2021-2022學(xué)年四川省攀枝花市全國計算機等級考試信息安全技術(shù)測試卷(含答案)

2021-2022學(xué)年四川省攀枝花市全國計算機等級考試信息安全技術(shù)測試卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.軟件工程環(huán)境一般應(yīng)具有某些特征，下列敘述中不屬于它必須具備的特征的是

A.一組工具的集合B.按方法或模型組合的工具C.提供完善的移植工具D.支持全周期或階段的工具

2.研究社會的和人的因素(如人員素質(zhì)、管理體制、社會條件等)對信息系統(tǒng)建設(shè)的影響，這種可行性稱為

A.經(jīng)濟可行性B.技術(shù)可行性C.運行可行性D.進程可行性

3.1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無罪釋放"是因為()。

A.證據(jù)不足B.沒有造成破壞C.法律不健全

4.全國首例計算機入侵銀行系統(tǒng)是通過()。

A.安裝無限MODEM進行攻擊B.通過內(nèi)部系統(tǒng)進行攻擊C.通過搭線進行攻擊

5.對企業(yè)制定的政策，在系統(tǒng)需求定義中屬于下列哪方面的內(nèi)容?

A.約束B.控制/審計/保密C.數(shù)據(jù)元素D.性能/可靠性

6.按照虛擬化應(yīng)用類別描述，針對計算機和操作系統(tǒng)的虛擬化是()。

A.資源虛擬化B.平臺虛擬化C.軟件虛擬化D.硬件虛擬化

7.以下關(guān)于非對稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

8.在()模式下，用戶工作界面是通過瀏覽器來實現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

9.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

10.入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計分析C.完整性分析D.密文分析

二、2.填空題(10題)11.用于生產(chǎn)過程控制的系統(tǒng)一般都是【】系統(tǒng),它要求對輸入數(shù)據(jù)及時做出反應(yīng)(響應(yīng))。

12.戰(zhàn)略數(shù)據(jù)規(guī)劃方法認(rèn)為，實體分析是自頂向下確定企業(yè)實體的過程，而經(jīng)驗證明，實體分析過程需安排【】處理的高級管理人員參加。

13.解釋程序是邊逐條解釋邊逐條執(zhí)行，不保留機器碼的【】，編譯方式是使用編譯程序把源程序編譯成機器代碼的【】并形成文件保留。

14.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析和評價原型系統(tǒng)、【】等4個步驟。

15.在原型化中，原型隊伍不能過于龐大，不論原型規(guī)模大還是小，一般認(rèn)為原型化小組的人數(shù)不能超過【】人。

16.決策系統(tǒng)的發(fā)展從技術(shù)層次上可劃分為：專用的幾層系統(tǒng)、決策支持系統(tǒng)生成器和【】。

17.從歷史的發(fā)展看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

18.面向?qū)ο蠓椒ㄊ且环N運用對象、類、繼承、封裝、聚合、【】、多態(tài)性等概念來構(gòu)造系統(tǒng)的軟件開發(fā)方法。

19.______是指面對一個復(fù)雜的組織，開發(fā)人員從大量的信息需求中把握關(guān)鍵，進行分析。

20.中斷是計算機硬件與操作系統(tǒng)之間進行通信的主要手段，中斷處理的過程可分為保護斷點保留現(xiàn)場、分析中斷源確定中斷原因、______和中斷返回四個階段。

三、1.選擇題(10題)21.軟件生命周期的瀑布模型典型地刻畫了軟件生命周期的階段劃分，它將軟件生命周期劃分為8個階段，并將它們歸納成3個時期，以下哪一個是正常的開發(fā)順序?()

