2021-2022學(xué)年河北省廊坊市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)

2021-2022學(xué)年河北省廊坊市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)(明文)的密鑰是()。

A.非對稱算法的公鑰B.對稱算法的密鑰C.非對稱算法的私鑰D.CA中心的公鑰

2.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

3.以下哪一項不屬于計算機病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

4.BSP方法中，支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為

A.數(shù)據(jù)庫B.主題C.數(shù)據(jù)類D.實體

5.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對稱密鑰加密B.非對稱密鑰加密

6.網(wǎng)絡(luò)層安全性的優(yōu)點是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進程對進程的安全服務(wù)D.透明性

7.信息安全管理中，___負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理B.合規(guī)性管理C.人員管理D.制度管理

8.網(wǎng)絡(luò)層安全性的優(yōu)點是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進程對進程的安全服務(wù)D.透明性

9.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

10.計算機網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對網(wǎng)絡(luò)人員的威脅

二、2.填空題(10題)11.【】的任務(wù)是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。

12.面向數(shù)據(jù)流的軟件設(shè)計方法，一般是把數(shù)據(jù)流圖中的數(shù)據(jù)流劃分為______流和______流。

13.數(shù)據(jù)是信息的符號表示或稱載體，信息是數(shù)據(jù)的內(nèi)涵，是數(shù)據(jù)的語義解釋。例如：“世界人口已經(jīng)達(dá)到60億”，這就是______。

14.候選關(guān)鍵字中的屬性可以有【】個。

15.軟件模塊獨立性的兩個定型度量標(biāo)準(zhǔn)是______和耦合性。

16.多媒體技術(shù)與超文本技術(shù)的結(jié)合形成了______技術(shù)。

17.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對穩(wěn)定的，包括數(shù)據(jù)的類型和【】。

18.第一范式指關(guān)系中的每個屬性必須是【】的簡單項。

19.SQL語言用GRANT語句向用戶授予訪問數(shù)據(jù)的【】。

20.設(shè)有一學(xué)生關(guān)系：S(XH，XM，XB，NL，DP)。在這個關(guān)系中，XH表示學(xué)號，XM表示姓名，NL表示年齡，DP表示系部。查詢學(xué)生關(guān)系S在學(xué)生姓名和所在系這兩個屬性上的投影操作的關(guān)系運算式是______。

三、1.選擇題(10題)21.辦公自動化軟件環(huán)境由()組成。

A.OA具軟件、網(wǎng)絡(luò)操作系統(tǒng)、信息傳送軟件

B.OA具軟件、文檔管理軟件和OA專用軟件

C.OA通用軟件和OA專用軟件

D.基本軟件、OA通用軟件和OA專用軟件

22.JMartin認(rèn)為結(jié)構(gòu)化設(shè)計和分析來提高數(shù)據(jù)處理生產(chǎn)率的做法收效甚微．因為哪些因素影響其效果?

Ⅰ.應(yīng)用的微小變化，可能導(dǎo)致程序的系列變化

Ⅱ.數(shù)據(jù)格式的不一致，導(dǎo)致數(shù)據(jù)共享性差

Ⅲ.沒用高級數(shù)據(jù)庫語言，沒有良好的數(shù)據(jù)庫設(shè)計

Ⅳ.企業(yè)的應(yīng)用程序中存在著許多重復(fù)的邏輯結(jié)構(gòu)

A.Ⅰ和ⅣB.全部C.Ⅱ和ⅢD.Ⅲ

23.數(shù)據(jù)流程圖(DFD)是用于描述結(jié)構(gòu)化方法中()工作階段的工具。

A.需求分析B.可行性研究C.詳細(xì)設(shè)計D.程序編碼

24.判定樹和判定表是用于描述結(jié)構(gòu)化分析方法中()的工具。

A.功能說明B.數(shù)據(jù)加工C.流程描述D.結(jié)構(gòu)說明

25.聯(lián)機事務(wù)處理(OLTP)和聯(lián)機分析處理(OLAP)所需的數(shù)據(jù)是有區(qū)別的。下列描述錯誤的是

A.分析型數(shù)據(jù)是經(jīng)常更新的B.分析型數(shù)據(jù)支持管理需求C.操作型數(shù)據(jù)面向應(yīng)用D.操作型數(shù)據(jù)支持日常操作

26.以下不屬于局域網(wǎng)(LAN)技術(shù)特點的是

A.覆蓋有限的地理范圍

B.具有較高的誤碼率和較低的數(shù)據(jù)傳輸速率

C.一般為一個單位所有

D.主要技術(shù)要素為網(wǎng)絡(luò)拓?fù)?、傳輸介質(zhì)和介質(zhì)訪問控制方法

27.軟件系統(tǒng)生命周期的第一個階段是()。

A.軟件分析階段B.軟件設(shè)計階段C.軟件運行階段D.軟件維護階段

28.結(jié)構(gòu)化方法中，經(jīng)常采用一些半形式化的方法編寫加工說明。以下哪種方法不屬于編寫加工說明的方法?

