2021年山东省滨州市全国计算机等级考试信息安全技术测试卷一(含答案)

2021年山东省滨州市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.下面哪一个情景属于授权(Authorization)()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

2.在DSS中，为决策者提供使用系统的接口的部件是

A.对话子系统B.数据库子系统C.模型子系统D.方法库子系统

3.以下不属于代理服务技术优点的是()。

A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭

4.下面哪个功能属于操作系统中的安全功能()。

A.控制用户的作业排序和运行

B.实现主机和外设的并行处理以及异常情况的处理

C.保护系统程序和作业，禁止不合要求的对程序和数据的访问

D.对计算机用户访问系统和资源的情况进行记录

5.身份认证的含义是()。

A.注册一个用户B.标识一个用户C.验证一个用户D.授权一个用户

6.通过口令使用习惯调查发现有大约()%的人使用的口令长度低于5个字符的

A.50.5B.51.5C.52.5

7.邮件炸弹攻击主要是()。

A.破坏被攻击者邮件服务器B.添满被攻击者邮箱C.破坏被攻击者邮件客户端

8.以下哪一种方式是入侵检测系统所通常采用的：()。A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

9.在结构化生命周期模型中，将软件开发划分为若干个时期，软件项目的可行性研究一般被归属于

A.开发时期B.计划时期C.运行时期D.维护时期

10.面向云的数据中心侧重点已由物理架构转向了提供()服务。

A.单一化B.资源化C.标准化D.模式化

二、2.填空题(10题)11.J.Martin认为，信息资源规划是由规划者自顶向下地规划，再由数据管理员【】进行详细设计。

12.BSP法的主要步骤是定义企业过程、定义数据类和定义【】。

13.结构化程序设计以程序易读、易理解为目的，它是用三个基本控制结构：______、选择、循环来编制程序。

14.在嵌入式SQL中，SQL语句可以产生或处理一组记录，而主语言一次只能处理一个记录。在嵌入式SQL中是通过【】来协调这两种不同处理方式的。

15.办公人员是办公信息系统的一类重要构成要素，它包括【】、设备的使用者和系统的服务者。

16.为了防止程序和数据被破坏以及灾后能重建和恢复，必须要有程序和数据的【】。

17.三层客户/服务器结构中，包括客户机、【】和数据库服务器。

18.软件测试是由一系列的测试所组成，而其最基本的测试是______。

19.中断是计算机硬件与操作系统之间进行通信的主要手段，中断处理可分为保护断点保留现场、分析中断源确定中断原因、______和中断返回四个阶段。

20.原型化并不是孤立出现的事件，它是一个很活跃的过程，受控于项目管理。项目管理的功能包括5个方面：质量、资源、成本、时间和【】。

三、1.选择题(10题)21.在定义系统总体结构的过程中，要用表达数据对系统所支持的过程之间的关系的图来定义出信息结构，信息结构图包含着很多内容，下列不属于信息结构图所描述的内容是

A.当前系统的支持B.每一个系统的范围C.产生、控制和使用的数据D.系统与系统之间的关系

22.“自顶向下”开发信息系统的策略最适合于下列哪一类系统?

A.大型信息系统B.小型信息系统C.半结构化信息系统D.非结构化信息系统

23.信息传输的安全应保证信息在网络传输的过程中不被泄露和不被攻击。下列哪些属于攻击方法?

Ⅰ．复制信息

Ⅱ．剪裁信息

Ⅲ．窃听信息

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.全部

24.在决策支持系统中，除了数据库之外，()是不可缺少的。

A.规则库B.模型库C.办法库D.信息模块化

25.JamesMartin给出了确定合适的研究范围或边界的一些基本原则。以下不正确的是

A.对小型企业或密集型的一体化企业，研究范围应包括整个企业

B.对于联合企业，应先在一个公司内进行规划，并将取得的结果进行推广

C.对于复杂的、多部门的企业，应首先在一个部门进行规划，然后推广

D.研究范围的确定不取决于企业的规模，而是由企业的管理模式决定的

26.办公信息系统的哪项把办公工作分解为输入、处理和输出组成的信息处理过程和步骤，每一个信息处理过程和步骤都完成某一特定的任务?

