2021年福建省泉州市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷(含答案)

2021年福建省泉州市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

2.防火墻中地址翻譯的主要作用是：()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測D.防止病毒入侵

3.BSP的過程分類中，下列哪個(gè)過程屬于支持性資源類?

A.經(jīng)濟(jì)預(yù)測B.運(yùn)輸C.銀行業(yè)務(wù)D.能力計(jì)劃

4.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲病毒D.基于服務(wù)/客戶端病毒

5.《信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則》將測評分為安全控制測評和____測評兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

6.下列關(guān)于防火墻的錯(cuò)誤說法是()。

A.防火墻工作在網(wǎng)絡(luò)層B.對IP數(shù)據(jù)包進(jìn)行分析和過濾C.重要的邊界保護(hù)機(jī)制D.部署防火墻，就解決了網(wǎng)絡(luò)安全問題

7.GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是____國家標(biāo)準(zhǔn)。

A.英國B.意大利C.美國D.俄羅斯

8.邏輯炸彈通常是通過()。

A.必須遠(yuǎn)程控制啟動執(zhí)行，實(shí)施破壞B.指定條件或外來觸發(fā)啟動執(zhí)行，實(shí)施破壞C.通過管理員控制啟動執(zhí)行，實(shí)施破壞

9.DDOS攻擊是利用()進(jìn)行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過程問題C.中間代理

10.在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型反映了()。

Ⅰ．一個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域

Ⅱ．企業(yè)當(dāng)前的組織機(jī)構(gòu)和管理職責(zé)

Ⅲ．企業(yè)的業(yè)務(wù)活動過程

Ⅳ．企業(yè)的業(yè)務(wù)功能

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

二、2.填空題(10題)11.系統(tǒng)設(shè)計(jì)的依據(jù)是【】。

12.系統(tǒng)分析的主要內(nèi)容有需求分析、【】、業(yè)務(wù)流程分析、數(shù)據(jù)與數(shù)據(jù)流程分析，功能/數(shù)據(jù)分析建立新系統(tǒng)的邏輯方案，生成系統(tǒng)分析報(bào)告等。

13.應(yīng)用原型化從本質(zhì)上理解，它是一種定義【】的策略。

14.在關(guān)系模型中，實(shí)現(xiàn)數(shù)據(jù)聯(lián)系的主要手段是【】。

15.概念模型設(shè)計(jì)是數(shù)據(jù)庫設(shè)計(jì)的一個(gè)重要階段，用于表達(dá)概念模型最為常用的工具是P.P.S．Chen于1976年提出的【】模型。

16.中斷系統(tǒng)包括______和中斷處理程序。

17.一個(gè)模塊控制的直屬下級模塊的個(gè)數(shù)稱為該模塊的【】：一個(gè)模塊控制的直屬上級模塊的個(gè)數(shù)稱為該模塊的扇數(shù)。

18.主題數(shù)據(jù)庫設(shè)計(jì)的目的是【】。

19.企業(yè)模型表示企業(yè)在經(jīng)營管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

20.BSP法即【】法，是指為指導(dǎo)企業(yè)管理信息系統(tǒng)的開發(fā)而建立起來的一種規(guī)范方法。

三、1.選擇題(10題)21.在對關(guān)系模式進(jìn)行規(guī)范化的過程中，對2NF關(guān)系進(jìn)行投影，得到一組3NF關(guān)系，消除原關(guān)系中非主屬性對碼的

A.傳遞函數(shù)依賴B.部分函數(shù)依賴和傳遞函數(shù)依賴C.連接依賴D.多值依賴

22.原型法的需求定義有許多屬性，下列哪種屬性可驗(yàn)證需求?

A.一致的B.完備的C.可測試的D.可維護(hù)的

23.辦公自動化是一門綜合技術(shù)，除計(jì)算機(jī)技術(shù)、通信技術(shù)、系統(tǒng)科學(xué)以外，主要還有

A.管理科學(xué)B.決策科學(xué)C.行為科學(xué)D.信息科學(xué)

24.軟件可行性分析是著重確定系統(tǒng)的目標(biāo)和規(guī)模。對功能、性能及約束條件的分析應(yīng)屬于

A.經(jīng)濟(jì)可行性分析B.技術(shù)可行性分析C.操作可行性分析D.開發(fā)可行性分析

25.材料是企業(yè)的一種支持資源，它也具有生命周期。其中“材料的庫存控制”屬于其生命周期中的

A.需求階段B.經(jīng)營管理階段C.獲取階段D.回收或分配階段

26.數(shù)據(jù)庫是在計(jì)算機(jī)系統(tǒng)中按照一定的數(shù)據(jù)模型組織、存儲和應(yīng)用的()

A.文件的集合B.數(shù)據(jù)的集合C.命令的集合D.程序的集合

27.下述()成立時(shí)，稱X→Y為平凡的函數(shù)依賴。

A.

