2021年贵州省毕节地区全国计算机等级考试信息安全技术模拟考试(含答案)

2021年贵州省毕节地区全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.安全扫描可以()。

A.弥补由于认证机制薄弱带来的问题

B.弥补由于协议本身而产生的问题

C.弥补防火墙对内网安全威胁检测不足的问题

D.扫描检测所有的数据包攻击，分析所有的数据流

2.软件危机是软件产业化过程中出现的一种现象，下述现象中：Ⅰ、软件需求增长难以满足Ⅱ、软件开发成本提高Ⅲ、软件开发进度难以控制Ⅳ、软件质量不易保证()是其主要表现。

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.全部

3.第

12

题

软件测试的内容很多：

Ⅰ．系统测试Ⅱ．有效性测试

Ⅲ．单元测试Ⅳ．验收测试

Ⅴ．集成测试

以上测试内容的完成次序应该是（）。

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅲ、Ⅱ、工、Ⅴ和ⅣC.Ⅴ、Ⅳ、Ⅲ、Ⅱ和ⅠD.Ⅲ、Ⅴ、Ⅱ、Ⅰ和Ⅳ

4.安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于____措施。A.保护B.检测C.响应D.恢复

5.策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的()。

A.管理支持B.实施计划C.补充内容D.技术细节

6.软件开发的结构化分析方法常用的描述软件功能需求的工具是

A.数据流程图、数据字典B.软件流程图、模块说明C.事务流程图、处理说明D.系统流程图、程序编码

7.以下哪一种方式是入侵检测系统所通常采用的：()。

A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

8.黑客造成的主要安全隐患包括()。

A.破坏系统、窃取信息及伪造信息B.攻击系统、获取信息及假冒信息C.进入系统、损毁信息及谣传信息

9.从统计的情况看，造成危害最大的黑客攻击是（）A.漏洞攻击B.蠕虫攻击C.病毒攻击

10.人对网络的依赖性最高的时代()。

A.专网时代B.PC时代C.多网合一时代D.主机时代

二、2.填空题(10题)11.已知学生关系(学号，姓名，年龄，导师)，要检索没有导师的学生姓名，其SQL查询语句中的条件表达式是：WHERE导师IS【】。

12.对于大型企业的信息系统开发，数据的全局规划是十分重要的。J.Martin认为，在进行自顶向下的信息资源规划的同时，还必须在此基础上进行数据库的【】设计。

13.对新信息系统进行评价的目的是：①检查信息系统的目标、功能和各项指标是否达到了设计要求：②检查信息系统中【】；③根据评审和分析的结果，找出系统的薄弱环节并提出改进意见。

14.原型法是将原型作为对现实的一个【】解答，从而使系统开发风险达到较为满意的程度。

15.一般认为，实施原型开发策略时费用重新分配对控制【】周期是最有效的。

16.在面向对象编程中，程序被看作是相互协作的______，每个对象都是某个类的实例，所有的类构成一个通过继承关系相联系的层次结构。

17.原型化过程一般是在获得系统的一组______后，即可快速地加以“实现”。

18.在软件测试中，动态测试和静态测试手段只能发现程序中的错误，而不能证明程序中存在错误，只有：【】才可能证明程序的正确性。

19.数据是信息的符号表示，或称载体；信息是数据的______。

20.原型化并不是孤立出现的事件，它是一个很活跃的过程，受控于项目管理。项目管理的功能包括5个方面：质量、资源、成本、时间和【】。

三、1.选择题(10题)21.在结构化方法中，软件功能分解应属于软件开发中的()阶段。

A.需求分析B.详细设计C.总体设计D.测试调试

22.某企业建立了生产、销售、人事等从基层到高层的MIS，这种MIS的结构为

A.职能结构B.横向综合结构C.总的综合结构D.纵向综合结构

23.按照DSS本身功能来分，DSS可分为三种，即______。

A.专用DSS、DSS具和DSS生成器

B.通用DSS、专用DSS和DSS生成器

C.专用DSS、通用DSS和DSS工具、

D.通用DSS、DSS工具和DSS生成器

24.认证(Authentication)是防止()攻击的重要技术。A.主动B.被动C.黑客D.偶然

25.开发策略是根据下列哪项和工作内容而采取的行动方针和工作方法?

