2021-2022學年河南省商丘市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）

2021-2022學年河南省商丘市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）學校:________班級:________姓名:________考號:________

一、單選題(10題)1.美國的數(shù)據(jù)加密標準(DES)屬于以下哪種加密體制

A.雙鑰加密體制B.公鑰加密體制C.非對稱加密體制D.單鑰加密體制

2.數(shù)據(jù)進入防火墻后，在以下策略下，選擇合適選項添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止，則B.應(yīng)用缺省允許策略下：全部規(guī)則都允許，則C.通過D.禁止通過

3.回歸測試是下列哪項維護工作中最常用的方法

A.適應(yīng)性維護B.校正性維護C.完善性維護D.預防性維護

4.防火墻中地址翻譯的主要作用是()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進行入侵檢測D.防止病毒入侵

5.E-R模型向關(guān)系模型轉(zhuǎn)換時，一個m:n的聯(lián)系轉(zhuǎn)換成一個關(guān)系模式時，該關(guān)系模式的鍵是

A.N端實體的鍵B.M端實體的鍵C.N端實體鍵與M端實體鍵組合D.重新選取其他屬性

6.以下關(guān)于VPN說法正確的是：（）

A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接

C.VPN不能做到信息認證和身份認證

D.VPN只能提供身份認證、不能提供加密數(shù)據(jù)的功能

7.《計算機信息系統(tǒng)安全保護條例》規(guī)定，運輸、攜帶、郵寄計算機信息媒體進出境的，應(yīng)當如實向__。

A.國家安全機關(guān)申報B.海關(guān)申報C.國家質(zhì)量檢驗監(jiān)督局申報D.公安機關(guān)申報

8.在生成系統(tǒng)帳號時，系統(tǒng)管理員應(yīng)該分配給合法用戶一個()，用戶在第一次登錄時應(yīng)更改口令。

A.唯一的口令B.登錄的位置C.使用的說明D.系統(tǒng)的規(guī)則

9.以下關(guān)于CA認證中心說法正確的是：()。

A.CA認證是使用對稱密鑰機制的認證方法

B.CA認證中心只負責簽名，不負責證書的產(chǎn)生

C.CA認證中心負責證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認證中心不用保持中立，可以隨便找一個用戶來做為CA認證中心

10.C、I、A三要素中不包含()。

A.機密性B.完整性C.可用性D.不可否認性

二、2.填空題(10題)11.從Internet實現(xiàn)技術(shù)角度看，主要是由通信線路、路由器、主機和______幾個主要部分組成的。

12.企業(yè)模型表示企業(yè)在經(jīng)營管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

13.企業(yè)模型應(yīng)該具有幾個特性。其中，“模型應(yīng)提供組成企業(yè)的各個職能范圍，各種業(yè)務(wù)活動過程，各種活動的完整的圖表?！笔侵钙髽I(yè)模型應(yīng)滿足【】性。

14.數(shù)據(jù)庫管理系統(tǒng)(DBMS)提供數(shù)據(jù)庫操縱語言(DML)及它的翻譯程序，實現(xiàn)對數(shù)據(jù)庫數(shù)據(jù)的操作，包括數(shù)據(jù)插入、刪除、更新和【】。

15.結(jié)構(gòu)化方法中最重要的兩個階段是【】和系統(tǒng)設(shè)計。

16.對新信息系統(tǒng)進行評價的目的是：①檢查信息系統(tǒng)的目標、功能和各項指標是否達到了設(shè)計要求：②檢查信息系統(tǒng)中【】；③根據(jù)評審和分析的結(jié)果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進意見。

17.BSP方法一般是通過分析過程數(shù)據(jù)類的組合而得到______，從而可以獲得系統(tǒng)的信息結(jié)構(gòu)。

18.細化分布數(shù)據(jù)規(guī)劃的這步工作，是去確定哪些是數(shù)據(jù)庫結(jié)構(gòu)，哪些是文件結(jié)構(gòu)，最后畫出【】。

