2021-2022學(xué)年江蘇省徐州市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）

2021-2022學(xué)年江蘇省徐州市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

2.以下關(guān)于對稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

3.第

14

題

戰(zhàn)略數(shù)據(jù)規(guī)劃萬法關(guān)鍵步驟中的第2步是確定研究的邊界。JamesMartin給出了確定合適的研究范圍或邊界的一些基本原則

Ⅰ．對小型企業(yè)或密集型的一體化企業(yè)，研究范圍應(yīng)包括整個(gè)企業(yè)

Ⅱ．對于聯(lián)合企業(yè)，應(yīng)先在一個(gè)公司內(nèi)進(jìn)行規(guī)劃，并將取得的結(jié)果進(jìn)行推廣

Ⅲ．對于復(fù)雜的、多部門的企業(yè)，應(yīng)首先在一個(gè)部門進(jìn)行規(guī)劃，然后推廣

Ⅳ．研究范圍的確定不取決于企業(yè)的規(guī)模，而是由企業(yè)的管理模式?jīng)Q定的

Ⅴ．研究范圍的確定不取決于企業(yè)的管理模式，而是由企業(yè)的規(guī)模決定的

Ⅵ．研究范圍的確定既要考慮企業(yè)的規(guī)模，也要考慮企業(yè)的管理模式

Ⅶ．無論多大規(guī)模的企業(yè)，都應(yīng)該在整個(gè)企業(yè)范圍內(nèi)進(jìn)行統(tǒng)一的規(guī)劃

以上不正確的是（）。

A.Ⅱ、Ⅲ和ⅣB.Ⅳ、Ⅴ和ⅦC.Ⅲ、Ⅳ、ⅤD.Ⅳ、Ⅴ、Ⅵ和Ⅶ

4.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲病毒D.基于服務(wù)/客戶端病毒

5.口令機(jī)制通常用于()。

A.認(rèn)證B.標(biāo)識(shí)C.注冊D.授權(quán)

6.以下關(guān)于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

7.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：（）

A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對稱密鑰機(jī)制來實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

8.在生成系統(tǒng)帳號時(shí)，系統(tǒng)管理員應(yīng)該分配給合法用戶一個(gè)()，用戶在第一次登錄時(shí)應(yīng)更改口令。

A.唯一的口令B.登錄的位置C.使用的說明D.系統(tǒng)的規(guī)則

9.防止用戶被冒名所欺騙的方法是：()。A.對信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D.采用防火墻

10.開發(fā)信息系統(tǒng)首先要進(jìn)行問題識(shí)別。下面哪些不屬問題識(shí)別階段需解決的問題?()Ⅰ、組織目標(biāo)、現(xiàn)行組織系統(tǒng)的問題、組織的信息戰(zhàn)略等管理上的問題Ⅱ、信息和信息處理過程的確定程度Ⅲ、信息和信息需求的確定程度以及用戶對任務(wù)的理解程度Ⅳ、系統(tǒng)的可行性分析Ⅴ、管理體制和管理模式的確定程度Ⅵ、鞏有的條件和環(huán)境狀況

A.除Ⅳ以外的各條B.除Ⅲ、Ⅳ以外的各條C.除Ⅰ、Ⅱ以外的各條D.全部

二、2.填空題(10題)11.為了防止程序和數(shù)據(jù)被破壞以及災(zāi)后能重建和恢復(fù)，必須要有程序和數(shù)據(jù)的【】。

12.結(jié)構(gòu)化分析與設(shè)計(jì)方法，一般是通過系統(tǒng)分析來建立信息系統(tǒng)的【】，再通過系統(tǒng)設(shè)計(jì)來建立信息系統(tǒng)的物理模型。

13.軟件工程的結(jié)構(gòu)化生命周期方法中，一般將軟件設(shè)計(jì)階段再劃分為【】和詳細(xì)設(shè)計(jì)兩個(gè)階段。

14.系統(tǒng)實(shí)施階段包括四項(xiàng)彼此配合同步進(jìn)行的工作，即【】、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。

15.J.Martin認(rèn)為，信息資源規(guī)劃是由規(guī)劃者自頂向下地規(guī)劃，再由數(shù)據(jù)管理員【】進(jìn)行詳細(xì)設(shè)計(jì)。

