2021-2022學(xué)年江西省鷹潭市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題(含答案)

2021-2022學(xué)年江西省鷹潭市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.BSP的過程按其生命周期的四個階段來分類，下面屬于需求階段的過程是

A.財(cái)政計(jì)劃B.應(yīng)收賬C.應(yīng)付賬D.銀行業(yè)務(wù)

2.模塊()定義為受該模塊內(nèi)一個判斷影響的所有模塊的集合。

A.控制域B.作用域C.寬度D.接口

3.以下關(guān)于VPN說法正確的是：()A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

4.以下不屬于原型化方法優(yōu)點(diǎn)的是

Ⅰ．加強(qiáng)了開發(fā)過程中用戶的參與和決策

Ⅱ．文檔資料規(guī)范、完整

Ⅲ．可以接受需求的不確定性并降低風(fēng)險

Ⅳ．可以緩和通信的困難

Ⅴ．提供了一個驗(yàn)證用戶需求的環(huán)境

Ⅵ．自上而下、從粗到精進(jìn)行系統(tǒng)開發(fā)

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅲ、ⅤD.Ⅱ、Ⅵ

5.以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是：()。

A.保持設(shè)計(jì)的簡單性

B.不單單要提供防火墻的功能，還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

6.信息系統(tǒng)的結(jié)構(gòu)化設(shè)計(jì)(SD)方法中，一般分為總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)兩階段，其中總體設(shè)計(jì)主要是建立

A.軟件結(jié)構(gòu)B.軟件流程C.軟件模型D.軟件模塊

7.人對網(wǎng)絡(luò)的依賴性最高的時代()。

A.專網(wǎng)時代B.PC時代C.多網(wǎng)合一時代D.主機(jī)時代

8.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對個人處以()的罰款、對單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

9.SSL指的是：()。

A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議

10.IaaS供應(yīng)商提供給用戶所需要的計(jì)算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺

二、2.填空題(10題)11.在結(jié)構(gòu)化分析方法中，描述信息在軟件系統(tǒng)中流動和處理的圖形工具是【】。

12.中斷處理過程一般分為：保存現(xiàn)場、分析中斷源、【】和中斷返回。

13.為了實(shí)現(xiàn)______，需要開發(fā)一組相互聯(lián)系的應(yīng)用程序，從一戶一機(jī)過渡到多機(jī)多用戶共享資源的網(wǎng)絡(luò)系統(tǒng)。

14.管理部門對系統(tǒng)的要求是BSP設(shè)計(jì)的出發(fā)點(diǎn)，所以要確定管理部門對系統(tǒng)的要求，具體方法是______。

15.在數(shù)據(jù)庫的體系結(jié)構(gòu)中，數(shù)據(jù)庫存儲的改變會引起內(nèi)模式的改變。為使數(shù)據(jù)庫的模式保持不變，從而不必修改應(yīng)用程序，這是通過改變模式與內(nèi)模式之間的映象來實(shí)現(xiàn)的。這樣，使數(shù)據(jù)庫具有______。

16.在關(guān)系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

17.軟件維護(hù)是軟件生命周期中的一個階段。一般認(rèn)為，各種不同的軟件維護(hù)類型中以______維護(hù)所占的維護(hù)量最大。

18.軟件開發(fā)過程中所使用的資源一般包括人力資源、______和硬件資源。

19.數(shù)據(jù)是信息的符號表示或稱載體，信息是數(shù)據(jù)的內(nèi)涵，是數(shù)據(jù)的語義解釋。例如：“世界人口已經(jīng)達(dá)到60億”，這就是______。

20.使用______設(shè)計(jì)測試用例，通常選取剛好等于、稍小于和稍大于邊界值的數(shù)據(jù)作為測試用例。

三、1.選擇題(10題)21.下列哪個不屬于管理信息系統(tǒng)開發(fā)的前提和策略?

A.確定合適的目標(biāo)B.建立優(yōu)化的企業(yè)模型C.制訂正確的開發(fā)策略D.選定一種合適的開發(fā)工具

22.目前流行的關(guān)系數(shù)據(jù)庫系統(tǒng)一般都提供多種安全措施，以下不屬于安全措施的是

A.封鎖B.視圖C.權(quán)限D(zhuǎn).加密

23.程序的3種基本控制結(jié)構(gòu)是()。

A.遞歸、堆棧和隊(duì)列B.調(diào)用、返回和轉(zhuǎn)移C.順序、選擇和重復(fù)D.過程、子程序和分程序

24.根據(jù)需求功能不同，信息系統(tǒng)已經(jīng)形成多種層次，計(jì)算機(jī)應(yīng)用管理開始于()。

A.事務(wù)處理B.辦公自動化C.數(shù)據(jù)處理D.決策支持

25.結(jié)構(gòu)化生命周期方法的系統(tǒng)設(shè)計(jì)階段可以分為兩個小階段，這兩個小階段就是______。

A.輸入設(shè)計(jì)和輸出設(shè)計(jì)B.數(shù)據(jù)庫設(shè)計(jì)和文件設(shè)計(jì)C.總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)D.模塊結(jié)構(gòu)設(shè)計(jì)和功能設(shè)計(jì)

