2021-2022學年云南省昆明市全國計算機等級考試信息安全技術真題二卷(含答案)

2021-2022學年云南省昆明市全國計算機等級考試信息安全技術真題二卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.黑客利用IP地址進行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

2.策略應該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的()。

A.管理支持B.實施計劃C.補充內容D.技術細節(jié)

3.SaaS是一種利用()平臺當作軟件發(fā)布方式的軟件應用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網絡C.WebD.云計算

4.構成網絡協(xié)議的三要素是()。

A.分層、接口和服務B.語法、語義和時序C.語法、原語和接口D.結構、層次和接口

5.以下關于CA認證中心說法正確的是：()。

A.CA認證是使用對稱密鑰機制的認證方法

B.CA認證中心只負責簽名，不負責證書的產生

C.CA認證中心負責證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認證中心不用保持中立，可以隨便找一個用戶來做為CA認證中心

6.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

7.面向云的數(shù)據中心側重點已由物理架構轉向了提供()服務。

A.單一化B.資源化C.標準化D.模式化

8.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端

9.在OSI七個層次的基礎上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。A.網絡級安全B.系統(tǒng)級安全C.應用級安全D.鏈路級安全

10.信息網絡安全(風險)評估的方法()。

A.定性評估與定量評估相結合B.定性評估C.定量評估D.定點評估

二、2.填空題(10題)11.面向管理的計算機信息系統(tǒng)建設之所以具有社會性，因為它本質上是一種【】系統(tǒng)。

12.戰(zhàn)略數(shù)據規(guī)劃方法中，一般將產品、服務及資源的生命周期劃分為幾個階段，它們分別是：計劃、獲得、管理和【】。

13.為保護文件不被修改，可將它的屬性設置為【】。

14.利用結構化方法進行數(shù)據分析時，常用的兩種工具是【】和數(shù)據字典。

15.數(shù)據庫的數(shù)據定義語言(DDL)定義數(shù)據庫的全局邏輯數(shù)據結構、局部邏輯數(shù)據結構和【】。

16.在數(shù)據庫的三級模式體系結構中，外模式與模式之間的映像實現(xiàn)了數(shù)據庫的【】獨立性。

17.定義應用需求的原型生命周期應是一個迭代過程，而其迭代工作量主要集中在【】。

18.BSP認為基本支持資源共有四種：即【】、資金、設備和人員。

19.J.Martin認為，信息資源規(guī)劃是由規(guī)劃者自頂向下地規(guī)劃，再由數(shù)據管理員【】進行詳細設計。

20.在建設企業(yè)管理信息系統(tǒng)時，由于企業(yè)機構的可變性，因此在設計系，統(tǒng)的功能時，不僅僅要著眼于企業(yè)的機構，而更重要的是應該著眼于企業(yè)的【】。

三、1.選擇題(10題)21.用原型法開發(fā)信息系統(tǒng)，先要提供一個原型，再不斷完善，原型是()。

A.系統(tǒng)的概念模型B.系統(tǒng)的邏輯模型C.系統(tǒng)的物理模型D.可運行的模型

22.下面含有不常見的信息系統(tǒng)開發(fā)方法體系的是______。

A.原型法、自下而上方法B.自頂向下的方法、面向對象方法C.生命周期法D.需求分析法和生命周期法

23.需求包括許多方面的內容。其中，新系統(tǒng)如何運轉起來，如何普及新系統(tǒng)屬于下列哪方面的內容?

A.約束B.數(shù)據需求C.轉換D.功能

24.IRM研究信息管理中的技術與人文因素的結合，具體包括()。

A.信息技術的綜合管理、信息價值與成本測算、人的信息行為與信息心理分析、信息法律和信息政策、信息系統(tǒng)的設計思想

B.信息技術的綜合管理、人的信息行為與信息心理分析、信息法律和信息政策、信息構架、信息系統(tǒng)的設計思想

C.信息價值與成本測算、人的信息行為與信息心理分析、信息法律和信息政策、信息，系統(tǒng)的設計思想

D.信息技術的綜合管理、人的信息行為與信息心理分析、信息法律和信息政策、信息系統(tǒng)的設計思想

25.()是軟件產品的重要組成部分，它在產品的開發(fā)過程中起著重要的作用。

A.需求說明B.概要說明C.測試大綱D.軟件文檔

26.J.Martin指出，一個企業(yè)可能有幾十個甚至幾百個業(yè)務過程。在確定職能范圍和業(yè)務過程中，什么因素對系統(tǒng)適應性是至關重要的?

