2021年遼寧省撫順市全國計算機(jī)等級考試信息安全技術(shù)真題(含答案)

2021年遼寧省撫順市全國計算機(jī)等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

2.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害()。

A.輕B.重C.不一定

3."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗,剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

4.策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的____。

A.管理支持B.實施計劃C.補充內(nèi)容D.技術(shù)細(xì)節(jié)

5.國務(wù)院發(fā)布《計算機(jī)信息系統(tǒng)安全保護(hù)條例》()。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

6.以下不屬于局域網(wǎng)(LAN)技術(shù)特點的是

A.覆蓋有限的地理范圍

B.具有較高的誤碼率和較低的數(shù)據(jù)傳輸速率

C.一般為一個單位所有

D.主要技術(shù)要素為網(wǎng)絡(luò)拓?fù)?、傳輸介質(zhì)和介質(zhì)訪問控制方法

7.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

8.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

9.下列四項中不屬于計算機(jī)病毒特征的是____。

A.潛伏性B.傳染性C.免疫性D.破壞性

10.IaaS供應(yīng)商提供給用戶所需要的計算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺

二、2.填空題(10題)11.數(shù)據(jù)庫設(shè)計通常是在一個通用的DBMS支持下進(jìn)行的。具體講，數(shù)據(jù)庫設(shè)計包括結(jié)構(gòu)特性的設(shè)計和【】設(shè)計兩方面的內(nèi)容。

12.面向數(shù)據(jù)流的設(shè)計方法一般把信息流分為兩種，一種稱為【】，另一種稱為事務(wù)流。

13.系統(tǒng)實施包括設(shè)備安裝、軟件開發(fā)、人員培訓(xùn)和【】的準(zhǔn)備。

14.關(guān)系的數(shù)據(jù)操縱語言按照表達(dá)式查詢方式可分為兩大類，關(guān)系代數(shù)和【】。

15.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：【】、確定研究的范圍或邊界、建立業(yè)務(wù)活動過程、確定實體和活動、審查規(guī)劃的結(jié)果等。

16.J.Martin清晰地區(qū)分了計算機(jī)的四類數(shù)據(jù)環(huán)境，第一類環(huán)境；文件：第二類環(huán)境：應(yīng)用數(shù)據(jù)庫；第三類環(huán)境：【】；第四類環(huán)境：信息檢索系統(tǒng)。

17.系統(tǒng)設(shè)計的依據(jù)是【】。

18.原型化的策略能夠用于快速建立原型以及【】。

19.數(shù)據(jù)倉庫是面向【】的，這是一個抽象的概念。

20.面向?qū)ο蠓椒ㄊ且环N運用對象、類、繼承、封裝、聚合、【】、多態(tài)性等概念來構(gòu)造系統(tǒng)的軟件開發(fā)方法。

三、1.選擇題(10題)21.原型法開發(fā)步驟中，哪一步與集成化字典有密切關(guān)系?

A.模型驗證B.判定原型效果C.修正和改進(jìn)原型D.判定原型完成

22.在操作系統(tǒng)中的所謂虛擬是指通過某種技術(shù)把一個()變成若干個邏輯上的對應(yīng)物。

A.物理實體B.邏輯實體C.虛擬實體D.虛處理機(jī)

23.SQL語中的視圖(View)對應(yīng)于數(shù)據(jù)庫系統(tǒng)三級模式結(jié)構(gòu)中的()。

A.外模式B.模式C.內(nèi)模式D.都不對應(yīng)

24.由數(shù)據(jù)類的特點將子系統(tǒng)進(jìn)行分類，下面哪種不屬于子系統(tǒng)類?

A.產(chǎn)生數(shù)據(jù)類但不使用數(shù)據(jù)類

B.使用數(shù)據(jù)類來產(chǎn)生另一個數(shù)據(jù)類

C.使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類

D.不使用數(shù)據(jù)類也不產(chǎn)生數(shù)據(jù)類

25.J．Martin指出，系統(tǒng)開發(fā)所建立的企業(yè)模型應(yīng)具有若干特性，以下哪個不在其要求之列?

