2021年安徽省宿州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

2021年安徽省宿州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問(wèn)

2.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問(wèn)使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

3.通過(guò)調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對(duì)新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。以上描述了結(jié)構(gòu)化方法中哪個(gè)階段的任務(wù)

A.系統(tǒng)分析B.系統(tǒng)設(shè)計(jì)C.可行性分析D.詳細(xì)調(diào)查

4.是指借助與目標(biāo)虛擬機(jī)共享同一個(gè)屋里硬件的其他虛擬服務(wù)器，對(duì)目標(biāo)虛擬機(jī)實(shí)施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺(tái)攻擊C.服務(wù)劫持D.惡意攻擊

5.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過(guò)____。

A.內(nèi)容過(guò)濾處理B.單位領(lǐng)導(dǎo)同意C.備案制度D.保密審查批準(zhǔn)

6.計(jì)算機(jī)緊急應(yīng)急小組的簡(jiǎn)稱是()。

A.CERTB.FIRSTC.SANA

7.若一組模塊都訪問(wèn)同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則這些模塊之間的耦合類型為()

A.內(nèi)容耦合B.公共耦合C.外部耦合D.數(shù)據(jù)耦合

8.第15～16題基于以下說(shuō)明。設(shè)有三個(gè)關(guān)系：

學(xué)生關(guān)系S(SN0，SNAME，AGE，SEX)(分別代表學(xué)生的學(xué)號(hào)、姓名、年齡、性別)

學(xué)習(xí)關(guān)系SC(SN0，CNO，GRADE)(分別代表學(xué)生的學(xué)號(hào)、課程編號(hào)、成績(jī))

課程關(guān)系C(CN0，CNAME，TEACHER)(分別代表課程的編號(hào)、課程名、任課教師)

下列不能實(shí)現(xiàn)與關(guān)系代數(shù)表達(dá)式Πsname(σcname=\'DB\')相同查詢的SQL命令是（）。

A.SELECTSNAMEFROMS，SC，CWHERES.SN0=SC．SNOANDSC．CNO=C．CNOANDCNAME="DB"

B.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSC，CWHERESC．CNO=C．CNOANDCNAME="DB")

C.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSCWHERECNOIN(SELECTCNOFROMCWHERECNAME="DB"))

D.SELECTSNAMEFROMS，CWHERECNAME="DB"

9.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

10.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

二、2.填空題(10題)11.在SQL語(yǔ)言中，為了修改基本表的結(jié)構(gòu)，可以使用語(yǔ)句【】。

12.應(yīng)用軟件設(shè)計(jì)的總體設(shè)計(jì)階段中，是用【】來(lái)實(shí)現(xiàn)對(duì)系統(tǒng)或子系統(tǒng)的劃分。

13.在數(shù)據(jù)庫(kù)的概念結(jié)構(gòu)設(shè)計(jì)階段中，表示概念結(jié)構(gòu)的常用方法是【】方法。

14.企業(yè)系統(tǒng)規(guī)劃方法(BSP)研究最為基礎(chǔ)的環(huán)節(jié)應(yīng)是定義企業(yè)過(guò)程和【】。

15.在建設(shè)企業(yè)管理信息系統(tǒng)時(shí)，由于企業(yè)機(jī)構(gòu)的可變性，因此在設(shè)計(jì)系統(tǒng)的功能時(shí)，不僅僅著眼于企業(yè)的機(jī)構(gòu)，更重要的是應(yīng)該著眼于企業(yè)的【】。

16.應(yīng)用原型化從本質(zhì)上理解，它是一種定義【】的策略。

17.BSP方法所支持的目標(biāo)是企業(yè)務(wù)層次的目標(biāo)，一般企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃和控制層，其中決定組織目標(biāo)，管理資源策略的過(guò)程稱為______層。

18.BSP方法所支持的目標(biāo)是企業(yè)各層次的目標(biāo)，一般企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃和控制層，其中決定組織目標(biāo)，管理資源策略的過(guò)程稱為【】層。

19.利用結(jié)構(gòu)化方法進(jìn)行數(shù)據(jù)分析時(shí)，常用的兩種工具是【】和數(shù)據(jù)字典。

20.【】是一種用以描述軟件加工時(shí)組合條件的一種圖示方法，一般由條件部和條件項(xiàng)目以及操作部和操作組成。

三、1.選擇題(10題)21.企業(yè)信息系統(tǒng)在定義系統(tǒng)總體結(jié)構(gòu)時(shí)，運(yùn)用了許多具體技術(shù)，下列()技術(shù)可用來(lái)確定主要系統(tǒng)。

A.過(guò)程/數(shù)據(jù)類矩陣B.模塊結(jié)構(gòu)圖C.先決條件D.數(shù)據(jù)流圖

22.哪項(xiàng)是指查明程序錯(cuò)誤時(shí)可能采用的工具和手段?

A.糾錯(cuò)技術(shù)B.測(cè)試糾錯(cuò)C.跟蹤法D.動(dòng)態(tài)測(cè)試

23.哪種設(shè)計(jì)把已確定的軟件需求轉(zhuǎn)換成特定形式的設(shè)計(jì)表示，使其得以實(shí)現(xiàn)?

