2021年甘肅省酒泉市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

2021年甘肅省酒泉市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.關(guān)于80年代Mirros蠕蟲(chóng)危害的描述，哪句話是錯(cuò)誤的()。

A.該蠕蟲(chóng)利用Unix系統(tǒng)上的漏洞傳播

B.竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件

C.占用了大量的計(jì)算機(jī)處理器的時(shí)間，導(dǎo)致拒絕服務(wù)

D.大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

2.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲(chóng)病毒D.基于服務(wù)/客戶端病毒

3.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對(duì)稱密鑰加密B.非對(duì)稱密鑰加密

4.全國(guó)首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過(guò)()。

A.安裝無(wú)限MODEM進(jìn)行攻擊B.通過(guò)內(nèi)部系統(tǒng)進(jìn)行攻擊C.通過(guò)搭線進(jìn)行攻擊

5.利用有限的資源實(shí)現(xiàn)()的最大化始終是計(jì)算機(jī)科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

6.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。

A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問(wèn)控制D.可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲

7.云計(jì)算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

8.模塊()定義為受該模塊內(nèi)一個(gè)判斷影響的所有模塊的集合。

A.控制域B.作用域C.寬度D.接口

9.數(shù)據(jù)()是指數(shù)據(jù)無(wú)論存儲(chǔ)在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會(huì)被改變和丟失。

A.機(jī)密性B.完整性C.依賴性D.不可逆

10.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

二、2.填空題(10題)11.黑箱測(cè)試不考慮程序內(nèi)部細(xì)節(jié)、結(jié)構(gòu)和實(shí)現(xiàn)方式,只是根據(jù)程序【】說(shuō)明來(lái)設(shè)計(jì)測(cè)試用例。

12.原型生命周期提供了一種用原型化完成【】的完整的方法。

13.【】是位于用戶和數(shù)據(jù)庫(kù)之間的一個(gè)數(shù)據(jù)管理軟件。

14.建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的【】。

15.軟件工程學(xué)有兩個(gè)明顯的特點(diǎn)：一是強(qiáng)調(diào)規(guī)范化，二是______。

16.系統(tǒng)規(guī)劃主要任務(wù)是制定MIS的______、確定組織的主要信息需求和制定系統(tǒng)建設(shè)的資源分配計(jì)劃。

17.比較瀏覽器朋匠務(wù)器體系結(jié)構(gòu)和客戶機(jī)/服器體系結(jié)構(gòu)，【】存在著明顯的優(yōu)勢(shì)。

18.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：建立企業(yè)模型、【】、建立業(yè)務(wù)活動(dòng)過(guò)程、確定實(shí)體和活動(dòng)、審查規(guī)劃的結(jié)果等。

19.主要論證新系統(tǒng)在企業(yè)或機(jī)構(gòu)開(kāi)發(fā)和運(yùn)行的可能性以及運(yùn)行后可能引起的對(duì)企業(yè)或機(jī)構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對(duì)系統(tǒng)開(kāi)發(fā)規(guī)律的了解和認(rèn)識(shí)，對(duì)系統(tǒng)開(kāi)發(fā)的影響等，這屬于______可行性研究的內(nèi)容。

20.為了防止對(duì)信息的篡改、越權(quán)獲取、蓄意破壞以及自然災(zāi)害，信息系統(tǒng)設(shè)計(jì)應(yīng)非常重視【】設(shè)計(jì)。

三、1.選擇題(10題)21.結(jié)構(gòu)化分析導(dǎo)出邏輯模型的過(guò)程分為四個(gè)步驟

Ⅰ．了解當(dāng)前系統(tǒng)的工作流程，抽象出系統(tǒng)的邏輯模型

Ⅱ．理解當(dāng)前的現(xiàn)實(shí)環(huán)境

Ⅲ．對(duì)目標(biāo)系統(tǒng)的邏輯模型進(jìn)一步補(bǔ)充和優(yōu)化

Ⅳ．分析比較目標(biāo)模型與當(dāng)前系統(tǒng)邏輯上的差別

這四個(gè)步驟的正確次序?yàn)?/p>

A.Ⅱ、Ⅳ、Ⅰ和ⅢB.Ⅳ、Ⅱ、Ⅰ和ⅢC.Ⅱ、Ⅰ、Ⅳ和ⅢD.Ⅳ、Ⅰ、Ⅲ和Ⅱ

22.在軟件生命周期中，哪個(gè)階段工作量最大?

