2021-2022學(xué)年江西省上饒市全國計算機(jī)等級考試信息安全技術(shù)真題(含答案)

2021-2022學(xué)年江西省上饒市全國計算機(jī)等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.計算機(jī)犯罪，是指行為人通過()所實施的危害()安全以及其他嚴(yán)重危害社會的并應(yīng)當(dāng)處以刑罰的行為。A.計算機(jī)操作；計算機(jī)信息系統(tǒng)B.數(shù)據(jù)庫操作；計算機(jī)信息系統(tǒng)C.計算機(jī)操作；應(yīng)用信息系統(tǒng)D.數(shù)據(jù)庫操作；管理信息系統(tǒng)

2.結(jié)構(gòu)化分析與設(shè)計方法是一種開發(fā)信息系統(tǒng)較為成熟的方法，下列的選項中，哪項不是該方法的特征

A.充分理解用戶需求B.自頂向下、逐步求精進(jìn)行開發(fā)C.動態(tài)地定義系統(tǒng)功能D.文檔標(biāo)準(zhǔn)化

3.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

4.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為()。

A.管理的脆弱性B.應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟，硬件的復(fù)雜性D.軟件的脆弱性

5.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠(yuǎn)程登錄

6.下面哪一個情景屬于授權(quán)(Authorization)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

7.系統(tǒng)設(shè)計的任務(wù)是，賦予系統(tǒng)分析階段所確定的新系統(tǒng)的功能，一種具體的、實現(xiàn)的()。

A.方法和技術(shù)B.運行環(huán)境C.性能要求D.功能要求

8.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

9.語義攻擊利用的是()。

A.信息內(nèi)容的含義B.病毒對軟件攻擊C.黑客對系統(tǒng)攻擊D.黑客和病毒的攻擊

10.加密密鑰的強度是()。A.2N

B.2N-1

C.2N

D.2N-1

二、2.填空題(10題)11.J.Martin認(rèn)為，信息資源規(guī)劃是由規(guī)劃者自頂向下地規(guī)劃，再由數(shù)據(jù)管理員【】進(jìn)行詳細(xì)設(shè)計。

12.實施戰(zhàn)略數(shù)據(jù)規(guī)劃中的企業(yè)模型圖。一般可將其分解為以下層次：公司或部門，職能范圍和功能，而功能的最低層是企業(yè)的【】。

13.在對象數(shù)據(jù)庫中，基本的數(shù)據(jù)項是【】。

14.關(guān)系的數(shù)據(jù)操縱語言按照表達(dá)式查詢方式可分為兩大類，關(guān)系代數(shù)和【】。

15.BSP過程定義以前，需要做的幾件事與BSP成敗密切相關(guān)，其中研究成員必須建立和理解【】及資源生命周期概念。

16.通常支持MIS的數(shù)據(jù)庫系統(tǒng)由模式、子模式、【】、數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)等幾部分組成。

17.軟件設(shè)計方法中的Jackson方法是一種面向______的設(shè)計方法。

18.信息系統(tǒng)的目標(biāo)體系和______是互相聯(lián)系的信息系統(tǒng)總體設(shè)計問題的兩個方面。

19.當(dāng)前的管理信息系統(tǒng)的形式發(fā)生了很大的變化。這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時庫存管理(JIT)，電子數(shù)據(jù)交換(EDI)，電子訂貨系統(tǒng)(EOS)，電子轉(zhuǎn)帳系統(tǒng)(EFT)，信用卡服務(wù)(POS)，商業(yè)增值服務(wù)網(wǎng)絡(luò)(VAN)，其主要原因是由于【】技術(shù)的迅速發(fā)展。

20.BSP方法在實施其主要研究活動時，最基礎(chǔ)的活動應(yīng)是定義【】和數(shù)據(jù)類。

三、1.選擇題(10題)21.信息系統(tǒng)的性能通過下列各指標(biāo)進(jìn)行評價?

