2021-2022學(xué)年安徽省六安市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)

2021-2022學(xué)年安徽省六安市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

2.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是____。

A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D.安全掃描系統(tǒng)是把雙刃劍

3.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行____。

A.許可證制度B.3C認(rèn)證C.IS09000認(rèn)證D.專賣制度

4.身份認(rèn)證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時(shí)，系統(tǒng)確認(rèn)用戶身份的真實(shí)性、合法性和()的過程。

A.有效性B.可用性C.機(jī)密性D.唯一性

5.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

6.原型化方法通過對(duì)原型的迭代初期和后期的模型驗(yàn)證，不斷開發(fā)和修正需求，下列工作：

Ⅰ．用戶進(jìn)行驗(yàn)證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶界面

Ⅳ．測(cè)試思路和提出建議

Ⅴ．總體檢查，找出隱含錯(cuò)誤

哪個(gè)(些)工作屬于迭代后期的任務(wù)?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

7.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲病毒D.基于服務(wù)/客戶端病毒

8.BSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，其中文含義是

A.信息系統(tǒng)規(guī)劃B.戰(zhàn)略數(shù)據(jù)規(guī)劃C.企業(yè)策略規(guī)劃D.企業(yè)系統(tǒng)規(guī)劃

9.BSP方法所使用的C/U矩陣不能刻畫信息系統(tǒng)的()。

A.過程/數(shù)據(jù)類組合B.數(shù)據(jù)流圖C.模塊結(jié)構(gòu)D.信息結(jié)構(gòu)

10.描述需求的技術(shù)有很多種。以下屬于原型化方法所使用的需求描述技術(shù)的是

A.描述性語言B.數(shù)據(jù)字典C.工作模型D.圖形模型

二、2.填空題(10題)11.軟件質(zhì)量因素中的“健全性”是指在上【】條件下，軟件仍然進(jìn)行工作的能力。

12.人工測(cè)試又稱代碼復(fù)審，主要有以下3種方法：個(gè)人復(fù)查、抽查、______。

13.為了將復(fù)雜的大信息系統(tǒng)分解成便于理解和實(shí)現(xiàn)的部分，通過將過程和由它們產(chǎn)生的數(shù)據(jù)類分組、歸并，形成【】。

14.在結(jié)構(gòu)化分析方法中，描述信息在軟件系統(tǒng)中流動(dòng)與處理的圖形工具為【】。

15.結(jié)構(gòu)化分析和設(shè)計(jì)方法是在分析階段建立系統(tǒng)的邏輯模型，而在設(shè)計(jì)階段建立系統(tǒng)的【】。

16.信息安全的概念從更全面的意義來理解，就是要保證電子信息的有效性，即保證信息的保密性、完整性、可用性和______。

17.對(duì)于大系統(tǒng)而言，調(diào)試只能在一個(gè)系統(tǒng)的模擬環(huán)境下進(jìn)行，并事先設(shè)計(jì)好測(cè)試的【】和數(shù)據(jù)。

18.理論上決策支持系統(tǒng)模型的構(gòu)成往往都包括4個(gè)庫，分別是知識(shí)庫、數(shù)據(jù)庫、模型庫和______。

19.管理部門對(duì)系統(tǒng)的要求是BSP設(shè)計(jì)的出發(fā)點(diǎn)，所以要確定管理部門對(duì)系統(tǒng)的要求，具體方法是______。

20.系統(tǒng)分析是圍繞______問題展開的，而又要涉及現(xiàn)代信息技術(shù)的應(yīng)用。

三、1.選擇題(10題)21.決策支持系統(tǒng)的作用是

A.代替或輔助人進(jìn)行決策B.輔助或支持人進(jìn)行決策C.自動(dòng)執(zhí)行具體的決策過程D.支持多方面決策問題

22.根據(jù)關(guān)系數(shù)據(jù)庫規(guī)范化理論，關(guān)系數(shù)據(jù)庫的關(guān)系要滿足第一范式。下面“部門”關(guān)系中，因哪個(gè)屬性而使它不滿足第一范式?部門(部門號(hào)，部門名，部門成員，部門總經(jīng)理)