A.工作方法B.工作对象C.工作效益D.工作目标

26.程序内部的各个部分之间存在的联系，用结构图表达时，最关心的是模块的内聚性和______。

A.一致性B.耦合性C.独立性D.有效性

27.计算机软件指的是()。

A.程序

B.程序以及开发和维护程序所需要的所有文档与数据

C.高级语言和操作系统的用户手册

D.计算机的设计资料及用户手册

28.下列协议中，属于Internet使用的协议是()。

A.OSI参考模型中规定的传输协议B.TCP/IP传输控制/网间协议C.IEEE802.3系列协议D.帧中继传输协议

29.软件详细设计中描述处理过程的工具很多：

Ⅰ．程序流程图

Ⅱ．数据流程图

Ⅲ．系统流程图

Ⅳ．N—S图

Ⅴ．PAD图

Ⅵ．判定树

Ⅶ．判定表

Ⅷ．伪码

以上工具中，哪些属于软件详细设计使用的工具?

A.Ⅰ、Ⅳ、Ⅴ和ⅧB.Ⅱ、Ⅳ、Ⅴ和ⅥC.Ⅰ、Ⅵ、Ⅶ和ⅧD.Ⅲ、Ⅵ、Ⅶ和Ⅷ

30.下面关于MIS和DSS关系的描述中，不正确的是

A.MIS面对结构化系统，而DSS面对非结构化系统

B.MIS侧重于管理，而DSS侧重于决策

C.MIS是数据驱动的，而DSS是模型驱动的

D.MIS强调集中管理，而DSS趋向于信息的分散利用

四、单选题(0题)31.以下关于数字签名说法正确的是：()。

A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B.数字签名能够解决数据的加密传输，即安全传输问题

C.数字签名一般采用对称加密机制

D.数字签名能够解决篡改、伪造等安全性问题

五、单选题(0题)32.CodeRed爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed，那么属于哪个阶段的问题()。

A.微软公司软件的设计阶段的失误

B.微软公司软件的实现阶段的失误

C.系统管理员维护阶段的失误

D.最终用户使用阶段的失误

六、单选题(0题)33.加密有对称密钥加密、非对称密钥加密两种，其中对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

参考答案

1.C

2.D

3.D软件系统的开发过程是一个自顶向下逐步细化的过程，而测试过程则是依相反的顺序进行的集成过程。主要的测试过程可以分为：单元测试(模块测试)、集成测试、有效性测试、系统测试及验收测试。

4.B

5.C

6.A解析：数据流程图是对软件系统逻辑模型的描述，它所表示的对数据的处理逻辑，反映了软件所必须完成的功能。数据字典DD(DataDictionary)是关于对数据流图中包含的所有元素的信息的集合。数据流图和数据字典共同构成系统的逻辑模型，没有数据流图则数据字典难以发挥作用，没有数据字典则数据流图就不严格。数据字典的主要内容有：数据流、数据元素、数据存储、加工、外部项。除数据定义之外，数据字典还应该包含关于数据的一些其他信息，如一般信息(名字、别名、描述)、数据定义(数据类型、数据长度和结构组成)、数据的使用特点及数据控制信息等。

7.A

8.A

9.C

10.C

11.NULL

12.详细详细解析：自顶向下的信息资源规划和对不同用户领域的系统进行局部设计，两者必须结合，即局部设计是在自顶向下系统规划所建立的框架内进行，而对框架的每个部分，则采用逐步求精的方法来完善。因此，自顶向下的信息系统资源的规划和详细的数据库设计，是建立计算机化信息系统的整套方法的两个重要组成部分。

13.各种资源的利用程度各种资源的利用程度解析：对新信息系统进行评价的目的包括：检查信息系统的目标、功能和各项指标是否达到了设计要求；检查信息系统中各种资源的利用程度；根据评审和分析的结果找出系统的薄弱环节并提出改进意见等。

14.近似或模拟近似或模拟解析：原型化方法的假设比预先定义方法能提供更开明的策略，如能把原型作为对现实的一个近似的解答而接受，那么就能通过进一步的完善，使生命周期的费用、实现的进度以及项目的风险达到较为满意的程度。

