2021-2022學(xué)年山西省運(yùn)城市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）

2021-2022學(xué)年山西省運(yùn)城市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.在定義系統(tǒng)總體結(jié)構(gòu)的過程中，要用表達(dá)數(shù)據(jù)對系統(tǒng)所支持的過程之間的關(guān)系的圖來定義出信息結(jié)構(gòu)，信息結(jié)構(gòu)圖包含著很多內(nèi)容，下列不屬于信息結(jié)構(gòu)圖所描述的內(nèi)容是（）。

A.當(dāng)前系統(tǒng)的支持B.每一個(gè)系統(tǒng)的范圍C.產(chǎn)生、控制和使用的數(shù)據(jù)D.系統(tǒng)與系統(tǒng)之問的關(guān)系

2.1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無罪釋放"是因?yàn)?)。

A.證據(jù)不足B.沒有造成破壞C.法律不健全

3.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：()A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對稱密鑰機(jī)制來實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

4.以下算法中屬于非對稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

5.原型提供有效集成化字典是一項(xiàng)關(guān)鍵的軟件需求，它在下列原型生命周期的哪一步中提供?

A.識別基本需求B.模型檢驗(yàn)C.原型修正和改進(jìn)D.開發(fā)工作模型

6.黑客的主要攻擊手段包括()。

A.社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

7.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是（）A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

8.環(huán)境安全策略應(yīng)該____。

A.詳細(xì)而具體B.復(fù)雜而專業(yè)C.深入而清晰D.簡單而全面

9.對稱密鑰密碼體制的主要缺點(diǎn)是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

10.云端的數(shù)據(jù)存儲(chǔ)空間是由云計(jì)算服務(wù)提供商()提供。

A.收費(fèi)B.免費(fèi)C.動(dòng)態(tài)D.靜態(tài)

二、2.填空題(10題)11.信息系統(tǒng)的計(jì)算機(jī)系統(tǒng)配置的依據(jù)，決定于系統(tǒng)的【】。

12.要保障信息系統(tǒng)開發(fā)的成功，最重要的是要有正確的【】和開發(fā)策略。

13.為了防止程序和數(shù)據(jù)被破壞以及災(zāi)后能重建和恢復(fù)，必須要有程序和數(shù)據(jù)的【】。

14.J．Martin對信息系統(tǒng)開發(fā)的基本出發(fā)點(diǎn)之一是希望計(jì)算機(jī)化的信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)【】，特別是可見效益、直接經(jīng)濟(jì)效益，否則難以持久。

15.使用______設(shè)計(jì)測試用例，通常選取剛好等于、稍小于和稍大于邊界值的數(shù)據(jù)作為測試用例。

16.企業(yè)過程是企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和【】。

17.【】是位于用戶和數(shù)據(jù)庫之間的一個(gè)數(shù)據(jù)管理軟件。

18.Jackson方法中的3種基本數(shù)據(jù)結(jié)構(gòu)包括【】結(jié)構(gòu)、選擇結(jié)構(gòu)和重復(fù)結(jié)構(gòu)。

19.建立成功的MIS的兩個(gè)先決條件是企業(yè)管理科學(xué)化和【】。

20.通常所說的電子數(shù)據(jù)處理系統(tǒng)(EDPS)、事務(wù)處理系統(tǒng)(TPS)、管理信息系統(tǒng)(MIS)、決策支持系統(tǒng)(DSS)、專家系統(tǒng)(ES)和辦公自動(dòng)化系統(tǒng)(OAS)，都是計(jì)算機(jī)______的應(yīng)用。

三、1.選擇題(10題)21.軟件的結(jié)構(gòu)化設(shè)計(jì)(SD)方法中，一般分為總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)兩個(gè)階段，其中總體設(shè)計(jì)主要是要建立()。

A.軟件結(jié)構(gòu)B.軟件模型C.軟件流程D.軟件模塊

22.以下不應(yīng)該作為軟件設(shè)計(jì)遵循的準(zhǔn)則的是

A.降低模塊的內(nèi)聚度，提高模塊的耦合度

B.模塊規(guī)模適度

C.深度、寬度、扇入和扇出要適當(dāng)

D.模塊的作用范圍應(yīng)保持在該模塊的控制范圍內(nèi)

23.J．Martin認(rèn)為結(jié)構(gòu)化設(shè)計(jì)和分析來提高數(shù)據(jù)處理生產(chǎn)率的做法收效甚微，因?yàn)槟男┮蛩赜绊懫湫Ч?

