2021-2022学年云南省昆明市全国计算机等级考试信息安全技术真题二卷(含答案)

2021-2022学年云南省昆明市全国计算机等级考试信息安全技术真题二卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.黑客利用IP地址进行攻击的方法有：()。

A.IP欺骗B.解密C.窃取口令D.发送病毒

2.策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的()。

A.管理支持B.实施计划C.补充内容D.技术细节

3.SaaS是一种利用()平台当作软件发布方式的软件应用，再以浏览器访问使用的软件递送模式。

A.客户端B.网络C.WebD.云计算

4.构成网络协议的三要素是()。

A.分层、接口和服务B.语法、语义和时序C.语法、原语和接口D.结构、层次和接口

5.以下关于CA认证中心说法正确的是：()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

6.扫描工具()。

A.只能作为攻击工具B.只能作为防范工具C.既可作为攻击工具也可以作为防范工具

7.面向云的数据中心侧重点已由物理架构转向了提供()服务。

A.单一化B.资源化C.标准化D.模式化

8.邮件炸弹攻击主要是()。

A.破坏被攻击者邮件服务器B.添满被攻击者邮箱C.破坏被攻击者邮件客户端

9.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：()。A.网络级安全B.系统级安全C.应用级安全D.链路级安全

10.信息网络安全(风险)评估的方法()。

A.定性评估与定量评估相结合B.定性评估C.定量评估D.定点评估

二、2.填空题(10题)11.面向管理的计算机信息系统建设之所以具有社会性，因为它本质上是一种【】系统。

12.战略数据规划方法中，一般将产品、服务及资源的生命周期划分为几个阶段，它们分别是：计划、获得、管理和【】。

13.为保护文件不被修改，可将它的属性设置为【】。

14.利用结构化方法进行数据分析时，常用的两种工具是【】和数据字典。

15.数据库的数据定义语言(DDL)定义数据库的全局逻辑数据结构、局部逻辑数据结构和【】。

16.在数据库的三级模式体系结构中，外模式与模式之间的映像实现了数据库的【】独立性。

17.定义应用需求的原型生命周期应是一个迭代过程，而其迭代工作量主要集中在【】。

18.BSP认为基本支持资源共有四种：即【】、资金、设备和人员。

19.J.Martin认为，信息资源规划是由规划者自顶向下地规划，再由数据管理员【】进行详细设计。

20.在建设企业管理信息系统时，由于企业机构的可变性，因此在设计系，统的功能时，不仅仅要着眼于企业的机构，而更重要的是应该着眼于企业的【】。

三、1.选择题(10题)21.用原型法开发信息系统，先要提供一个原型，再不断完善，原型是()。

A.系统的概念模型B.系统的逻辑模型C.系统的物理模型D.可运行的模型

22.下面含有不常见的信息系统开发方法体系的是______。

A.原型法、自下而上方法B.自顶向下的方法、面向对象方法C.生命周期法D.需求分析法和生命周期法

23.需求包括许多方面的内容。其中，新系统如何运转起来，如何普及新系统属于下列哪方面的内容?

A.约束B.数据需求C.转换D.功能

24.IRM研究信息管理中的技术与人文因素的结合，具体包括()。

A.信息技术的综合管理、信息价值与成本测算、人的信息行为与信息心理分析、信息法律和信息政策、信息系统的设计思想

B.信息技术的综合管理、人的信息行为与信息心理分析、信息法律和信息政策、信息构架、信息系统的设计思想

C.信息价值与成本测算、人的信息行为与信息心理分析、信息法律和信息政策、信息，系统的设计思想

D.信息技术的综合管理、人的信息行为与信息心理分析、信息法律和信息政策、信息系统的设计思想

25.()是软件产品的重要组成部分，它在产品的开发过程中起着重要的作用。

A.需求说明B.概要说明C.测试大纲D.软件文档

26.J.Martin指出，一个企业可能有几十个甚至几百个业务过程。在确定职能范围和业务过程中，什么因素对系统适应性是至关重要的?

