2021年江蘇省常州市全國計算機等級考試信息安全技術(shù)預測試題(含答案)

2021年江蘇省常州市全國計算機等級考試信息安全技術(shù)預測試題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對稱密鑰加密B.非對稱密鑰加密

2.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：（）

A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對稱密鑰機制來實現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

3.SQL語言是數(shù)據(jù)庫領(lǐng)域的標準語言。以下不屬于SQL語言特點的是()。

A.高度過程化B.采用面向集合的操作方式C.提供自含式和嵌入式兩種使用方式D.集DDL、DML和DCL的功能于一身

4.黑客利用IP地址進行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

5.數(shù)據(jù)()是指數(shù)據(jù)無論存儲在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會被改變和丟失。

A.機密性B.完整性C.依賴性D.不可逆

6.是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSeC等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性()。

A.SETB.DDNC.VPND.PKIX

7.美國的數(shù)據(jù)加密標準(DES)屬于以下哪種加密體制

A.雙鑰加密體制B.公鑰加密體制C.非對稱加密體制D.單鑰加密體制

8.云安全中，()是可靠性的一個重要因素。

A.可用性B.機密性C.完整性D.不可否認性

9.1995年之后信息網(wǎng)絡(luò)安全問題就是()。

A.風險管理B.訪問控制C.消除風險D.回避風險

10.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

二、2.填空題(10題)11.在數(shù)據(jù)庫技術(shù)中，數(shù)據(jù)模型分為概念數(shù)據(jù)模型和結(jié)構(gòu)數(shù)據(jù)模型，常用的實體-聯(lián)系模型(E-R模型)屬于______數(shù)據(jù)模型。

12.DSS中______是面向問題的程序，而______則是面向算法的程序。

13.決策支持系統(tǒng)的目標是【】人們對重大問題的決策。

14.企業(yè)模型表示該企業(yè)在經(jīng)營管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

15.從______出發(fā)建立的開發(fā)策略是成功開發(fā)系統(tǒng)的保證。

16.面向數(shù)據(jù)流的設(shè)計方法定義一些不同的映射方法，利用這些映射方法可以將______變換成軟件結(jié)構(gòu)。

17.信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫、遠程通信和網(wǎng)絡(luò)、人員以及過程組成的。其中起主導作用的是【】。

18.在系統(tǒng)分析中，對數(shù)據(jù)流程圖中的數(shù)據(jù)元素、組合數(shù)據(jù)、數(shù)據(jù)流和數(shù)據(jù)存儲的具體描述的工具是【】。

19.分布式數(shù)據(jù)系統(tǒng)兼顧了數(shù)據(jù)的集中管理和分散處理兩個方面，且數(shù)據(jù)庫雖然分布在網(wǎng)絡(luò)的各個結(jié)點中，但仍是統(tǒng)一管理的，因此，分布式數(shù)據(jù)庫系統(tǒng)有良好的性能，既可獨立完成局部應(yīng)用，也可協(xié)作完成【】應(yīng)用。

20.辦公自動化的4大支柱是計算機技術(shù)、通信技術(shù)、系統(tǒng)科學和【】。

三、1.選擇題(10題)21.信息系統(tǒng)開發(fā)策略是指根據(jù)工作對象和工作內(nèi)容而應(yīng)該采取的行動方針和工作方法。以下是關(guān)于信息系統(tǒng)開發(fā)策略的描述。

Ⅰ．信息系統(tǒng)總體規(guī)劃的建立

Ⅱ．高層管理人員的參與

Ⅲ．加強數(shù)據(jù)處理部門與管理者之間的聯(lián)系

Ⅳ．確定是采用結(jié)構(gòu)化系統(tǒng)分析與設(shè)計方法還是原型法開發(fā)系統(tǒng)

Ⅴ．考慮運用正確研究的各種新技術(shù)

以上()是制定開發(fā)策略時必須要考慮的問題。

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅰ、Ⅱ、Ⅲ、ⅤC.Ⅱ、Ⅲ、Ⅳ、ⅤD.Ⅰ、Ⅲ、Ⅳ、Ⅴ

22.設(shè)有關(guān)系模式SC(sno，cno，grade)，查詢既選修了c1又選修了c2課程的學生學號，正確的SQL命令是

A.SELECTSnoFROMScWHERECno="c1"ANDCno="c2"

B.SELECTSnoFROMScWHERECno="c1"ANDSELECTSnoFROMScWHERECno="c2"

C.SELECTSnoFROMScWHERECno="c1"UNIONSELECTSnoFROMScWHERECno="c2"

D.SELECTSnoFROMScWHERECno="c1"ANDSnoIN(SELECTSnoFROMScWHERECno="c2")

23.編譯程序和解釋程序都是()。

A.目標程序B.語言編輯程序C.語言處理程序D.語言連接程序

24.視圖是一個“虛表”，視圖的構(gòu)造基于()。

Ⅰ．基本表

Ⅱ．視圖

Ⅲ．索引

A.Ⅰ或ⅡB.Ⅰ或ⅢC.Ⅱ或ⅢD.Ⅰ、Ⅱ或Ⅲ

25.系統(tǒng)初步調(diào)查的目的是為()的形成提供素材。

A.可行性報告分析B.系統(tǒng)實施C.進度控制D.資源保證

26.在結(jié)構(gòu)化設(shè)計方法中，總體設(shè)計的主要任務(wù)是要確定軟件的整體結(jié)構(gòu)，下列()不屬于總體設(shè)計的具體任務(wù)。

