2021年內(nèi)蒙古自治區(qū)錫林郭勒盟全國計算機等級考試信息安全技術(shù)真題二卷(含答案)

2021年內(nèi)蒙古自治區(qū)錫林郭勒盟全國計算機等級考試信息安全技術(shù)真題二卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.云安全中，()是可靠性的一個重要因素。

A.可用性B.機密性C.完整性D.不可否認性

2.軟件維護有四種類型。其中軟件投入使用并成功運行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進一步的修改或補充，這種維護稱為

A.校正性維護B.適應(yīng)性維護C.完善性維護D.預(yù)防性維護

3.數(shù)據(jù)進入防火墻后，在以下策略下，選擇合適選項添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止，則B.應(yīng)用缺省允許策略下：全部規(guī)則都允許，則C.通過D.禁止通過

4.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點提供或發(fā)布信息，必須經(jīng)過____。

A.內(nèi)容過濾處理B.單位領(lǐng)導(dǎo)同意C.備案制度D.保密審查批準

5.關(guān)于口令認證機制，下列說法正確的是()。

A.實現(xiàn)代價最低，安全性最高B.實現(xiàn)代價最低，安全性最低C.實現(xiàn)代價最高，安全性最高D.實現(xiàn)代價最高，安全性最低

6.設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓以及數(shù)據(jù)的準備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善?試驗進行，直至新系統(tǒng)交付試用或使用。這是結(jié)構(gòu)化方法中哪個階段的任務(wù)?

A.可行性分析B.系統(tǒng)的邏輯設(shè)計C.系統(tǒng)實施D.系統(tǒng)的物理設(shè)計

7.以下關(guān)于系統(tǒng)分析員的描述中，不正確的是

A.系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計者，又是系統(tǒng)實施的組織者和領(lǐng)導(dǎo)者

B.系統(tǒng)分析員是企業(yè)管理人員與系統(tǒng)開發(fā)人員之間的聯(lián)絡(luò)人員和信息的溝通者

C.系統(tǒng)分析員應(yīng)該具有組織和管理才能，會妥善處理各種人際關(guān)系

D.系統(tǒng)分析員必須從熟悉計算機技術(shù)的人員中選拔和培養(yǎng)

8.確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時地訪問信息及資源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

9.所謂加密是指將一個信息經(jīng)過（）及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、（）還原成明文。

A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

10.保證用戶和進程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為____。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

二、2.填空題(10題)11.需要最高管理層人員參加實體分析，其原因是為了______的能力，這些實體應(yīng)適用于整個信息系統(tǒng)。

12.結(jié)構(gòu)化分析和設(shè)計方法是在分析階段建立系統(tǒng)的邏輯模型，而在設(shè)計階段建立系統(tǒng)的【】。

13.軟件的【】設(shè)計又稱為總體結(jié)構(gòu)設(shè)計，其主要任務(wù)是建立軟件系統(tǒng)的總體結(jié)構(gòu)。

14.數(shù)據(jù)流程圖描述了數(shù)據(jù)運動狀況，其中的數(shù)據(jù)及其屬性和關(guān)系需由【】來定義。

15.BSP方法的優(yōu)點是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計與【】分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強的適應(yīng)性。

16.實施BSP方法是一個轉(zhuǎn)化過程，它將企業(yè)的戰(zhàn)略轉(zhuǎn)化為【】的戰(zhàn)略。

17.理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含四個庫，分別是知識庫、數(shù)據(jù)庫、模型庫和【】。

18.在SQL語言中，如果要為一個基本表增加列和完整性約束條件，應(yīng)該使用SQL語句【】。

19.Internet中用于電子郵件管理的協(xié)議是______。

20.模塊的獨立性是由內(nèi)聚性和耦合性兩個指標來度量的，其中【】是度量一個模塊功能強度的一個相對指標。

三、1.選擇題(10題)21.BSP的過程分類中，下列哪個過程屬于產(chǎn)品/服務(wù)過程

A.銷售B.成本控制C.資金獲取D.市場預(yù)測

22.模塊獨立性是軟件結(jié)構(gòu)化設(shè)計方法的一個基本原則，以下哪種情形模塊獨立性最好?()

A.耦合性強，內(nèi)聚性弱B.耦合性弱，內(nèi)聚性強C.耦合性強，內(nèi)聚性強D.耦合性弱，內(nèi)聚性弱

23.企業(yè)職能范圍在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中是指一個企業(yè)中的主要()。

A.業(yè)務(wù)領(lǐng)域B.產(chǎn)品規(guī)劃C.推銷策略D.生產(chǎn)計劃

24.按宏觀上信息管理的主要特征可把信息管理劃分為哪3個主要發(fā)展階段?

