2021年江蘇省蘇州市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）

2021年江蘇省蘇州市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.利用有限的資源實現(xiàn)()的最大化始終是計算機科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

2.下述都是企業(yè)MIS的重要功能

Ⅰ．監(jiān)測企業(yè)運行情況

Ⅱ．預(yù)測企業(yè)未來

Ⅲ．控制企業(yè)行為

Ⅳ．支持企業(yè)決策

其中屬于MIS最基本功能的是

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ和ⅢD.Ⅲ和Ⅳ

3.在安全審計的風(fēng)險評估階段，通常是按什么順序來進行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

4.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

5.以下哪一項不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包

6.信息安全管理中，()負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理B.合規(guī)性管理C.人員管理D.制度管理

7.是指借助與目標(biāo)虛擬機共享同一個屋里硬件的其他虛擬服務(wù)器，對目標(biāo)虛擬機實施攻擊()。

A.虛擬機跳躍B.跨平臺攻擊C.服務(wù)劫持D.惡意攻擊

8.以下算法中屬于非對稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

9.軟件設(shè)計分為兩個層次：總體設(shè)計和詳細(xì)設(shè)計。每個層次的設(shè)計都要用到很多設(shè)計工具。Ⅰ．HIPO圖Ⅱ．程序流程圖Ⅲ．N-S圖Ⅳ．PAD圖Ⅴ．結(jié)構(gòu)圖以上哪種(些)屬于總體設(shè)計階段使用的工具？（）

A.Ⅰ、ⅢB.Ⅲ、ⅣC.Ⅰ、ⅤD.Ⅳ、Ⅴ

10.《計算機信息系統(tǒng)安全保護條例》規(guī)定，故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的，由公安機關(guān)處以警告或者對個人處以()的罰款、對單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

二、2.填空題(10題)11.結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、【】、系的物理設(shè)計、系統(tǒng)實施及系統(tǒng)的運行和維護。

12.信息的使用包括兩個問題，即______和如何實現(xiàn)價值轉(zhuǎn)換的問題。

13.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分為幾個階段，它們分別是：計劃、獲得、管理和【】。

14.在數(shù)據(jù)庫技術(shù)中，使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫的語義和結(jié)構(gòu)，一般可分為兩類：概念數(shù)據(jù)模型和【】數(shù)據(jù)模型。

15.一般說來，在信息系統(tǒng)開發(fā)中應(yīng)用【】的技術(shù)比應(yīng)用正在探索的技術(shù)更有助于系統(tǒng)開發(fā)的成功和減少風(fēng)險。

16.四種主要的數(shù)據(jù)是存檔類數(shù)據(jù)、【】、計劃類數(shù)據(jù)和統(tǒng)計類數(shù)據(jù)。其中，反映由于獲取或分配系統(tǒng)引起的存檔數(shù)據(jù)變更的數(shù)據(jù)類是【】。

17.WWW是以超文本標(biāo)注語言為基礎(chǔ)，能夠提供面向Internet服務(wù)的信息瀏覽系統(tǒng)。WWW系統(tǒng)的結(jié)構(gòu)采用了【】模式。

18.JamesMartin認(rèn)為企業(yè)信息系統(tǒng)的建設(shè)應(yīng)以【】為中心。

19.數(shù)據(jù)是信息的符號表示或稱載體，信息是數(shù)據(jù)的內(nèi)涵，是數(shù)據(jù)的語義解釋。例如：“世界人口已經(jīng)達到60億”，這就是______。

20.基于【】技術(shù)的MIS，除了有傳統(tǒng)的功能之外，還有EOT、EOS等功能。

三、1.選擇題(10題)21.輸入設(shè)計應(yīng)該遵循一定的原則，下列哪項不屬于輸入設(shè)計應(yīng)該遵循的原則?

A.保持滿足輸入要求的最低量B.避免重復(fù)輸入C.使輸入數(shù)據(jù)直接滿足處理的要求而無須轉(zhuǎn)換D.保證輸入數(shù)據(jù)的速度

22.J．Martin指出，系統(tǒng)開發(fā)所建立的企業(yè)模型應(yīng)具有若干特性，以下哪個不在其要求之列?

A.完整性B.適用性C.持久性D.靈活性

23.下列人員中，不屬于信息系統(tǒng)開發(fā)基本人員的是

A.系統(tǒng)分析員B.系統(tǒng)設(shè)計員C.編程人員D.終端用戶

24.項目控制是信息系統(tǒng)開發(fā)的重要技術(shù)手段，下述因素()是項目控制應(yīng)考慮的內(nèi)容：

Ⅰ．資源保證

Ⅱ．進度控制

Ⅲ．計劃調(diào)整

Ⅳ．費用統(tǒng)計

A.Ⅰ、ⅡB.Ⅰ、ⅢC.Ⅰ、Ⅱ、ⅢD.全部

25.使用原型法開發(fā)管理信息系統(tǒng)時，重要的外部條件是

A.仿真摸型B.迭代修改C.開發(fā)工具D.建立原型

26.在原型法開發(fā)步驟中，哪—步與集成化字典有密切關(guān)系?()

A.模型驗證B.判定原型效果C.修正和改進原型D.判定原型完成

27.在關(guān)系數(shù)據(jù)庫中,表是三級模式結(jié)構(gòu)中的○

A.外模式B.模式C.存儲模式D.內(nèi)模式

28.BSP的過程分類，按其生命周期四個階段劃分，下面哪個過程屬于需求階段?

