2021年四川省广元市全国计算机等级考试信息安全技术真题一卷（含答案）

2021年四川省广元市全国计算机等级考试信息安全技术真题一卷（含答案）学校:________班级:________姓名:________考号:________

一、单选题(10题)1.软件管理包括很多职能，其中对整个软件生命周期的安排和执行、工作量的估算和分配以及具体的进度安排属于

A.组织管理B.资源管理C.计划管理D.版本管理

2.从统计的情况看，造成危害最大的黑客攻击是（）A.漏洞攻击B.蠕虫攻击C.病毒攻击

3.数据类是指支持企业所必要的逻辑上相关的数据，识别数据类的目的是为了决定某些问题。下列不属于识别数据类目的的是

A.了解数据的准确度、及时性和可得性B.识别在建立信息总体结构中要使用的数据类C.缺少哪些数据D.识别全部企业过程

4.数据进入防火墙后，在以下策略下，选择合适选项添入()。A.应用缺省禁止策略下：全部规则都禁止B.应用缺省允许策略下：全部规则都允许C.通过D.禁止通过

5.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的()。

A.专控保护级B.监督保护级C.指导保护级D.自主保护级

6.是指借助与目标虚拟机共享同一个屋里硬件的其他虚拟服务器，对目标虚拟机实施攻击()。

A.虚拟机跳跃B.跨平台攻击C.服务劫持D.恶意攻击

7.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

8.信息安全管理中，___负责保证安全管理策略与制度符合更高层法律、法规的要求，不发生矛盾和冲突。

A.组织管理B.合规性管理C.人员管理D.制度管理

9.数据完整性指的是()。

A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密

B.提供连接实体身份的鉴别

C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致

D.确保数据数据是由合法实体发出的

10.从统计的资料看，内部攻击是网络攻击的()。

A.次要攻击B.最主要攻击C.不是攻击源

二、2.填空题(10题)11.由于计算机信息系统本质上是一种人-机系统，所以面向管理的计算机信息系统建设就比单纯的技术性工程复杂得多，这反映了基于管理的计算机信息系统建设的______性。

12.企业过程最根本的作用是了解使用信息系统来支持企业的______和机遇。

13.面向管理的计算机信息系统建设之所以具有社会性，因为它本质上是一种【】系统。

14.在数据库的体系结构中，数据库存储的改变会引起内模式的改变，为使数据库的模式保持不变，从而不必修改应用程序，是通过改变模式与内模式之间的映像来实现的。这样，数据库具有了______。

15.在关系模型中，实现数据联系的主要手段是【】。

16.原型化方法认为，系统开发时大量的【】是不可避免的、必要的。

17.战略数据规划是信息系统建设必须做好的基础工作，它主要完成一个不受技术变化影响的、稳定的【】。

18.BSP定义数据类的方法有两种，分别是实体法和【】。

19.在关系数据模型中，二维表的列称为属性，二维表的行称为【】。

20.建立企业管理信息系统的成功因素可能涉及多种，而其中关键成功因素一般认为应该是【】。

三、1.选择题(10题)21.原型化生命周期提供了一个完整、灵活、近于动态需求定义的技术，下述

Ⅰ．能综合用户所提出的必要的需求

Ⅱ．对模型可进行必要的裁减和组织，使接近目标系统

Ⅲ．能综合最终用户，项目经理和原型开发人员各方面要求

Ⅳ．原型化方法也是有序和可以控制的

哪些是原型化方法所具有的特征?

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅣD.全部

22.BSP方法中，定义数据类有许多工具，下列哪种工具属于表示系统总体结构?

