2021年福建省寧德市全國計算機(jī)等級考試信息安全技術(shù)真題(含答案)

2021年福建省寧德市全國計算機(jī)等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

2.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

3.以下關(guān)于CA認(rèn)證中心說法正確的是：()。

A.CA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個用戶來做為CA認(rèn)證中心

4.防火墻中地址翻譯的主要作用是()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測D.防止病毒入侵

5.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對稱密鑰加密B.非對稱密鑰加密

6.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

7.一般認(rèn)為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層。其中“決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略”是屬于下面哪個層次的任務(wù)

A.戰(zhàn)略計劃層B.管理控制層C.部門管理層D.操作控制層

8.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

9.DDOS攻擊是利用()進(jìn)行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過程問題C.中間代理

10.IaaS供應(yīng)商提供給用戶所需要的計算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺

二、2.填空題(10題)11.數(shù)據(jù)字典的實現(xiàn)可以有3種途徑：人工過程、自動化過程和【】。

12.管理信息系統(tǒng)的輸出有下列四種類型：事務(wù)處理單據(jù)或屏幕顯示、【】、預(yù)定/特別查詢相應(yīng)、人-機(jī)對話應(yīng)答結(jié)果。

13.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分為幾個階段，它們分別是：計劃、獲得、管理和【】。

14.當(dāng)前的管理信息系統(tǒng)的形式發(fā)生很大的變化，這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時庫存管理(JIT)、電子數(shù)據(jù)交換(EDI)、電子訂貨系統(tǒng)(EOS)、電子轉(zhuǎn)賬系統(tǒng)(EFT)、信用卡服務(wù)(POS)、商業(yè)增值服務(wù)網(wǎng)絡(luò)(VAN)等，其主要原因是由于______技的迅速發(fā)展。

15.系統(tǒng)實施階段包括四項彼此配合同步進(jìn)行的工作，即【】、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。

16.面向數(shù)據(jù)流的設(shè)計方法一般把信息流分為兩種，一種稱為【】，另一種稱為事務(wù)流。

17.BSP方法的主要目標(biāo)是提供一個信息系統(tǒng)的規(guī)劃，用以支持企業(yè)短期和長期的【】需求。

18.數(shù)據(jù)管理技術(shù)隨著計算機(jī)技術(shù)的發(fā)展而發(fā)展，一般可以分為四個階段：人工管理階段、文件系統(tǒng)階段、______和高級數(shù)據(jù)庫技術(shù)階段。

19.加強數(shù)據(jù)處理部門和【】之間必要的交流和聯(lián)系是企業(yè)信息系統(tǒng)開發(fā)的保證。

20.數(shù)據(jù)倉庫是一個【】，用以更好地支持企業(yè)或組織的決策分析處理，是面向主題的、集成的、相對穩(wěn)定的和體現(xiàn)歷史變化的。

三、1.選擇題(10題)21.軟件需求分析時常采用數(shù)據(jù)字典對數(shù)據(jù)流圖中包含的所有元素進(jìn)行定義，其定義的條目內(nèi)容主要是()。

A.數(shù)據(jù)流、數(shù)據(jù)存儲、數(shù)據(jù)項和加工

B.一般信息、名字、別名和描述

C.數(shù)據(jù)類型、數(shù)據(jù)長度和結(jié)構(gòu)

D.數(shù)據(jù)取值范圍、使用頻率和方式

22.數(shù)據(jù)庫管理系統(tǒng)提供的DDL語言的功能是()

A.實現(xiàn)對數(shù)據(jù)庫的檢索、插入、修改與刪除

B.描述數(shù)據(jù)庫的結(jié)構(gòu)和為用戶建立數(shù)據(jù)庫提供手段

C.用于數(shù)據(jù)的安全性控制、完善性控制和并發(fā)控制

D.提供數(shù)據(jù)初始裝入、數(shù)據(jù)轉(zhuǎn)儲、數(shù)據(jù)庫恢復(fù)和數(shù)據(jù)庫重新組織等手段

23.下列()不屬于管理信息系統(tǒng)開發(fā)的前提和策略。

A.確定合適的目標(biāo)B.建立優(yōu)化的企業(yè)模型C.制訂正確的開發(fā)策略D.選定一種合適的開發(fā)工具

24.用結(jié)構(gòu)化開發(fā)方法研制信息系統(tǒng)，需要分階段進(jìn)行，下列______不是信息系統(tǒng)開發(fā)包含的內(nèi)容。