A.企业基本职能和业务的描述简明

B.企业基本职能和业务独立于企业机构

C.现行机构与业务活动的关系明确

D.企业过程的划分、合并明确

27.初步调查是可行性分析的第一步。一般来说，初步调查的最佳方式为

A.收集统计报表B.发调查表C.与企业高层座谈D.参加业务实践

28.信息系统的结构化设计(SD)方法中，一般分为总体设计和详细设计两阶段，其中总体设计主要是建立

A.软件结构B.软件流程C.软件模型D.软件模块

29.操作系统的设备管理程序中，一般按设备的使用特征分类。以下

Ⅰ．输入设备

Ⅱ．输出设备

Ⅲ．交互式设备

Ⅳ．存储设备

()是设备管理程序的管理对象。

A.Ⅰ和ⅡB.Ⅰ、Ⅱ、ⅢC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅱ、Ⅲ．Ⅳ

30.信息系统是由这样一些学科相互渗透而发展起来的一门边缘性学科，这些学科是______。

A.信息科学、计算机科学、系统科学、管理科学、决策科学、知识工程、智能工程

B.信息科学、系统科学、管理科学

C.信息科学、计算机科学、系统科学、管理科学

D.信息科学、计算机科学、系统科学、管理科学、决策科学

四、单选题(0题)31.BSP研究包含11个活动。其中“识别和定义由企业过程产生、控制和使用的数据”的步骤是

A.定义信息总体结构B.定义企业过程C.定义数据类D.分析现存系统支持

五、单选题(0题)32.防治要从防毒、查毒、()三方面来进行()。A.解毒B.隔离C.反击D.重起

六、单选题(0题)33.最早的计算机网络与传统的通信网络最大的区别是什么()。

A.计算机网络带宽和速度大大提高

B.计算机网络采用了分组交换技术

C.计算机网络采用了电路交换技术

D.计算机网络的可靠性大大提高。

参考答案

1.A

2.C

3.C

4.B解析：网络协议是通信双方必须遵守的共同规则或约定，网络协议具有三大要素，即语法、语义和定时关系。其中，语法规定了用户数据与控制信息的结构与格式；语义规定了用户控制信息的意义，以及完成控制的动作与响应；时序是对时间实现顺序的详细说明。

5.C

6.C

7.C

8.B

9.D

10.A

11.人-机人-机解析：面向管理的计算机信息系统建设之所以具有社会性的一面，是因为它本质上是一种人—机系统。

12.分配分配解析：与BSP类似，J．Martin仍将一个机构建立的产品/服务以及支持资源的生命周期划分为计划、获得、管理和分配四个阶段。

13.只读只读解析：为保护文件不被修改，可将它的属性没置为只读。

14.数据流图数据流图

15.存储结构(内模式/物理存储结构)存储结构(内模式/物理存储结构)解析：数据定义语言(DDL)定义数据库的全局逻辑数据结构、局部逻辑数据结构和存储结构(内模式/物理存储结构)。

16.逻辑逻辑解析：当模式改变时，则各个外模式/模式的映像做相应的改变，可以使外模式保持不变。从而应用程序不必修改，保证了数据与程序的逻辑独立性，简称数据的逻辑独立性。

17.开发模型开发模型解析：开发工作模型目的是建立原型的初始方案，必须提交一个有一定深度和广度的工作模型，以便进行有意义的讨论，并从它开始迭代。

18.材料材料解析：BSP认为基本支持资源共有四种：即材料、资金、设备和人员。

19.自底向上或从底向上自底向上或从底向上解析：信息资源规划是由信息资源规划者自顶向下地规划，再山数据库管理员自底向上进行详细设计。白顶向下的规划者应着眼于全企业，决定企业需要的数据库和其他数据资源。数据库管理员则对收集的数据进行分析，并综合所要建立的每个数据库。

20.职能职能解析：一般认为管理信息系统是一个大的复杂的系统，在形成管理信息系统的过程中，往往是按照企业的组织职能(横向分解)或管理层次(纵向分解)将其分解为相对独立而又密切相关的子系统来实现的。所以在设计系统功能时，主要应着眼于企业的职能。

21.D

22.A解析：常见的系统开发方法体系有下面几种：(1)自顶向下的方法；(2)生命周期法；(3)需求分析法；(4)原型法；(5)面向对象方法。所以选项A的“自下而上方法”不属于信息系统开发方法体系。

23.C解析：需求的内容包括：

①约束。业务环境对应用系统施加的某些限制，即预先已确定的接口和像政府这样非公司实体的政策。

②系统输出。每个系统输出的定义及其特征。

③系统输入。每个系统输入的定义及其特征。

④系统数据需求。系统中的数据定义以及数据间的关系。

⑤数据元素。数据元素的特征和属性定义。

⑥转换。旧系统向新系统的转换，新系统如何运转起来，如何普及新系统。

⑦功能。系统必须完成的逻辑转换，转换对象和时间，指定系统应完成的确切操作。

⑧控制/审计/保密。系统如何确保性能、数据完整性和操作的正确性、审计跟踪和保密如何控制系统错误。

⑨性能/可靠性。系统的性能特征是什么，耐故障能力的强弱。

所以，新系统如何运转起来，如何普及新系统属于转换方面的内容。

24.D

25.D解析：软件文档是软件产品的重要组成部分，它在产品的开发过程中起着重要的作用。

26.B解析：企业的职能和业务活动应该是企业的最基本的决策范围和最基本的活动,它们应该独立于任何组织机构和管理职责,以求尽量避免当企业的组织机构被调整或管理者层次发生变化时,信息系统所提供的信息不再适合需要。

27.C解析：初步调查的目的是从整体上了解企业信息系统建设的现状，并结合所提出的系统建设的初步目标来进行可行性分析，为可行性分析报告的形成提供素材。因此，初步调查的最佳方法是与企业的最高主管进行座谈，了解企业主管对信息系统所设定的目标和系统边界，计划的资金投入和对工期的要求等。只有选项C符合题意。

28.A解析：总体设计过程通常由两个主要阶段组成：系统设计，即确定系统的具体实现方