A.初步設(shè)計(jì)B.編碼C.維護(hù)D.測(cè)試

23.工具在軟件詳細(xì)設(shè)計(jì)過(guò)程中不采用()。

A.判定表B.IPO圖C.PDLD.DFD圖

24.數(shù)據(jù)庫(kù)是在計(jì)算機(jī)系統(tǒng)中按照一定的數(shù)據(jù)模型組織、存儲(chǔ)和應(yīng)用的()

A.文件的集合B.數(shù)據(jù)的集合C.命令的集合D.程序的集合

25.根據(jù)關(guān)系數(shù)據(jù)庫(kù)規(guī)范化理論，關(guān)系數(shù)據(jù)庫(kù)中的關(guān)系要滿足第一范式。下面“部門(mén)”關(guān)系中，因()屬性而使它不滿足第一范式。部門(mén)(部門(mén)號(hào)，部門(mén)名，部門(mén)成員，部門(mén)總經(jīng)理)

A.部門(mén)總經(jīng)理B.部門(mén)成員C.部門(mén)名D.部門(mén)號(hào)

26.一般可將信息系統(tǒng)的開(kāi)發(fā)方法劃分為兩大類，即自頂向下的開(kāi)發(fā)方法和自底向上的開(kāi)發(fā)方法。

Ⅰ．每一階段所獲得的經(jīng)驗(yàn)有助于下一階段的開(kāi)發(fā)

Ⅱ．該方法可以用于為企業(yè)或機(jī)構(gòu)的重要決策和任務(wù)提供信息

Ⅲ．相對(duì)地說(shuō)，每一階段的規(guī)模較小、易于控制和掌握

Ⅳ．該方法支持信息系統(tǒng)的整體性，為系統(tǒng)的總體規(guī)劃、子系統(tǒng)的協(xié)調(diào)和通信提供了保證

Ⅴ．對(duì)下層系統(tǒng)實(shí)施具有約束力

以上描述中，()是自頂向下方法具有的優(yōu)點(diǎn)。

A.Ⅰ、Ⅱ、ⅢB.Ⅱ、Ⅲ、ⅣC.Ⅲ、Ⅳ、ⅤD.Ⅱ、Ⅳ、Ⅴ

27.管理信息系統(tǒng)的研制開(kāi)發(fā)是因?yàn)?/p>

A.系統(tǒng)所承擔(dān)的工作量大于系統(tǒng)的能力

B.現(xiàn)行的管理信息系統(tǒng)(人工的或計(jì)算機(jī)的)不能滿足組織的要求

C.管理現(xiàn)代化的要求

D.上級(jí)主管部門(mén)的要求

28.軟件工程的結(jié)構(gòu)化生命周期方法，將軟件生命周期劃分為計(jì)劃、開(kāi)發(fā)和運(yùn)行三個(gè)時(shí)期，下述工作應(yīng)屬于軟件開(kāi)發(fā)時(shí)期內(nèi)容的是

Ⅰ．需求分析

Ⅱ．可行性研究

Ⅲ．總體設(shè)計(jì)

A.ⅠB.Ⅰ和ⅡC.Ⅱ和ⅢD.Ⅰ和Ⅲ

29.原型化方法有諸多的優(yōu)點(diǎn)。下列特點(diǎn)

Ⅰ．提供了驗(yàn)證用戶需求的環(huán)境

Ⅱ．接受需求的不確定性和風(fēng)險(xiǎn)

Ⅲ．改變用戶和開(kāi)發(fā)者通信的困難

Ⅳ．文檔的自動(dòng)生成

Ⅴ．簡(jiǎn)化了項(xiàng)目管理

哪個(gè)(些)方面與嚴(yán)格定義方法有根本區(qū)別?

