2022年江西省上饒市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

2022年江西省上饒市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.以下關(guān)于CA認(rèn)證中心說法正確的是：()。

A.CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來做為CA認(rèn)證中心

2.信息系統(tǒng)的結(jié)構(gòu)化設(shè)計(jì)(SD)方法中，一般分為總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)兩階段，其中總體設(shè)計(jì)主要是建立

A.軟件結(jié)構(gòu)B.軟件流程C.軟件模型D.軟件模塊

3.用來描述數(shù)據(jù)傳輸服務(wù)質(zhì)量的是()。A.QOSB.DNSC.ATMD.UDP

4.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務(wù)器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端

5.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問

D.對(duì)計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

6.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

7.CA指的是：()。

A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

8."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長(zhǎng)度"()。

A.56位B.64位C.112位D.128位

9.構(gòu)成網(wǎng)絡(luò)協(xié)議的三要素是()。

A.分層、接口和服務(wù)B.語(yǔ)法、語(yǔ)義和時(shí)序C.語(yǔ)法、原語(yǔ)和接口D.結(jié)構(gòu)、層次和接口

10.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

二、2.填空題(10題)11.數(shù)據(jù)流程圖描述了數(shù)據(jù)運(yùn)動(dòng)狀況，其中的數(shù)據(jù)及其屬性和關(guān)系需由【】來定義。

12.在并發(fā)控制中，事務(wù)是數(shù)據(jù)庫(kù)的邏輯工作單位，是用戶定義的一組操作序列。一個(gè)程序可以包含多個(gè)事務(wù)，事務(wù)是并發(fā)控制的【】。

13.企業(yè)模型表示了該企業(yè)在經(jīng)營(yíng)管理中具有的職能。而企業(yè)職能范圍指的是一個(gè)企業(yè)中的【】。

14.管理信息系統(tǒng)的概念結(jié)構(gòu)是指，管理信息系統(tǒng)是各【】子系統(tǒng)的一個(gè)聯(lián)合體。

15.在數(shù)據(jù)庫(kù)技術(shù)中，使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫(kù)的語(yǔ)義和結(jié)構(gòu)，一般可分為兩類：概念數(shù)據(jù)模型和【】數(shù)據(jù)模型。

16.實(shí)施BSP方法是一個(gè)轉(zhuǎn)化過程，它將企業(yè)的戰(zhàn)略轉(zhuǎn)化為【】的戰(zhàn)略。

17.信息系統(tǒng)建設(shè)成功的頭等重要要素是【】。

18.計(jì)算機(jī)在管理中的應(yīng)用的主要發(fā)展趨勢(shì)是：面向高層的管理決策、面向綜合應(yīng)用、面向智能應(yīng)用、面向______。

19.四種主要的數(shù)據(jù)類是【】、事務(wù)類數(shù)據(jù)、計(jì)劃類數(shù)據(jù)和統(tǒng)計(jì)類數(shù)據(jù)。

20.在軟件研制過程中，CASE是指______。

三、1.選擇題(10題)21.按照DSS本身功能來分，DSS可分為三種，即______。

A.專用DSS、DSS具和DSS生成器

B.通用DSS、專用DSS和DSS生成器

C.專用DSS、通用DSS和DSS工具、

D.通用DSS、DSS工具和DSS生成器

22.關(guān)于業(yè)務(wù)分析的描述，正確的是

A.業(yè)務(wù)分析的目的是確定業(yè)務(wù)機(jī)構(gòu)

B.業(yè)務(wù)分析時(shí)進(jìn)行業(yè)務(wù)調(diào)查并繪制業(yè)務(wù)流程圖

C.業(yè)務(wù)分析確定的職能應(yīng)以業(yè)務(wù)機(jī)構(gòu)為依據(jù)

D.根據(jù)業(yè)務(wù)機(jī)構(gòu)劃分子系統(tǒng)

23.實(shí)體完整性要求主屬性不能取空值，這一點(diǎn)可以通過()來保證。

A.定義外碼B.定義主碼C.用戶定義的完整性D.由關(guān)系系統(tǒng)自動(dòng)

24.若用如下的SQL語(yǔ)句創(chuàng)建一個(gè)表S：CREATETABLES(S#CHAR(6)NOTNULL，SNAMECHAR(8)NOTNULL，SEXCHAR(2)，AGEINTEGER)，今向S表插入如下行時(shí)，哪一行可以被插入?

A.('991001'，'李芳'，女，'23')

B.('990746'，'陳為'，NULL，NULL)

C.(NULL，'張一'，'男'，32)

D.('992345'，NULL，'女'，25)

25.結(jié)構(gòu)化生命周期方法的基本思想是用系統(tǒng)工程的思想和工程化的方法，按下列哪項(xiàng)自頂向下地對(duì)系統(tǒng)進(jìn)行分析和設(shè)計(jì)?

