2021年內(nèi)蒙古自治區(qū)通遼市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.BSP的過程按其生命周期的四個(gè)階段來分類，下面屬于需求階段的過程是

A.財(cái)政計(jì)劃B.應(yīng)收賬C.應(yīng)付賬D.銀行業(yè)務(wù)

2.是指借助與目標(biāo)虛擬機(jī)共享同一個(gè)屋里硬件的其他虛擬服務(wù)器，對目標(biāo)虛擬機(jī)實(shí)施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺攻擊C.服務(wù)劫持D.惡意攻擊

3.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過____。

A.內(nèi)容過濾處理B.單位領(lǐng)導(dǎo)同意C.備案制度D.保密審查批準(zhǔn)

4.在調(diào)查的基礎(chǔ)上進(jìn)行分析，建立新的信息系統(tǒng)的邏輯模型，即確定新系統(tǒng)的功能，解決新系統(tǒng)應(yīng)該“做什么”的問題。這是結(jié)構(gòu)化方法中哪個(gè)階段的任務(wù)?

A.初步調(diào)查B.可行性分析C.詳細(xì)調(diào)查D.系統(tǒng)的邏輯設(shè)計(jì)

5.以下關(guān)于非對稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

6.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

7.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()。

A.包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B.包過濾技術(shù)對應(yīng)用和用戶是絕對透明的

C.代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高

8.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評估的方法()。

A.定性評估與定量評估相結(jié)合B.定性評估C.定量評估D.定點(diǎn)評估

9.云應(yīng)用的安全問題實(shí)質(zhì)上設(shè)計(jì)整個(gè)()的安全性問題。

A.云計(jì)算平臺B.云服務(wù)平臺C.網(wǎng)絡(luò)體系D.云計(jì)算系統(tǒng)

10.軟件開發(fā)的結(jié)構(gòu)化分析方法常用的描述軟件功能需求的工具是

A.數(shù)據(jù)流程圖、數(shù)據(jù)字典B.軟件流程圖、模塊說明C.事務(wù)流程圖、處理說明D.系統(tǒng)流程圖、程序編碼

二、2.填空題(10題)11.在數(shù)據(jù)庫設(shè)計(jì)的四個(gè)階段中，每個(gè)階段都有自己的設(shè)計(jì)內(nèi)容，為“哪些表，在哪些字段上，建什么樣的索引”。這一設(shè)計(jì)應(yīng)屬于【】設(shè)計(jì)階段。

12.信息安全的衡量標(biāo)準(zhǔn)有：完整性、可用性、可審查性、可控性和【】。

13.【】是軟件生命周期的最后一個(gè)階段。

14.信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫、遠(yuǎn)程通信和網(wǎng)絡(luò)、人員以及過程組成的。其中起主導(dǎo)作用的是【】。

15.建立成功的MIS有兩個(gè)先決條件：一是指定好系統(tǒng)的開發(fā)策略，二是企業(yè)管理【】。

16.對于企業(yè)模型，“只要企業(yè)的目標(biāo)保持不變，該模型就應(yīng)該保持正確和有效。只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。”這是指企業(yè)模型應(yīng)滿足【】性。

17.定義企業(yè)過程和定義【】是進(jìn)行BSP研究的重要內(nèi)容。

18.軟件維護(hù)是軟件運(yùn)行期的主要任務(wù)，而維護(hù)軟件的主要依據(jù)則是軟件開發(fā)中所形成的______。

19.為了防止程序和數(shù)據(jù)被破壞以及災(zāi)后能重建和恢復(fù)，必須要有程序和數(shù)據(jù)的【】。

20.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為：______、確定研究的范圍或邊界、建立業(yè)務(wù)活動過程、確定實(shí)體和活動、審查規(guī)劃的結(jié)果等。

三、1.選擇題(10題)21.下列關(guān)于軟件測試的描述正確的是()。

A.通過一系列測試，證明軟件是正確的

B.排除軟件中的所有錯(cuò)誤

C.軟件測試與軟件調(diào)試不同

D.由于熟悉情況，所以應(yīng)盡量讓程序設(shè)計(jì)人員參加測試

22.原型化方法最后得到的需求規(guī)格說明是下列的哪一種?