15.重复重复解析：在开发模型中所带来的所有费用都要记在用户的账单上，原型的制作也带来了战用机器的费用。费用分配对控制重复周期是最有效的，因为重复会多花钱。用户要比较追加功能后的费用。

16.对象集合对象集合解析：面向对象的语言常常具有以下特征：对象生成功能、消息传递机制、类和遗传机制。这些概念当然可以并且也已经在其他编程语言中单独出现，但只有在面向对象语言中，他们才共同出现，以一种独特的合作方式互相协作、互相补充。

17.需求需求解析：需求定义的一种变通的方法是获得一组基本的需求后，快速地加以“实现”。随着用户或开发人员对系统理解的加深而不断地对这些需求进行补充和细化，系统的定义是在逐步发展的过程中进行的，而不是一开始就预见一切，这就是原型化方法。

18.程序正确性证明程序正确性证明解析：在软件测试中，动态测试和静态测试手段只能发现程序中的错误，而不能证明程序中存在错误，只有程序正确性证明才可能证明程序的正确。程序的正确性说明是用数学的方法来证明程序正确性的方法。

19.内涵/语义解释内涵/语义解释

20.技术技术解析：原型化并不是孤立出现的事件，它是一个很活跃的过程，受控于项目管理。项目管理的功能包括5个方面：质量、资源、成本、时间和技术。计划、控制和活动是由项目管理机制控制的。

21.C

22.A解析：基于职能的分解可分为销售子系统，生产子系统，财务子系统，物资子系统和员工子系统。

23.A解析：按照DSS本身的功能来分，DSS可分为三种，即专用DSS、DSS工具和DSS生成器。这也是决策支持系统三个不同的技术层次，它们的功能不同，面向的人员也不同。

24.A认证是防止主动攻击的重要技术，它对于开放环境中的各种信息系统的安全有重要作用。认证是指验证一个最终用户或设备的声明身份的过程，即认证建立信息发送者或接收者的身份。它主要解决的是网络通信过程中通信双方的身份认可。

25.B解析：开发策略指根据工作对象和工作内容而应该采取的行动方针和工作方法。制定正确的策略是保证达到既定目标的、必要的、具有战略意义的措施。信息系统建设作为一项复杂的社会和技术工程，必须采取正确的策略，才能保证系统建设从开始就可行而有效。

26.B解析：模块的联系，分两种情况讨论：内聚性和耦合性，它们都是模块独立性度量的标准。

27.B

28.B

29.A解析：软件详细设计中描述处理过程的工具很多，其中包括：

①程序流程图。②方框图(N-S图)。③问题分析图简称PAD图。④伪码。

本题中涉及的其他集中工具中，数据流程图、判定树、判定表属于结构化分析中使用的工具；系统流程图属于系统总体设计中使用的工具。

30.A解析：DSS与MIS的区别：MIS完成企业日常业务活动中的信息处理任务，侧重于管理，而DSS辅助完成企业的决策过程，提供决策所需要的信息，侧重于决策；MIS的目标是提高工作效率和管理水平，而DSS的目标是追求工作的有效性和提高效益；MIS主要面向结构化系统，而DSS处理半结构化和非结构化系统；MIS的分析与设计体现系统的全局和总体的信息需求，而DSS的分析与实现更着重于体现决策者的信息需求；MIS是以数据驱动的系统，而DSS则是以模型驱动的系统；MIS强调信息的集中管理，而DSS趋向于信息的分散利用。考点链接：决策支持系统与管理信息系统的联系。

31.D

32.C

33.B2021年贵州省毕节地区全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.安全扫描可以()。

A.弥补由于认证机制薄弱带来的问题

B.弥补由于协议本身而产生的问题

C.弥补防火墙对内网安全威胁检测不足的问题

D.扫描检测所有的数据包攻击，分析所有的数据流

2.软件危机是软件产业化过程中出现的一种现象，下述现象中：Ⅰ、软件需求增长难以满足Ⅱ、软件开发成本提高Ⅲ、软件开发进度难以控制Ⅳ、软件质量不易保证()是其主要表现。

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.全部

3.第

12

题

软件测试的内容很多：

Ⅰ．系统测试Ⅱ．有效性测试

Ⅲ．单元测试Ⅳ．验收测试

Ⅴ．集成测试

以上测试内容的完成次序应该是（）。

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅲ、Ⅱ、工、Ⅴ和ⅣC.Ⅴ、Ⅳ、Ⅲ、Ⅱ和ⅠD.Ⅲ、Ⅴ、Ⅱ、Ⅰ和Ⅳ

