2021年山東省聊城市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

2021年山東省聊城市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.以下圖形表達(dá)的是哪種信息傳輸過(guò)程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

2.關(guān)于防火墻和VPN的使用，下面說(shuō)法不正確的是____。

A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B.配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

3.第

50

題

設(shè)有關(guān)系模式R(A，B，C，D，E，F(xiàn))，其函數(shù)依賴集為F={B→D，C→B，CE→F，B→A}。則R最高屬于（）。

A.1NFB.2NFC.3NFD.BCNF

4.以下關(guān)于宏病毒說(shuō)法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

5.一般認(rèn)為，企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征的是

A.業(yè)務(wù)過(guò)程B.業(yè)務(wù)活動(dòng)C.數(shù)據(jù)D.企業(yè)職能

6.以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是：()。

A.CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來(lái)做為CA認(rèn)證中心

7.《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》將測(cè)評(píng)分為安全控制測(cè)評(píng)和____測(cè)評(píng)兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

8.CA指的是：()。

A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

9.關(guān)于CA和數(shù)字證書的關(guān)系，以下說(shuō)法不正確的是：()A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

10.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲病毒D.基于服務(wù)/客戶端病毒

二、2.填空題(10題)11.計(jì)算機(jī)網(wǎng)絡(luò)從邏輯或功能上可分為兩部分，它們是______、______。

12.原型化過(guò)程一般是在獲得系統(tǒng)的一組【】后，即快速地加以實(shí)現(xiàn)。

13.在數(shù)據(jù)庫(kù)設(shè)計(jì)中，數(shù)據(jù)庫(kù)管理員(DBA)、應(yīng)用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具是【】模型。

14.J.Martin認(rèn)為，自頂向下的資源規(guī)劃和詳細(xì)的數(shù)據(jù)庫(kù)設(shè)計(jì)是建立計(jì)算機(jī)信息系統(tǒng)的整套方法中的兩個(gè)重要組成部分。其中，自頂向下規(guī)劃的主要目標(biāo)是要達(dá)到信息的【】。

15.利用N—S圖作為詳細(xì)設(shè)計(jì)的描述手段時(shí)，常需要用兩個(gè)盒子：數(shù)據(jù)盒和______。

16.計(jì)算機(jī)中對(duì)數(shù)據(jù)進(jìn)行加工與處理的部件，通常稱為（）。

17.在關(guān)系數(shù)據(jù)庫(kù)規(guī)范化理論的研究中，在函數(shù)依賴的范疇內(nèi)，【】達(dá)到了最高的規(guī)范化程度。

18.面向?qū)ο缶幊淌且惶赘拍詈拖敕ǎ且环N利用計(jì)算機(jī)程序來(lái)描述實(shí)際問(wèn)題的______，也是一種直觀，效率更高的解決問(wèn)題的方法。

19.結(jié)構(gòu)化分析和設(shè)計(jì)方法是在分析階段建立系統(tǒng)的邏輯模型，而在設(shè)計(jì)階段建立系統(tǒng)的【】。

20.在“學(xué)生-選課-課程”數(shù)據(jù)庫(kù)中的三個(gè)關(guān)系如下：

S(S#，SNAME，SEX；AGE)，SC(S#，C#，GRADE)，C(C#，CNAME，TEACHER)。

查找選修“數(shù)據(jù)庫(kù)技術(shù)”這門課程的學(xué)生姓名和成績(jī)。使用連接查詢的SQL語(yǔ)句是：

SELECTSNAME，GRADEFROMS，SC，C

WHERESNAME='數(shù)據(jù)庫(kù)技術(shù)'

ANDS.S#=SC.S#

AND______

三、1.選擇題(10題)21.數(shù)據(jù)流程圖的正確性是保證軟件邏輯模型正確性的基礎(chǔ)。

Ⅰ．?dāng)?shù)據(jù)守恒原

Ⅱ．均勻分解原則

Ⅲ．文件操作

Ⅳ．簡(jiǎn)化加工間聯(lián)系

在繪制數(shù)據(jù)流程圖時(shí)應(yīng)該遵循的基本原則包括哪個(gè)(些)?

A.Ⅰ，Ⅱ和ⅣB.Ⅰ，Ⅱ和ⅢC.Ⅱ，Ⅲ和ⅣD.都是

22.企業(yè)管理信息系統(tǒng)的開發(fā)應(yīng)該具備一定的條件，其中最關(guān)鍵的是()。

A.選擇良好的開發(fā)方法B.企業(yè)高層領(lǐng)導(dǎo)介入管理C.確定高效的開發(fā)策略D.保證各個(gè)參與開發(fā)的部門的聯(lián)系

23.當(dāng)局部E-R圖合并成全局E-R圖時(shí)，可能出現(xiàn)沖突，下述所列沖突中哪一個(gè)不屬于下述沖突?

