2021-2022學年遼寧省朝陽市全國計算機等級考試信息安全技術真題一卷（含答案）學校:________班級:________姓名:________考號:________

一、單選題(10題)1.面向云的數(shù)據(jù)中心側(cè)重點已由物理架構轉(zhuǎn)向了提供()服務。

A.單一化B.資源化C.標準化D.模式化

2.信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術人員培養(yǎng)和系統(tǒng)維護的開發(fā)方式是()

A.自行開發(fā)B.委托開發(fā)C.合作開發(fā)D.購買軟件

3.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端

4.是云數(shù)據(jù)中心網(wǎng)絡的核心問題()。

A.網(wǎng)絡利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲

5.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

6.若一組模塊都訪問同一全局數(shù)據(jù)結(jié)構，則這些模塊之間的耦合類型為()

A.內(nèi)容耦合B.公共耦合C.外部耦合D.數(shù)據(jù)耦合

7.黑客利用IP地址進行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

8.保證數(shù)據(jù)機密性的兩種常用方法就是()與數(shù)據(jù)加密技術。

A.身份驗證B.實體隔離C.VPND.訪問限制

9.“自底向上”的開發(fā)方法又稱演變法，是指從部分現(xiàn)有的應用向外或向上延伸和擴展。即一些事務處理系統(tǒng)加上另外的事務處理系統(tǒng)而使信息系統(tǒng)得到擴大，從而支持管理部門的業(yè)務控制、管理規(guī)劃甚至戰(zhàn)略決策。以下關于“自底向上”方法的描述中，正確的是

A.該方法適合規(guī)模較大的信息系統(tǒng)開發(fā)

B.由于系統(tǒng)未進行全面規(guī)劃，系統(tǒng)的數(shù)據(jù)一致性和完整性難于保持

C.一般不需要重新調(diào)整系統(tǒng)，甚至重新設計系統(tǒng)

D.利用該方法所開發(fā)的系統(tǒng)可以很好地支持企業(yè)的戰(zhàn)略目標

10.結(jié)構化分析與設計方法是一種開發(fā)信息系統(tǒng)較為成熟的方法，下列的選項中，哪項不是該方法的特征

A.充分理解用戶需求B.自頂向下、逐步求精進行開發(fā)C.動態(tài)地定義系統(tǒng)功能D.文檔標準化

二、2.填空題(10題)11.在系統(tǒng)設計階段考慮一套保證軟件和數(shù)據(jù)安全可靠運行的措施是十分必要的?！尽渴侵阜乐箤ο到y(tǒng)信息的篡改、越權獲取和蓄意破壞等犯罪行為，以及對自然災害的防護。

12.Simon提出的決策一般過程包括收集信息、決策方案的設計與分析、方案的選擇三個步驟。在DSS中，支持收集信息活動的部件是數(shù)據(jù)庫，支持方案的設計、方案的選擇兩個階段的部件是【】。

13.在管理信息系統(tǒng)的研制過程中，編制規(guī)程和用戶使用說明書是【】的任務。

14.進程在運行過程中，因等待某一事件而暫時不能運行的狀態(tài)稱為【】狀態(tài)。

15.軟件開發(fā)過程中所使用的資源一般包括【】、軟件資源和硬件資源。

16.父圖和其所有子圖的總輸入和總輸出應完全一致，且它們的處理功能也應完全一致。這是數(shù)據(jù)流程圖分解時應該遵循的一個基本原則，該原則稱為【】。

17.與管理信息系統(tǒng)相比較．決策支持系統(tǒng)要能【】，而管理信息系統(tǒng)適合于穩(wěn)定的環(huán)境下運行。

18.OMT方法是支持軟件系統(tǒng)整個生命周期的開發(fā)，由分析、【】和對象設計三個階段組成。

19.信息的______是指如何把信息組織成用戶容易接受的形式，其目標是方便用戶使用、保證信息的安全和完整。

20.面向?qū)ο蠓椒ǖ闹饕悸肥撬虚_發(fā)工作都圍繞著對象展開，在分析中確定出對象及其相關屬性，在設計中將對象嚴格地______，在實現(xiàn)時嚴格按對象的需要來研制軟件工具，并由這個工具按設計的內(nèi)容直接產(chǎn)生應用軟件系統(tǒng)。

