2021年江蘇省揚(yáng)州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

2021年江蘇省揚(yáng)州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.信息資源管理起源于()。

A.電子數(shù)據(jù)處理、管理信息系統(tǒng)和決策支持系統(tǒng)等

B.戰(zhàn)略管理、戰(zhàn)術(shù)管理和作業(yè)管理等

C.領(lǐng)導(dǎo)管理、數(shù)據(jù)庫(kù)行政管理和圖書(shū)情報(bào)管理等

D.管理信息系統(tǒng)、數(shù)據(jù)庫(kù)行政管理和圖書(shū)情報(bào)管理等

2.以下關(guān)于混合加密方式說(shuō)法正確的是：()。

A.采用公開(kāi)密鑰體制進(jìn)行通信過(guò)程中的加解密處理

B.采用公開(kāi)密鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信

C.采用對(duì)稱(chēng)密鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信

D.采用混合加密方式，利用了對(duì)稱(chēng)密鑰體制的密鑰容易管理和非對(duì)稱(chēng)密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

3.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書(shū)C.用戶(hù)賬號(hào)D.加密算法

4.對(duì)稱(chēng)密鑰密碼體制的主要缺點(diǎn)是()。

A.加、解密速度慢B.密鑰的分配和管理問(wèn)題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

5.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來(lái)進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

6.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，正確的是()

A.操作型數(shù)據(jù)是綜合的，而分析型數(shù)據(jù)是詳細(xì)的

B.操作型數(shù)據(jù)代表過(guò)去的數(shù)據(jù)，而分析型數(shù)據(jù)在存取瞬間是準(zhǔn)確的

C.操作型數(shù)據(jù)很少更新，而分析型數(shù)據(jù)需要不斷更新

D.操作型數(shù)據(jù)對(duì)性能要求高，而分析型數(shù)據(jù)對(duì)性能要求寬松

7.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪問(wèn)

8.BSP研究包含11個(gè)活動(dòng)。其中“識(shí)別和定義由企業(yè)過(guò)程產(chǎn)生、控制和使用的數(shù)據(jù)”的步驟是

A.定義信息總體結(jié)構(gòu)B.定義企業(yè)過(guò)程C.定義數(shù)據(jù)類(lèi)D.分析現(xiàn)存系統(tǒng)支持

9.E-R模型向關(guān)系模型轉(zhuǎn)換時(shí)，一個(gè)m:n的聯(lián)系轉(zhuǎn)換成一個(gè)關(guān)系模式時(shí)，該關(guān)系模式的鍵是

A.N端實(shí)體的鍵B.M端實(shí)體的鍵C.N端實(shí)體鍵與M端實(shí)體鍵組合D.重新選取其他屬性

10.利用有限的資源實(shí)現(xiàn)()的最大化始終是計(jì)算機(jī)科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

二、2.填空題(10題)11.原型化項(xiàng)目管理一般會(huì)涉及4個(gè)方面的問(wèn)題，而其中最復(fù)雜的問(wèn)題是【】。

12.在數(shù)據(jù)庫(kù)的三級(jí)模式體系結(jié)構(gòu)中，外模式與模式之間的映像實(shí)現(xiàn)了數(shù)據(jù)庫(kù)的【】獨(dú)立性。

13.C/U矩陣的主要作用是確定【】類(lèi)。

14.軟件測(cè)試中路徑測(cè)試是整個(gè)測(cè)試的基礎(chǔ)，它是對(duì)軟件的______進(jìn)行測(cè)試。

15.數(shù)據(jù)在計(jì)算機(jī)存儲(chǔ)器上的存儲(chǔ)形式主要是______和文件。

16.關(guān)系代數(shù)是一種關(guān)系操縱語(yǔ)言，它以集合代數(shù)為基礎(chǔ)發(fā)展起來(lái)，但它的操作對(duì)象和操作結(jié)果均為_(kāi)_____。