4.安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于____措施。A.保护B.检测C.响应D.恢复

5.策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的()。

A.管理支持B.实施计划C.补充内容D.技术细节

6.软件开发的结构化分析方法常用的描述软件功能需求的工具是

A.数据流程图、数据字典B.软件流程图、模块说明C.事务流程图、处理说明D.系统流程图、程序编码

7.以下哪一种方式是入侵检测系统所通常采用的：()。

A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测

8.黑客造成的主要安全隐患包括()。

A.破坏系统、窃取信息及伪造信息B.攻击系统、获取信息及假冒信息C.进入系统、损毁信息及谣传信息

9.从统计的情况看，造成危害最大的黑客攻击是（）A.漏洞攻击B.蠕虫攻击C.病毒攻击

10.人对网络的依赖性最高的时代()。

A.专网时代B.PC时代C.多网合一时代D.主机时代

二、2.填空题(10题)11.已知学生关系(学号，姓名，年龄，导师)，要检索没有导师的学生姓名，其SQL查询语句中的条件表达式是：WHERE导师IS【】。

12.对于大型企业的信息系统开发，数据的全局规划是十分重要的。J.Martin认为，在进行自顶向下的信息资源规划的同时，还必须在此基础上进行数据库的【】设计。

13.对新信息系统进行评价的目的是：①检查信息系统的目标、功能和各项指标是否达到了设计要求：②检查信息系统中【】；③根据评审和分析的结果，找出系统的薄弱环节并提出改进意见。

14.原型法是将原型作为对现实的一个【】解答，从而使系统开发风险达到较为满意的程度。

15.一般认为，实施原型开发策略时费用重新分配对控制【】周期是最有效的。

16.在面向对象编程中，程序被看作是相互协作的______，每个对象都是某个类的实例，所有的类构成一个通过继承关系相联系的层次结构。

17.原型化过程一般是在获得系统的一组______后，即可快速地加以“实现”。

18.在软件测试中，动态测试和静态测试手段只能发现程序中的错误，而不能证明程序中存在错误，只有：【】才可能证明程序的正确性。

19.数据是信息的符号表示，或称载体；信息是数据的______。

20.原型化并不是孤立出现的事件，它是一个很活跃的过程，受控于项目管理。项目管理的功能包括5个方面：质量、资源、成本、时间和【】。

三、1.选择题(10题)21.在结构化方法中，软件功能分解应属于软件开发中的()阶段。

A.需求分析B.详细设计C.总体设计D.测试调试

22.某企业建立了生产、销售、人事等从基层到高层的MIS，这种MIS的结构为

A.职能结构B.横向综合结构C.总的综合结构D.纵向综合结构

23.按照DSS本身功能来分，DSS可分为三种，即______。

A.专用DSS、DSS具和DSS生成器

B.通用DSS、专用DSS和DSS生成器

C.专用DSS、通用DSS和DSS工具、

D.通用DSS、DSS工具和DSS生成器

24.认证(Authentication)是防止()攻击的重要技术。A.主动B.被动C.黑客D.偶然

25.开发策略是根据下列哪项和工作内容而采取的行动方针和工作方法?

A.工作方法B.工作对象C.工作效益D.工作目标

26.程序内部的各个部分之间存在的联系，用结构图表达时，最关心的是模块的内聚性和______。

A.一致性B.耦合性C.独立性D.有效性

27.计算机软件指的是()。

A.程序

B.程序以及开发和维护程序所需要的所有文档与数据

C.高级语言和操作系统的用户手册

D.计算机的设计资料及用户手册

28.下列协议中，属于Internet使用的协议是()。

A.OSI参考模型中规定的传输协议B.TCP/IP传输控制/网间协议C.IEEE802.3系列协议D.帧中继传输协议

29.软件详细设计中描述处理过程的工具很多：

Ⅰ．程序流程图

Ⅱ．数据流程图

Ⅲ．系统流程图

Ⅳ．N—S图

Ⅴ．PAD图

Ⅵ．判定树

Ⅶ．判定表

Ⅷ．伪码

以上工具中，哪些属于软件详细设计使用的工具?

