2021-2022學(xué)年甘肅省蘭州市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題(含答案)

2021-2022學(xué)年甘肅省蘭州市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么()。

A.計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高

B.計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)

C.計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)

D.計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高。

2.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

3."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

4.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的()的安全。

A.計(jì)算機(jī)B.計(jì)算機(jī)軟件系統(tǒng)C.計(jì)算機(jī)信息系統(tǒng)D.計(jì)算機(jī)操作人員

5.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對象是__。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應(yīng)用數(shù)據(jù)

6.信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護(hù)的開發(fā)方式是()

A.自行開發(fā)B.委托開發(fā)C.合作開發(fā)D.購買軟件

7.用來描述數(shù)據(jù)傳輸服務(wù)質(zhì)量的是()。A.QOSB.DNSC.ATMD.UDP

8.第15～16題基于以下說明。設(shè)有三個(gè)關(guān)系：

學(xué)生關(guān)系S(SN0，SNAME，AGE，SEX)(分別代表學(xué)生的學(xué)號、姓名、年齡、性別)

學(xué)習(xí)關(guān)系SC(SN0，CNO，GRADE)(分別代表學(xué)生的學(xué)號、課程編號、成績)

課程關(guān)系C(CN0，CNAME，TEACHER)(分別代表課程的編號、課程名、任課教師)

下列不能實(shí)現(xiàn)與關(guān)系代數(shù)表達(dá)式Πsname(σcname=\'DB\')相同查詢的SQL命令是（）。

A.SELECTSNAMEFROMS，SC，CWHERES.SN0=SC．SNOANDSC．CNO=C．CNOANDCNAME="DB"

B.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSC，CWHERESC．CNO=C．CNOANDCNAME="DB")

C.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSCWHERECNOIN(SELECTCNOFROMCWHERECNAME="DB"))

D.SELECTSNAMEFROMS，CWHERECNAME="DB"

9.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級別，以下那一個(gè)不屬于四個(gè)級別：()。

A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全

10.IPSeC協(xié)議工作在____層次。

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.應(yīng)用層D.傳輸層

二、2.填空題(10題)11.管理信息系統(tǒng)對決策制定中情報(bào)收集階段的輔助作用主要是為機(jī)會和問題而【】的能力。

12.SA的中文含義是【】。

13.一般認(rèn)為，模塊獨(dú)立的概念是模塊化、抽象、______和局部化概念的直接結(jié)果。

14.企業(yè)模型表示了該企業(yè)在經(jīng)營管理中具有的職能。而企業(yè)職能范圍指的是一個(gè)企業(yè)中的【】。

15.SQL語言用GRANT語句向用戶授予訪問數(shù)據(jù)的【】。

16.系統(tǒng)初步調(diào)查主要目標(biāo)就是從【】人員和管理人員的角度看新項(xiàng)目開發(fā)有無必要的可能。

17.在SQL語言中，GRANT和REVOKE語句的作用是維護(hù)數(shù)據(jù)庫系統(tǒng)的【】性。

18.研究系統(tǒng)的成本和效益之間的關(guān)系，研究信息系統(tǒng)的運(yùn)行為企業(yè)帶來的經(jīng)濟(jì)效益和社會效益，這種可行性稱為【】可行性。

19.信息系統(tǒng)的軟件開發(fā)中涉及到的人員包括分析設(shè)計(jì)人員、編程人員、測試人員和【】人員。

20.文檔是軟件開發(fā)人員、維護(hù)人員、用戶以及計(jì)算機(jī)之間的【】。

三、1.選擇題(10題)21.BSP方法的過程定義步驟中，計(jì)劃和控制活動的第一步是識別過程。下列哪個(gè)活動不屬于管理計(jì)劃和控制活動?

A.操作計(jì)劃B.管理計(jì)劃C.資源計(jì)劃D.組織計(jì)劃

22.數(shù)據(jù)歸類成數(shù)據(jù)類是被用于下列哪些規(guī)劃方法?

A.業(yè)務(wù)過程確定B.企業(yè)模型的建立C.主題數(shù)據(jù)庫的確定D.企業(yè)實(shí)體的確定

23.軟件開發(fā)中常采用的結(jié)構(gòu)化生命周期方法，由于其特征而一般稱其為()。

A.層次模型B.瀑布模型C.螺旋模型D.對象模型

24.面向管理的計(jì)算機(jī)應(yīng)用系統(tǒng)中，如果系統(tǒng)的處理對象是專門解決不確定或不完全信。息的推理，這通常屬于()。

A.專家系統(tǒng)B.計(jì)算機(jī)集成制造系統(tǒng)C.管理信息系統(tǒng)D.辦公自動化系統(tǒng)

25.BSP將數(shù)據(jù)作為一種資源進(jìn)行管理，下面哪項(xiàng)不屬于BSP的管理范圍?