A.Ⅰ+Ⅱ+Ⅲ+ⅤB.Ⅰ+Ⅲ+ⅤC.Ⅱ+Ⅲ+ⅤD.Ⅳ+Ⅴ

30.自頂向下規(guī)劃的重要目標(biāo)是達(dá)到信息的一致性，即保證下列()，的一致。

Ⅰ．?dāng)?shù)字字段定義

Ⅱ．?dāng)?shù)據(jù)結(jié)構(gòu)

Ⅲ．更新時(shí)間

Ⅳ．更新規(guī)劃

Ⅴ．?dāng)?shù)據(jù)記錄

A.Ⅰ、ⅡB.Ⅰ、Ⅱ、ⅢC.Ⅰ、Ⅲ、ⅤD.全部

四、單選題(0題)31.所謂加密是指將一個(gè)信息經(jīng)過(guò)()及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接受方則將此密文經(jīng)過(guò)解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

五、單選題(0題)32.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進(jìn)入系統(tǒng)C.僅獲取口令沒(méi)有用途

六、單選題(0題)33.廣義地說(shuō)，信息戰(zhàn)是指敵對(duì)雙方為達(dá)成各自的國(guó)家戰(zhàn)略目標(biāo)，為奪取()在等各個(gè)領(lǐng)域的信息優(yōu)勢(shì)，運(yùn)用信息和信息技術(shù)手段而展開(kāi)的信息斗爭(zhēng)

A.政治、經(jīng)濟(jì)、國(guó)防、領(lǐng)土、文化、外交

B.政治、經(jīng)濟(jì)、軍事、科技、文化、外交

C.網(wǎng)絡(luò)、經(jīng)濟(jì)、信息、科技、文化、外交

參考答案

1.B

2.C

3.B

4.A

5.A

6.D

7.C

8.B解析：模塊的控制域是這個(gè)模塊本身以及所有直接或間接從屬于它的模塊的集合。模塊作用域定義為受該模塊內(nèi)一個(gè)判斷影響的所有模塊的集合。寬度是軟件結(jié)構(gòu)內(nèi)同一個(gè)層次上的模塊總數(shù)的最大值，一般說(shuō)來(lái)，寬度越大系統(tǒng)越復(fù)雜。對(duì)寬度影響最大的因素是模塊的扇出。模塊間接口的復(fù)雜程度影響模塊耦合強(qiáng)弱。

9.B

10.C

11.功能說(shuō)明功能說(shuō)明解析：黑箱法設(shè)計(jì)不關(guān)心程序內(nèi)部是如何實(shí)現(xiàn)的,而只是檢查程序是否符合它的“功能說(shuō)明”,測(cè)試人員將程序看成一個(gè)“黑箱”。

12.需求定義需求定義解析：原型生命周期提供了一種用原型化完成需要定義的完整的方法。但是對(duì)于一些有特殊要求或特殊情況的應(yīng)用，如規(guī)模較小，完整性要求較弱的應(yīng)用，為了獲得較大的利益，可以采用靈活的做法，以適應(yīng)實(shí)際目標(biāo)。結(jié)構(gòu)化方法的整體性要求往往對(duì)解決一些待定的問(wèn)題缺乏靈活性，因此原型化方法應(yīng)該既保持其特點(diǎn)又具有相應(yīng)的靈活性。

原型生命周期意味著對(duì)其自身的若干約束：

①建立一個(gè)完整的模型。

②原型人員要建立初始模型。

③原型化要從定義階段開(kāi)始。

④使其系統(tǒng)將用自家的資源來(lái)建立。

13.數(shù)據(jù)庫(kù)管理系統(tǒng)或DBMS數(shù)據(jù)庫(kù)管理系統(tǒng)或DBMS

14.管理模型管理模型解析：建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的管理模型。管理模型規(guī)定企業(yè)管理信息系統(tǒng)的總體結(jié)構(gòu)。

15.強(qiáng)調(diào)文檔化強(qiáng)調(diào)文檔化

16.發(fā)展戰(zhàn)略發(fā)展戰(zhàn)略解析：企業(yè)系統(tǒng)規(guī)劃著重于幫助企業(yè)做出信息系統(tǒng)的發(fā)展戰(zhàn)略，來(lái)滿足其近期的和長(zhǎng)期的信息需求，確定企業(yè)的信息需求，制定系統(tǒng)開(kāi)發(fā)的資源分配。

