2021年福建省福州市全国计算机等级考试信息安全技术测试卷(含答案)

2021年福建省福州市全国计算机等级考试信息安全技术测试卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.第一个计算机病毒出现在（）A.40年代B.70年代C.90年代

2.结构化方法应遵循一些基本原则。

Ⅰ．强调先进行系统逻辑模型的设计，后进行物理模型的设计

Ⅱ．强调先进行系统物理模型的设计，后进行逻辑模型的设计

Ⅲ．强调按时间顺序、工作内容，将系统开发任务划分工作阶段

Ⅳ．强调并提倡各阶段的任务可以而且应该重复

Ⅴ．运用模块结构方式来组织系统

以上属于结构化方法应该遵循的基本原则是

A.Ⅰ、Ⅳ和ⅤB.Ⅱ、Ⅳ和ⅤC.Ⅰ、Ⅲ和ⅤD.Ⅱ、Ⅲ和Ⅴ

3.BSP的过程分类中，下列哪个过程属于支持性资源类?

A.经济预测B.运输C.银行业务D.能力计划

4.结构化设计的一个重要特点是对软件进行模块分解，以下原则哪个是错误的？（）。

A.模块功能应该尽可能单一B.模块应该尽可能独立C.模块的内聚程度应该尽可能大D.模块问的耦合程度应该尽可能大

5.CA认证中心的主要作用是()。

A.加密数据B.发放数字证书C.安全管理D.解密数据

6.利用有限的资源实现()的最大化始终是计算机科学技术发展和追求的目标之一。

A.效益B.功能C.技术D.服务

7.安全扫描可以____。

A.弥补由于认证机制薄弱带来的问题

B.弥补由于协议本身而产生的问题

C.弥补防火墙对内网安全威胁检测不足的问题

D.扫描检测所有的数据包攻击，分析所有的数据流

8.信息系统逻辑模型中包含很多内容。Ⅰ、系统总体结构Ⅱ、数据流程图Ⅲ、数据字典Ⅳ、E-R图Ⅴ、过程说明Ⅵ、模块结构图上述哪个(些)是信息系统逻辑模型应该包含的内容?()

A.除了ⅣB.除了ⅤC.除了ⅥD.全部都是

9.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的()。

A.强制保护级B.监督保护级C.指导保护级D.自主保护级

10.邮件炸弹攻击主要是()。

A.破坏被攻击者邮件服务器B.添满被攻击者邮箱C.破坏被攻击者邮件客户端

二、2.填空题(10题)11.数据字典是对数据流中数据定义信息的集合，它具有的条目：数据项、数据流、______和加工。

12.具有独立功能而且和其他模块之间没有过多的相互作用的模块称之为【】的模块。

13.基于【】技术的MIS，除了它有传统功能之外，还有EOT、EOS等功能。

14.J.Martin认为，自顶向下的资源规划和详细的数据库设计是建立计算机信息系统的整套方法中的两个重要组成部分。其中，自顶向下规划的主要目标是要达到信息的【】。

15.BSP方法的基本概念与企业机构内的信息系统的______有关。

16.工程数据库的设计步骤是______，针对概念模式考虑动态机制，制定描述模式的方法完成数据库的物理实现。

17.从历史的发展看，信息系统的开发方法总括起来可分为自底向上和【】两类。

18.在多级目录结构中查找一个文件时需要按路径名搜索，当层次较多时耗费很多时间，为此要引入______。

19.为了将复杂的大信息系统分解成便于理解和实现的部分，通过将过程和由它们产生的数据类分组、归并，形成【】。

20.测试是保证软件质量的重要措施，一般测试过程所产生的文档应包括测试计划、测试过程和【】。

三、1.选择题(10题)21.由于软件项目的特点和运行原型的目的不同，原型有3种不同的作用类型：探索型、()和进化型。

A.追加型B.实验型C.经验型D.废弃型

22.50多年来，计算机在提高速度、增加功能、缩小体积、降低成本和开拓应用等方面不断发展。下面是有关计算机近期发展趋势的看法：

Ⅰ．计算机的体积更小，甚至可以像钮扣一样大小

Ⅱ．计算机的速度更快，每秒可以完成几十亿次基本运算

Ⅲ．计算机的智能越来越高，它将不仅能听、能说，而且能取代人脑进行思考

Ⅳ．计算机的价格会越来越便宜

其中可能性不大的是()。

A.Ⅰ和ⅡB.ⅢC.Ⅰ和ⅢD.Ⅳ

23.关于业务分析的描述，正确的是

A.业务分析的目的是确定业务机构

B.业务分析时进行业务调查并绘制业务流程图

C.业务分析确定的职能应以业务机构为依据

D.根据业务机构划分子系统

24.信息高速公路主要传送()。

A.多媒体信息B.系统软件与应用软件C.ASCII码数据D.十进制数据

25.为了最终实现目标系统，必须设计出组成这个系统的所有程序和文件，通常分为两个阶段完成，即下列哪个阶段和过程设计?