A.信息流模型B.过程模型C.决策模型D.行为模型

27.在软件测试中，黑箱测试法和白箱测试法是常用的方法，其中黑箱测试法主要是用于测试()。

A.软件外部功能B.程序内部逻辑C.结构合理性D.程序正确性

28.信息系统开性研究，一般涉及经济、技术和操作可行性，而进行可行性研究的基本依据则是用户提出的软件()。

A.系统质量B.系统目标C.系统功能D.系统性能

29.下面的描述与原型化方法不一致的是()。

A.应用模拟的方法B.使用最新的软件工具和技术C.更符合人们认识事物的规律D.掌握该方法尚显困难

30.系统/软件开发的原型化方法是一种有效的开发方法。下述基本环节中______是原型形成以后才应实施的内容。

A.识别基本需求B.开发工作模型C.修正和改进模型D.进行细部说明

四、单选题(0题)31.决策支持系统是由对话子系统、数据子系统、模型子系统组成的。其中模型子系统提供了对决策过程中哪些阶段的支持?

A.方案设计和分析、方案选择B.信息收集、方案设计和分析C.信息收集、方案选择D.信息收集、方案设计和分析、方案选择

五、单选题(0题)32.企业系统规划方法，着重于帮助企业做出信息系统的______，来满足近期的和长期的信息需求。

A.规划B.设计C.实施D.校验

六、单选题(0题)33.以下哪一种方式是入侵检测系统所通常采用的：()。A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

参考答案

1.B

2.A一般认为DSS必不可少的几个组成部分是数据库管理系统(DBMS)、模型库管理系统(MBMS)和对话生成管理系统(DGMS)。在DSS中，对话子系统为决策者提供使用系统的接口。数据子系统提供支持决策的数据和信息，而模型子系统为决策者提供利用资料进行推理、比较、分析和选择的手段。在决策活动的三个阶段中，数据系统支持信息收集活动，模型系统支持后两个阶段的工作，即设计和选择阶段的工作，它们包括规划、推论、分析，产生可供比较的方案，进行方案的比较、优化和模拟实验等。在DSS中，为决策者提供使用系统的接口的部件是对话子系统。\r\n

3.D

4.C

5.C

6.B

7.B

8.A

9.B软件生命周期的瀑布模型典型地刻画了软件生命周期的阶段划分。瀑布模型将软件生命周期划分为八个阶段，各阶段的工作按顺序开展，形如自上而下的瀑布。各个阶段的任务分别是：问题定义、可行性研究、需求分析、总体设计、详细设计、程序编制、测试和运行、维护。八个阶gist可以归纳为三个时期，即计划期、开发期和运行期。其中计划期包括问题定义、可行性研究；开发期包括需求分析、总体设计、详细设计、程序编制、测试；运行期包括软件维护。软件项目的可行性研究一般被归属于计划期。\r\n

10.C

11.自底向上或从底向上自底向上或从底向上解析：信息资源规划是由信息资源规划者自顶向下地规划，再山数据库管理员自底向上进行详细设计。白顶向下的规划者应着眼于全企业，决定企业需要的数据库和其他数据资源。数据库管理员则对收集的数据进行分析，并综合所要建立的每个数据库。

12.信息总体结构信息总体结构解析：BSP法的主要步骤是定义企业过程、定义数据类和定义信息总体结构。

13.顺序顺序

14.游标或Cursor游标或Cursor

15.信息的使用者信息的使用者解析：办公自动化的构成要素包括办公人员、办公机构、办公制度与规程、办公工具、办公信息和办公环境，其中，办公人员一般包括信息的使用者、设备的使用者、系统的服务者。