A.系統(tǒng)可靠性、系統(tǒng)可維護(hù)性、系統(tǒng)可擴(kuò)充性、系統(tǒng)可移植性、系統(tǒng)適應(yīng)性和系統(tǒng)安全保密性

B.系統(tǒng)可靠性、系統(tǒng)效率、系統(tǒng)可維護(hù)性、系統(tǒng)可擴(kuò)充性、系統(tǒng)可移植性、系統(tǒng)適應(yīng)性和系統(tǒng)安全保密性

C.系統(tǒng)可靠性、系統(tǒng)效率、系統(tǒng)可擴(kuò)充性、系統(tǒng)可移植性、系統(tǒng)適應(yīng)性和系統(tǒng)安全保密性

D.系統(tǒng)可靠性、系統(tǒng)可維護(hù)性、系統(tǒng)可擴(kuò)充性和系統(tǒng)可移植性

22.下列選項哪個是數(shù)據(jù)庫系統(tǒng)中最早出現(xiàn)的數(shù)據(jù)模型?

A.層次模型B.網(wǎng)狀模型C.關(guān)系模D.面向?qū)ο竽Ｐ?/p>

23.在計算機(jī)科學(xué)技術(shù)發(fā)展歷程中，相對來說______。

A.硬件生產(chǎn)發(fā)展更迅速B.軟件和硬件生產(chǎn)發(fā)展都很不迅速C.軟件和硬件生產(chǎn)發(fā)展都很迅速D.軟件生產(chǎn)發(fā)展更迅速

24.SQL語言集數(shù)據(jù)定義、數(shù)據(jù)操縱、數(shù)據(jù)控制等功能于一體。語句ALTERTABLE屬于哪一類功能?

A.DCLB.DDLC.DMLD.OCL

25.J.Martin對自頂向下全局規(guī)劃工作提出過時間要求，并指出只要有切實可行的規(guī)劃方法，規(guī)劃工作的完成時間約為()

A.12個月B.9個月C.8個月D.6個月

26.在下列的SQL語句中，屬于數(shù)據(jù)控制語句的是哪些?

Ⅰ．CREATE

Ⅱ．SELECT

Ⅲ．UPDATE

Ⅳ．GRANT

Ⅴ．DROP

Ⅵ．DELETE

Ⅶ．ALTER

Ⅷ．INSERT

Ⅸ．REVOKE

A.Ⅰ，Ⅴ，Ⅵ和ⅦB.Ⅳ和ⅨC.Ⅱ，Ⅲ，Ⅵ和ⅧD.Ⅰ，Ⅴ和Ⅶ

27.在現(xiàn)代化的面向管理的以計算機(jī)為處理工具的信息系統(tǒng)開發(fā)人員當(dāng)中，以系統(tǒng)的分析和設(shè)計人員最為重要，即

A.系統(tǒng)分析員B.程序設(shè)計人員C.程序分析員D.規(guī)劃人員

28.以下關(guān)于建立主題數(shù)據(jù)庫目的的說法中，錯誤的是

A.減少應(yīng)用數(shù)據(jù)庫的數(shù)量

B.隨著更多的主題數(shù)據(jù)庫的產(chǎn)生，應(yīng)用開發(fā)項目可以迅速增加

C.穩(wěn)定的主題數(shù)據(jù)庫設(shè)計可以使舊的應(yīng)用項目不需要改寫仍然可以工作

D.可以通過主題數(shù)據(jù)庫對企業(yè)業(yè)務(wù)流程進(jìn)行重組

29.數(shù)據(jù)流程圖的正確性是驗證軟件邏輯模型正確性的基礎(chǔ)，在繪制數(shù)據(jù)流程圖時應(yīng)該遵循的基本原則包括()。

Ⅰ．?dāng)?shù)據(jù)恒原則

Ⅱ．均勻分解原則

Ⅲ．文件操作

Ⅳ．自頂向下分解原則

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.都是

30.BSP方法中，定義數(shù)據(jù)類有許多步驟，下列中哪一步不屬于它的步驟?

A.識別數(shù)據(jù)類B.定義數(shù)據(jù)類C.建立數(shù)據(jù)類與過程的關(guān)系D.抽取公共數(shù)據(jù)類

四、單選題(0題)31.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

五、單選題(0題)32.在下面的說法中，()是不正確的。

A.設(shè)計概念數(shù)據(jù)模型與DBMS的結(jié)構(gòu)數(shù)據(jù)模型無關(guān)

B.視圖是外模式，也是一種數(shù)據(jù)庫安全控制的方法

C.事務(wù)是數(shù)據(jù)庫恢復(fù)的基本單位

D.DBMS一定拒絕違反參照完整性規(guī)則的操作

六、單選題(0題)33.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項添入()。A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過D.禁止通過