A.質(zhì)量第一B.自頂向下C.先易后難D.用戶至上的原則，結(jié)構(gòu)化、模塊化

26.數(shù)據(jù)流圖是用于軟件需求分析的工具，下列元素中()是其基本元素。

Ⅰ．?dāng)?shù)據(jù)流

Ⅱ．加工

Ⅲ．?dāng)?shù)據(jù)存儲(chǔ)

Ⅳ．外部實(shí)體

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅰ、Ⅲ和ⅣD.全部

27.程序測(cè)試是一項(xiàng)復(fù)雜的工作，一般測(cè)試者在進(jìn)行測(cè)試時(shí)都需要設(shè)計(jì)()。

A.數(shù)據(jù)結(jié)構(gòu)B.測(cè)試實(shí)例C.測(cè)試階段D.測(cè)試方法

28.數(shù)據(jù)庫(kù)管理系統(tǒng)提供的DDL語(yǔ)言的功能是()

A.實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的檢索、插入、修改與刪除

B.描述數(shù)據(jù)庫(kù)的結(jié)構(gòu)和為用戶建立數(shù)據(jù)庫(kù)提供手段

C.用于數(shù)據(jù)的安全性控制、完善性控制和并發(fā)控制

D.提供數(shù)據(jù)初始裝入、數(shù)據(jù)轉(zhuǎn)儲(chǔ)、數(shù)據(jù)庫(kù)恢復(fù)和數(shù)據(jù)庫(kù)重新組織等手段

29.一個(gè)計(jì)算機(jī)化的事務(wù)處理系統(tǒng)一般由三部分組成，即______。

A.數(shù)據(jù)處理系統(tǒng)、通信系統(tǒng)、數(shù)據(jù)管理系統(tǒng)

B.數(shù)據(jù)處理和通信系統(tǒng)、人機(jī)接口系統(tǒng)、科學(xué)計(jì)算系統(tǒng)

C.數(shù)據(jù)處理和通信系統(tǒng)、數(shù)據(jù)管理系統(tǒng)、科學(xué)計(jì)算系統(tǒng)

D.人機(jī)接口系統(tǒng)、數(shù)據(jù)管理系統(tǒng)、模型管理系統(tǒng)

30.J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是確定企業(yè)的

A.文件系統(tǒng)B.主題數(shù)據(jù)庫(kù)C.應(yīng)用數(shù)據(jù)庫(kù)D.數(shù)據(jù)倉(cāng)庫(kù)

四、單選題(0題)31.下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是()。

A.潛伏性B.傳染性C.免疫性D.破壞性

五、單選題(0題)32.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

六、單選題(0題)33.DDOS攻擊是利用()進(jìn)行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過程問題C.中間代理

參考答案

1.C

2.A解析：總體設(shè)計(jì)過程通常由兩個(gè)主要階段組成：系統(tǒng)設(shè)計(jì)，即確定系統(tǒng)的具體實(shí)現(xiàn)方案；結(jié)構(gòu)設(shè)計(jì)，即確定軟件結(jié)構(gòu)。

3.A解析：本題考查數(shù)據(jù)傳輸服務(wù)質(zhì)量的表示。DNS是指域名服務(wù)；ATM是指異步傳輸協(xié)議；UDP是指用戶數(shù)據(jù)報(bào)協(xié)議；QoS是QualityofService的縮寫，意思是數(shù)據(jù)傳輸?shù)姆?wù)質(zhì)量。故本題選擇A。

4.B

5.C

6.A

7.A

8.D

9.B解析：網(wǎng)絡(luò)協(xié)議是通信雙方必須遵守的共同規(guī)則或約定，網(wǎng)絡(luò)協(xié)議具有三大要素，即語(yǔ)法、語(yǔ)義和定時(shí)關(guān)系。其中，語(yǔ)法規(guī)定了用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)與格式；語(yǔ)義規(guī)定了用戶控制信息的意義，以及完成控制的動(dòng)作與響應(yīng)；時(shí)序是對(duì)時(shí)間實(shí)現(xiàn)順序的詳細(xì)說明。

10.A

11.數(shù)據(jù)字典數(shù)據(jù)字典解析：數(shù)據(jù)字典是對(duì)數(shù)據(jù)定義的信息的集合，是對(duì)數(shù)據(jù)流程圖中包含的所有元素的定義集合。數(shù)據(jù)流程圖和數(shù)據(jù)字典是構(gòu)成信息系統(tǒng)邏輯模型的兩個(gè)最重要的組成要素，二者缺一不可。

12.單位單位解析：事務(wù)是數(shù)據(jù)庫(kù)的邏輯工作單位，是用戶定義的一組操作序列。如在關(guān)系數(shù)據(jù)庫(kù)中，一個(gè)事務(wù)可以是一組SQL語(yǔ)句、一條SQL語(yǔ)句或整個(gè)程序。通常情況下，一個(gè)應(yīng)用程序包括多個(gè)事務(wù)。DBMS的并發(fā)控制是以事務(wù)為單位進(jìn)行的。

13.主要業(yè)務(wù)領(lǐng)域主要業(yè)務(wù)領(lǐng)域解析：企業(yè)模型表示了該企業(yè)在經(jīng)營(yíng)管理中具有的職能。而企業(yè)職能范圍指的是一個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