Ⅰ．應(yīng)用的微小變化，可能導(dǎo)致程序的系列變化

Ⅱ．?dāng)?shù)據(jù)格式的不一致，導(dǎo)致數(shù)據(jù)共享性

Ⅲ．沒用高級數(shù)據(jù)庫語言，沒有良好的數(shù)據(jù)庫設(shè)計(jì)

Ⅳ．企業(yè)的應(yīng)用程序中存在著許多重復(fù)的邏輯結(jié)構(gòu)

A.Ⅰ和ⅣB.全部C.Ⅱ和ⅢD.Ⅲ

24.BSP方法為了信息系統(tǒng)能適應(yīng)組織機(jī)構(gòu)和管理體制的改變所采取的概念是首先定義企業(yè)的()。

A.數(shù)據(jù)B.過程C.業(yè)務(wù)D.目標(biāo)

25.在關(guān)系模型中可以有三類完整性約束，任何關(guān)系必須滿足其中的哪兩種完整性約束條件?

A.參照完整性，用戶自定義完整性B.數(shù)據(jù)完整性，實(shí)體完整性C.實(shí)體完整性，參照完整性D.動(dòng)態(tài)完整性，實(shí)體完整性

26.對于關(guān)系R，第二范式要求R中的每一個(gè)非主屬性滿足

A.沒有重復(fù)的組項(xiàng)B.只有簡單的重復(fù)項(xiàng)C.完全函數(shù)依賴于主關(guān)鍵字D.單值依賴關(guān)系

27.軟件需求分析一般應(yīng)確定的是用戶對軟件的______。

A.功能需求B.非功能需求C.性能需求D.功能需求和非功能需求

28.J.Martin認(rèn)為，完成一個(gè)自頂向下的規(guī)劃設(shè)計(jì)，核心設(shè)計(jì)小組應(yīng)包括企業(yè)各方人員，下列哪個(gè)不在參與之列?

A.資源管理人員B.財(cái)務(wù)總管C.倉庫管理人員D.客戶服務(wù)經(jīng)理

29.決策支持系統(tǒng)是()。

A.數(shù)據(jù)驅(qū)動(dòng)的B.知識驅(qū)動(dòng)的C.語言驅(qū)動(dòng)的D.模型驅(qū)動(dòng)的

30.數(shù)據(jù)庫管理技術(shù)發(fā)展過程中，文件系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的重要區(qū)別是數(shù)據(jù)庫系統(tǒng)具有()。

A.數(shù)據(jù)可共享B.數(shù)據(jù)無冗余C.特定的數(shù)據(jù)類型D.有專門的數(shù)據(jù)管理軟件

四、單選題(0題)31.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭的軍人身份確認(rèn)()

A.難B.易C.難說

五、單選題(0題)32.在半虛擬化中，客戶操作系統(tǒng)的()被設(shè)為寫保護(hù)。

A.注冊表B.頁表C.數(shù)據(jù)D.應(yīng)用程序

六、單選題(0題)33.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對稱密鑰加密B.非對稱密鑰加密

參考答案

1.A當(dāng)企業(yè)過程和數(shù)據(jù)類確定后，應(yīng)研究如何組織管理這些數(shù)據(jù)，即將已經(jīng)識別的數(shù)據(jù)類，按照邏輯關(guān)系組織數(shù)據(jù)庫，從而形成管理信息來支持企業(yè)過程。為識別要開發(fā)的信息系統(tǒng)及其子系統(tǒng)，要用表達(dá)數(shù)據(jù)對系統(tǒng)所支持的過程之間的關(guān)系的圖來定義出信息結(jié)構(gòu)，結(jié)構(gòu)圖勾畫出以下內(nèi)容：

①每一系統(tǒng)的范圍。

②產(chǎn)生、控制和使用的數(shù)據(jù)。

③系統(tǒng)與系統(tǒng)之間的關(guān)系。

④對給定過程的支持。

⑤子系統(tǒng)之間的數(shù)據(jù)共享。

信息結(jié)構(gòu)圖是企業(yè)長期數(shù)據(jù)資源規(guī)劃的圖形表示，是現(xiàn)在和將來信息系統(tǒng)開發(fā)和運(yùn)行的藍(lán)圖。\r\n

2.C

3.B

4.B

5.C要使原型與用戶的修改愿望協(xié)調(diào)一致。作為前一步的結(jié)果，大部分修改功能是所要求的。大多數(shù)原型(并非全部)不合適的部分都是可以修正或作為新模型的基礎(chǔ)。更多的情況是在現(xiàn)有的模型基礎(chǔ)上做進(jìn)一步的改進(jìn)，必須有一個(gè)字典，它不僅可以定義應(yīng)用，而且必須記錄系統(tǒng)成分之間韻關(guān)系。對于原型化軟件提供管理開發(fā)過程的有效的集成化字典是一項(xiàng)關(guān)鍵的軟件需求。