A.財政計劃B.應(yīng)收款項C.付賬D.普通會計

29.從本質(zhì)上看，MRPⅡ是ERP的核心，但在功能和技術(shù)上ERP卻超越了傳統(tǒng)的MRPⅡ，它是以顧客驅(qū)動的、基于時間的、面向()管理的企業(yè)資源計劃。

A.整個制造業(yè)企業(yè)B.整個業(yè)務(wù)流程C.整個物流和信息流D.整個供需鏈

30.原型化方法與預(yù)先定義方法相比有其實施的前提條件，以下()不屬于這種前提。

A.需求可嚴(yán)格定義B.有系統(tǒng)建造工具C.存在通信障礙D.有實際系統(tǒng)模型

四、單選題(0題)31.關(guān)于入侵檢測技術(shù)，下列描述錯誤的是()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

五、單選題(0題)32.保證用戶和進程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為____。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

六、單選題(0題)33.第

14

題

戰(zhàn)略數(shù)據(jù)規(guī)劃萬法關(guān)鍵步驟中的第2步是確定研究的邊界。JamesMartin給出了確定合適的研究范圍或邊界的一些基本原則

Ⅰ．對小型企業(yè)或密集型的一體化企業(yè)，研究范圍應(yīng)包括整個企業(yè)

Ⅱ．對于聯(lián)合企業(yè)，應(yīng)先在一個公司內(nèi)進行規(guī)劃，并將取得的結(jié)果進行推廣

Ⅲ．對于復(fù)雜的、多部門的企業(yè)，應(yīng)首先在一個部門進行規(guī)劃，然后推廣

Ⅳ．研究范圍的確定不取決于企業(yè)的規(guī)模，而是由企業(yè)的管理模式?jīng)Q定的

Ⅴ．研究范圍的確定不取決于企業(yè)的管理模式，而是由企業(yè)的規(guī)模決定的

Ⅵ．研究范圍的確定既要考慮企業(yè)的規(guī)模，也要考慮企業(yè)的管理模式

Ⅶ．無論多大規(guī)模的企業(yè)，都應(yīng)該在整個企業(yè)范圍內(nèi)進行統(tǒng)一的規(guī)劃

以上不正確的是（）。

A.Ⅱ、Ⅲ和ⅣB.Ⅳ、Ⅴ和ⅦC.Ⅲ、Ⅳ、ⅤD.Ⅳ、Ⅴ、Ⅵ和Ⅶ

參考答案

1.A

2.C解析：管理信息系統(tǒng)的功能很多，最基本的功能應(yīng)該是通過提供反饋信息監(jiān)測和控制企業(yè)的業(yè)務(wù)運行狀況，并及時做出調(diào)整，因此監(jiān)測企業(yè)運行情況，實時掌握企業(yè)運行動態(tài)，尤其是對企業(yè)的關(guān)鍵部門或關(guān)鍵生產(chǎn)環(huán)節(jié)進行重點監(jiān)控，包括財務(wù)監(jiān)控、庫存監(jiān)控等，控制企業(yè)行為，幫助企業(yè)實現(xiàn)預(yù)定目標(biāo)是管理信息系統(tǒng)最基本的功能。而支持企業(yè)決策，預(yù)測企業(yè)未來等功能并不是必需的，這些應(yīng)當(dāng)屬于決策支持系統(tǒng)的基本功能。

3.A

4.B

5.D

6.B

7.A

8.B

9.C\r\n總體設(shè)計所使用的工具有：層次圖、HIPO圖及結(jié)構(gòu)圖。

10.A

11.系統(tǒng)的邏輯設(shè)計系統(tǒng)的邏輯設(shè)計解析：結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、系統(tǒng)的邏輯設(shè)計、系統(tǒng)的物理設(shè)計、系統(tǒng)實施及系統(tǒng)的運行和維護。

12.技術(shù)問題技術(shù)問題解析：信息管理就是對各種類型的信息進行收集、存儲、加工、傳輸、維護和使用的過程。其中信息的使用包括兩個問題，即技術(shù)問題和如何實現(xiàn)價值轉(zhuǎn)換的問題。

13.分配分配解析：與BSP類似，J．Martin仍將一個機構(gòu)建立的產(chǎn)品/服務(wù)以及支持資源的生命周期劃分為計劃、獲得、管理和分配四個階段。

14.結(jié)構(gòu)結(jié)構(gòu)

