2021年福建省莆田市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

2021年福建省莆田市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.以下關(guān)于非對(duì)稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

2.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

3.通常一個(gè)三個(gè)字符的口令破解需要()。

A.18毫秒B.18秒C.18分

4.計(jì)算機(jī)緊急應(yīng)急小組的簡稱是()。

A.CERTB.FIRSTC.SANA

5.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：（）

A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

6.加密技術(shù)不能實(shí)現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過濾

7.《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》將測(cè)評(píng)分為安全控制測(cè)評(píng)和____測(cè)評(píng)兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

8.《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》將測(cè)評(píng)分為安全控制測(cè)評(píng)和()測(cè)評(píng)兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

9.以下關(guān)于非對(duì)稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

10.數(shù)據(jù)()是指數(shù)據(jù)無論存儲(chǔ)在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會(huì)被改變和丟失。

A.機(jī)密性B.完整性C.依賴性D.不可逆

二、2.填空題(10題)11.定義企業(yè)過程的三類主要資源是計(jì)劃和控制、產(chǎn)品/服務(wù)和【】。

12.結(jié)構(gòu)化方法工資階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、系統(tǒng)的邏輯設(shè)計(jì)、【】、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

13.面向?qū)ο髮?shí)現(xiàn)主要包括兩項(xiàng)工作:把【】的結(jié)果,翻譯成用某種程序語言書寫的面向?qū)ο蟪绦?測(cè)試并調(diào)試面向?qū)ο蟮某绦颉?/p>

14.為了防止對(duì)系統(tǒng)的信息進(jìn)行有意或無意的篡改、破壞或越權(quán)存取等行為，以及對(duì)自然災(zāi)害的防護(hù)，因此在信息系統(tǒng)設(shè)計(jì)中應(yīng)該十分重視【】設(shè)計(jì)。

15.BSP方法能幫助企業(yè)形成信息系統(tǒng)的______和控制機(jī)制，改善對(duì)信息和數(shù)據(jù)處理資源的使用，從而成為開發(fā)企業(yè)信息系統(tǒng)的有效方法之一。

16.數(shù)據(jù)庫設(shè)計(jì)的評(píng)價(jià)原則包括【】和定性分析兩個(gè)方面。

17.建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的【】。

18.結(jié)構(gòu)化分析與設(shè)計(jì)方法，一般是通過系統(tǒng)分析來建立信息系統(tǒng)的【】，再通過系統(tǒng)設(shè)計(jì)來建立信息系統(tǒng)的物理模型。

19.軟件工程學(xué)中除重視軟件開發(fā)技術(shù)的研究外，另一重要組成內(nèi)容是軟件的______。

20.客戶機(jī)/服務(wù)器(C/S)結(jié)構(gòu)是一種基于【】的分布處理系統(tǒng)。

三、1.選擇題(10題)21.有關(guān)系S(S#，SNAME，SEX)，C(C#，CNAME)，SC(S#，C#)。其中S#為學(xué)生號(hào)，SNAME為學(xué)生姓名，SEX為性別，C#為課程號(hào)，CNAME為課程名。要查詢選修“計(jì)算機(jī)”課的全體女學(xué)生姓名的SQL語句是SELECTSNAMEFROMS，C，SCWHERE子句。這里WHERE子句的內(nèi)容是______。

A.S.S#＝SC.S#andSEX='女'andCNAMF＝'計(jì)算機(jī)'

B.S.S#=SC.S#andC.C#＝SC.C#andCNAME＝'計(jì)算機(jī)'

C.SEX＝'女'andCNAME＝'計(jì)算機(jī)'

D.S.S#＝SC.S#andC.C#＝SC.C#andSEX＝'女'andCNAME＝'計(jì)算機(jī)'

22.系統(tǒng)分析是信息系統(tǒng)開發(fā)中的一個(gè)重要階段。系統(tǒng)分析

A.主要是功能分析B.是分析性能C.結(jié)果是得到系統(tǒng)目標(biāo)D.目的是了解現(xiàn)行系統(tǒng)

23.系統(tǒng)軟件開發(fā)的原型化方法是一種有效的開發(fā)方法，下述基本環(huán)節(jié)中哪一個(gè)是原型形成以后才應(yīng)實(shí)施的內(nèi)容?

