2021年安徽省六安市全國計算機等級考試信息安全技術真題一卷（含答案）

2021年安徽省六安市全國計算機等級考試信息安全技術真題一卷（含答案）學校:________班級:________姓名:________考號:________

一、單選題(10題)1.身份認證是指在用戶訪問資源和使用系統(tǒng)服務時，系統(tǒng)確認用戶身份的真實性、合法性和()的過程。

A.有效性B.可用性C.機密性D.唯一性

2.基于PKI的聯(lián)合身份認證技術中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

3.結構化設計的一個重要特點是對軟件進行模塊分解，以下原則哪個是錯誤的？（）。

A.模塊功能應該盡可能單一B.模塊應該盡可能獨立C.模塊的內聚程度應該盡可能大D.模塊問的耦合程度應該盡可能大

4.IDS規(guī)則包括網(wǎng)絡誤用和()。

A.網(wǎng)絡異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

5.以下哪一項不屬于計算機病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

6.第26～27題基于以下說明。設有三個關系：

學生關系S(SNO，SNAME，AGE，SEX)(分別代表學生的學號、姓名、年齡、性別)

學習關系SC(SNO，CNO，GRADE)(分別代表學生的學號、課程編號、成績)

課程關系C(CNO，CNAME，TEACHER)(分別代表課程的編號、課程名、任課教師)

“從學習關系SC中檢索無成績的學生學號”的SQL語句是（）。

A.SELECTsnoFROMscWHEREgrade=NULL

B.SELECTsnoFROMscWHEREgradeIS

C.SELECTSnoFROMscWHEREgradeISNULL

D.SELECTsnoFROMscWHEREgrade=

7.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

8.防火墻中地址翻譯的主要作用是：()。

A.提供代理服務B.隱藏內部網(wǎng)絡地址C.進行入侵檢測D.防止病毒入侵

9.SQL語言中，級聯(lián)刪除的短語是（）。

A.WHENDELETERESTRICT

B.ONDELETERESTRICT

C.0NDELETESETNULL

D.0NDELETECASCADE

10.SaaS是一種利用()平臺當作軟件發(fā)布方式的軟件應用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡C.WebD.云計算

二、2.填空題(10題)11.【】是企業(yè)中最穩(wěn)定的因素，它是企業(yè)永恒的財富。

12.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產品、服務及資源的生命周期劃分為幾個階段，它們分別是：計劃、獲得、管理和【】。

13.軟件開發(fā)過程中所使用的資源一般包括人力資源、______和硬件資源。

14.辦公自動化系統(tǒng)的4大支柱是計算機技術、通信技術、系統(tǒng)科學和______。

15.軟件測試是由一系列的測試所組成，而其最基本的測試是______。

16.信息加工是獲取信息的基本手段。信息的加工需要時間，稱為信息的______。

17.傳統(tǒng)的管理信息系統(tǒng)更著重于對______數(shù)據(jù)和信息的管理。

18.為了實現(xiàn)數(shù)據(jù)庫管理系統(tǒng)的三級模式之間的聯(lián)系，數(shù)據(jù)庫管理系統(tǒng)提供了兩個映像，它們是外模式/模式映像和【】。

19.在系統(tǒng)設計階段考慮一會保證軟件和數(shù)據(jù)安全可靠運行的措施是十分必要的。______是指防止對系統(tǒng)信息的篡改、越權獲取和蓄意破壞等犯罪行為，以及對自然災害的防護。

20.______是指面對一個復雜的組織，開發(fā)人員從大量的信息需求中把握關鍵，進行分析。

三、1.選擇題(10題)21.軟件開發(fā)的瀑布模型將軟件的生存周期分為

A.軟件開發(fā)、軟件測試、軟件雛護三個時期

B.計劃、開發(fā)、運行三個時期

C.總體設計、詳細設計、編碼設計、測試四個時期

D.計劃、開發(fā)、測試、運行四個時期

22.結構化生命周期方法將信息系統(tǒng)的開發(fā)過程劃分為五個階段，即系統(tǒng)規(guī)劃階段、系統(tǒng)分析階段、系統(tǒng)設計階段以及()。

