2021-2022學(xué)年江西省南昌市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

2021-2022學(xué)年江西省南昌市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.BSP適合于企業(yè)大型信息系統(tǒng)的建設(shè)，其基本概念是

A.“自上而下”的系統(tǒng)規(guī)劃和分步實(shí)現(xiàn)

B.“自下而上”的系統(tǒng)規(guī)劃和分步實(shí)現(xiàn)

C.“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實(shí)現(xiàn)

D.“自下而上”的系統(tǒng)規(guī)劃和“自上而下”分步實(shí)現(xiàn)

2.在初步調(diào)查的基礎(chǔ)上，根據(jù)系統(tǒng)目標(biāo)、環(huán)境和條件，研制人員對(duì)所提出的任務(wù)從技術(shù)上、經(jīng)濟(jì)上、社會(huì)環(huán)境上進(jìn)行分析，提出可行性分析報(bào)告，做出判斷和結(jié)論。這是結(jié)構(gòu)化方法中哪個(gè)階段的任務(wù)?

A.初步調(diào)查B.可行性分析C.詳細(xì)調(diào)查D.系統(tǒng)的邏輯設(shè)計(jì)

3.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向__。

A.國(guó)家安全機(jī)關(guān)申報(bào)B.海關(guān)申報(bào)C.國(guó)家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào)D.公安機(jī)關(guān)申報(bào)

4.在批處理系統(tǒng)中，用戶的作業(yè)是由什么組成的

A.程序B.程序和數(shù)據(jù)C.程序和作業(yè)說(shuō)明書(shū)D.程序、數(shù)據(jù)和作業(yè)說(shuō)明書(shū)

5.以下圖形表達(dá)的是哪種信息傳輸過(guò)程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽(tīng)C.篡改D.偽造

6.BSP方法實(shí)施時(shí),根據(jù)數(shù)據(jù)類的特點(diǎn)將子系統(tǒng)分類,下面哪種不構(gòu)成子系統(tǒng)類?()

A.產(chǎn)生數(shù)據(jù)類但不使用數(shù)據(jù)類B.使用數(shù)據(jù)類來(lái)產(chǎn)生另一數(shù)據(jù)類C.使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類D.不使用數(shù)據(jù)類也不產(chǎn)生數(shù)據(jù)類

7.BSP研究包含11個(gè)活動(dòng)。其中“識(shí)別和定義由企業(yè)過(guò)程產(chǎn)生、控制和使用的數(shù)據(jù)”的步驟是

A.定義信息總體結(jié)構(gòu)B.定義企業(yè)過(guò)程C.定義數(shù)據(jù)類D.分析現(xiàn)存系統(tǒng)支持

8.云安全中，()是可靠性的一個(gè)重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

9.一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來(lái)確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問(wèn)題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴D.訪問(wèn)控制

10.原型開(kāi)發(fā)人員應(yīng)該能在一個(gè)什么工作臺(tái)上建立模型?

A.交互的、綜合的B.獨(dú)立的、交互的C.網(wǎng)絡(luò)的、綜合的D.實(shí)時(shí)的、網(wǎng)絡(luò)的

二、2.填空題(10題)11.城域網(wǎng)的英文縮寫(xiě)是______。

12.一個(gè)模塊應(yīng)具有什么樣的功能，這是由【】決定的。

13.復(fù)制數(shù)據(jù)、子集數(shù)據(jù)和重組數(shù)據(jù)中的數(shù)據(jù)，相同的內(nèi)容可以存放在兩個(gè)或者更多的機(jī)器中，這樣保持【】是設(shè)計(jì)的重要問(wèn)題。

14.E-R模型是描述概念世界、建立______的實(shí)用工具。

15.在JamesMartin倡導(dǎo)的戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，其實(shí)現(xiàn)過(guò)程是信息資源規(guī)劃者自頂向下進(jìn)行規(guī)劃和數(shù)據(jù)管理員【】進(jìn)行設(shè)計(jì)。

16.軟件開(kāi)發(fā)一般都被劃分為獨(dú)立的階段，并完成不同的任務(wù)。各階段劃分時(shí)，其占用時(shí)間相對(duì)較少，而有可能占用人力最多的階段往往是______。

17.MIS的目標(biāo)是提高工作效率和管理水平，而DSS的目標(biāo)是【】。

18.在數(shù)據(jù)庫(kù)理論中，把客觀存在并且可以相互區(qū)別的事物稱為_(kāi)_____。

19.J．Martin指出，企業(yè)模型應(yīng)具有完整性、【】和持久性等特性。

20.結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、【】、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

三、1.選擇題(10題)21.戰(zhàn)略數(shù)據(jù)規(guī)劃方法可略稱為J．Martin方法，該方法將數(shù)據(jù)規(guī)劃過(guò)程分為若干步，下述：