三、1.選擇題(10題)21.隔離是操作系統(tǒng)安全保障的措施之一。下列哪一項不屬于安全隔離措施?()

A.物理隔離B.時間隔離C.分層隔離D.密碼隔離

22.在MIS中為了獲得有用的管理信息，首先要求

A.數(shù)據(jù)庫規(guī)范化B.打印報表清晰C.輸入數(shù)據(jù)真實可靠D.應用程序正確

23.實現(xiàn)一個信息系統(tǒng)必須保證幾個基本原則，下列哪個不屬于基本原則?

A.支持企業(yè)戰(zhàn)略目標B.固定不變的規(guī)劃C.信息的一致性D.系統(tǒng)的適應性

24.數(shù)據(jù)流圖是軟件開發(fā)期所使用的一種圖形工具，它一般是在軟件開發(fā)的哪個階段使用?

A.需求分析B.詳細設計C.軟件測試D.軟件維護

25.判別原型化反復適合于系統(tǒng)的選擇條件有多方面，其中有關事件處理或批處理類型判別條件應屬于下列哪種條件?

A.邏輯結(jié)構B.用戶特征C.系統(tǒng)結(jié)構D.應用約束

26.在基本SQL語言中，不能實現(xiàn)的是()。

A.定義視圖B.定義基本表C.定義索引D.定義用戶界面

27.自頂向下開發(fā)方法的優(yōu)點之一是

A.開發(fā)周期短B.開發(fā)費用低C.對系統(tǒng)分析人員要求低D.能支持信息系統(tǒng)整體化

28.數(shù)據(jù)耦合和控制耦合性相比()。

A.控制耦合更強B.數(shù)據(jù)耦合更強C.兩者相當D.孰強孰弱，需視具體情況而定

29.若用如下的SQL語句創(chuàng)建一個表S：CREATETABLES(S#CHAR(6)NOTNULL，SNAMECHAR(8)NOTNULL，SEXCHAR(2)，AGEINTEGER)現(xiàn)向表中插入如下行時，可以被插入的是

A.('991001'，'李四'，女，'23')

B.('990746'，'張三'，NULL，NULL)

C.(NULL，'王五'，'男'，32)

D.('992345'，NULL，'女'，25)

30.信息系統(tǒng)開發(fā)中的不同階段都可能產(chǎn)生錯誤，其中錯誤的修改是最困難、代價最高的一類錯誤是()。

A.語法錯誤B.算法錯誤C.數(shù)據(jù)結(jié)構定義錯誤D.需求定義錯誤

四、單選題(0題)31.云計算軟件棧架構中，IaaS層主要由()和虛擬化層構成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

五、單選題(0題)32.信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮要貫徹始終。下列不屬于系統(tǒng)開發(fā)策略考慮的出發(fā)點問題是

A.計算機信息系統(tǒng)的建設不僅是一項技術性的工作，同時也是一項社會性的工程

B.計算機信息系統(tǒng)的建設涉及管理科學、決策科學、計算機科學和數(shù)學等多學科

C.計算機信息系統(tǒng)密切依賴于企業(yè)的信息需求、企業(yè)環(huán)境、企業(yè)內(nèi)部機制、企業(yè)人員水平等條件

D.從長遠的角度看，計算機化信息系統(tǒng)應該注意盡量減少投資，降低成本

六、單選題(0題)33.企業(yè)系統(tǒng)規(guī)劃方法，著重于幫助企業(yè)做出信息系統(tǒng)的______，來滿足近期的和長期的信息需求。

A.規(guī)劃B.設計C.實施D.校驗

參考答案

1.C

2.C信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術人員培養(yǎng)和系統(tǒng)維護的開發(fā)方式是合作開發(fā)。

