2021年山东省泰安市全国计算机等级考试信息安全技术测试卷(含答案)

2021年山东省泰安市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.数字证书上除了有签证机关、序列号、加密算法、生效日期等等外，还有()。

A.公钥B.私钥C.用户帐户

2.保证数据机密性的两种常用方法就是()与数据加密技术。

A.身份验证B.实体隔离C.VPND.访问限制

3.最早的计算机网络与传统的通信网络最大的区别是什么()。

A.计算机网络带宽和速度大大提高

B.计算机网络采用了分组交换技术

C.计算机网络采用了电路交换技术

D.计算机网络的可靠性大大提高。

4.对日志数据进行审计检查，属于()类控制措施。

A.预防B.检测C.威慑D.修正

5.数据进入防火墙后，在以下策略下，选择合适选项添入()。A.应用缺省禁止策略下：全部规则都禁止B.应用缺省允许策略下：全部规则都允许C.通过D.禁止通过

6.以下哪一项不属于计算机病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

7.信息安全中PDR模型的关键因素是()。

A.人B.技术C.模型D.客体

8.数据进入防火墙后，在以下策略下，选择合适选项添入()。

A.应用缺省禁止策略下：全部规则都禁止B.应用缺省允许策略下：全部规则都允许C.通过D.禁止通过

9.信息网络安全的第三个时代()。

A.主机时代，专网时代，多网合一时代

B.主机时代，PC机时代，网络时代

C.PC机时代，网络时代，信息时代

D.2001年，2002年，2003年

10.风险评估的三个要素()。

A.政策，结构和技术B.组织，技术和信息C.硬件，软件和人D.资产，威胁和脆弱性

二、2.填空题(10题)11.数据流程图的四个基本组成要素是【】、数据流、加工处理和数据存储。

12.结构化分析和设计方法是在分析阶段建立系统的逻辑模型，而在设计阶段建立系统的【】。

13.在设计企业管理信息系统时，由于企业机构的可变性，因此设计系统的功能时，不仅仅着眼于企业的机构，更重要的是应该着眼于企业的______。

14.评价管理信息系统成功的惟一标准是【】。

15.面向数据流的设计方法一般把信息流分为两种，一种称为【】，另一种称为事务流。

16.MIS的目标是提高工作效率和管理水平，而DSS的目标是【】。

17.目前连接到ISP的方式基本上分为通过电话线路和______连接到ISP。

18.在软件测试中黑箱测试的主要任务是通过______测试来检查程序的。

19.软件模块的独立性往往是用两个指标来度量的，内聚性是度量其功能强度的相对指标，【】则用以度量，模块间的相互联系的强度。

20.大部分工程都在投入大量资源之前，使用原型来控制______和______某种设想的正确性和可行性。

三、1.选择题(10题)21.“自顶向下”开发信息系统的策略最适合于下列哪一类系统?

A.大型信息系统B.小型信息系统C.半结构化信息系统D.非结构化信息系统

22.软件工程开发的结构化方法将信息系统开发的全过程划分为相互独立而又相互依赖的阶段，信息系统的逻辑模型形成于哪个阶段?

A.开发阶段B.计划阶段C.分析阶段D.设计阶段

23.J．Martin认为企业信息系统的建立应遵循某些普遍原则，下述

Ⅰ．必要的总体规划

Ⅱ．自顶向下规划与局部设计组合

Ⅲ．高层管理人员的参与

Ⅳ．数据处理人员与管理者之间的交流

哪些是J．Martin所强调应遵循的普遍原则?

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅰ，Ⅱ和ⅢD.全部

24.决策支持系统的特点是

A.面向决策者B.代替决策者C.支持结构化问题的决策D.支持日常事务处理

25.从本质上看，MRPⅡ是ERP的核心，但在功能和技术上ERP却超越了传统的MRPⅡ，它是以顾客驱动的、基于时间的、面向()管理的企业资源计划。

A.整个制造业企业B.整个业务流程C.整个物流和信息流D.整个供需链

26.J．Madin认为，在一个组织机构以及它的信息资源中，有一种技术提供了实质性改革其管理过程的机会，它是

A.数据库技术B.通信技术C.多媒体技术D.计算机技术

27.在整个结构化方法的出发点和实施步骤中，十分强调用户的______。

A.需求调查B.可行性分析C.逻辑设计D.系统实施

28.为了便于信息的检索，可以使用特定的技术手段，例如数据用倒排表、次索引，或多个关键字将数据从同一台机器或者多台机器的数据库或文件中选取并进行编辑和重新组织，这就是

A.划分数据B.复制数据C.子集数据D.重组数据

29.企业职能范围在战略数据规划方法中是指一个企业中主要

A.业务领域B.产品规则C.推销策略D.生产计划

30.对企业制定的政策，在系统需求定义中属于下列哪方面的内容?