A.Ⅰ、Ⅳ、Ⅴ和ⅧB.Ⅱ、Ⅳ、Ⅴ和ⅥC.Ⅰ、Ⅵ、Ⅶ和ⅧD.Ⅲ、Ⅵ、Ⅶ和Ⅷ

30.下面关于MIS和DSS关系的描述中，不正确的是

A.MIS面对结构化系统，而DSS面对非结构化系统

B.MIS侧重于管理，而DSS侧重于决策

C.MIS是数据驱动的，而DSS是模型驱动的

D.MIS强调集中管理，而DSS趋向于信息的分散利用

四、单选题(0题)31.以下关于数字签名说法正确的是：()。

A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B.数字签名能够解决数据的加密传输，即安全传输问题

C.数字签名一般采用对称加密机制

D.数字签名能够解决篡改、伪造等安全性问题

五、单选题(0题)32.CodeRed爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed，那么属于哪个阶段的问题()。

A.微软公司软件的设计阶段的失误

B.微软公司软件的实现阶段的失误

C.系统管理员维护阶段的失误

D.最终用户使用阶段的失误

六、单选题(0题)33.加密有对称密钥加密、非对称密钥加密两种，其中对称密钥加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

参考答案

1.C

2.D

3.D软件系统的开发过程是一个自顶向下逐步细化的过程，而测试过程则是依相反的顺序进行的集成过程。主要的测试过程可以分为：单元测试(模块测试)、集成测试、有效性测试、系统测试及验收测试。

4.B

5.C

6.A解析：数据流程图是对软件系统逻辑模型的描述，它所表示的对数据的处理逻辑，反映了软件所必须完成的功能。数据字典DD(DataDictionary)是关于对数据流图中包含的所有元素的信息的集合。数据流图和数据字典共同构成系统的逻辑模型，没有数据流图则数据字典难以发挥作用，没有数据字典则数据流图就不严格。数据字典的主要内容有：数据流、数据元素、数据存储、加工、外部项。除数据定义之外，数据字典还应该包含关于数据的一些其他信息，如一般信息(名字、别名、描述)、数据定义(数据类型、数据长度和结构组成)、数据的使用特点及数据控制信息等。

7.A

8.A

9.C

10.C

11.NULL

12.详细详细解析：自顶向下的信息资源规划和对不同用户领域的系统进行局部设计，两者必须结合，即局部设计是在自顶向下系统规划所建立的框架内进行，而对框架的每个部分，则采用逐步求精的方法来完善。因此，自顶向下的信息系统资源的规划和详细的数据库设计，是建立计算机化信息系统的整套方法的两个重要组成部分。

13.各种资源的利用程度各种资源的利用程度解析：对新信息系统进行评价的目的包括：检查信息系统的目标、功能和各项指标是否达到了设计要求；检查信息系统中各种资源的利用程度；根据评审和分析的结果找出系统的薄弱环节并提出改进意见等。

14.近似或模拟近似或模拟解析：原型化方法的假设比预先定义方法能提供更开明的策略，如能把原型作为对现实的一个近似的解答而接受，那么就能通过进一步的完善，使生命周期的费用、实现的进度以及项目的风险达到较为满意的程度。

15.重复重复解析：在开发模型中所带来的所有费用都要记在用户的账单上，原型的制作也带来了战用机器的费用。费用分配对控制重复周期是最有效的，因为重复会多花钱。用户要比较追加功能后的费用。

16.对象集合对象集合解析：面向对象的语言常常具有以下特征：对象生成功能、消息传递机制、类和遗传机制。这些概念当然可以并且也已经在其他编程语言中单独出现，但只有在面向对象语言中，他们才共同出现，以一种独特的合作方式互相协作、互相补充。

17.需求需求解析：需求定义的一种变通的方法是获得一组基本的需求后，快速地加以“实现”。随着用户或开发人员对系统理解的加深而不断地对这些需求进行补充和细化，系统的定义是在逐步发展的过程中进行的，而不是一开始就预见一切，这就是原型化方法。

18.程序正确性证明程序正确性证明解析：在软件测试中，动态测试和静态测试手段只能发现程序中的错误，而不能证明程序中存