A.部門總經(jīng)理B.部門成員C.部門名D.部門號(hào)

23.在關(guān)系中，元數(shù)是指

A.行數(shù)B.列數(shù)C.元組個(gè)數(shù)D.關(guān)系個(gè)數(shù)

24.J.Martin所給出的戰(zhàn)略數(shù)據(jù)規(guī)劃方法是一種有效的信息系統(tǒng)開發(fā)方法，該方法認(rèn)為系統(tǒng)開發(fā)應(yīng)以下列哪一項(xiàng)為中心?

A.數(shù)據(jù)B.業(yè)務(wù)C.功能D.應(yīng)用

25.在定義系統(tǒng)總體結(jié)構(gòu)的過程中，要用表達(dá)數(shù)據(jù)對(duì)系統(tǒng)所支持的過程之間的關(guān)系的圖來定義出信息結(jié)構(gòu)，信息結(jié)構(gòu)圖包含著很多內(nèi)容，下列不屬于信息結(jié)構(gòu)圖所描述的內(nèi)容是

A.當(dāng)前系統(tǒng)的支持B.每一個(gè)系統(tǒng)的范圍C.產(chǎn)生、控制和使用的數(shù)據(jù)D.系統(tǒng)與系統(tǒng)之間的關(guān)系

26.JamesMartin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法中認(rèn)為信息系統(tǒng)成敗的關(guān)鍵因素中，頭等重要的因素是()

A.選擇快速收回投資的應(yīng)用項(xiàng)目B.最高管理者的參與C.數(shù)據(jù)處理部門與管理者之間的溝通D.選擇先進(jìn)的信息系統(tǒng)開發(fā)工具

27.數(shù)據(jù)是信息系統(tǒng)中至關(guān)重要的內(nèi)容，一般對(duì)數(shù)據(jù)文件的維護(hù)包括()。

A.數(shù)據(jù)庫的正確性保護(hù)、轉(zhuǎn)儲(chǔ)與恢復(fù)；數(shù)據(jù)庫的重組和重構(gòu)

B.對(duì)數(shù)據(jù)文件的安全性、完整性控制：數(shù)據(jù)庫的重組和重構(gòu)

C.對(duì)數(shù)據(jù)文件的安全性、完整性控制：數(shù)據(jù)庫的正確性保護(hù)、轉(zhuǎn)儲(chǔ)與恢復(fù)；數(shù)據(jù)庫的重組和重構(gòu)

D.對(duì)數(shù)據(jù)文件的安全性、完整性控制；數(shù)據(jù)庫的正確性保護(hù)、轉(zhuǎn)儲(chǔ)與恢復(fù)

28.數(shù)據(jù)庫管理系統(tǒng)(DBMS)是位于()之間的一層數(shù)據(jù)管理軟件。

A.OS與用戶B.硬件與軟件C.OS與DBD.OS與硬件

29.若D1={a1，a2，a3}，D2={b1，b2，b3}則D1×D2集合中共有元組()個(gè)。

A.6B.8C.9D.12

30.在關(guān)系運(yùn)算中，查找滿足一定條件的元組的運(yùn)算稱之為()。

A.復(fù)制B.選擇C.投影D.連接

四、單選題(0題)31.在生成系統(tǒng)帳號(hào)時(shí)，系統(tǒng)管理員應(yīng)該分配給合法用戶一個(gè)()，用戶在第一次登錄時(shí)應(yīng)更改口令。