A.命名沖突B.語(yǔ)法沖突C.結(jié)構(gòu)沖突D.屬性沖突

24.在程序的描述與分析中，用以指明數(shù)據(jù)來(lái)源、數(shù)據(jù)流向和數(shù)據(jù)處理的輔助圖形是()。

A.瀑布模型圖B.數(shù)據(jù)流程圖C.數(shù)據(jù)結(jié)構(gòu)圖D.業(yè)務(wù)流程圖

25.在軟件開發(fā)中，應(yīng)從哪個(gè)階段開始準(zhǔn)備初步的用戶手冊(cè)?

A.編碼B.測(cè)試C.總體設(shè)計(jì)D.需求分析

26.搞好信息系統(tǒng)開發(fā)的原動(dòng)力是()。

A.組織對(duì)信息系統(tǒng)要有實(shí)際的需要B.堅(jiān)持工程化的項(xiàng)目管理方法C.主要領(lǐng)導(dǎo)支持與直接參與D.具有科學(xué)的管理基礎(chǔ)

27.自頂向下開發(fā)方法的優(yōu)點(diǎn)之一是

A.開發(fā)周期短B.開發(fā)費(fèi)用低C.對(duì)系統(tǒng)分析人員要求低D.能支持信息系統(tǒng)整體化

28.BSP的過(guò)程分類，按其生命周期四個(gè)階段劃分，下面()過(guò)程屬于需求階段。

A.財(cái)政計(jì)劃B.應(yīng)收款項(xiàng)C.付賬D.普通會(huì)計(jì)

29.電子數(shù)據(jù)處理系統(tǒng)(EDPS)、管理信息系統(tǒng)(MIS)、決策支持系統(tǒng)(DSS)，一般來(lái)講它們之間的關(guān)系應(yīng)該是

A.MIS依賴于DSS，DSS依賴于EDPS

B.EDPS依賴于MIS，MIS依賴于DSS

C.DSS依賴于MIS，MIS依賴于EDPS

D.DSS依賴于MIS，EDPS依賴于MIS

30.下列人員中，不屬于信息系統(tǒng)開發(fā)基本人員的是

A.系統(tǒng)分析員B.系統(tǒng)設(shè)計(jì)員C.編程人員D.終端用戶

四、單選題(0題)31.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中非對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

五、單選題(0題)32.是指借助與目標(biāo)虛擬機(jī)共享同一個(gè)屋里硬件的其他虛擬服務(wù)器，對(duì)目標(biāo)虛擬機(jī)實(shí)施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺(tái)攻擊C.服務(wù)劫持D.惡意攻擊

六、單選題(0題)33.在下列性質(zhì)中，不屬于分時(shí)系統(tǒng)的特征的是

A.多路性B.交互性C.獨(dú)占性D.成批性

參考答案

1.D解析：在網(wǎng)絡(luò)信息傳輸過(guò)程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來(lái)，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒(méi)有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯(cuò)誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒(méi)有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

2.B

3.A關(guān)系模式R(A，B，C，D，E，F(xiàn))的主碼為(C，E)，屬性D顯然部分函數(shù)依賴于主碼，所以R最高屬于1NF。

4.B

5.C解析：在信息系統(tǒng)的建設(shè)中，要明確以數(shù)據(jù)為中心的系統(tǒng)開發(fā)策略，掌握系統(tǒng)開發(fā)中數(shù)據(jù)表示的意義及其作用。數(shù)據(jù)是企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征。

6.C

7.A

8.A

9.B

10.C

11.資源子網(wǎng)通信子網(wǎng)資源子網(wǎng),通信子網(wǎng)

12.需求需求解析：需求定義偽一種變通的方法是獲得‘組基本的需求后，快速地加以實(shí)現(xiàn)。

13.概念或信息概念或信息解析：概念模型也稱信息模型，按用戶觀點(diǎn)來(lái)對(duì)信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫(kù)設(shè)計(jì)中的邏輯模型設(shè)計(jì)。概念模型是DBA、應(yīng)用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具。

14.一致性一致性解析：自頂向下規(guī)劃的主要目標(biāo)是要達(dá)到信息的一致性。

15.過(guò)程盒過(guò)程盒解析：在用方框圖作為詳細(xì)設(shè)計(jì)的描述手段時(shí)，常需要用兩個(gè)盒子：數(shù)據(jù)盒和過(guò)程盒。數(shù)據(jù)盒描述有關(guān)的數(shù)據(jù)，包括全程數(shù)據(jù)、局部數(shù)據(jù)和模塊界面上的參數(shù)等，過(guò)程盒描述執(zhí)行的過(guò)程。

