基本屬性?？捎眯灾感畔⒖梢员皇跈?quán)者訪問并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性。

10.C

11.信息系統(tǒng)信息系統(tǒng)解析：BSP的基本概念與組織內(nèi)的信息系統(tǒng)的長期目標(biāo)密切相關(guān)，可以將BSP看成一個(gè)轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)的戰(zhàn)略。

12.主要功能/基本功能主要功能/基本功能解析：快速原型法的思想是：首先建立一個(gè)能夠反映用戶主要需求的原型，表示用戶與系統(tǒng)界面的更改實(shí)現(xiàn)，使用戶通過使用這個(gè)原型來提出對原型的修改意見，然后根據(jù)用戶意見對原型進(jìn)行改進(jìn)。

13.信息管理或IMS信息管理或IMS解析：計(jì)算機(jī)信息系統(tǒng)以計(jì)算機(jī)在管理領(lǐng)域的應(yīng)用為主體內(nèi)容；大體可劃分為管理信息系統(tǒng)、決策支持系統(tǒng)和辦公信息系統(tǒng)。實(shí)際上，還有一類以信息管理為內(nèi)容的信息管理系統(tǒng)，它們的功能的側(cè)重有所不同，如圖書、情報(bào)系統(tǒng)屬信息管理類型，即IMS類型。

14.自底向上自底向上解析：信息資源規(guī)劃小，信息資源規(guī)劃者自頂向下地規(guī)劃和數(shù)據(jù)管理員白底向上進(jìn)行詳細(xì)設(shè)計(jì)工作之間的相互關(guān)系。自頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫和其他數(shù)據(jù)資源。數(shù)據(jù)管理員則對收集的數(shù)據(jù)進(jìn)行分析并綜合成所要建立的每個(gè)數(shù)據(jù)庫。

15.主要業(yè)務(wù)領(lǐng)域主要業(yè)務(wù)領(lǐng)域解析：企業(yè)模型表示了該企業(yè)在經(jīng)營管理中具有的職能。而企業(yè)職能范圍指的是一個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

16.經(jīng)濟(jì)效益經(jīng)濟(jì)效益解析：全面地衡量效益應(yīng)該從經(jīng)濟(jì)效益和社會效益兩方面來考慮。

17.各個(gè)管理層次各個(gè)管理層次解析：在BSP的概念中指出，一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個(gè)管理層次的需求。

18.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：當(dāng)前，充分利用網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫技術(shù)的發(fā)展，形成了一種新的運(yùn)作方式。當(dāng)前的管理信息系統(tǒng)的形式發(fā)生了很大的變化。這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時(shí)庫存管理(JIT)，電子數(shù)據(jù)交換(EDI)，電子訂貨系統(tǒng)(EOS)，電子轉(zhuǎn)帳系統(tǒng)(EFT)，信用卡服務(wù)(POS)，商業(yè)增值服務(wù)網(wǎng)絡(luò)(VAN)。

19.科學(xué)化科學(xué)化解析：成功的管理信息系統(tǒng)的前提是：制定開發(fā)策略；建立企業(yè)管理信息系統(tǒng)的科學(xué)且規(guī)范的業(yè)務(wù)類型，企業(yè)業(yè)務(wù)模型的建立，其科學(xué)性和可操作性是系統(tǒng)成敗的關(guān)鍵。因此，企業(yè)管理的科學(xué)化是系統(tǒng)建立的基礎(chǔ)。

20.自頂向下結(jié)構(gòu)化方法自頂向下結(jié)構(gòu)化方法解析：以結(jié)構(gòu)化生命周期方法為代表的大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)是生命周期法和自頂向下結(jié)構(gòu)化方法的一種結(jié)合。

21.C解析：保證軟件質(zhì)量的措施：復(fù)審、復(fù)查、管理復(fù)審和測試。

22.B解析：數(shù)據(jù)庫是由信息系統(tǒng)開發(fā)中的數(shù)據(jù)環(huán)境產(chǎn)生的概念。數(shù)據(jù)庫中存放的內(nèi)容就是數(shù)據(jù)與數(shù)據(jù)之間的聯(lián)系。

23.B解析：結(jié)構(gòu)分析方法就是面向數(shù)據(jù)流自頂向下逐步求精進(jìn)行需求分析的方法。

24.B解析：瀑布模型軟件生命周期的8個(gè)階段中問題定義、可行性研究屬于計(jì)劃期：需求分析、總體設(shè)計(jì)、詳細(xì)設(shè)計(jì)、程序編制屬于開發(fā)期；測試和運(yùn)行、維護(hù)屬于運(yùn)行期。

25.B解析：在定義企業(yè)過程中，用到了很多的矩陣，例如過程/組織矩陣，企業(yè)資源/數(shù)據(jù)類型矩陣，過程/數(shù)據(jù)類矩陣，現(xiàn)有系統(tǒng)/數(shù)據(jù)類矩陣等，而最常用的就是過程/數(shù)據(jù)類矩陣。

26.C解析：外鍵是指關(guān)系中的某個(gè)屬性,雖然不是該關(guān)系的主碼或只是主碼的一部分,但卻是另一個(gè)關(guān)系的主碼。在雇員信息表中部門號是部門信息表的主碼,所以部門號是外鍵。

27.B解析：SQL是一種結(jié)構(gòu)化查詢語言，DROPINDEX語句的作用是刪除索引。索引一經(jīng)建立，系統(tǒng)會自動(dòng)使用、維護(hù)、修改和更新索引，不需要用戶干預(yù)。

28.A解析：以企業(yè)資源為基礎(chǔ)，通過其數(shù)據(jù)的類型去識別出數(shù)據(jù)類，則數(shù)據(jù)類型就和被定義的生命周期的