2021年湖南省衡陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)

2021年湖南省衡陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號(hào)D.加密算法

2.GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是____國(guó)家標(biāo)準(zhǔn)。

A.英國(guó)B.意大利C.美國(guó)D.俄羅斯

3.防止用戶被冒名所欺騙的方法是：()。

A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對(duì)訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D.采用防火墻

4.信息系統(tǒng)開發(fā)的結(jié)構(gòu)化方法將信息系統(tǒng)開發(fā)的全過程劃分為相互獨(dú)立而又相互依存的階段，信息系統(tǒng)的邏輯模型形成于

A.開發(fā)階段B.計(jì)劃階段C.分析階段D.設(shè)計(jì)階段

5.1995年之后信息網(wǎng)絡(luò)安全問題就是()。

A.風(fēng)險(xiǎn)管理B.訪問控制C.消除風(fēng)險(xiǎn)D.回避風(fēng)險(xiǎn)

6.通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對(duì)新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。以上描述了結(jié)構(gòu)化方法中哪個(gè)階段的任務(wù)

A.系統(tǒng)分析B.系統(tǒng)設(shè)計(jì)C.可行性分析D.詳細(xì)調(diào)查

7.IPSeC協(xié)議工作在____層次。

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.應(yīng)用層D.傳輸層

8.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)(明文)的密鑰是()。

A.非對(duì)稱算法的公鑰B.對(duì)稱算法的密鑰C.非對(duì)稱算法的私鑰D.CA中心的公鑰

9.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅(jiān)持____的原則

A.國(guó)家公安部門負(fù)責(zé)B.國(guó)家保密部門負(fù)責(zé)C.“誰上網(wǎng)誰負(fù)責(zé)”D.用戶自覺

10.系統(tǒng)設(shè)計(jì)的任務(wù)是，賦予系統(tǒng)分析階段所確定的新系統(tǒng)的功能，一種具體的、實(shí)現(xiàn)的()。

A.方法和技術(shù)B.運(yùn)行環(huán)境C.性能要求D.功能要求

二、2.填空題(10題)11.決策支持系統(tǒng)的基本部件有3個(gè)部分：數(shù)據(jù)庫(kù)系統(tǒng)、______系統(tǒng)、會(huì)話系統(tǒng)。

12.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對(duì)穩(wěn)定的，包括數(shù)據(jù)的類型和【】。

13.在SQL語言中，如果要為一個(gè)基本表增加列和完整性約束條件，應(yīng)該使用SQL語句【】。

14.信息安全的衡量標(biāo)準(zhǔn)有：完整性、可用性、可審查性、可控性和【】。

15.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對(duì)穩(wěn)定的，即【】要相對(duì)穩(wěn)定。

16.設(shè)R和S是兩個(gè)關(guān)系，與關(guān)系代數(shù)表達(dá)式R×S等價(jià)的SQL語句是【】。

17.引入緩沖的重要原因是【】。

18.設(shè)有關(guān)系R(A，B，C，D，E)，各屬性函數(shù)依賴集合有F{A→B，B→C，C→D，C→E}，若把關(guān)系R分解為R1(A，B，C)和R2(C，D，E)，則R1屬于第【】范式。

19.信息的______是指為信息選擇適當(dāng)?shù)拇鎯?chǔ)介質(zhì)以及信息在存儲(chǔ)介質(zhì)上的安排，也要充分考慮信息的安全和使用方便。

20.結(jié)合生命周期法和【】的思想構(gòu)成了現(xiàn)在大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)，如結(jié)構(gòu)化生命周期方法。

三、1.選擇題(10題)21.下列系統(tǒng)中，哪項(xiàng)可以作為其他信息系統(tǒng)的基礎(chǔ)，

A.決策支持系統(tǒng)B.辦公自動(dòng)化系統(tǒng)C.事務(wù)處理系統(tǒng)D.管理信息系統(tǒng)

22.IRM研究信息管理中的技術(shù)與人文因素的結(jié)合，具體說包括()。

A.信息技術(shù)的綜合管理、信息價(jià)值與成本測(cè)算、人的信息行為與信息心理分析、信息法律和信息政策、信息系統(tǒng)的設(shè)計(jì)思想

B.信息技術(shù)的綜合管理、人的信息行為與信息心理分析、信息法律和信息政策、信息構(gòu)架、信息系統(tǒng)的設(shè)計(jì)思想

C.信息價(jià)值與成本測(cè)算、人的信息行為與信息心理分析、信息法律和信息政策、信息系統(tǒng)的設(shè)計(jì)思想

D.信息技術(shù)的綜合管理、人的信息行為與信息心理分析、信息法律和信息政策、信息系統(tǒng)的設(shè)計(jì)思想

23.J.Martin認(rèn)為，完成一個(gè)自頂向下的規(guī)劃設(shè)計(jì)，核心設(shè)計(jì)小組應(yīng)包括企業(yè)各方人員，下列哪個(gè)不在參與之列?