B.

C.X∩Y=φ

D.XAY≠φ

28.在軟件結(jié)構(gòu)化設(shè)計(jì)中，好的軟件結(jié)構(gòu)設(shè)計(jì)應(yīng)該力求做到()。

A.頂層扇出較少，中間扇出較高，底層模塊低扇入

B.頂層扇出較高，中間扇出較少，底層模塊高扇入

C.頂層扇入較少，中間扇出較高，底層模塊高扇入

D.頂層扇入較少，中間扇入較高，底層模塊低扇入

29.軟件的可維護(hù)性、可使用性、()是衡量軟件質(zhì)量的幾個(gè)主要特性。

A.可靠性B.可復(fù)用性C.可修改性D.可理解性

30.J.Martin將建立企業(yè)模型的過程分為3個(gè)階段，下述

Ⅰ．開發(fā)表示企業(yè)各職能范圍的模型

Ⅱ．?dāng)U展模型，使它們表示企業(yè)各處理過程

Ⅲ．定義企業(yè)處理過程所需數(shù)據(jù)類

Ⅳ．繼續(xù)擴(kuò)展模型，使它能表示企業(yè)各處理過程

哪個(gè)不屬于建立企業(yè)模型的3個(gè)階段?

A.ⅠB.ⅢC.ⅣD.Ⅱ

四、單選題(0題)31.數(shù)字證書上除了有簽證機(jī)關(guān)、序列號、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

五、單選題(0題)32.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

六、單選題(0題)33.SSL指的是：()。

A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議

參考答案

1.D

2.B

3.C解析：在BSP的過程分類中，經(jīng)濟(jì)預(yù)測，能力計(jì)劃屬于計(jì)劃和控制過程，運(yùn)輸屬于產(chǎn)品服務(wù)過程，而銀行業(yè)務(wù)屬于支持資源過程。

4.C

5.A

6.D

7.C

8.B

9.C

10.D解析：企業(yè)模型表示了該企業(yè)在經(jīng)營管理中具有的職能。企業(yè)職能范圍指的是一個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。每個(gè)職能范圍都要實(shí)現(xiàn)一定數(shù)量的業(yè)務(wù)活動過程。在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型應(yīng)盡可能獨(dú)立于任何組織機(jī)構(gòu)和管理職責(zé)，以求盡量避免當(dāng)企業(yè)的組織機(jī)構(gòu)被調(diào)整或者管理層次發(fā)生變化時(shí)，信息系統(tǒng)所提供的信息不再適合需要。

11.系統(tǒng)分析報(bào)告系統(tǒng)分析報(bào)告解析：系統(tǒng)設(shè)計(jì)的依據(jù)應(yīng)是以往通過審核并得到確認(rèn)的系統(tǒng)分析報(bào)告，它全面地確定了系統(tǒng)所應(yīng)具有的功能和性能要求。

12.組織結(jié)構(gòu)與功能分析組織結(jié)構(gòu)與功能分析解析：系統(tǒng)分析的主要內(nèi)容有需求分析、組織結(jié)構(gòu)與功能分析、業(yè)務(wù)流程分析、數(shù)據(jù)與數(shù)據(jù)流程分析，功能/數(shù)據(jù)分析建立新系統(tǒng)的邏輯方案，生成系統(tǒng)分析報(bào)告等。

13.需求需求解析：應(yīng)用原型化從本質(zhì)上理解，它是一種定義需求的策略。

14.外鍵外鍵解析：要求考生能夠正確區(qū)分鍵中主鍵和外部鍵的概念及其他們的作用。

15.實(shí)體-聯(lián)系或E-R實(shí)體-聯(lián)系或E-R

16.中斷裝置中斷裝置

17.扇出扇出解析：扇出是指一個(gè)模塊控制的直屬下級模塊的個(gè)數(shù)。

18.加速應(yīng)用項(xiàng)目的開發(fā)加速應(yīng)用項(xiàng)目的開發(fā)解析：主題數(shù)據(jù)庫設(shè)計(jì)的目的是為了加速應(yīng)用項(xiàng)目的開發(fā)。

