2021年四川省成都市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

2021年四川省成都市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

2.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭(zhēng)的軍人身份確認(rèn)()

A.難B.易C.難說(shuō)

3.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是()

A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

4.以下圖形表達(dá)的是哪種信息傳輸過(guò)程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽(tīng)C.篡改D.偽造

5.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪問(wèn)限制

6.第

53

題

從E-R圖導(dǎo)出關(guān)系模型時(shí)，如果兩實(shí)體間的聯(lián)系是m：n的，下列說(shuō)法中正確的是（）。

A.將in方關(guān)鍵字和聯(lián)系的屬性納入n方的屬性中

B.將n方關(guān)鍵字和聯(lián)系的屬性納入m方的屬性中

C.在m方屬性和n方的屬性中均增加一個(gè)表示級(jí)別的屬性

D.增加一個(gè)關(guān)系表示聯(lián)系，其中納入m方和n方的關(guān)鍵字

7.下面哪一個(gè)情景屬于審計(jì)(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

8.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測(cè)系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

9.以下關(guān)于數(shù)字簽名說(shuō)法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題

C.數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題

10.BSP將數(shù)據(jù)作為一種資源來(lái)管理，并認(rèn)為信息資源管理(IRM)的基本內(nèi)容包含三個(gè)主題，下述哪個(gè)不屬于主題范圍?()

A.要從整個(gè)企業(yè)管理的全面來(lái)分析信息資源的管理

B.建立企業(yè)資源管理指導(dǎo)委員會(huì)，負(fù)責(zé)制定政策，控制和監(jiān)督信息資源的應(yīng)用

C.建立信息資源的組織機(jī)構(gòu)，從事數(shù)據(jù)的計(jì)劃和控制以及數(shù)據(jù)獲取和經(jīng)營(yíng)管理

D.進(jìn)行有效的數(shù)據(jù)庫(kù)邏輯設(shè)計(jì)和對(duì)分布數(shù)據(jù)處理提供支持。

二、2.填空題(10題)11.軟件工程學(xué)中除重視軟件開(kāi)發(fā)技術(shù)的研究外，另一重要組成內(nèi)容是軟件的______。

12.從Internet實(shí)現(xiàn)技術(shù)角度看，主要是由通信線路、路由器、主機(jī)和______幾個(gè)主要部分組成的。

13.網(wǎng)狀、層次數(shù)據(jù)模型與關(guān)系數(shù)據(jù)模型的最大區(qū)別在于表示和實(shí)現(xiàn)實(shí)體之間的聯(lián)系的方法：網(wǎng)狀、層次數(shù)據(jù)模型是通過(guò)指針鏈，而關(guān)系數(shù)據(jù)模型是使用【】。

14.企業(yè)過(guò)程是企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和【】。

15.一般認(rèn)為，模塊獨(dú)立的概念是模塊化、抽象、______和局部化概念的直接結(jié)果。

16.原型化項(xiàng)目管理一般會(huì)涉及4個(gè)方面的問(wèn)題，而其中最復(fù)雜的問(wèn)題是【】。

17.比較常用的數(shù)據(jù)挖掘方法有三種：【】、分類分析及聚類分析。

18.定義應(yīng)用需求的原型生命周期應(yīng)是一個(gè)迭代過(guò)程，而其迭代工作量主要集中在【】。

19.候選關(guān)鍵字中的屬性可以有【】個(gè)。

20.計(jì)算機(jī)集成制造系統(tǒng)(CIMS)是由計(jì)算機(jī)輔助設(shè)計(jì)(CAD)系統(tǒng)、______系統(tǒng)及相應(yīng)高度自動(dòng)化管理系統(tǒng)集成的系統(tǒng)。

三、1.選擇題(10題)21.BSP方法對(duì)面談結(jié)果要做4件事，下列哪件事要求用結(jié)構(gòu)化格式完成?