3.B

4.B

5.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

6.B解析：耦合是軟件結(jié)構中各模塊之間相互連接的一種度量，耦合強弱取決于模塊間接口的復雜程度，進入或訪問一個模塊的點及通過接口的數(shù)據(jù)。耦合的類型按模塊之間的耦合度由高到低排列有：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標記耦合、數(shù)據(jù)耦合和非直接耦合。其中，若一組模塊都訪問同一全局數(shù)據(jù)結(jié)構，則稱為公共耦合。

7.A

8.B

9.B\r\n“自底向上”的開發(fā)方法又稱演變法．是指從部分現(xiàn)有的應用向外或向上延伸和擴展。具體來說，就是一些事務處理系統(tǒng)加上另外的事務處理系統(tǒng)而使信息系統(tǒng)得到擴大，從而支持管理部門的業(yè)務控制、管理規(guī)劃甚至戰(zhàn)略決策。

10.C結(jié)構化方法在系統(tǒng)開發(fā)生命周期的各個階段都追求需求和文檔的定義的嚴格性、完備性和準確性，該方法的各個階段有很強的依賴性，因此不同階段的工作不允許大范圍反復?？梢哉f，該方法是一種嚴格的需求定義方法，即使用該方法，必須要將信息系統(tǒng)涉及的所有業(yè)務過程事先加以嚴格說明。

11.信息安全或計算機安全信息安全或計算機安全解析：信息安全或計算機安全是指防止對系統(tǒng)信息的篡改、越權獲取和蓄意破壞等犯罪行為，以及對自然災害的防護。

12.模型庫模型庫

13.系統(tǒng)分析員系統(tǒng)分析員解析：在管理信息系統(tǒng)的研制過程中，系統(tǒng)分析員的任務是編制規(guī)程和用戶使用說明書。

14.等待(或者為阻塞狀態(tài))等待(或者為阻塞狀態(tài))解析：進程在運行過程中，因等待某一事件而暫時不能運行的狀態(tài)為阻塞狀態(tài)。相關知識點：一個進程至少可以劃分為3個基本狀態(tài)。

運行狀態(tài)：當一個進程正在處理器上運行時，稱此進程處于運行狀態(tài)。

等待狀態(tài)(阻塞狀態(tài))：一個進程正在等待某一事件發(fā)生而暫時停止運行。這時即使把處理器分配給該進程也無法運行。

就緒狀態(tài)：就緒狀態(tài)是指進程已具備運行條件，但因為其他進程正占用CPU，所以暫時不能運行而等待分配CPU的狀態(tài)。一旦把CPU分給它，它立即就可以運行。在操作系統(tǒng)中，處于就緒狀態(tài)的進程數(shù)目可以是多個。

15.人力資源/人員資源人力資源/人員資源解析：軟件開發(fā)過程中所使用的資源一般包括人力資源/人員資源、軟件資源和硬件資源。

16.分解的平衡原則或一致性原則分解的平衡原則或一致性原則解析：分解的平衡原則：父圖和其所有子圖的總輸入和總輸出應完全一致，且它們的處理功能也應完全一致，這就是所謂的一致性檢查。大多數(shù)支持結(jié)構化方法的CASE工具都具有一致性檢查的功能。

17.適應環(huán)境的變化適應環(huán)境的變化解析：與管理信息系統(tǒng)相比較，決策支持系統(tǒng)要能適應環(huán)境的變化，在動態(tài)的環(huán)境中仍可以為組織決策提供支持。

18.系統(tǒng)設計系統(tǒng)設計解析：OMT方法是支持軟件系統(tǒng)整個生命周期的開發(fā)，由分析、系統(tǒng)設計和對象設計三個階段組成。分析階段：主要解決需求的模型化，使需求者與開發(fā)者之間建立一致的基礎；系統(tǒng)設計階段：決定系統(tǒng)的體系結(jié)構；對象設計：經(jīng)過反復的分析提煉、優(yōu)化分析模型后，產(chǎn)生一個比較實用的設計。

