2021年遼寧省本溪市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

2021年遼寧省本溪市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的()。

A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

2.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲(chǔ)

3.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)

4.語義攻擊利用的是()。

A.信息內(nèi)容的含義B.病毒對(duì)軟件攻擊C.黑客對(duì)系統(tǒng)攻擊D.黑客和病毒的攻擊

5.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國(guó)家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行()。

A.許可證制度B.3C認(rèn)證C.IS09000認(rèn)證D.專賣制度

6.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

7.一般認(rèn)為，企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征的是

A.業(yè)務(wù)過程B.業(yè)務(wù)活動(dòng)C.數(shù)據(jù)D.企業(yè)職能

8."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長(zhǎng)度"()。

A.56位B.64位C.112位D.128位

9.網(wǎng)絡(luò)攻擊的種類()。

A.物理攻擊，語法攻擊，語義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

10.下面哪一個(gè)情景屬于審計(jì)(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

二、2.填空題(10題)11.軟件工程學(xué)中除重視軟件開發(fā)技術(shù)的研究外，另一重要組成內(nèi)容是軟件的______。

12.客戶機(jī)/服務(wù)器(C/S)結(jié)構(gòu)是一種基于【】的分布處理系統(tǒng)。

13.在建設(shè)企業(yè)管理信息系統(tǒng)時(shí)，由于企業(yè)機(jī)構(gòu)的可變性，因此在設(shè)計(jì)系，統(tǒng)的功能時(shí)，不僅僅要著眼于企業(yè)的機(jī)構(gòu)，而更重要的是應(yīng)該著眼于企業(yè)的【】。

14.系統(tǒng)分析員既是系統(tǒng)開發(fā)的分析與設(shè)計(jì)者，又是系統(tǒng)實(shí)施的______。

15.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過______、開發(fā)初始原型(或工作原型)、分析和評(píng)價(jià)原型系統(tǒng)、修正和改進(jìn)原型四個(gè)步驟。

16.可將BSP方法看成為一個(gè)轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化成【】戰(zhàn)略。

17.基于【】技術(shù)的MIS，除了有傳統(tǒng)的功能之外，還有EOT、EOS等功能。

18.軟件工程開發(fā)的可行性研究是決定軟件項(xiàng)目是否繼續(xù)開發(fā)的關(guān)鍵，而可行性研究的結(jié)論主要相關(guān)于【】。

19.結(jié)構(gòu)化語言使用的語句類型有【】語句、條件語句、循環(huán)語句。

20.確定系統(tǒng)優(yōu)先順序是BSP方法的成果之一，它包括潛在利益分析、對(duì)企業(yè)的影響、需求和【】4個(gè)方面的判別標(biāo)準(zhǔn)。

三、1.選擇題(10題)21.企業(yè)系統(tǒng)規(guī)劃(BSP)方法的主導(dǎo)思想是將信息作為企業(yè)的一種重要

A.數(shù)據(jù)B.資源C.財(cái)富D.積累

22.通過硬件和軟件的功能擴(kuò)充，把原來獨(dú)占的設(shè)備改造成能為若干用戶共享的設(shè)備，這種設(shè)備稱為()。

A.存儲(chǔ)設(shè)備B.系統(tǒng)設(shè)備C.虛擬設(shè)備D.用戶設(shè)備

23.在軟件設(shè)計(jì)中，設(shè)計(jì)復(fù)審和設(shè)計(jì)本身是一樣重要的環(huán)節(jié)，其主要目的和作用是A.減少測(cè)試工作量B.避免后期付出高代價(jià)C.保證軟件質(zhì)量D.縮短軟件開發(fā)周期

24.檢索“至少選修課程號(hào)為′C1′的學(xué)生姓名(SNAME)”的SQL語句是

A.SELECTs.snameFROMs,scWHEREo=′C1′

B.SELECTs.snameFROMs,scWHEREo=′C1′ANDs.sno=sc.sno

C.SELECTs.snameFROMs,scFORo=′C1′

D.SELECTs.snameFROMs,scFORo=′C1′ANDs.sno=sc.sno

25.編譯程序和解釋程序都是()。

A.目標(biāo)程序B.語言編輯程序C.語言處理程序D.語言連接程序

26.結(jié)構(gòu)化生命周期方法將信息系統(tǒng)的開發(fā)過程劃分為五個(gè)階段，即系統(tǒng)規(guī)劃階段、系統(tǒng)分析階段、系統(tǒng)設(shè)計(jì)階段以及()。

A.系統(tǒng)實(shí)施階段、系統(tǒng)評(píng)價(jià)階段

B.系統(tǒng)運(yùn)行階段、系統(tǒng)評(píng)價(jià)和維護(hù)階段

C.系統(tǒng)實(shí)施階段、系統(tǒng)維護(hù)階段

D.系統(tǒng)實(shí)施階段、系統(tǒng)運(yùn)行和維護(hù)階段

27.下面的描述與原型化方法不一致的是()。

A.應(yīng)用模擬的方法B.使用最新的軟件工具和技術(shù)C.更符合人們認(rèn)識(shí)事物的規(guī)律D.掌握該方法尚顯困難

28.在軟件危機(jī)中表現(xiàn)出來的軟件質(zhì)量差的問題，其原因是()。

A.軟件研發(fā)人員素質(zhì)太差B.用戶經(jīng)常干預(yù)軟件系統(tǒng)的研發(fā)工作C.沒有軟件質(zhì)量標(biāo)準(zhǔn)D.軟件開發(fā)人員不遵守軟件質(zhì)量標(biāo)準(zhǔn)