Ⅰ．建立企業(yè)模型

Ⅱ．確定研究邊

Ⅲ．建立業(yè)務(wù)活動(dòng)過(guò)程

Ⅳ．確定實(shí)體和活動(dòng)

Ⅴ．審查規(guī)劃結(jié)果

()屬于數(shù)據(jù)規(guī)劃的基本步驟。

A.Ⅰ、Ⅱ、ⅢB.Ⅱ、Ⅲ、ⅣC.Ⅰ、Ⅱ、Ⅲ、ⅣD.全部

22.軟件需求分析一般應(yīng)確定的是用戶對(duì)軟件的()。

A.功能需求B.非功能需求C.性能需求和功能需求D.功能需求和非功能需求

23.實(shí)體完整性要求主屬性不能取空值，這一點(diǎn)可以通過(guò)()來(lái)保證。

A.定義外碼B.定義主碼C.用戶定義的完整性D.由關(guān)系系統(tǒng)自動(dòng)

24.數(shù)據(jù)模型的3要素是

A.外模式、概念模式和內(nèi)模式B.關(guān)系模型、網(wǎng)狀模型、層次模型C.實(shí)體、屬性和聯(lián)系D.數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和數(shù)據(jù)約束條件

25.BSP方法所要實(shí)現(xiàn)的主要目標(biāo)是為一個(gè)企業(yè)信息系統(tǒng)提供()。

A.設(shè)計(jì)B.方案C.規(guī)劃D.報(bào)告

26.在利用結(jié)構(gòu)化開(kāi)發(fā)生命周期法開(kāi)發(fā)系統(tǒng)時(shí)，在整個(gè)開(kāi)發(fā)過(guò)程中最重要的環(huán)節(jié)是()。

A.需求分析和需求定義B.可行性分析和邏輯設(shè)計(jì)C.邏輯設(shè)計(jì)和物理設(shè)計(jì)D.邏輯設(shè)計(jì)和系統(tǒng)實(shí)施

27.以下不屬于結(jié)構(gòu)化方法應(yīng)遵循的基本原則的是

A.先進(jìn)行邏輯模型的設(shè)計(jì)，后進(jìn)行物理模型的設(shè)計(jì)

B.強(qiáng)調(diào)按時(shí)間順序、工作內(nèi)容，將系統(tǒng)開(kāi)發(fā)任務(wù)劃分工作階段

C.全部文檔的編寫(xiě)可以推遲至系統(tǒng)開(kāi)發(fā)結(jié)束時(shí)進(jìn)行

D.強(qiáng)調(diào)各階段文檔資料的規(guī)范性、完整性和準(zhǔn)確性

28.只有在()領(lǐng)域中才會(huì)提出原型是否可以并成為產(chǎn)品的問(wèn)題。

A.物理過(guò)程B.數(shù)據(jù)處理C.程序加工D.需求過(guò)程

29.早期開(kāi)發(fā)管理信息系統(tǒng)使用的方法是()。

A.結(jié)構(gòu)化生命周期法B.企業(yè)系統(tǒng)規(guī)劃法C.增量方法D.原型化方法

30.軟件設(shè)計(jì)包括總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)，下列敘述中()是詳細(xì)設(shè)計(jì)的內(nèi)容。

A.數(shù)據(jù)庫(kù)設(shè)計(jì)B.軟件結(jié)構(gòu)C.模塊算法D.制定測(cè)試計(jì)劃

四、單選題(0題)31.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

五、單選題(0題)32.軟件工程環(huán)境一般應(yīng)具有某些特征，下列敘述中不屬于它必須具備的特征的是

A.一組工具的集合B.按方法或模型組合的工具C.提供完善的移植工具D.支持全周期或階段的工具

六、單選題(0題)33.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以()的罰款、對(duì)單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

參考答案

1.C解析：信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開(kāi)始實(shí)現(xiàn)。其基本策略是“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實(shí)現(xiàn)。

2.B解析：考生應(yīng)該對(duì)結(jié)構(gòu)化系統(tǒng)分析與設(shè)計(jì)方法的每個(gè)階段的任務(wù)非常熟悉。結(jié)構(gòu)化分析與設(shè)計(jì)方法將信息系統(tǒng)的開(kāi)發(fā)分為以下8個(gè)階段：提出任務(wù)、初步調(diào)查、可行性分析、系統(tǒng)的邏輯設(shè)計(jì)、系統(tǒng)的物理設(shè)計(jì)，系統(tǒng)實(shí)施、系統(tǒng)的運(yùn)行和維護(hù)。在初步調(diào)查的基礎(chǔ)上，根據(jù)系統(tǒng)目標(biāo)、環(huán)境和條件，研制人員對(duì)所提出的任務(wù)從技術(shù)上、經(jīng)濟(jì)上、社會(huì)環(huán)境上進(jìn)行分析，提出可行性分析報(bào)告，做出判斷和結(jié)論，這是屬于結(jié)構(gòu)化方法中可行性分析階段的任務(wù)。