A.系統(tǒng)設(shè)計(jì)B.詳細(xì)設(shè)計(jì)C.邏輯設(shè)計(jì)D.軟件設(shè)計(jì)

24.決策支持系統(tǒng)的概念應(yīng)該是

A.收集和存儲(chǔ)有關(guān)事務(wù)處理的數(shù)據(jù)和信息的系統(tǒng)

B.將處理過(guò)程的各種數(shù)據(jù)轉(zhuǎn)換成有效管理信息的系統(tǒng)

C.通過(guò)提供信息、模型或信息分析工具代替管理者制定決策的系統(tǒng)

D.通過(guò)提供信息、模型或信息分析工具輔助管理者制定決策的系統(tǒng)

25.在對(duì)關(guān)系模式進(jìn)行規(guī)范化的過(guò)程中，對(duì)2NF關(guān)系進(jìn)行投影，得到一組3NF關(guān)系，消除原關(guān)系中非主屬性對(duì)碼的

A.傳遞函數(shù)依賴B.部分函數(shù)依賴和傳遞函數(shù)依賴C.連接依賴D.多值依賴

26.塊間的信息可以作為控制信息用，也可以作為()使用。

A.控制流B.數(shù)據(jù)結(jié)構(gòu)C.控制結(jié)構(gòu)D.數(shù)據(jù)

27.關(guān)于BSP目標(biāo)的描述中，錯(cuò)誤的是()。

A.提供一個(gè)信息系統(tǒng)規(guī)劃B.基于企業(yè)組織機(jī)構(gòu)來(lái)建設(shè)信息系統(tǒng)C.將數(shù)據(jù)作為企業(yè)資源宋管理D.確定信息系統(tǒng)的優(yōu)先順序

28.數(shù)據(jù)庫(kù)物理設(shè)計(jì)完成后，進(jìn)入數(shù)據(jù)庫(kù)實(shí)施階段，下述工作中，哪一項(xiàng)一般不屬于實(shí)施階段的工作?

A.建立庫(kù)結(jié)構(gòu)B.擴(kuò)充功能C.加載數(shù)據(jù)D.系統(tǒng)測(cè)試

29.J．Martin提出自頂向下的規(guī)劃可以進(jìn)行3層求精，關(guān)于這3層正確順序是

Ⅰ．實(shí)體分析

Ⅱ．實(shí)體活動(dòng)分析層

Ⅲ．主題數(shù)據(jù)庫(kù)規(guī)劃

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅠC.Ⅲ、Ⅰ和ⅡD.Ⅲ、Ⅱ和Ⅰ

30.實(shí)施企業(yè)系統(tǒng)規(guī)劃方法(BSP)的主要目的是為了實(shí)現(xiàn)企業(yè)信息系統(tǒng)的

A.戰(zhàn)略轉(zhuǎn)化B.總體規(guī)劃C.信息結(jié)構(gòu)D.物理模型

四、單選題(0題)31.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫(kù)系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速()。

A.恢復(fù)整個(gè)系統(tǒng)B.恢復(fù)所有數(shù)據(jù)C.恢復(fù)全部程序D.恢復(fù)網(wǎng)絡(luò)設(shè)置

五、單選題(0題)32.確保信息在存儲(chǔ)、使用、傳輸過(guò)程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體的特性是()。

A.完整性B.可用性C.可靠性D.保密性

六、單選題(0題)33.云計(jì)算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

參考答案

1.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

2.C

3.A解析：系統(tǒng)分析的任務(wù)是通過(guò)調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對(duì)新系統(tǒng)的需求，從而確定新系統(tǒng)的功能，因此系統(tǒng)分析也稱為功能分析或者需求分析。新系統(tǒng)的功能確定是在了解舊系統(tǒng)的基本情況和理解用戶新的需求的基礎(chǔ)上，經(jīng)過(guò)分析和綜合而形成的。新系統(tǒng)的功能很大程度上取決于新系統(tǒng)的目標(biāo)，目標(biāo)設(shè)定的合理性將影響系統(tǒng)的成功與否，因此有人建議在可行性分析乃至系統(tǒng)分析中應(yīng)該對(duì)系統(tǒng)設(shè)定的目標(biāo)的科學(xué)性、合理性再進(jìn)行較為深入的分析，從而制訂出系統(tǒng)的、合適的目標(biāo)。

4.A

5.C

6.A

7.B解析：耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，進(jìn)入或訪問(wèn)一個(gè)模塊的點(diǎn)及通過(guò)接口的數(shù)據(jù)。耦合的類型按模塊之間的耦合度由高到低排列有：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標(biāo)記耦合、數(shù)據(jù)耦合和非直接耦合。其中，若一組模塊都訪問(wèn)同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則稱為公共耦合。

8.D用自然連接和子查詢均能正確地表達(dá)題目中的關(guān)系代數(shù)表達(dá)式，選項(xiàng)D中沒有自然連接的條件，所以是錯(cuò)誤的。

