2021-2022學(xué)年湖北省武漢市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

2021-2022學(xué)年湖北省武漢市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.系統(tǒng)開發(fā)任務(wù)是否立項(xiàng)的決策依據(jù)是

A.可行性研究報(bào)告B.系統(tǒng)設(shè)計(jì)說(shuō)明書C.系統(tǒng)開發(fā)建議書D.現(xiàn)行系統(tǒng)的調(diào)查報(bào)告

2.若一組模塊都訪問(wèn)同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則這些模塊之間的耦合類型為()

A.內(nèi)容耦合B.公共耦合C.外部耦合D.數(shù)據(jù)耦合

3.分布式數(shù)據(jù)有6種不同的形式。如果不同計(jì)算機(jī)含有不同模式的數(shù)據(jù)，并使用不同的程序，那么這類數(shù)據(jù)是

A.不相容數(shù)據(jù)B.復(fù)制數(shù)據(jù)C.劃分?jǐn)?shù)據(jù)D.獨(dú)立模式數(shù)據(jù)

4.在計(jì)算機(jī)的四類數(shù)據(jù)環(huán)境中，能滿足信息檢索和快速查詢的需要，是為自動(dòng)信息檢索、決策支持系統(tǒng)和辦公自動(dòng)化所設(shè)計(jì)的系統(tǒng)。這類系統(tǒng)是圍繞著倒排表和其他數(shù)據(jù)檢索技術(shù)設(shè)計(jì)的，有良好的終端用戶查詢語(yǔ)言和報(bào)告生成軟件工具。這類數(shù)據(jù)環(huán)境是

A.信息檢索系統(tǒng)B.數(shù)據(jù)文件C.主題數(shù)據(jù)庫(kù)D.應(yīng)用數(shù)據(jù)庫(kù)

5.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計(jì)算機(jī)病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

6.是指借助與目標(biāo)虛擬機(jī)共享同一個(gè)屋里硬件的其他虛擬服務(wù)器，對(duì)目標(biāo)虛擬機(jī)實(shí)施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺(tái)攻擊C.服務(wù)劫持D.惡意攻擊

7.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是____。

A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D.安全掃描系統(tǒng)是把雙刃劍

8.一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來(lái)確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問(wèn)題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴D.訪問(wèn)控制

9.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對(duì)網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對(duì)網(wǎng)絡(luò)人員的威脅

10.在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是()的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍。

A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略

二、2.填空題(10題)11.決策支持系統(tǒng)(DSS)是支持決策過(guò)程的一類信息系統(tǒng)，它向決策者提供決策時(shí)需要的信息支持。因此，它只是輔助決策者做出決策，而不是______決策者做出決策。

12.一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層，它們分別是戰(zhàn)略計(jì)劃層、管理控制層和【】。

13.OOSE分析階段所要做的事就是建立【】和分析模型。

14.在SQL語(yǔ)言中，如果要為一個(gè)基本表增加列和完整性約束條件，應(yīng)該使用SQL語(yǔ)句【】。

15.可行性分析是在進(jìn)行初步調(diào)查后所進(jìn)行的對(duì)系統(tǒng)開發(fā)必要性和可能性的研究，所以也稱______。

16.實(shí)施BSP方法是一個(gè)轉(zhuǎn)化過(guò)程，它將企業(yè)的戰(zhàn)略轉(zhuǎn)化為【】的戰(zhàn)略。

17.原型化過(guò)程一般是在獲得系統(tǒng)的一組【】后，即快速地加以實(shí)現(xiàn)。

18.數(shù)據(jù)流程圖的四個(gè)基本組成要素是數(shù)據(jù)加工、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)流和【】。

19.結(jié)構(gòu)化語(yǔ)言使用的語(yǔ)句類型有【】語(yǔ)句、條件語(yǔ)句、循環(huán)語(yǔ)句。

20.J．Martin對(duì)信息系統(tǒng)開發(fā)的根本出發(fā)點(diǎn)之一，是希望計(jì)算機(jī)化的信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)【】，特別是可見效益，直接經(jīng)濟(jì)效益，否則難以持久。

三、1.選擇題(10題)21.信息結(jié)構(gòu)圖是BSP方法對(duì)企業(yè)長(zhǎng)期數(shù)據(jù)資源規(guī)劃的圖形表示，下述內(nèi)容中哪些是信息結(jié)構(gòu)圖所刻畫的內(nèi)容?