3.B

4.D在批處理系統(tǒng)中，用戶應(yīng)將自己完整的作業(yè)，包括程序、數(shù)據(jù)和作業(yè)說(shuō)明書(shū)交給系統(tǒng)，由系統(tǒng)根據(jù)某種作業(yè)調(diào)度策略提供服務(wù)。

5.D解析：在網(wǎng)絡(luò)信息傳輸過(guò)程中，可能遭到的攻擊有：截獲、竊聽(tīng)、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來(lái)，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒(méi)有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽(tīng)是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽(tīng)。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯(cuò)誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒(méi)有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

6.D解析：根據(jù)子系統(tǒng)對(duì)數(shù)據(jù)類的產(chǎn)生和使用特點(diǎn)將子系統(tǒng)可以分為：產(chǎn)生數(shù)據(jù)類但不使用，其他數(shù)據(jù)類的子系統(tǒng)：使用其他數(shù)據(jù)類來(lái)產(chǎn)生一個(gè)數(shù)據(jù)類的子系統(tǒng)；使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類的子系統(tǒng)。既不產(chǎn)生也不使用任何數(shù)據(jù)類的子系統(tǒng)是不應(yīng)該存在的，倘若在子系統(tǒng)劃分中出現(xiàn)這樣的情況，應(yīng)當(dāng)采取拆分和合并的辦法消去這樣的子系統(tǒng)。故本題選擇D。

7.C企業(yè)過(guò)程被定義后，即要識(shí)別和定義由這些過(guò)程產(chǎn)生、控制和使用的數(shù)據(jù)。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，即數(shù)據(jù)按邏輯相關(guān)性歸成類，這樣有助于企業(yè)的數(shù)據(jù)庫(kù)的長(zhǎng)期開(kāi)發(fā)。

8.A

9.A解析：網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機(jī)制、安全服務(wù)三個(gè)方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機(jī)制指用于檢測(cè)、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制；安全服務(wù)指提高數(shù)據(jù)處理過(guò)程中的信息傳輸安全性服務(wù)。完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴、訪問(wèn)控制等。所以用來(lái)確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問(wèn)題，這屬于網(wǎng)絡(luò)服務(wù)的認(rèn)證功能。

10.A解析：原型開(kāi)發(fā)人員應(yīng)能夠在一個(gè)交互的和綜合的工作臺(tái)上建立模型。

11.MAN

12.總體設(shè)計(jì)總體設(shè)計(jì)解析：總體設(shè)計(jì)階段應(yīng)把軟件系統(tǒng)分解為模塊，并設(shè)計(jì)和確定模塊間的聯(lián)系及如何組裝成軟件系統(tǒng)，總體設(shè)計(jì)還應(yīng)為每個(gè)模塊確定應(yīng)該具有的功能，定義模塊間的接口，設(shè)計(jì)關(guān)鍵性算法。

13.多個(gè)副本的同步多個(gè)副本的同步解析：復(fù)制數(shù)據(jù)、子集數(shù)據(jù)和重組數(shù)據(jù)中數(shù)據(jù)，相同的內(nèi)容可以存放在兩個(gè)或者更多的機(jī)器中，這樣，保持多個(gè)副本的同步是設(shè)計(jì)的重要問(wèn)題。相關(guān)知識(shí)點(diǎn)：在各種數(shù)據(jù)中，相同內(nèi)容可以存放在兩個(gè)或多個(gè)機(jī)器中，這樣，保持多個(gè)副本的同步是設(shè)計(jì)中的重要問(wèn)題，即當(dāng)一個(gè)副本中的某個(gè)數(shù)據(jù)值發(fā)生改變時(shí)，在其他副本中相應(yīng)值是否能夠同步改變。在多數(shù)情況下，兩個(gè)遠(yuǎn)程數(shù)據(jù)副本之間沒(méi)有必要保持同步直到“分鐘”，副本可以在一小時(shí)或一天脫離同步，只有一份副本被更新，這些更新以成批的方式傳送到另外的副本。

14.概念模型概念模型

15.自底向上或自下而上自底向上或自下而上解析：本題考查信息資源規(guī)劃的知識(shí)點(diǎn)。在信息資源規(guī)劃中，研究的是信息資源規(guī)劃者自頂向下規(guī)劃和數(shù)據(jù)管理員自底向上(自下而上)進(jìn)行詳細(xì)設(shè)計(jì)工作之間的相互關(guān)系。自頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫(kù)和其他數(shù)據(jù)資源。數(shù)據(jù)管理員則對(duì)收集的數(shù)據(jù)進(jìn)行分析并綜合成所要建立的各個(gè)數(shù)據(jù)庫(kù)。