A.回顧面談B.寫出總結(jié)C.問(wèn)題分析表D.修正圖表

22.CPU運(yùn)行在哪種執(zhí)行狀態(tài)下，可以調(diào)用特權(quán)指令

A.目態(tài)B.常態(tài)C.管態(tài)D.用戶態(tài)

23.若用如下的SQL語(yǔ)句創(chuàng)建了一個(gè)表S：CREATETABLES(S#CHAR(6)NOTNULL，SNAMECHAR(8)NOTNULL，SEXCHAR(2)，AGEINTEGER)今向S表插入如下行時(shí)，()行可以被插入。

A.('991001'，'李明芳'，女，'23')

B.('990746'，'張為'，NULL，NULL)

C.(NULL，'陳道一'，'男'，32)

D.('992345'，NULL，'女'，25)

24.在關(guān)系數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)語(yǔ)言SQL中，實(shí)現(xiàn)數(shù)據(jù)檢索的語(yǔ)句(命令)是()。

A.SELECTB.LOADC.FETCHD.SET

25.在辦公自動(dòng)化中，對(duì)于下面的人員分類，辦公人員可分為

Ⅰ．信息的使用者

Ⅱ．設(shè)備的使用者

Ⅲ．系統(tǒng)的服務(wù)者

Ⅳ．系統(tǒng)管理者

A.ⅠB.Ⅰ，ⅡC.Ⅰ，Ⅱ和ⅢD.全部

26.在軟件工程中，高質(zhì)量的文檔標(biāo)準(zhǔn)是完整性、一致性和______。

A.統(tǒng)一性B.安全性C.無(wú)二義性D.組合性

27.軟件設(shè)計(jì)過(guò)程中，應(yīng)首先進(jìn)行的工作是

A.總體設(shè)計(jì)B.模塊設(shè)計(jì)C.界面設(shè)計(jì)D.數(shù)據(jù)庫(kù)設(shè)計(jì)

28.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中建立的企業(yè)模型包含三個(gè)方面的內(nèi)容：職能范圍、業(yè)務(wù)活動(dòng)過(guò)程、業(yè)務(wù)活動(dòng)。以下關(guān)于這三個(gè)內(nèi)容關(guān)系的描述中，正確的是

A.一個(gè)職能范圍由很多業(yè)務(wù)活動(dòng)組成，一個(gè)業(yè)務(wù)活動(dòng)又由很多業(yè)務(wù)活動(dòng)過(guò)程組成

B.一個(gè)業(yè)務(wù)活動(dòng)由很多職能范圍組成，一個(gè)職能范圍又由很多業(yè)務(wù)活動(dòng)過(guò)程組成

C.一個(gè)職能范圍由很多業(yè)務(wù)活動(dòng)過(guò)程組成，一個(gè)業(yè)務(wù)活動(dòng)過(guò)程又由很多業(yè)務(wù)活動(dòng)組成

D.一個(gè)業(yè)務(wù)活動(dòng)過(guò)程由很多業(yè)務(wù)活動(dòng)組成，一個(gè)業(yè)務(wù)活動(dòng)又由很多職能范圍組成

29.在J．Martin的著作中，經(jīng)常使用一類描述功能很強(qiáng)但又簡(jiǎn)明的圖形工具，它就是

A.實(shí)體聯(lián)系圖B.二維矩陣圖C.功能分解圖D.數(shù)據(jù)流程圖

30.數(shù)據(jù)字典(DD)是定義哪一種系統(tǒng)描述工具的數(shù)據(jù)的工具?()

A.數(shù)據(jù)流程圖B.系統(tǒng)流程圖C.軟件結(jié)構(gòu)圖D.程序流程圖

四、單選題(0題)31.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析

五、單選題(0題)32.通過(guò)口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約()%的人使用的口令長(zhǎng)度低于5個(gè)字符的

A.50.5B.51.5C.52.5

六、單選題(0題)33.決策支持系統(tǒng)是()。

A.數(shù)據(jù)驅(qū)動(dòng)的B.知識(shí)驅(qū)動(dòng)的C.語(yǔ)言驅(qū)動(dòng)的D.模型驅(qū)動(dòng)的

參考答案

1.C

2.A

3.C

4.D解析：在網(wǎng)絡(luò)信息傳輸過(guò)程中，可能遭到的攻擊有：截獲、竊聽(tīng)、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來(lái)，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒(méi)有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽(tīng)是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽(tīng)。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯(cuò)誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒(méi)有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

