2021年河南省安阳市全国计算机等级考试信息安全技术测试卷一(含答案)

2021年河南省安阳市全国计算机等级考试信息安全技术测试卷一(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.以下网络中，属于广域网的有哪些

Ⅰ．以太总线网(Ethernet)Ⅱ．光纤分布式数字接口FDDI

Ⅲ．令牌环网(TokenRing)Ⅳ．异步传输模式ATM

Ⅴ．B-ISDNⅥ．公用分组交换网(X.25)

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅳ和ⅤC.Ⅱ、Ⅴ和ⅥD.Ⅳ、Ⅴ和Ⅵ

2.系统开发的经验表明，系统出现的错误中60%～80%来源于

A.可行性分析B.需求定义C.系统设计D.系统实施

3.关于入侵检测技术，下列描述错误的是()。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

4.严格定义的方法有假设前提，下列有哪些假设属于它的?

Ⅰ．所有需求都能被预先定义

Ⅱ．周期各阶段都固定正确

Ⅲ．大量的反复是不可避免的

Ⅳ．有快速的系统建造工具

A.Ⅰ、ⅢB.Ⅱ、ⅣC.Ⅰ、ⅡD.Ⅲ、Ⅳ

5.若一组模块都访问同一全局数据结构，则这些模块之间的耦合类型为()

A.内容耦合B.公共耦合C.外部耦合D.数据耦合

6.关于口令认证机制，下列说法正确的是____。

A.实现代价最低，安全性最高B.实现代价最低，安全性最低C.实现代价最高，安全性最高D.实现代价最高，安全性最低

7.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息及资源的特性是____。

A.完整性B.可用性C.可靠性D.保密性

8.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：()。

A.网络级安全B.系统级安全C.应用级安全D.链路级安全

9.数字签名是用来作为()。

A.身份鉴别的方法B.加密数据的方法C.传送数据的方法D.访问控制的方法

10.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：()。

A.网络级安全B.系统级安全C.应用级安全D.链路级安全

二、2.填空题(10题)11.在原型化中，原型队伍不能过于庞大，不论原型规模大还是小，一般认为原型化小组的人数不能超过【】人。

12.企业系统规划(BSP)方法认为，一个企业的信息系统应该能适应其管理体制和【】的变化。

13.【】是位于用户和数据库之间的一个数据管理软件。

14.决策支持系统(DSS)是由【】驱动的。

15.在任一企业中同时存在着三种不同的控制层，保证有效完成具体任务的称为【】控制层。

16.当前的管理信息系统的形式发生很大的变化，这些系统除了它传统的功能外，还包括了诸如即时库存管理(JIT)、电子数据交换(EDI)、电子订货系统(EOS)、电子转账系统(EFT)、信用卡服务(POS)、商业增值服务网络(VAN)等，其主要原因是由于______技的迅速发展。

17.数据流图中的数据流是______数据，而不是控制的转移流向。

18.软件设计方法中的Jackson方法是一种面向______的设计方法。

19.一般认为管理信息系统侧重于提高企业的【】，而决策支持系统侧重于改进企业的决策效能。

20.使用______设计测试用例，通常选取刚好等于、稍小于和稍大于边界值的数据作为测试用例。

三、1.选择题(10题)21.原型化方法通过对原型的迭代初期和后期的模型验证，不断开发和修正需求，下列工作：

Ⅰ．用户进行验证

Ⅱ．发现遗漏和不正确的功能

Ⅲ．改善用户界面

Ⅳ．测试思路和提出建议

Ⅴ．总体检查，找出隐含错误

哪个(些)工作属于迭代后期的任务?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

22.如果某信息系统的处理对象主要是面向结构化问题，一般作为一种完成例行的日常信息处理，那么该系统应属于______。

A.办公自动化系统B.决策支持系统C.事务处理系统D.管理信息系统

23.在软件开发中常用的概念模式有许多种，用来描述某一业务处理系统的信息来源、存储、处理、去向的全部情况的是()。

A.数据流程图B.实体关系图C.框图D.结构图

24.根据数据分布形式，有同步和不同步数据的差别。以下数据形式中哪些数据具有这种性质?