16.备份备份解析：为防止计算机病毒应从三个方面人手，即加强思想教育、组织管理和加强技术措施。在管理方面，制定严格的规章制度，如对重要数据和程序及时备份，以使系统或数据在遭到破坏后可以重建和恢复。

17.应用服务器应用服务器解析：三层客户/服务器结构即客户机、应用服务器、数据库服务器三层结构，三层C/S结构中客户端包括应用程序和开发工具，除可充分利用客户端的处理能力外，在服务器端则分为应用服务器和数据库服务器，而应用服务器可划分出客户端的一部分工作，从而达到合理的功能划分。

18.单元测试或模块测试单元测试或模块测试

19.中断服务或者中断处理中断服务或者中断处理解析：中断处理分为四个阶段：保存被中断程序的现场、分析中断源、确定中断原因、执行相应的处理程序、恢复被中断程序现场即中断返回。

20.技术技术解析：原型化并不是孤立出现的事件，它是一个很活跃的过程，受控于项目管理。项目管理的功能包括5个方面：质量、资源、成本、时间和技术。计划、控制和活动是由项目管理机制控制的。

21.A解析：当企业过程和数据类确定后，应研究如何组织管理这些数据，即将已经识别的数据类，按照逻辑关系组织数据库，从而形成管理信息来支持企业过程。

为识别要开发的信息系统及其子系统，要用表达数据对系统所支持的过程之间的关系的图来定义出信息结构，结构图勾画出以下内容：

①每一系统的范围。

②产生、控制和使用的数据。

③系统与系统之间的关系。

④对给定过程的支持。

⑤子系统之间的数据共享。

信息结构图是企业长期数据资源规划的图形表示，是现在和将来信息系统开发和运行的蓝图。

22.A解析：“自顶向-V'策略周期长，投资大，较适合于结构化管理规范化的系统开发。相比之下，大型信息系统层级划分比较清晰和规范，适合于采用自顶向下的开发策略。

23.D解析：本题是对信息传输过程安全性受攻击的类型的考查。在网络传输的过程中，会出现4种攻击类型，信息被截获，信息被窃听，信息被篡改，信息被伪造。因此题干中的三项均属于对信息传输安全性的攻击方式，本题正确答案为D(全部)。

24.B

25.D解析：确定研究边界的一般原则是：在一个小型企业或密集型的一体化企业中，研究的范围应包括整个企业。在一个联合企业中，应先在一个公司内进行规划，并把所取得的结果用来指导其他公司的规划工作。在一个复杂的企业，即多部门的企业内，可先在一个部门进行规划，然后推广。

26.B解析：过程模型把办公工作分解为输入、处理和输出组成的信息处理过程和步骤，每一个信息处理过程和步骤都完成某一特定的任务。

27.A解析：软件测试的方法有黑箱测试法和白箱测试法两种常用的方法，黑箱测试法主要是根据输入条件和输出条件确定测试数据来检查程序是否能够产生正确输出，这种方法主要用于测试软件外部，功能。相关知识点：白箱测试法是完全了解程序的结构和处理过程。它根据程序的内部逻辑来设计测试用例，检查程序中的逻辑通路是否都按预定的要求正确地工作。

28.B

29.D解析：原型化方法的特点有：(1)更符合或贴近人们认识事物的规律，因而更容易为人们所接受；(2)将模拟的方法引入系统分析的初期阶段；(3)充分利用了最新的软件工具和技术，摆脱了老一套工作方法，使系统开发的时间、费用大大减少，效率得到提高：(4)易学易用，减少对用户的培训时间。

30.D解析：利用原型化方法开发信息系统大致要经过确定用户基本需求、开发初始原型、分析、评价原型系统、修正和改进原型等四个步骤。如果经分析、评价对得到的原型是满意的，则工作原型转为运行用原型，再根据需要作必要的细部说明。本题选项A、B、C均属原型化的开发过程(尚未形成原型)，选项D是原型形成后才能进行的。

31.A解析