16.客戶機(jī)/服務(wù)器(C/S)結(jié)構(gòu)是一種基于【】的分布處理系統(tǒng)。

17.BSP方法對大型信息系統(tǒng)的基本概念是“自上而下”的系統(tǒng)規(guī)劃，【】的分步實(shí)現(xiàn)。

18.第一范式指關(guān)系中的每個(gè)屬性必須是【】的簡單項(xiàng)。

19.事務(wù)處理的方法主要有兩種，即【】和實(shí)時(shí)處理。

20.建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的【】。

三、1.選擇題(10題)21.分布式數(shù)據(jù)有多種形式，在下列形式中哪種形式是外圍計(jì)算機(jī)存儲(chǔ)的數(shù)據(jù)?

A.復(fù)制數(shù)據(jù)B.子集數(shù)據(jù)C.重組數(shù)據(jù)D.劃分?jǐn)?shù)據(jù)

22.在下列SQL的語句中，屬于數(shù)據(jù)控制的是

A.CTEATEB.SELECTC.UPDATED.GRANT

23.信息安全就是要防止非法攻擊和病毒的傳播，保障電子信息的有效性，從具體的意義上來理解，需要保證()方面的內(nèi)容。

Ⅰ．保密性(Confidentiality)

Ⅱ．完整性(Integrity)

Ⅲ．可用性(Availability)

Ⅳ．可控性(Controllability)

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.都是

24.結(jié)構(gòu)化方法在系統(tǒng)加工描述中，對組合條件的確定用下列哪種方法?

A.條件語句B.結(jié)構(gòu)化語言C.判定樹D.數(shù)據(jù)流

25.面向管理的信息系統(tǒng)建設(shè)極其復(fù)雜和艱巨，主要原因是

A.具有復(fù)雜的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備

B.具有復(fù)雜的數(shù)據(jù)庫，且數(shù)據(jù)量大

C.具有社會(huì)性的一面，是人/機(jī)系統(tǒng)

D.開發(fā)人員難于跟上技術(shù)更新

26.戰(zhàn)略數(shù)據(jù)規(guī)劃中企業(yè)模型的建立分為三個(gè)層次。這三個(gè)層次按自頂向下的次序排列，正確的是

A.業(yè)務(wù)活動(dòng)、業(yè)務(wù)活動(dòng)過程、職能范圍

B.業(yè)務(wù)活動(dòng)、職能范圍、業(yè)務(wù)活動(dòng)過程

C.職能范圍、業(yè)務(wù)活動(dòng)、業(yè)務(wù)活動(dòng)過程

D.職能范圍、業(yè)務(wù)活動(dòng)過程、業(yè)務(wù)活動(dòng)

27.下列描述中，對辦公自動(dòng)化最恰當(dāng)?shù)姆Q謂是

A.由人—機(jī)組成的信息系統(tǒng)B.輔助辦公業(yè)務(wù)的管理信息系統(tǒng)C.支持辦公決策的決策支持系統(tǒng)D.信息共享的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)

28.系統(tǒng)實(shí)施是信息系統(tǒng)開發(fā)的重要階段，以下不屬于系統(tǒng)實(shí)施工作內(nèi)容的是()。

A.將子系統(tǒng)劃分為多個(gè)模塊B.應(yīng)用程序的測試C.計(jì)算機(jī)系統(tǒng)的安裝和調(diào)試D.網(wǎng)絡(luò)設(shè)備的安裝和調(diào)試

29.BSP方法所使用的C/U矩陣不能刻畫信息系統(tǒng)的()。

A.過程數(shù)據(jù)類組合B.數(shù)據(jù)流圖C.模塊結(jié)構(gòu)D.信息結(jié)構(gòu)

30.若要在基本表S中增加一列CN(課程名)，可用

A.ADDTABLES(CNCHAR(8))

B.ADDTABLESALTER(CNCHAR(8))

C.ALTERTABLESADD(CNCHAR(8))

D.ALTERTABLES(ADDCNCHAR(8))

四、單選題(0題)31.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對網(wǎng)絡(luò)人員的威脅

五、單選題(0題)32.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級別，以下那一個(gè)不屬于四個(gè)級別：()。

A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全

六、單選題(0題)33.以下哪一項(xiàng)不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過濾非法的數(shù)據(jù)包

