2021-2022學(xué)年四川省宜賓市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

2021-2022學(xué)年四川省宜賓市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.以下關(guān)于非對(duì)稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

2.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

3.信息安全管理中，()負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理B.合規(guī)性管理C.人員管理D.制度管理

4.防火墻最主要被部署在()位置。

A.網(wǎng)絡(luò)邊界B.骨干線路C.重要服務(wù)器D.桌面終端

5.以下不屬于局域網(wǎng)(LAN)技術(shù)特點(diǎn)的是

A.覆蓋有限的地理范圍

B.具有較高的誤碼率和較低的數(shù)據(jù)傳輸速率

C.一般為一個(gè)單位所有

D.主要技術(shù)要素為網(wǎng)絡(luò)拓?fù)?、傳輸介質(zhì)和介質(zhì)訪問控制方法

6.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是()

A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

7.決策支持系統(tǒng)是由對(duì)話子系統(tǒng)、數(shù)據(jù)子系統(tǒng)、模型子系統(tǒng)組成的。其中模型子系統(tǒng)提供了對(duì)決策過程中哪些階段的支持?

A.方案設(shè)計(jì)和分析、方案選擇B.信息收集、方案設(shè)計(jì)和分析C.信息收集、方案選擇D.信息收集、方案設(shè)計(jì)和分析、方案選擇

8.狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭(zhēng)。它是敵對(duì)雙方為爭(zhēng)奪信息的()，通過利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

A.占有權(quán)、控制權(quán)和制造權(quán)B.保存權(quán)、制造權(quán)和使用權(quán)C.獲取權(quán)、控制權(quán)和使用權(quán)

9.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

10.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對(duì)稱密鑰加密B.非對(duì)稱密鑰加密

二、2.填空題(10題)11.MIS的分析和設(shè)計(jì)體現(xiàn)了系統(tǒng)的全局和總體的信息需求；而DSS的分析和實(shí)現(xiàn)更著重體現(xiàn)【】的信息需求。

12.影響軟件的可維護(hù)性的因素有三個(gè),它們是可理解性、可測(cè)試性和【】。

13.在任一企業(yè)中同時(shí)存在著三種不同的控制層，保證有效完成具體任務(wù)的稱為【】控制層。

14.原型化方法不過分強(qiáng)調(diào)系統(tǒng)開發(fā)的階段劃分，也不刻意追求事先完全認(rèn)清信息需求，而是在逐步實(shí)現(xiàn)的過程中完成系統(tǒng)的定義。顯然它使用了______技術(shù)克服了傳統(tǒng)生命周期方法事先嚴(yán)格定義需求、缺乏彈性、開發(fā)周期過長(zhǎng)的缺陷，同時(shí)也減小了系統(tǒng)開發(fā)的風(fēng)險(xiǎn)。

15.企業(yè)過程是企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和【】。

16.用值域的概念來定義關(guān)系，關(guān)系是屬性值域笛卡爾積的一個(gè)【】。

17.在關(guān)系數(shù)據(jù)庫邏輯結(jié)構(gòu)設(shè)計(jì)中，將一個(gè)實(shí)體類型轉(zhuǎn)換成一個(gè)關(guān)系模式時(shí)，通常實(shí)體的屬性就是關(guān)系的屬性，【】，就是關(guān)系的碼。

18.設(shè)關(guān)系R和S的屬性個(gè)數(shù)分別為r個(gè)和s個(gè)，其中兩個(gè)關(guān)系只有一個(gè)相同的屬性，那么R

S操作結(jié)果的屬性個(gè)數(shù)為【】。

19.在SQL語言中，如果要為了一個(gè)基本表增加列和完整性約束條件，應(yīng)該使用SQL語句【】。

20.要求在決策時(shí)對(duì)情況發(fā)展變化有一定的預(yù)見性，這是由管理信息的【】特征決定的。

三、1.選擇題(10題)21.原型法的需求定義有許多屬性，下列()屬性可驗(yàn)證需求。

A.一致的B.完備的C.可測(cè)試D.可維護(hù)

22.有一些規(guī)則可循但又不完全確定，能分析但不確切，用常規(guī)方法只能解決部分問題的決策是()。

A.非結(jié)構(gòu)化決策B.不可編程序決策C.半結(jié)構(gòu)化決策D.結(jié)構(gòu)化決策

23.測(cè)試與排錯(cuò)是相互聯(lián)系而性質(zhì)不同的兩類活動(dòng)，下列哪些是排錯(cuò)所應(yīng)具有的特征?