A.提出任務(wù)B.可行性分析C.理論依據(jù)判斷D.系統(tǒng)實施

25.關(guān)于功能測試和驗收測試，以下說法錯誤的是()。

A.目的相同，都是證實功能的實現(xiàn)

B.驗收測試一般在功能測試之后進(jìn)行，

C.功能測試的范圍和內(nèi)容更廣

D.功能測試強調(diào)要有用戶參加

26.將二進(jìn)制機(jī)器語言程序轉(zhuǎn)換為匯編語言程序的語言轉(zhuǎn)換程序是()。

A.解釋程序B.編譯程序C.反匯編程序D.實用程序

27.軟件設(shè)計中，設(shè)計復(fù)審是和設(shè)計本身一樣重要的環(huán)節(jié)，其主要目的和作用是能

A.避免后期付出高代價B.減少測試工具量C.保證軟件質(zhì)量D.縮短軟件開發(fā)周期

28.E-R模型向關(guān)系模型轉(zhuǎn)換，一個N:M的聯(lián)系轉(zhuǎn)換成一個關(guān)系模式時，該關(guān)系模式的主鍵是()。

A.N端實體的鍵B.M端實體的鍵C.N端實體鍵與M端實體鍵組合D.重新選取其他屬性

29.定義過程的基本步驟，它指出了定義企業(yè)過程的三類主要資源：計劃和控制資源、產(chǎn)品/服務(wù)資源和

A.支持性資源B.管理資源C.人力資源D.設(shè)備資源

30.把問題求解過程最優(yōu)化，以高速度、高質(zhì)量、低成本地完成任務(wù)作為系統(tǒng)目標(biāo)的是()。

A.EDPSB.TPSC.MISD.DSS

四、單選題(0題)31.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

五、單選題(0題)32.Xen采用的是VMM模型的哪一種()。

A.獨立監(jiān)控器模型B.主機(jī)模型C.客戶機(jī)模型D.混合模型

六、單選題(0題)33.下列哪一個是輸出設(shè)備?()

A.鼠標(biāo)B.鍵盤C.數(shù)/模轉(zhuǎn)換器D.模/數(shù)轉(zhuǎn)換器

參考答案

1.B

2.A

3.C

4.B

5.B

6.A

7.A一般認(rèn)為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層：戰(zhàn)略計劃層、管理控制層、操作控制層。其中，戰(zhàn)略計劃層的主要任務(wù)是決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務(wù)是確認(rèn)資源的獲取及在實現(xiàn)組織的目標(biāo)是否有效地使用了這些資源；操作控制層的任務(wù)是保證有效率地完成具體的任務(wù)。

8.A

9.C

10.C

11.溝通者溝通者解析：數(shù)據(jù)字典是在軟件的總體設(shè)計中非常重要的一種工具，它的實現(xiàn)可以有3種途徑：人工過程、自動化過程和溝通者。

12.預(yù)定/特別報表預(yù)定/特別報表解析：管理信息系統(tǒng)的輸出有事務(wù)處理單據(jù)或屏幕顯示、預(yù)定/特別報表、預(yù)定/特別查詢響應(yīng)、人-機(jī)對話應(yīng)答結(jié)果等四種類型。

13.分配分配解析：與BSP類似，J．Martin仍將一個機(jī)構(gòu)建立的產(chǎn)品/服務(wù)以及支持資源的生命周期劃分為計劃、獲得、管理和分配四個階段。

14.網(wǎng)絡(luò)網(wǎng)絡(luò)

15.設(shè)備的安裝設(shè)備的安裝解析：系統(tǒng)實施階段包括四項彼此配合同步進(jìn)行的工作，即設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善，試驗，直至新系統(tǒng)交付試用或使用。