14.職能職能解析：管理信息系統(tǒng)的概念結(jié)構(gòu)是說管理信息系統(tǒng)是各職能子系統(tǒng)的一個(gè)聯(lián)合體，即按照組織職能把管理信息系統(tǒng)分解為若：廠相互獨(dú)立而又密切相關(guān)的子系統(tǒng)。

15.結(jié)構(gòu)結(jié)構(gòu)

16.信息系統(tǒng)信息系統(tǒng)解析：BSP的基本概念與組織內(nèi)的信息系統(tǒng)的長(zhǎng)期目標(biāo)密切相關(guān)，可以將BSP看成一個(gè)轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)的戰(zhàn)略。

17.高層領(lǐng)導(dǎo)的參與高層領(lǐng)導(dǎo)的參與解析：信息系統(tǒng)建設(shè)成功的頭等重要要素是高層領(lǐng)導(dǎo)的參與。

18.全社會(huì)的信息服務(wù)全社會(huì)的信息服務(wù)

19.存檔類數(shù)據(jù)存檔類數(shù)據(jù)解析：四種主要的數(shù)據(jù)類是存檔類數(shù)據(jù)、事務(wù)類數(shù)據(jù)、計(jì)劃類數(shù)據(jù)、統(tǒng)計(jì)類數(shù)據(jù)。

20.計(jì)算機(jī)輔助軟件工程計(jì)算機(jī)輔助軟件工程

21.A解析：按照DSS本身的功能來分，DSS可分為三種，即專用DSS、DSS工具和DSS生成器。這也是決策支持系統(tǒng)三個(gè)不同的技術(shù)層次，它們的功能不同，面向的人員也不同。

22.B解析：對(duì)系統(tǒng)中各子系統(tǒng)的業(yè)務(wù)流程分析將為數(shù)據(jù)流程的分析提供背景，并為各子系統(tǒng)的功能確定提供依據(jù)，選項(xiàng)B說法正確：業(yè)務(wù)分析的目的是為數(shù)據(jù)流程分析提供背景，不是為了確定業(yè)務(wù)機(jī)構(gòu)，故選項(xiàng)A說法不正確；業(yè)務(wù)分析確定的職能應(yīng)該以業(yè)務(wù)流程為依據(jù)，故選項(xiàng)C說法不正確；重新劃分的子系統(tǒng)應(yīng)該獨(dú)立于機(jī)構(gòu)，所以選項(xiàng)D說法不正確。

23.B

24.B解析：CREATETABLES(S#CHAR(6)NOTNULL.SNAMECHAR(8)NOTNULL，SEXCHAR(2)，AGEINTEGER)語(yǔ)句創(chuàng)建了一個(gè)基本表，包含四個(gè)屬性；S#字符串型，不能為空；SNAME字符串型，不能為空；SEX字符串型，沒有要求不能為空；AGE整數(shù)型，沒有要求不能為空。選項(xiàng)A中屬性SEX的值沒有單引號(hào)，不符合要求，而屬性AGE的值加上了單引號(hào)，不是整數(shù)型，不能插入；選項(xiàng)C，屬性S#的值是NULL，故不能插入；選項(xiàng)D，SNAME的值是NULL，故也不能插入；只有選項(xiàng)B滿足四個(gè)屬性的要求，可以插入。

25.D解析：結(jié)構(gòu)化生命周期方法的基本思想是用系統(tǒng)—正程的思想和工程化的方法，按用戶至上的原則，結(jié)構(gòu)化、模塊化、自頂向下地對(duì)系統(tǒng)進(jìn)行分析和設(shè)計(jì)。

26.D

27.B解析：測(cè)試的目的就是在軟件投入生產(chǎn)運(yùn)行之前，盡可能多地發(fā)現(xiàn)軟件中的錯(cuò)誤。測(cè)試是對(duì)軟件規(guī)格說明、設(shè)計(jì)和編碼的最后復(fù)審，所以軟件測(cè)試貫穿于整個(gè)開發(fā)期的全過程，并且測(cè)試者在進(jìn)行測(cè)試時(shí)都需要設(shè)計(jì)測(cè)試實(shí)例。

28.B解析：數(shù)據(jù)庫(kù)管理系統(tǒng)提供的DDL的功能是數(shù)據(jù)定義功能,描述數(shù)據(jù)庫(kù)的結(jié)構(gòu)和為用戶建立數(shù)據(jù)庫(kù)提供手段,故本題選擇B;選項(xiàng)A是數(shù)據(jù)操作功能;選項(xiàng)C是數(shù)據(jù)庫(kù)的運(yùn)行管理功能;選項(xiàng)D是數(shù)據(jù)庫(kù)的建立和維護(hù)功能。

29.C解析：一個(gè)計(jì)算機(jī)化的事務(wù)處理系統(tǒng)，一般由三部分組成，即數(shù)據(jù)處理和通信系統(tǒng)、數(shù)據(jù)管理系統(tǒng)、科學(xué)計(jì)算系統(tǒng)。數(shù)據(jù)處理和通信系統(tǒng)主要完成數(shù)據(jù)前期處理和數(shù)據(jù)通信功能；數(shù)據(jù)管理系統(tǒng)則是通過檢索、排序、合并、轉(zhuǎn)換、匯總等手段按用戶的要求從大