16.運(yùn)算器。運(yùn)算器解析：運(yùn)算器是計(jì)算機(jī)中對(duì)數(shù)據(jù)進(jìn)行加工與處理的部件。

17.BCNFBCNF解析：范式的相互關(guān)系是：1NF包含2NF，2NF包含3NF，3NF包含BCNF。在函數(shù)依賴的范疇內(nèi)，BCNF達(dá)到了最高的規(guī)范化程度。

18.思路思路解析：面向?qū)ο蟮拈_發(fā)方法是一種不同于以前的系統(tǒng)開發(fā)的方法，這種方法是人對(duì)系統(tǒng)認(rèn)識(shí)的不同的思路，是一種新的思維方式，對(duì)系統(tǒng)描述的新的概念和想法。

19.物理模型物理模型解析：結(jié)構(gòu)化分析和設(shè)計(jì)方法的生命周期劃分為計(jì)劃、開發(fā)和運(yùn)行3個(gè)時(shí)期，在分析階段建立系統(tǒng)的邏輯模型，在設(shè)計(jì)階段建立系統(tǒng)的物理模型。

20.SC.C#=C.C#或C.C#=SC.C#SC.C#=C.C#或C.C#=SC.C#

21.D解析：分析人員可以從下面兩個(gè)方面檢查數(shù)據(jù)流圖的正確性：數(shù)據(jù)守恒和文件操作。為了提高數(shù)據(jù)流圖的易理解性，應(yīng)注意下面兩個(gè)方面：簡(jiǎn)化加工間聯(lián)系和均勻分解。

22.B解析：最高層管理人員參與系統(tǒng)建設(shè)是系統(tǒng)成功最重要的因素。因?yàn)榻M織信息系統(tǒng)的規(guī)劃和實(shí)施必須對(duì)組織戰(zhàn)略目標(biāo)和業(yè)務(wù)活動(dòng)有深刻的理解，必須有最高管理人員對(duì)各部門的協(xié)調(diào)。

23.B解析：在將局部E-R圖集成為全局的E-R圖時(shí)，可能存在的三類沖突：命名沖突、結(jié)構(gòu)沖突和屬性沖突。

24.B

25.D解析：在確定了人機(jī)交互作用的軟件要求后，應(yīng)準(zhǔn)備一份初步的用戶手冊(cè)，這種用戶手冊(cè)有兩個(gè)作用：1)在準(zhǔn)備用戶手冊(cè)的過(guò)程中迫使分析人員從用戶的角度看待軟件，從而及早考慮人機(jī)接口方面工作。2)用戶手冊(cè)的重點(diǎn)是放在用戶的輸入與系統(tǒng)的輸出上，將軟件看成一個(gè)黑箱。它可以作為用戶和分析人員復(fù)審一個(gè)明確描述人機(jī)接口的實(shí)際文檔。

26.C解析：信息系統(tǒng)開發(fā)的關(guān)鍵和動(dòng)力都與信息系統(tǒng)的使用單位的最高層的直接參與有關(guān)。其他幾個(gè)選項(xiàng)只是保障信息系統(tǒng)開發(fā)的方面。

27.D解析：自頂向下方法的優(yōu)點(diǎn)：自頂向下方法提供一種途徑，為信息系統(tǒng)開發(fā)計(jì)劃和合理的信息系統(tǒng)設(shè)計(jì)確定信息需求；方法可以用于企業(yè)或機(jī)構(gòu)的重要決策和任務(wù)提供信息；方法支持信息系統(tǒng)的整體性，為系統(tǒng)的整體規(guī)劃、子系統(tǒng)的協(xié)調(diào)和通信提供了保證。從自頂向下方法實(shí)踐中所得到的知識(shí)的積累和觀察問(wèn)題能力提高有利于企業(yè)人員的發(fā)展，并經(jīng)常由此而發(fā)現(xiàn)改進(jìn)組織機(jī)構(gòu)工作的新過(guò)程。

28.A

29.C解析：電子數(shù)據(jù)處理系統(tǒng)(EDPS)向管理信息系統(tǒng)(MIS)、決策支持系統(tǒng)(DSS)和專家系統(tǒng)(ES)提供所需數(shù)據(jù)，它是其他信息系統(tǒng)的基礎(chǔ)。而且決策支持系統(tǒng)(DSS)的信息依賴于管理信息系統(tǒng)(MIS)，管理信息系統(tǒng)(MIS)的信息依賴于電子數(shù)據(jù)處理系統(tǒng)(EDPS)。

30.D解析：