2021年山東省菏澤市全國計算機等級考試信息安全技術(shù)測試卷(含答案)

2021年山東省菏澤市全國計算機等級考試信息安全技術(shù)測試卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對稱密鑰加密B.非對稱密鑰加密

2.第

31

題

BSP方法的產(chǎn)品/N務(wù)的過程定義步驟分成四步，下列中哪一步是對過程的總體描述？（）。

A.識別企業(yè)的產(chǎn)品/服務(wù)B.按產(chǎn)品/服務(wù)的生命周期的各階段來識別過程C.畫出產(chǎn)品/服務(wù)總流程圖D.寫出每一過程的說明

3.計算機網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對網(wǎng)絡(luò)人員的威脅

4.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

5.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進入系統(tǒng)C.僅獲取口令沒有用途

6.全國首例計算機入侵銀行系統(tǒng)是通過()。

A.安裝無限MODEM進行攻擊B.通過內(nèi)部系統(tǒng)進行攻擊C.通過搭線進行攻擊

7.CA指的是：()。

A.證書授權(quán)B.加密認證C.虛擬專用網(wǎng)D.安全套接層

8.云計算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

9.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

10.基于PKI的聯(lián)合身份認證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

二、2.填空題(10題)11.高級終端用戶在數(shù)據(jù)規(guī)劃過程中起著______。

12.【】是企業(yè)中最穩(wěn)定的因素，它是企業(yè)永恒的財富。

13.組織的最高管理層要為研究組成員和組織管理人員建立通暢的交換組織信息的渠道，并建立起______。

14.結(jié)構(gòu)化分析采用結(jié)構(gòu)化語言、【】、判定樹這3種半形式化的方法編寫加工說明。

15.一般將中斷源分成兩大類：強迫性中斷和自愿性中斷。其中，強迫性中斷包括輸入/輸出中斷、硬件故障中斷、時鐘中斷、控制臺中斷和______。

16.DSS中______是面向問題的程序，而______則是面向算法的程序。

17.系統(tǒng)可行性研究可從3方面人手：技術(shù)可行性分析、【】和社會可行性分析。

18.定義企業(yè)過程和定義【】是進行BSP研究的重要內(nèi)容。

19.面向?qū)ο蠓椒ㄊ且环N運用對象、類、繼承、封裝、聚合、【】、多態(tài)性等概念來構(gòu)造系統(tǒng)的軟件開發(fā)方法。

20.建立企業(yè)管理信息系統(tǒng)的成功因素可能涉及多種，而其中關(guān)鍵成功因素一般認為應(yīng)該是【】。

三、1.選擇題(10題)21.新奧良方法將數(shù)據(jù)庫設(shè)計的過程(步驟)分為四個階段，它們是()。

A.邏輯設(shè)計，物理設(shè)計，需求分析，概念設(shè)計

B.需求分析，概念設(shè)計，邏輯設(shè)計，物理設(shè)計

C.概念設(shè)計，邏輯設(shè)計，物理設(shè)計，需求分析

D.需求分析，邏輯設(shè)計，概念設(shè)計，物理設(shè)計

22.SQL語言具有兩種使用方式，它們在使用的細節(jié)上會有些差別，特別是SELECT語句，這兩種不同使用方法的SQL，分別稱為交互式SQL和()。

A.提示式SQLB.多用戶SQLC.嵌入式SQLD.解釋式SQL

23.在“查詢選修課程號為4，且成績在80分以上的所有學生的學號和姓名”的SQL語句中，將使用的是表是()。

A.學生信息表s

B.學生信息表s和課程信息表c

C.學生信息表s、課程信息表c和學生選課信息表sc

D.學生信息表s和學生選課信息表sc

24.在系統(tǒng)開發(fā)方法論的實際發(fā)展過程中，共有兩種開發(fā)方法被提倡和發(fā)展，它們是______和自頂而下的開發(fā)方法。