A.唯一的口令B.登錄的位置C.使用的說明D.系統(tǒng)的規(guī)則

五、單選題(0題)32.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

六、單選題(0題)33.軟件危機(jī)是軟件產(chǎn)業(yè)化過程中出現(xiàn)的一種現(xiàn)象，下述現(xiàn)象中：Ⅰ、軟件需求增長(zhǎng)難以滿足Ⅱ、軟件開發(fā)成本提高Ⅲ、軟件開發(fā)進(jìn)度難以控制Ⅳ、軟件質(zhì)量不易保證()是其主要表現(xiàn)。

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.全部

參考答案

1.B

2.B

3.A

4.D

5.B

6.B解析：在迭代的初期：

?模型通過用戶進(jìn)行驗(yàn)收。

?總體檢查，找出隱含錯(cuò)誤。

?在操作模型時(shí)，使用戶感到熟悉和愉快。

在迭代的后期：

?應(yīng)發(fā)現(xiàn)丟失和不正確的功能。

?測(cè)試思路和提出建議。

?改善用戶/系統(tǒng)界面。

7.C

8.D\r\nBSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，是英文BusinessSystemPlanning的縮寫，其中文含義是企業(yè)系統(tǒng)規(guī)劃。

9.C解析：C/U矩陣，即過程/數(shù)據(jù)類矩陣，它是建立數(shù)據(jù)類和過程聯(lián)系的工具，同時(shí)也是刻畫數(shù)據(jù)流圖和信息結(jié)構(gòu)的工具。

10.C解析：原型化方法認(rèn)為，對(duì)于大多數(shù)企業(yè)的業(yè)務(wù)處理來說，需求定義幾乎總能通過建立目標(biāo)系統(tǒng)的工作模型來很好地完成，而且認(rèn)為這種方法和嚴(yán)格的定義方法比較起來，成功的可能性更大。

11.異常異常解析：軟件質(zhì)量因素中的“健全性”是指在異常條件下，軟件仍然進(jìn)行工作的能力；

12.會(huì)審會(huì)審解析：人工測(cè)試的3種方法是：個(gè)人復(fù)查、抽查和會(huì)審。

13.主要系統(tǒng)主要系統(tǒng)解析：為了將復(fù)雜的大信息系統(tǒng)分解成便于理解和實(shí)現(xiàn)的部分，一般將信息系統(tǒng)分解為若干個(gè)相對(duì)獨(dú)立而又相互聯(lián)系的分系統(tǒng)及信息系統(tǒng)的主要系統(tǒng)，通過將過程和由它們產(chǎn)生的數(shù)據(jù)類分組、歸并，形成主要系統(tǒng)。

14.數(shù)據(jù)流圖數(shù)據(jù)流圖解析：數(shù)據(jù)流圖是描述信息在軟件系統(tǒng)中流動(dòng)與處理的圖形工具。

15.物理模型物理模型解析：結(jié)構(gòu)化分析和設(shè)計(jì)方法的生命周期劃分為計(jì)劃、開發(fā)和運(yùn)行3個(gè)時(shí)期，在分析階段建立系統(tǒng)的邏輯模型，在設(shè)計(jì)階段建立系統(tǒng)的物理模型。

16.可控性可控性解析：信息安全是指要防止非法的攻擊和病毒的傳播，以保證計(jì)算機(jī)系統(tǒng)和通信系統(tǒng)的正常運(yùn)行，即保證電子信息的有效性。這里，有效性指信息的保密性、完整性、可用性、可控性。

17.實(shí)例或用例實(shí)例或用例

18.方法庫方法庫

19.與10至20位高層管理人員進(jìn)行面談與10至20位高層管理人員進(jìn)行面談

20.管理管理解析：系統(tǒng)分析主要圍繞管理的問題進(jìn)行的。系統(tǒng)分析的任務(wù)是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對(duì)新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。

21.B解析：決策支持系統(tǒng)(DecisionSupportSystem,DSS)的總體功能是支持各種層次的人們進(jìn)行決策,或者說輔助各種層次的人們進(jìn)行決策。應(yīng)該指出的是,DSS不是也不可能代替人們進(jìn)行決策。