17.信息結(jié)構(gòu)圖是企業(yè)的【】時(shí)期數(shù)據(jù)資源規(guī)劃的圖形表示，是目前和將來(lái)的信息系統(tǒng)開(kāi)發(fā)運(yùn)行的藍(lán)圖。

18.在數(shù)據(jù)庫(kù)設(shè)計(jì)中，數(shù)據(jù)庫(kù)管理員(DBA)、應(yīng)用系統(tǒng)開(kāi)發(fā)人員和用戶(hù)之間的主要交流工具是【】模型。

19.從______出發(fā)建立的開(kāi)發(fā)策略是成功開(kāi)發(fā)系統(tǒng)的保證。

20.信息資源的管理環(huán)境有兩種，即______。

三、1.選擇題(10題)21.程序測(cè)試是一項(xiàng)復(fù)雜的工作，一般測(cè)試者在進(jìn)行測(cè)試時(shí)都需要設(shè)計(jì)()。

A.數(shù)據(jù)結(jié)構(gòu)B.測(cè)試實(shí)例C.測(cè)試階段D.測(cè)試方法

22.判別原型化反復(fù)適合于系統(tǒng)的選擇條件有多方面，其中有關(guān)事件處理或批處理類(lèi)型的判別條件應(yīng)屬于下列哪個(gè)條件?

A.邏輯結(jié)構(gòu)B.用戶(hù)特征C.系統(tǒng)結(jié)構(gòu)D.應(yīng)用約束

23.軟件開(kāi)發(fā)的結(jié)構(gòu)化方法中，常采用數(shù)據(jù)字典定義數(shù)據(jù)流圖中的所有元素，數(shù)據(jù)加工是其定義內(nèi)容之一，下述：

Ⅰ．結(jié)構(gòu)化語(yǔ)言

Ⅱ．判定樹(shù)

Ⅲ．判定表

()是常用的定義加工的方法。

A.只有ⅠB.只有ⅡC.Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅲ

24.信息系統(tǒng)開(kāi)發(fā)的特點(diǎn)之一是復(fù)雜性高，這主要表現(xiàn)在______。

A.內(nèi)容復(fù)雜，目標(biāo)多樣；技術(shù)手段復(fù)雜；效益難以計(jì)算；用戶(hù)要求復(fù)雜

B.邏輯產(chǎn)品；技術(shù)手段復(fù)雜：投資大，效益難以計(jì)算；環(huán)境復(fù)雜多變

C.邏輯產(chǎn)品：技術(shù)手段復(fù)雜；投資大，效益難以計(jì)算；用戶(hù)要求復(fù)雜

D.內(nèi)容復(fù)雜，目標(biāo)多樣；技術(shù)手段復(fù)雜；投資大，效益難以計(jì)算；環(huán)境復(fù)雜多變

25.嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，它認(rèn)為系統(tǒng)的所有需求都能夠被()。

A.確定無(wú)誤B.即時(shí)變化C.事先定義D.隨時(shí)更改

26.軟件質(zhì)量的評(píng)價(jià)指標(biāo)可以分為三個(gè)方面：與產(chǎn)品運(yùn)行有關(guān)的特性、與產(chǎn)品修改有關(guān)的特性和與產(chǎn)品轉(zhuǎn)移有關(guān)的特性。以下特性中，哪個(gè)(些)是屬于與產(chǎn)品運(yùn)行有關(guān)的特性Ⅰ．健壯性Ⅱ．安全性Ⅲ．可理解性Ⅳ．可移植性Ⅴ．可維護(hù)性Ⅵ．可靠性Ⅶ．適應(yīng)性Ⅷ．可重用性Ⅸ．互運(yùn)行性Ⅹ．正確性