A.確定模塊之間傳送的數(shù)據(jù)機器調(diào)用關(guān)系B.評價并改進模塊結(jié)構(gòu)的質(zhì)量C.詳細設(shè)計D.將系統(tǒng)或子系統(tǒng)分解為多個模塊

27.下列的SQL語句中，哪一個語句不是數(shù)據(jù)定義語句?

A.CREATEINDEXB.DROPVIEWC.REVOKED.ALTERTABLE

28.瀑布模型()。

A.是一種軟件開發(fā)方法學B.給出了軟件求解的計算邏輯C.是一種特定的噴泉模型D.給出了軟件開發(fā)中包含的活動

29.下面對辦公信息系統(tǒng)特點的描述不正確的是()。

A.以提供全方位的辦公自動化為目標

B.以技術(shù)為依托，以自動化設(shè)備為工具，為用戶提供一個良好的自動化辦公環(huán)境

C.面向一類結(jié)構(gòu)化的管理問題

D.強調(diào)即席式的工作方式

30.下列關(guān)于網(wǎng)絡(luò)安全服務(wù)的敘述中，哪一個是錯誤的?

A.應(yīng)提供訪問控制服務(wù)以防止用戶否認已接收的信息

B.應(yīng)提供認證服務(wù)以保證用戶身份的真實性

C.應(yīng)提供數(shù)據(jù)完整性服務(wù)以防止信息在傳輸過程中被刪除

D.應(yīng)提供保密性服務(wù)以防止傳輸?shù)臄?shù)據(jù)被截獲或篡改

四、單選題(0題)31.WindowsNT提供的分布式安全環(huán)境又被稱為()。

A.域(Domain)B.工作組C.對等網(wǎng)D.安全網(wǎng)

五、單選題(0題)32.全國首例計算機入侵銀行系統(tǒng)是通過()。

A.安裝無限MODEM進行攻擊B.通過內(nèi)部系統(tǒng)進行攻擊C.通過搭線進行攻擊

六、單選題(0題)33.用來描述數(shù)據(jù)傳輸服務(wù)質(zhì)量的是()。A.QOSB.DNSC.ATMD.UDP

參考答案

1.B

2.B

3.A解析：SQL語言是一個綜合的、通用的、功能極強同時有又簡潔易學的語言。SQL語言集數(shù)據(jù)查詢、數(shù)據(jù)操縱、數(shù)據(jù)定義和數(shù)據(jù)控制功能于一體,充分體現(xiàn)了關(guān)系數(shù)據(jù)語言的特點和優(yōu)點。其主要特點:綜合統(tǒng)一;高度非過程化;面向集合的操作方式;以同一種語法結(jié)構(gòu)提供自含式語言和嵌入式語言兩種使用方式。

4.A

5.B

6.C

7.D解析：現(xiàn)有的加密體制可分為兩種：單鑰加密體制，也稱為私鑰或?qū)ΨQ加密體制，典型代表是美國的DES；雙鑰加密體制，或稱為公鑰或非對稱加密體制，其典型代表是RSA體制。

8.A

9.A

10.A

11.概念概念

12.模型方法模型,方法

13.支持和輔助支持和輔助解析：決策支持系統(tǒng)是近20年來人們一直關(guān)注的計算機信息系統(tǒng)，它目前仍處在發(fā)展和完善階段，其目標是支持和輔助人們對重大問題的決策。

14.業(yè)務(wù)領(lǐng)域或業(yè)務(wù)業(yè)務(wù)領(lǐng)域或業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型，它大致分為3個階段：開發(fā)一個表示企業(yè)各職能范圍的模型；擴展上述模型，使它們表示企業(yè)各個處理過程；繼續(xù)擴展上述模型，使它們能表示企業(yè)的各個處理過程。通過這3個階段的逐步精化，建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍是企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

15.自己具體情況自己具體情況解析：信息系統(tǒng)開發(fā)策略的制定是有關(guān)方向性和戰(zhàn)略性的大問題，它的正確與否直接影響系統(tǒng)建設(shè)的質(zhì)量、速度，甚至影響到系統(tǒng)的成敗。信息系統(tǒng)的開發(fā)策略不是絕對的，需要根據(jù)自己具體情況來建立開發(fā)策略。

16.數(shù)據(jù)流圖或者DFD數(shù)據(jù)流圖或者DFD解析：數(shù)據(jù)流程圖是導出軟件結(jié)構(gòu)圖的基礎(chǔ)。通過定義一些不同的映射方法，將數(shù)據(jù)流程圖轉(zhuǎn)換成軟件結(jié)構(gòu)。

