2021年安徽省淮北市全國計算機等級考試信息安全技術(shù)測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.在虛擬機常見安全威脅中，()被認為對虛擬機的安全性最具威脅。

A.虛擬機跳躍B.拒絕服務C.遷移攻擊D.虛擬機逃逸

2.所謂()就是指計算機完成任務的一種運行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務模式D.計算模式

3."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗,剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

4.在()模式下，用戶工作界面是通過瀏覽器來實現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

5.通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。以上描述了結(jié)構(gòu)化方法中哪個階段的任務

A.系統(tǒng)分析B.系統(tǒng)設計C.可行性分析D.詳細調(diào)查

6.加密密鑰的強度是()。

A.2NB.2N-11C.2N-10D.2N-12

7.一般來說，占維護工作比例最高的是()。

A.糾錯性維護B.適應性維護C.完善性維護D.預防性維護

8.以下關于非對稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關系

9.云應用的安全問題實質(zhì)上設計整個()的安全性問題。

A.云計算平臺B.云服務平臺C.網(wǎng)絡體系D.云計算系統(tǒng)

10.防治要從防毒、查毒、()三方面來進行()。

A.解毒B.隔離C.反擊D.重起

二、2.填空題(10題)11.J．Martin認為自頂向下的資源規(guī)劃和詳細的【】設計兩者應互相兼容并相互補充地加以應用。

12.原型法是將原型作為對現(xiàn)實的一個【】解答，從而使系統(tǒng)開發(fā)風險達到較為滿意的程度。

13.決策支持系統(tǒng)(DSS)是由【】驅(qū)動的。

14.原型生命周期提供了一種用原型化完成【】的完整的方法。

15.四種主要的數(shù)據(jù)類是【】、事務類數(shù)據(jù)、計劃類數(shù)據(jù)和統(tǒng)計類數(shù)據(jù)。

16.從歷史的發(fā)展看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

17.比較常用的數(shù)據(jù)挖掘方法有三種：【】、分類分析及聚類分析。

18.原型化方法實施時，一般認為最有成效的建立模型的途徑和方法是對模型進行剪裁和【】。

19.BSP法即【】法，是指為指導企業(yè)管理信息系統(tǒng)的開發(fā)而建立起來的一種規(guī)范方法。

20.JamesMartin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括：如何自頂向下來組織規(guī)劃、【】、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

三、1.選擇題(10題)21.當企業(yè)提出建設管理信息系統(tǒng)時，總是基于

A.企業(yè)需要技術(shù)創(chuàng)新B.企業(yè)發(fā)展目標需要信息系統(tǒng)支持C.已有一筆建設資金需要利用D.技術(shù)人員有積極性和能力

22.在下面列出的幾種語言中，()是關系數(shù)據(jù)庫的標準語言。

A.CB.FORTRANC.SQLD.PASCAL

23.建立企業(yè)管理信息系統(tǒng)的成功因素可能涉及多種，而其中的關鍵成功因素一般認為應是

A.業(yè)務人員的要求B.高層管理人員的參與C.網(wǎng)絡系統(tǒng)的建設D.計算機人員的主導

24.考查信息系統(tǒng)對過程的支持，可以利用()。

A.系統(tǒng)/數(shù)據(jù)類矩陣B.組織/過程矩陣C.過程/數(shù)據(jù)類矩陣D.系統(tǒng)/過程矩陣

25.哪種復審應該把重點放在系統(tǒng)的總體結(jié)構(gòu)、模塊劃分、內(nèi)外接口等方面?

A.詳細設計B.系統(tǒng)設計C.正式D.非正式

26.SQL語言中的“視圖”對應于數(shù)據(jù)庫三級模式結(jié)構(gòu)中的()。

A.模式B.概念模式C.外模式D.內(nèi)模式

27.若一個模塊訪問另一個模塊，被訪問模塊的輸入和輸出都是必需的數(shù)據(jù)項參數(shù)，則這兩個模塊之間的耦合類型為

A.內(nèi)容耦合B.控制耦合C.標記耦合D.數(shù)據(jù)耦合

28.在過程定義之前，下列()是無須注意的。

A.在活動前，所有的成員對期望的成果有一致的意見

B.所有提供或調(diào)查的材料要記錄且整理完好

C.研究組成員必須建立和理解資源以及資源生命周期的概念

D.研究組成員應該對人力進行估計，以免出現(xiàn)人力資源問題

29.信息系統(tǒng)評價的常用方法主要有()。

A.定量方法、動態(tài)方法、靜態(tài)方法、定性方法

B.動態(tài)方法、靜態(tài)方法、成本一效益分析法、專家意見法

C.成本—效益分析法、專家意見法、多準則評價法等

D.定量方法、定性方法、成本一效益分析法、專家意見法

30.軟件工程學中除重視軟件開發(fā)的研究外,另一重要的組成內(nèi)容是軟件的

A.成本核算B.人員培訓C.工程管理D.開發(fā)工具

四、單選題(0題)31.入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計分析C.完整性分析D.密文分析

五、單選題(0題)32.在安全審計的風險評估階段，通常是按什么順序來進行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

六、單選題(0題)33.BSP的過程分類中，下列哪個過程屬于支持性資源類?