19.在結(jié)構(gòu)化分析方法中，描述信息在軟件系統(tǒng)中流動與處理的圖形工具為【】。

20.在軟件研制過程中，CASE是指______。

三、1.選擇題(10題)21.利用數(shù)據(jù)和模型來幫助決策者解決半結(jié)構(gòu)化或非結(jié)構(gòu)化問題的高度靈活的、人機交互式計算機信息系統(tǒng)是

A.TPSB.MISC.DSSD.OIS

22.設(shè)關(guān)系R和關(guān)系S具有相同的元數(shù)，且對應(yīng)的屬性取自相同的域，集合{t|t∈R∧t∈S}標記的是()。

A.R∪SB.R-SC.R×SD.R∩S

23.系統(tǒng)分析是信息系統(tǒng)開發(fā)中的一個重要階段。系統(tǒng)分析

A.主要是功能分析B.是分析性能C.結(jié)果是得到系統(tǒng)目標D.目的是了解現(xiàn)行系統(tǒng)

24.軟件測試是軟件質(zhì)量保證的必要和重要環(huán)節(jié)，下述哪些屬于軟件測試的固有內(nèi)容?

Ⅰ．軟件功能

Ⅱ．軟件結(jié)構(gòu)

Ⅲ．軟件性能

Ⅳ．軟件資料

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅰ，Ⅱ和ⅢD.全部

25.自底向上開發(fā)信息系統(tǒng)的優(yōu)點之一是

A.易于實現(xiàn)系統(tǒng)的整體性

B.易于保證數(shù)據(jù)的一致性和完整性

C.能滿足整個系統(tǒng)的性能要求

D.易于適應(yīng)組織需要和控制費用、進度

26.在一個企業(yè)中，下列哪一項不可能是主題數(shù)據(jù)庫?

A.產(chǎn)品數(shù)據(jù)庫B.零件數(shù)據(jù)庫C.客戶數(shù)據(jù)庫D.與產(chǎn)品有關(guān)的存貨、訂貨、進貨和質(zhì)量控制等應(yīng)用數(shù)據(jù)庫

27.總體設(shè)計階段的基本目的是確定系統(tǒng)的各項工作，并進一步確定組成系統(tǒng)的每個子程序結(jié)構(gòu)的()。

A.設(shè)計結(jié)構(gòu)B.抽象概括C.調(diào)用關(guān)系D.物理配置方案

28.從E-R模型向關(guān)系模型轉(zhuǎn)換，一個N:M的聯(lián)系轉(zhuǎn)換成一個關(guān)系模式時，該關(guān)系模式的鍵是

A.N端實體的鍵B.M端實體的鍵C.N端實體鍵與M端實體鍵組合D.重新選取其他屬性

29.在計算機的四類數(shù)據(jù)環(huán)境中，數(shù)據(jù)庫的建立基本上獨立于具體應(yīng)用，數(shù)據(jù)的設(shè)計和存儲獨立于它們的應(yīng)用功能，具有較低維護成本的數(shù)據(jù)環(huán)境屬于哪一類

A.數(shù)據(jù)文件B.應(yīng)用數(shù)據(jù)庫C.主題數(shù)據(jù)庫D.信息檢索系統(tǒng)

30.數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識別數(shù)據(jù)類的目的是為了決定某些問題，下列哪個屬于識別數(shù)據(jù)類的目的?

A.了解數(shù)據(jù)的準確度、及時性和可靠性B.識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類C.缺少哪些數(shù)據(jù)D.以上三項都是

四、單選題(0題)31.網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

五、單選題(0題)32.計算機網(wǎng)絡(luò)最早出現(xiàn)在哪個年代（）。

A.20世紀50年代B.20世紀60年代C.20世紀80年代D.20世紀90年代

六、單選題(0題)33.IaaS供應(yīng)商提供給用戶所需要的計算機硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺

參考答案

1.D解析：現(xiàn)有的加密體制可分為兩種：單鑰加密體制，也稱為私鑰或?qū)ΨQ加密體制，典型代表是美國的DES；雙鑰加密體制，或稱為公鑰或非對稱加密體制，其典型代表是RSA體制。