17.人員人員解析：信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫、遠程通信和網(wǎng)絡(luò)、人員以及過程組成的。其中，人員是最重要的部分，是信息系統(tǒng)的主導。信息系統(tǒng)最大的問題并不在于設(shè)備和過程，而在于人的因素。

18.數(shù)據(jù)字典數(shù)據(jù)字典解析：數(shù)據(jù)字典是對數(shù)據(jù)流程圖中的數(shù)據(jù)元素、組合數(shù)據(jù)、數(shù)據(jù)流和數(shù)據(jù)存儲的具體描述，它們是與數(shù)據(jù)流程圖密切配合的、對其成分進行說明的、必不可少的資料，也是信息系統(tǒng)建立的邏輯模型的組成成分或說明成分。

19.全局全局解析：分布式數(shù)據(jù)庫系統(tǒng)有良好的性能，既可獨立完成局部應(yīng)用，也可協(xié)作完成全局應(yīng)用。

20.行為科學行為科學解析：M.E.Zisman教授認為：“辦公自動化是將計算機技術(shù)、通信技術(shù)、系統(tǒng)科學、行為科學應(yīng)用于傳統(tǒng)的數(shù)據(jù)處理的，數(shù)據(jù)量大而結(jié)構(gòu)又不明確的業(yè)務(wù)活動的一項綜合技術(shù)。”

21.A

22.D解析：選項A查找cno同時等于'c1'和'C2'的記錄，是找不到任何記錄的；選項B的表達式是錯誤的，不能直接將兩個查詢語句連接在一起作為一個查詢語句；選項C查詢的是cno等于'c1'或者等于'c2'的記錄，與題意不符；只有選項D的用法是正確的，先查找所有選修了c2課程的學號放在一個集合，然后查找選修了c1課程的學號，并判斷這個學號是否在選修了c2課程的學號集合里，如果是則找出。

23.C解析：語言處理程序分為兩大類：解釋程序和翻譯程序，翻譯程序也稱編譯程序。解釋程序是指對輸入的用程序語言(源語言)書寫的程序(源程序)直接解釋執(zhí)行源程序的語言處理程序；編譯程序是指將源程序改造成另一種語言程序(目標語言程序)的語言處理程序。改造前后二者在邏輯上是等價的。

24.A解析：視圖是從一個或幾個基本表或其他視圖導出的表，它是一個虛表?？梢奍“基本表”和Ⅱ“視圖”都正確，所以應(yīng)當選擇選項A。

25.A解析：系統(tǒng)初步調(diào)查的目的是為可行性報告分析的形成提供素材。相關(guān)知識點：系統(tǒng)調(diào)查的目的是從整體上了解企業(yè)信息系統(tǒng)建設(shè)的現(xiàn)狀，并結(jié)合所提供的系統(tǒng)建設(shè)的初步目標來進行可行性分析，為可行性分析報告的形成提供素材。初步調(diào)查的最佳方式是企業(yè)高層主管座談，通過座淡了解企業(yè)主管對信息系統(tǒng)所設(shè)定的目標和系統(tǒng)邊界，計劃的資金投入和對工期的要求。初步調(diào)查主要是收集有關(guān)宏觀信息，并了解企業(yè)不同位置和不同部門的人對新的信息系統(tǒng)建設(shè)的態(tài)度。應(yīng)該首先擬定調(diào)查提綱，并事先進行約定，會議應(yīng)該由企業(yè)主管部門通知指定出席人員。

26.C解析：在結(jié)構(gòu)化設(shè)計方法中，總體設(shè)計的主要任務(wù)是確定模塊之間傳送的數(shù)據(jù)機器調(diào)用關(guān)系；評價并改進模塊結(jié)構(gòu)的質(zhì)量；將系統(tǒng)或子系統(tǒng)分解為多個模塊。

27.C解析：SQL語句中，CREATEINDEX，DROPVIEW和ALTERTABLE都是數(shù)據(jù)定義語句，而RE-VOKE語句為數(shù)據(jù)控制語句。[考點鏈接]數(shù)據(jù)定義功能、數(shù)據(jù)控制功能和數(shù)據(jù)操縱功能。

28.B

29.C解析：辦公信息系統(tǒng)的這種技術(shù)結(jié)構(gòu)是一種具有單向依賴性的層次結(jié)構(gòu)，即上一層次的結(jié)構(gòu)分別依賴于下面的各個層次。所以C選項不正確。

30.A解析：本題是對網(wǎng)絡(luò)安全服務(wù)功能的考查。一個功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供以下基本的網(wǎng)絡(luò)安全服務(wù)功能：保密性、認證、數(shù)據(jù)完整性、防抵賴和訪問控制。其中保密性服務(wù)的目標是防止傳輸?shù)臄?shù)據(jù)被截獲與篡改；認證服務(wù)是要解決網(wǎng)絡(luò)中信息傳送的源結(jié)點用戶與目的結(jié)點用戶的身份的真實性，防止出現(xiàn)假冒，偽裝等問題；數(shù)據(jù)完整性服務(wù)是用來保證發(fā)送的信息與接受數(shù)據(jù)的一致性，防止出現(xiàn)信息在傳輸過程中被插