A.過程性說明B.陳述性說明C.圖形性說明D.數(shù)據(jù)字典說明

23.在軟件開發(fā)中，應(yīng)從哪個(gè)階段開始準(zhǔn)備初步的用戶手冊?

A.編碼B.測試C.總體設(shè)計(jì)D.需求分析

24.某類決策復(fù)雜、決策過程中受動態(tài)社會環(huán)境的約束，決策者只有有限的能力，且?guī)в衅?，那么這類決策屬于()。

A.理性模式B.有限理性模式C.有效理性模式D.非理性模式

25.決策支持系統(tǒng)主要支持以下()問題。

A.定型決策與結(jié)構(gòu)化決策B.定量決策與半結(jié)構(gòu)化決策C.半結(jié)構(gòu)化與非結(jié)構(gòu)化決策D.結(jié)構(gòu)化與半結(jié)構(gòu)化決策

26.下列關(guān)于管理信息系統(tǒng)(MIS)和決策支持系統(tǒng)(DSS)的敘述中，哪一個(gè)是不正確的?

A.MIS強(qiáng)調(diào)信息的集中管理

B.MIS能完成反饋信息的收集工作

C.MIS能對DSS的工作進(jìn)行審核

D.MIS能收集和存儲供DSS利用的基礎(chǔ)數(shù)據(jù)

27.軟件生命周期法非常強(qiáng)調(diào)用戶參與的重要性，在整個(gè)軟件生命周期中，用戶的參與主要體現(xiàn)在()。

A.軟件定義期B.軟件開發(fā)期C.軟件維護(hù)期D.整個(gè)軟件生命周期過程中

28.建立信息系統(tǒng)總體規(guī)劃主要考慮的是()。

A.節(jié)省開發(fā)費(fèi)用B.便于子系統(tǒng)開發(fā)C.避免子系統(tǒng)之間不協(xié)調(diào)D.易于領(lǐng)導(dǎo)開發(fā)工作

29.以下關(guān)于系統(tǒng)開發(fā)中初步調(diào)查的描述，正確的是()。

A.與企業(yè)高層領(lǐng)導(dǎo)座談B.搜集詳細(xì)基礎(chǔ)信息C.必須訪問操作人員D.為系統(tǒng)分析提供詳細(xì)材料

30.數(shù)據(jù)流程圖抽象于

A.組織結(jié)構(gòu)圖B.業(yè)務(wù)流程圖C.系統(tǒng)流程圖D.功能結(jié)構(gòu)圖

四、單選題(0題)31.第

12

題

軟件測試的內(nèi)容很多：

Ⅰ．系統(tǒng)測試Ⅱ．有效性測試

Ⅲ．單元測試Ⅳ．驗(yàn)收測試

Ⅴ．集成測試

以上測試內(nèi)容的完成次序應(yīng)該是（）。

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅲ、Ⅱ、工、Ⅴ和ⅣC.Ⅴ、Ⅳ、Ⅲ、Ⅱ和ⅠD.Ⅲ、Ⅴ、Ⅱ、Ⅰ和Ⅳ

五、單選題(0題)32.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對象是()。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應(yīng)用數(shù)據(jù)