A.Ⅰ、Ⅱ、Ⅵ和ⅩB.Ⅱ、Ⅴ、Ⅵ和ⅨC.Ⅰ、Ⅲ、Ⅳ和ⅧD.Ⅳ、Ⅴ、Ⅵ和Ⅸ

27.設(shè)關(guān)系R和關(guān)系S具有相同的元數(shù)，且對(duì)應(yīng)的屬性取自相同的域，集合{t|t∈R□t∈S}標(biāo)記的是()。

A.R∪SB.R—SC.R×SD.R∩S

28.在軟件研制過(guò)程中，CASE是()。

A.指CAD和CAM技術(shù)發(fā)展的動(dòng)力B.指正在實(shí)驗(yàn)室用的工具C.指計(jì)算機(jī)輔助軟件工程D.指計(jì)算機(jī)輔助系統(tǒng)工程

29.數(shù)據(jù)模型一般分為概念模型和結(jié)構(gòu)模型。以下屬于概念模型的是

A.E-R模型B.層次模型C.網(wǎng)狀模型D.關(guān)系模型

30.在關(guān)于數(shù)據(jù)庫(kù)設(shè)計(jì)理論中，如果一個(gè)關(guān)系R滿足1NF，但R的非主屬性傳遞函數(shù)依賴(lài)于碼，則關(guān)系R屬于

A.1NFB.2NFC.3NFD.BCNF

四、單選題(0題)31.信息安全中PDR模型的關(guān)鍵因素是()。

A.人B.技術(shù)C.模型D.客體

五、單選題(0題)32.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶(hù)的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功

六、單選題(0題)33.在生成系統(tǒng)帳號(hào)時(shí)，系統(tǒng)管理員應(yīng)該分配給合法用戶(hù)一個(gè)()，用戶(hù)在第一次登錄時(shí)應(yīng)更改口令。

A.唯一的口令B.登錄的位置C.使用的說(shuō)明D.系統(tǒng)的規(guī)則

參考答案

1.D

2.B

3.B

4.B

5.A

6.D解析：操作型數(shù)據(jù)和分析型數(shù)據(jù)的區(qū)別是

*操作型數(shù)據(jù)是詳細(xì)的，而分析型數(shù)據(jù)是綜合的；

*操作型數(shù)據(jù)在存取瞬間是準(zhǔn)確的，而分析型數(shù)據(jù)代表過(guò)去的數(shù)據(jù)；

*操作型數(shù)據(jù)需要不斷更新，而分析型數(shù)據(jù)很少更新；

*操作型數(shù)據(jù)對(duì)性能要求高，而分析型數(shù)據(jù)對(duì)性能要求寬。

7.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽(tīng)、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

8.C企業(yè)過(guò)程被定義后，即要識(shí)別和定義由這些過(guò)程產(chǎn)生、控制和使用的數(shù)據(jù)。數(shù)據(jù)類(lèi)是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，即數(shù)據(jù)按邏輯相關(guān)性歸成類(lèi)，這樣有助于企業(yè)的數(shù)據(jù)庫(kù)的長(zhǎng)期開(kāi)發(fā)。

9.C解析：E-R模型向關(guān)系模型轉(zhuǎn)換的規(guī)則是；一個(gè)m:n聯(lián)系轉(zhuǎn)換為一個(gè)關(guān)系模式。與該聯(lián)系相連的各實(shí)體的碼以及聯(lián)系本身的屬性均轉(zhuǎn)換為關(guān)系的屬性，而關(guān)系的碼為各實(shí)體碼的組合。

10.A

11.變化控制變化控制解析：項(xiàng)目管理的內(nèi)容包括估計(jì)過(guò)程、費(fèi)用重新分配、變化控制、活動(dòng)停止4個(gè)方面，項(xiàng)目管理需要嚴(yán)格的變化控制過(guò)程，以保證向用戶(hù)交付可接受的原型。

12.邏輯邏輯解析：當(dāng)模式改變時(shí)，則各個(gè)外模式/模式的映像做相應(yīng)的改變，可以使外模式保持不變。從而應(yīng)用程序不必修改，保證了數(shù)據(jù)與程序的邏輯獨(dú)立性，簡(jiǎn)稱(chēng)數(shù)據(jù)的邏輯獨(dú)立性。