參考答案

1.A

2.C結(jié)構(gòu)化方法在系統(tǒng)開發(fā)生命周期的各個階段都追求需求和文檔的定義的嚴(yán)格性、完備性和準(zhǔn)確性，該方法的各個階段有很強的依賴性，因此不同階段的工作不允許大范圍反復(fù)?？梢哉f，該方法是一種嚴(yán)格的需求定義方法，即使用該方法，必須要將信息系統(tǒng)涉及的所有業(yè)務(wù)過程事先加以嚴(yán)格說明。

3.A

4.C

5.C

6.B

7.A解析：系統(tǒng)設(shè)計的任務(wù)是，賦予系統(tǒng)分析階段所確定的新系統(tǒng)的功能(即系統(tǒng)應(yīng)該做什么)，一種具體的實現(xiàn)的方法和技術(shù)(即系統(tǒng)應(yīng)該如何做)。因此，系統(tǒng)設(shè)計的依據(jù)應(yīng)該是以往通過審核并得到確認(rèn)的系統(tǒng)分析報告，它全面地確定了系統(tǒng)所應(yīng)該具有的功能和性能要求。

8.B

9.A

10.A

11.自底向上或從底向上自底向上或從底向上解析：信息資源規(guī)劃是由信息資源規(guī)劃者自頂向下地規(guī)劃，再山數(shù)據(jù)庫管理員自底向上進(jìn)行詳細(xì)設(shè)計。白頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫和其他數(shù)據(jù)資源。數(shù)據(jù)庫管理員則對收集的數(shù)據(jù)進(jìn)行分析，并綜合所要建立的每個數(shù)據(jù)庫。

12.活動或業(yè)務(wù)活動活動或業(yè)務(wù)活動解析：企業(yè)模型圖由公司或部門、職能范圍和功能組成。功能的最低層稱為活動，它將用一個動詞來命名。一個計算機(jī)過程是為每個活動設(shè)計的。

13.對象對象解析：在面向?qū)ο竽Ｐ椭?，基本的?shù)據(jù)項是對象。對象組織成為類，每個類有一個模式。

14.關(guān)系演算關(guān)系演算解析：關(guān)系代數(shù)是一種抽象的查詢語言，是關(guān)系數(shù)據(jù)操縱語言的一種傳統(tǒng)表達(dá)方式，它是用對關(guān)系的運算來表達(dá)查詢的。關(guān)系演算是以數(shù)理邏輯中的謂詞演算為基礎(chǔ)的。按謂詞變元的不同，關(guān)系演算可分為元組關(guān)系演算和域關(guān)系演算。

15.資源資源解析：BSP過程定義以前，需要做的幾件事與BSP成敗密切相關(guān)，它們是：全體研究成員必須參與整個活動，對期望結(jié)果有一致意見；所有提供或調(diào)查的材料要記錄整理好；研究成員必須建立和理解資源及資源生命周期概念；研究前收集的信息必須對產(chǎn)品和資源進(jìn)行說明和估計。

16.應(yīng)用程序應(yīng)用程序解析：數(shù)據(jù)庫系統(tǒng)是指以數(shù)據(jù)庫方式管理大量共享數(shù)據(jù)的計算機(jī)機(jī)軟件系統(tǒng)；支持MIS的數(shù)據(jù)庫系統(tǒng)山模式、子模式、應(yīng)用程序、數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)等組成。

17.數(shù)據(jù)結(jié)構(gòu)數(shù)據(jù)結(jié)構(gòu)

18.結(jié)構(gòu)模型結(jié)構(gòu)模型解析：目標(biāo)體系和結(jié)構(gòu)模型是信息系統(tǒng)總體設(shè)計的兩個方面。

19.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：當(dāng)前，充分利用網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫技術(shù)的發(fā)展，形成了一種新的運作方式。當(dāng)前的管理信息系統(tǒng)的形式發(fā)生了很大的變化。這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時庫存管理(JIT)，電子數(shù)據(jù)交換(EDI)，電子訂貨系統(tǒng)(EOS)，電子轉(zhuǎn)帳系統(tǒng)(EFT)，信用卡服務(wù)(POS)，商業(yè)增值服務(wù)網(wǎng)絡(luò)(VAN)。

20.企業(yè)過程或過程企業(yè)過程或過程解析：本題考查實施BSP研究的主要活動。根據(jù)研究活動順序可知，分析現(xiàn)行系統(tǒng)支持、確定管理部門對系統(tǒng)的要求等后續(xù)活動，都是建立在定義企業(yè)過程和定義數(shù)據(jù)類的基礎(chǔ)上，所以最基礎(chǔ)的活動是定義企業(yè)過程和定義數(shù)據(jù)類。

