2021-2022學(xué)年遼寧省沈陽市全國計算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

2.以下關(guān)于對稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

3.在目前的信息網(wǎng)絡(luò)中，()病毒是最主要的病毒類型。

A.引導(dǎo)型B.文件型C.網(wǎng)絡(luò)蠕蟲D.木馬型

4.安全掃描可以()。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題

C.彌補(bǔ)防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

5.BSP的過程分類中，下列哪個過程屬于支持性資源類?

A.經(jīng)濟(jì)預(yù)測B.運(yùn)輸C.銀行業(yè)務(wù)D.能力計劃

6.口令機(jī)制通常用于()。

A.認(rèn)證B.標(biāo)識C.注冊D.授權(quán)

7.在()模式下，用戶工作界面是通過瀏覽器來實現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

8.以下不應(yīng)該作為軟件設(shè)計遵循的準(zhǔn)則的是

A.降低模塊的內(nèi)聚度，提高模塊的耦合度

B.模塊規(guī)模適度

C.深度、寬度、扇入和扇出要適當(dāng)

D.模塊的作用范圍應(yīng)保持在該模塊的控制范圍內(nèi)

9.根據(jù)風(fēng)險管理的看法，資產(chǎn)()價值，()脆弱性，被安全威脅()，()風(fēng)險。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

10.以下圖形表達(dá)的是哪種信息傳輸過程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

二、2.填空題(10題)11.結(jié)合生命周期法和【】的思想構(gòu)成了現(xiàn)在大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)，如結(jié)構(gòu)化生命周期方法。

12.在數(shù)據(jù)庫應(yīng)用中，一般一個SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫主語言語句一般一次只能處理一個記錄，其協(xié)調(diào)可通過使用【】技術(shù)來實現(xiàn)。

13.為了共同完成某項任務(wù)，多個進(jìn)程保持彼此之間的聯(lián)系而進(jìn)行的信息交換稱為進(jìn)程通信，進(jìn)程通信的方式有消息緩沖、信箱通信和______。

14.工程數(shù)據(jù)庫管理上的3個技術(shù)難點(diǎn)是數(shù)據(jù)多樣性、數(shù)據(jù)可變性和【】。

15.MIS的目標(biāo)是提高工作效率和管理水平，而DSS的目標(biāo)是【】。

16.J.Martin的企業(yè)信息技術(shù)模型中【】和信息資源的戰(zhàn)略規(guī)劃是保持穩(wěn)定的最低兩層。

17.組織的最高管理層要為研究組成員和組織管理人員建立通暢的交換組織信息的渠道，并建立起______。

18.信息系統(tǒng)開發(fā)的項目控制除了包括資源保證、進(jìn)度控制、計劃調(diào)整、審核批準(zhǔn)等以外，還應(yīng)有【】統(tǒng)計。

19.J.Martin提出的戰(zhàn)略數(shù)據(jù)規(guī)劃方法學(xué)，系統(tǒng)地論述了信息系統(tǒng)的開發(fā)策略和方法，它是一種以【】為中心的方法。

20.在大多數(shù)企業(yè)中，都存在對該企業(yè)經(jīng)營起重要作用的因素，一般稱為企業(yè)經(jīng)營的【】。

三、1.選擇題(10題)21.JamesRambough提出的OMT方法中，以下哪三種模型OMT方法用來描述軟件系統(tǒng)的?

Ⅰ．對象模型

Ⅱ．結(jié)構(gòu)模型

Ⅲ．動態(tài)模型

Ⅳ．功能模型

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅲ和ⅣD.Ⅰ，Ⅱ和Ⅳ

22.以下關(guān)于模塊結(jié)構(gòu)圖的描述中，錯誤的是

A.模塊結(jié)構(gòu)圖描述了模塊及模塊間的聯(lián)系

B.模塊結(jié)構(gòu)圖表示了模塊、模塊間的調(diào)用以及數(shù)據(jù)的流動、控制和轉(zhuǎn)接

C.模塊結(jié)構(gòu)圖由數(shù)據(jù)流圖導(dǎo)出的

D.模塊結(jié)構(gòu)圖表示了軟件系統(tǒng)的處理流程

23.在書寫程序語句時，以下哪項是錯誤的?()

A.盡量避免GOTO語句B.避免多重的條件嵌套C.少用中間變量使計算具有連續(xù)性D.盡量多用語句標(biāo)號以便于識別

24.在軟件開發(fā)過程中，以下說法正確的是

A.程序流程圖是逐步求精的好工具

B.N-S圖不可能任意轉(zhuǎn)移控制，符合結(jié)構(gòu)化原則

C.判定表是一種通用的設(shè)計工具

D.程序流程圖和N-S圖都不易表示模塊的層次結(jié)構(gòu)

25.軟件測試是軟件開發(fā)過程中重要且不可缺少的階段，測試過程中下列哪項是基礎(chǔ)測試?

