2021年吉林省白山市全國計算機等級考試信息安全技術(shù)真題(含答案)

2021年吉林省白山市全國計算機等級考試信息安全技術(shù)真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.軟件危機是軟件產(chǎn)業(yè)化過程中出現(xiàn)的一種現(xiàn)象，下述現(xiàn)象中：Ⅰ、軟件需求增長難以滿足Ⅱ、軟件開發(fā)成本提高Ⅲ、軟件開發(fā)進度難以控制Ⅳ、軟件質(zhì)量不易保證()是其主要表現(xiàn)。

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.全部

2.身份認證的含義是()。

A.注冊一個用戶B.標識一個用戶C.驗證一個用戶D.授權(quán)一個用戶

3.網(wǎng)絡層安全性的優(yōu)點是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進程對進程的安全服務D.透明性

4.回歸測試是下列哪項維護工作中最常用的方法

A.適應性維護B.校正性維護C.完善性維護D.預防性維護

5.以網(wǎng)絡為本的知識文明人們所關(guān)心的主要安全是()。

A.人身安全B.社會安全C.信息安全

6.以下關(guān)于混合加密方式說法正確的是：()。

A.采用公開密鑰體制進行通信過程中的加解密處理

B.采用公開密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

C.采用對稱密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

D.采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點

7.以下關(guān)于混合加密方式說法正確的是：()。

A.采用公開密鑰體制進行通信過程中的加解密處理

B.采用公開密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

C.采用對稱密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

D.采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點

8.語義攻擊利用的是()。

A.信息內(nèi)容的含義B.病毒對軟件攻擊C.黑客對系統(tǒng)攻擊D.黑客和病毒的攻擊

9.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害()。

A.輕B.重C.不一定

10.SaaS是一種利用()平臺當作軟件發(fā)布方式的軟件應用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡C.WebD.云計算

二、2.填空題(10題)11.原型化的報表生成可劃分為兩類，生成報表是______推動的。生成報表可延遲到迭代中生成。

12.數(shù)據(jù)庫管理系統(tǒng)(DBMS)提供數(shù)據(jù)庫操縱語言(DML)及它的翻譯程序，實現(xiàn)對數(shù)據(jù)庫數(shù)據(jù)的操作，包括數(shù)據(jù)插入、刪除、更新和【】。

13.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：建立企業(yè)模型、【】、建立業(yè)務活動過程、確定實體和活動、審查規(guī)劃的結(jié)果等。

14.三層客戶/服務器結(jié)構(gòu)中，包括客戶機、【】和數(shù)據(jù)庫服務器。

15.網(wǎng)絡中的計算機之間為了能正確交換數(shù)據(jù)，必須遵守事先約定好的通信規(guī)則。這些規(guī)則明確規(guī)定了所交換數(shù)據(jù)的______和時序。

16.企業(yè)過程是企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和【】。

17.目前設計數(shù)據(jù)庫系統(tǒng)主要采用的是以______數(shù)據(jù)庫設計和物理數(shù)據(jù)庫設計為核心的規(guī)范設計方法。

18.對系統(tǒng)開發(fā)的效益分析一般應包括對社會效益的分析和對【】的分析兩個部分。

19.決策支持系統(tǒng)(DSS)是由【】驅(qū)動的。

20.數(shù)據(jù)倉庫是用以支持企業(yè)決策分析的、面向【】的、集成的、相對穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)集合。

三、1.選擇題(10題)21.在下列性質(zhì)中，()不是分時系統(tǒng)的特征。

A.多路性B.交互性C.獨占性D.成批性

22.與軟件開發(fā)方法密切相關(guān)的應是支持該方法實施的軟件工具，將它們有機地集成起來則構(gòu)成一個()。

A.軟件工程環(huán)境B.軟件開發(fā)規(guī)范C.軟件生產(chǎn)線D.軟件開發(fā)工具

23.BSP方法的產(chǎn)品/服務的過程定義步驟分成四步，下列中()是對過程的總體描述。

A.識別企業(yè)的產(chǎn)品/服務B.按產(chǎn)品/服務的生命周期的各階段來識別過程C.畫出產(chǎn)品/服務總流程圖D.寫出每一過程的說明

24.數(shù)據(jù)庫中對全部數(shù)據(jù)的整體邏輯結(jié)構(gòu)的描述，作為數(shù)據(jù)庫的

A.內(nèi)模式B.外模式C.模式D.子模式

25.在程序編碼階段，編碼之前一項重要的工作就是選擇適當?shù)某绦蛟O計語言，其中，高級語言從應用特點上可以分為基礎語言、()和結(jié)構(gòu)化語言。

A.匯編語言B.機器語言C.面向?qū)ο蟮恼Z言D.專用語言

26.BSP方法的特點是，規(guī)劃將信息結(jié)構(gòu)獨立于企業(yè)的

A.經(jīng)營目標B.組織機構(gòu)C.開發(fā)環(huán)境D.業(yè)務內(nèi)容

27.實施企業(yè)系統(tǒng)規(guī)劃方法(BSP)的主要目的是為了實現(xiàn)企業(yè)信息系統(tǒng)的

A.戰(zhàn)略轉(zhuǎn)化B.總體規(guī)劃C.信息結(jié)構(gòu)D.物理模型

28.原型化方法是一種()型的設計過程。

A.自外向內(nèi)B.自頂向下C.自內(nèi)向外D.自底向上

29.信息系統(tǒng)開性研究，一般涉及經(jīng)濟、技術(shù)和操作可行性，而進行可行性研究的基本依據(jù)則是用戶提出的軟件()。

A.系統(tǒng)質(zhì)量B.系統(tǒng)目標C.系統(tǒng)功能D.系統(tǒng)性能

30.下列Ⅰ、Ⅱ、Ⅲ是BSP方法的幾個關(guān)鍵步驟：

Ⅰ．識別數(shù)據(jù)類

Ⅱ．定義企業(yè)過程

Ⅲ．定義信息總體結(jié)構(gòu)

在BSP研究中，這三項活動的正確順序是什么?

