2021-2022學(xué)年廣東省河源市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

2021-2022學(xué)年廣東省河源市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.云安全中，()是可靠性的一個(gè)重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

2.通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對(duì)新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。以上描述了結(jié)構(gòu)化方法中哪個(gè)階段的任務(wù)

A.系統(tǒng)分析B.系統(tǒng)設(shè)計(jì)C.可行性分析D.詳細(xì)調(diào)查

3.關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是()。

A.入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來(lái)源

C.入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無(wú)法檢查加密的數(shù)據(jù)流

4.以下算法中屬于非對(duì)稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

5.模塊()定義為受該模塊內(nèi)一個(gè)判斷影響的所有模塊的集合。

A.控制域B.作用域C.寬度D.接口

6.一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來(lái)確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制

7.在半虛擬化中，客戶操作系統(tǒng)的()被設(shè)為寫保護(hù)。

A.注冊(cè)表B.頁(yè)表C.數(shù)據(jù)D.應(yīng)用程序

8.防火墻中地址翻譯的主要作用是()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測(cè)D.防止病毒入侵

9.CA指的是：()。

A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

10.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

二、2.填空題(10題)11.在嵌入式SQL中，SQL語(yǔ)句可以產(chǎn)生或處理一組記錄，而主語(yǔ)言一次只能處理一個(gè)記錄。在嵌入式SQL中是通過【】來(lái)協(xié)調(diào)這兩種不同處理方式的。

12.在數(shù)據(jù)庫(kù)系統(tǒng)的三級(jí)模式體系結(jié)構(gòu)中，描述數(shù)據(jù)在數(shù)據(jù)庫(kù)中的物理結(jié)構(gòu)或存儲(chǔ)方式的是【】。

13.原型化過程一般是在獲得系統(tǒng)的一組【】后，即快速地加以實(shí)現(xiàn)。

14.BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)與【】分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。

15.原型生命周期提供了一種用原型化完成【】的完整的方法。

16.在數(shù)據(jù)庫(kù)技術(shù)中，數(shù)據(jù)模型分為概念模型和結(jié)構(gòu)數(shù)據(jù)模型，常用的實(shí)體—聯(lián)系模型(E-R模型)屬于【】數(shù)據(jù)模型。

17.設(shè)有關(guān)系R(A，B，C，D，E)，各屬性函數(shù)依賴集合有F{A→B，B→C，C→D，C→E}，若把關(guān)系R分解為R1(A，B，C)和R2(C，D，E)，則R1屬于第【】范式。

18.建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)性工作是首先應(yīng)該建立企業(yè)的【】。

19.完整地理解一個(gè)計(jì)算機(jī)信息系統(tǒng)的設(shè)計(jì)應(yīng)包含業(yè)務(wù)系統(tǒng)和【】?jī)蓚€(gè)互相聯(lián)系的組成部分設(shè)計(jì)。

20.J.Martin認(rèn)為，自頂向下的資源規(guī)劃和詳細(xì)的數(shù)據(jù)庫(kù)設(shè)計(jì)是建立計(jì)算機(jī)信息系統(tǒng)的整套方法中的兩個(gè)重要組成部分。其中，自頂向下規(guī)劃的主要目標(biāo)是要達(dá)到信息的【】。

三、1.選擇題(10題)21.軟件工程學(xué)涉及到軟件開發(fā)技術(shù)和工程管理兩方面的內(nèi)容，下述內(nèi)容中哪項(xiàng)不屬于開發(fā)技術(shù)的范疇?

A.軟件開發(fā)工具B.軟件工程經(jīng)濟(jì)C.軟件工程環(huán)境D.軟件開發(fā)方法

22.組織戰(zhàn)略規(guī)劃和信息系統(tǒng)戰(zhàn)略規(guī)劃的關(guān)系是()。

A.后者是前者的重要組成部分B.前者是后者的重要組成部分C.毫無(wú)關(guān)系D.兩者應(yīng)完全吻合

23.J.Martin認(rèn)為，在企業(yè)的環(huán)境中最穩(wěn)定的因素是什么?()

A.過程B.活動(dòng)C.人員D.數(shù)據(jù)