A.系統(tǒng)測試B.集成測試C.單元測試D.驗收測試

26.在SQL語言中，修改基本表的語句是

A.CREATETABLEB.UPDATETABLEC.ALTERTABLED.DROPTABLE

27.建立在清楚的邏輯基礎(chǔ)上，并且它的決策方法和決策過程有固定的規(guī)律可循、可事先規(guī)定明確的決策規(guī)則的決策是______。

A.非結(jié)構(gòu)化決策B.不可編程序決策C.半結(jié)構(gòu)化決策D.結(jié)構(gòu)化決策

28.在初步調(diào)查的基礎(chǔ)上，根據(jù)系統(tǒng)目標(biāo)、環(huán)境和條件，研制人員對所提出的任務(wù)從技術(shù)上、經(jīng)濟(jì)上、社會環(huán)境上進(jìn)行分析，提出可行性分析報告，做出判斷和結(jié)論。這是結(jié)構(gòu)化方法中哪個階段的任務(wù)?

A.初步調(diào)查B.可行性分析C.詳細(xì)調(diào)查D.系統(tǒng)的邏輯設(shè)計

29.在利用結(jié)構(gòu)化開發(fā)生命周期法開發(fā)系統(tǒng)時，在整個開發(fā)過程中最重要的環(huán)節(jié)是()。

A.需求分析和需求定義B.可行性分析和邏輯設(shè)計C.邏輯設(shè)計和物理設(shè)計D.邏輯設(shè)計和系統(tǒng)實施

30.JamesMartin曾給出企業(yè)信息工作的技術(shù)模型，它被劃分為12個層次，而戰(zhàn)略數(shù)據(jù)規(guī)劃的相關(guān)技術(shù)內(nèi)容只涉及到

A.企業(yè)模型建立及信息資源戰(zhàn)略規(guī)劃

B.建立主題數(shù)據(jù)庫的詳細(xì)數(shù)據(jù)模型

C.數(shù)據(jù)使用分析及分布式分析

D.物理數(shù)據(jù)庫設(shè)計及程序設(shè)計

四、單選題(0題)31.通常一個三個字符的口令破解需要()。

A.18毫秒B.18秒C.18分

五、單選題(0題)32.以下算法中屬于非對稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

六、單選題(0題)33.云應(yīng)用的安全問題實質(zhì)上設(shè)計整個()的安全性問題。

A.云計算平臺B.云服務(wù)平臺C.網(wǎng)絡(luò)體系D.云計算系統(tǒng)

參考答案

1.B

2.C

3.C

4.C

5.C解析：在BSP的過程分類中，經(jīng)濟(jì)預(yù)測，能力計劃屬于計劃和控制過程，運(yùn)輸屬于產(chǎn)品服務(wù)過程，而銀行業(yè)務(wù)屬于支持資源過程。

6.A

7.D

8.A解析：模塊耦合性是模塊獨(dú)立性的重要度量因素之一，耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，進(jìn)入或訪問一個模塊的點(diǎn)及通過接口的數(shù)據(jù)。內(nèi)聚是從功能角度來衡量模塊的聯(lián)系，其描述的是模塊內(nèi)的功能聯(lián)系。好的軟件結(jié)構(gòu)應(yīng)該使模塊間的耦合度盡可能低，而模塊的內(nèi)聚度盡可能高，從而使模塊具有較高的獨(dú)立性。

9.B

10.D解析：在網(wǎng)絡(luò)信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

11.自頂向下結(jié)構(gòu)化方法自頂向下結(jié)構(gòu)化方法解析：以結(jié)構(gòu)化生命周期方法為代表的大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)是生命周期法和自頂向下結(jié)構(gòu)化方法的一種結(jié)合。

12.游標(biāo)或者cursor游標(biāo)或者cursor解析：在數(shù)據(jù)庫應(yīng)用中，一般一個SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫主語言語句一般一次只能處理一個記錄，其協(xié)調(diào)可通過使用游標(biāo)技術(shù)來實現(xiàn)。游標(biāo)是系統(tǒng)為用戶開設(shè)的一個數(shù)據(jù)緩沖區(qū)，存放SQL語句的執(zhí)行結(jié)果。

13.P、V操作P、V操作

14.職能職能解析：工程數(shù)據(jù)庫管理上的3個技術(shù)難點(diǎn)是數(shù)據(jù)多樣性，數(shù)據(jù)可變性和職能。

15.追求工作的有效性和提高效率追求工作的有效性和提高效率解析：所以的計算機(jī)系統(tǒng)從目標(biāo)上來分，大體上有兩個類型：一類是追求工作效率，另一類是追求工作效果。其中事務(wù)處理系統(tǒng)(TPS)、管理信息系統(tǒng)(MIS)屬于第一類，而決策支持系統(tǒng)(DSS)屬于第二類。

16.企業(yè)模型企業(yè)模型解析：Martin給出了企業(yè)信息工作的技術(shù)模型，而在此模型的最底兩層是建立企業(yè)模型和信息資源的戰(zhàn)略規(guī)劃。

