2021年浙江省寧波市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

2021年浙江省寧波市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

2.美國的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)屬于以下哪種加密體制

A.雙鑰加密體制B.公鑰加密體制C.非對稱加密體制D.單鑰加密體制

3.分布式數(shù)據(jù)有6種不同的形式。如果不同計(jì)算機(jī)含有不同模式的數(shù)據(jù)，并使用不同的程序，那么這類數(shù)據(jù)是

A.不相容數(shù)據(jù)B.復(fù)制數(shù)據(jù)C.劃分?jǐn)?shù)據(jù)D.獨(dú)立模式數(shù)據(jù)

4.GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是()國家標(biāo)準(zhǔn)。

A.英國B.意大利C.美國D.俄羅斯

5.面向云的數(shù)據(jù)中心側(cè)重點(diǎn)已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

6.在下面關(guān)于操作系統(tǒng)文件管理的敘述中，不正確的是

A.順序文件可以隨機(jī)存取

B.在文件系統(tǒng)中，打開文件是指將文件控制塊調(diào)入內(nèi)存

C.文件控制塊中保存了文件索引表的全部內(nèi)容

D.文件目錄一般存放在外存上

7.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是()

A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

8.確保授權(quán)用戶或者實(shí)體對于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問信息及資源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

9.所謂()就是指計(jì)算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計(jì)算模式

10.計(jì)算機(jī)犯罪，是指行為人通過____所實(shí)施的危害____安全以及其他嚴(yán)重危害社會(huì)的并應(yīng)當(dāng)處以刑罰的行為。

A.計(jì)算機(jī)操作計(jì)算機(jī)信息系統(tǒng)B.數(shù)據(jù)庫操作計(jì)算機(jī)信息系統(tǒng)C.計(jì)算機(jī)操作應(yīng)用信息系統(tǒng)D.數(shù)據(jù)庫操作管理信息系統(tǒng)

二、2.填空題(10題)11.當(dāng)人們研究了原型化策略后，可知道建立原型實(shí)為一個(gè)【】，而不是一個(gè)邏輯過程。

12.數(shù)據(jù)封裝的意義是將這些函數(shù)按照其功能分門別類后，再把每一個(gè)分類的函數(shù)所共用數(shù)據(jù)______，只有這個(gè)分類的函數(shù)才能調(diào)用這些數(shù)據(jù)。

13.在建設(shè)企業(yè)管理信息系統(tǒng)時(shí)，由于企業(yè)機(jī)構(gòu)的可變性，因此在設(shè)計(jì)系，統(tǒng)的功能時(shí)，不僅僅要著眼于企業(yè)的機(jī)構(gòu)，而更重要的是應(yīng)該著眼于企業(yè)的【】。

14.SQL語言中，GRANT和REVOKE語句的作用是維護(hù)數(shù)據(jù)庫系統(tǒng)的【】性。

15.決策支持系統(tǒng)的決策過程有三個(gè)階段，第一，收集信息，從而發(fā)現(xiàn)和認(rèn)識(shí)問題；第二，決策方案的設(shè)計(jì)和分析；第三，______。

16.在事務(wù)處理系統(tǒng)中，數(shù)據(jù)輸入的方法有兩種：一種是______，一種是源數(shù)據(jù)自動(dòng)化方法。

17.利用N—S圖作為詳細(xì)設(shè)計(jì)的描述手段時(shí)，常需要用兩個(gè)盒子：數(shù)據(jù)盒和______。

18.建立企業(yè)MIS的基礎(chǔ)工作首先應(yīng)該是建立企業(yè)的【】系統(tǒng)。

19.影響軟件的可維護(hù)性的因素有三個(gè),它們是可理解性、可測試性和【】。

20.設(shè)有一學(xué)生關(guān)系：S(XH，XM，XB，NL，DP)。在這個(gè)關(guān)系中，XH表示學(xué)號(hào)，XM表示姓名，NL表示年齡，DP表示系部。查詢學(xué)生姓名和所在系這兩個(gè)屬性上的投影操作的關(guān)系運(yùn)算式是【】。

三、1.選擇題(10題)21.軟件測試是軟件開發(fā)過程中重要且不可缺少的階段，測試過程中下列哪項(xiàng)是基礎(chǔ)測試?

A.系統(tǒng)測試B.集成測試C.單元測試D.驗(yàn)收測試

22.分布式數(shù)據(jù)有多種形式，在下列形式中哪種形式是外圍計(jì)算機(jī)存儲(chǔ)的數(shù)據(jù)?