24.產(chǎn)品/服務(wù)資源的生命周期有四個(gè)階段，分別是需求、獲取、經(jīng)營(yíng)和管理、回收或分配。其中組織、加工、修改或維護(hù)那些支持性資源，對(duì)產(chǎn)品/服務(wù)進(jìn)行存儲(chǔ)的階段是

A.需求和計(jì)劃B.獲取和實(shí)現(xiàn)C.經(jīng)營(yíng)和管理D.回收或分配

25.結(jié)構(gòu)化設(shè)計(jì)方法(SD)與結(jié)構(gòu)化分析方法(SA)

A.實(shí)體B.原型C.抽象思維D.生命期

26.對(duì)于最終用戶來(lái)說，數(shù)據(jù)庫(kù)系統(tǒng)的體系結(jié)構(gòu)應(yīng)劃分為

A.外模式、概念模式和內(nèi)模式結(jié)構(gòu)

B.單用戶結(jié)構(gòu)、主從結(jié)構(gòu)和分布式結(jié)構(gòu)

C.模型、模式和視圖

D.關(guān)系結(jié)構(gòu)、網(wǎng)狀結(jié)構(gòu)和層次結(jié)構(gòu)

27.J．Martin指出，系統(tǒng)開發(fā)所建立的企業(yè)模型應(yīng)具有若干特性，以下哪個(gè)不在其要求之列?

A.完整性B.適用性C.持久性D.靈活性

28.MIS的最終用戶是

A.高級(jí)管理人員B.各級(jí)各類管理人員C.操作員D.業(yè)務(wù)員

29.如果在一個(gè)關(guān)系中，存在多個(gè)屬性(或?qū)?，性組)都能用來(lái)惟一標(biāo)識(shí)該關(guān)系的元組，且其任何子集都不具有這一特性。這些屬性(或?qū)傩越M)都稱為該關(guān)系的

A.候選碼B.主碼C.外碼D.連接碼

30.決策支持系統(tǒng)、管理信息系統(tǒng)、辦公信息系統(tǒng)的驅(qū)動(dòng)模式分別是

A.設(shè)備驅(qū)動(dòng)、數(shù)據(jù)驅(qū)動(dòng)、模型驅(qū)動(dòng)B.數(shù)據(jù)驅(qū)動(dòng)、數(shù)據(jù)驅(qū)動(dòng)、模型驅(qū)動(dòng)C.模型驅(qū)動(dòng)、數(shù)據(jù)驅(qū)動(dòng)、設(shè)備驅(qū)動(dòng)D.以上均不對(duì)

四、單選題(0題)31.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代()。

A.主機(jī)時(shí)代，專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代

B.主機(jī)時(shí)代，PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代

C.PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代

D.2001年，2002年，2003年

五、單選題(0題)32.以下關(guān)于非對(duì)稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

六、單選題(0題)33.面向云的數(shù)據(jù)中心側(cè)重點(diǎn)已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

參考答案

1.A

2.A解析：系統(tǒng)分析的任務(wù)是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對(duì)新系統(tǒng)的需求，從而確定新系統(tǒng)的功能，因此系統(tǒng)分析也稱為功能分析或者需求分析。新系統(tǒng)的功能確定是在了解舊系統(tǒng)的基本情況和理解用戶新的需求的基礎(chǔ)上，經(jīng)過分析和綜合而形成的。新系統(tǒng)的功能很大程度上取決于新系統(tǒng)的目標(biāo)，目標(biāo)設(shè)定的合理性將影響系統(tǒng)的成功與否，因此有人建議在可行性分析乃至系統(tǒng)分析中應(yīng)該對(duì)系統(tǒng)設(shè)定的目標(biāo)的科學(xué)性、合理性再進(jìn)行較為深入的分析，從而制訂出系統(tǒng)的、合適的目標(biāo)。

3.A

4.B

5.B解析：模塊的控制域是這個(gè)模塊本身以及所有直接或間接從屬于它的模塊的集合。模塊作用域定義為受該模塊內(nèi)一個(gè)判斷影響的所有模塊的集合。寬度是軟件結(jié)構(gòu)內(nèi)同一個(gè)層次上的模塊總數(shù)的最大值，一般說來(lái)，寬度越大系統(tǒng)越復(fù)雜。對(duì)寬度影響最大的因素是模塊的扇出。模塊間接口的復(fù)雜程度影響模塊耦合強(qiáng)弱。