17.用戶分析員制度用戶分析員制度

18.費(fèi)用統(tǒng)計費(fèi)用統(tǒng)計解析：項目控制是保證工程在一定資源情況下能如期完成的技術(shù)手段，項目控制所涉及的因素一般包括資源保證、進(jìn)度控制、計劃調(diào)整、審核批準(zhǔn)和費(fèi)用統(tǒng)計。

19.數(shù)據(jù)數(shù)據(jù)解析：信息工程的主要焦點(diǎn)是用計算機(jī)來存儲和維護(hù)數(shù)據(jù)，并從數(shù)據(jù)提煉出來信息。信息工程是要為企業(yè)建立起具有穩(wěn)定數(shù)據(jù)型的數(shù)據(jù)處理中心。所以J．Martin提出的戰(zhàn)略數(shù)據(jù)規(guī)劃方法學(xué)，系統(tǒng)地論述了信息系統(tǒng)的開發(fā)策略和方法，它是一種以數(shù)據(jù)為中心的方法。

20.關(guān)鍵成功因素或CSF關(guān)鍵成功因素或CSF

21.C解析：OMT方法是由JamesRambough提出的，它用三種模型來描述軟件系統(tǒng)，實際上是從三個不同的角度去描述完整的系統(tǒng)，即代表系統(tǒng)靜態(tài)結(jié)構(gòu)的對象模型、反應(yīng)系統(tǒng)按時間順序操作的動態(tài)模型、反應(yīng)系統(tǒng)各對象內(nèi)部狀態(tài)值關(guān)系的功能模型。[考點(diǎn)鏈接]OMT方法的開發(fā)實施過程、Booch方法。

22.D解析：結(jié)構(gòu)化設(shè)計利用模塊結(jié)構(gòu)圖描述模塊及模塊間的聯(lián)系，它定義了特有的圖例符號表示模塊、模塊間的調(diào)用以及數(shù)據(jù)的流動、控制和轉(zhuǎn)接。模塊結(jié)構(gòu)圖由數(shù)據(jù)流圖導(dǎo)出，它描述了系統(tǒng)的分層模塊結(jié)構(gòu)，并清楚地描述了各個模塊的功能，直觀地反映出模塊的內(nèi)部和外部聯(lián)系特性。

23.D解析：書寫每個程序語句時應(yīng)遵循的原則是，每個語句應(yīng)該簡單直接，不應(yīng)該為了提高效率而把語句搞復(fù)雜了，應(yīng)直接反映意圖。

當(dāng)語句使用表達(dá)式時，應(yīng)注意以下內(nèi)容：

①盡量少用中間變量，應(yīng)使計算具有連續(xù)性，這樣可以防止在以后的修改中將完成一個具體計算機(jī)的幾個語句拆散。

②應(yīng)注意添加括號以澄清計算意圖。

③注意浮點(diǎn)運(yùn)算的誤差。

在語句構(gòu)造中，應(yīng)注意以下內(nèi)容：

①避免采用復(fù)雜的條件語句。

②不要使用否定條件的條件語句。

③避免多重循環(huán)嵌套或條件嵌套。

關(guān)于GOTO語句的使用，應(yīng)注

24.B解析：程序流程圖本質(zhì)上不是逐步求精的好工具，它會使程序員過早地考慮程序的控制流程，而不去考慮程序的全局結(jié)構(gòu)；判定表不是一種通用的設(shè)計工具，沒有一種簡單的方法使用它們能同時清晰地表示順序和循環(huán)等結(jié)構(gòu)；程序流程圖不易表示模塊的層次結(jié)構(gòu)，N-S圖則可以表示模塊的層次結(jié)構(gòu)。

25.C解析：通過單元測試發(fā)現(xiàn)該模塊單元的子程序或過程的實際功能與該模塊的功能和接口的描述是否相符，以及是否有編碼錯誤存在。高可靠性的模塊是組成可靠系統(tǒng)的堅實基礎(chǔ)。

26.C解析：CREATETABLE語句創(chuàng)建基本表;UPDATETABLE語句更新基本表表中的記錄;DROPTABLE語句刪除基本表;ALTERTABLE修改基本表。

27.D解析：結(jié)構(gòu)化決策是建立在清楚的邏輯基礎(chǔ)上的，決策方法和決策過程有固定的規(guī)律可循，可事先確定明確的決策規(guī)則。非結(jié)構(gòu)化決策則是決策方法和決策過程沒有規(guī)律可遵循，無法事先規(guī)定決策規(guī)程。半結(jié)構(gòu)化決策是介于上述兩種決策之間的決策。

28.B解析：考生應(yīng)該對結(jié)構(gòu)化系統(tǒng)分析與設(shè)計方法的每個階段的任務(wù)非常熟悉。結(jié)構(gòu)化分析與設(shè)計方法將信息系統(tǒng)的開發(fā)分為以下8個階段：提出任務(wù)、初步調(diào)查、可行性分析、系統(tǒng)的邏輯設(shè)計、系統(tǒng)的物理設(shè)計，系統(tǒng)實施、系統(tǒng)的運(yùn)行和維護(hù)。在初步調(diào)查的基礎(chǔ)上，