A.復(fù)制數(shù)據(jù)B.子集數(shù)據(jù)C.重組數(shù)據(jù)D.劃分?jǐn)?shù)據(jù)

23.設(shè)有關(guān)系模式SC(sno,cno,grade),查詢既選修了c1又選修了c2課程的學(xué)生學(xué)號(hào),正確的SQL命令是

A.SELECTsnoFROMscWHEREcno=“c1“ANDcno=“c2“

B.SELECTsnoFROMscWHEREcno=“c1“ANDSELECTsnoFROMscWHEREcno=“c2“

C.SELECTsnoFROMscWHEREcno=“c1“UNIONSELECTsnoFROMscWHEREcno=“c2“

D.SELECTsnoFROMscWHEREcno=“c1“ANDsnoIN(SELECTsnoFROMscWHEREcno=“c2“)

24.從總體上講，信息系統(tǒng)開發(fā)策略的制定可不考慮______。

A.自頂向下規(guī)劃和局部設(shè)計(jì)相結(jié)合B.規(guī)范化原則C.確定研制隊(duì)伍的組織形式和人員D.系統(tǒng)設(shè)備、工具和環(huán)境的選擇

25.在原型法開發(fā)的自封閉式工作環(huán)境中，下列()不是必須具備的。

A.交互終端B.批量打印終端C.專門演示室D.軟件文檔

26.關(guān)系型數(shù)據(jù)庫的關(guān)系依據(jù)關(guān)系規(guī)范化理論要滿足第一范式。下面“部門”的關(guān)系中()的屬性使其不滿足第一范式部門(部門名、部門號(hào)、部門成員、部門總經(jīng)理)。

A.部門成員B.部門號(hào)C.部門名D.部門總經(jīng)理

27.9．?dāng)?shù)據(jù)庫管理系統(tǒng)通常提供授權(quán)功能來控制不同用戶訪問數(shù)據(jù)的權(quán)限，這主要是為了實(shí)現(xiàn)數(shù)據(jù)庫的()

A.可靠性B.一致性C.完整性D.安全性

28.早期的關(guān)系操作能力通常用代數(shù)的方式或者()來表示，分別稱為關(guān)系代數(shù)和關(guān)系演算。

A.演算方式B.集合方式C.邏輯方式D.數(shù)據(jù)方式

29.在決策支持系統(tǒng)中有模型庫，下述

Ⅰ．戰(zhàn)略模型

Ⅱ．戰(zhàn)術(shù)模型

Ⅲ．運(yùn)行模型

Ⅳ．模型塊和子程序

屬于其模型庫包含的模型是

A.Ⅰ，Ⅲ和ⅣB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅱ和ⅣD.全部

30.開發(fā)信息系統(tǒng)首先要進(jìn)行問題識(shí)別。下面哪些不屬于問題識(shí)別階段需解決的?Ⅰ．組織目標(biāo)、現(xiàn)行組織系統(tǒng)的問題、組織的信息戰(zhàn)略等管理上的問題Ⅱ．信息和信息處理過程的確定程度Ⅲ．信息和信息需求的確定程度以及用戶對任務(wù)的理解程度Ⅳ．系統(tǒng)的可行性分析Ⅴ．管理體制和管理模式的確定程度Ⅵ．現(xiàn)有的條件和環(huán)境狀況

A.全部B.除Ⅴ以外的各項(xiàng)C.除Ⅲ，Ⅳ以外的各項(xiàng)D.除Ⅰ，Ⅱ以外的各項(xiàng)

四、單選題(0題)31.BSP方法所使用的C/U矩陣不能刻畫信息系統(tǒng)的()。

A.過程/數(shù)據(jù)類組合B.數(shù)據(jù)流圖C.模塊結(jié)構(gòu)D.信息結(jié)構(gòu)

五、單選題(0題)32.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：()。A.網(wǎng)絡(luò)級(jí)安全B.系統(tǒng)級(jí)安全C.應(yīng)用級(jí)安全D.鏈路級(jí)安全

六、單選題(0題)33.信息系統(tǒng)開發(fā)的結(jié)構(gòu)化方法將信息系統(tǒng)開發(fā)的全過程劃分為相互獨(dú)立而又相互依存的階段，信息系統(tǒng)的邏輯模型形成于

A.開發(fā)階段B.計(jì)劃階段C.分析階段D.設(shè)計(jì)階段

參考答案

1.C

2.D解析：現(xiàn)有的加密體制可分為兩種：單鑰加密體制，也稱為私鑰或?qū)ΨQ加密體制，典型代表是美國的DES；雙鑰加密體制，或稱為公鑰或非對稱加密體制，其典型代表是RSA體制。

3.D解析：分布式數(shù)據(jù)有6種形式，其中；

①復(fù)制數(shù)據(jù)；相同的數(shù)據(jù)在不同地點(diǎn)存儲(chǔ)副本。

②劃分?jǐn)?shù)據(jù)：使用相同模型，存在不同計(jì)算機(jī)中的不同數(shù)據(jù)。

③獨(dú)立模式數(shù)據(jù)：不同計(jì)算機(jī)含有不同模式的數(shù)據(jù)，并使用不同的程序。

④不相容數(shù)據(jù)：在不同機(jī)構(gòu)建立的獨(dú)立的計(jì)算機(jī)系統(tǒng)中，沒有統(tǒng)一設(shè)計(jì)和規(guī)劃的數(shù)據(jù)。