A.自上而下B.全面進行C.自底而上D.單純規(guī)劃

25.面向管理的信息系統(tǒng)建設(shè)極其復雜和艱巨，主要原因是

A.具有復雜的計算機及網(wǎng)絡(luò)設(shè)備

B.具有復雜的數(shù)據(jù)庫，且數(shù)據(jù)量大

C.具有社會性的一面，是人/機系統(tǒng)

D.開發(fā)人員難于跟上技術(shù)更新

26.設(shè)有關(guān)系R＝(A，B，C)。與SQL語句SELECTDISTINCTAFROMRWHEREB＝17等價的關(guān)系代數(shù)表達式是()。

A.ЛA(R)B.ЛB=17(R)C.ЛA(σB=17(R))D.σB=17(ЛA(R))

27.用來表示數(shù)據(jù)在系統(tǒng)中各種物理模塊構(gòu)成元素如程序、設(shè)備和數(shù)據(jù)之間的流動狀況的工具是

A.數(shù)據(jù)流程圖B.系統(tǒng)流程圖C.模塊結(jié)構(gòu)圖D.IPO圖

28.數(shù)據(jù)管理技術(shù)隨著計算機技術(shù)的發(fā)展而發(fā)展。數(shù)據(jù)庫階段具有許多特點，但下面列出的特點中哪個不是數(shù)據(jù)庫階段的特點?

A.采用復雜的數(shù)據(jù)結(jié)構(gòu)B.無數(shù)據(jù)冗余C.數(shù)據(jù)共享D.數(shù)據(jù)具有較高的獨立性

29.信息系統(tǒng)規(guī)劃小組最合適的領(lǐng)導者是

A.系統(tǒng)分析員B.數(shù)據(jù)管理員C.項目經(jīng)理D.企業(yè)高層領(lǐng)導

30.J.Martin的戰(zhàn)略化策略從幾個方面考慮，下面()是系統(tǒng)成敗的關(guān)鍵。

A.設(shè)計系統(tǒng)所用方法B.最高管理者的參與C.各部門之間的溝通D.數(shù)據(jù)庫語言的確定

四、單選題(0題)31.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測B.基于IP的入侵檢測C.基于服務(wù)的入侵檢測D.基于域名的入侵檢測

五、單選題(0題)32.是指借助與目標虛擬機共享同一個屋里硬件的其他虛擬服務(wù)器，對目標虛擬機實施攻擊()。

A.虛擬機跳躍B.跨平臺攻擊C.服務(wù)劫持D.惡意攻擊

六、單選題(0題)33.企業(yè)過程定義是企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策和活動。它們的分析和識別無需考慮與組織機構(gòu)的聯(lián)系。定義企業(yè)過程有其目的和作用，下列不屬于其目的和作用的是

A.使信息系統(tǒng)盡量獨立于組織機構(gòu)

B.幫助理解企業(yè)如何能完成其總使命和目標

C.為從操作控制過程中分離出戰(zhàn)略計劃和管理控制提供依據(jù)

D.為定義關(guān)鍵的方法需求提供幫助

參考答案

1.B

2.C

3.B

4.B

5.B

6.A

7.A

8.C

9.B

10.B

11.輔助作用輔助作用

12.數(shù)據(jù)數(shù)據(jù)解析：數(shù)據(jù)是企業(yè)中最穩(wěn)定的因素，它又是企業(yè)所有運行活動的數(shù)字化表征，只要企業(yè)的經(jīng)營方向和業(yè)務(wù)不改變，數(shù)據(jù)永遠是企業(yè)的財富。

13.用戶分析員制度用戶分析員制度

14.判定表和決策表判定表和決策表解析：結(jié)構(gòu)化分析采用結(jié)構(gòu)化語言、判定表和決策表、判定樹這3種半形式化的方法編寫加工說明。

