2021年遼寧省葫蘆島市全國計算機等級考試信息安全技術真題(含答案)

2021年遼寧省葫蘆島市全國計算機等級考試信息安全技術真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.WindowsNT提供的分布式安全環(huán)境又被稱為()。

A.域(Domain)B.工作組C.對等網D.安全網

2.下列關于防火墻的錯誤說法是()。

A.防火墻工作在網絡層B.對IP數據包進行分析和過濾C.重要的邊界保護機制D.部署防火墻，就解決了網絡安全問題

3.信息戰(zhàn)的軍人身份確認較常規(guī)戰(zhàn)爭的軍人身份確認()

A.難B.易C.難說

4.數據完整性指的是()。

A.保護網絡中各系統(tǒng)之間交換的數據，防止因數據被截獲而造成泄密

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數據接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數據數據是由合法實體發(fā)出的

5.以下不應該作為軟件設計遵循的準則的是

A.降低模塊的內聚度，提高模塊的耦合度

B.模塊規(guī)模適度

C.深度、寬度、扇入和扇出要適當

D.模塊的作用范圍應保持在該模塊的控制范圍內

6.軟件維護有四種類型。其中軟件投入使用并成功運行后，根據用戶關于增加新的處理功能，修改原有功能以及各種改進的要求或建議，對該軟件系統(tǒng)的功能和質量做進一步的修改或補充，這種維護稱為

A.校正性維護B.適應性維護C.完善性維護D.預防性維護

7.對企業(yè)制定的政策，在系統(tǒng)需求定義中屬于下列哪方面的內容?

A.約束B.控制/審計/保密C.數據元素D.性能/可靠性

8.在定義系統(tǒng)總體結構的過程中，要用表達數據對系統(tǒng)所支持的過程之間的關系的圖來定義出信息結構，信息結構圖包含著很多內容，下列不屬于信息結構圖所描述的內容是（）。

A.當前系統(tǒng)的支持B.每一個系統(tǒng)的范圍C.產生、控制和使用的數據D.系統(tǒng)與系統(tǒng)之問的關系

9.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計算D.網格計算

10.結構化設計的一個重要特點是對軟件進行模塊分解，以下原則哪個是錯誤的？（）。

A.模塊功能應該盡可能單一B.模塊應該盡可能獨立C.模塊的內聚程度應該盡可能大D.模塊問的耦合程度應該盡可能大

二、2.填空題(10題)11.BSP方法的優(yōu)點是將信息系統(tǒng)的結構設計與【】分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強的適應性。

12.提供原型生命周期的目的是提交一個有內容的【】。

13.回歸測試是【】維護中最常運用的方法。

14.原型化的準則提供了一套【】的思想方法。

15.需求定義包括很多內容，而其中【】是業(yè)務環(huán)境對應用系統(tǒng)施加的某些限制。

16.基本的客戶機/服務器(Client/Server,C/S)結構是由客戶機、服務器和【】三部分組成。

17.在數據庫系統(tǒng)的三級模式體系結構中，描述數據在數據庫中的物理結構和存儲方式的是______。

18.在“學生—選課—課程”數據庫中的兩個關系如下：

S(SNO,SNAME,SEX,AGE)

SC(SNO,CNO,GRADE)

則與SQL命令SELECTs.sname，sC.gradeFROMs,scWHEREs.sno＝ssC.sno等價的關系代數表達式是【】。

19.面向數據流的軟件設計方法，一般是把數據流圖中的數據流劃分為______流和______流。

20.可行性分析是一項保證______的合理利用，避免失誤和浪費的重要工作。

三、1.選擇題(10題)21.以下是企業(yè)信息系統(tǒng)建設必須要考慮的基本內容的描述

Ⅰ．信息系統(tǒng)建設的可行性研究

Ⅱ．系統(tǒng)開發(fā)策略的制定

Ⅲ．系統(tǒng)開發(fā)方法的選擇

Ⅳ.系統(tǒng)的設備配置

Ⅴ．系統(tǒng)開發(fā)工具和開發(fā)環(huán)境的選擇

其中，正確的有哪個(些)?