A.系統(tǒng)實施階段、系統(tǒng)評價階段

B.系統(tǒng)運行階段、系統(tǒng)評價和維護階段

C.系統(tǒng)實施階段、系統(tǒng)維護階段

D.系統(tǒng)實施階段、系統(tǒng)運行和維護階段

23.關系數(shù)據(jù)庫的規(guī)范化理論指出，關系數(shù)據(jù)庫中的關系應滿足一定的要求，最起碼的要求是達到1NF，即滿足()。

A.每個非碼屬性都完全依賴于主碼屬性

B.主碼屬性惟一標識關系中的元組

C.關系中的元組不可重復

D.每個屬性都是不可分解的

24.SQL語言中，能正確實現(xiàn)級聯(lián)刪除的命令的是()。

A.ONDELETECASCADES

B.ONDELETERESTRICTED

C.ONDELETENULLIFIES

D.ONDELETEDEFAULT

25.操作型數(shù)據(jù)和分析型數(shù)據(jù)的區(qū)別之一是

A.前者不更新，后者可更新

B.前者面向分析驅動，后者面向事務驅動

C.前者是綜合的，后者是細節(jié)的

D.前者一次操作數(shù)據(jù)量小，后者一次操作數(shù)據(jù)量大

26.下面()不是管理對信息和信息處理的要求。

A.準確性B.可維護性C.及時性D.經濟性

27.軟件需求分析一般應確定的是用戶對軟件的______。

A.功能需求B.非功能需求C.性能需求D.功能需求和非功能需求

28.在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型反映了()。

Ⅰ．一個企業(yè)中的主要業(yè)務領域

Ⅱ．企業(yè)當前的組織機構和管理職責

Ⅲ．企業(yè)的業(yè)務活動過程

Ⅳ．企業(yè)的業(yè)務功能

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

29.在關系數(shù)據(jù)庫標準語言SQL中，實現(xiàn)數(shù)據(jù)檢索的語句(命令)是()。

A.SELECTB.LOADC.FETCHD.SET

30.在關系模型中可以有三類完整性約束，任何關系必須滿足其中兩種完整性約束的條件是()。

A.動態(tài)完整性、實體完整性B.實體完整性、參照完整性C.數(shù)據(jù)完整性、實體完整性D.參照完整性、用戶白定義完整性

四、單選題(0題)31.CA認證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

五、單選題(0題)32.第一個計算機病毒出現(xiàn)在()

A.40年代B.70年代C.90年代

六、單選題(0題)33.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對稱密鑰加密B.非對稱密鑰加密

參考答案

1.D

2.B

3.D結構化設計方法所實施的模塊劃分具有以下特點：

①模塊結構功能單一，以使模塊對應的程序結構清晰、邏輯簡單。每一塊所對應的程序可以單獨地被理解、編譯、測試、排錯和修改，從而有效地防止程序的錯誤在模塊間傳播和蔓延，因此可提高系統(tǒng)的可靠性和可維護性，而且將系統(tǒng)的復雜性降低到較低的標準。

②模塊內部聯(lián)系緊密，而模塊之間相對獨立，這是結構化設計中衡量“模塊獨立性”性的重要標準，即在模塊結構劃分中應該可能地加強模塊的內聚度而盡可能地降低模塊間的耦合性。

③結構化設計和利用特有的圖形工具來描述模塊及模塊間的聯(lián)系，構成模塊結構圖，它定義了特有的圖例符號表示模塊、模塊間的調用以及數(shù)據(jù)的流動、控制和轉接。結構化設計的總體設計用模塊結構圖來實現(xiàn)對系統(tǒng)或者子系統(tǒng)的劃分，模塊結構圖由數(shù)據(jù)流圖導出，它描述了系統(tǒng)的分層模塊結構，并清楚地描述了各個模塊的功能，直觀地反映出模塊的內部和外部聯(lián)系特性。\r\n