19.業(yè)務(wù)領(lǐng)域/業(yè)務(wù)業(yè)務(wù)領(lǐng)域/業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個(gè)階段，逐步精化：開發(fā)—個(gè)表示企業(yè)各職能范圍的模型；擴(kuò)展上述模型，使它們表示企業(yè)各處理過程；繼續(xù)擴(kuò)展上述模型，使它能表示企業(yè)各處理過程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

20.企業(yè)系統(tǒng)規(guī)劃企業(yè)系統(tǒng)規(guī)劃解析：BSP即企業(yè)系統(tǒng)規(guī)劃是由IBM公司研制的指導(dǎo)企業(yè)信息系統(tǒng)規(guī)劃的方法，它著重于幫助企業(yè)做出信息系統(tǒng)的規(guī)劃，來滿足其近期的和長期的信息需求。

21.B解析：3NF要求關(guān)系滿足2NF，且關(guān)系中的每個(gè)非主屬性不傳遞依賴于主碼。

22.C解析：“一致的”表示需求之間沒有邏輯上的矛盾，“完備的”要求所有需求都必須加上適當(dāng)?shù)恼f明，“可維護(hù)的”表示文檔的組織可靈活修改、易讀，“可測試的”要求需求必須能夠驗(yàn)證，所以選項(xiàng)C正確。

23.C解析：這是M.E.Zisman對辦公自動化的定義，他認(rèn)為：“辦公自動化是將計(jì)算機(jī)技術(shù)、通信技術(shù)、系統(tǒng)科學(xué)、行為科學(xué)應(yīng)用于傳統(tǒng)的數(shù)據(jù)處理的數(shù)據(jù)量大而結(jié)構(gòu)又不明確的業(yè)務(wù)活動的一項(xiàng)綜合技術(shù)”。辦公自動化主要的目的是將人的重復(fù)勞動由計(jì)算機(jī)自動化處理，考慮更多的是行為科學(xué)，很少涉及到管理科學(xué)、決策科學(xué)和信息科學(xué)。

24.B解析：軟件可行性分析主要包括三個(gè)方面，即經(jīng)濟(jì)可行性、技術(shù)可行性和操作可行性，而對功能，性能及約束條件的分析應(yīng)屬于技術(shù)可行性分析。

25.B解析：本題考查支持資源的生命周期的4個(gè)階段。需求階段決定需要的產(chǎn)品和資源，獲取它們的計(jì)劃以及執(zhí)行計(jì)劃要求的度量和控制：獲取是指開發(fā)一種產(chǎn)品或一項(xiàng)服務(wù)，或者去獲得開發(fā)中所需要的資源：經(jīng)營和管理是指組織、加工、修改或維護(hù)那些支持性資源，對產(chǎn)品/服務(wù)進(jìn)行存儲或服務(wù)；回收或分配意味著中止企業(yè)對產(chǎn)品或服務(wù)的職責(zé)，且標(biāo)志著資源使用的結(jié)束。根據(jù)以上階段的定義，“材料的庫存控制”屬于經(jīng)營管理階段，故本題選擇B。

26.B解析：根據(jù)數(shù)據(jù)庫的定義可知，數(shù)據(jù)庫是長期儲存在計(jì)算機(jī)內(nèi)的、有組織的、可共享的數(shù)據(jù)集合。數(shù)據(jù)庫中的數(shù)據(jù)按一定的數(shù)據(jù)模型組織、描述和存儲，具有較小的冗余度、較高的數(shù)據(jù)獨(dú)立性、和易擴(kuò)展性，并可為各種用戶所共享。

27.B

28.B解析：在軟件結(jié)構(gòu)設(shè)計(jì)中，扇出是指下級模塊的數(shù)目，扇入是指有直接調(diào)用該模塊的上級模塊的數(shù)目。觀察大量的軟件系統(tǒng)發(fā)現(xiàn)，設(shè)計(jì)得很好的軟件結(jié)構(gòu)通常頂層扇出較高，中層扇出較少，底層模塊有高扇入。

29.A解析：衡量軟件質(zhì)量的幾個(gè)主要特性是軟件的可維護(hù)性、可使用性、可靠性。相關(guān)知識點(diǎn)：