22.B解析：如果關(guān)系R的每一個(gè)屬性都是不可分解的，則稱R為第一范式的模式，因?yàn)閷傩圆块T成員可以再分解，所以不滿足第一范式。

23.B解析：在關(guān)系中，元數(shù)是指屬性(即列)的個(gè)數(shù)。

24.A解析：J．Martin認(rèn)為，數(shù)據(jù)是企業(yè)最為寶貴的財(cái)富，因此戰(zhàn)略數(shù)據(jù)規(guī)劃方法認(rèn)為系統(tǒng)開發(fā)應(yīng)以企業(yè)的數(shù)據(jù)為中心。從數(shù)據(jù)庫應(yīng)用的發(fā)展史看，有兩類數(shù)據(jù)庫：應(yīng)用數(shù)據(jù)庫和主題數(shù)據(jù)庫。主題數(shù)據(jù)庫與企業(yè)經(jīng)營主題有關(guān)，而不是與一般的應(yīng)用項(xiàng)目有關(guān)。J.Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是企業(yè)主題數(shù)據(jù)庫的確定。．

25.A解析：當(dāng)企業(yè)過程和數(shù)據(jù)類確定后，應(yīng)研究如何組織管理這些數(shù)據(jù)，即將已經(jīng)識(shí)別的數(shù)據(jù)類，按照邏輯關(guān)系組織數(shù)據(jù)庫，從而形成管理信息來支持企業(yè)過程。

為識(shí)別要開發(fā)的信息系統(tǒng)及其子系統(tǒng)，要用表達(dá)數(shù)據(jù)對(duì)系統(tǒng)所支持的過程之間的關(guān)系的圖來定義出信息結(jié)構(gòu)，結(jié)構(gòu)圖勾畫出以下內(nèi)容：

①每一系統(tǒng)的范圍。

②產(chǎn)生、控制和使用的數(shù)據(jù)。

③系統(tǒng)與系統(tǒng)之間的關(guān)系。

④對(duì)給定過程的支持。

⑤子系統(tǒng)之間的數(shù)據(jù)共享。

信息結(jié)構(gòu)圖是企業(yè)長(zhǎng)期數(shù)據(jù)資源規(guī)劃的圖形表示，是現(xiàn)在和將來信息系統(tǒng)開發(fā)和運(yùn)行的藍(lán)圖。

26.B解析：JamesMartin的戰(zhàn)略數(shù)據(jù)規(guī)劃的核心思想是強(qiáng)調(diào)最高管理者的參與，它滲透在整個(gè)規(guī)劃的過程中，因?yàn)橐?guī)劃是企業(yè)現(xiàn)在、未來的全局設(shè)計(jì)，無論多好的系統(tǒng)分析員，也不可能有從事企業(yè)具體業(yè)務(wù)的豐富管理經(jīng)驗(yàn)，很難對(duì)企業(yè)的信息系統(tǒng)會(huì)有創(chuàng)造性的設(shè)想，如最高管理者不參與，將會(huì)出現(xiàn)執(zhí)行的許多爭(zhēng)論，無法貫徹實(shí)現(xiàn)系統(tǒng)目標(biāo)，另外在規(guī)劃中，會(huì)涉及到企業(yè)機(jī)構(gòu)的改造，如得不到最高管理者的同意，也是不可能實(shí)現(xiàn)企業(yè)改組，因此在規(guī)劃中，最高管理者的參與是信息系統(tǒng)規(guī)劃成敗的關(guān)鍵，也是JamesMartin規(guī)劃方法的靈魂所在。

27.C解析：數(shù)據(jù)是信息系統(tǒng)中的最關(guān)鍵的內(nèi)容，對(duì)數(shù)據(jù)文件的維護(hù)包括：對(duì)數(shù)據(jù)文件的安全性、完整性控制；數(shù)據(jù)庫的正確性保護(hù)、轉(zhuǎn)儲(chǔ)與恢復(fù)；數(shù)據(jù)庫的重組和重