17.前者前者

18.確定研究的范圍或邊界確定研究的范圍或邊界解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動(dòng)過(guò)程、確定實(shí)體活動(dòng)和審查規(guī)劃的結(jié)果。

19.運(yùn)行或者操作或者社會(huì)運(yùn)行或者操作或者社會(huì)解析：與所有工程項(xiàng)目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟(jì)可行性和操作可行性(或稱運(yùn)行可行性)三方面來(lái)論證。其中，主要論證新系統(tǒng)在企業(yè)或機(jī)構(gòu)開(kāi)發(fā)和運(yùn)行的可能性以及運(yùn)行后可能引起的對(duì)企業(yè)或機(jī)構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對(duì)系統(tǒng)開(kāi)發(fā)規(guī)律的了解和認(rèn)識(shí)，對(duì)系統(tǒng)開(kāi)發(fā)的影響等，這屬于社會(huì)可行性研究的內(nèi)容。

20.安全安全解析：在信息系統(tǒng)設(shè)計(jì)中應(yīng)非常重視安全設(shè)計(jì)，目的是為了防止對(duì)信息的篡改、越權(quán)獲取、蓄意破壞以及自然災(zāi)害。

21.C解析：結(jié)構(gòu)化分析導(dǎo)出邏輯模型的過(guò)程分為四個(gè)步驟：

①理解當(dāng)前的現(xiàn)實(shí)環(huán)境。

②了解當(dāng)前系統(tǒng)的工作流程，抽象出系統(tǒng)的邏輯模型。

③分析比較目標(biāo)模型與當(dāng)前系統(tǒng)邏輯上的差別。

④對(duì)目標(biāo)系統(tǒng)的邏輯模型進(jìn)一步補(bǔ)充和優(yōu)化。

22.C解析：軟件維護(hù)是歷時(shí)最長(zhǎng)，人力、資金耗費(fèi)最多的一個(gè)階段。

23.D解析：詳細(xì)描述處理過(guò)程常用三種工具：圖形、表格和語(yǔ)言。其中，圖形工具有結(jié)構(gòu)化流程圖、盒圖和問(wèn)題分析圖三種。答案中的判定表用來(lái)表示復(fù)雜的條件組合與應(yīng)做的動(dòng)作之間的對(duì)應(yīng)關(guān)系。IPO圖用來(lái)描述每個(gè)模塊輸入/輸出數(shù)據(jù)、處理功能及模塊調(diào)用的詳細(xì)情況。\u3000PDL是過(guò)程設(shè)計(jì)語(yǔ)言的縮寫(xiě)，也稱程序描述語(yǔ)言，是用于描述模塊算法設(shè)計(jì)和處理細(xì)節(jié)的語(yǔ)言。以上三種都可以在軟件詳細(xì)設(shè)計(jì)過(guò)程中使用，而DFD圖則是數(shù)據(jù)流圖，它以圖形的方式描繪數(shù)據(jù)在系統(tǒng)中流動(dòng)和處理的過(guò)程，只反映系統(tǒng)必須完成的邏輯功能，所以它只是一種功能模型，不能在詳細(xì)設(shè)計(jì)過(guò)程中使用。

24.B解析：根據(jù)數(shù)據(jù)庫(kù)的定義可知，數(shù)據(jù)庫(kù)是長(zhǎng)期儲(chǔ)存在計(jì)算機(jī)內(nèi)的、有組織的、可共享的數(shù)據(jù)集合。數(shù)據(jù)庫(kù)中的數(shù)據(jù)按一定的數(shù)據(jù)模型組織、描述和存儲(chǔ)，具有較小的冗余度、較高的數(shù)據(jù)獨(dú)立性、和易擴(kuò)展性，并可為各種用戶所共享。

25.B解析：根據(jù)關(guān)系數(shù)據(jù)庫(kù)規(guī)范化理論，關(guān)系數(shù)據(jù)庫(kù)中的關(guān)系要滿足第一范式。題中“部門(mén)”關(guān)系中，因部門(mén)成員屬性而使它不滿足第一范式。因?yàn)椴块T(mén)成員還可以再分解。

26.B

27.B解析：管理