2021年云南省昆明市全国计算机等级考试信息安全技术测试卷(含答案)

2021年云南省昆明市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下关于防火墙的设计原则说法正确的是：()。

A.保持设计的简单性

B.不单单要提供防火墙的功能，还要尽量使用较大的组件

C.保留尽可能多的服务和守护进程，从而能提供更多的网络服务

D.一套防火墙就可以保护全部的网络

2.计算机紧急应急小组的简称是()。

A.CERTB.FIRSTC.SANA

3.扫描工具()。

A.只能作为攻击工具B.只能作为防范工具C.既可作为攻击工具也可以作为防范工具

4.以下那些属于系统的物理故障()。

A.硬件故障与软件故障B.计算机病毒C.人为的失误D.网络故障和设备环境故障

5.软件测试的目的是()。

A.证明软件的正确性B.找出软件系统中存在的所有错误C.证明软件系统中存在错误D.尽可能多地发现软件系统中的错误

6.一般认为，在任一企业内同时存在三个不同的计划、控制层。其中“决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略”是属于下面哪个层次的任务

A.战略计划层B.管理控制层C.部门管理层D.操作控制层

7.在目前的信息网络中，()病毒是最主要的病毒类型。

A.引导型B.文件型C.网络蠕虫D.木马型

8.确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是()。

A.完整性B.可用性C.可靠性D.保密性

9.数据耦合和控制耦合性相比()。

A.控制耦合更强B.数据耦合更强C.两者相当D.孰强孰弱，需视具体情况而定

10.在调查的基础上进行分析，建立新的信息系统的逻辑模型，即确定新系统的功能，解决新系统应该“做什么”的问题。这是结构化方法中哪个阶段的任务?

A.初步调查B.可行性分析C.详细调查D.系统的逻辑设计

二、2.填空题(10题)11.J、Martin指出、企业信息系统的研究开发工作成功的关键取决于管理者对全企业活动的认识以及对信息系统的需求程度，所以十分强调【】的参与。

12.系统开发的经验表明，系统出现的错误中60%-80%来源于【】。

13.在结构化分析方法中，描述信息在软件系统中流动与处理的图形工具为【】。

14.在软件工程中，开发阶段包括【】、概要设计、详细设计、编码及测试几个小阶段。

15.应用原型化从本质上理解，它是一种定义【】的策略。

16.大部分工程都在投入大量资源之前，使用原型来控制______和______某种设想的正确性和可行性。

17.第一范式指关系中的每个属性必须是【】的简单项。

18.MIS的目标是提高工作效率和管理水平，而DSS的目标是【】。

19.在TCP/IP协议组中，UDP协议工作在______。

20.BSP方法所支持的目标是企业各层次的目标，一般企业内同时存在三个不同的计划和控制层，其中确认资源获取的过程称为【】层。

三、1.选择题(10题)21.构成计算机信息系统的部件有很多，以上部件中，在传统的决策支持系统结构中，必不可少的三个部件是什么?

Ⅰ．数据库子系统

Ⅱ．模型库子系统

Ⅲ．知识库子系统

Ⅳ．方法库子系统

Ⅴ．对话子系统

A.Ⅰ，Ⅱ和ⅢB.Ⅰ，Ⅱ和ⅣC.Ⅱ，Ⅲ和ⅤD.Ⅰ，Ⅱ和Ⅴ

22.J.Martin认为，在企业的环境中最稳定的因素是什么?()

A.过程B.活动C.人员D.数据

23.局域网指较小地域范围内的计算机网络，一般是一幢建筑物内的计算机互联成网。下面关于以太局域网的叙述中，错误的是()。

A.它的地域范围有限

B.它使用专用的通信线路，数据传输速率高

C.它的通信延迟时间较短，可靠性较好

D.它按点到点的方式(一个站向另一个站发送消息)进行数据通信

24.预定义技术的主要通信工具是定义报告。报告形式有多种，下列哪一种可以表明外部实体、过程和文件之间的数据流动?

A.叙述文字B.流程图C.逻辑判定表D.数据字典

25.在信息系统的需求分析中，首先应是()。

A.功能分析B.数据分析C.目标分析D.环境分析

26.软件开发中常采用的结构化生命周期方法，由于其特征而一般称其为()。

A.层次模型B.瀑布模型C.螺旋模型D.对象模型

27.设两个关系C和SC如下，它们的主键分别为C#和(S#，C#)，在关系SC中除属性GRADE的数据类型是整数型，且允许空值外，其他属性的数据类型都是字符型。若要向关系SC执行插入操作，下面给出的四个元组中()元组可以被插入。C

A.('003001'，'c2'，NULL)

B.('003089'，'c1'，'83')

C.('004010'，'c4'，90)

D.('007345'，'c2'，65)

28.主题数据库是战略数据规划的重要概念，它等同于BSP中的()。

A.过程归并B.过程组合C.数据类D.企业过程

29.在战略数据规划方法中，JamesMartin划分了四类数据环境，其中重要的一类是主题数据库，它具有若干特性，以下()不是其特性。

A.需要详尽的数据分析和模式化B.能提高应用开发效率C.应改变传统的系统分析方式D.具有不会退化的特性

30.保证网络安全是使网络得到正常运行的保障，以下()说法是错误的。

A.绕过防火墙，私自和外部网络连接，可能造成系统安全漏洞。

B.越权修改网络系统配置，可能造成网络工作不正常或故障。

C.有意或无意地泄露网络用户或网络管理员口令是危险的。

D.解决来自网络内部的不安全因素必须从技术方面入手。

四、单选题(0题)31.下面哪一个情景属于身份验证(Authentication)过程()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