26.數(shù)據(jù)庫系統(tǒng)的體系結(jié)構(gòu)是數(shù)據(jù)庫系統(tǒng)的總體框架，一般來說數(shù)據(jù)庫系統(tǒng)應(yīng)具有三級模式體系結(jié)構(gòu)，它們是()。

A.外模式，模式和內(nèi)模式B.子模式，用戶模式和存儲模式C.模式，子模式和概念模式D.子模式，模式和用戶模式

27.在辦公自動化中，對于下面的人員分類：

Ⅰ．信息的使用者

Ⅱ．設(shè)備的使用者

Ⅲ．系統(tǒng)的服務(wù)者

Ⅳ．系統(tǒng)管理者

辦公人員可分為______。

A.ⅠB.Ⅰ及ⅡC.Ⅰ、Ⅱ及ⅢD.Ⅰ、Ⅱ、Ⅲ及Ⅳ

28.適合原型化開發(fā)的準(zhǔn)則很多，下列哪一項(xiàng)不是有效的準(zhǔn)則?

A.自行設(shè)計(jì)報表生成B.使用熟悉的功能集C.從一個小系統(tǒng)結(jié)構(gòu)集導(dǎo)出D.從小的輸入編輯模型集合導(dǎo)出

29.系統(tǒng)測試的對象是()。

A.源程序B.設(shè)計(jì)說明書，即文檔C.整個軟件D.輸入數(shù)據(jù)和輸出數(shù)據(jù)

30.若使用Oracle系統(tǒng)開發(fā)一個數(shù)據(jù)庫應(yīng)用系統(tǒng)，在進(jìn)行數(shù)據(jù)庫模式設(shè)計(jì)時，在如下所列出的軟件中，應(yīng)選用()。

A.OracleDeveloper/2000

B.OracleDesigner/2000

C.OraclePL/SQL

D.OracleRDBMS

四、單選題(0題)31.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

五、單選題(0題)32.若一組模塊都訪問同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則這些模塊之間的耦合類型為()

A.內(nèi)容耦合B.公共耦合C.外部耦合D.數(shù)據(jù)耦合

六、單選題(0題)33.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止，則B.應(yīng)用缺省允許策略下：全部規(guī)則都允許，則C.通過D.禁止通過

參考答案

1.A解析：BSP過程定義中，產(chǎn)品/服務(wù)以及支持資源都是具有生命周期的過程類，它們按四個階段：需求、獲取、服務(wù)(經(jīng)營和管理)和回收/分配來劃分，需求資源計(jì)劃，執(zhí)行計(jì)劃的過程是屬于需求階段；開發(fā)一種產(chǎn)品/服務(wù)，獲取開發(fā)中需要資源的過程是屬于獲取階段；組織加工，修改維護(hù)所需資源，或?qū)Ξa(chǎn)品/服務(wù)進(jìn)行存儲/服務(wù)的過程屬于經(jīng)營/管理階段；中止企業(yè)對產(chǎn)品/服務(wù)是結(jié)束資源使用的過程屬于回收/分配階段。本題中按此劃分，財(cái)政計(jì)劃屬于需求階段；應(yīng)收賬屬于獲取階段；銀行業(yè)務(wù)屬于經(jīng)營/管理階段，而應(yīng)付賬屬于回收/分配階段。

2.B解析：模塊的控制域是這個模塊本身以及所有直接或間接從屬于它的模塊的集合。模塊作用域定義為受該模塊內(nèi)一個判斷影響的所有模塊的集合。寬度是軟件結(jié)構(gòu)內(nèi)同一個層次上的模塊總數(shù)的最大值，一般說來，寬度越大系統(tǒng)越復(fù)雜。對寬度影響最大的因素是模塊的扇出。模塊間接口的復(fù)雜程度影響模塊耦合強(qiáng)弱。

3.B

4.D解析：原型化方法有很多優(yōu)點(diǎn)，如加強(qiáng)了開發(fā)過程中用戶的參與和決策；可以接受需求的不確定性并降低風(fēng)險；可以緩和通信的困難；提供了一個驗(yàn)證用戶需求的環(huán)境等。而文檔資料規(guī)范、完整，自上而下、從粗到精進(jìn)行系統(tǒng)開發(fā)屬于嚴(yán)格定義策略的優(yōu)點(diǎn)。

5.A

6.A解析：總體設(shè)計(jì)過程通常由兩個主要階段組成：系統(tǒng)設(shè)計(jì)，即確定系統(tǒng)的具體實(shí)現(xiàn)方案；結(jié)構(gòu)設(shè)計(jì)，即確定軟件結(jié)構(gòu)。