Ⅰ．產(chǎn)生、控制和使用數(shù)據(jù)

Ⅱ．子系統(tǒng)間的關(guān)系

Ⅲ．對(duì)給出過(guò)程的支持

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.都是

22.管理信息系統(tǒng)的開發(fā)一般將遵循分析、設(shè)計(jì)和實(shí)施的階段劃分，其中系統(tǒng)分析主要是確定系統(tǒng)的()。

A.數(shù)據(jù)流程B.邏輯模型C.程序結(jié)構(gòu)D.物理模型

23.利用數(shù)據(jù)和模型來(lái)幫助決策者解決半結(jié)構(gòu)化或非結(jié)構(gòu)化問(wèn)題的高度靈活的、人機(jī)交互式計(jì)算機(jī)信息系統(tǒng)是

A.TPSB.MISC.DSSD.OAS

24.下面哪個(gè)層次不列為企業(yè)管理層?

A.戰(zhàn)略計(jì)劃層B.管理控制層C.部門管理層D.操作控制層

25.信息系統(tǒng)開發(fā)的結(jié)構(gòu)化方法應(yīng)運(yùn)用于()。

A.系統(tǒng)開發(fā)和運(yùn)行的全過(guò)程B.系統(tǒng)分析和設(shè)計(jì)階段C.系統(tǒng)規(guī)劃和可行性分析階段D.系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)階段

26.自頂向下開發(fā)方法的優(yōu)點(diǎn)是()。

A.支持信息系統(tǒng)的整體性B.對(duì)開發(fā)人員要求較低C.開發(fā)周期較短D.系統(tǒng)的投資較小

27.利用原型化方法開發(fā)系統(tǒng)時(shí)，最終產(chǎn)品是()。

A.研究型B.實(shí)驗(yàn)型C.丟棄型D.進(jìn)化型

28.計(jì)算機(jī)不能直接執(zhí)行符號(hào)化的程序，必須通過(guò)語(yǔ)言處理程序?qū)⒎?hào)化的程序轉(zhuǎn)換為計(jì)算機(jī)可執(zhí)行的程序，下述所列程序中，不屬于上述語(yǔ)言處理程序的是

A.匯編程序B.編譯程序C.解釋程序D.反匯編程序

29.在如何融合數(shù)據(jù)處理部門(如信息中心)與管理者之間的關(guān)系時(shí)，關(guān)鍵的措施應(yīng)是

A.讓數(shù)據(jù)處理人員掌握實(shí)際業(yè)務(wù)

B.數(shù)據(jù)處理人員完成總體規(guī)劃工作

C.加強(qiáng)數(shù)據(jù)處理人員與管理者之間的溝通

D.管理人員到數(shù)據(jù)處理部門熟悉處理過(guò)程

30.關(guān)于業(yè)務(wù)分析的描述，正確的是

A.業(yè)務(wù)分析的目的是確定業(yè)務(wù)機(jī)構(gòu)

B.業(yè)務(wù)分析時(shí)進(jìn)行業(yè)務(wù)調(diào)查并繪制業(yè)務(wù)流程圖

C.業(yè)務(wù)分析確定的職能應(yīng)以業(yè)務(wù)機(jī)構(gòu)為依據(jù)

D.根據(jù)業(yè)務(wù)機(jī)構(gòu)劃分子系統(tǒng)

四、單選題(0題)31.對(duì)稱密鑰密碼體制的主要缺點(diǎn)是()。

A.加、解密速度慢B.密鑰的分配和管理問(wèn)題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

五、單選題(0題)32.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計(jì)算D.網(wǎng)格計(jì)算

六、單選題(0題)33.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

參考答案

1.A解析：可行性分析是在進(jìn)行初步調(diào)查后所進(jìn)行的對(duì)系統(tǒng)開發(fā)必要性和可能性的研究。研究的結(jié)果可能是肯定的，即系統(tǒng)可以進(jìn)行開發(fā)；但也可能是否定的，即系統(tǒng)在現(xiàn)有條件下不應(yīng)開發(fā)；也可能提出第三種解決方案，如改變目標(biāo)，或追加投資，或延長(zhǎng)工期等。

2.B解析：耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，進(jìn)入或訪問(wèn)一個(gè)模塊的點(diǎn)及通過(guò)接口的數(shù)據(jù)。耦合的類型按模塊之間的耦合度由高到低排列有：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標(biāo)記耦合、數(shù)據(jù)耦合和非直接耦合。其中，若一組模塊都訪問(wèn)同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則稱為公共耦合。