16.變換流變換流解析：面向數(shù)據(jù)流的設(shè)計方法一般把信息流分為變換流和事務(wù)流。

17.信息信息

18.數(shù)據(jù)庫系統(tǒng)階段數(shù)據(jù)庫系統(tǒng)階段

19.管理者管理者解析：加強數(shù)據(jù)處理部門和管理者之間必要的交流和聯(lián)系是企業(yè)信息系統(tǒng)開發(fā)的保證。

20.數(shù)據(jù)集合數(shù)據(jù)集合解析：數(shù)據(jù)倉庫就是一個用以更好地支持企業(yè)或組織的決策分析處理，它有四個基本特征：數(shù)據(jù)倉庫是面向主題的；數(shù)據(jù)倉庫是集成的；數(shù)據(jù)倉庫的數(shù)據(jù)是相對穩(wěn)定的；數(shù)據(jù)倉庫數(shù)據(jù)是反映歷史變化的。

21.A解析：本題考查數(shù)據(jù)字典的內(nèi)容。數(shù)據(jù)字典中有4種類型的條目：數(shù)據(jù)流、數(shù)據(jù)存儲、數(shù)據(jù)項和加工。除了數(shù)據(jù)定義之外，數(shù)據(jù)字典中還包含關(guān)于數(shù)據(jù)的一些其他信息?？赡馨ǖ男畔⑷缦隆?/p>

①一般信息。包括名字、別名和描述。

②數(shù)據(jù)定義。包括數(shù)據(jù)類型、數(shù)據(jù)長度和結(jié)構(gòu)組成。

③數(shù)據(jù)的使用特點。包括數(shù)據(jù)的取值范圍、使用頻率和使用方式。

④數(shù)據(jù)控制信息。包括數(shù)據(jù)來源、用戶、使用它的程序和改變權(quán)。

題目問的是條目內(nèi)容，故本題選擇A。

22.B解析：數(shù)據(jù)庫管理系統(tǒng)提供的DDL的功能是數(shù)據(jù)定義功能,描述數(shù)據(jù)庫的結(jié)構(gòu)和為用戶建立數(shù)據(jù)庫提供手段,故本題選擇B;選項A是數(shù)據(jù)操作功能;選項C是數(shù)據(jù)庫的運行管理功能;選項D是數(shù)據(jù)庫的建立和維護(hù)功能。

23.D解析：本題中的選定一種合適的開發(fā)工具不是屬于信息系統(tǒng)開發(fā)的前提和策略，只是開發(fā)時要考慮的方面而已。

24.C解析：用結(jié)構(gòu)化開發(fā)方法研制信息系統(tǒng)，從用戶提出信息系統(tǒng)開發(fā)要求至系統(tǒng)交付運行是系統(tǒng)開發(fā)期，然后進(jìn)入系統(tǒng)運行維護(hù)期。在兩大階段中又可細(xì)分為若干個小階段：提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、系統(tǒng)的邏輯設(shè)計、系統(tǒng)的物理設(shè)計、系統(tǒng)實施、系統(tǒng)的運行和維護(hù)。

25.D

26.C

27.A解析：對設(shè)計進(jìn)行復(fù)審的明顯好處是可以比較早發(fā)現(xiàn)軟件的缺陷，從而可以使每個缺陷在進(jìn)行編程、測試和交付之前予以糾正。借助于復(fù)審，可以發(fā)現(xiàn)相當(dāng)比例的錯誤，從而降低隨后的開發(fā)階段和維護(hù)階段的費用，可以避免以后付出更多的代價。[考點鏈接]軟件的測試以及測試方法、軟件的排錯。

28.C

29.A解析：定義過程的基本步驟，它指出了定義企業(yè)過程的三類主要資源：計劃和控制資源、產(chǎn)品/服務(wù)、支持性資源。對后兩類資源的生命周期分析，能夠給出它們相應(yīng)的企業(yè)過程的定義，而戰(zhàn)略計劃和管理控制不是面向孤立的產(chǎn)品和資源，因而應(yīng)作為一種獨立的資源來分析，從而能識別全部企業(yè)過程。

30.C解析：TPS的系統(tǒng)目標(biāo)是完成日常業(yè)務(wù)、產(chǎn)生報告，使日常事務(wù)處理自動化，EDPS可納入TPS；DSS的系統(tǒng)目標(biāo)是輔助決策人員作出有效的決策，決策過程中可以充分利用計算機(jī)資源和其他分析工具；而MIS的系統(tǒng)目標(biāo)是問題求解過程最優(yōu)化，以高速度、高質(zhì)量、低成本地完成任務(wù)。

31.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各