5.B

6.D從E-R圖導(dǎo)出關(guān)系模型時(shí)，應(yīng)該遵循一些基本原則，包括：

①一個(gè)1：1聯(lián)系可以轉(zhuǎn)換為一個(gè)獨(dú)立的關(guān)系模式，也可以與聯(lián)系的任意一端實(shí)體所對(duì)應(yīng)的關(guān)系模式合并。

②一個(gè)1：n聯(lián)系可以轉(zhuǎn)換為一個(gè)獨(dú)立的關(guān)系模式，也可以與聯(lián)系的任意n端實(shí)體所對(duì)應(yīng)的關(guān)系模式合并。

③一個(gè)m:n聯(lián)系轉(zhuǎn)換為一個(gè)關(guān)系模式。與該聯(lián)系相連的各實(shí)體的碼以及聯(lián)系本身的屬性均轉(zhuǎn)換為關(guān)系的屬性，而關(guān)系的碼為各實(shí)體碼的組合。

7.D

8.C

9.D

10.D解析：信息資源管理的基本內(nèi)容包括三個(gè)主題：資源管理的方向和控制，要從整個(gè)企業(yè)管理的全面來(lái)分析資源的管理；建立企業(yè)資源管理指導(dǎo)委員會(huì)，負(fù)責(zé)制定政策，控制和監(jiān)督信息資源功能的實(shí)施；信息資源的結(jié)構(gòu)。

11.工程管理工程管理

12.信息資源信息資源解析：從Internet使用者的角度看，Internet是由大量計(jì)算機(jī)聯(lián)接在一個(gè)巨大的通信系統(tǒng)平臺(tái)上而形成的一個(gè)全球范圍的信息資源網(wǎng)。接入Internet的主機(jī)既可以是信息資源及服務(wù)的提供者(服務(wù)器)，也可以是信息資源及服務(wù)的消費(fèi)者(客戶機(jī))。從Internet實(shí)現(xiàn)技術(shù)角度看，其主要是由通信線路、路由器、主機(jī)、信息資源等幾個(gè)主要部分組成。

13.二維表?；颍罕砀?。或：表?；颍宏P(guān)系。二維表?；颍罕砀瘛；颍罕??；颍宏P(guān)系。

14.活動(dòng)活動(dòng)解析：企業(yè)過(guò)程是企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)。

15.信息隱蔽信息隱蔽

16.變化控制變化控制解析：項(xiàng)目管理的內(nèi)容包括估計(jì)過(guò)程、費(fèi)用重新分配、變化控制、活動(dòng)停止4個(gè)方面，項(xiàng)目管理需要嚴(yán)格的變化控制過(guò)程，以保證向用戶交付可接受的原型。

17.關(guān)聯(lián)規(guī)則挖掘關(guān)聯(lián)規(guī)則挖掘解析：常用的數(shù)據(jù)挖掘方法有：關(guān)聯(lián)規(guī)則挖掘、分類分析、聚類分析等。

18.開(kāi)發(fā)模型開(kāi)發(fā)模型解析：開(kāi)發(fā)工作模型目的是建立原型的初始方案，必須提交一個(gè)有一定深度和廣度的工作模型，以便進(jìn)行有意義的討論，并從它開(kāi)始迭代。

19.一個(gè)或者多個(gè)一個(gè)或者多個(gè)解析：候選關(guān)鍵字中的屬性可以有一個(gè)或者多個(gè)。

20.CAM或計(jì)算機(jī)輔助制造CAM或計(jì)算機(jī)輔助制造

21.B解析：BSP方法為確定管理部門對(duì)系統(tǒng)的要求，要通過(guò)一個(gè)10～20位高層管理人員進(jìn)行2～4小時(shí)的面談。對(duì)面談結(jié)果要及時(shí)總結(jié)，其內(nèi)容包括：