21.B解析：評價信息系統(tǒng)的性能的指標(biāo)包括：系統(tǒng)可靠性、系統(tǒng)效率、系統(tǒng)可維護(hù)性、系統(tǒng)可擴(kuò)充性、系統(tǒng)可移植性、系統(tǒng)適應(yīng)性、系統(tǒng)安全保密性等。

22.A解析：層次模型是數(shù)據(jù)庫系統(tǒng)中最早出現(xiàn)的數(shù)據(jù)模型，層次數(shù)據(jù)庫系統(tǒng)采用層次模型作為數(shù)據(jù)的組織方式。

23.A解析：從40年代中期，計算機(jī)硬件設(shè)備的生產(chǎn)工藝技術(shù)已經(jīng)歷了四代。在較長的時間里計算機(jī)硬件設(shè)備的成本一直以大約5年降低2～3個數(shù)量級的速度發(fā)展。然而軟件系統(tǒng)的生產(chǎn)技術(shù)發(fā)展非常緩慢。直到60年代，人們還保持著使用傳統(tǒng)的、作坊式生產(chǎn)方式生產(chǎn)著軟件產(chǎn)品。軟件生產(chǎn)技術(shù)的落后，最終導(dǎo)致軟件危機(jī)。

24.B解析：SQL語言集數(shù)據(jù)定義語言(DDL)、數(shù)據(jù)操縱語言(DML)、數(shù)據(jù)控制語言(DCL)的功能于一體，獨立完成數(shù)據(jù)庫生命周期中的全部活動，SQL的數(shù)據(jù)定義語句有創(chuàng)建(CREATE)、刪除(DROP)和修改(ALTER)。

25.D解析：Martin對規(guī)劃過程提出了時間要求，自頂向下的全局規(guī)劃工作，應(yīng)該在6個月內(nèi)完成。按照一般經(jīng)驗，只要有切實可行的規(guī)劃方法，6個月內(nèi)可以完成90%的規(guī)劃工作，剩下10%都是細(xì)枝末節(jié)或不確定的問題，不影響規(guī)劃工作的執(zhí)行。選項D正確。

26.B解析：CREATE是建立基本表，屬于定義語句。SELECT是查詢、UPDATE是數(shù)據(jù)更新、DROP是把做刪除標(biāo)記的記錄刪除、DELETE是刪除、ALTER是修改、INSERT是插入，這些屬于數(shù)據(jù)操縱功能。GRANT和REVOKE是授予和回收權(quán)限，屬于數(shù)據(jù)控制語句。

27.A解析：現(xiàn)代化的面向管理的以計算機(jī)為處理工具的信息系統(tǒng)開發(fā)人員當(dāng)中，以系統(tǒng)的分析和設(shè)計人員最為重要，即系統(tǒng)分析員。系統(tǒng)分析員在系統(tǒng)開發(fā)的各個階段，都擔(dān)負(fù)著重要的任務(wù)，其特點是：系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計者，也是系統(tǒng)實施的組織者和領(lǐng)導(dǎo)者。這是由當(dāng)前國內(nèi)的形勢決定的；系統(tǒng)分析員同時也是企業(yè)管理人員與系統(tǒng)開發(fā)人員間的聯(lián)絡(luò)人員和信息溝通者；系統(tǒng)分析員既要在系統(tǒng)分析中考慮企業(yè)的現(xiàn)狀和條件，滿足用戶的需求，同時也要運用自己的智慧和經(jīng)驗改進(jìn)和完善企業(yè)新的信息系統(tǒng)。

28.D解析：主題數(shù)據(jù)庫的設(shè)計目的是為了加速應(yīng)用項目的開發(fā)。程序人員使用的數(shù)據(jù)應(yīng)已存于有關(guān)主題數(shù)據(jù)庫中。它把企業(yè)的全部數(shù)據(jù)劃分成一些可以管理的單位-主題數(shù)據(jù)庫。主題數(shù)據(jù)庫應(yīng)設(shè)計得盡可能的穩(wěn)定，使能在較長時間內(nèi)為企業(yè)的信息資源提供穩(wěn)定的服務(wù)。穩(wěn)定并非限制主題數(shù)據(jù)庫永不發(fā)生變化，而