A.企業(yè)基本職能和業(yè)務的描述簡明

B.企業(yè)基本職能和業(yè)務獨立于企業(yè)機構

C.現(xiàn)行機構與業(yè)務活動的關系明確

D.企業(yè)過程的劃分、合并明確

27.初步調查是可行性分析的第一步。一般來說，初步調查的最佳方式為

A.收集統(tǒng)計報表B.發(fā)調查表C.與企業(yè)高層座談D.參加業(yè)務實踐

28.信息系統(tǒng)的結構化設計(SD)方法中，一般分為總體設計和詳細設計兩階段，其中總體設計主要是建立

A.軟件結構B.軟件流程C.軟件模型D.軟件模塊

29.操作系統(tǒng)的設備管理程序中，一般按設備的使用特征分類。以下

Ⅰ．輸入設備

Ⅱ．輸出設備

Ⅲ．交互式設備

Ⅳ．存儲設備

()是設備管理程序的管理對象。

A.Ⅰ和ⅡB.Ⅰ、Ⅱ、ⅢC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅱ、Ⅲ．Ⅳ

30.信息系統(tǒng)是由這樣一些學科相互滲透而發(fā)展起來的一門邊緣性學科，這些學科是______。

A.信息科學、計算機科學、系統(tǒng)科學、管理科學、決策科學、知識工程、智能工程

B.信息科學、系統(tǒng)科學、管理科學

C.信息科學、計算機科學、系統(tǒng)科學、管理科學

D.信息科學、計算機科學、系統(tǒng)科學、管理科學、決策科學

四、單選題(0題)31.BSP研究包含11個活動。其中“識別和定義由企業(yè)過程產生、控制和使用的數(shù)據”的步驟是

A.定義信息總體結構B.定義企業(yè)過程C.定義數(shù)據類D.分析現(xiàn)存系統(tǒng)支持

五、單選題(0題)32.防治要從防毒、查毒、()三方面來進行()。A.解毒B.隔離C.反擊D.重起

六、單選題(0題)33.最早的計算機網絡與傳統(tǒng)的通信網絡最大的區(qū)別是什么()。

A.計算機網絡帶寬和速度大大提高

B.計算機網絡采用了分組交換技術

C.計算機網絡采用了電路交換技術

D.計算機網絡的可靠性大大提高。

參考答案

1.A

2.C

3.C

4.B解析：網絡協(xié)議是通信雙方必須遵守的共同規(guī)則或約定，網絡協(xié)議具有三大要素，即語法、語義和定時關系。其中，語法規(guī)定了用戶數(shù)據與控制信息的結構與格式；語義規(guī)定了用戶控制信息的意義，以及完成控制的動作與響應；時序是對時間實現(xiàn)順序的詳細說明。

5.C

6.C

7.C

8.B

9.D

10.A

11.人-機人-機解析：面向管理的計算機信息系統(tǒng)建設之所以具有社會性的一面，是因為它本質上是一種人—機系統(tǒng)。

12.分配分配解析：與BSP類似，J．Martin仍將一個機構建立的產品/服務以及支持資源的生命周期劃分為計劃、獲得、管理和分配四個階段。

13.只讀只讀解析：為保護文件不被修改，可將它的屬性沒置為只讀。

14.數(shù)據流圖數(shù)據流圖

15.存儲結構(內模式/物理存儲結構)存儲結構(內模式/物理存儲結構)解析：數(shù)據定義語言(DDL)定義數(shù)據庫的全局邏輯數(shù)據結構、局部邏輯數(shù)據結構和存儲結構(內模式/物理存儲結構)。