4.C

5.C

6.C解析：選項(xiàng)A中，如果順序文件的記錄是等長的，那么，該順序文件既可按順序存取，也可隨機(jī)存??；選項(xiàng)B中，打開文件就是將該文件的文件控制塊FCB從外存拷貝到內(nèi)存中；選項(xiàng)C中，文件控制塊FCB是完成文件按名存取功能及系統(tǒng)對文件實(shí)施有效管理和控制的依據(jù)，它包含了該文件的文件名、長度、邏輯結(jié)構(gòu)、物理結(jié)構(gòu)、存取控制信息及其他信息等所有與文件有關(guān)的說明，而不是文件索引表的全部內(nèi)容，因?yàn)槲募饕戆總€(gè)記錄的關(guān)鍵字值及存放位置；選項(xiàng)D中，文件目錄是存放各文件控制塊的文件，它通常存放在外存上。因此，選項(xiàng)A、B、D都是正確的，而選項(xiàng)C是不正確的。

7.C

8.B信息安全主要有保密性、完整性和可用性三個(gè)基本屬性?？捎眯灾感畔⒖梢员皇跈?quán)者訪問并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性。

9.D

10.A

11.物理過程物理過程解析：原型化策略用第三范式規(guī)范數(shù)據(jù)，建立應(yīng)用系統(tǒng)的數(shù)據(jù)模型，大多數(shù)建立模型的途徑是利用組合工程，是一個(gè)物理過程。

12.包裝起來包裝起來解析：數(shù)據(jù)封裝的目的就是將數(shù)據(jù)封裝起來，再由專門的分函數(shù)來調(diào)用。這樣能夠保證這些數(shù)據(jù)能夠重用，并且不會(huì)破壞數(shù)據(jù)的完整性。

13.職能職能解析：一般認(rèn)為管理信息系統(tǒng)是一個(gè)大的復(fù)雜的系統(tǒng)，在形成管理信息系統(tǒng)的過程中，往往是按照企業(yè)的組織職能(橫向分解)或管理層次(縱向分解)將其分解為相對獨(dú)立而又密切相關(guān)的子系統(tǒng)來實(shí)現(xiàn)的。所以在設(shè)計(jì)系統(tǒng)功能時(shí)，主要應(yīng)著眼于企業(yè)的職能。

14.安全安全解析：SQL語言用GRANT向用戶授予數(shù)據(jù)訪問權(quán)限；用REVOKE收回授予的權(quán)限，其作用是維護(hù)數(shù)據(jù)庫系統(tǒng)的安全性。

15.對方案的選擇對方案的選擇解析：按照1978年諾貝爾經(jīng)濟(jì)學(xué)獎(jiǎng)獲得者Simon的觀點(diǎn)，決策過程有三個(gè)階段：

①收集信息，從而發(fā)現(xiàn)和認(rèn)識(shí)問題。

②決策方案的設(shè)計(jì)和分析

③對方案的選擇。

16.傳統(tǒng)的手工方法傳統(tǒng)的手工方法

17.過程盒過程盒解析：在用方框圖作為詳細(xì)設(shè)計(jì)的描述手段時(shí)，常需要用兩個(gè)盒子：數(shù)據(jù)盒和過程盒。數(shù)據(jù)盒描述有關(guān)的數(shù)據(jù)，包括全程數(shù)據(jù)、局部數(shù)據(jù)和模塊界面上的參數(shù)等，過程盒描述執(zhí)行的過程。

18.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：建立企業(yè)MIS的基礎(chǔ)工作首先應(yīng)該是建立企業(yè)的網(wǎng)絡(luò)系統(tǒng)。

19.可修改性可修改性解析：影響軟件的可維護(hù)性的因素有三個(gè),它們是可理解性、可測試性和可修改性。

20.П2.5(S)/ПXMDP(S)П2.5(S)/ПXM，DP(S)在一個(gè)關(guān)系中，只想查詢一個(gè)關(guān)系的個(gè)別字段時(shí)，可采用投影運(yùn)算，即П2.5(S)(其中2和5分別指的是屬性XM和DP在關(guān)系中的位置)或ПXM，DP(S)。

21.C解析：通過單元測試發(fā)現(xiàn)該模塊單元的子程序或過程的實(shí)際功能與該模塊的功能和接口的描述是否相符，以及是否有編碼錯(cuò)誤存在。高可靠性的模塊是組成可靠系統(tǒng)的堅(jiān)實(shí)基礎(chǔ)。