A.經(jīng)濟預測B.運輸C.銀行業(yè)務D.能力計劃

參考答案

1.D

2.D

3.D

4.D

5.A解析：系統(tǒng)分析的任務是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能，因此系統(tǒng)分析也稱為功能分析或者需求分析。新系統(tǒng)的功能確定是在了解舊系統(tǒng)的基本情況和理解用戶新的需求的基礎上，經(jīng)過分析和綜合而形成的。新系統(tǒng)的功能很大程度上取決于新系統(tǒng)的目標，目標設定的合理性將影響系統(tǒng)的成功與否，因此有人建議在可行性分析乃至系統(tǒng)分析中應該對系統(tǒng)設定的目標的科學性、合理性再進行較為深入的分析，從而制訂出系統(tǒng)的、合適的目標。

6.A

7.C解析：在系統(tǒng)維護工作中，占維護工作最多的是對系統(tǒng)功能的補充的完善性維護。

8.B

9.C

10.A

11.數(shù)據(jù)庫數(shù)據(jù)庫解析：運用該策略時，J．Martin認為自頂向下的資源規(guī)劃和詳細的數(shù)據(jù)庫設計是建立計算機信息系統(tǒng)的整套方法中的兩個重要組成部分，這兩部分應相互兼容并可相互補充地加以運用。

12.近似或模擬近似或模擬解析：原型化方法的假設比預先定義方法能提供更開明的策略，如能把原型作為對現(xiàn)實的一個近似的解答而接受，那么就能通過進一步的完善，使生命周期的費用、實現(xiàn)的進度以及項目的風險達到較為滿意的程度。

13.模型模型解析：決策支持系統(tǒng)(DSS)是由模型驅(qū)動的，而管理信息系統(tǒng)是數(shù)據(jù)驅(qū)動的。

14.需求定義需求定義解析：原型生命周期提供了一種用原型化完成需要定義的完整的方法。但是對于一些有特殊要求或特殊情況的應用，如規(guī)模較小，完整性要求較弱的應用，為了獲得較大的利益，可以采用靈活的做法，以適應實際目標。結(jié)構(gòu)化方法的整體性要求往往對解決一些待定的問題缺乏靈活性，因此原型化方法應該既保持其特點又具有相應的靈活性。

原型生命周期意味著對其自身的若干約束：

①建立一個完整的模型。

②原型人員要建立初始模型。

③原型化要從定義階段開始。

④使其系統(tǒng)將用自家的資源來建立。

15.存檔類數(shù)據(jù)存檔類數(shù)據(jù)解析：四種主要的數(shù)據(jù)類是存檔類數(shù)據(jù)、事務類數(shù)據(jù)、計劃類數(shù)據(jù)、統(tǒng)計類數(shù)據(jù)。

16.自頂向下自頂向下解析：信息系統(tǒng)開發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機制、任務，到內(nèi)部的每一個管理活動細節(jié)進行系統(tǒng)分析與設計；自底向上的方法主要是早期信息系統(tǒng)的一種開發(fā)方法；系統(tǒng)開發(fā)依賴于個人的經(jīng)驗，往往是一個到另一個逐項發(fā)展。

17.關聯(lián)規(guī)則挖掘關聯(lián)規(guī)則挖掘解析：常用的數(shù)據(jù)挖掘方法有：關聯(lián)規(guī)則挖掘、分類分析、聚類分析等。

18.粘貼粘貼解析：原型化涉及系統(tǒng)速度、靈活性和變化。為了完成需要的高效率，最有效的途徑是組合而不是建立，組合工程是建立成功模型的核心。最有效的建立模型的途徑是“剪裁和粘貼”。

19.企業(yè)系統(tǒng)規(guī)劃企業(yè)系統(tǒng)規(guī)劃解析：BSP即企業(yè)系統(tǒng)規(guī)劃是由IBM公司研制的指導企業(yè)信息系統(tǒng)規(guī)劃的方法，它著重于幫助企業(yè)做出信息系統(tǒng)的規(guī)劃，來滿足其近期的和長期的信息需求。

20.企業(yè)模型的建立企業(yè)模型的建立解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法是美國著名學者JamesMartin在他的著作《戰(zhàn)略數(shù)據(jù)規(guī)劃方法學》中提出的，它較系統(tǒng)地論述了信息系統(tǒng)的開發(fā)策略和方法學。戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括如何自頂向下來組織規(guī)劃、企業(yè)模型的建立、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

21.B解析：當企業(yè)提出建設信息系統(tǒng)的要求時，總是基于某種需求。這種需求的實現(xiàn)在系統(tǒng)建設之前就必須認真地分析和研究，這包含系統(tǒng)建設的必要性和可行性兩個方面，而它們又都與系統(tǒng)目標密切相關。

22.C

23.B解析：信息系統(tǒng)的研究開發(fā)工作能否成功，主要取決于高層管理人員的參與。

24.B解析：考查信息系統(tǒng)對過程的支持，可以利用組織/過程矩陣。

25.B解析：系統(tǒng)設計復審應該把重點放在系統(tǒng)的總體結(jié)構(gòu)、模塊劃分、內(nèi)外接口等方面。詳細設計復審的重點應該放在各個模塊的具體設計上。復審的方式可以分為：正式復審和非正式復審。

26.C解析：數(shù)據(jù)庫的三級模式結(jié)構(gòu)分為模式、外模式、內(nèi)模式，其中SQL語言中的“視圖”對應于數(shù)據(jù)庫三級模式結(jié)構(gòu)中的外模式。相關知識點：使用“視圖”的好處為不同的方式查看數(shù)據(jù)；提取特定數(shù)據(jù)；簡化數(shù)據(jù)操作；為重構(gòu)數(shù)據(jù)庫提供了一定的邏輯獨立性。

27.D解析：耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強弱取決于模塊間接口的復雜程度，進入或訪問一個模塊的點及通過接口的數(shù)據(jù)。耦合的類型按模塊之間的耦合度由高到低排列有：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標記耦合、數(shù)據(jù)耦合和非直接耦合。其中，若一個模塊訪問另一個模塊，被訪問模塊的輸入和輸出都是數(shù)據(jù)項參數(shù)，則這兩個模塊為數(shù)據(jù)耦合。

28.D解析：在過程定義之前，研究組成員應該對人力進行估計，以