A.開發(fā)期、運行期、計劃期B.計劃期、開發(fā)期、運行期C.開發(fā)期、計劃期、運行期D.計劃期、運行期、開發(fā)期

22.戰(zhàn)略數(shù)據(jù)規(guī)劃方法可略稱為J.Martin方法，該方法將數(shù)據(jù)規(guī)劃過程分為若干步，下述：

Ⅰ．建立企業(yè)模型

Ⅱ．確定研究邊界

Ⅲ．建立業(yè)務(wù)活動過程

Ⅳ．確定實體和活動

Ⅴ．審查規(guī)劃結(jié)果

()屬于數(shù)據(jù)規(guī)劃的基本步驟。

A.Ⅰ、Ⅱ、ⅢB.Ⅱ、Ⅲ、ⅣC.Ⅰ、Ⅱ、Ⅲ、ⅣD.全部

23.計算機軟件分系統(tǒng)軟件和應(yīng)用軟件兩大類，其中處于系統(tǒng)軟件核心地位的是()。

A.數(shù)據(jù)庫管理系統(tǒng)B.操作系統(tǒng)C.程序語言系統(tǒng)D.網(wǎng)絡(luò)通信軟件

24.研制人員接受任務(wù)，在了解企業(yè)概況(企業(yè)目標(biāo)、邊界、擁有資源、現(xiàn)行管理情況、外部環(huán)境的影響、現(xiàn)行信息系統(tǒng)狀況、提出問題的迫切性等)的基礎(chǔ)上，明確問題、定義需求，這是結(jié)構(gòu)化方法中哪個階段的任務(wù)?

A.初步調(diào)查B.可行性分析C.詳細調(diào)查D.系統(tǒng)的邏輯設(shè)計

25.設(shè)兩個關(guān)系C和SC如下，它們的主鍵分別是C#和(S#，C#)，除屬性GRADE的數(shù)據(jù)類型是整數(shù)外，其它屬性的數(shù)據(jù)類型都是字符型。若要向關(guān)系SC執(zhí)行F列插入操作，哪個元組可以被插入。

A.('003001'，'C2'，NULL)

B.('003098'，'C1'，83)

C.('004010'，'C4'，90)

D.('007345'，'C2'，65)

26.輔助執(zhí)行控制的信息系統(tǒng)的特點不包括______。

A.按預(yù)先確定的程序或規(guī)程進行處理B.決策規(guī)則較程序化C.處理手續(xù)靈活D.處理和決策的周期較短

27.確定系統(tǒng)優(yōu)先順序的標(biāo)準(zhǔn)包括______。

Ⅰ．潛在的利益分析

Ⅱ．對企業(yè)的影響

Ⅲ．成功的可能性

Ⅳ．需求

Ⅴ．系統(tǒng)的大小

A.前四項B.后四項C.Ⅰ、Ⅲ、ⅤD.全部

28.Oracle系統(tǒng)采用SQL語言作為它的數(shù)據(jù)庫語言。Oracle數(shù)據(jù)庫的數(shù)據(jù)類型中包括支持多種媒體信息的數(shù)據(jù)類型，它們的最大長度可達到多少字節(jié)?()

A.640KB.10MC.100MD.2G

29.適合原型化開發(fā)的準(zhǔn)則很多，下列哪一項不是有效的準(zhǔn)則?

A.自行設(shè)計報表生成B.使用熟悉的功能集C.從一個小系統(tǒng)結(jié)構(gòu)集導(dǎo)出D.從小的輸入編輯模型集合導(dǎo)出

30.不適用于局域網(wǎng)的拓撲結(jié)構(gòu)是()。

A.星形拓撲B.網(wǎng)狀形拓撲C.總線形拓撲D.環(huán)形拓撲

四、單選題(0題)31.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計算D.網(wǎng)格計算

五、單選題(0題)32.在安全審計的風(fēng)險評估階段，通常是按什么順序來進行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

六、單選題(0題)33.軟件設(shè)計分為兩個層次：總體設(shè)計和詳細設(shè)計。每個層次的設(shè)計都要用到很多設(shè)計工具。Ⅰ．HIPO圖Ⅱ．程序流程圖Ⅲ．N-S圖Ⅳ．PAD圖Ⅴ．結(jié)構(gòu)圖以上哪種(些)屬于總體設(shè)計階段使用的工具？（）

A.Ⅰ、ⅢB.Ⅲ、ⅣC.Ⅰ、ⅤD.Ⅳ、Ⅴ

參考答案

1.C解析：關(guān)于軟件開發(fā)環(huán)境的定義目前尚未統(tǒng)一，但各種定義的實質(zhì)是一致的，它們都強調(diào)；軟件開發(fā)環(huán)境是一組相關(guān)工具的集合；這些相關(guān)工具是按一定的開發(fā)方法或一定開發(fā)處理模型組織起來的；這些相關(guān)工具支持整個軟件生存周期的各個階段或部分階段。