3.D解析：分布式數(shù)據(jù)有6種形式，其中；

①?gòu)?fù)制數(shù)據(jù)；相同的數(shù)據(jù)在不同地點(diǎn)存儲(chǔ)副本。

②劃分?jǐn)?shù)據(jù)：使用相同模型，存在不同計(jì)算機(jī)中的不同數(shù)據(jù)。

③獨(dú)立模式數(shù)據(jù)：不同計(jì)算機(jī)含有不同模式的數(shù)據(jù)，并使用不同的程序。

④不相容數(shù)據(jù)：在不同機(jī)構(gòu)建立的獨(dú)立的計(jì)算機(jī)系統(tǒng)中，沒(méi)有統(tǒng)一設(shè)計(jì)和規(guī)劃的數(shù)據(jù)。

4.AJamesMartin清晰地區(qū)分了計(jì)算機(jī)的4類數(shù)據(jù)環(huán)境，并指出，一個(gè)高效率和高效能的企業(yè)應(yīng)該基本上具有第3類或第4類數(shù)據(jù)環(huán)境作為基礎(chǔ)。

①數(shù)據(jù)文件。②應(yīng)用數(shù)據(jù)庫(kù)。③主題數(shù)據(jù)庫(kù)。④信息檢索系統(tǒng)。\r\n

5.A

6.A

7.B

8.A解析：網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機(jī)制、安全服務(wù)三個(gè)方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機(jī)制指用于檢測(cè)、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制；安全服務(wù)指提高數(shù)據(jù)處理過(guò)程中的信息傳輸安全性服務(wù)。完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴、訪問(wèn)控制等。所以用來(lái)確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問(wèn)題，這屬于網(wǎng)絡(luò)服務(wù)的認(rèn)證功能。

9.B

10.D

11.代替代替

12.操作控制層操作控制層解析：一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層：戰(zhàn)略計(jì)劃層、管理控制層、操作控制層。其中，戰(zhàn)略計(jì)劃層的主要任務(wù)是決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務(wù)是確認(rèn)資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)是否有效地使用了這些資源；操作控制層的任務(wù)是保證有效率地完成具體的任務(wù)。

13.需求模型需求模型解析：軟件分析階段是開發(fā)軟件的需求分析，OOSE的分析階段所要做的事是建立需求模型和分析模型。需求模型是用來(lái)獲取客戶需求；分析模型的目的是在分析階段形成一個(gè)健壯的、邏輯的、可擴(kuò)展的系統(tǒng)基本結(jié)構(gòu)。

14.ALTER…ADD…

15.可行性研究可行性研究

16.信息系統(tǒng)信息系統(tǒng)解析：BSP的基本概念與組織內(nèi)的信息系統(tǒng)的長(zhǎng)期目標(biāo)密切相關(guān)，可以將BSP看成一個(gè)轉(zhuǎn)化過(guò)程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)的戰(zhàn)略。

17.需求需求解析：需求定義偽一種變通的方法是獲得‘組基本的需求后，快速地加以實(shí)現(xiàn)。

18.數(shù)據(jù)存儲(chǔ)數(shù)據(jù)存儲(chǔ)解析：數(shù)據(jù)流程圖的四個(gè)基本組成要素是數(shù)據(jù)加工、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)流和數(shù)據(jù)存儲(chǔ)。

19.祈使祈使解析：結(jié)構(gòu)化語(yǔ)言是介于形式語(yǔ)言和自然語(yǔ)言之間的一種語(yǔ)言，使用的語(yǔ)句類型有祈使語(yǔ)句、條件語(yǔ)句和循環(huán)語(yǔ)句。

20.投資效益投資效益解析：從長(zhǎng)遠(yuǎn)觀點(diǎn)看，信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)投資效益，特別是可見的、直接的經(jīng)濟(jì)效益。無(wú)經(jīng)濟(jì)效益的系統(tǒng)建設(shè)一般是難以維持的。

21.D解析：企業(yè)的信息結(jié)構(gòu)圖：每一個(gè)系統(tǒng)的范圍；產(chǎn)生、控制和使用的數(shù)據(jù)，系統(tǒng)與系統(tǒng)的關(guān)系，對(duì)給定過(guò)程的真持，子系統(tǒng)間的數(shù)據(jù)共享等。

22.B解析：信息系統(tǒng)分析是信息系統(tǒng)開發(fā)的第一階段，這個(gè)階段的主要內(nèi)容就是邏輯模型，為系統(tǒng)規(guī)劃和系統(tǒng)設(shè)計(jì)提供模型結(jié)構(gòu)。