19.邏輯組織邏輯組織

20.規(guī)范化規(guī)范化

21.C解析：本題考查操作系統(tǒng)安全方法中的隔離。選項A物理隔離是使不同安全要求的進程使用不同的物理實體；選項B時間隔離是使不同的進程在不同的時間運行：選項D密碼隔離是指進程以其他進程不了解的方式隱藏數(shù)據(jù)和計算。以上三項都屬于隔離措施，而選項C分層隔離是實現(xiàn)操作系統(tǒng)安全的另一種方法，是從分層方面考慮的，不是隔離措施，故選項C為答案。

22.C解析：輸入數(shù)據(jù)真實可靠是各種信息管理工作的基礎。

23.B解析：BSP的基本原則包括：一個信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標；一個信息系統(tǒng)的戰(zhàn)略應當表達出企業(yè)中各管理層次的需求；一個信息系統(tǒng)應該向整個企業(yè)提供一致的信息；一個信息系統(tǒng)應該經(jīng)得起組織機構和管理體制的變化；一個系統(tǒng)的戰(zhàn)略規(guī)劃，應當由總體信息系統(tǒng)結(jié)構中的子系統(tǒng)開始實現(xiàn)。[考點鏈接]BSP的概念。

24.A

25.C解析：原型化不是萬能的，什么系統(tǒng)適合用它來定義需求，應從系統(tǒng)結(jié)構、邏輯結(jié)構、用戶特征、應用結(jié)束、項目管理和環(huán)境等方面來選擇。其中系統(tǒng)結(jié)構選擇條件意味著系統(tǒng)是事務處理或批處理類型；邏輯結(jié)構是指系統(tǒng)以算法為主還是對結(jié)構化數(shù)據(jù)處理為主的差別；用戶特征是指用戶對總體需求敘述是否清晰，是否積極參與系統(tǒng)的分析和設計；應用約束是指系統(tǒng)對應用的限制及運行環(huán)境條件。

26.D解析：在基本SQL語言中，可以實現(xiàn)定義基本表、定義視圖和定義索引，不能實現(xiàn)定義用戶界面。所以選項D為所選答案。

27.D解析：自頂向下方法的優(yōu)點：自頂向下方法提供一種途徑，為信息系統(tǒng)開發(fā)計劃和合理的信息系統(tǒng)設計確定信息需求；方法可以用于企業(yè)或機構的重要決策和任務提供信息；方法支持信息系統(tǒng)的整體性，為系統(tǒng)的整體規(guī)劃、子系統(tǒng)的協(xié)調(diào)和通信提供了保證。從自頂向下方法實踐中所得到的知識的積累和觀察問題能力提高有利于企業(yè)人員的發(fā)展，并經(jīng)常由此而發(fā)現(xiàn)改進組織機構工作的新過程。

28.A耦合是軟件結(jié)構中各模塊之間相互連接的一種量度，耦合強弱取決于模塊間接口的復雜程度，按耦合度由高到低，依次為：內(nèi)容耦合、公共耦合、控制耦合、標記耦合、數(shù)據(jù)耦合、非直接耦合。

29.B解析：根據(jù)要求，由于AGE屬性的類型為整型，所以數(shù)值不應該有單引號，而A選項中，23，不滿足，故排除A；由于S#，SNAME屬性為NOTNULL，故排除C，D。[考點鏈接]SQL的數(shù)據(jù)定義、SQL修改基本表、SQL刪除基本表。

30.D

31.C

32.D\r\n戰(zhàn)略數(shù)據(jù)規(guī)劃方法認為，信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮貫徹始終?？紤]系統(tǒng)開發(fā)戰(zhàn)略和策略的根本出發(fā)點于：

①計算機化的大型企業(yè)信息系統(tǒng)的建設是一項重大的企業(yè)建設，同時也是一項投資大、開發(fā)周期

長，具有較高、較復雜的建設項目。

②計算機化的信息系統(tǒng)不僅是一項技術性的工程，同時也是一項社會性的工程。

③計算機化的信息系統(tǒng)建