2.C解析：與所有工程項目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟可行性和操作可行性(或稱運行可行性)三方面來論證。

①技術(shù)可行性。主要論證當(dāng)前成熟技術(shù)對系統(tǒng)所提出目標(biāo)的支持程度以及利用新技術(shù)或新設(shè)備可能存在的風(fēng)險，并尋找較為可行的技術(shù)途徑。其內(nèi)容將涉及新系統(tǒng)實現(xiàn)時所可能用到的各方面的技術(shù)，如硬件、通信、軟件等。此外，可能要考慮實現(xiàn)相關(guān)技術(shù)的人才需求，包括相應(yīng)人員的數(shù)量和質(zhì)量。

②經(jīng)濟可行性。主要論證系統(tǒng)的投入和可能產(chǎn)生的效益。

③社會可行性。也稱為操作可行性或者運行可行性，主要論證新系統(tǒng)在企業(yè)或機構(gòu)開發(fā)和運行的可能性以及運行后可能引起的對企業(yè)或機構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對系統(tǒng)開發(fā)規(guī)律的了解和認(rèn)識，對系統(tǒng)開發(fā)的影響等。

所以，研究社會的和人的因素(如人員素質(zhì)、管理體制、社會條件等)對信息系統(tǒng)建設(shè)的影響，這種可行性稱為運行可行性。

3.C

4.A

5.A解析：需求的內(nèi)容包括：

①約束。業(yè)務(wù)環(huán)境對應(yīng)用系統(tǒng)施加的某些限制，即預(yù)先已確定的接口和像政府這樣非公司實體的政策。

②系統(tǒng)輸出。每個系統(tǒng)輸出的定義及其特征。

③系統(tǒng)輸入。每個系統(tǒng)輸入的定義及其特征。

④系統(tǒng)數(shù)據(jù)需求。系統(tǒng)中的數(shù)據(jù)定義以及數(shù)據(jù)間的關(guān)系。

⑤數(shù)據(jù)元素。數(shù)據(jù)元素的特征和屬性定義。

⑥轉(zhuǎn)換。舊系統(tǒng)向新系統(tǒng)的轉(zhuǎn)換，新系統(tǒng)如何運轉(zhuǎn)起來，如何普及新系統(tǒng)。

⑦功能。系統(tǒng)必須完成的邏輯轉(zhuǎn)換，轉(zhuǎn)換對象和時間，指定系統(tǒng)應(yīng)完成的確切操作。

⑧控制/審計/保密。系統(tǒng)如何確保性能、數(shù)據(jù)完整性和操作的正確性、審計跟蹤和保密如何控制系統(tǒng)錯誤。

⑨性能/可靠性。系統(tǒng)的性能特征是什么，耐故障能力的強弱。

在系統(tǒng)需求定義中，企業(yè)制定的政策屬于約束方面的內(nèi)容。

6.B

7.B

8.D

9.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

10.D

11.實時實時解析：計算機主要用于科學(xué)計算、數(shù)據(jù)管理、自動控制等多個領(lǐng)域,用于生產(chǎn)過程控制的系統(tǒng)一般為實時系統(tǒng),它要求對輸入數(shù)據(jù)及時做出反應(yīng)(響應(yīng))。

12.非數(shù)據(jù)非數(shù)據(jù)解析：經(jīng)驗證明，實體分析過程需安排非數(shù)據(jù)處理的高級管理人員參加，實體分析結(jié)果的質(zhì)量和參加的高級管理人員的素質(zhì)密切相關(guān)。需要高級管理人員參加實體分析的一個重要原因是為了控制實體選擇的能力，這些實體應(yīng)適用于整個信息系統(tǒng)。

13.目標(biāo)程序目標(biāo)程序目標(biāo)程序,目標(biāo)程序

14.修正和改進原型修正和改進原型解析：利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過確定用戶基本需求、開發(fā)初始原型(或工作原型)、分析和評價原型系統(tǒng)、修正和改進原型等4個步驟。