9.B

10.C

11.ALTERTABLE或ALTERALTERTABLE或ALTER解析：CREATETABLE定義基本表，ALTERTABLE修改基本表，DROPTABLE刪除基本表，CREATEINDEX創(chuàng)建索引，DROPINDEX刪除索引。

12.模塊結(jié)構(gòu)圖模塊結(jié)構(gòu)圖解析：在應(yīng)用軟件設(shè)計(jì)的總體設(shè)計(jì)階段中，是用模塊結(jié)構(gòu)圖來(lái)實(shí)現(xiàn)對(duì)系統(tǒng)或子系統(tǒng)的劃分。

13.實(shí)體—聯(lián)系或E-R實(shí)體—聯(lián)系或E-R解析：表達(dá)概念沒計(jì)的工具最著名、最實(shí)用的是E-R圖方法，即實(shí)體—聯(lián)系方法。它采用實(shí)體—聯(lián)系模型將現(xiàn)實(shí)世界的信息結(jié)構(gòu)統(tǒng)一為實(shí)體、屬性以及實(shí)體之間的聯(lián)系來(lái)描述。

14.數(shù)據(jù)類數(shù)據(jù)類

15.職能職能解析：一般認(rèn)為管理信息系統(tǒng)是一個(gè)大的復(fù)雜的系統(tǒng)，在形成管理信息系統(tǒng)的過(guò)程中，往往是按照企業(yè)的組織職能(橫向分解)或管理層次(縱向分解)將其分解為相對(duì)獨(dú)立而又密切相關(guān)的子系統(tǒng)來(lái)實(shí)現(xiàn)的。所以在設(shè)計(jì)系統(tǒng)功能時(shí)，應(yīng)著眼于企業(yè)的職能。

16.需求需求解析：應(yīng)用原型化從本質(zhì)上理解，它是一種定義需求的策略。

17.戰(zhàn)略計(jì)劃或戰(zhàn)略

18.戰(zhàn)略計(jì)劃或戰(zhàn)略戰(zhàn)略計(jì)劃或戰(zhàn)略解析：企業(yè)內(nèi)有三個(gè)不同的計(jì)劃和控制層，分別是戰(zhàn)略計(jì)劃層—決定組織的目標(biāo)，決定達(dá)到這些目標(biāo)所需要的資源以及獲取、使用、分配這些資源的策略過(guò)程；管理控制層—管理者確認(rèn)資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)時(shí)是否有效地使用了這些資源；操作控制層—保證有效率地完成具體的任務(wù)。

19.數(shù)據(jù)流圖數(shù)據(jù)流圖

20.判定表判定表

21.A

22.A解析：糾錯(cuò)技術(shù)是查明程序錯(cuò)誤時(shí)可能采用的工具和手段，如果運(yùn)用得當(dāng)，就能明顯提高查錯(cuò)的效率。

23.D解析：軟件生命周期通?？纱址譃?個(gè)時(shí)期，即軟件的定義時(shí)期、軟件開發(fā)時(shí)期及軟件運(yùn)行維護(hù)時(shí)期。開發(fā)期也包含3個(gè)階段，即軟件設(shè)計(jì)：已確定的軟件需求轉(zhuǎn)換成特定形式的設(shè)計(jì)表示，使其得以實(shí)現(xiàn)；程序編制：將每一過(guò)程(算法)用某種程序設(shè)計(jì)語(yǔ)言寫出程序代碼；軟件測(cè)試：對(duì)編完的程序進(jìn)行測(cè)試，以便找出其中功能上、邏輯上和實(shí)現(xiàn)中的錯(cuò)誤。

24.D解析：DSS的特點(diǎn)是：

①面向高層管理人員經(jīng)常面臨的結(jié)構(gòu)化程度不高，說(shuō)明不夠充分的問(wèn)題。

②把模型或分析技術(shù)與傳統(tǒng)的數(shù)據(jù)存取技術(shù)及檢索技術(shù)結(jié)合起來(lái)，所以DSS一般具有較高的分析數(shù)據(jù)的能力。

③易于使用，特別適合于非計(jì)算機(jī)專業(yè)人員以交互方式使用。

④強(qiáng)調(diào)對(duì)環(huán)境及用戶決策方法改變的靈活性及適應(yīng)性。

⑤支持但不是代替高層決策者制定決策。

所以，決策支持系統(tǒng)的概念應(yīng)該是通過(guò)提供信息、模型或信息分析工具輔助管理者制定決策的系統(tǒng)。

25.B解析：3NF要求關(guān)系滿足2NF，且關(guān)系中的每個(gè)非主屬性不傳遞依賴于主碼。

26.D解析：塊間的信息可以作為控制信息用，也可以作為數(shù)據(jù)使用。

27.B

28.B解析：實(shí)施包括：建立實(shí)際的數(shù)據(jù)庫(kù)結(jié)構(gòu)；裝入試驗(yàn)數(shù)據(jù)對(duì)應(yīng)用程序進(jìn)行測(cè)試，以確認(rèn)其功能和性能是否