五、单选题(0题)32.防治要从防毒、查毒、()三方面来进行()。

A.解毒B.隔离C.反击D.重起

六、单选题(0题)33.在以下人为的恶意攻击行为中，属于主动攻击的是（）

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问

参考答案

1.A

2.A

3.C

4.A

5.D解析：软件测试是为了发现程序中的错误而执行程序的过程，所以软件测试的目的是尽可能多地发现软件系统中的错误，而不是证明程序或软件的正确性。一个成功的测试应该是发现了至今为止尚未发现的错误。

6.A一般认为，在任一企业内同时存在三个不同的计划、控制层：战略计划层、管理控制层、操作控制层。其中，战略计划层的主要任务是决定组织目标，决定达到这些目标所需用的资源以及获取、使用、分配这些资源的策略；管理控制层的主要任务是确认资源的获取及在实现组织的目标是否有效地使用了这些资源；操作控制层的任务是保证有效率地完成具体的任务。

7.C

8.D

9.A耦合是软件结构中各模块之间相互连接的一种量度，耦合强弱取决于模块间接口的复杂程度，按耦合度由高到低，依次为：内容耦合、公共耦合、控制耦合、标记耦合、数据耦合、非直接耦合。

10.D解析：结构化生命周期方法的系统分析阶段的任务是建立系统的逻辑模型，解决系统“做什么”的问题；在系统设计阶段建立系统的物理模型，解决系统“怎么做”的问题。必须先明确“做什么”才能解决“怎么做”的问题。完成系统设计之后才能进入系统实施阶段。

11.最高层管理人员最高层管理人员解析：最高层管理者的参与是系统成功的头等重要因素，因为信息系统的建设，极有可能会要求企业管理体制、机构、业务流程有所变革，而这些变革只有各级领导人员参与才会实现。

12.需求定义需求定义解析：系统开发的经验表明，系统出现的错误中60%-80%来源于需求定义。相关知识点：需求定义无疑是当前软件工程中的关键问题，从美国于1995年开始的一项调查结果就足以看出这一点。在这项调查中，他们对全国范围内的8000个软件项目进行跟踪调查，结果表明，有1/3的项目没能完成，而在完成的2/3的项目中，又有1/2的项目没有成功实施。他们仔细分析失败的原因后发现，与需求过程相关的原因占了45%，而其中缺乏最终用户的参与以及不完整的需求又是两大首要原因，各占13%和12%。经研究也表明，软件中的错误实际上竟有60%-80%是在需求定义阶段引入的。因此可以得出结论，强调需求定义的重要性是有充分理由的。

13.数据流图数据流图解析：数据流图是描述信息在软件系统中流动与处理的图形工具。

14.需求分析需求分析

15.需求需求解析：应用原型化从本质上理解，它是一种定义需求的策略。

16.风险检验风险,检验

17.不可再分不可再分解析：第一范式要求关系中的每个属性都是单纯域，即每个数据项都是不可再分的简单项。

18.追求工作的有效性和提高效率追求工作的有效性和提高效率解析：所以的计算机系统从目标上来分，大体上有两个类型：一类是追求工作效率，另一类是追求工作效果。其中事务处理系统(TPS)、管理信息系统(MIS)属于第一类，而决策支持系统(DSS)属于第二类。

19.传输层传输层

20.管理控制或管理管理控制或管理解析：一般认为，在一个企业内同时存在着三个不同的计划、控制层：

1)战略计划层。这是决定组织的目标，决定达到这些目标所需要的资源以及获取、使用、分配这些资源的策略的过程。

2)管理控制层。通过这一过程，管理者确定资源的获取及在实现组织的目标的过程中是否有效地使用了这些资源。

3)操作控制层。保证有效率地完成具体的任务。

21.D解析：决策支持系统是能够利用数据和模型来帮助决策者解决非结构化问题的高度灵活的、人机交互式计算机信息系统。决策支持系统是模型驱动的，即强调利用模型对数据库中的数据进行深入的加工、分析；另外，决策支持系统要支持决策者的决策风格，需要有灵活的人机界面。所以传统的DSS三个基本组成部件是数据库子系统、模型库子系统和对话子系统。

22.D解析：企业中最稳定的因素，又是企业所有运行活动的数字化表征是数据。

23.D

24.B解析：本题考查定义报告的多种形式。叙述文字是指目标、对象和其他需求的传统文字叙述和理解，故A不符合题意；流程图表明实体、过程或文件之间的数据流动，符合题意，即B为本题答案；逻辑判定表是不含含糊性的若干逻辑准则，故C不正确：数据字典足实体的定义、属性及实体间关系的定义和描述，故D不符合题意。

25.C解析：目标是指想要达到的境地或标准，系统目标是指系统在开发完成后所应达到的境地或标准。目标设定的合理性将影响系统成功与否，目标确定后，再进行环境分析、功能分析与数据分析。

26.B解析：结构化生命周期方法是将软件生命周期的各项活动规定为按固定次序连接的若干阶段的工作，每个时期又区分为若干阶段，各阶段的工作顺序展开，恰如自上而下的瀑布，故称之为瀑布模型。

27.A

28.C解析：本题考查对主题数据库的理解。J.Martin的战略数据规划的重要内