16.編碼階段編碼階段解析：軟件開(kāi)發(fā)中占用時(shí)間相對(duì)較少，而有可能占用人力最多的階段是編碼階段。因?yàn)榫幋a對(duì)于整個(gè)軟件開(kāi)發(fā)來(lái)說(shuō)是很小的一個(gè)部分，但是需要眾多的程序人員參加。

17.追求工作的有效性和提高效率追求工作的有效性和提高效率解析：所以的計(jì)算機(jī)系統(tǒng)從目標(biāo)上來(lái)分，大體上有兩個(gè)類型：一類是追求工作效率，另一類是追求工作效果。其中事務(wù)處理系統(tǒng)(TPS)、管理信息系統(tǒng)(MIS)屬于第一類，而決策支持系統(tǒng)(DSS)屬于第二類。

18.實(shí)體實(shí)體

19.適用性適用性

20.系統(tǒng)的邏輯設(shè)計(jì)系統(tǒng)的邏輯設(shè)計(jì)解析：結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、系統(tǒng)的邏輯設(shè)計(jì)、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

21.D

22.D解析：需求分析階段的任務(wù)是弄清軟件產(chǎn)品的用戶要求，即解決“做什么”的問(wèn)題。用戶要求包括功能、性能、可靠性、安全性與保密性、資源使用和用戶接口等許多方面，可概括為功能需求和非功能需求。

23.B

24.D解析：模型是指現(xiàn)實(shí)世界的模擬和抽象。數(shù)據(jù)模型是數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)學(xué)形式框架，是數(shù)據(jù)庫(kù)系統(tǒng)的核心和基礎(chǔ)。數(shù)據(jù)模型通常由數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和數(shù)據(jù)約束條件3部分組成。

25.C解析：BSP方法是用于指導(dǎo)企業(yè)信息系統(tǒng)規(guī)劃的方法，主要目標(biāo)是提供一個(gè)信息系統(tǒng)規(guī)劃，用以支持企業(yè)短期的和長(zhǎng)期的信息需要。

26.A解析：在利用結(jié)構(gòu)化開(kāi)發(fā)生命周期法開(kāi)發(fā)系統(tǒng)時(shí)，在整個(gè)開(kāi)發(fā)過(guò)程中最重要的環(huán)節(jié)是需求分析和需求定義。因?yàn)檠芯勘砻鳎?0%～80%的錯(cuò)誤來(lái)源于需求分析和需求定義。

27.C解析：結(jié)構(gòu)化方法應(yīng)遵循下列基本原則：

①?gòu)恼{(diào)查入手，充分理解用戶業(yè)務(wù)活動(dòng)和信息需求，它是系統(tǒng)用設(shè)計(jì)的主要依據(jù)，因而結(jié)構(gòu)化方法具有鮮明的用戶特點(diǎn)。

②在充分調(diào)查、分析的基礎(chǔ)上，對(duì)需求和約束進(jìn)行充分的理解，對(duì)系統(tǒng)開(kāi)發(fā)的可行性進(jìn)行論證，以避免或減少系統(tǒng)開(kāi)發(fā)的盲目性。

③強(qiáng)調(diào)運(yùn)用系統(tǒng)的觀點(diǎn)，即全局的觀點(diǎn)對(duì)企業(yè)進(jìn)行分析，自上而下、從粗到精，將系統(tǒng)逐層、逐級(jí)分解，最后進(jìn)行綜合，以構(gòu)成全企業(yè)的信息模型。

④強(qiáng)調(diào)按時(shí)間順序、工作內(nèi)容，將系統(tǒng)開(kāi)發(fā)任務(wù)劃分工作階段。對(duì)于復(fù)雜系統(tǒng)還強(qiáng)調(diào)加強(qiáng)前期工作，強(qiáng)調(diào)分析、設(shè)計(jì)階段的深入和細(xì)致，以避免后期返工，造成投資浪費(fèi)和負(fù)效益。

⑤強(qiáng)調(diào)各階段文檔資料的規(guī)范和完整．以便下階段工作有所遵循，并便于系統(tǒng)的維護(hù)，包括變動(dòng)、擴(kuò)充和改正錯(cuò)誤。

⑥充分估計(jì)事物發(fā)展變化因素，運(yùn)用模塊結(jié)構(gòu)方式來(lái)組織系統(tǒng)，使系統(tǒng)在靈活性和可變性等方面得以充分體現(xiàn)。

文檔的編制應(yīng)該在各個(gè)階段完成之后及時(shí)完成。

28.C解析：在程序加工領(lǐng)域中才會(huì)提出原型是否可以并成為產(chǎn)品的問(wèn)題。

29.A解析：管理系統(tǒng)是多學(xué)