13.功能功能解析：C/U矩陣的主要作用是確定功能類(lèi)。

14.結(jié)構(gòu)結(jié)構(gòu)解析：路徑測(cè)試是整個(gè)測(cè)試的柱石，它是結(jié)構(gòu)測(cè)試之一。

15.數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)解析：數(shù)據(jù)是企業(yè)中最基本的因素。數(shù)據(jù)需要存儲(chǔ)在計(jì)算機(jī)的存儲(chǔ)器上，主要的存儲(chǔ)形式是數(shù)據(jù)庫(kù)和文件。

16.關(guān)系關(guān)系

17.關(guān)鍵關(guān)鍵解析：信息結(jié)構(gòu)圖是企業(yè)的關(guān)鍵時(shí)期數(shù)據(jù)資源規(guī)劃的圖形表示。相關(guān)知識(shí)點(diǎn)：為識(shí)別要開(kāi)發(fā)的信息系統(tǒng)及其子系統(tǒng)，要用表達(dá)數(shù)據(jù)對(duì)系統(tǒng)所支持的過(guò)程之間的關(guān)系的圖來(lái)定義出信息結(jié)構(gòu)，結(jié)構(gòu)圖勾畫(huà)出以下內(nèi)容。

①每一個(gè)系統(tǒng)的范圍；

②產(chǎn)生、控制和使用的數(shù)據(jù)；

③系統(tǒng)與系統(tǒng)之間的關(guān)系；

④對(duì)給定過(guò)程的支持；

⑤子系統(tǒng)之間的數(shù)據(jù)共享。

信息結(jié)構(gòu)圖是企業(yè)長(zhǎng)期數(shù)據(jù)資源規(guī)劃的圖形表示，是現(xiàn)在和將來(lái)信息系統(tǒng)開(kāi)發(fā)和運(yùn)行的藍(lán)圖。

18.概念或信息概念或信息解析：概念模型也稱(chēng)信息模型，按用戶(hù)觀點(diǎn)來(lái)對(duì)信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫(kù)設(shè)計(jì)中的邏輯模型設(shè)計(jì)。概念模型是DBA、應(yīng)用系統(tǒng)開(kāi)發(fā)人員和用戶(hù)之間的主要交流工具。

19.自己具體情況自己具體情況解析：信息系統(tǒng)開(kāi)發(fā)策略的制定是有關(guān)方向性和戰(zhàn)略性的大問(wèn)題，它的正確與否直接影響系統(tǒng)建設(shè)的質(zhì)量、速度，甚至影響到系統(tǒng)的成敗。信息系統(tǒng)的開(kāi)發(fā)策略不是絕對(duì)的，需要根據(jù)自己具體情況來(lái)建立開(kāi)發(fā)策略。

20.集中式管理和分散式管理集中式管理和分散式管理

21.B解析：測(cè)試的目的就是在軟件投入生產(chǎn)運(yùn)行之前，盡可能多地發(fā)現(xiàn)軟件中的錯(cuò)誤。測(cè)試是對(duì)軟件規(guī)格說(shuō)明、設(shè)計(jì)和編碼的最后復(fù)審，所以軟件測(cè)試貫穿于整個(gè)開(kāi)發(fā)期的全過(guò)程，并且測(cè)試者在進(jìn)行測(cè)試時(shí)都需要設(shè)計(jì)測(cè)試實(shí)例。