15.33解析：原型隊伍不能過于龐大。不論應(yīng)用規(guī)模有多大，原型化小組最多只能由3個人組成(實際上，更可取的是山兩個人組成)。如果開發(fā)小組超過3個人或者更多，在快速開發(fā)的過程中，既要保持一定的高速度，又保持目標(biāo)和觀點一致以及良好通信和降低管理費用，將是很難做到的。

16.決策支持系統(tǒng)工具決策支持系統(tǒng)工具解析：當(dāng)前，決策系統(tǒng)的發(fā)展從技術(shù)層次上可劃分為：專用的決策系統(tǒng)，即Spe-cificDSS；決策支持系統(tǒng)生成器，即DSSGenerator；決策支持系統(tǒng)工具即DSSTools。

17.自頂向下自頂向下解析：信息系統(tǒng)開發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機制、任務(wù)，到內(nèi)部的每一個管理活動細節(jié)進行系統(tǒng)分析與設(shè)計；自底向上的方法主要是早期信息系統(tǒng)的一種開發(fā)方法；系統(tǒng)開發(fā)依賴于個人的經(jīng)驗，往往是一個到另一個逐項發(fā)展。

18.消息傳遞消息傳遞

19.需求分析法需求分析法

20.中斷服務(wù)或中斷處理中斷服務(wù)或中斷處理

21.B解析：軟件生命周期劃分成的8個階段可以歸納成3個時期，即計劃期、開發(fā)期和運行期。各階段的工作按順序展開，形如自上而下的瀑布。故本題選擇B。

22.D

23.B解析：計算機軟件分系統(tǒng)軟件和應(yīng)用軟件兩大類，操作系統(tǒng)處于系統(tǒng)軟件核心地位。因為操作系統(tǒng)能有效地組織和管理計算機系統(tǒng)中的硬件及軟件資源，合理地組織計算機工作流程，控制程序的執(zhí)行，并向用戶提供各種服務(wù)功能，使得用戶能夠靈活、方便、有效地使用計算機，使整個計算機系統(tǒng)能高效地運行。

24.A解析：用結(jié)構(gòu)化開發(fā)方法研制信息系統(tǒng)，從用戶提出信息系統(tǒng)開發(fā)要求至系統(tǒng)交付運行是系統(tǒng)開發(fā)期，然后進入系統(tǒng)運行、維護期。在兩大階段中又可細分為若干小階段，具體工作階段劃分如下：提出任務(wù)、初步調(diào)查、可行性分析、詳細調(diào)查、系統(tǒng)的邏輯設(shè)計、系統(tǒng)的物理設(shè)計、系統(tǒng)實施、系統(tǒng)的運行和維護。其中，題目內(nèi)容屬于初步調(diào)查的工作內(nèi)容。

25.A解析：要考慮實體完整性，參照完整性和用戶自定義完整性。B選項中，外健值是'CA'，在關(guān)系C的主鍵值中不存在，因此違反參照完整性，不可以插入；C選項中，由于關(guān)系SC的屬性GRADE的數(shù)據(jù)是整數(shù)型，而該選項中的屬性GRADE的數(shù)據(jù)類型是字符型，不可以插人；D選項中，主鍵是('007345'，'C2')，在關(guān)系SC的主鍵中已經(jīng)存在，因此違反實體完整性，也不能插人。

26.C解析：輔助執(zhí)行控制的信息系統(tǒng)的特點是：按預(yù)先確定的程序或規(guī)程進行處理；決策規(guī)則較程序化，所以也有可能實現(xiàn)自動化；處理手續(xù)較穩(wěn)定；處理和決策的周期較短。

27.A解析：確定系統(tǒng)優(yōu)先順序的標(biāo)準(zhǔn)是：(1)潛在的利益分析。這主要是確定潛在子系統(tǒng)的相對價值，包括可計效益、不可計效益、投資回收等。(2)對企業(yè)的影響。這包括企業(yè)中受影響的組織和人員的數(shù)目以及相應(yīng)的定性分析。(3)成功的可能性。這包括企業(yè)接受的程度、實施的可能性、技術(shù)的復(fù)雜性、可能的風(fēng)險等等。(4)需求。

28.D解析：Oracle系統(tǒng)采用SQL語言作為它的數(shù)據(jù)庫語言。Oracle數(shù)據(jù)庫的數(shù)據(jù)類型中包括支持多種媒體信息的數(shù)據(jù)類型，它們的最大