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅰ和ⅢC.Ⅲ，Ⅰ和ⅡD.Ⅲ，Ⅱ和Ⅰ

四、單選題(0題)31.以下不屬于局域網(wǎng)(LAN)技術(shù)特點的是

A.覆蓋有限的地理范圍

B.具有較高的誤碼率和較低的數(shù)據(jù)傳輸速率

C.一般為一個單位所有

D.主要技術(shù)要素為網(wǎng)絡拓撲、傳輸介質(zhì)和介質(zhì)訪問控制方法

五、單選題(0題)32.是指借助與目標虛擬機共享同一個屋里硬件的其他虛擬服務器，對目標虛擬機實施攻擊()。

A.虛擬機跳躍B.跨平臺攻擊C.服務劫持D.惡意攻擊

六、單選題(0題)33.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

參考答案

1.D

2.C

3.A

4.B\r\n軟件維護有四種類型：校正性維護、適應性維護、完善性維護和預防性維護。其中：

*校正性維護是指對在測試階段沒有發(fā)現(xiàn)的錯誤進行測試、診斷、定位、糾錯及驗證修改的回歸測試過程。

*適應性維護是指為了使軟件系統(tǒng)適應不斷變化的運行環(huán)境而修改軟件的過程。

*完善性維護是指軟件投入使用并成功運行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進一步的修改或補充。

*預防性維護是指為了改良將來的可靠性或可維護性，或者為將來的改進奠定更好的基礎，而對軟件進行的修改或補充。

5.C

6.B

7.B

8.A

9.C

10.C

11.數(shù)據(jù)庫數(shù)據(jù)庫

12.查詢查詢

13.確定研究的范圍或邊界確定研究的范圍或邊界解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務活動過程、確定實體活動和審查規(guī)劃的結(jié)果。

14.應用服務器應用服務器解析：三層客戶/服務器結(jié)構(gòu)即客戶機、應用服務器、數(shù)據(jù)庫服務器三層結(jié)構(gòu)，三層C/S結(jié)構(gòu)中客戶端包括應用程序和開發(fā)工具，除可充分利用客戶端的處理能力外，在服務器端則分為應用服務器和數(shù)據(jù)庫服務器，而應用服務器可劃分出客戶端的一部分工作，從而達到合理的功能劃分。

15.語法和語義或格式語法和語義或格式

16.活動活動解析：企業(yè)過程是企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動。

17.邏輯邏輯

18.經(jīng)濟效益經(jīng)濟效益解析：對系統(tǒng)開發(fā)的效益分析一般應包括對社會效益的分析和對經(jīng)濟效益的分析兩個部分。

19.模型模型解析：決策支持系統(tǒng)(DSS)是由模型驅(qū)動的，而管理信息系統(tǒng)是數(shù)據(jù)驅(qū)動的。

20.主題主題解析：數(shù)據(jù)倉庫是面向主題的、集成的、相對穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)的集合，用以支持經(jīng)營管理中的決策過程。

21.D

22.A解析：軟件工具分為軟件開發(fā)工具、軟件維護工具、軟件管理與軟件支持工具,這些工具是用來輔助軟件開發(fā)、運行、維護、管理、支持等過程中的活動,它們的有機結(jié)合構(gòu)成了軟件工程環(huán)境。

23.C

24.C解析：本題考查數(shù)據(jù)三級模式結(jié)構(gòu)的概念。內(nèi)模式也稱物理模式或存儲模式，是數(shù)據(jù)物理結(jié)構(gòu)和存儲方式的描述，是數(shù)據(jù)庫內(nèi)部的表示方法。外模式也稱子模式或用戶模式，是數(shù)據(jù)庫用戶能夠看見的和使用的、局部的、邏輯結(jié)構(gòu)和特征的描述，是與某一應用有關(guān)的數(shù)據(jù)的邏輯表示。模式也稱邏輯模式或概念模式，是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶的公共數(shù)據(jù)視圖。故本題選擇C。

25.D

26.B解析：本題考查BSP的概念。為了使信息系統(tǒng)具有適應性，要有適當?shù)年P(guān)于信息系統(tǒng)的設計技術(shù)，BSP采用了企業(yè)過程的概念，這種技術(shù)獨立于組織機構(gòu)和各種因素。任何類型的企業(yè)均可從邏輯上定義出一組過程，只要企業(yè)的產(chǎn)品或服務基本不變，過程改變會極小。故本題選擇B。

27.A解析：BSP方法是一個將企業(yè)的戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)戰(zhàn)略的過程，這是BSP的基本概念，因此BSP研究是為了了解企業(yè)戰(zhàn)略的內(nèi)容。雖然，它也涉及到企業(yè)信息系統(tǒng)的總體規(guī)劃、信息結(jié)構(gòu)，但其主要目的是企業(yè)戰(zhàn)略目標的信息轉(zhuǎn)化。與物理模型無關(guān)。

28.A解析：原型化方法是一種自外向內(nèi)型的設計過程。

29.B

30.B解析：BSP方法的幾個步驟依次為：研究開始階段；定義企業(yè)過程；識別數(shù)據(jù)類；分析當前業(yè)務與系統(tǒng)的關(guān)系；定義企業(yè)信息總體結(jié)構(gòu)；確定系統(tǒng)的優(yōu)先順序；信息資源管理；制定建議書和開發(fā)計劃；成果報告和后續(xù)活動。

31.B解析：局域網(wǎng)的技術(shù)特點主要表現(xiàn)在以下幾個方面