參考答案

1.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請求消息來攻擊某服務(wù)器，使該服務(wù)器無法響應(yīng)合法用戶的正常請求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

2.C

3.B\r\n確定研究的邊界是戰(zhàn)略數(shù)據(jù)規(guī)劃中的第2個(gè)重要步驟。確定研究邊界的一般原則是：在一個(gè)小型企業(yè)或密集型的一體化企業(yè)中，研究的范圍應(yīng)包括整個(gè)企業(yè)。在一個(gè)聯(lián)合企業(yè)中，應(yīng)先在一個(gè)公司內(nèi)進(jìn)行規(guī)劃，并把所取得的結(jié)果用來指導(dǎo)其他公司的規(guī)劃工作。在一個(gè)復(fù)雜的企業(yè)，即多部門的企業(yè)內(nèi)，可先在一個(gè)部門進(jìn)行規(guī)劃，然后推廣。研究的范圍既要考慮企業(yè)的規(guī)模，又要考慮企業(yè)的管理模式。

4.C

5.A

6.B

7.B

8.A

9.A

10.A解析：識(shí)別問題是開發(fā)信息系統(tǒng)的第一項(xiàng)任務(wù)。識(shí)別問題主要包括；組織目標(biāo)、現(xiàn)行組織系統(tǒng)的問題、組織的信息戰(zhàn)略等管理上的問題：管理體制和管理模式的確定程度皮：信息和信息處理過程的確定程度；信息和信息需求的確定程度以及用戶對任務(wù)的理解程度；現(xiàn)有的條件和環(huán)境狀況。識(shí)別問題后再進(jìn)行可行性研究和分析。

11.備份備份解析：為防止計(jì)算機(jī)病毒應(yīng)從三個(gè)方面人手，即加強(qiáng)思想教育、組織管理和加強(qiáng)技術(shù)措施。在管理方面，制定嚴(yán)格的規(guī)章制度，如對重要數(shù)據(jù)和程序及時(shí)備份，以使系統(tǒng)或數(shù)據(jù)在遭到破壞后可以重建和恢復(fù)。

12.邏輯模型邏輯模型解析：邏輯模型即信息系統(tǒng)的功能模型描述了系統(tǒng)的總體構(gòu)成、子系統(tǒng)劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務(wù)流程和數(shù)據(jù)流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)。一般是在系統(tǒng)分析階段建立的。

13.總體設(shè)計(jì)總體設(shè)計(jì)解析：軟件工程的結(jié)構(gòu)化生命周期方法中，一般將軟件設(shè)計(jì)階段再劃分為總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)兩個(gè)階段。

14.設(shè)備的安裝設(shè)備的安裝解析：系統(tǒng)實(shí)施階段包括四項(xiàng)彼此配合同步進(jìn)行的工作，即設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善，試驗(yàn)，直至新系統(tǒng)交付試用或使用。

15.自底向上或從底向上自底向上或從底向上解析：信息資源規(guī)劃是由信息資源規(guī)劃者自頂向下地規(guī)劃，再山數(shù)據(jù)庫管理員自底向上進(jìn)行詳細(xì)設(shè)計(jì)。白頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫和其他數(shù)據(jù)資源。數(shù)據(jù)庫管理員則對收集的數(shù)據(jù)進(jìn)行分析，并綜合所要建立的每個(gè)數(shù)據(jù)庫。

16.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：C/S結(jié)構(gòu)將計(jì)算機(jī)應(yīng)用任務(wù)進(jìn)行分解，分解后的任務(wù)由多臺(tái)計(jì)算機(jī)來完成。客戶機(jī)/服務(wù)器(Client/Server，C/S)結(jié)構(gòu)是20世紀(jì)90年代十分流行的一種基于網(wǎng)絡(luò)分布處理系統(tǒng)。

17.自下而上自下而上解析：支持整個(gè)企業(yè)需求的總體信息系統(tǒng)一般規(guī)模都較大，因而有必要建立信息系統(tǒng)長期目標(biāo)和規(guī)劃，從而形成了BSP對大型信息系統(tǒng)的基本概念是“自上而下”的系統(tǒng)規(guī)劃，“自下而上”的分步實(shí)現(xiàn)。

18.不可再分不可再分解析：第一范式要求關(guān)系中的每個(gè)屬性都是單純域，即每個(gè)數(shù)據(jù)項(xiàng)都是不可再分的簡單項(xiàng)。