①回顧面談。使全體研究人員及時(shí)獲得所要的結(jié)果。

②寫出總結(jié)。并應(yīng)用結(jié)構(gòu)化的格式，將打印結(jié)果送被訪者審閱。

③分析問(wèn)題。利用分析表對(duì)問(wèn)題進(jìn)行分析。

④修正圖表。在面談過(guò)程中對(duì)問(wèn)題深入了解后，可能需要對(duì)已有的圖表做出修正。

22.C解析：①管態(tài)。又稱特權(quán)狀態(tài)、系統(tǒng)態(tài)或核心態(tài)。CPU在管態(tài)下可以執(zhí)行指令系統(tǒng)的全集。通常操作系統(tǒng)在管態(tài)下運(yùn)行。②目態(tài)。又稱常態(tài)或用戶態(tài)。機(jī)器處于目態(tài)時(shí)，程序只能執(zhí)行非特權(quán)指令。用戶程序只能在目態(tài)下運(yùn)行，如果用戶程序在目態(tài)下執(zhí)行了特權(quán)指令，硬件將產(chǎn)生中斷，由操作系統(tǒng)獲得控制，特權(quán)指令的執(zhí)行被制止。這樣便可以防止用戶程序有意或無(wú)意地破壞系統(tǒng)。

23.B

24.A解析：實(shí)現(xiàn)數(shù)據(jù)檢索(查詢)的語(yǔ)句是SE-LECT語(yǔ)句，LOAD是裝入文件，其他命令單獨(dú)使用很少，也不是查詢的功能。

25.C解析：辦公人員可分為三類：信息的使用者、設(shè)備的使用者、系統(tǒng)的服務(wù)者；系統(tǒng)管理者屬于系統(tǒng)服務(wù)者。

26.C解析：在軟件工程中，高質(zhì)量的文檔標(biāo)準(zhǔn)是完整性、一致性和無(wú)二義性。

27.A解析：系統(tǒng)設(shè)計(jì)一般分為總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)兩個(gè)階段，總體設(shè)計(jì)的任務(wù)是確定軟件的總體結(jié)構(gòu)，子系統(tǒng)和模塊的劃分，并確定模塊間的接口和評(píng)價(jià)模塊劃分質(zhì)量，以及進(jìn)行數(shù)據(jù)分析。詳細(xì)設(shè)計(jì)的任務(wù)是確定每一模塊實(shí)現(xiàn)的定義，包括數(shù)據(jù)結(jié)構(gòu)、算法和接口。所以首先應(yīng)進(jìn)行的工作是總體設(shè)計(jì)。

28.C解析：戰(zhàn)略數(shù)據(jù)規(guī)劃中企業(yè)模型的建立分為三個(gè)層次：職能范圍、業(yè)務(wù)活動(dòng)過(guò)程、業(yè)務(wù)活動(dòng)。其中職能范圍(FunctionAreA)是對(duì)企業(yè)中的一些主要業(yè)務(wù)活動(dòng)領(lǐng)域的抽象，而不是現(xiàn)有機(jī)構(gòu)部門的照搬。例如，某制造企業(yè)的職能范圍有經(jīng)營(yíng)計(jì)劃，財(cái)務(wù)、產(chǎn)品計(jì)劃、材料、生產(chǎn)計(jì)劃、生產(chǎn)、銷售、配送、會(huì)計(jì)、人事等；業(yè)務(wù)過(guò)程(Process)是指企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)，每個(gè)職能范圍都含有若干個(gè)業(yè)務(wù)過(guò)程；業(yè)務(wù)活動(dòng)(Activity)是指基本的、不能再分解的業(yè)務(wù)單元，每個(gè)業(yè)務(wù)過(guò)程都含有若干個(gè)業(yè)務(wù)活動(dòng)。

29.B解析：在企業(yè)的系統(tǒng)規(guī)劃方法中，經(jīng)常使用一類描述功能很強(qiáng)但又簡(jiǎn)明的圖形工具是二維矩陣，例如過(guò)程／組織矩陣；企業(yè)資源／數(shù)據(jù)類矩陣等。

30.A解析：數(shù)據(jù)字典是在軟件的總體設(shè)計(jì)中非常重要的一種工具，建立數(shù)據(jù)字典可以將系統(tǒng)中出現(xiàn)的各種詞條分解，同時(shí)為后面的工作中進(jìn)一步確定數(shù)據(jù)結(jié)構(gòu)打下基礎(chǔ)，是定義數(shù)據(jù)流程圖系統(tǒng)描述工具的