A.划分数据B.独立模式数据C.不相容数据D.复制数据

25.产品/服务和其他支持性资源生命周期的四个阶段，常常用来逻辑地识别和组合过程。下列不属于生命周期的四个阶段的是

A.需求和计划B.获取和实现C.经营和管D.校验和维护

26.从总体上讲，信息系统开发策略的制定可不考虑______。

A.自顶向下规划和局部设计相结合B.规范化原则C.确定研制队伍的组织形式和人员D.系统设备、工具和环境的选择

27.软件工程方法中，表示软件处理流程的工具是

A.数据流程图B.系统流程图C.模块结构图D.业务流程图

28.以下是关于主题数据库和应用项目的描述，其中正确的有()。

Ⅰ．多个应用项目可以共同使用一个主题数据库

Ⅱ．一个应用项目也可以使用多个主题数据库

Ⅲ．一个主题数据库只能被一个应用项目使用

Ⅳ．主题数据库一般应该独立于应用项目

A.Ⅰ、Ⅱ、ⅢB.Ⅱ、Ⅲ、ⅣC.Ⅰ、Ⅱ、ⅣD.Ⅰ、Ⅲ、Ⅳ

29.电子数据处理系统(EDPS)、管理信息系统(MIS)、决策支持系统(DSS)，一般来讲它们之间的关系应该是

A.MIS依赖于DSS，DSS依赖于EDPS

B.EDPS依赖于MIS，MIS依赖于DSS

C.DSS依赖于MIS，MIS依赖于EDPS

D.DSS依赖于MIS，EDPS依赖于MIS

30.计算机系统中的资源管理者是

A.语言处理程序B.数据库管理系统C.操作系统D.服务性程序

四、单选题(0题)31.下述都是企业MIS的重要功能

Ⅰ．监测企业运行情况

Ⅱ．预测企业未来

Ⅲ．控制企业行为

Ⅳ．支持企业决策

其中属于MIS最基本功能的是

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ和ⅢD.Ⅲ和Ⅳ

五、单选题(0题)32.CA认证中心的主要作用是()。

A.加密数据B.发放数字证书C.安全管理D.解密数据

六、单选题(0题)33.以下算法中属于非对称算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

参考答案

1.D解析：按网络覆盖的地理范围与规模分类：网络分为广域网、局域网和城域网。

①广域网亦称远程网。它所覆盖的地理范围从几十公里到几千公里。广域网主要有X．25网、帧中继、SMDS、B-ISDN与ATM网等。

②局域网。局域网一般在几十公里以内，以一个单位或一个部门的小范围为限，由这些单位或部门单独组建，如一个学校、一个建筑物内。一般，局域网有五种：以太总线网(Ethernet)、令牌环网(TokenRing)、令牌总线网(TokenBus)、快速以太网、交换局域网。

③城域网。城域网设计的目标是要满足几十公里范围内的大量企业、机关、公司的多个局域网互联的需求，以实现大量用户之间的数据、语音、图形与视频等多种信息的传输功能。早期的城域网主要以FDDI作为主干网，目前的城域网已广泛使用IP路由交换机或ATM交换机，从而具有广域网的许多技术特征。

2.B解析：软件开发成败原因，在很大程度上归咎于需求分析的缺陷，导致最后系统未达到目标。因为，需求的任何一点误解，直接影响系统目标的实现，即使以后工作再好，也无法弥补。对需求分析一定要有用户参与，因此，需求规格说明最后不用专业性强的描述，为与用户沟通，图形界面是最好的方式，原型法针对需求，先快速实现一个系统的雏形，作为与用户直接沟通的基础，使系统需求在它上面多次修改，反复迭代，再对需求定义不断完善和深入，直至系统建成运行。

3.A

4.A解析：严格定义的方法是在一定假设的前提下形成的，这些前提如下：

①所有的需求都能被预先定义。

②修改定义不完备的系统代价昂贵而且实施困难。

③项目参加者之间能够清晰地进行准确的通信。

④静态描述或图形模型对应用系统的反映是充分的。

⑤严格方法的生命周期的各阶段都是正确的。

5.B解析：耦合是软件结构中各模块之间相互连接的一种度量，耦合强弱取决于模块间接口的复杂程度，进入或访问一个模块的点及通过接口的数据。耦合的类型按模块之间的耦合度由高到低排列有：内容耦合、公共耦合、外部耦合、控制耦合、标记耦合、数据耦合和非直接耦合。其中，若一组模块都访问同一全局数据结构，则称为公共耦合。