A.結(jié)構(gòu)化語言B.程序流程圖C.判定樹D.判定表

29.在關(guān)系數(shù)據(jù)庫設(shè)計中，設(shè)計視圖(view)是()的內(nèi)容。

A.需求分析B.概念設(shè)計C.邏輯設(shè)計D.物理設(shè)計

30.在軟件開發(fā)中，應(yīng)從哪個階段開始準(zhǔn)備初步的用戶手冊?

A.編碼B.測試C.總體設(shè)計D.需求分析

四、單選題(0題)31.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

五、單選題(0題)32.以下哪一項不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包

六、單選題(0題)33.計算機網(wǎng)絡(luò)最早出現(xiàn)在哪個年代（）。

A.20世紀(jì)50年代B.20世紀(jì)60年代C.20世紀(jì)80年代D.20世紀(jì)90年代

參考答案

1.B

2.CDoS拒絕服務(wù)攻擊在同一時間段內(nèi)，采用大量的服務(wù)請求消息來攻擊某服務(wù)器，使該服務(wù)器無法響應(yīng)合法用戶的正常請求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

3.D

4.C解析：BSP方法中，數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)。

5.B

6.A

7.B

8.A

9.B

10.B

11.系統(tǒng)分析系統(tǒng)分析解析：系統(tǒng)分析的任務(wù)是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。因此系統(tǒng)分析也稱功能分析或需求分析。

12.交換流事務(wù)流交換流,事務(wù)流

13.信息信息

14.一個或者多個一個或者多個解析：候選關(guān)鍵字中的屬性可以有一個或者多個。

15.內(nèi)聚性內(nèi)聚性

16.超媒體超媒體

17.結(jié)構(gòu)結(jié)構(gòu)解析：J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對穩(wěn)定的，郎數(shù)據(jù)的類型和結(jié)構(gòu)相對穩(wěn)定，而使用數(shù)據(jù)的處理過程的變化應(yīng)是頻繁和快速的，數(shù)據(jù)管理人員需要最大的靈活性，以保證數(shù)據(jù)處理過程能適應(yīng)管理者快速多變的信息需求，即當(dāng)必要的數(shù)據(jù)的基本結(jié)構(gòu)已經(jīng)基本建立時，就可以使用高級數(shù)據(jù)庫語言和應(yīng)用生成器，很快地建立企業(yè)的數(shù)據(jù)處理過程。

18.不可再分不可再分解析：第一范式要求關(guān)系中的每個屬性都是單純域，即每個數(shù)據(jù)項都是不可再分的簡單項。

19.權(quán)限權(quán)限解析：SQL語言用GRANT語句向用戶授予數(shù)據(jù)訪問的權(quán)限。

20.ЛXMDP(S)

21.D

22.B解析：數(shù)據(jù)處理生產(chǎn)率低的主要原因是不明顯的，而且不可能通過對某一過程結(jié)構(gòu)的改變予以糾正。主要包括下列因素：應(yīng)用的微小變化，可能導(dǎo)致程序的系列變化；數(shù)據(jù)格式的不一致，導(dǎo)致數(shù)據(jù)共享性差；沒用高級數(shù)據(jù)庫語言，沒有良好的數(shù)據(jù)庫設(shè)計；企業(yè)的應(yīng)用程序中存在著許多重復(fù)的邏輯結(jié)構(gòu)等。

23.A

24.A

25.A解析：分析型數(shù)據(jù)主要供企業(yè)決策分析之用，所涉及的數(shù)據(jù)操作主要是數(shù)據(jù)查詢，一般情況下并不進行修改操作，它反映的是一段相當(dāng)長的時間內(nèi)歷史數(shù)據(jù)的內(nèi)容，是不同時間、不同地點的數(shù)據(jù)庫快照的集合，以及基于這些快照進行統(tǒng)計、綜合和重組的內(nèi)容，而不是聯(lián)機處理的數(shù)據(jù)。

26.B解析：局域網(wǎng)的技術(shù)特點主要表現(xiàn)在以下幾個方面：①局域網(wǎng)覆蓋有限的地理范圍，它適用于公司、機關(guān)、校園、工廠等有限范圍內(nèi)的計算機、終端與各類信息處理設(shè)備聯(lián)網(wǎng)的需求。②局域網(wǎng)提供高數(shù)據(jù)傳輸速率(10Mb/s～1000Mb/s)、低誤碼率的高質(zhì)量數(shù)據(jù)傳輸環(huán)境。③局域網(wǎng)一般屬于一個單位所有，易于建立、維護與擴展。④決定局域網(wǎng)特性的主要技術(shù)要素為網(wǎng)絡(luò)拓?fù)?、傳輸介質(zhì)與介質(zhì)訪問控制方法。⑤從介質(zhì)訪問控制方法的角度看，局域網(wǎng)可分為共享式局域網(wǎng)與交換式局域網(wǎng)兩類。

27.A解析：軟件工程的第一個階段是軟件分析階段。軟件分析階段的工作是由軟件分析員和用戶一起來做的。軟件分析的結(jié)果是分析人員寫出的分析報告，該分析報告實際上就是軟件系統(tǒng)的系統(tǒng)總體設(shè)計方案。

28.B解析：結(jié)構(gòu)化分析方法是首先將系統(tǒng)逐層分解到基本加工，然后為每個基本加工寫下加工說明。結(jié)構(gòu)化分析方法采用結(jié)構(gòu)化語言、判定表和判定樹這三種