2.A

3.B\r\n軟件維護有四種類型：校正性維護、適應(yīng)性維護、完善性維護和預防性維護。其中：

*校正性維護是指對在測試階段沒有發(fā)現(xiàn)的錯誤進行測試、診斷、定位、糾錯及驗證修改的回歸測試過程。

*適應(yīng)性維護是指為了使軟件系統(tǒng)適應(yīng)不斷變化的運行環(huán)境而修改軟件的過程。

*完善性維護是指軟件投入使用并成功運行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進一步的修改或補充。

*預防性維護是指為了改良將來的可靠性或可維護性，或者為將來的改進奠定更好的基礎(chǔ)，而對軟件進行的修改或補充。

4.B

5.C解析：E-R模型向關(guān)系模型轉(zhuǎn)換的規(guī)則是；一個m:n聯(lián)系轉(zhuǎn)換為一個關(guān)系模式。與該聯(lián)系相連的各實體的碼以及聯(lián)系本身的屬性均轉(zhuǎn)換為關(guān)系的屬性，而關(guān)系的碼為各實體碼的組合。

6.B

7.B

8.A

9.C

10.D

11.信息資源信息資源解析：從Internet使用者的角度看，Internet是由大量計算機聯(lián)接在一個巨大的通信系統(tǒng)平臺上而形成的一個全球范圍的信息資源網(wǎng)。接入Internet的主機既可以是信息資源及服務(wù)的提供者(服務(wù)器)，也可以是信息資源及服務(wù)的消費者(客戶機)。從Internet實現(xiàn)技術(shù)角度看，其主要是由通信線路、路由器、主機、信息資源等幾個主要部分組成。

12.業(yè)務(wù)領(lǐng)域/業(yè)務(wù)業(yè)務(wù)領(lǐng)域/業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個階段，逐步精化：開發(fā)—個表示企業(yè)各職能范圍的模型；擴展上述模型，使它們表示企業(yè)各處理過程；繼續(xù)擴展上述模型，使它能表示企業(yè)各處理過程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

13.完整完整解析：在一個企業(yè)中，需要一張表明該企業(yè)職能和活動的企業(yè)模型圖，JamesMartin指出，企業(yè)模型應(yīng)具有如下特性。

①完整性。模型應(yīng)提供組成企業(yè)的各個職能范圍，各種業(yè)務(wù)活動過程，各種活動的完整的圖表。

②適用性。該模型應(yīng)是人們合理地、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過程和活動對所涉及的管理工作來說應(yīng)是自然和確切的。

③持久性。只要企業(yè)的目標保持不變，該模型就應(yīng)該保持正確和有效。只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

14.查詢查詢

15.系統(tǒng)分析系統(tǒng)分析解析：結(jié)構(gòu)化方法中最重要的兩個階段是系統(tǒng)分析和系統(tǒng)設(shè)計。

16.各種資源的利用程度各種資源的利用程度解析：對新信息系統(tǒng)進行評價的目的包括：檢查信息系統(tǒng)的目標、功能和各項指標是否達到了設(shè)計要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評審和分析的結(jié)果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進意見等。

17.過程/數(shù)據(jù)類矩陣過程/數(shù)據(jù)類矩陣

18.地理數(shù)據(jù)結(jié)構(gòu)矩陣地理數(shù)據(jù)結(jié)構(gòu)矩陣

19.數(shù)據(jù)流圖數(shù)據(jù)流圖解析：數(shù)據(jù)流圖是描述信息在軟件系統(tǒng)中流動與處理的圖形工具。

20.計算機輔助軟件工程計算機輔助軟件工程

21.C解析：決策支持系統(tǒng)(DecisionSupportSystems,DSS)是能夠利用數(shù)據(jù)和模型來幫助決策者解決非結(jié)構(gòu)化問題的高度靈活的、人機交互式計算機信息系統(tǒng)。其目的是提高決策的效果(科學化和正確性)。利用數(shù)據(jù)和模型來幫助決策者解決半結(jié)構(gòu)化或非結(jié)構(gòu)化問題的高度靈活的、人機交互式計算機信息系統(tǒng)是DSS。