15.程序性中斷程序性中斷解析：一般將中斷源分為強迫性中斷和自愿性中斷兩類。強迫性中斷大致有如下幾種：輸入/輸出中斷、硬件故障中斷、時鐘中斷、控制臺中斷和程序性中斷。自愿性中斷又稱訪管中斷。

16.模型方法模型,方法

17.經(jīng)濟可行性分析經(jīng)濟可行性分析解析：系統(tǒng)可行性研究包括：技術(shù)可行性分析、經(jīng)濟可行性分析和社會可行性分析。

18.數(shù)據(jù)庫數(shù)據(jù)庫解析：定義企業(yè)過程和定義數(shù)據(jù)庫是進行BSP研究的重要內(nèi)容。

19.消息傳遞消息傳遞

20.高層管理人員的參與高層管理人員的參與解析：J．Martin的規(guī)劃的核心思想是強調(diào)最高管理者的參與，它滲透在整個規(guī)劃的過程中，因為規(guī)劃是企業(yè)現(xiàn)在、未來的全局設(shè)計，無論多好的系統(tǒng)分析員，也不可能有從事企業(yè)具體業(yè)務(wù)的豐富管理經(jīng)驗，很難對企業(yè)的信息系統(tǒng)會有創(chuàng)造性的設(shè)想，如最高管理者不參與，將會出現(xiàn)執(zhí)行的許多爭論，無法貫徹實現(xiàn)系統(tǒng)目標。另外，在規(guī)劃中會涉及到企業(yè)機構(gòu)的改造，如得不到最高領(lǐng)導者的同意，也是不可能實現(xiàn)企業(yè)改組的。

21.B

22.C解析：SQL語言可以作為獨立語言在終端交互方式下使用，也可以嵌入到某種高級語言中使用，使用高級語言的過程性結(jié)構(gòu)來彌補SQL語言實現(xiàn)復雜應(yīng)用的不足。

23.D

24.C

25.C解析：本題考查信息系統(tǒng)開發(fā)的內(nèi)容。管理信息系統(tǒng)開發(fā)與其他系統(tǒng)開發(fā)的區(qū)別就是管理信息系統(tǒng)具有社會性的一面，是人/機系統(tǒng)，它依托于管理科學的成果和受管理者的意識和習慣的支配，并且在系統(tǒng)建設(shè)和以后的運行中要處理好各種關(guān)系，故本題選擇C。

26.C

27.B解析：數(shù)據(jù)流程圖是通過外部實體、加工處理、數(shù)據(jù)存儲、數(shù)據(jù)流等要素表示系統(tǒng)對數(shù)據(jù)的處理邏輯，是軟件系統(tǒng)邏輯模型的描述，因此與設(shè)備是無關(guān)的。模塊結(jié)構(gòu)圖則利用層次結(jié)構(gòu)表達了軟件系統(tǒng)的模塊劃分與模塊之間的結(jié)構(gòu)關(guān)系。IPO圖則是對模塊結(jié)構(gòu)圖中的模塊屬性提供進一步的信息，包括模塊的輸人數(shù)據(jù)、輸出數(shù)據(jù)和模塊的數(shù)據(jù)處理動作等。考點鏈接：設(shè)計中用到的圖形工具。

28.B解析：數(shù)據(jù)庫特點是數(shù)據(jù)共享性高、冗余度小、較高的物理獨立性和邏輯獨立性。

29.D解析：本題考查信息系統(tǒng)規(guī)劃小組的組織。一般系統(tǒng)規(guī)劃小組由組織主管信息系統(tǒng)的領(lǐng)導、系統(tǒng)分析專家和管理專家組成。如何協(xié)調(diào)好這些人員，當然是企業(yè)的高層領(lǐng)導更為合適。因此，信息系統(tǒng)規(guī)劃小組最合適的領(lǐng)導者是企業(yè)高層領(lǐng)導。因此，本題選擇D。

30.B

31.A

32.A

33