A.數(shù)據(jù)共享B.數(shù)據(jù)一致C.數(shù)據(jù)安全D.分布數(shù)據(jù)處理

26.在對關(guān)系模式進(jìn)行規(guī)范化的過程中，對2NF關(guān)系進(jìn)行投影，要得到3NF消除原關(guān)系中非主屬性代碼的

A.傳遞函數(shù)依賴B.部分和傳遞函數(shù)依賴C.連接依賴D.多值依賴

27.實(shí)施BSP研究的主要活動中應(yīng)包括多項(xiàng)活動內(nèi)容，如：

Ⅰ．定義企業(yè)過程

Ⅱ．定義數(shù)據(jù)類

Ⅲ．成果報(bào)告

Ⅳ．定義信息結(jié)構(gòu)等，

其中最基礎(chǔ)的活動應(yīng)該是()。

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.Ⅲ和Ⅳ

28.決策支持系統(tǒng)的概念應(yīng)該是

A.收集和存儲有關(guān)事務(wù)處理的數(shù)據(jù)和信息的系統(tǒng)

B.將處理過程的各種數(shù)據(jù)轉(zhuǎn)換成有效管理信息的系統(tǒng)

C.通過提供信息、模型或信息分析工具代替管理者制定決策的系統(tǒng)

D.通過提供信息、模型或信息分析工具輔助管理者制定決策的系統(tǒng)

29.在數(shù)據(jù)庫系統(tǒng)設(shè)計(jì)中，E-R圖一般用于建立數(shù)據(jù)庫的()。

A.邏輯模型B.物理模型C.實(shí)體模型D.概念模型

30.軟件測試是軟件開發(fā)過程中的重要階段，它是軟件質(zhì)量保證的重要手段，下列哪個(gè)(些)屬于軟件測試的任務(wù)?Ⅰ．預(yù)防軟件發(fā)生錯誤Ⅱ．發(fā)現(xiàn)改正程序錯誤Ⅲ．提供診斷錯誤信息

A.只有ⅠB.只有ⅡC.Ⅱ和ⅢD.全部

四、單選題(0題)31.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

五、單選題(0題)32.全國首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過()。

A.安裝無限MODEM進(jìn)行攻擊B.通過內(nèi)部系統(tǒng)進(jìn)行攻擊C.通過搭線進(jìn)行攻擊

六、單選題(0題)33.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。

A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動侵襲

參考答案

1.B

2.C

3.D

4.C

5.C

6.C信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護(hù)的開發(fā)方式是合作開發(fā)。

7.A解析：本題考查數(shù)據(jù)傳輸服務(wù)質(zhì)量的表示。DNS是指域名服務(wù)；ATM是指異步傳輸協(xié)議；UDP是指用戶數(shù)據(jù)報(bào)協(xié)議；QoS是QualityofService的縮寫，意思是數(shù)據(jù)傳輸?shù)姆?wù)質(zhì)量。故本題選擇A。

8.D用自然連接和子查詢均能正確地表達(dá)題目中的關(guān)系代數(shù)表達(dá)式，選項(xiàng)D中沒有自然連接的條件，所以是錯誤的。

9.D

10.B

11.搜索數(shù)據(jù)庫搜索數(shù)據(jù)庫解析：管理信息系統(tǒng)在情報(bào)收集階段的主要工作是進(jìn)行數(shù)據(jù)的采集、加工和處理，組織成一個(gè)綜合性數(shù)據(jù)庫中的有效數(shù)據(jù)。這就是說管理信息系統(tǒng)在這個(gè)階段的輔助作用主要是為機(jī)會和問題而搜索數(shù)據(jù)庫的能力。

12.結(jié)構(gòu)化分析結(jié)構(gòu)化分析解析：軟件工程學(xué)的SA方法的“SA”是英文“StructuredAnalysis”的縮寫，中文為“結(jié)構(gòu)化分析”。

13.信息隱蔽信息隱蔽

14.主要業(yè)務(wù)領(lǐng)域主要業(yè)務(wù)領(lǐng)域解析：企業(yè)模型表示了該企業(yè)在經(jīng)營管理中具有的職能。而企業(yè)職能范圍指的是一個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

15.權(quán)限權(quán)限解析：SQL語言用GRANT語句向用戶授予數(shù)據(jù)訪問的權(quán)限。

16.系統(tǒng)分析系統(tǒng)分析解析：系統(tǒng)初步調(diào)查主要目標(biāo)就是從系統(tǒng)分析人員和管理人員開始的。系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的組織者(管理者)和領(lǐng)導(dǎo)者。