A.输入一处理一输出图B.资源/数据类矩阵C.过程/数据类矩阵D.信息生命周期数据关系图

23.在软件危机中表现出来的软件成本高的问题，其原因是()。

A.软件公司肆意追求高额商业利润B.软件实际研发成本往往高于估计成本C.用户不理解D.软件人员奇缺

24.BSP的主要目标是提供一个信息系统规划，用以支持企业短期和长期的信息需求对于下面列出的目标

Ⅰ．为管理者提供一种形式化的、客观的方法，明确建立信息系统的优先顺序，不应考虑部门的狭隘利益，并避免主观性

Ⅱ．为具有较长生命周期系统的建设、保护系统的投资做准备。由于系统是基于业务活动过程的，因而不因机构变化而失效

Ⅲ．为了以最高效率支持企业目标，BSP提供数据处理资源的管理

Ⅳ．增加负责人的信心，坚信收效高的主要的信息系统能够被实施

Ⅴ.通过提供响应用户需求和优先的系统，以改善信息系统管理部门和用户之间的关系

哪些是BSP的具体目标?

A.Ⅰ至ⅡB.Ⅰ至ⅢC.Ⅰ至ⅣD.Ⅰ至Ⅴ

25.信息系统研制队伍组成的最优组合是

A.企业领导和技术人员

B.企业领导、业务人员和技术人员

C.企业领导和业务人员

D.系统分析人员、系统设计人员和程序设计人员

26.下列工作中，不属于数据库管理员DBA的职责是()。

A.建立数据库B.输入和存储数据库数据C.监督和控制数据库的使用D.数据库的维护和改进

27.结构化分析方法是一种面向下列哪项的需求分析方法?

A.对象B.数据结构C.数据流D.控制流

28.公钥证书是由可信机构签发的,用来

A.保证信息的一致性B.表明公钥持有的合法性C.传递私钥D.进行攻击检测

29.判别原型化反复适合于系统的选择条件有多方面，其中有关事件处理或批处理类型判别条件应属于下列哪种条件?

A.逻辑结构B.用户特征C.系统结构D.应用约束

30.决策支持系统支持()。

A.结构化和半结构化决策B.结构化和非结构华决策C.半结构化和非结构化决策D.半结构化和风险型决策

四、单选题(0题)31.IaaS供应商提供给用户所需要的计算机硬件、()和其他必要的基础设施资源。

A.软件B.服务C.网络D.平台

五、单选题(0题)32.CodeRed爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed，那么属于哪个阶段的问题()。

A.微软公司软件的设计阶段的失误

B.微软公司软件的实现阶段的失误

C.系统管理员维护阶段的失误

D.最终用户使用阶段的失误

六、单选题(0题)33.结构化设计的一个重要特点是对软件进行模块分解，以下原则哪个是错误的？（）。

A.模块功能应该尽可能单一B.模块应该尽可能独立C.模块的内聚程度应该尽可能大D.模块问的耦合程度应该尽可能大

参考答案

1.C软件管理也称为项目管理。其任务是根据软件生命周期各阶段提出的任务，有效地组织人力、资金、技术和工具来完成预定各阶段中应完成的任务。软件管理的主要职能包括：组织管理、人员管理、资源管理、计划管理、版本管理。对整个软件生命周期的安排和执行、工作量的估算和分配以及具体的进度安排属于计划管理职能的任务。

2.C

3.D解析：企业过程被识别以后，下一步就要识别和分类由这些过程所产生、控制和使用的数据。数据类是指支持企业所必要的逻辑上相关的数据，识别数据类的目的是为了决定以下这些问题：