Ⅰ．證實(shí)程序有錯(cuò)誤

Ⅱ．修改程序錯(cuò)誤

Ⅲ．忽視對(duì)象細(xì)節(jié)

Ⅳ．了解對(duì)象細(xì)節(jié)

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅱ和ⅣD.Ⅲ和Ⅳ

24.與電路交換方式相比，分組交換方式的優(yōu)點(diǎn)是()。

A.加快了傳輸速度B.提高了線路的有效利用率C.控制簡(jiǎn)單、可靠性高D.實(shí)時(shí)性好

25.MRPII的缺點(diǎn)之一是______。

A.MRPII把各業(yè)務(wù)子系統(tǒng)組織起來，形成了一個(gè)對(duì)生產(chǎn)進(jìn)行全面管理的一體化的系統(tǒng)

B.MRPII的所有數(shù)據(jù)來源于一個(gè)中央數(shù)據(jù)庫，各個(gè)子系統(tǒng)在統(tǒng)一的數(shù)據(jù)環(huán)境下工作

C.MRPII具有模擬功能

D.MRPII的生產(chǎn)計(jì)劃和控制方式為推動(dòng)式

26.J.Martin的自頂向下規(guī)劃，用逐步求精分層進(jìn)行，下列哪層不屬于它的求精層?

A.主題數(shù)據(jù)庫規(guī)劃B.實(shí)體分析C.實(shí)體活動(dòng)分析D.應(yīng)用項(xiàng)目分析

27.對(duì)企業(yè)制定的政策，在系統(tǒng)需求定義中，屬于下列哪種內(nèi)容?

A.約束B.控制/審計(jì)/保密C.數(shù)據(jù)元素D.性能/可靠性

28.為了最終實(shí)現(xiàn)目標(biāo)系統(tǒng)，必須設(shè)計(jì)出組成這個(gè)系統(tǒng)的所有程序和文件，通常分為兩個(gè)階段完成，即______和過程設(shè)計(jì)。

A.程序設(shè)計(jì)B.結(jié)構(gòu)設(shè)計(jì)C.系統(tǒng)設(shè)計(jì)D.詳細(xì)設(shè)計(jì)

29.數(shù)據(jù)庫系統(tǒng)的體系結(jié)構(gòu)是數(shù)據(jù)庫系統(tǒng)的總體框架，一般來說數(shù)據(jù)庫系統(tǒng)應(yīng)具有三級(jí)模式體系結(jié)構(gòu)，它們是()。

A.外模式，模式和內(nèi)模式B.子模式，用戶模式和存儲(chǔ)模式C.模式，子模式和概念模式D.子模式，模式和用戶模式

30.信息認(rèn)證技術(shù)屬于以下哪個(gè)方面的安全措施

A.保密性B.完整性C.可用性D.可控性

四、單選題(0題)31.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪問限制

五、單選題(0題)32.在DSS中，為決策者提供利用資料進(jìn)行推理、比較、分析和選擇的手段的部件是

A.對(duì)話子系統(tǒng)B.數(shù)據(jù)庫子系統(tǒng)C.模型子系統(tǒng)D.方法庫子系統(tǒng)

六、單選題(0題)33.以下關(guān)于非對(duì)稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

參考答案

1.B

2.B

3.B

4.A

5.B解析：局域網(wǎng)的技術(shù)特點(diǎn)主要表現(xiàn)在以下幾個(gè)方面：①局域網(wǎng)覆蓋有限的地理范圍，它適用于公司、機(jī)關(guān)、校園、工廠等有限范圍內(nèi)的計(jì)算機(jī)、終端與各類信息處理設(shè)備聯(lián)網(wǎng)的需求。②局域網(wǎng)提供高數(shù)據(jù)傳輸速率(10Mb/s～1000Mb/s)、低誤碼率的高質(zhì)量數(shù)據(jù)傳輸環(huán)境。③局域網(wǎng)一般屬于一個(gè)單位所有，易于建立、維護(hù)與擴(kuò)展。④決定局域網(wǎng)特性的主要技術(shù)要素為網(wǎng)絡(luò)拓?fù)?、傳輸介質(zhì)與介質(zhì)訪問控制方法。⑤從介質(zhì)訪問控制方法的角度看，局域網(wǎng)可分為共享式局域網(wǎng)與交換式局域網(wǎng)兩類。