17.安全安全解析：本題考查SQL語言的數(shù)據(jù)控制功能。SQL語言用GRANT向用戶授予數(shù)據(jù)訪問權(quán)限；用REVOKE收回授予的權(quán)限，其作用是維護(hù)數(shù)據(jù)庫系統(tǒng)的安全性。

18.經(jīng)濟(jì)經(jīng)濟(jì)解析：與所有工程項(xiàng)目的可行性論證一樣，信息系統(tǒng)也應(yīng)從技術(shù)可行性、經(jīng)濟(jì)可行性和操作可行性方面來論證。研究系統(tǒng)的成本和效益之間的關(guān)系，研究信息系統(tǒng)的運(yùn)行為企業(yè)帶米的經(jīng)濟(jì)效益和社會效益，這種可行性稱為經(jīng)濟(jì)可行性。

19.管理管理解析：信息系統(tǒng)具有社會性的一面，本質(zhì)上是一種人-機(jī)系統(tǒng)，它依托于管理科學(xué)的成果和受管理者的意識和習(xí)慣的支配，并且在系統(tǒng)建設(shè)和以后的運(yùn)行中要處理好復(fù)雜的人與人之間，部門與部門之間，企業(yè)內(nèi)部與企業(yè)外部間的多種關(guān)系，必須要管理人員。

20.橋梁橋梁解析：文檔是軟件開發(fā)人員、維護(hù)人員、用戶以及計(jì)算機(jī)之間的橋梁，使開發(fā)人員，維護(hù)人員，用戶對計(jì)算機(jī)系統(tǒng)更好的了解。

21.D解析：組織計(jì)劃屬于戰(zhàn)略計(jì)劃，不屬于管理計(jì)劃和控制活動。

22.C解析：企業(yè)主題數(shù)據(jù)庫的確定是規(guī)劃的重要內(nèi)容之一，也是建立數(shù)據(jù)庫邏輯模式的重要指導(dǎo)。它還沒有形成，一套形式化的方法，J．Martin推薦用兩種方法互相對照，最后確定的方法。這兩種方法之一就是列出企業(yè)基本產(chǎn)品和機(jī)構(gòu)，每項(xiàng)有許多數(shù)據(jù)類型，將相關(guān)的數(shù)據(jù)合并成一個(gè)數(shù)據(jù)類。另外再從業(yè)務(wù)活動過程的分析，得到一個(gè)數(shù)據(jù)分類表。再將兩種不同方法得到的數(shù)據(jù)類進(jìn)行對照。結(jié)合企業(yè)總體規(guī)劃目標(biāo)，企業(yè)已有文件或未來新文件確定出主題數(shù)據(jù)庫。

23.B解析：結(jié)構(gòu)化生命周期方法是將軟件生命周期的各項(xiàng)活動規(guī)定為按固定次序連接的若干階段的工作，每個(gè)時(shí)期又區(qū)分為若干階段，各階段的工作順序展開，恰如自上而下的瀑布，故稱之為瀑布模型。

24.A解析：因?yàn)橄到y(tǒng)的處理對象是專門解決不確定或不完全信息的推理，這正是專家系統(tǒng)所要解決的。

25.D解析：BSP是企業(yè)系統(tǒng)規(guī)劃(BusinessSystemsPlanning)的英文縮寫。BSP將數(shù)據(jù)作為一種資源進(jìn)行管理，主要管理數(shù)據(jù)共享、數(shù)據(jù)一致性、數(shù)據(jù)安全性等，而分布數(shù)據(jù)管理屬于戰(zhàn)略數(shù)據(jù)規(guī)劃的內(nèi)容。

26.A解析：若關(guān)系R∈2NF，且每一個(gè)非主屬性都不傳遞依賴于碼，則R∈3NF。也就是說去掉2NF的傳遞函數(shù)依賴可以得到3NF。

27.A解析：實(shí)施BSP研究的主要活動包括:研究開始階段,定義企業(yè)過程,定義數(shù)據(jù)類,分析現(xiàn)存系統(tǒng)支持,確定管理部分對系統(tǒng)的要求,提出判斷和結(jié)論,定義信息總體結(jié)構(gòu),確定總體結(jié)構(gòu)中的優(yōu)先順序,評價(jià)信息資源管理工作,制定建議書和開發(fā)計(jì)劃,成果匯報(bào)等11項(xiàng)。定義企業(yè)過程和定義數(shù)據(jù)類是其他各活動的基礎(chǔ),是最基礎(chǔ)的活動,故應(yīng)該選擇包括定義企業(yè)過程和定義數(shù)據(jù)類兩項(xiàng)的選項(xiàng)。

28.D解析：DSS的特點(diǎn)是：

①面向高層管理人員經(jīng)常面臨的結(jié)