2021年福建省漳州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

2021年福建省漳州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評(píng)估的方法()。

A.定性評(píng)估與定量評(píng)估相結(jié)合B.定性評(píng)估C.定量評(píng)估D.定點(diǎn)評(píng)估

2.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過(guò)程()。

A.用戶(hù)依照系統(tǒng)提示輸入用戶(hù)名和口令

B.用戶(hù)在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶(hù)可以閱讀，哪些用戶(hù)可以修改

C.用戶(hù)使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

3.確定企業(yè)的主題數(shù)據(jù)庫(kù)是戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一，下述哪項(xiàng)不是對(duì)主題數(shù)據(jù)庫(kù)提出的要求?()

A.主題數(shù)據(jù)庫(kù)應(yīng)設(shè)計(jì)得盡可能的穩(wěn)定

B.主題數(shù)據(jù)庫(kù)不發(fā)生變化

C.主題數(shù)據(jù)庫(kù)邏輯緯構(gòu)獨(dú)立于硬、軟件設(shè)備

D.主題數(shù)據(jù)庫(kù)將企業(yè)數(shù)據(jù)劃分為可管理的單位

4.下面哪一個(gè)情景屬于審計(jì)(Audit)()。

A.用戶(hù)依照系統(tǒng)提示輸入用戶(hù)名和口令

B.用戶(hù)在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶(hù)可以閱讀，哪些用戶(hù)可以修改

C.用戶(hù)使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

5.DDOS攻擊是利用()進(jìn)行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過(guò)程問(wèn)題C.中間代理

6.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

7.關(guān)于80年代Mirros蠕蟲(chóng)危害的描述，哪句話(huà)是錯(cuò)誤的()。

A.該蠕蟲(chóng)利用Unix系統(tǒng)上的漏洞傳播

B.竊取用戶(hù)的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件

C.占用了大量的計(jì)算機(jī)處理器的時(shí)間，導(dǎo)致拒絕服務(wù)

D.大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

8.研究社會(huì)的和人的因素(如人員素質(zhì)、管理體制、社會(huì)條件等)對(duì)信息系統(tǒng)建設(shè)的影響，這種可行性稱(chēng)為

A.經(jīng)濟(jì)可行性B.技術(shù)可行性C.運(yùn)行可行性D.進(jìn)程可行性

9.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶(hù)名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶(hù)名和密碼D.支持遠(yuǎn)程登錄

10.結(jié)構(gòu)化設(shè)計(jì)的一個(gè)重要特點(diǎn)是對(duì)軟件進(jìn)行模塊分解，以下原則哪個(gè)是錯(cuò)誤的？（）。

A.模塊功能應(yīng)該盡可能單一B.模塊應(yīng)該盡可能獨(dú)立C.模塊的內(nèi)聚程度應(yīng)該盡可能大D.模塊問(wèn)的耦合程度應(yīng)該盡可能大

二、2.填空題(10題)11.許多軟件成本需求分析表明，60％～80％的錯(cuò)誤來(lái)源于【】。

12.管理信息系統(tǒng)的主要任務(wù)是【】的科學(xué)化和規(guī)范化服務(wù)。

13.在關(guān)系數(shù)據(jù)庫(kù)邏輯結(jié)構(gòu)設(shè)計(jì)中，將一個(gè)實(shí)體類(lèi)型轉(zhuǎn)換成一個(gè)關(guān)系模式時(shí)，通常實(shí)體的屬性就是關(guān)系的屬性，【】，就是關(guān)系的碼。

14.編譯程序有的直接產(chǎn)生目標(biāo)代碼，有的先產(chǎn)生______，最后產(chǎn)生可執(zhí)行目標(biāo)文件。

15.在軟件維護(hù)時(shí)，對(duì)測(cè)試階段未發(fā)現(xiàn)的錯(cuò)誤進(jìn)行測(cè)試、診斷、定位、糾錯(cuò)直至回歸測(cè)試的過(guò)程為【】。

16.過(guò)程定義是企業(yè)資源管理所需要的邏輯相關(guān)的一組活動(dòng)和【】。

17.數(shù)據(jù)是人們用來(lái)反映客觀(guān)世界而記錄下來(lái)的【】的物理符號(hào)。

18.BSP方法實(shí)施后的最終成果是向企業(yè)最高管理部門(mén)提交的【】。

19.Internet的通信協(xié)議是______。

20.BSP方法所支持的目標(biāo)是企業(yè)各層次的目標(biāo)，一般企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃和控制層，其中確認(rèn)資源獲取的過(guò)程稱(chēng)為【】層。

三、1.選擇題(10題)21.企業(yè)模型圖包括三十層次。這三個(gè)層次是

A.職能、業(yè)務(wù)活動(dòng)過(guò)程、業(yè)務(wù)活動(dòng)B.職能、部門(mén)、業(yè)務(wù)活動(dòng)C.職能、部門(mén)、業(yè)務(wù)活動(dòng)過(guò)程D.部門(mén)、業(yè)務(wù)活動(dòng)過(guò)程、業(yè)務(wù)活動(dòng)

22.設(shè)屬性A是關(guān)系R的主屬性，則屬性A不能取空值(NULL)，這是()。

A.實(shí)體完整性規(guī)則B.參照完整性規(guī)則C.用戶(hù)定義完整性規(guī)則D.域完整性規(guī)則

23.決策支持系統(tǒng)主要支持以下哪類(lèi)決策問(wèn)題?