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅲ和ⅣC.Ⅲ，Ⅳ和ⅤD.都對

22.識別數據類的目的在于()。

Ⅰ．識別在建立信息總體結構中要使用的數據類

Ⅱ．了解企業(yè)目前支持企業(yè)過程的數據的準確性、提供的及時性和可得性

Ⅲ．查明目前的和潛在的數據共享關系

Ⅳ．確定各個過程產生、使用、缺少哪些數據

Ⅴ．發(fā)現需要改進的系統(tǒng)

Ⅵ．確定企業(yè)的數據政策

Ⅶ．估算數據量以考慮存儲空間的大小

A.Ⅱ、Ⅳ、ⅥB.Ⅰ、Ⅲ、Ⅴ、ⅦC.后六項D.前六項

23.原型法開發(fā)步驟中，哪一步與集成化字典有密切關系?

A.模型驗證B.判定原型效果C.修正和改進原型D.判定原型完成

24.一般認為不屬于管理信息系統(tǒng)功能的是

A.數據處理功能B.事務處理功能C.輔助決策功能D.辦公自動化功能

25.下列Ⅰ，Ⅱ，Ⅲ是BSP方法的幾個步驟：

Ⅰ．識別數據類

Ⅱ．定義企業(yè)過程

Ⅲ．定義信息總體結構

在BSP研究中，這三項活動的正確順序是

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅰ和ⅢC.Ⅲ，Ⅰ和ⅡD.Ⅲ，Ⅱ和Ⅰ

26.J.Martin認為，在企業(yè)的環(huán)境中最穩(wěn)定的因素是什么?()

A.過程B.活動C.人員D.數據

27.系統(tǒng)測試的對象是()。

A.源程序B.設計說明書，即文檔C.整個軟件D.輸入數據和輸出數據

28.自頂向下開發(fā)信息系統(tǒng)的策略最適合于下列哪類系統(tǒng)?()

A.大型信息系統(tǒng)B.小型信息系統(tǒng)C.半結構化系統(tǒng)D.非結構化系統(tǒng)

29.原型化方法生命周期由10個步驟組成，具有下列哪些特征

Ⅰ．建立系統(tǒng)原型是需求定義的近似描述

Ⅱ．模型能進行必要的裁剪和組織

Ⅲ．綜合了用戶、項目開發(fā)人員和經理的各方面需求

Ⅳ．是有序和可控制的模型

Ⅴ．可作為運行系統(tǒng)的補充

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅰ、ⅤC.Ⅰ、Ⅳ和ⅤD.Ⅱ、Ⅴ

30.產品/服務資源的生命周期有四個階段，分別是需求、獲取、經營和管理、回收或分配。其中開發(fā)一種產品或一項服務，或者去獲得開發(fā)中所需要的資源的階段是

A.需求和計劃B.獲取和實現C.經營和管理D.回收或分配

四、單選題(0題)31.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴重損害;本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護，信息安全監(jiān)管職能部門對其進行強制監(jiān)督、檢查。這應當屬于等級保護的()。

A.強制保護級B.監(jiān)督保護級C.指導保護級D.自主保護級

五、單選題(0題)32.大家所認為的對Internet安全技術進行研究是從()時候開始的

A.Internet誕生B.第一個計算機病毒出現C.黑色星期四

六、單選題(0題)33.通過口令使用習慣調查發(fā)現有大約()%的人使用的口令長度低于5個字符的

A.50.5B.51.5C.52.5

參考答案

1.A

2.D

3.A

4.C

5.A解析：模塊耦合性是模塊獨立性的重要度量因素之一，耦合是軟件結構中各模塊之間相互連接的一種度量，耦合強弱取決于模塊間接口的復雜程度，進入或訪問一個模塊的點及通過接口的數據。內聚是從功能角度來衡量模塊的聯(lián)系，其描述的是模塊內的功能聯(lián)系。好的軟件結構應該使模塊間的耦合度盡可能低，而模塊的內聚度盡可能高，從而使模塊具有較高的獨立性。