22.B解析：分布式數(shù)據(jù)具有六種形式：復(fù)制數(shù)據(jù)：相同數(shù)據(jù)在不同存儲(chǔ)位置的拷貝；子集數(shù)據(jù)：是大量數(shù)據(jù)中數(shù)據(jù)的子集，它也是一種復(fù)制數(shù)據(jù)，但它沒有完整的模式或關(guān)鍵字集合，一般計(jì)算機(jī)外存的信息也都是子集數(shù)據(jù)；劃分?jǐn)?shù)據(jù)：指多臺(tái)計(jì)算機(jī)存儲(chǔ)不同的數(shù)據(jù)，但它們的數(shù)據(jù)模式相同；重組數(shù)據(jù)：針對相同數(shù)據(jù)模式通過某些檢索技術(shù)將數(shù)據(jù)重組的數(shù)據(jù)；獨(dú)立模式數(shù)據(jù)是指不同的計(jì)算機(jī)含有不同模式的數(shù)據(jù)和使用不同的程序；不相容數(shù)據(jù)，指在不同機(jī)構(gòu)建立的獨(dú)立的計(jì)算機(jī)系統(tǒng)中，沒有統(tǒng)一設(shè)計(jì)和規(guī)劃的數(shù)據(jù)?？键c(diǎn)鏈接：同步數(shù)據(jù)與不同步數(shù)據(jù)、分布數(shù)據(jù)規(guī)劃的相關(guān)內(nèi)容。

23.D解析：選項(xiàng)A查找cno同時(shí)等于”c1”和”c2”的記錄,是找不到任何記錄的;選項(xiàng)B的表達(dá)式是錯(cuò)誤的,不能直接將兩個(gè)查詢語句連接在一起作為一個(gè)查詢語句;選項(xiàng)C查詢的是cno等于”c1”或者等于”c2”的記錄,與題意不符;只有選項(xiàng)D的用法是正確的,先查找所有選修了c2課程的學(xué)號(hào)放在一個(gè)集合,然后查找選修了c1課程的學(xué)號(hào),并判斷這個(gè)學(xué)號(hào)是否在選修了c2課程的學(xué)號(hào)集合里,如果是則找出。

24.B解析：開發(fā)策略是指根據(jù)工作對象和內(nèi)容而應(yīng)采取的行動(dòng)方針和工作方法。它們是：(1)組織建立信息系統(tǒng)總體規(guī)劃的必要性；(2)自頂向下規(guī)劃和局部設(shè)計(jì)相結(jié)合：(3)高層管理人員的參與；(4)系統(tǒng)開發(fā)方法的選擇：(5)系統(tǒng)設(shè)備、工具和環(huán)境的選擇；(6)加強(qiáng)數(shù)據(jù)處理部門與管理者之間的聯(lián)系：(7)暢通的信息渠道；(8)確定研制隊(duì)伍的組織形式和人員；(9)組織保證；(10)組織、加強(qiáng)訓(xùn)練。這里沒涉及“規(guī)范化原則”

25.C解析：原型化開發(fā)需求不斷的了解用戶的需求，在自封閉的環(huán)境中進(jìn)行，必須要有和外界交互的終端，打印機(jī)和提供給別人的軟件文檔。而演示室是不必要的。

26.A解析：第一范式要求關(guān)系的所有屬性都是不可分解的。而本題部門關(guān)系中的部門成員是可分解的。

27.D解析：在計(jì)算機(jī)的安全性控制中，包括用戶標(biāo)識(shí)和鑒別、DBMS存取控制、操作系統(tǒng)安全保護(hù)及數(shù)據(jù)密碼存儲(chǔ)。對于數(shù)據(jù)庫的安全性主要是DBMS的存取控制機(jī)制，這樣可以確保只授權(quán)給有資格的用戶訪問數(shù)據(jù)庫的權(quán)限，同時(shí)令未被授權(quán)的人員無法接近數(shù)據(jù)。

28.C解析：早期的關(guān)系操作能力通常用代數(shù)的方式或者邏輯方式來表示，分別稱為關(guān)系代數(shù)和關(guān)系演算。相關(guān)知識(shí)點(diǎn)：關(guān)系代數(shù)：查詢操作是以集合操作為基礎(chǔ)的運(yùn)算。關(guān)系演算：查詢操作是以謂詞演算為基礎(chǔ)的運(yùn)算。

29.D解析：模型系統(tǒng)應(yīng)由模型庫和模型管理系統(tǒng)，以及對外接口組成，其中模型庫包括：戰(zhàn)略模型、戰(zhàn)術(shù)模型、運(yùn)行模型、模型塊和子程序。

30.B解析：識(shí)別問題是開發(fā)信息系統(tǒng)的第一項(xiàng)任務(wù)。識(shí)別問題主要包