6.C

7.A解析：在DSS中，對(duì)話于系統(tǒng)為決策者提供使用系統(tǒng)的接口。數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息。而模型子系統(tǒng)為決策者提供利用資料進(jìn)行推理、比較、分析和選擇的手段。在決策活動(dòng)的三個(gè)階段中，數(shù)據(jù)系統(tǒng)支持信息收集活動(dòng)，模型系統(tǒng)支持后兩個(gè)階段的工作，即設(shè)計(jì)和選擇階段的工作，它們包括規(guī)劃、推論、分析，產(chǎn)生可供比較的方案，進(jìn)行方案的比較、優(yōu)化和模擬實(shí)驗(yàn)等。

8.C

9.D

10.B

11.決策者決策者解析：從信息需求的范圍來看，MIS的分析和設(shè)計(jì)體現(xiàn)了系統(tǒng)的全局和總體的信息需求；而DSS的分析和實(shí)現(xiàn)更著重體現(xiàn)決策者的信息需求。

12.可修改性可修改性解析：影響軟件的可維護(hù)性的因素有三個(gè),它們是可理解性、可測(cè)試性和可修改性。

13.操作或?qū)崿F(xiàn)或執(zhí)行操作或?qū)崿F(xiàn)或執(zhí)行解析：在任一企業(yè)中同時(shí)存在著三種不同的控制層：戰(zhàn)略計(jì)劃層是決定組織的目標(biāo)，決定達(dá)到這些目標(biāo)所需要的自由以及獲取、使用、分配這些資源的策略的過程；管理控制層：通過這一過程，管理者確認(rèn)資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)是否有效地利用了這些資源；操作控制層：保證有效地完成具體的任務(wù)。

14.動(dòng)態(tài)定義動(dòng)態(tài)定義

15.活動(dòng)活動(dòng)解析：企業(yè)過程是企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)。

16.子集子集解析：屬性的取值范圍稱為值域，關(guān)系是屬性值域笛卡爾積的一個(gè)子集。

17.實(shí)體的碼或者實(shí)體的鍵實(shí)體的碼或者實(shí)體的鍵解析：E-R模型可以向現(xiàn)有的各種數(shù)據(jù)庫模型轉(zhuǎn)換，對(duì)不同的數(shù)據(jù)庫模型有不同的轉(zhuǎn)換規(guī)則。向關(guān)系模型轉(zhuǎn)換的規(guī)則是：一個(gè)實(shí)體類型轉(zhuǎn)換成一個(gè)關(guān)系模式，實(shí)體的屬性就是關(guān)系的屬性，實(shí)體的碼就是關(guān)系的碼。

18.r+s-1r+s-1解析：構(gòu)成自然連接的3個(gè)基本運(yùn)算是笛卡兒積、選擇和投影。如果關(guān)系R和S的屬性個(gè)數(shù)分別為r個(gè)和s個(gè)，則R×S的屬性個(gè)數(shù)為r+s；若兩個(gè)關(guān)系只有一個(gè)相同的屬性，則投影后會(huì)去掉一個(gè)重復(fù)列，所以R和S自然連接的結(jié)果的屬性個(gè)數(shù)為r+s-1。

19.ALTERTABLEALTERTABLE解析：SQL語言用ALTERTABLE語句修改基本表。

20.滯后性滯后性解析：在信息管理系統(tǒng)中，信息由數(shù)據(jù)轉(zhuǎn)換而來。管理信息具有滯后性特征，因此DSS一方面要求在決策時(shí)對(duì)情況的發(fā)展變化有一定的預(yù)見性，另一方面要求盡量縮短數(shù)據(jù)轉(zhuǎn)換為信息所需的時(shí)間。