29.數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)是一種()軟件。

A.編輯B.會(huì)話C.應(yīng)用D.系統(tǒng)

30.新系統(tǒng)取代老系統(tǒng)的轉(zhuǎn)換通常采用的方法是()。

A.平行轉(zhuǎn)換法B.逐級(jí)轉(zhuǎn)換法C.分布轉(zhuǎn)換法D.一次切換法

四、單選題(0題)31.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過濾非法的數(shù)據(jù)包

五、單選題(0題)32.防止用戶被冒名所欺騙的方法是：()。

A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對(duì)訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D.采用防火墻

六、單選題(0題)33.以下關(guān)于CA認(rèn)證中心說法正確的是：()。

A.CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來做為CA認(rèn)證中心

參考答案

1.A

2.B

3.A

4.A

5.A

6.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

7.C解析：在信息系統(tǒng)的建設(shè)中，要明確以數(shù)據(jù)為中心的系統(tǒng)開發(fā)策略，掌握系統(tǒng)開發(fā)中數(shù)據(jù)表示的意義及其作用。數(shù)據(jù)是企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征。

8.D

9.A

10.D

11.工程管理工程管理

12.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：C/S結(jié)構(gòu)將計(jì)算機(jī)應(yīng)用任務(wù)進(jìn)行分解，分解后的任務(wù)由多臺(tái)計(jì)算機(jī)來完成?？蛻魴C(jī)/服務(wù)器(Client/Server，C/S)結(jié)構(gòu)是20世紀(jì)90年代十分流行的一種基于網(wǎng)絡(luò)分布處理系統(tǒng)。

13.職能職能解析：一般認(rèn)為管理信息系統(tǒng)是一個(gè)大的復(fù)雜的系統(tǒng)，在形成管理信息系統(tǒng)的過程中，往往是按照企業(yè)的組織職能(橫向分解)或管理層次(縱向分解)將其分解為相對(duì)獨(dú)立而又密切相關(guān)的子系統(tǒng)來實(shí)現(xiàn)的。所以在設(shè)計(jì)系統(tǒng)功能時(shí)，主要應(yīng)著眼于企業(yè)的職能。

14.組織者和領(lǐng)導(dǎo)者組織者和領(lǐng)導(dǎo)者

15.確定用戶基本要求確定用戶基本要求

16.信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)解析：可以將BSP看成一個(gè)轉(zhuǎn)化過程，即企業(yè)的戰(zhàn)略轉(zhuǎn)化成信息系統(tǒng)戰(zhàn)略。

17.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：基于網(wǎng)絡(luò)技術(shù)的MIS，除了有傳統(tǒng)的功能之外，還有EOT、EOS等功能。

18.軟件系統(tǒng)目標(biāo)軟件系統(tǒng)目標(biāo)解析：可行性研究是對(duì)問題定義階段所確定的問題、實(shí)現(xiàn)的可能性和必要性進(jìn)行研究，并討論問題的解決辦法，對(duì)各種可能方案做出必要的成本效益分析。可行性研究的結(jié)論主要是由需求分析來確定。

19.祈使祈使解析：結(jié)構(gòu)化語言是介于形式語言和自然語言之間的一種語言，使用的語句類型有祈使語句、條件語句和循環(huán)語句。

20.成功的可能性成功的可能性解析：確定邏輯優(yōu)先順序的主要判斷標(biāo)準(zhǔn)可歸納成四方面：

1)潛在的利益分析

2)對(duì)企業(yè)的影響

3)成功的可能性

4)需求

21.B解析：BSP方法將數(shù)據(jù)作為一種企業(yè)資源加以確定。為了使每個(gè)用戶更有效地使用這些數(shù)據(jù)，要對(duì)這些數(shù)據(jù)進(jìn)行統(tǒng)一的規(guī)劃、管理和控制。故本題選擇B。

22.C

23.B設(shè)計(jì)復(fù)審將鑒別一個(gè)軟件模塊的“優(yōu)劣”程度，以免后期付出更高的代價(jià)，這對(duì)于研制項(xiàng)目的成功是絕對(duì)必要的。

24.B解析：檢索“至少選修課程號(hào)為‘C1’的學(xué)生姓名(SNAME)”涉及到S和SC兩個(gè)關(guān)系，所以要使用自然連接。選擇條件用WHERE。

25.C解析：語言處理程序分為兩大類：解釋程序和翻譯程序，翻譯程序也稱編譯程序。解釋程序是指對(duì)輸入的用程序語言(源語言)書寫的程序(源程序)直接解釋執(zhí)行源程序的語言處理程序；編譯程序是指將源程序改造成另一種語言程序(目標(biāo)語言程序)的語言處理程序。改造前后二者在邏輯上是等價(jià)的。

26.D解析：結(jié)構(gòu)化生命周期方法將信息系統(tǒng)的開發(fā)過程劃分為五個(gè)首尾相連的階段，即系統(tǒng)規(guī)劃階段、系統(tǒng)分析階段、系統(tǒng)設(shè)計(jì)階段、系統(tǒng)實(shí)施階段、系統(tǒng)運(yùn)行和維護(hù)階段。一般稱這五個(gè)階段為信息系統(tǒng)開發(fā)的生命周期。

27.D解析：原型化方法的特點(diǎn)有：(1)更符合或貼近人們認(rèn)識(shí)事物的規(guī)律，因而更容易為人們所接受；(2)將模擬的方法引入系統(tǒng)分析的初期階段；(3)充分利用了最新的軟件工具和技術(shù)，擺脫了老一套工作方法，使系統(tǒng)開發(fā)的時(shí)