A.定性決策與結(jié)構(gòu)化決策B.定量決策與半結(jié)構(gòu)化決策C.半結(jié)構(gòu)化與非結(jié)構(gòu)化決策D.結(jié)構(gòu)化與半結(jié)構(gòu)化決策

24.收集和整理系統(tǒng)數(shù)據(jù)的組織或人員是

A.業(yè)務(wù)分析員B.信息資源委員會(huì)C.最終用戶(hù)委員會(huì)D.系統(tǒng)分析設(shè)計(jì)員

25.不同實(shí)體是根據(jù)()區(qū)分的。

A.名字B.代表的對(duì)象C.屬性的多少D.屬性的不同

26.在原型化中，原型不能由一支大的隊(duì)伍來(lái)建立，不論原型規(guī)模的大小，一般認(rèn)為原型化小組的人數(shù)不能超過(guò)

A.2人B.3人C.5人D.10人

27.系統(tǒng)設(shè)計(jì)階段產(chǎn)生的文檔是系統(tǒng)設(shè)計(jì)說(shuō)明書(shū)，下列內(nèi)容：

Ⅰ．應(yīng)用軟件的需求分析報(bào)告

Ⅱ．應(yīng)用軟件和數(shù)據(jù)庫(kù)設(shè)計(jì)報(bào)告

Ⅲ．系統(tǒng)運(yùn)行環(huán)境和軟件、硬件配置報(bào)告

Ⅳ．系統(tǒng)運(yùn)行下臺(tái)的需求和分析報(bào)告

Ⅴ．系統(tǒng)的網(wǎng)絡(luò)與通信的設(shè)計(jì)和實(shí)施方案

()是該文檔的主要內(nèi)容。

A.Ⅰ、Ⅱ、ⅢB.Ⅱ、Ⅲ、ⅤC.Ⅰ、Ⅱ、ⅣD.Ⅰ、Ⅳ、Ⅴ

28.在信息系統(tǒng)開(kāi)發(fā)方法中，不屬于結(jié)構(gòu)化方法指導(dǎo)思想的是

A.面向用戶(hù)，進(jìn)行可行性論證

B.強(qiáng)調(diào)系統(tǒng)觀(guān)點(diǎn)，自底向上進(jìn)行分析

C.分階段工作，強(qiáng)調(diào)各階段有規(guī)范完整的文檔

D.充分估計(jì)變化因素，強(qiáng)調(diào)模塊化結(jié)構(gòu)

29.現(xiàn)有雇員信息表(雇員號(hào)：主鍵，雇員名，部門(mén)號(hào)，工資)和部門(mén)信息表(部門(mén)號(hào)：主鍵，部門(mén)名，地址)在雇員信息表中，哪個(gè)屬性是外鍵?

A.雇員號(hào)B.雇員名C.部門(mén)號(hào)D.工資

30.概念模型是指()。

A.實(shí)體概念模型在計(jì)算機(jī)中的數(shù)據(jù)化表示

B.將信息世界中的信息進(jìn)行數(shù)據(jù)化

C.客觀(guān)存在的事物及相互聯(lián)系

D.現(xiàn)實(shí)世界到機(jī)器世界的一個(gè)中間層次，也就是信息世界

四、單選題(0題)31.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

五、單選題(0題)32.對(duì)稱(chēng)密鑰密碼體制的主要缺點(diǎn)是()。

A.加、解密速度慢B.密鑰的分配和管理問(wèn)題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

六、單選題(0題)33.在虛擬機(jī)常見(jiàn)安全威脅中，()被認(rèn)為對(duì)虛擬機(jī)的安全性最具威脅。

A.虛擬機(jī)跳躍B.拒絕服務(wù)C.遷移攻擊D.虛擬機(jī)逃逸

參考答案

1.A

2.A

3.B解析：J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是企業(yè)主題數(shù)據(jù)庫(kù)的確定，而主題數(shù)據(jù)庫(kù)不發(fā)生變化不是在規(guī)劃的過(guò)程中應(yīng)實(shí)現(xiàn)的內(nèi)容。

4.D

5.C

6.D

7.B

8.C解析：與所有工程項(xiàng)目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟(jì)可行性和操作可行性(或稱(chēng)運(yùn)行可行性)三方面來(lái)論證。