A.傳統(tǒng)管理時期、技術(shù)管理時期和資源管理時期

B.傳統(tǒng)管理時期、資源管理時期和技術(shù)管理時期

C.單項管理時期、綜合管理時期和系統(tǒng)管理時期

D.技術(shù)管理時期、系統(tǒng)管理時期和綜合管理時期

25.計算機病毒是指能夠侵入計算機并在計算機系統(tǒng)中潛伏、傳播，破壞系統(tǒng)正常工作的一種具有繁殖能力的()。

A.指令B.程序C.設(shè)備D.文件

26.在下面所列的幾種關(guān)系中，不可以作為關(guān)系型數(shù)據(jù)庫的關(guān)系是()。

A.R1(職工號，職工名，性別)

B.R2(職工號，職工名，部門名)

C.R3(職工號，職工名，工齡)

D.R4(職工號，職工名，工作簡歷)

27.Jackson設(shè)計方法是由英國的M.Jackson所提出的。它是一種面向()的軟件設(shè)計方法。

A.對象B.數(shù)據(jù)流C.數(shù)據(jù)結(jié)構(gòu)D.控制結(jié)構(gòu)

28.在關(guān)系數(shù)據(jù)庫的邏輯設(shè)計中，若轉(zhuǎn)換一個1：N的聯(lián)系為一個關(guān)系，則此關(guān)系的主鍵是()。

A.1端實體的主鍵B.N端實體的主鍵C.1端實體的主鍵和N端實體的主鍵D.不使用相關(guān)實體的主鍵

29.一個計算機應(yīng)用系統(tǒng)是由三部分組成的，即()。

A.輸入層、處理層和輸出層B.表示層、功能層和數(shù)據(jù)層C.表示層、功能層和輸入/輸出層D.管理層、處理層和輸入/輸出層

30.報表打印軟件，按其處理業(yè)務(wù)的范圍和內(nèi)容，它應(yīng)該屬于()。

A.電子數(shù)據(jù)處理B.事務(wù)處理系統(tǒng)C.管理信息系統(tǒng)D.決策支持系統(tǒng)

四、單選題(0題)31.原型化方法通過對原型的迭代初期和后期的模型驗證，不斷開發(fā)和修正需求，下列工作：

Ⅰ．用戶進行驗證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶界面

Ⅳ．測試思路和提出建議

Ⅴ．總體檢查，找出隱含錯誤

哪個(些)工作屬于迭代后期的任務(wù)?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

五、單選題(0題)32.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯誤的是____。

A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性

D.安全掃描系統(tǒng)是把雙刃劍

六、單選題(0題)33.一個功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點用戶與目的結(jié)點用戶的身份的真實性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制

參考答案

1.A

2.C解析：軟件維護有4種類型：校正性維護、適應(yīng)性維護、完善性維護和預(yù)防性維護。其葉，完善性維護是指一個軟件投入使用并成功運行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進一步的修改或補充，使之完善。完善性維護是軟件維護工作的最主要部分。

3.A

4.C

5.B

6.C解析：系統(tǒng)實施階段包括四項彼此配合同步進行的工作，即設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓以及數(shù)據(jù)的準備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善，試驗進行，直至新系統(tǒng)交付試用或使用。

7.D解析：系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計者，又是系統(tǒng)實施的組織者和領(lǐng)導(dǎo)者。系統(tǒng)分析員同時也是企業(yè)管理(特別是高層管理)人員與系統(tǒng)開發(fā)人員之間的聯(lián)絡(luò)人員和信息的溝通者。

系統(tǒng)分析員既要在系統(tǒng)設(shè)計中考慮企業(yè)的現(xiàn)狀和條件，滿足用戶的需求；同時又要運用自己的智慧和經(jīng)驗改進和完善企業(yè)新的信息系統(tǒng)。所以，對系統(tǒng)分析員的素質(zhì)和培養(yǎng)提出了更高的要求，這些要求包括：

*系統(tǒng)分析員必須具有系統(tǒng)科學的觀點，能夠靈活運用系統(tǒng)科學的方法解決問題的能力。

*系統(tǒng)分析員應(yīng)該是一類具有廣泛技術(shù)知識和社會知識的人員。

*系統(tǒng)分析員應(yīng)該是既具有理論知識．又有豐富實踐經(jīng)驗的人。

*系統(tǒng)分析員應(yīng)該具有組織和管理才能，會妥善處理各種人際關(guān)系。

系統(tǒng)分析員的選拔有兩種途徑：從專業(yè)技術(shù)人員中進行選拔和培養(yǎng)；從熟悉計算機技術(shù)的人員中選拔和培養(yǎng)。

8.B信息安全主要有保密性、完整性和可用性三個基本屬性。可用性指信息可以被授權(quán)者訪問并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時，允許授權(quán)用戶或?qū)嶓w使用的特性。