A.程序设计B.结构设计C.系统设计D.详细设计

26.软件设计中，Jackson方法是一种面向数据结构的设计方法，将数据结构表示为()三种基本结构。

A.分支结构、选择结构和控制结构

B.顺序结构、选择结构和循环结构

C.顺序结构、选择结构和重复结构

D.顺序结构、分支结构和嵌套结构

27.决策支持系统是MIS的一个重要分支，它()。

A.强调实现全面的管理功能B.仅仅解决结构化决策问题C.强调支持而不是代替决策D.既能支持又可代替人的决策

28.在信息系统开发方法中，不属于结构化方法指导思想的是

A.面向用户，进行可行性论证

B.强调系统观点，自底向上进行分析

C.分阶段工作，强调各阶段有规范完整的文档

D.充分估计变化因素，强调模块化结构

29.数据独立性是指()。

A.数据库的数据依赖于用户的应用程序

B.DBMS与DB相互独立

C.用户应用程序与数据库的数据相互独立

D.用户应用程序与DBMS相互独立

30.采用结构化分析方法进行系统分析时，在了解企业的基本情况以后的首要工作是对系统进行()。

A.目标分析B.环境分析C.业务分析D.效益分析

四、单选题(0题)31.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：()。

A.模式匹配B.统计分析C.完整性分析D.密文分析

五、单选题(0题)32.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的()。

A.专控保护级B.监督保护级C.指导保护级D.自主保护级

六、单选题(0题)33.防火墙最主要被部署在____位置。A.网络边界B.骨干线路C.重要服务器D.桌面终端

参考答案

1.B

2.C解析：逻辑设计是回答系统“做什么”，而物理设计则回答系统“如何做”，强调先进行逻辑设计后进行物理设计是结构化方法的一个基本特点。结构化方法的生命周期是瀑布模型，强调阶段的划分以及各个阶段之间的关系是顺序的依赖关系。不提倡反复；另外，结构化设计认为构成系统的基本要素是模块，并以层次结构表达模块之间的关系。

3.C解析：在BSP的过程分类中，经济预测，能力计划属于计划和控制过程，运输属于产品服务过程，而银行业务属于支持资源过程。

4.D结构化设计方法所实施的模块划分具有以下特点：

①模块结构功能单一，以使模块对应的程序结构清晰、逻辑简单。每一块所对应的程序可以单独地被理解、编译、测试、排错和修改，从而有效地防止程序的错误在模块间传播和蔓延，因此可提高系统的可靠性和可维护性，而且将系统的复杂性降低到较低的标准。

②模块内部联系紧密，而模块之间相对独立，这是结构化设计中衡量“模块独立性”性的重要标准，即在模块结构划分中应该可能地加强模块的内聚度而尽可能地降低模块间的耦合性。

③结构化设计和利用特有的图形工具来描述模块及模块间的联系，构成模块结构图，它定义了特有的图例符号表示模块、模块间的调用以及数据的流动、控制和转接。结构化设计的总体设计用模块结构图来实现对系统或者子系统的划分，模块结构图由数据流图导出，它描述了系统的分层模块结构，并清楚地描述了各个模块的功能，直观地反映出模块的内部和外部联系特性。\r\n

5.B

6.A

7.C

8.C解析：逻辑模型的建立是结构化分析阶段的主要任务。在上述内容中：系统总体结构：按照层次结构刻画了信息系统各子系统是如何划分的，以及各子系统的功能模块。数据流程图：描述了企业或机构中整体的或部门的数据、数据流向、数据加丁、数据存储及数据的来源去向。数据字典：是对数据的定义，是对数据逻辑结构的一种描述。E-R图：是利用“方框”、“椭圆框”、“菱形框”、“线段”表示实体及其联系的方式，表达了数据的概念结构。过程说明：是利用结构化语言、判定树、判定表等工具对数据流图中的加工处理的详细处理逻辑的描述。模块结构图：表达了软件结构中模块之间的相与：调用关系。模块结构图是软件设计的一个主要工具。

9.A

10.B

11.外部实体外部实体

12.独立独立解析：独立模块是具有独立功能而且和其他模块之间没有过多的相互作用的模块。

13.网络网络解析：EOT(EuroOnlineTrade)意思是全球贸易，EOS是指电子订货系统，这两种方式都是通过网络进行的，因此本题的答案是网络。

14.一致性一致性解析：自顶向下规划的主要目标是要达到信息的一致性。

15.长期目标或目标。长期目标或目标。

16.建立概念模型建立概念模型

17.自顶向下自顶向下解析：信息系统开发方法可分为自顶向下和自底向上两类：自顶自下法，首先把整个系统作结构化的划分，然后从高层到基层，从整体到局部，从组织到功能、机制、任务，到内部的每一个管理活动细节进行系统分析与设计；自底向上的方法主要是早期信息系统的一种开发方法；系统开发依赖于个人的经验，往往是一个到另一个逐项发展。

18.当前目录当前目录

19.主要系统主要系统解析：为了将复杂的大信息系统分解成便于理解和实现的部分，一般将信息系统分解为若干个相对独立而又相互联系的分系统及信息系统的主要系统，通过将过程和由它们产生的数据类分组、归并，形成主要系统。

20.测试结果测试结果

21.B解析：原型有3种不同的作用类型；探索型、实验型和进化型。

22.C解析：计算机的整个发展趋势就是提高速度、增加功能、缩小体积、降低成本和开拓应用。计算机的发展趋势之一是缩小体积，但这种“缩小”是有限度的，最终不能“像钮扣一样大小”。计算机的智能化越来越高，但计算机最终并不能代替人脑进行思考。因此正确答案为选项C。

23.B解析：对系统中各子系统的业务流程分析将为数据流程的分析提供背景，并为各子系统的功能确定提供依据，选项B说法正确：业务分析的目的是为数据流程分析提供背景，不是为了确定业务机构，故选项A说法不正确；业务分析确定的职能应该以业务流程为依据，故选项C说法不正确；重新划分的子系统应该独立于机构，所以选项D说法不正确。

24.A

25.B解析：对程序的设计，通常分为两个阶段完成：首先进行结构设计，然后进行过程设计。结构设计是确定程序由哪些模块