①了解目前支持企业过程的数据的准确度、及时性和可得性。

②识别在建立信息总体结构中要使用的数据类。

③企业过程间目前的和潜在的数据共享的发现。

④各个过程产生和使用了什么样的数据。

⑤缺少哪些数据。

⑥发现需要改进的系统。

⑦确定企业的数据政策。

以企业资源为基础，通过其数据的类型去识别出数据类型就和被定义的生命周期的各阶段有关。

4.A

5.A

6.A

7.C

8.B

9.C

10.B

11.社会社会解析：基于管理的计算机信息系统开发涉及到技术和社会的内容。系统开发的社会性是由于计算机信息系统本质上是一种人-机系统。

12.需求或目标需求或目标

13.人-机人-机解析：面向管理的计算机信息系统建设之所以具有社会性的一面，是因为它本质上是一种人—机系统。

14.物理独立性物理独立性

15.外键外键解析：要求考生能够正确区分键中主键和外部键的概念及其他们的作用。

16.反复或迭代反复或迭代

17.企业模型企业模型

18.过程法过程法解析：BSP定义数据类的方法有两种：实体法：BSP用实体法实现数据类的定义。过程法：可利用前面定义过程的结果，对每个过程进行输入数据、处理数据、输出数据分析，其输入、输出数据可作为待定数据类，最后确定整个信息系统的数据类。

19.元组元组解析：一个关系是一张二维表，表中的行称为元组，行对应一个元组，元组对应存储文件中的一个记录值。

20.高层管理人员的参与高层管理人员的参与解析：J．Martin的规划的核心思想是强调最高管理者的参与，它渗透在整个规划的过程中，因为规划是企业现在、未来的全局设计，无论多好的系统分析员，也不可能有从事企业具体业务的丰富管理经验，很难对企业的信息系统会有创造性的设想，如最高管理者不参与，将会出现执行的许多争论，无法贯彻实现系统目标。另外，在规划中会涉及到企业机构的改造，如得不到最高领导者的同意，也是不可能实现企业改组的。

21.D解析：题干所列的均为原型化生命周期的特征。

22.C解析：输入—处理—输出图、资沥/数据类矩阵是用于定义数据类的，信息生命周期数据关系图也不是这里用到的。为了将复杂的大型信息系统分解成便于理解和实现的部分，一般将信息系统分解为主要系统，其做法是从过程/数据类矩阵入手，并注意到过程是按生命周期顺序排序的。

23.B解析：软件危机是指有关软件开发和维护过程中遇到一系列严重问题的现象，表现出来的软件成本高的问题，其原因是软件实际研发成本往往高于估计成本。

24.D解析：BSP的目标参照题干所列举的几项。

25.B解析：本题考查研制队伍的组成。信息系统研制队伍不应只由计算机人员组成，一般是由企业高层管理人员、精通业务的专业人员、计算机和其他技术人员及咨询专家、外部单位的相应技术人员组成，以形成一个内外管理层、业务层、技术层结合的综合队伍。只有选项B最符合题意。

26.B解析：数据库管理员DBA主要负责全面管理数据库系统的工作。具体地说，是定义数据库，对数据库的使用和运行进行监督、控制，并对数据库进行维护和改进。因此，不属于他们职责的就是选项B)。

27.C解析：分析人员将从现实环境中了解的事实用数据流图形式表示出来，这些数据流图说明了当前的系统是怎么运行的。

28.B解析：公钥证书是由一个可信机构签发的关于某人的公开密钥的证书,它包括持证人姓名、地址等信息,并有可信机构的签名。一般通过签发证书来表明公钥持有的合法性。证书在许多公钥协议中起着重要的作用,将用于挫败密钥代替的攻击。

29.C解析：原型化不是万能的，什么系统适合用它来定义需求，应从系统结构、逻辑结构、用户特征、应用结束、项目管理和环境等方面来选择。其中系统结构选择条件意味着系统是事务处理或批处理类型；逻辑结构是指系统以算法为主还是对结构化数据处理为主的差别；用户特征是指用户对总体需求叙述是否清晰，是否积极参与系统的分析和设计；应用约束是指系统对应用的限制及运行环境条件。

30.C

31.C

32.C

33.D结构化设计方法所实施的模块划分具有以下特点：

①模块结构功能单一，以使模块对应的程序结构清晰、逻辑简单。每一块所对应的程序可以单独地被理解、编译、测试、排错和修改，从而有效地防止程序的错误在模块间传播和蔓延，因此可提高系统的可靠性和可维护性，而