A.完整性B.適用性C.持久性D.靈活性

26.原型提供有效集成化字典是一項關(guān)鍵的軟件需求，它在下列原型生命周期的哪—步提供?

A.識別基本需求B.模型檢驗C.原型修正和改進(jìn)D.開發(fā)工作模型

27.原型定義的屬性中，確保需求沒有邏輯上的矛盾是下列哪種屬性?

A.一致性B.完備性C.可維護(hù)性D.非冗余性

28.J.Martin指出，一個企業(yè)可能有幾十個甚至幾百個業(yè)務(wù)過程。在確定職能范圍和業(yè)務(wù)過程中，()因素對系統(tǒng)適應(yīng)性是至關(guān)重要的。

A.企業(yè)基本職能和業(yè)務(wù)的描述簡明

B.企業(yè)基本職能和業(yè)務(wù)獨立于企業(yè)機(jī)構(gòu)。

C.現(xiàn)行機(jī)構(gòu)與業(yè)務(wù)活動的關(guān)系明確

D.企業(yè)過程的劃分、合并明確

29.BSP的數(shù)據(jù)類按信息生命周期分成存檔、事務(wù)、計劃、統(tǒng)計四大類，下面哪個屑于事務(wù)類數(shù)據(jù)?

A.應(yīng)付款項B.產(chǎn)品計劃C.預(yù)算D.銷售歷史

30.以下不應(yīng)該作為軟件設(shè)計遵循的準(zhǔn)則的是

A.降低模塊的內(nèi)聚度，提高模塊的耦合度

B.模塊規(guī)模適度

C.深度、寬度、扇入和扇出要適當(dāng)

D.模塊的作用范圍應(yīng)保持在該模塊的控制范圍內(nèi)

四、單選題(0題)31.在安全審計的風(fēng)險評估階段，通常是按什么順序來進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

五、單選題(0題)32.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

六、單選題(0題)33.一個大型信息系統(tǒng)的設(shè)計是由多方面的需求和多方面的技術(shù)所組成，下面不屬于系統(tǒng)設(shè)計報告內(nèi)容的是

A.應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫設(shè)計B.系統(tǒng)運行環(huán)境和軟硬件平臺設(shè)計C.技術(shù)和目標(biāo)設(shè)計D.系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計

參考答案

1.B

2.C

3.D

4.C

5.B

6.B解析：局域網(wǎng)的技術(shù)特點主要表現(xiàn)在以下幾個方面：①局域網(wǎng)覆蓋有限的地理范圍，它適用于公司、機(jī)關(guān)、校園、工廠等有限范圍內(nèi)的計算機(jī)、終端與各類信息處理設(shè)備聯(lián)網(wǎng)的需求。②局域網(wǎng)提供高數(shù)據(jù)傳輸速率(10Mb/s～1000Mb/s)、低誤碼率的高質(zhì)量數(shù)據(jù)傳輸環(huán)境。③局域網(wǎng)一般屬于一個單位所有，易于建立、維護(hù)與擴(kuò)展。④決定局域網(wǎng)特性的主要技術(shù)要素為網(wǎng)絡(luò)拓?fù)洹鬏斀橘|(zhì)與介質(zhì)訪問控制方法。⑤從介質(zhì)訪問控制方法的角度看，局域網(wǎng)可分為共享式局域網(wǎng)與交換式局域網(wǎng)兩類。

7.A

8.A

9.C

10.C

11.行為行為解析：數(shù)據(jù)庫設(shè)計包括結(jié)構(gòu)特性的設(shè)計和行為設(shè)計兩方面的內(nèi)容。相關(guān)知識點：數(shù)據(jù)庫建設(shè)是硬件、軟件的結(jié)合，技術(shù)和管理的界面十分重要，這是數(shù)據(jù)庫設(shè)計的特點之一。

數(shù)據(jù)庫設(shè)計應(yīng)該和應(yīng)用系統(tǒng)設(shè)計相結(jié)合，也就是說，整個設(shè)計過程要把結(jié)構(gòu)設(shè)計和行為設(shè)計密切結(jié)合起來，這是數(shù)據(jù)庫設(shè)計的特點之二。