A.識(shí)別基本需求B.開發(fā)工作模型C.修正和改進(jìn)模型D.進(jìn)行細(xì)部說明

24.把SQL語言嵌入主語言使用時(shí)必須解決的問題有()。

Ⅰ．區(qū)分SQL語句與主語言語句

Ⅱ．?dāng)?shù)據(jù)庫工作單元和程序工作單元之間的通信

Ⅲ．協(xié)調(diào)SQL語句與主語言語句處理記錄的不同方式

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅲ

25.主要管理人員應(yīng)參與()。

A.系統(tǒng)規(guī)劃B.系統(tǒng)設(shè)計(jì)C.系統(tǒng)分析D.系統(tǒng)開發(fā)和運(yùn)行全過程

26.決策支持系統(tǒng)的概念應(yīng)該是

A.收集和存儲(chǔ)有關(guān)事務(wù)處理的數(shù)據(jù)和信息的系統(tǒng)

B.將處理過程的各種數(shù)據(jù)轉(zhuǎn)換成有效管理信息的系統(tǒng)

C.通過提供信息、模型或信息分析工具代替管理者制定決策的系統(tǒng)

D.通過提供信息、模型或信息分析工具輔助管理者制定決策的系統(tǒng)

27.“自底向上”的開發(fā)方法又稱演變法，是指從部分現(xiàn)有的應(yīng)用向外或向上延伸和擴(kuò)展。即一些事務(wù)處理系統(tǒng)加上另外的事務(wù)處理系統(tǒng)而使信息系統(tǒng)得到擴(kuò)大，從而支持管理部門的業(yè)務(wù)控制、管理規(guī)劃甚至戰(zhàn)略決策。以下關(guān)于“自底向上”方法的描述中，不正確的是

A.該方法使信息系統(tǒng)的開發(fā)易于適應(yīng)組織機(jī)構(gòu)的真正需要

B.該方法每一階段所獲得的經(jīng)驗(yàn)有助于下一階段的開發(fā)

C.由于該方法的演變性質(zhì)，信息系統(tǒng)難以實(shí)現(xiàn)整體性

D.利用該方法所開發(fā)的系統(tǒng)可以很好地支持企業(yè)的戰(zhàn)略目標(biāo)

28.建立大型的計(jì)算機(jī)化的企業(yè)信息系統(tǒng)，應(yīng)該注重______的數(shù)據(jù)規(guī)劃和對(duì)不同用戶領(lǐng)域的系統(tǒng)進(jìn)行局部設(shè)計(jì)。

A.重點(diǎn)突出B.自頂而下C.橫向發(fā)展D.逐步求精

29.在結(jié)構(gòu)化方法中，軟件功能分解應(yīng)屬于軟件開發(fā)中的哪個(gè)階段?

A.需求分析B.詳細(xì)設(shè)計(jì)C.總體設(shè)計(jì)D.測(cè)試調(diào)試

30.下列關(guān)于DSS的敘述中，錯(cuò)誤的是

A.DSS強(qiáng)調(diào)決策過程中的自動(dòng)化

B.DSS是面向決策者的

C.DSS只對(duì)決策者在決策過程中起支持作用

D.DSS是以解決半結(jié)構(gòu)化決策問題為主要任務(wù)的系統(tǒng)

四、單選題(0題)31.在目前的信息網(wǎng)絡(luò)中，____病毒是最主要的病毒類型。

A.引導(dǎo)型B.文件型C.網(wǎng)絡(luò)蠕蟲D.木馬型

五、單選題(0題)32.信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護(hù)的開發(fā)方式是()

A.自行開發(fā)B.委托開發(fā)C.合作開發(fā)D.購買軟件

六、單選題(0題)33.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務(wù)器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端

參考答案

1.B

2.B

3.B

4.A

5.B

6.D

7.A

8.A

9.B

10.B

11.支持性資源支持性資源

12.系統(tǒng)的物理設(shè)計(jì)系統(tǒng)的物理設(shè)計(jì)解析：結(jié)構(gòu)化方法工作階段劃分如下：提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、系統(tǒng)的邏輯設(shè)計(jì)、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

13.面向?qū)ο笤O(shè)計(jì)面向?qū)ο笤O(shè)計(jì)解析：面向?qū)ο髮?shí)現(xiàn)主要包括兩項(xiàng)工作:把面向?qū)ο笤O(shè)計(jì)的結(jié)果,翻譯成用某種程序語言書寫的面向?qū)ο蟪绦?測(cè)試并調(diào)試面向?qū)ο蟮某绦?。面向?qū)ο蟪绦虻馁|(zhì)量基本上由面向?qū)ο笤O(shè)計(jì)的質(zhì)量決定。

14.安全安全解析：為了防止對(duì)系統(tǒng)的信息進(jìn)行有意或無意的篡改、破壞或越權(quán)存取等行為以及對(duì)自然災(zāi)害的防護(hù)，因此在信息系統(tǒng)設(shè)計(jì)中應(yīng)該十分重視安全設(shè)計(jì)。