22.D

23.A解析：本題考查系統(tǒng)分析的概念。系統(tǒng)分析的任務(wù)是通過檢查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能，因此系統(tǒng)分析也稱為功能分析或需求分析。故本題選擇A。

24.D解析：以上四個選項均是測試固有的內(nèi)容。[考點鏈接]軟件質(zhì)量的度量、保證軟件質(zhì)量的手段。

25.D解析：本題考查自底向上方法的優(yōu)點。自底向上方法以組織的需要為出發(fā)點，使信息系統(tǒng)的開發(fā)易于適應(yīng)組織機構(gòu)的真正需要。自底向上方法從基礎(chǔ)做起，所以有助于發(fā)現(xiàn)和理解每個系統(tǒng)的附加需要，并易于判斷其費用。白底向上方法循序漸進地推進，所以每一階段所獲得的經(jīng)驗有助于下一階段的開發(fā)。相對來說，每一個階段規(guī)模較小，易于掌握和控制。故本題答案是D。

26.D解析：主題數(shù)據(jù)庫與企業(yè)經(jīng)營主題有關(guān)而不是與一般的應(yīng)用項目有關(guān)。例如，對于一個工廠來說，其主題數(shù)據(jù)庫應(yīng)該是一個產(chǎn)品數(shù)據(jù)庫，而不是與產(chǎn)品有關(guān)的各個獨立的存貨、訂貨、進貨和質(zhì)量控制等應(yīng)用數(shù)據(jù)庫。

27.D解析：總體設(shè)計階段的基本目的是確定系統(tǒng)的各項工作，并進一步確定組成系統(tǒng)的每個子程序結(jié)構(gòu)的物理配置方案。相關(guān)知識點：總體設(shè)計的過程通常由兩個主要階段組成：系統(tǒng)設(shè)計，確定系統(tǒng)的具體實現(xiàn)方案；結(jié)構(gòu)設(shè)計，確定軟件結(jié)構(gòu)。

28.C解析：N:M的聯(lián)系的含義是對N端的實體每一個元組在M端都有多個元組與之對應(yīng)，反之一樣。因此任一實體的鍵都不能決定另一實體的各屬性的值，所以對這類聯(lián)系轉(zhuǎn)換成一個關(guān)系模式時，該關(guān)系的鍵應(yīng)為N端實體鍵與M端實體鍵組合。

29.C解析：JamesMartin清晰地區(qū)分了計算機的四類數(shù)據(jù)環(huán)境，并指出，一個高效率和高效能的企業(yè)應(yīng)該基本上具有三類或四類數(shù)據(jù)環(huán)境作為基礎(chǔ)。

①數(shù)據(jù)文件。這類數(shù)據(jù)環(huán)境不使用數(shù)據(jù)庫管理系統(tǒng)。當建立一個應(yīng)用項目時，由系統(tǒng)分析員或程序員來設(shè)計一些獨立的數(shù)據(jù)方法。對于大多數(shù)應(yīng)用項目，都使用這類獨立文件。

②應(yīng)用數(shù)據(jù)庫。這類數(shù)據(jù)環(huán)境使用數(shù)據(jù)庫管理系統(tǒng)，其數(shù)據(jù)共享程度高于數(shù)據(jù)文件但低于第三類環(huán)境。各獨立的數(shù)據(jù)庫是為各獨立的應(yīng)用項目而設(shè)計的。

③主題數(shù)據(jù)庫。數(shù)據(jù)庫的建立基本上獨立于具體應(yīng)用，數(shù)據(jù)的設(shè)計和存儲獨立于它們的應(yīng)用功能。業(yè)務(wù)主題的數(shù)據(jù)間的聯(lián)系，由共享數(shù)據(jù)庫來表示。

④