21.C解析：對(duì)于原型化的開發(fā)方法，是否滿足需求，只有在可測(cè)試時(shí)才能驗(yàn)證。

22.C

23.C解析：測(cè)試與排錯(cuò)是互相聯(lián)系但又有差別的兩類活動(dòng)，它們各自具有特征。通過測(cè)試發(fā)現(xiàn)程序中存在的錯(cuò)誤，再利用排錯(cuò)來改正或排除程序中的錯(cuò)誤。根據(jù)測(cè)試和排錯(cuò)的任務(wù)可以分析出：證實(shí)程序有錯(cuò)是測(cè)試的任務(wù)；修改程序錯(cuò)誤是排錯(cuò)的任務(wù)；忽視對(duì)象細(xì)節(jié)是從事測(cè)試的常規(guī)方法；排錯(cuò)時(shí)必須了解對(duì)象細(xì)節(jié)，這樣才能改正錯(cuò)誤。

24.B

25.D解析：上述四個(gè)選項(xiàng)都是MRPII的特點(diǎn)，但是它的生產(chǎn)計(jì)劃和控制方式為“推動(dòng)式”，缺乏“拉動(dòng)式”的控制機(jī)制。這使得它在產(chǎn)品控制和進(jìn)度控制中是被動(dòng)的。另外在計(jì)劃和控制之間存在著“時(shí)滯”問題。

26.D解析：自頂向下的規(guī)劃可以進(jìn)行幾層求精，三層求精為主題數(shù)據(jù)庫規(guī)劃、實(shí)體分析、實(shí)體活動(dòng)分析。

27.A解析：需求定義所包括的內(nèi)容很多，只對(duì)業(yè)務(wù)環(huán)境限制、政策和企業(yè)政策之類規(guī)定均屬于約束內(nèi)容，控制/審計(jì)/保密內(nèi)容應(yīng)包括系統(tǒng)性能、數(shù)據(jù)完整性和操作正確、審計(jì)跟，蹤和保密措施之類，數(shù)據(jù)元素內(nèi)容應(yīng)包括對(duì)數(shù)據(jù)特征和屬性的定義，性能/可靠性內(nèi)容應(yīng)包括系統(tǒng)對(duì)故障處理強(qiáng)弱的能力。

28.B解析：對(duì)程序的設(shè)計(jì)，通常分為兩個(gè)階段完成：首先進(jìn)行結(jié)構(gòu)設(shè)計(jì)，然后進(jìn)行過程設(shè)計(jì)。結(jié)構(gòu)設(shè)計(jì)確定程序由哪些模塊組成，以及這些模塊之間的關(guān)系：過程設(shè)計(jì)確定每個(gè)模塊的處理過程。結(jié)構(gòu)設(shè)計(jì)是總體設(shè)計(jì)的任務(wù)，過程設(shè)計(jì)是詳細(xì)設(shè)計(jì)階段的任務(wù)。

29.A解析：數(shù)據(jù)庫系統(tǒng)的三級(jí)模式結(jié)構(gòu)是指數(shù)據(jù)庫系統(tǒng)由外模式、模式和內(nèi)模式三級(jí)抽象模式構(gòu)成。這是數(shù)據(jù)庫系統(tǒng)的體系結(jié)構(gòu)或總體結(jié)構(gòu)。模式也稱邏輯模式或概念模式,是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述,是所有用戶的公共數(shù)據(jù)視圖。外模式是模式的子集,所以也稱子模式或用戶模式,是數(shù)據(jù)庫用戶能夠看見的和使用的、局部的邏輯結(jié)構(gòu)和特征的描述,是與某一應(yīng)用有關(guān)的數(shù)據(jù)的邏輯表示。內(nèi)模式也稱物理模式或存儲(chǔ)模式,是數(shù)據(jù)物理結(jié)構(gòu)和存儲(chǔ)方式的描述,是數(shù)據(jù)庫內(nèi)部的表示方法。

30.B解析：信息認(rèn)證技術(shù)是指驗(yàn)證信息發(fā)送者的真實(shí)性和驗(yàn)證信息的完整性，所以屬于完整性方面的安全措施。

31.B

32.C解析：決策支持系統(tǒng)的基本組成一般包括各類庫和庫管理軟件以及對(duì)話生成系統(tǒng)。不