7.C

8.A

9.B

10.C

11.數(shù)據(jù)流圖數(shù)據(jù)流圖解析：數(shù)據(jù)流圖是表示邏輯模型的工具，它是系統(tǒng)分析員與用戶進(jìn)行交流的工具。在結(jié)構(gòu)化分析方法中，描述信息在軟件系統(tǒng)中流動和處理的圖形。

12.執(zhí)行處理程序執(zhí)行處理程序

13.綜合業(yè)務(wù)的計(jì)算機(jī)管理綜合業(yè)務(wù)的計(jì)算機(jī)管理

14.與10至20位高層管理人員進(jìn)行面談與10至20位高層管理人員進(jìn)行面談

15.物理獨(dú)立性/數(shù)據(jù)物理獨(dú)立性物理獨(dú)立性/數(shù)據(jù)物理獨(dú)立性

16.元組元組解析：一個關(guān)系是一張二維表，表中的行稱為元組，行對應(yīng)一個元組，元組對應(yīng)存儲文件中的一個記錄值。

17.完善性完善性

18.軟件資源軟件資源

19.信息信息

20.邊界值分析法邊界值分析法

21.D解析：本題考查管理信息系統(tǒng)開發(fā)的策略。選定一種合適的開發(fā)工具是系統(tǒng)開發(fā)過程中的任務(wù)，不是前提和策略，故選擇D。

22.A解析：安全性(Security)是指保護(hù)數(shù)據(jù)庫以防止數(shù)據(jù)庫被非法使用，以及對數(shù)據(jù)庫進(jìn)行有意或無意地泄露、更改或丟失保護(hù)的能力。當(dāng)前流行的關(guān)系數(shù)據(jù)庫管理系統(tǒng)一般提供如下的安全措施：

1)用戶標(biāo)識與鑒別(IdentificationandAuthefication)。

2)存取控制。定義用戶訪問權(quán)限(授權(quán)與收權(quán))，以及檢查訪問權(quán)限的合法性。

3)審計(jì)(Audit)。

4)定義數(shù)據(jù)庫對象，如視圖、存儲過程、觸發(fā)器。

5)數(shù)據(jù)庫數(shù)據(jù)以系統(tǒng)內(nèi)碼表示，對重要數(shù)據(jù)加密。

23.C解析：程序的3種基本控制結(jié)構(gòu)是順序、選擇和重復(fù)。

24.C解析：根據(jù)需求功能不同，信息系統(tǒng)已經(jīng)形成多種層次，計(jì)算機(jī)應(yīng)用管理開始于數(shù)據(jù)處理。

25.C解析：結(jié)構(gòu)化生命周期方法的系統(tǒng)設(shè)計(jì)階段又可以分為總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)兩個小階段，后者又包括代碼設(shè)計(jì)、數(shù)據(jù)庫/文件設(shè)計(jì)、輸入/輸出設(shè)計(jì)、模塊結(jié)構(gòu)與功能設(shè)計(jì)等步驟。所以選項(xiàng)A、D、D僅屬于系統(tǒng)設(shè)計(jì)階段中詳細(xì)設(shè)計(jì)的內(nèi)容。

26.A解析：數(shù)據(jù)庫系統(tǒng)的三級模式結(jié)構(gòu)是指數(shù)據(jù)庫系統(tǒng)由外模式、模式和內(nèi)模式三級抽象模式構(gòu)成。這是數(shù)據(jù)庫系統(tǒng)的體系結(jié)構(gòu)或總體結(jié)構(gòu)。模式也稱邏輯模式或概念模式,是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述,是所有用戶的公共數(shù)據(jù)視圖。外模式是模式的子集,所以也稱子模式或用戶模式,是數(shù)據(jù)庫用戶能夠看見的和使用的、局部的邏輯結(jié)構(gòu)和特征的描述,是與某一應(yīng)用有關(guān)的數(shù)據(jù)的邏輯表示。內(nèi)模式也稱物理模式或存儲模式,是數(shù)據(jù)物理結(jié)構(gòu)和存儲方式的描述,是數(shù)據(jù)庫內(nèi)部的表示方法。

27.C解析：辦公人員可分為三類：信息的使用者、設(shè)備的使用者、系統(tǒng)的服務(wù)者；系統(tǒng)的服務(wù)者為辦公自動化系統(tǒng)的建設(shè)、運(yùn)行、維護(hù)提供技術(shù)支撐和服務(wù)，他們管理系統(tǒng)的功能，所以不必單列出系統(tǒng)管理者。

28.A解析：原型化準(zhǔn)則提供一套原型開發(fā)的思想方法。主要內(nèi)容有：大多數(shù)的應(yīng)用系統(tǒng)都能從一個小的系統(tǒng)結(jié)構(gòu)集合導(dǎo)出；多數(shù)系統(tǒng)使用一個常用和熟悉的功能集合；大多數(shù)的輸入編輯能從一個小的編輯模型集合導(dǎo)出；應(yīng)用系