①技術(shù)可行性。主要論證當(dāng)前成熟技術(shù)對(duì)系統(tǒng)所提出目標(biāo)的支持程度以及利用新技術(shù)或新設(shè)備可能存在的風(fēng)險(xiǎn)，并尋找較為可行的技術(shù)途徑。其內(nèi)容將涉及新系統(tǒng)實(shí)現(xiàn)時(shí)所可能用到的各方面的技術(shù)，如硬件、通信、軟件等。此外，可能要考慮實(shí)現(xiàn)相關(guān)技術(shù)的人才需求，包括相應(yīng)人員的數(shù)量和質(zhì)量。

②經(jīng)濟(jì)可行性。主要論證系統(tǒng)的投入和可能產(chǎn)生的效益。

③社會(huì)可行性。也稱(chēng)為操作可行性或者運(yùn)行可行性，主要論證新系統(tǒng)在企業(yè)或機(jī)構(gòu)開(kāi)發(fā)和運(yùn)行的可能性以及運(yùn)行后可能引起的對(duì)企業(yè)或機(jī)構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對(duì)系統(tǒng)開(kāi)發(fā)規(guī)律的了解和認(rèn)識(shí)，對(duì)系統(tǒng)開(kāi)發(fā)的影響等。

所以，研究社會(huì)的和人的因素(如人員素質(zhì)、管理體制、社會(huì)條件等)對(duì)信息系統(tǒng)建設(shè)的影響，這種可行性稱(chēng)為運(yùn)行可行性。

9.C

10.D結(jié)構(gòu)化設(shè)計(jì)方法所實(shí)施的模塊劃分具有以下特點(diǎn)：

①模塊結(jié)構(gòu)功能單一，以使模塊對(duì)應(yīng)的程序結(jié)構(gòu)清晰、邏輯簡(jiǎn)單。每一塊所對(duì)應(yīng)的程序可以單獨(dú)地被理解、編譯、測(cè)試、排錯(cuò)和修改，從而有效地防止程序的錯(cuò)誤在模塊間傳播和蔓延，因此可提高系統(tǒng)的可靠性和可維護(hù)性，而且將系統(tǒng)的復(fù)雜性降低到較低的標(biāo)準(zhǔn)。

②模塊內(nèi)部聯(lián)系緊密，而模塊之間相對(duì)獨(dú)立，這是結(jié)構(gòu)化設(shè)計(jì)中衡量“模塊獨(dú)立性”性的重要標(biāo)準(zhǔn)，即在模塊結(jié)構(gòu)劃分中應(yīng)該可能地加強(qiáng)模塊的內(nèi)聚度而盡可能地降低模塊間的耦合性。

③結(jié)構(gòu)化設(shè)計(jì)和利用特有的圖形工具來(lái)描述模塊及模塊間的聯(lián)系，構(gòu)成模塊結(jié)構(gòu)圖，它定義了特有的圖例符號(hào)表示模塊、模塊間的調(diào)用以及數(shù)據(jù)的流動(dòng)、控制和轉(zhuǎn)接。結(jié)構(gòu)化設(shè)計(jì)的總體設(shè)計(jì)用模塊結(jié)構(gòu)圖來(lái)實(shí)現(xiàn)對(duì)系統(tǒng)或者子系統(tǒng)的劃分，模塊結(jié)構(gòu)圖由數(shù)據(jù)流圖導(dǎo)出，它描述了系統(tǒng)的分層模塊結(jié)構(gòu)，并清楚地描述了各個(gè)模塊的功能，直觀(guān)地反映出模塊的內(nèi)部和外部聯(lián)系特性。\r\n

11.需求定義或需求或需求分析需求定義或需求或需求分析解析：若需求是不完全、不合乎邏輯、不貼切或易發(fā)生誤解的。則無(wú)論以后各步的工作質(zhì)量如何，都必然導(dǎo)致一場(chǎng)災(zāi)難。研究表明，60％～80％的錯(cuò)誤來(lái)源于定義，在系統(tǒng)開(kāi)發(fā)中，需求定義是系統(tǒng)成功的關(guān)鍵一步，必須得到足夠的重視。

12.企業(yè)管理企業(yè)管理解析：管理信息系統(tǒng)的主要任務(wù)是為企業(yè)管理的科學(xué)化和規(guī)范化服務(wù)，其主要服務(wù)對(duì)象也是各類(lèi)企業(yè)或企業(yè)中的主要部門(mén)，并以管理信息的收集、存儲(chǔ)、處理和利用為主要任務(wù)，并將重點(diǎn)側(cè)重于企業(yè)內(nèi)部。