4.A

5.D

6.C“無成績”表示grade的值為空值(NULL)，空值既不是0也不是空格，所以選項B、D錯誤?？忌⒁釹QL中空值的處理及有關表達式的正確寫法。

7.B

8.B

9.DSQL語言中，級聯(lián)刪除的短語是ONDELETECASCADE。

10.C

11.數(shù)據(jù)數(shù)據(jù)解析：數(shù)據(jù)是企業(yè)中最穩(wěn)定的因素，它又是企業(yè)所有運行活動的數(shù)字化表征，只要企業(yè)的經營方向和業(yè)務不改變，數(shù)據(jù)永遠是企業(yè)的財富。

12.分配分配解析：與BSP類似，J．Martin仍將一個機構建立的產品/服務以及支持資源的生命周期劃分為計劃、獲得、管理和分配四個階段。

13.軟件資源軟件資源

14.行為科學行為科學

15.單元測試或模塊測試單元測試或模塊測試

16.滯后性滯后性

17.組織內部組織內部解析：信息管理系統(tǒng)是的任務是利用TPS和定量化的數(shù)學模型以實現(xiàn)對生產、經營和管理全過程的預測、管理、調節(jié)、規(guī)劃和控制功能。這些過程主要針對組織內部的數(shù)據(jù)和信息進行操作。

18.模式/內模式映像模式/內模式映像解析：為了實現(xiàn)數(shù)據(jù)庫三級模式之間的聯(lián)系和轉換，數(shù)據(jù)庫管理系統(tǒng)在這三級模式之間提供了兩層映像：外模式/模式映像和模式/內模式映像。這兩層映像保證了數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)獨立性。

19.信息安全或計算機安全信息安全或計算機安全

20.需求分析法需求分析法

21.B解析：軟件生命周期的瀑布模型典型地刻畫了軟件生命周期的階段劃分。瀑布模型將軟件生命周期劃分為八個階段，各階段的工作按順序開展，形如自上而下的瀑布。各個階段的任務分別是：問題定義、可行性研究、需求分析、總體設計、詳細設計、程序編制、測試和運行、維護。八個階段又可以歸納為三個時期，即計劃期、開發(fā)期和運行期。其中計劃期包括問題定義、可行性研究；開發(fā)期包括需求分析、總體設計、詳細設計、程序編制、測試；運行期包括軟件維護。

22.D解析：結構化生命周期方法將信息系統(tǒng)的開發(fā)過程劃分為五個首尾相連的階段，即系統(tǒng)規(guī)劃階段、系統(tǒng)分析階段、系統(tǒng)設計階段、系統(tǒng)實施階段、系統(tǒng)運行和維護階段。一般稱這五個階段為信息系統(tǒng)開發(fā)的生命周期。

23.D解析：本題要求考生正確理解幾個范式的含義，并能正確判斷一個關系模式屬于第幾范式。第一范式(1NF)是指元組的每個分量必須是不可分的數(shù)據(jù)項。

24.A

25.D解析：操作型數(shù)據(jù)與分析型數(shù)據(jù)的區(qū)別：前者是細節(jié)的；后者是綜合的；前者在存取瞬間是準確的，后者代表過去的數(shù)據(jù)；前者可更新的；后者不能更新的；前者操作需求事先可知道；后者操作需求事先不知道；前者生命周期符合SDLC；后者完全不同的生命周期；前者對性能要求高；后者對性能要求寬松；前者一個時刻操作一個單元；后者一個時刻操作一個集合；前者是事務驅動；后者分析驅動；前者是面向應用；后者面向分析；前者一次操作數(shù)據(jù)量小，一次操作數(shù)據(jù)量大；前者支持日常操作；后者支持管理需求。

26.B

27.DD。【解析】軟件需求分析中需要構造一個完全的系統(tǒng)邏輯模型，理解用戶提出的每一功能與性能要求，使用戶明確自己的任務。因此，需求分析應確定用戶對軟件的功能需求和非功能需求。

28.D解析：企業(yè)模型表示了該企業(yè)在經營管理中具有的職能。企業(yè)職能范圍指的是一個企業(yè)中的主要業(yè)務領域。每個職能范圍都要實現(xiàn)一定數(shù)量的業(yè)務活動過程。在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立