6.C解析：軟件維護有4種類型：校正性維護、適應性維護、完善性維護和預防性維護。其葉，完善性維護是指一個軟件投入使用并成功運行后，根據用戶關于增加新的處理功能，修改原有功能以及各種改進的要求或建議，對該軟件系統(tǒng)的功能和質量做進一步的修改或補充，使之完善。完善性維護是軟件維護工作的最主要部分。

7.A解析：需求的內容包括：

①約束。業(yè)務環(huán)境對應用系統(tǒng)施加的某些限制，即預先已確定的接口和像政府這樣非公司實體的政策。

②系統(tǒng)輸出。每個系統(tǒng)輸出的定義及其特征。

③系統(tǒng)輸入。每個系統(tǒng)輸入的定義及其特征。

④系統(tǒng)數據需求。系統(tǒng)中的數據定義以及數據間的關系。

⑤數據元素。數據元素的特征和屬性定義。

⑥轉換。舊系統(tǒng)向新系統(tǒng)的轉換，新系統(tǒng)如何運轉起來，如何普及新系統(tǒng)。

⑦功能。系統(tǒng)必須完成的邏輯轉換，轉換對象和時間，指定系統(tǒng)應完成的確切操作。

⑧控制/審計/保密。系統(tǒng)如何確保性能、數據完整性和操作的正確性、審計跟蹤和保密如何控制系統(tǒng)錯誤。

⑨性能/可靠性。系統(tǒng)的性能特征是什么，耐故障能力的強弱。

在系統(tǒng)需求定義中，企業(yè)制定的政策屬于約束方面的內容。

8.A當企業(yè)過程和數據類確定后，應研究如何組織管理這些數據，即將已經識別的數據類，按照邏輯關系組織數據庫，從而形成管理信息來支持企業(yè)過程。為識別要開發(fā)的信息系統(tǒng)及其子系統(tǒng)，要用表達數據對系統(tǒng)所支持的過程之間的關系的圖來定義出信息結構，結構圖勾畫出以下內容：

①每一系統(tǒng)的范圍。

②產生、控制和使用的數據。

③系統(tǒng)與系統(tǒng)之間的關系。

④對給定過程的支持。

⑤子系統(tǒng)之間的數據共享。

信息結構圖是企業(yè)長期數據資源規(guī)劃的圖形表示，是現在和將來信息系統(tǒng)開發(fā)和運行的藍圖。\r\n

9.A

10.D結構化設計方法所實施的模塊劃分具有以下特點：

①模塊結構功能單一，以使模塊對應的程序結構清晰、邏輯簡單。每一塊所對應的程序可以單獨地被理解、編譯、測試、排錯和修改，從而有效地防止程序的錯誤在模塊間傳播和蔓延，因此可提高系統(tǒng)的可靠性和可維護性，而且將系統(tǒng)的復雜性降低到較低的標準。

②模塊內部聯(lián)系緊密，而模塊之間相對獨立，這是結構化設計中衡量“模塊獨立性”性的重要標準，即在模塊結構劃分中應該可能地加強模塊的內聚度而盡可能地降低模塊間的耦合性。

③結構化設計和利用特有的圖形工具來描述模塊及模塊間的聯(lián)系，構成模塊結構圖，它定義了特有的圖例符號表示模塊、模塊間的調用以及數據的流動、控制和轉接。結構化設計的總體設計用模塊結構圖來實現對系統(tǒng)或者子系統(tǒng)的劃分，模塊結構圖由數據流圖導出，它描述了系統(tǒng)的分層模塊結構，并清楚地描述了各個模塊的功能，直觀地反映出模塊的內部和外部聯(lián)系特性。\r\n

11.企業(yè)的組織機構企業(yè)的組織機構解析：BSP方法的優(yōu)點是將信息系統(tǒng)的結構設計與企業(yè)組織機構分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強的適應性。