23.C解析：利用數(shù)據(jù)和模型來(lái)幫助決策者解決半結(jié)構(gòu)化或非結(jié)構(gòu)化問(wèn)題的計(jì)算機(jī)信息系統(tǒng)為DSS。管理信息系統(tǒng)主要解決結(jié)構(gòu)化問(wèn)題，辦公自動(dòng)化系統(tǒng)(OAS)解決的問(wèn)題則即有結(jié)構(gòu)化問(wèn)題，又有半結(jié)構(gòu)化問(wèn)題，還有非結(jié)構(gòu)化問(wèn)題。

24.C解析：BSP方法是為企業(yè)信息系統(tǒng)制定總體規(guī)劃，它首先要了解信息系統(tǒng)對(duì)管理決策的支持。要滿足這些支持，必須知道一個(gè)企業(yè)現(xiàn)有的不同管理層，從而調(diào)查不同管理層的管理活動(dòng)，從中了解不同特點(diǎn)的信息需求。因此，信息系統(tǒng)對(duì)企業(yè)總體規(guī)劃，首先要從戰(zhàn)略計(jì)劃層、管理控制層和操作控制層出發(fā)去分析信息需求，而本題的部門管理層不能作為企業(yè)單獨(dú)的一個(gè)管理層，因?yàn)椴煌牟块T是分別包含在以上3個(gè)層次中的。

25.A解析：本題考查結(jié)構(gòu)化方法的指導(dǎo)思想。結(jié)構(gòu)化方法的要點(diǎn)是將系統(tǒng)開發(fā)和運(yùn)行的全過(guò)程劃分階段，確定任務(wù)，并分離系統(tǒng)的邏輯模型和物理模型，即將系統(tǒng)的要“做什么”和“怎么做”分階段考慮，以保證階段明確，實(shí)施有效。結(jié)構(gòu)化方法是應(yīng)用在系統(tǒng)開發(fā)和運(yùn)行的全過(guò)程，故本題選擇A。

26.A解析：本題考查對(duì)自頂向下開發(fā)方法的掌握。自頂向下開發(fā)方法是目前開發(fā)大系統(tǒng)所常用的方法，它從企業(yè)或部門的經(jīng)營(yíng)和管理目標(biāo)出發(fā)，從全局和整體來(lái)規(guī)劃其信息需求，從而保證了合理的開發(fā)順序和所有應(yīng)用的最后整體化(即選項(xiàng)A)。它從企業(yè)或機(jī)構(gòu)的最高層次開始，逐層向企業(yè)或部門的下一層延伸，對(duì)開發(fā)人員要求較高，開發(fā)周期較長(zhǎng)，系統(tǒng)投資較大。故本題選擇A。

27.D解析：原型化方法開發(fā)系統(tǒng)時(shí)，得到的最終產(chǎn)品是進(jìn)化型。相關(guān)知識(shí)點(diǎn)：原型化方法的基本思想首先是建立一個(gè)能夠反映用戶主要需求的原型，使用戶通過(guò)使用這個(gè)原型來(lái)提出對(duì)原型的修改意見，然后根據(jù)用戶意見對(duì)原型進(jìn)行改進(jìn)。如此反復(fù)多次，最后建立起符合用戶要求的新系統(tǒng)。它的特點(diǎn)是快速，用戶與分析員之間的交互從抽象走向具體，避免了許多由于理解的不同而造成的需求確定的錯(cuò)誤。原型化方法在分析階段提取和分析用戶的需求后，根據(jù)用戶需求快速構(gòu)造一個(gè)用戶系統(tǒng)的工作模型，利用這一模型與用戶交流，在交流中按用戶的要求對(duì)原型進(jìn)行修改。最終產(chǎn)品是進(jìn)化型的。

28.D解析：用匯編或高級(jí)語(yǔ)言編寫的程序稱為源程序，計(jì)算機(jī)不能直接識(shí)別和運(yùn)行，必須要翻譯成機(jī)器語(yǔ)言程序后才能識(shí)別并運(yùn)行，負(fù)責(zé)翻譯的語(yǔ)言程序稱為語(yǔ)言處理程序。其中，將匯編語(yǔ)言程序翻譯成機(jī)器語(yǔ)言程序的翻譯程序稱為匯編程序；高級(jí)語(yǔ)言編寫的源程序也必須翻譯成機(jī)器語(yǔ)言程序(即目標(biāo)程序)后才能由計(jì)算機(jī)識(shí)別并運(yùn)行，而翻譯的方式有兩種：一種是解釋，一種是編譯，相應(yīng)的語(yǔ)言處理程序分別稱之為解釋程序和編譯程序。所以，本題中不屬于語(yǔ)言處理程序的是反匯編程序，即D。

29.C解析：企業(yè)數(shù)據(jù)