15.規(guī)劃規(guī)劃

16.定量分析定量分析解析：數(shù)據(jù)庫設(shè)計(jì)的評(píng)價(jià)原則包括定量分析和定性分析兩個(gè)方面。

17.管理模型管理模型解析：建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的管理模型。管理模型規(guī)定企業(yè)管理信息系統(tǒng)的總體結(jié)構(gòu)。

18.邏輯模型邏輯模型解析：邏輯模型即信息系統(tǒng)的功能模型描述了系統(tǒng)的總體構(gòu)成、子系統(tǒng)劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務(wù)流程和數(shù)據(jù)流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)。一般是在系統(tǒng)分析階段建立的。

19.工程管理工程管理

20.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：C/S結(jié)構(gòu)將計(jì)算機(jī)應(yīng)用任務(wù)進(jìn)行分解，分解后的任務(wù)由多臺(tái)計(jì)算機(jī)來完成。客戶機(jī)/服務(wù)器(Client/Server，C/S)結(jié)構(gòu)是20世紀(jì)90年代十分流行的一種基于網(wǎng)絡(luò)分布處理系統(tǒng)。

21.D解析：本題中查詢要求包含了課程名和性別，因此在WHERE條件中應(yīng)給出，B、C只給出課程名，所以是不正確的。在三個(gè)關(guān)系中SC是S和C的聯(lián)接的中間關(guān)系，因此必須通過S和SC、C和SC才能查得最后的結(jié)果。所以D是正確答案。

22.A解析：本題考查系統(tǒng)分析的概念。系統(tǒng)分析的任務(wù)是通過檢查了解現(xiàn)行系統(tǒng)的狀況和用戶對(duì)新系統(tǒng)的需求，從而確定新系統(tǒng)的功能，因此系統(tǒng)分析也稱為功能分析或需求分析。故本題選擇A。

23.D解析：原型生命周期由10個(gè)步驟組成，其中識(shí)別基本需求、開發(fā)工作模型及修正和修改模型是原型完成前的步驟，而進(jìn)行細(xì)部說明是原型形成以后才應(yīng)實(shí)施的內(nèi)容。

24.D解析：把SQL嵌入到主語言中使用，需要解決以下三個(gè)問題：使主語言的編譯程序能夠區(qū)分程序中的SQL語句和主語言語句；解決數(shù)據(jù)庫工作單元和程序工作單元之間的通信問題；解決主語言的單記錄處理方式和SQL語句多記錄處理方式之間的矛盾。因此本題正確答案為選項(xiàng)D。

25.D解析：主要管理人員參與系統(tǒng)建設(shè)是系統(tǒng)成功最重要的因素，需要參與到系統(tǒng)開發(fā)和運(yùn)行的各個(gè)階段。

26.D解析：DSS的特點(diǎn)是：

①面向高層管理人員經(jīng)常面臨的結(jié)構(gòu)化程度不高，說明不夠充分的問題。

②把模型或分析技術(shù)與傳統(tǒng)的數(shù)據(jù)存取技術(shù)及檢索技術(shù)結(jié)合起來，所以DSS一般具有較高的分析數(shù)據(jù)的能力。

③易于使用，特別適合于非計(jì)算機(jī)專業(yè)人員以交互方式使用。

④強(qiáng)調(diào)對(duì)環(huán)境及用戶決策方法改變的靈活性及適應(yīng)性。

⑤支持但不是代替高層決策者制定決策。

所以，決策支持系統(tǒng)的概念應(yīng)該是通過提供信息、模型或信息分析工具輔助管理者制定決策的系統(tǒng)。

27.D解析：所有的信息系統(tǒng)開發(fā)方法大體上可以分為兩類：“自底向上”的開發(fā)方法和“自頂向下”的開發(fā)方法。在實(shí)際從事信息系統(tǒng)開發(fā)時(shí)，也可以將這兩種方法結(jié)合起來使用?！白缘紫蛏稀钡拈_發(fā)方法又稱演變法，是指從部分現(xiàn)有的應(yīng)用向外或向上延伸和擴(kuò)展。具體來說，就是一些事務(wù)處理系統(tǒng)加上另外的事務(wù)處理系統(tǒng)而使信息系統(tǒng)得到擴(kuò)大，從而支持管理部門的業(yè)務(wù)控制、管理規(guī)劃甚至戰(zhàn)略決策。

28.B解析：建立大型的計(jì)算機(jī)化的企業(yè)信息系統(tǒng)，應(yīng)該注重自頂而下的數(shù)據(jù)規(guī)劃和對(duì)不同用戶領(lǐng)域的系統(tǒng)進(jìn)行局部設(shè)計(jì)。兩者必須結(jié)合，即局部設(shè)計(jì)是在自頂而下系統(tǒng)規(guī)劃所建立的框架內(nèi)進(jìn)行，而對(duì)框架的每一部分，則采用