19.批處理批處理解析：事務(wù)處理的方法主要有兩種，批處理和實(shí)時(shí)處理(也叫聯(lián)機(jī)處理)。此外還有處理延遲的聯(lián)機(jī)錄入，是以上兩種方法的折中。

20.管理模型管理模型解析：建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)工作是首先應(yīng)該建立企業(yè)的管理模型。管理模型規(guī)定企業(yè)管理信息系統(tǒng)的總體結(jié)構(gòu)。

21.B解析：分布式數(shù)據(jù)具有六種形式：復(fù)制數(shù)據(jù)：相同數(shù)據(jù)在不同存儲(chǔ)位置的拷貝；子集數(shù)據(jù)：是大量數(shù)據(jù)中數(shù)據(jù)的子集，它也是一種復(fù)制數(shù)據(jù)，但它沒有完整的模式或關(guān)鍵字集合，一般計(jì)算機(jī)外存的信息也都是子集數(shù)據(jù)；劃分?jǐn)?shù)據(jù)：指多臺(tái)計(jì)算機(jī)存儲(chǔ)不同的數(shù)據(jù)，但它們的數(shù)據(jù)模式相同；重組數(shù)據(jù)：針對相同數(shù)據(jù)模式通過某些檢索技術(shù)將數(shù)據(jù)重組的數(shù)據(jù)；獨(dú)立模式數(shù)據(jù)是指不同的計(jì)算機(jī)含有不同模式的數(shù)據(jù)和使用不同的程序；不相容數(shù)據(jù)，指在不同機(jī)構(gòu)建立的獨(dú)立的計(jì)算機(jī)系統(tǒng)中，沒有統(tǒng)一設(shè)計(jì)和規(guī)劃的數(shù)據(jù)。考點(diǎn)鏈接：同步數(shù)據(jù)與不同步數(shù)據(jù)、分布數(shù)據(jù)規(guī)劃的相關(guān)內(nèi)容。

22.D解析：GRANT和REVOKE是SQL中的權(quán)限授予和回收語句，屬于SQL的數(shù)據(jù)控制語句。

23.D

24.C解析：本題考查結(jié)構(gòu)化分析方法的加工描述方法。結(jié)構(gòu)化方法在系統(tǒng)加工描述中采用結(jié)構(gòu)化語言、判定表和判定樹3種半形式化的方法。具體到描述組合條件，利用結(jié)構(gòu)化語言的條件語句就比較困難，很難做到清楚、易理解，通常采用判定表和判定樹，只有選項(xiàng)C提到了判定樹，故選C。數(shù)據(jù)流給出某個(gè)數(shù)據(jù)流的定義，通常是列出該數(shù)據(jù)流的各組成數(shù)據(jù)項(xiàng)，是數(shù)據(jù)字典的一部分，不能描述組合條件，不符合題意。

25.C解析：本題考查信息系統(tǒng)開發(fā)的內(nèi)容。管理信息系統(tǒng)開發(fā)與其他系統(tǒng)開發(fā)的區(qū)別就是管理信息系統(tǒng)具有社會(huì)性的一面，是人/機(jī)系統(tǒng)，它依托于管理科學(xué)的成果和受管理者的意識(shí)和習(xí)慣的支配，并且在系統(tǒng)建設(shè)和以后的運(yùn)行中要處理好各種關(guān)系，故本題選擇C。

26.D解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，通過建立企業(yè)模型完成企業(yè)業(yè)務(wù)活動(dòng)的結(jié)構(gòu)圖。所謂企業(yè)模型是指企業(yè)管理職能的表示，它隨職能分析的詳略程度而不同。企業(yè)模型(BusinessModel)按照“職能區(qū)域—業(yè)務(wù)過程—業(yè)務(wù)活動(dòng)”這樣的三層結(jié)構(gòu)來組織。

27.A解析：我國學(xué)者也將辦公自動(dòng)化定義為：辦公自動(dòng)化是利用先進(jìn)的科學(xué)技術(shù)，不斷使人的部分辦公業(yè)務(wù)活動(dòng)化于人以外的各種設(shè)備中，加上這些設(shè)計(jì)與辦公人員構(gòu)成服務(wù)于某種目標(biāo)的人-機(jī)信息處理系統(tǒng)。[考