傳統(tǒng)的軟件工程忽視對應(yīng)用中數(shù)據(jù)語義的分析和抽象。數(shù)據(jù)庫模式是各應(yīng)用程序共享的結(jié)構(gòu)，是穩(wěn)定的、永久的，不像以文件系統(tǒng)為基礎(chǔ)的應(yīng)用系統(tǒng)，文件是某一應(yīng)用程序私用的。數(shù)據(jù)庫設(shè)計質(zhì)量的好壞直接影響系統(tǒng)中各個處理過程的性能和好壞。

早期的數(shù)據(jù)庫設(shè)計致力于數(shù)據(jù)模型和建模方法的研究，著重結(jié)構(gòu)特性的設(shè)計而忽視了對行為的設(shè)計。

數(shù)據(jù)庫設(shè)計可以分為以下6個階段：

①需求分析；

②概念設(shè)計；

③邏輯結(jié)構(gòu)設(shè)計；

④物理結(jié)構(gòu)設(shè)計；

⑤數(shù)據(jù)庫實施；

⑥數(shù)據(jù)庫運行和維護(hù)。

12.變換流變換流解析：面向數(shù)據(jù)流的設(shè)計方法一般把信息流分為變換流和事務(wù)流。

13.數(shù)據(jù)數(shù)據(jù)解析：系統(tǒng)實施包括設(shè)備安裝、軟件開發(fā)、人員培訓(xùn)和數(shù)據(jù)的準(zhǔn)備。數(shù)據(jù)是系統(tǒng)的重要組成部分。

14.關(guān)系演算關(guān)系演算解析：關(guān)系代數(shù)是一種抽象的查詢語言，是關(guān)系數(shù)據(jù)操縱語言的一種傳統(tǒng)表達(dá)方式，它是用對關(guān)系的運算來表達(dá)查詢的。關(guān)系演算是以數(shù)理邏輯中的謂詞演算為基礎(chǔ)的。按謂詞變元的不同，關(guān)系演算可分為元組關(guān)系演算和域關(guān)系演算。

15.建立企業(yè)模型建立企業(yè)模型解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動過程、確定實體和活動及審查規(guī)劃的結(jié)果。

16.主題數(shù)據(jù)庫主題數(shù)據(jù)庫解析：計算機(jī)的數(shù)據(jù)環(huán)境分為4種類型：數(shù)據(jù)文件、應(yīng)用數(shù)據(jù)庫、主題數(shù)據(jù)庫和信息檢索系統(tǒng)。

17.系統(tǒng)分析報告系統(tǒng)分析報告解析：系統(tǒng)設(shè)計的依據(jù)應(yīng)是以往通過審核并得到確認(rèn)的系統(tǒng)分析報告，它全面地確定了系統(tǒng)所應(yīng)具有的功能和性能要求。

18.原型改進(jìn)原型改進(jìn)解析：原型化的策略能夠用于快速建立原型以及原型改進(jìn)。

19.主題主題解析：數(shù)據(jù)倉庫就是面向主題的、集成的、穩(wěn)定的、隨時間變化的數(shù)據(jù)集合，用以支持經(jīng)營管理中的決策制定過程。

20.消息傳遞消息傳遞

21.C解析：在原型法開法步驟的修正和改進(jìn)階段，要使原型與用戶的修改愿望協(xié)調(diào)一致。作為前一步的結(jié)果，大部分修改功能是所要求的。當(dāng)發(fā)現(xiàn)嚴(yán)重的理解錯誤使正常操作的應(yīng)用系統(tǒng)與用戶愿望相違背時，產(chǎn)生廢品的可能性也是存在的。但大多數(shù)原型(并非全部)不合適的部分都是可以修正或作為新模型的基礎(chǔ)。如果發(fā)現(xiàn)是廢品應(yīng)該立即放棄，而不能繼續(xù)湊合。更多的情況是在現(xiàn)有的模型基礎(chǔ)上做進(jìn)一步的改進(jìn)，這就要求控制隨之可能引起的積極和消極的影響，必須有一個字典，它不僅用于定義應(yīng)用，而且必須記錄系統(tǒng)成分之間的所有關(guān)系。對于原型化軟件提供管理開發(fā)過程的有效的集成化字典是一項關(guān)鍵的軟件需求。