9.A

10.B

11.控制實體選擇控制實體選擇

12.物理模型物理模型解析：結(jié)構(gòu)化分析和設(shè)計方法的生命周期劃分為計劃、開發(fā)和運行3個時期，在分析階段建立系統(tǒng)的邏輯模型，在設(shè)計階段建立系統(tǒng)的物理模型。

13.概要/初步概要/初步解析：軟件的概要/初步設(shè)計又稱為總體結(jié)構(gòu)設(shè)計，其主要任務(wù)是建立軟件系統(tǒng)的總體結(jié)構(gòu)。

14.數(shù)據(jù)字典數(shù)據(jù)字典解析：數(shù)據(jù)字典是對數(shù)據(jù)定義的信息的集合，是對數(shù)據(jù)流程圖中包含的所有元素的定義集合。數(shù)據(jù)流程圖和數(shù)據(jù)字典是構(gòu)成信息系統(tǒng)邏輯模型的兩個最重要的組成要素，二者缺一不可。

15.企業(yè)的組織機構(gòu)企業(yè)的組織機構(gòu)解析：BSP方法的優(yōu)點是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計與企業(yè)組織機構(gòu)分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強的適應(yīng)性。

16.信息系統(tǒng)信息系統(tǒng)解析：BSP的基本概念與組織內(nèi)的信息系統(tǒng)的長期目標密切相關(guān)，可以將BSP看成一個轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)的戰(zhàn)略。

17.方法庫方法庫解析：理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含四庫，分別是知識庫、數(shù)據(jù)庫、模型庫和方法庫，這就是四庫一體化的系統(tǒng)。

18.ALTER…ADD…

19.簡單郵件傳輸協(xié)議或SMTP簡單郵件傳輸協(xié)議或SMTP解析：電子郵件服務(wù)器用于電子郵件管理的協(xié)議是簡單郵件傳輸協(xié)議SMTP(SimpleMailTransferProtocol)。實際上，用戶的電子郵件程序向電子郵件服務(wù)器發(fā)送郵件時使用的是SMTP，從電子郵件服務(wù)器讀取郵件時使用的是郵局協(xié)議POP或交互式郵件存取協(xié)議IMAP。

20.內(nèi)聚性內(nèi)聚性解析：模塊的獨立性是由內(nèi)聚性和耦合性兩個指標來度量的，其中內(nèi)聚性是度量—個模塊功能強度的一個相對指標。

21.A解析：銷售屬于產(chǎn)品/服務(wù)過程；市場預(yù)測屬于計劃或控制過程；成本控制和資金獲取屬于支持資源過程。

22.B解析：本題考查模塊獨立性的度量。模塊獨立性是由內(nèi)聚性和耦合性兩個指標來度量的。內(nèi)聚性是度量一個模塊功能強度的一個相對指標。耦合性則用來度量模塊之間的相互聯(lián)系的程度。耦合性越弱，內(nèi)聚性越強，則模塊獨立性越好。故本題選擇B。

23.A解析：企業(yè)模型表示該企業(yè)在經(jīng)營管理中應(yīng)具有的職能。不同的企業(yè)模型對企業(yè)活動的表示的詳細程度各異。當數(shù)據(jù)需求反映到企業(yè)模型上時，其結(jié)果是該企業(yè)模型面向數(shù)據(jù)的一種變換，可把這個變換分解成需要實現(xiàn)的多個數(shù)據(jù)庫。企業(yè)模型中包括3個不同層次的內(nèi)容；企業(yè)職能范圍、業(yè)務(wù)活動過程和業(yè)務(wù)活動。企業(yè)職能范圍指的是一個企業(yè)中的主要業(yè)務(wù)領(lǐng)域。每個職能范圍都要實現(xiàn)一定數(shù)量的業(yè)務(wù)活動過程，，絕大多數(shù)企業(yè)會包含更多的過程。職能范圍及其業(yè)務(wù)活動過程的確定應(yīng)獨立于企業(yè)當前的組織機構(gòu)。應(yīng)該正確地理解本企業(yè)的職能和業(yè)務(wù)活動過程。它們應(yīng)該是企業(yè)的最基本的決策范圍和最基本的活動，它們應(yīng)該獨立于任何組織機構(gòu)和管理職責，以求盡量避免當企業(yè)的組織機構(gòu)被調(diào)整或管理層次發(fā)生變動時，信息系統(tǒng)所提供的信息不再適合需要。故本題選擇A。

24.A解析：按宏觀上信息管理的主要特征可把信息管理劃分為傳統(tǒng)管理時期、技術(shù)管理時期和資源管理時期3個主要發(fā)展階段。

25.B

26.D解析：本題中的D選項，由于其中的工作簡歷沒有屬性關(guān)系，不能作為關(guān)系型數(shù)據(jù)庫的關(guān)系。其他選項都是正確的。

27.C

28.B

29.B

30.A

31.B解析：在迭代的初期：

?模型通過用戶進行驗收。

?總體檢查，找出隱含錯誤。

?在操作模型時，使