16.邏輯邏輯解析：當模式改變時，則各個外模式/模式的映像做相應的改變，可以使外模式保持不變。從而應用程序不必修改，保證了數(shù)據與程序的邏輯獨立性，簡稱數(shù)據的邏輯獨立性。

17.開發(fā)模型開發(fā)模型解析：開發(fā)工作模型目的是建立原型的初始方案，必須提交一個有一定深度和廣度的工作模型，以便進行有意義的討論，并從它開始迭代。

18.材料材料解析：BSP認為基本支持資源共有四種：即材料、資金、設備和人員。

19.自底向上或從底向上自底向上或從底向上解析：信息資源規(guī)劃是由信息資源規(guī)劃者自頂向下地規(guī)劃，再山數(shù)據庫管理員自底向上進行詳細設計。白頂向下的規(guī)劃者應著眼于全企業(yè)，決定企業(yè)需要的數(shù)據庫和其他數(shù)據資源。數(shù)據庫管理員則對收集的數(shù)據進行分析，并綜合所要建立的每個數(shù)據庫。

20.職能職能解析：一般認為管理信息系統(tǒng)是一個大的復雜的系統(tǒng)，在形成管理信息系統(tǒng)的過程中，往往是按照企業(yè)的組織職能(橫向分解)或管理層次(縱向分解)將其分解為相對獨立而又密切相關的子系統(tǒng)來實現(xiàn)的。所以在設計系統(tǒng)功能時，主要應著眼于企業(yè)的職能。

21.D

22.A解析：常見的系統(tǒng)開發(fā)方法體系有下面幾種：(1)自頂向下的方法；(2)生命周期法；(3)需求分析法；(4)原型法；(5)面向對象方法。所以選項A的“自下而上方法”不屬于信息系統(tǒng)開發(fā)方法體系。

23.C解析：需求的內容包括：

①約束。業(yè)務環(huán)境對應用系統(tǒng)施加的某些限制，即預先已確定的接口和像政府這樣非公司實體的政策。

②系統(tǒng)輸出。每個系統(tǒng)輸出的定義及其特征。

③系統(tǒng)輸入。每個系統(tǒng)輸入的定義及其特征。

④系統(tǒng)數(shù)據需求。系統(tǒng)中的數(shù)據定義以及數(shù)據間的關系。

⑤數(shù)據元素。數(shù)據元素的特征和屬性定義。

⑥轉換。舊系統(tǒng)向新系統(tǒng)的轉換，新系統(tǒng)如何運轉起來，如何普及新系統(tǒng)。

⑦功能。系統(tǒng)必須完成的邏輯轉換，轉換對象和時間，指定系統(tǒng)應完成的確切操作。

⑧控制/審計/保密。系統(tǒng)如何確保性能、數(shù)據完整性和操作的正確性、審計跟蹤和保密如何控制系統(tǒng)錯誤。

⑨性能/可靠性。系統(tǒng)的性能特征是什么，耐故障能力的強弱。

所以，新系統(tǒng)如何運轉起來，如何普及新系統(tǒng)屬于轉換方面的內容。

24.D

25.D解析：軟件文檔是軟件產品的重要組成部分，它在產品的開發(fā)過程中起著重要的作用。

26.B解析：企業(yè)的職能和業(yè)務活動應該是企業(yè)的最基本的決策范圍和最基本的活動,它們應該獨立于任何組織機構和管理職責,以求盡量避免當企業(yè)的組織機構被調整或管理者層次發(fā)生變化時,信息系統(tǒng)所提供的信息不再適合需要。

27.C解析：初步調查的目的是從整體上了解企業(yè)信息系統(tǒng)建設的現(xiàn)狀，并結合所提出的系統(tǒng)建設的初步目標來進行可行性分析，為可行性分析報告的形成提供素材。因此，初步調查的最佳方法是與企業(yè)的最高主管進行座談，了解企業(yè)主管對信息系統(tǒng)所設定的目標和系統(tǒng)邊界，計劃的資金投入和對工期的要求等。只有選項C符合題意。

28.A解析：總體設計過程通常由兩個主要階段組成：系統(tǒng)設計，即確定系統(tǒng)的具體實現(xiàn)方