六、單選題(0題)33.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

參考答案

1.A解析：BSP過程定義中，產(chǎn)品/服務(wù)以及支持資源都是具有生命周期的過程類，它們按四個(gè)階段：需求、獲取、服務(wù)(經(jīng)營和管理)和回收/分配來劃分，需求資源計(jì)劃，執(zhí)行計(jì)劃的過程是屬于需求階段；開發(fā)一種產(chǎn)品/服務(wù)，獲取開發(fā)中需要資源的過程是屬于獲取階段；組織加工，修改維護(hù)所需資源，或?qū)Ξa(chǎn)品/服務(wù)進(jìn)行存儲/服務(wù)的過程屬于經(jīng)營/管理階段；中止企業(yè)對產(chǎn)品/服務(wù)是結(jié)束資源使用的過程屬于回收/分配階段。本題中按此劃分，財(cái)政計(jì)劃屬于需求階段；應(yīng)收賬屬于獲取階段；銀行業(yè)務(wù)屬于經(jīng)營/管理階段，而應(yīng)付賬屬于回收/分配階段。

2.A

3.C

4.D解析：結(jié)構(gòu)化生命周期方法的系統(tǒng)分析階段的任務(wù)是建立系統(tǒng)的邏輯模型，解決系統(tǒng)“做什么”的問題；在系統(tǒng)設(shè)計(jì)階段建立系統(tǒng)的物理模型，解決系統(tǒng)“怎么做”的問題。必須先明確“做什么”才能解決“怎么做”的問題。完成系統(tǒng)設(shè)計(jì)之后才能進(jìn)入系統(tǒng)實(shí)施階段。

5.B

6.B

7.B

8.A

9.C

10.A解析：數(shù)據(jù)流程圖是對軟件系統(tǒng)邏輯模型的描述，它所表示的對數(shù)據(jù)的處理邏輯，反映了軟件所必須完成的功能。數(shù)據(jù)字典DD(DataDictionary)是關(guān)于對數(shù)據(jù)流圖中包含的所有元素的信息的集合。數(shù)據(jù)流圖和數(shù)據(jù)字典共同構(gòu)成系統(tǒng)的邏輯模型，沒有數(shù)據(jù)流圖則數(shù)據(jù)字典難以發(fā)揮作用，沒有數(shù)據(jù)字典則數(shù)據(jù)流圖就不嚴(yán)格。數(shù)據(jù)字典的主要內(nèi)容有：數(shù)據(jù)流、數(shù)據(jù)元素、數(shù)據(jù)存儲、加工、外部項(xiàng)。除數(shù)據(jù)定義之外，數(shù)據(jù)字典還應(yīng)該包含關(guān)于數(shù)據(jù)的一些其他信息，如一般信息(名字、別名、描述)、數(shù)據(jù)定義(數(shù)據(jù)類型、數(shù)據(jù)長度和結(jié)構(gòu)組成)、數(shù)據(jù)的使用特點(diǎn)及數(shù)據(jù)控制信息等。

11.物理設(shè)計(jì)物理設(shè)計(jì)解析：數(shù)據(jù)庫設(shè)計(jì)方法中的新奧爾良方法，它將數(shù)據(jù)庫設(shè)計(jì)過程分為四個(gè)階段：需求分析、概念設(shè)計(jì)、邏輯設(shè)計(jì)、物理設(shè)計(jì)。其中：

①需求分析的任務(wù)是在用戶調(diào)查的基礎(chǔ)上，通過分析，逐步明確用戶對系統(tǒng)的需求，包括數(shù)據(jù)需求和圍繞這些數(shù)據(jù)的業(yè)務(wù)處理需求。

②概念設(shè)計(jì)的任務(wù)是產(chǎn)生反映企業(yè)組織信息需求的數(shù)據(jù)庫概念結(jié)構(gòu)，即概念模型。概念模型不依賴于計(jì)算機(jī)系統(tǒng)和具體的DBMS。設(shè)計(jì)概念模型的過程稱為概念設(shè)計(jì)。

③邏輯設(shè)計(jì)的任務(wù)是從概念模型導(dǎo)出特定的DBMS可以處理的數(shù)據(jù)庫的邏輯結(jié)構(gòu)(數(shù)據(jù)庫的模式和外模式)，這些模式在功能、性能、完整性、一致性約束及數(shù)據(jù)庫可擴(kuò)充性等方面都滿足用戶的要求。