6.A解析：網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機(jī)制、安全服務(wù)三個(gè)方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機(jī)制指用于檢測(cè)、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制；安全服務(wù)指提高數(shù)據(jù)處理過程中的信息傳輸安全性服務(wù)。完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴、訪問控制等。所以用來(lái)確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的認(rèn)證功能。

7.B

8.B

9.A

10.A

11.游標(biāo)或Cursor游標(biāo)或Cursor

12.內(nèi)模式內(nèi)模式

13.需求需求解析：需求定義偽一種變通的方法是獲得‘組基本的需求后，快速地加以實(shí)現(xiàn)。

14.企業(yè)的組織機(jī)構(gòu)企業(yè)的組織機(jī)構(gòu)解析：BSP方法的優(yōu)點(diǎn)是將信息系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)與企業(yè)組織機(jī)構(gòu)分離，使信息系統(tǒng)在企業(yè)發(fā)展中有很強(qiáng)的適應(yīng)性。

15.需求定義需求定義解析：原型生命周期提供了一種用原型化完成需要定義的完整的方法。但是對(duì)于一些有特殊要求或特殊情況的應(yīng)用，如規(guī)模較小，完整性要求較弱的應(yīng)用，為了獲得較大的利益，可以采用靈活的做法，以適應(yīng)實(shí)際目標(biāo)。結(jié)構(gòu)化方法的整體性要求往往對(duì)解決一些待定的問題缺乏靈活性，因此原型化方法應(yīng)該既保持其特點(diǎn)又具有相應(yīng)的靈活性。

原型生命周期意味著對(duì)其自身的若干約束：

①建立一個(gè)完整的模型。

②原型人員要建立初始模型。

③原型化要從定義階段開始。

④使其系統(tǒng)將用自家的資源來(lái)建立。

16.概念概念解析：數(shù)據(jù)模型分為兩類：概念數(shù)據(jù)模型和結(jié)構(gòu)數(shù)據(jù)模型。概念數(shù)據(jù)模型也稱為信息模型，它是按用戶的觀點(diǎn)來(lái)對(duì)數(shù)據(jù)和信息建模，主要用于數(shù)據(jù)庫(kù)設(shè)計(jì)中概念模型設(shè)計(jì)；其特點(diǎn)是提供靈活的結(jié)構(gòu)組織能力，允許顯示定義數(shù)據(jù)間約束。著名的實(shí)體—聯(lián)系模型(E-R模型)屬于概念數(shù)據(jù)模型；結(jié)構(gòu)數(shù)據(jù)模型也稱邏輯模型，指按計(jì)算機(jī)系統(tǒng)的觀點(diǎn)來(lái)對(duì)數(shù)據(jù)建模，主要用于數(shù)據(jù)庫(kù)設(shè)計(jì)中邏輯模型設(shè)計(jì)，包括層次模型、網(wǎng)狀模型、關(guān)系模型和面向?qū)ο髷?shù)據(jù)模型。

17.2NF2NF解析：關(guān)系R的所有屬性都不可再分，所以R1屬于1NF，R1(A，B，C)存在著函數(shù)依賴集合{A→B，B→C}，由A→B，B→C可推出A→C，即關(guān)系R1的每個(gè)非主屬性B，C都完全依賴于主碼A，所以R1屬于2NF；由于A→C是傳遞依賴，所以R1不屬于3NF。

18.管理模型管理模型解析：管理信息系統(tǒng)建設(shè)的基礎(chǔ)是企業(yè)的管理優(yōu)化后所形成的管理模型，而MIS系統(tǒng)正是這個(gè)模型的計(jì)算機(jī)化。按照業(yè)務(wù)流程再造的思想，管理信息系統(tǒng)不應(yīng)該是原有業(yè)務(wù)系統(tǒng)的簡(jiǎn)單翻版，應(yīng)該建立在科學(xué)的、規(guī)范的業(yè)務(wù)流程的基礎(chǔ)上，而科學(xué)的、規(guī)范的業(yè)務(wù)流程必須反映在企業(yè)的管理模型中。