15.成熟成熟解析：由于計算機硬件技術(shù)的發(fā)展十分迅速，技術(shù)更新快，人們追求技術(shù)先進、擔(dān)心設(shè)備落后的心理往往十分明顯。一般來說，選擇較為普遍、技術(shù)成熟、應(yīng)用開發(fā)較為成功的計算機系統(tǒng)是有利于系統(tǒng)建設(shè)的，運用成熟的技術(shù)會比運用正在探索的技術(shù)風(fēng)險小。

16.事務(wù)類數(shù)據(jù)事務(wù)類數(shù)據(jù)事務(wù)類數(shù)據(jù),事務(wù)類數(shù)據(jù)

17.客戶機服務(wù)器或客戶/服務(wù)器或Client/Server或C/S客戶機服務(wù)器或客戶/服務(wù)器或Client/Server或C/S解析：本題考查WWW的概念。WWW提供一種高級瀏覽器服務(wù)，采用客戶機/服務(wù)器模式。WWW服務(wù)器程序是信息的提供者，在用戶的計算機上運行WWW客戶程序，幫助用戶完成信息查詢。當(dāng)用戶激活一個“鏈接”后，服務(wù)器通過使用HTTP送回約定好格式的文件來做出響應(yīng)，客戶機通過一個瀏覽器來顯示響應(yīng)信息。

18.數(shù)據(jù)數(shù)據(jù)解析：JamesMartin認(rèn)為企業(yè)信息系統(tǒng)建設(shè)應(yīng)以數(shù)據(jù)為中心，企業(yè)的數(shù)據(jù)應(yīng)是相對穩(wěn)定的，即數(shù)據(jù)的類型和結(jié)構(gòu)要相對穩(wěn)定，而使用數(shù)據(jù)的處理過程的變化應(yīng)是頻繁和快速的，數(shù)據(jù)管理人員需要最大的靈活性，以保證數(shù)據(jù)處理過程能適應(yīng)管理者快速多變的信息需求。

19.信息信息

20.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：基于網(wǎng)絡(luò)技術(shù)的MIS，除了有傳統(tǒng)的功能之外，還有EOT、EOS等功能。

21.D解析：輸入設(shè)計應(yīng)該遵循的原則：保持滿足輸人要求的最低量；避免重復(fù)輸入。為了保證輸入的信息的正確性，利用輸入校驗是經(jīng)常采用的方法。輸入校驗最常用的方法有兩種：重復(fù)輸入校驗，這是和種增加人力負(fù)擔(dān)的方法；程序校驗法，它是根據(jù)輸入數(shù)據(jù)的約束特性，編寫相應(yīng)的程序?qū)斎氲臄?shù)據(jù)進行檢查，并自動顯示出錯信息，以求檢查后再重新輸入。

22.D解析：J．Martin認(rèn)為，企業(yè)模型建立后，應(yīng)具有如下特性。

①完整性：該模型應(yīng)提供組成企業(yè)的各個職能范圍、各種業(yè)務(wù)活動過程、各種活動的一個完整的圖表。

②適用性：該模型應(yīng)是合理、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過程和活動對所涉及的管理工作來說應(yīng)是自然和確切的。

③持久性：只要企業(yè)的目標(biāo)保持不變，該模型就應(yīng)該保持正確和有效；只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

23.D解析：本題考查信息系統(tǒng)開發(fā)過程的人員組織。系統(tǒng)分析需要系統(tǒng)分析員，系統(tǒng)設(shè)計需要系統(tǒng)設(shè)計員，軟件編寫需要編程人員，這些人員都是信息系統(tǒng)開發(fā)的基本人員。只有選項D終端用戶是最終的使用者，不屈于基本人員，故選擇D。

24.D

25.C解析：應(yīng)用系統(tǒng)得以快速模型化，而且能快速地進行修改，這一切都需借助外部的重要條件-開發(fā)工具。

26.C解析：在改進原型時，要控制隨之引起的積極和消極的影響，就需要有一個集成化字典，用于定義應(yīng)用，而且記錄系統(tǒng)成分之間的所有關(guān)系。

27.B解析：模式亦稱邏輯模式,是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特性的描述,是所有用戶的公共數(shù)據(jù)視圖。在關(guān)系數(shù)據(jù)庫中,模式對應(yīng)基本表,內(nèi)模式對應(yīng)存儲文件,外模式對應(yīng)視圖和部分基本表,元組對應(yīng)表中的行,屬性對應(yīng)表中的列。

28.A解析：BSP過程定義中，產(chǎn)品/服務(wù)以及支持性資源都是具有生命周期的過程類，它們按四個階段：需求、獲取、服務(wù)(經(jīng)營和管理)和回收/分配來劃分。需求資源計劃、執(zhí)行計劃的過程屬于需求階段；開發(fā)一種產(chǎn)品/服務(wù)、獲取開發(fā)中需要資源的過程屬于獲取階段；組織加：廠、修改維護所需資源，或?qū)Ξa(chǎn)