6.B

7.B信息安全主要有保密性、完整性和可用性三个基本属性。可用性指信息可以被授权者访问并按需求使用的特性，即网络信息服务在需要时，允许授权用户或实体使用的特性。

8.D

9.A

10.D

11.33解析：原型队伍不能过于庞大。不论应用规模有多大，原型化小组最多只能由3个人组成(实际上，更可取的是山两个人组成)。如果开发小组超过3个人或者更多，在快速开发的过程中，既要保持一定的高速度，又保持目标和观点一致以及良好通信和降低管理费用，将是很难做到的。

12.组织机构组织机构解析：在一个发展的企业中，数据处理系统决不要削弱或妨碍管理部门的应变能力，应当有能力在企业的长期的组织结构和管理体制的变化中发展自己，而不受到大的冲击。

13.数据库管理系统或DBMS数据库管理系统或DBMS

14.模型模型解析：决策支持系统(DSS)是由模型驱动的，而管理信息系统是数据驱动的。

15.操作或实现或执行操作或实现或执行解析：在任一企业中同时存在着三种不同的控制层：战略计划层是决定组织的目标，决定达到这些目标所需要的自由以及获取、使用、分配这些资源的策略的过程；管理控制层：通过这一过程，管理者确认资源的获取及在实现组织的目标是否有效地利用了这些资源；操作控制层：保证有效地完成具体的任务。

16.网络网络

17.动态动态

18.数据结构数据结构

19.工作效率工作效率解析：管理信息系统侧重于提高企业的工作效率。

20.边界值分析法边界值分析法

21.B解析：在迭代的初期：

?模型通过用户进行验收。

?总体检查，找出隐含错误。

?在操作模型时，使用户感到熟悉和愉快。

在迭代的后期：

?应发现丢失和不正确的功能。

?测试思路和提出建议。

?改善用户/系统界面。

22.D

23.A

24.D解析：复制数据、子集数据重组数据中的数据，相同内容可以存放在两个或多个机器中，要保持多个副本的同步即是分布式数据的同步问题。而所列自四个选项中，只有复制数据有同步和不同步的差别。[考点链接]子集数据、重组数据。

25.D解析：BSP过程定义中，产品/服务以及支持资源都是具有生命周期的过程类，它们按四个阶段：需求、获取、服务(经营和管理)和回收/分配来划分，需求资源计划，执行计划的过程是属于需求阶段；开发一种产品/服务，获取开发中需要资源的过程是属于获取阶段；组织加工，修改维护所需资源，或对产品/服务进行存储/服务的过程属于经营/管理阶段；中止企业对产品/服务是结束资源使用的过程属于回收/分配阶段。

26.B解析：开发策略是指根据工作对象和内容而应采取的行动方针和工作方法。它们是：(1)组织建立信息系统总体规划的必要性；(2)自顶向下规划和局部设计相结合：(3)高层管理人员的参与；(4)系统开发方法的选择：(5)系统设备、工具和环境的选择；(6)加强数据处理部门与管理者之间的联系：(7)畅通的信息渠道；(8)确定研制队伍的组织形式和人员；(9)组织保证；(10)组织、加强训练。这里没涉及“规范化原则”

27.B解析：本题考查点是软件工程的常用工具。数据流程图是对软件系统逻辑模型的描述，表示对数据的处理逻辑，反映了软件所必须完成的功能；系统流程图用来表达软件处理流程，模块结构图描述软件层次结构；业务流程图描述业务的执行过程。

28.C

29.C解析：电子数据处理系统(EDPS)向管理信息系统(MIS)、决策支持系统(DSS)和专家系统(ES)提供所需数据，它是其他信息系统的基础。而且决策支持系统(DSS)的信息依赖于管理信息系统(MIS)，管理信息系统(MIS)的信息依赖于电子数据处理系统(EDPS)。

30.C解析：操作系统是指一些能有效地组织和管理计算机软硬件资源，合理规划计算机工作流程，控制程序执行，并向用户提供友好界面和各种服务功能，使用户能更灵活、有效地使用和维护计算机，保证计算机系统高效运行的程序模块的集合。它是现代计算机系统中系统软件的核