④物理設(shè)計(jì)的任務(wù)是對于設(shè)計(jì)好的邏輯數(shù)據(jù)模型選擇一個(gè)最符合要求的物理結(jié)構(gòu)。物理設(shè)計(jì)的主要任務(wù)是對數(shù)據(jù)庫中數(shù)據(jù)在物理設(shè)備上的存放結(jié)構(gòu)和存取方法進(jìn)行設(shè)計(jì)。

12.保密性保密性解析：信息安全就是要防止非法的攻擊和病毒的傳播，以保證計(jì)算機(jī)系統(tǒng)和通信系統(tǒng)的正常動作。而從更全面的意義來理解，就是要保證信息的保密性、完整性、可用性和可控性。保密性是指只有得到允許的人才能修改數(shù)據(jù)，并能拒絕非法訪問。

13.維護(hù)維護(hù)解析：維護(hù)是軟件生命周期的最后一個(gè)階段。

14.人員人員解析：信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫、遠(yuǎn)程通信和網(wǎng)絡(luò)、人員以及過程組成的。其中，人員是最重要的部分，是信息系統(tǒng)的主導(dǎo)。信息系統(tǒng)最大的問題并不在于設(shè)備和過程，而在于人的因素。

15.科學(xué)化科學(xué)化解析：成功的管理信息系統(tǒng)的前提是：制定開發(fā)策略；建立企業(yè)管理信息系統(tǒng)的科學(xué)且規(guī)范的業(yè)務(wù)類型，企業(yè)業(yè)務(wù)模型的建立，其科學(xué)性和可操作性是系統(tǒng)成敗的關(guān)鍵。因此，企業(yè)管理的科學(xué)化是系統(tǒng)建立的基礎(chǔ)。

16.持久性持久性解析：JamesMartin指出，企業(yè)模型應(yīng)具有如下特性：

*完整性。模型應(yīng)提供組成企業(yè)的各個(gè)職能范圍，各種業(yè)務(wù)活動過程，各種活動的完整的圖表。

*適用性。該模型應(yīng)是人們合理地、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過程和活動對所涉及的管理工作來說應(yīng)是自然和確切的。

*持久性。只要企業(yè)的目標(biāo)保持不變，該模型就應(yīng)該保持正確和有效。只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

17.數(shù)據(jù)庫數(shù)據(jù)庫解析：定義企業(yè)過程和定義數(shù)據(jù)庫是進(jìn)行BSP研究的重要內(nèi)容。

18.文檔/軟件文檔文檔/軟件文檔

19.備份備份解析：為防止計(jì)算機(jī)病毒應(yīng)從三個(gè)方面人手，即加強(qiáng)思想教育、組織管理和加強(qiáng)技術(shù)措施。在管理方面，制定嚴(yán)格的規(guī)章制度，如對重要數(shù)據(jù)和程序及時(shí)備份，以使系統(tǒng)或數(shù)據(jù)在遭到破壞后可以重建和恢復(fù)。

20.建立企業(yè)模型建立企業(yè)模型解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動過程、確定實(shí)體和活動、審查規(guī)劃的結(jié)果。

21.C解析：軟件測試是為了尋找錯(cuò)誤而運(yùn)行程序的過程。軟件調(diào)試是修改程序錯(cuò)誤，所以軟件測試與軟件調(diào)試是不同的概念，選項(xiàng)C正確。軟件測試只能證明錯(cuò)誤的存在，而不能證明錯(cuò)誤不存在，所以選項(xiàng)A和選項(xiàng)B的說法錯(cuò)誤：一般系統(tǒng)功能測試人員由設(shè)計(jì)人員和質(zhì)量保證人員組成，驗(yàn)收測試強(qiáng)調(diào)用戶代表和主管部門的人參與，選項(xiàng)D錯(cuò)誤。