22.A解析：在操作系統(tǒng)中的所謂虛擬是指通過某種技術(shù)把一個物理實體變成若干個邏輯上的對應(yīng)物理實體。

23.A

24.D解析：BSP對子系統(tǒng)有相關(guān)的概念是：

①子系統(tǒng)的邊界由過程提供，因為過程是按企業(yè)活動的邏輯關(guān)系來劃分的。

②子系統(tǒng)一般僅由一個過程組成，對其他過程可提供支持。

③一個過程可由多個子系統(tǒng)支持。

④原有存在的系統(tǒng)不影響新系統(tǒng)的規(guī)模和邊界。

子系統(tǒng)通常根據(jù)數(shù)據(jù)類的產(chǎn)生和使用特點分類。它只有三類子系統(tǒng)，本題的A、B、C均為BSP的子系統(tǒng)分類，而D答案是不存在的。因為任何子系統(tǒng)都為信息系統(tǒng)完成一定功能，信息系統(tǒng)的功能抽象的從對數(shù)據(jù)的產(chǎn)生和使用都會有要求，不可能對數(shù)據(jù)既不產(chǎn)生，也不使用，這樣的子系統(tǒng)毫無意義。即使是對數(shù)據(jù)不加工地傳輸，也要使用數(shù)據(jù)。

25.D解析：J．Martin認(rèn)為，企業(yè)模型建立后，應(yīng)具有如下特性。

①完整性：該模型應(yīng)提供組成企業(yè)的各個職能范圍、各種業(yè)務(wù)活動過程、各種活動的一個完整的圖表。

②適用性：該模型應(yīng)是合理、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過程和活動對所涉及的管理工作來說應(yīng)是自然和確切的。

③持久性：只要企業(yè)的目標(biāo)保持不變，該模型就應(yīng)該保持正確和有效；只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

26.C解析：在修正和改進(jìn)階段，更多的情況是在現(xiàn)有的模型基礎(chǔ)上做進(jìn)一步的改進(jìn)，這就要求控制隨之可能引起的積極和消極的影響。必須有一個字典，它不僅用以定義應(yīng)用，而且必須記錄系統(tǒng)成分之間的所有關(guān)系。

27.A解析：在原型化方法的需求定義階段，需求定義應(yīng)具有以下屬性。

①完備性：所有需求都必須加以說明。

②一致性：需求之間沒有邏輯上的矛盾。

③非冗余性：不應(yīng)該有多余的、含糊不清的需求說明。

④可理解性：參加各方應(yīng)以一種共同的方式來解釋和理解需求。

⑤可測試性：需求必須能夠驗證。

⑥可維護(hù)性：文檔的組織必須是可靈活修改和易讀的。

⑦正確性：所規(guī)定的需求必須是用戶所需求的。

⑧必要性：需求應(yīng)是準(zhǔn)確的和完整的。

28.B解析：企業(yè)進(jìn)行戰(zhàn)略數(shù)據(jù)規(guī)劃時，在確定企業(yè)各個部門的職能范圍和業(yè)務(wù)過程中，很注重企業(yè)基本職能和業(yè)務(wù)獨立于企業(yè)機(jī)構(gòu)對整個系統(tǒng)的適應(yīng)性。

29.A解析：數(shù)據(jù)類大概可分為四類：存檔類數(shù)據(jù)、事務(wù)類數(shù)據(jù)、計劃類數(shù)據(jù)和統(tǒng)計類數(shù)據(jù)。反映由于獲取或分配活動所引起存檔數(shù)據(jù)變更的數(shù)據(jù)屬于事務(wù)類。

30.A解析：模塊耦合性是模塊獨立性的重要度量因素之一，耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強弱取決于模塊間接口的復(fù)雜程度，進(jìn)入或訪問一個模塊的點及通過接口的數(shù)據(jù)。內(nèi)聚是從功能角度來衡量模塊的聯(lián)系，其描述的是模塊內(nèi)的功能聯(lián)系。好的軟