12.工作模型工作模型解析：提供原型生命周期的目的是提交一個有內容的工作模型，生命周期有時候意味著對自身的約束，可以認為原型化方法應該是一類具有靈活性和適應性的方法，它應該能適應條件和情況的需要。

13.校正性校正性解析：回歸測試是校正性維護中最常運用的方法，回歸測試指軟件在進行維護后，需要再次進行測試，一方面要用以前的測試用例保證原先的功能正確，另外還有測試是否引入了新的錯誤。

14.原型開發(fā)原型開發(fā)解析：原型化的準則提供了一套原型開發(fā)的思想方法。原型化策略提供一系列原型開發(fā)的有效方式。它們較系統(tǒng)地闡述了原型的建立方法和操作指導。

①大多數的應用系統(tǒng)都能從一個小的系統(tǒng)結構集合導出。

②多數系統(tǒng)使用一個常用和熟悉的功能集合。

③大多數的輸入編輯能從一個小的編輯模型集合導出。

④應用系統(tǒng)的報表生成是基于一個四步的報表模型。

⑤有一個“正確”的設計結構集合，對原型將會產生積累作用。

實踐證明，正確的設計實踐對一個廣泛的應用范圍都會是有效的，因此從這種意義上講原型化是“增值的”。不論其需求是否明確，隨著原型化進程原型將得到積累。

15.約束約束解析：需求定義包括很多內容，而其中約束是業(yè)務環(huán)境對應用系統(tǒng)施加的某些限制。即預先已確定的接口和像政府這樣非公司實體的政策。

16.連接支持連接支持解析：基本的客戶機/服務器(Client/Server,C/S)結構是由客戶機，服務器和連接支持三部分組成。

17.內模式或存儲模式內模式或存儲模式

18.πs.snamesc.Grade^(S

SC)πs.sname,sc.Grade^(S\r\n\r\nSC)解析：SQL命令SELECTs.sname，ssC.gradeFROMs,scWHEREs.sno=ssC.sno完成的運算實際上是將關系S與關系SC進行自然連接運算，然后再進行投影。

19.交換流事務流交換流,事務流

20.資源資源解析：可行性分析是在系統(tǒng)分析階段進行的系統(tǒng)建設的各種可能情況的分析。進行可行性分析，提前避免系統(tǒng)設計的不可行。是保證資源的合理利用，避免失誤和浪費。

21.D解析：信息系統(tǒng)建設必須要認真考慮以下幾個問題：信息系統(tǒng)建設的可行性；信息系統(tǒng)開發(fā)策略的制定；信息系統(tǒng)開發(fā)方法的選擇；信息系統(tǒng)開發(fā)步驟；系統(tǒng)的設備配置和數據庫的總體設計；軟件開發(fā)工具的選擇和提供；系統(tǒng)軟件開發(fā)環(huán)境的選擇和提供。

22.D

23.C解析：在原型法開法步驟的修正和改進階段，要使原型與用戶的修改愿望協(xié)調一致。作為前一步的結果，大部分修改功能是所要求的。當發(fā)現嚴重的理解錯誤使正常操作的應用系統(tǒng)與用戶愿望相違背時，產生廢品的可能性也是存在的。但大多數原型(并非全部)不合適的部分都是可以修正或作為新模型的基礎。如果發(fā)現是廢品應該立即放棄，而不能繼續(xù)湊合。更多的情況是在現有的模型基礎上做進一步的改進，這就要求控制隨之可能引起的積極和消極的影響，必須有一個字典，它不僅用于定義應用，而且必須記錄系統(tǒng)成分之間的所有關系。對于原型化軟件提供管理開發(fā)過程的有效的集成化字典是一項關鍵的軟件需求。

24.D解析：管理信息系統(tǒng)的主要功能：信息處理；輔助事務處理；輔助組織管理；輔助決策。

25.B解析：BSP方法的幾個步驟依次為：研究開始階段；定義企