6.A

7.C

8.D

9.B

10.C

11.網(wǎng)絡(luò)計(jì)算結(jié)構(gòu)網(wǎng)絡(luò)計(jì)算結(jié)構(gòu)解析：信息系統(tǒng)的計(jì)算機(jī)系統(tǒng)配置的依據(jù)，決定于系統(tǒng)的網(wǎng)絡(luò)計(jì)算結(jié)構(gòu)，從總體上講，取決于系統(tǒng)采用的計(jì)算結(jié)構(gòu)是集中式結(jié)構(gòu)還是分布式結(jié)構(gòu)。

12.方法論或方法方法論或方法解析：信息系統(tǒng)開發(fā)成功與否，從根本上來講，最重要的是要有正確的方法論和開發(fā)策略。

13.備份備份解析：為防止計(jì)算機(jī)病毒應(yīng)從三個(gè)方面人手，即加強(qiáng)思想教育、組織管理和加強(qiáng)技術(shù)措施。在管理方面，制定嚴(yán)格的規(guī)章制度，如對重要數(shù)據(jù)和程序及時(shí)備份，以使系統(tǒng)或數(shù)據(jù)在遭到破壞后可以重建和恢復(fù)。

14.投資效益投資效益解析：從長遠(yuǎn)觀點(diǎn)看，信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)投資效益，特別是可見的、直接的經(jīng)濟(jì)效益。無經(jīng)濟(jì)效益的系統(tǒng)建設(shè)一般是難以維持的。

15.邊界值分析法邊界值分析法

16.活動(dòng)活動(dòng)解析：企業(yè)過程是企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)。

17.數(shù)據(jù)庫管理系統(tǒng)或DBMS數(shù)據(jù)庫管理系統(tǒng)或DBMS

18.順序順序解析：Jackson方法中的3種基本數(shù)據(jù)結(jié)構(gòu)包括順序結(jié)構(gòu)、選擇結(jié)構(gòu)和重復(fù)結(jié)構(gòu)。

19.制定好開發(fā)策略制定好開發(fā)策略解析：建立成功的MIS的兩個(gè)先決條件是企業(yè)管理科學(xué)化和制定好開發(fā)策略。

20.面向管理面向管理

21.A

22.A解析：模塊耦合性是模塊獨(dú)立性的重要度量因素之一，耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，進(jìn)入或訪問一個(gè)模塊的點(diǎn)及通過接口的數(shù)據(jù)。內(nèi)聚是從功能角度來衡量模塊的聯(lián)系，其描述的是模塊內(nèi)的功能聯(lián)系。好的軟件結(jié)構(gòu)應(yīng)該使模塊間的耦合度盡可能低，而模塊的內(nèi)聚度盡可能高，從而使模塊具有較高的獨(dú)立性。

23.B解析：數(shù)據(jù)處理生產(chǎn)率低的主要原因是不明顯的，而且不可能通過對某一過程結(jié)構(gòu)的改變予以糾正。主要包括下列因素：應(yīng)用的微小變化，可能導(dǎo)致程序的系列變化；數(shù)據(jù)格式的不一致，導(dǎo)致數(shù)據(jù)共享性差；沒用高級數(shù)據(jù)庫語言，沒有良好的數(shù)據(jù)庫設(shè)計(jì)；企業(yè)的應(yīng)用程序中存在著許多重復(fù)的邏輯結(jié)構(gòu)等。

24.B解析：為了信息系統(tǒng)能適應(yīng)組織機(jī)構(gòu)和管理體制的改變，BSP方法所采取的概念是首先定義企業(yè)的過程。企業(yè)過程定義是在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)，這些活動(dòng)將作為安排與管理人員面談、確定信息總體結(jié)構(gòu)、分析問題、識別數(shù)據(jù)類以及以后許多研究項(xiàng)目的基礎(chǔ)。

25.C解析：在關(guān)系模型中，可以有三條完整性約束條件：實(shí)體完整性、參照完整性和用戶自定義完整性。實(shí)體完整性：是指一個(gè)關(guān)系的主屬性不能為空值；參照完整性：是指如果屬性組A是關(guān)系R的外碼，是關(guān)系S的主碼，則A的值要么為空，要么與關(guān)系S中某個(gè)元組的該屬性組值相同，才能保證表之間建立正確的關(guān)聯(lián)關(guān)系；用戶自定義完整性：是指在一個(gè)具體的應(yīng)用中，用戶定義的數(shù)據(jù)必須滿足的語義要求。

26.C解析：對于關(guān)系R，第二范式要求R中的每一個(gè)非主屬性完全函數(shù)依賴于主關(guān)鍵字。

27.DD?！窘馕觥寇浖枨蠓治鲋行枰獦?gòu)造一個(gè)完全的系統(tǒng)邏輯模型，理解用戶提出的每一功能與性能要求，使用戶明確自己的任務(wù)。因此，需求分析應(yīng)確定用戶對軟件的功能需求和非功能需求。

28.