19.技術(shù)系統(tǒng)技術(shù)系統(tǒng)解析：計(jì)算機(jī)信息系統(tǒng)的設(shè)計(jì)應(yīng)包含業(yè)務(wù)系統(tǒng)和技術(shù)系統(tǒng)兩個(gè)互相聯(lián)系的組成部分設(shè)計(jì)。

20.一致性一致性解析：自頂向下規(guī)劃的主要目標(biāo)是要達(dá)到信息的一致性。

21.B解析：軟件工程學(xué)是研究軟件開發(fā)技術(shù)的一門學(xué)科，它包括的主要內(nèi)容有軟件開發(fā)技術(shù)(軟件開發(fā)方法學(xué)、軟件開發(fā)工具、軟件工程環(huán)境)和軟件管理技術(shù)(軟件管理學(xué)、軟件工程經(jīng)濟(jì)學(xué))。

22.A解析：信息系統(tǒng)戰(zhàn)略規(guī)劃是企業(yè)信息系統(tǒng)的總體規(guī)劃，而組織戰(zhàn)略規(guī)劃是整個(gè)企業(yè)的戰(zhàn)略規(guī)劃，信息系統(tǒng)只是其中的一個(gè)子系統(tǒng)，所以后者是前者的一個(gè)重要組成部分。

23.D解析：企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征是數(shù)據(jù)。

24.C解析：產(chǎn)品/服務(wù)和其他支持性資源的四個(gè)階段的生命周期，常常用來(lái)邏輯地識(shí)別和組合過程。其生命周期的四個(gè)階段是：

第一階段：需求、計(jì)劃、度量和控制。決定需要多少產(chǎn)品和資源，獲取它們的計(jì)劃，以及執(zhí)行計(jì)劃要求的度量和控制。

第二階段：獲取和實(shí)現(xiàn)。開發(fā)一種產(chǎn)品或一項(xiàng)服務(wù)，或者去獲得開發(fā)中所需要的資源。

第三階段：經(jīng)營(yíng)和管理。組織、加工、修改或維護(hù)那些支持性資源，對(duì)產(chǎn)品/服務(wù)進(jìn)行存儲(chǔ)。

第四階段：回收或分配。意味著中止企業(yè)對(duì)產(chǎn)品或服務(wù)的職責(zé)，且標(biāo)志著資源使用的結(jié)束。所以，組織、加工、修改或維護(hù)那些支持性資源，對(duì)產(chǎn)品/服務(wù)進(jìn)行存儲(chǔ)的階段是經(jīng)營(yíng)和管理。

25.C解析：結(jié)構(gòu)化分析方法是遵循人類的抽象思維模式，即由抽象到具體、由粗到細(xì)、自頂向下逐步分析數(shù)據(jù)在系統(tǒng)中的流向。

26.B解析：從數(shù)據(jù)庫(kù)管理系統(tǒng)角度來(lái)看，數(shù)據(jù)庫(kù)系統(tǒng)是一個(gè)三級(jí)模式結(jié)構(gòu)，但是數(shù)據(jù)庫(kù)的這種模式結(jié)構(gòu)對(duì)最終用戶和程序員是透明的，他們見到的僅是數(shù)據(jù)庫(kù)的外模式和應(yīng)用程序。從最終用戶的角度來(lái)看，數(shù)據(jù)庫(kù)系統(tǒng)分為單用戶結(jié)構(gòu)、主從式結(jié)構(gòu)、分布式結(jié)構(gòu)、客戶/服務(wù)器結(jié)構(gòu)和并行結(jié)構(gòu)。

27.D解析：J．Martin認(rèn)為，企業(yè)模型建立后，應(yīng)具有如下特性。

①完整性：該模型應(yīng)提供組成企業(yè)的各個(gè)職能范圍、各種業(yè)務(wù)活動(dòng)過程、各種活動(dòng)的一個(gè)完整的圖表。

②適用性：該模型應(yīng)是合理