22.B解析：在原型化策略中，陳述性說明為原型化人員提供了工作上的方便，有較高的開發(fā)效率，無需為某種需要去書寫代碼，只需做一定說明，所有的邏輯應(yīng)該都能自動完成。所有需求規(guī)格說明書是陳述性的說明，而不是過程性的。

23.D解析：在確定了人機(jī)交互作用的軟件要求后，應(yīng)準(zhǔn)備一份初步的用戶手冊，這種用戶手冊有兩個(gè)作用：1)在準(zhǔn)備用戶手冊的過程中迫使分析人員從用戶的角度看待軟件，從而及早考慮人機(jī)接口方面工作。2)用戶手冊的重點(diǎn)是放在用戶的輸入與系統(tǒng)的輸出上，將軟件看成一個(gè)黑箱。它可以作為用戶和分析人員復(fù)審一個(gè)明確描述人機(jī)接口的實(shí)際文檔。

24.C解析：因?yàn)槔硇阅Ｊ?R模式)的決策的特征是易于評價(jià)和解釋決策變量、處理較為簡單、決策者能處理；有限理性模式(B模式)的決策的特征是決策者對情況不完全了解，對評價(jià)缺乏經(jīng)驗(yàn)，決策者本身需要補(bǔ)充主觀判斷：非理性模式(N模式)的決策的特征是問題與決策方案均很模糊；無法事先估計(jì)和評價(jià)結(jié)果。有效理性模式(F模式)的決策的特征正是決策復(fù)雜，在決策過程中容易受動態(tài)社會環(huán)境的約束。

25.C

26.C解析：MIS與DSS的關(guān)系可歸納如下：DSS可利用MIS收集的數(shù)據(jù)，使其發(fā)揮更大的作用；MIS可負(fù)擔(dān)反饋信息的工作，對DSS的工作結(jié)果進(jìn)行評價(jià)：DSS能對MIS的工作進(jìn)行檢查和審核，為MIS的更加完善提供改進(jìn)的依據(jù)：在DSS中反復(fù)出現(xiàn)的模式可并入MIS的工作范疇。而選項(xiàng)A和B是MIS系統(tǒng)的基本工作。

27.A

28.C解析：如果沒有來自最高層的一個(gè)總體規(guī)劃做指導(dǎo)，要把多個(gè)分散的模塊組合起來，構(gòu)成一個(gè)有效的大系統(tǒng)是不可能的。因此，設(shè)計(jì)一個(gè)大系統(tǒng)必須有最高層的規(guī)劃作為指導(dǎo)，以避免子系統(tǒng)間的矛盾、沖突和不協(xié)調(diào)。故本題選擇C。

29.A解析：系統(tǒng)初步調(diào)查的目的是從整體上了解企業(yè)信息系統(tǒng)建設(shè)的現(xiàn)狀，并結(jié)合所提出的系統(tǒng)建設(shè)的初步目標(biāo)來進(jìn)行可行性分析，為可行性分析報(bào)告的形成提供素材(選項(xiàng)D錯(cuò)誤)。初步調(diào)查的最佳方法是與企業(yè)的最高主管進(jìn)行座談(選項(xiàng)A正確，選項(xiàng)C錯(cuò)誤)，了解企業(yè)主管對信息系統(tǒng)所設(shè)定的目標(biāo)和系統(tǒng)邊界，計(jì)劃的資金投入和對工期的要求等。初步調(diào)查主要是收集有關(guān)宏觀信息(選項(xiàng)B錯(cuò)誤)，并了解企業(yè)不同位置和不同部門的人對新信息系統(tǒng)建設(shè)的態(tài)度。應(yīng)先擬好調(diào)查提綱，并事先約定，會議應(yīng)由企業(yè)主管部門安排并指定出席人員。

30.B解析：數(shù)據(jù)流程圖(DFD)是業(yè)務(wù)流程