13.實(shí)體的碼或者實(shí)體的鍵實(shí)體的碼或者實(shí)體的鍵解析：E-R模型可以向現(xiàn)有的各種數(shù)據(jù)庫(kù)模型轉(zhuǎn)換，對(duì)不同的數(shù)據(jù)庫(kù)模型有不同的轉(zhuǎn)換規(guī)則。向關(guān)系模型轉(zhuǎn)換的規(guī)則是：一個(gè)實(shí)體類(lèi)型轉(zhuǎn)換成一個(gè)關(guān)系模式，實(shí)體的屬性就是關(guān)系的屬性，實(shí)體的碼就是關(guān)系的碼。

14.中間語(yǔ)言代碼或匯編語(yǔ)言代碼中間語(yǔ)言代碼或匯編語(yǔ)言代碼

15.校正性維護(hù)校正性維護(hù)解析：校正性維護(hù)指在軟件維護(hù)時(shí)，對(duì)測(cè)試階段未發(fā)現(xiàn)的錯(cuò)誤進(jìn)行測(cè)試、診斷、定位、糾錯(cuò)直至回歸測(cè)試的過(guò)程。

16.決策決策解析：企業(yè)過(guò)程定義是BSP方法中一項(xiàng)重要內(nèi)容。企業(yè)過(guò)程定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)。

17.可以鑒別可以鑒別解析：數(shù)據(jù)是人們用來(lái)反映客觀(guān)世界而記錄下來(lái)的可以鑒別的物理符號(hào)。

18.研究報(bào)告研究報(bào)告解析：寫(xiě)出BSP研究報(bào)告的目的，是為得到管理部門(mén)的支持和參與，并向管理部門(mén)介紹研究工作做出的判斷，提出建議及通過(guò)開(kāi)發(fā)計(jì)劃。

19.TCP/IP

20.管理控制或管理管理控制或管理解析：一般認(rèn)為，在一個(gè)企業(yè)內(nèi)同時(shí)存在著三個(gè)不同的計(jì)劃、控制層：

1)戰(zhàn)略計(jì)劃層。這是決定組織的目標(biāo)，決定達(dá)到這些目標(biāo)所需要的資源以及獲取、使用、分配這些資源的策略的過(guò)程。

2)管理控制層。通過(guò)這一過(guò)程，管理者確定資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)的過(guò)程中是否有效地使用了這些資源。

3)操作控制層。保證有效率地完成具體的任務(wù)。

21.A解析：企業(yè)模型圖包括三個(gè)層次。這三個(gè)層次是職能、業(yè)務(wù)活動(dòng)過(guò)程和業(yè)務(wù)活動(dòng)。

22.A解析：實(shí)體完整性是指關(guān)系中的元組在組成主鍵的屬性上不能有空值；參照完整性是指外鍵的值不允許參照不存在的相應(yīng)表的主鍵的值，或者外鍵為空值：用戶(hù)定義的完整性是根據(jù)用戶(hù)根據(jù)具體應(yīng)用需要而定義的，域完整性是用戶(hù)定義的完整性規(guī)則之一。屬性A是關(guān)系R的主屬性，不能為空值，是遵循實(shí)體完整性規(guī)則。

23.C解析：MIS主要面向結(jié)構(gòu)化系統(tǒng)，而DSS處理半結(jié)構(gòu)化和非結(jié)構(gòu)化系統(tǒng)。

24.A解析：信息資源委員會(huì)負(fù)責(zé)審查和反饋所需要的信息及規(guī)劃工作；最終用戶(hù)委員會(huì)負(fù)責(zé)反映最終用戶(hù)對(duì)信息系統(tǒng)的全面需求，系統(tǒng)分析設(shè)計(jì)員負(fù)責(zé)系統(tǒng)的分析和設(shè)計(jì)，收集和整理系統(tǒng)數(shù)據(jù)是業(yè)務(wù)分析員的責(zé)任，業(yè)務(wù)分析員負(fù)責(zé)收集和整理系統(tǒng)數(shù)據(jù)。

25.D解析：屬性是實(shí)體所具有的性質(zhì)，在信息世界中不同的實(shí)體由其屬性的不同而被區(qū)分。相關(guān)知識(shí)點(diǎn)：每個(gè)實(shí)體由一組屬性來(lái)表示，其中的某一部分屬性可以唯一標(biāo)識(shí)實(shí)體。

26.B解析：原型不能由一支大的隊(duì)伍來(lái)建立。不論應(yīng)用規(guī)模的大小，最多三個(gè)人組成一個(gè)原型化小組，而更可取的卻是由兩人來(lái)組成。

27.B

28.B解析：結(jié)構(gòu)化方法的指導(dǎo)思想之一是強(qiáng)調(diào)運(yùn)用系統(tǒng)的觀(guān)點(diǎn),即全局的觀(guān)點(diǎn)對(duì)企業(yè)進(jìn)行分析,自上而下,從粗