22.C解析：原型化應(yīng)從系統(tǒng)結(jié)構(gòu)、邏輯結(jié)構(gòu)、用戶(hù)特征、應(yīng)用約束、項(xiàng)目管理和環(huán)境等方面來(lái)選擇。系統(tǒng)結(jié)構(gòu)：事務(wù)處理或批處理類(lèi)型；邏輯結(jié)構(gòu)：以算法為主還是以結(jié)構(gòu)化數(shù)據(jù)處理為主的差別；用戶(hù)特征：用戶(hù)對(duì)總體需求敘述是否清晰、是否積極參與系統(tǒng)的分析與設(shè)計(jì)；應(yīng)用約束：系統(tǒng)對(duì)應(yīng)用的限制及運(yùn)行環(huán)境條件。

23.D

24.D解析：信息系統(tǒng)建設(shè)是一項(xiàng)極復(fù)雜的系統(tǒng)工程，周期長(zhǎng)、投資大、風(fēng)險(xiǎn)高，比一般技術(shù)工程有更大的難度和復(fù)雜性。這主要表現(xiàn)在：內(nèi)容復(fù)雜，目標(biāo)多樣；技術(shù)手段復(fù)雜；投資大，效益難以計(jì)算；環(huán)境復(fù)雜多變。

25.A解析：嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，它認(rèn)為系統(tǒng)的所有需求都能夠被．確定無(wú)誤。相關(guān)知識(shí)點(diǎn)：嚴(yán)格定義是一種確定軟件系統(tǒng)需求的策略，也稱(chēng)預(yù)先定義。具體實(shí)施是在任何設(shè)計(jì)、實(shí)現(xiàn)或使用系統(tǒng)之前確定各種途徑，事先提出所有的要求，可以導(dǎo)出軟件系統(tǒng)的一個(gè)邏輯模型。

26.A解析：度量軟件質(zhì)量的指標(biāo)主要是從管理的角度進(jìn)行，質(zhì)量因素分為三個(gè)方面，分別反映軟件產(chǎn)品使用時(shí)用戶(hù)的不同觀點(diǎn)，它們是產(chǎn)品運(yùn)行、產(chǎn)品修改和產(chǎn)品轉(zhuǎn)移。①與產(chǎn)品運(yùn)行有關(guān)的特性：正確性、健壯性、效率、安全性、可用性、風(fēng)險(xiǎn)和可靠性。②與產(chǎn)品修改有關(guān)的特性：可理解性、可維護(hù)性、適應(yīng)性和可測(cè)試性。③與產(chǎn)品轉(zhuǎn)移有關(guān)的特性：可移植性、可重用性和互運(yùn)行性。

27.D

28.C解析：在軟件研制過(guò)程中，CASE是指計(jì)算機(jī)輔助軟件工程。相關(guān)知識(shí)點(diǎn)：軟件工具通常也稱(chēng)為CASE，按照軟件過(guò)程的活動(dòng)來(lái)進(jìn)行分類(lèi)如下。

軟件開(kāi)發(fā)工具：需求分析工具、設(shè)計(jì)工具、編碼與排錯(cuò)工具：

軟件維護(hù)工具：版本控制、文檔分析、開(kāi)發(fā)信息庫(kù)、逆向工程、再工程：

軟件管理和軟件支持工具：項(xiàng)目管理工具、配置管理工具、軟件評(píng)價(jià)工具。

29.A解析：數(shù)據(jù)庫(kù)結(jié)構(gòu)的基礎(chǔ)是數(shù)據(jù)模型。數(shù)據(jù)模型是描述數(shù)據(jù)、數(shù)據(jù)聯(lián)系、數(shù)據(jù)操作、數(shù)據(jù)語(yǔ)義以及一致性約束的概念工具的集合。數(shù)據(jù)模型分為概念模型和結(jié)構(gòu)模型。概念模型也稱(chēng)信息模型，它是按用戶(hù)的觀點(diǎn)來(lái)對(duì)信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫(kù)設(shè)計(jì)中概念模型設(shè)計(jì)。其特點(diǎn)是提供靈活的結(jié)構(gòu)組織能力，允許顯式定義數(shù)據(jù)間約束。著名的實(shí)體—聯(lián)系模型(E-R模型)就是概念模型。