A.约束B.控制/审计/保密C.数据元素D.性能/可靠性

四、单选题(0题)31.黑客利用IP地址进行攻击的方法有：()。

A.IP欺骗B.解密C.窃取口令D.发送病毒

五、单选题(0题)32.信息系统有很多开发方法，

Ⅰ．结构化方法

Ⅱ．面向对象方法

Ⅲ．企业系统规划方法

Ⅳ．原型化方法

以上比较适合解决结构化问题的系统开发方法有哪个(些)?

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、ⅣD.Ⅰ、Ⅲ

六、单选题(0题)33.根据风险管理的看法，资产()价值，()脆弱性，被安全威胁()，()风险。

A.存在；利用；导致；具有B.具有；存在；利用；导致C.导致；存在；具有；利用D.利用；导致；存在；具有

参考答案

1.A

2.B

3.B

4.B

5.A

6.D

7.A

8.A

9.A

10.D

11.外部实体(或源点/终点)外部实体(或源点/终点)解析：数据流程图的四个基本组成要素是外部实体、数据流、加工处理和数据存储。

12.物理模型物理模型解析：结构化分析和设计方法的生命周期划分为计划、开发和运行3个时期，在分析阶段建立系统的逻辑模型，在设计阶段建立系统的物理模型。

13.职能职能

14.该系统是否是应用了的系统或使用了的系统该系统是否是应用了的系统或使用了的系统解析：管理信息系统的主要目标是通过计算机对各类数据的收集、存储、加工和传输，有效地支持企业的各层管理人员的管理、决策。因此，应用才是第一位的，应用了的系统就是成功的系统，没有应用的系统就是失败的系统，这是衡量信息系统成败的最主要的、甚至是惟一的标准。

15.变换流变换流解析：面向数据流的设计方法一般把信息流分为变换流和事务流。

16.追求工作的有效性和提高效率追求工作的有效性和提高效率解析：所以的计算机系统从目标上来分，大体上有两个类型：一类是追求工作效率，另一类是追求工作效果。其中事务处理系统(TPS)、管理信息系统(MIS)属于第一类，而决策支持系统(DSS)属于第二类。

17.数据通信线路数据通信线路

18.功能功能解析：黑箱测试方法，又称功能测试，是把程序看成一个黑箱子，完全不考虑程序的内部结构和处理过程，是对程序接口进行测试的。

19.耦合性耦合性解析：本题考查模块独立性的度量。软件模块的独立性往往是用两个指标来度量的，内聚性是度量其功能强度的相对指标，耦合性则用以度量模块间的相互联系的强度。

20.风险检验风险,检验

21.A解析：“自顶向-V'策略周期长，投资大，较适合于结构化管理规范化的系统开发。相比之下，大型信息系统层级划分比较清晰和规范，适合于采用自顶向下的开发策略。

22.C解析：在系统分析阶段，在一系列的分析之后完成的，就开始逻辑模型的建立。

23.D解析：建立决策支持系统应遵循的原则有很多，包括企业建立信息系统总体规划的必要性；自顶向下规划与局部设计和实施相结合；高层管理人员的参与；加强数据处理部门与管理者之间的联系；确定研制队伍的组织形式和人员等。

24.A解析：决策支持系统面向决策者，支持各种层次的人们进行决策，或者说辅助各层次的人们进行决策，它不是也不可能代替人们进行决策。支持结构化问题的决策、支持日常事务处理是MIS的特点。

25.D

26.A解析：J.Madin认为，在一个组织机构以及它的信息资源中，数据库技术提供了实质性改革其管理过程的机会。

27.A解析：从整个结构化方法的出发点和实施步骤中，我们可以清楚地看到，它十分强调用户的需求调查，并认为需求分析和需求定义是整个系统开发中最重要的环节。与传统方法相比，它大大加强了这一阶段的人力投入和时间投入。

28.D解析：为了便于信息的检索，可以使用特定的技术手段，例如数据用倒排表、次索引、或多个关键字将数据从同一台机器或者多台机器的数据库或文件中选取并进行编辑和重新组织，这是重组数据。复制数据是指相同的数据在不同的地方存储几个副本，可以避免数据的传输。子集数据是复制数据的一种形式，两者的区别是子集数据没有完整的模式。划分数据是指同一模型的数据存储在不同机器时，每台机器存储不同的数据，每台机器具有不同的记录，但是构造形式和使用的程序是相同的。

29.A解析：企业模型表示了该企业在经营管理中具有的职能。企业的职能范围是一个企业中的主要业务领域。

30.A解析：需求的内容包括：

①约束。业务环境对应用系统施加的某些限制，即预先已确定的接口和像政府这样非公司实体的政策。

②系统输出。每个系统输出的定义及其特征。

③系统输入。每个系统输入的定义及其特征。

④系统数据需求。系统中的数据定义以及数据间的关系。

⑤数据元素。数据元素的特征和属性定义。

⑥转换。旧系统向新系统的转换，新系统如何