A.資源管理人員B.財(cái)務(wù)總管C.倉(cāng)庫(kù)管理人員D.客戶服務(wù)經(jīng)理

24.在下面列出的數(shù)據(jù)模型中，()是概念數(shù)據(jù)模型。

A.關(guān)系模型B.層次模型C.網(wǎng)狀模型D.實(shí)體一聯(lián)系模型

25.模塊結(jié)構(gòu)圖導(dǎo)出于

A.數(shù)據(jù)流程圖B.功能結(jié)構(gòu)圖C.系統(tǒng)結(jié)構(gòu)圖D.業(yè)務(wù)流程圖

26.CPU中的運(yùn)算器的主要功能為()。

A.負(fù)責(zé)讀取并分析指令B.算術(shù)運(yùn)算和邏輯運(yùn)算C.指揮和控制計(jì)算機(jī)的運(yùn)行D.存放運(yùn)算結(jié)果

27.建立在清楚的邏輯基礎(chǔ)上，并且它的決策方法和決策過程有固定的規(guī)律可循，可事先規(guī)定明確的決策規(guī)則達(dá)到的決策是

A.非結(jié)構(gòu)化決策B.結(jié)構(gòu)化決策C.半結(jié)構(gòu)化決策D.以上都不是

28.在軟件設(shè)計(jì)中，設(shè)計(jì)復(fù)審和設(shè)計(jì)本身是一樣重要的環(huán)節(jié)，其主要目的和作用是A.減少測(cè)試工作量B.避免后期付出高代價(jià)C.保證軟件質(zhì)量D.縮短軟件開發(fā)周期

29.用結(jié)構(gòu)化方法開發(fā)信息系統(tǒng)時(shí)，系統(tǒng)隱患的60%～80%來源于

A.系統(tǒng)分析的需求定義階段B.系統(tǒng)設(shè)計(jì)的物理設(shè)計(jì)階段C.系統(tǒng)初步調(diào)查與可行性研究階段D.系統(tǒng)實(shí)施的軟件開發(fā)與調(diào)試階段

30.軟件分析的第一步是()。

A.定義系統(tǒng)目標(biāo)B.進(jìn)行可行性研究C.進(jìn)行需求分析D.測(cè)算總經(jīng)費(fèi)

四、單選題(0題)31.加密技術(shù)不能實(shí)現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過濾

五、單選題(0題)32.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：()。

A.網(wǎng)絡(luò)級(jí)安全B.系統(tǒng)級(jí)安全C.應(yīng)用級(jí)安全D.鏈路級(jí)安全

六、單選題(0題)33.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

參考答案

1.B

2.C

3.A

4.C\r\n信息系統(tǒng)的邏輯模型即信息系統(tǒng)的功能模型，描述了系統(tǒng)的總體構(gòu)成、子系統(tǒng)的劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務(wù)流程和數(shù)據(jù)流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)。信息系統(tǒng)的邏輯模型形成于系統(tǒng)分析階段。

5.A

6.A解析：系統(tǒng)分析的任務(wù)是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對(duì)新系統(tǒng)的需求，從而確定新系統(tǒng)的功能，因此系統(tǒng)分析也稱為功能分析或者需求分析。新系統(tǒng)的功能確定是在了解舊系統(tǒng)的基本情況和理解用戶新的需求的基礎(chǔ)上，經(jīng)過分析和綜合而形成的。新系統(tǒng)的功能很大程度上取決于新系統(tǒng)的目標(biāo)，目標(biāo)設(shè)定的合理性將影響系統(tǒng)的成功與否，因此有人建議在可行性分析乃至系統(tǒng)分析中應(yīng)該對(duì)系統(tǒng)設(shè)定的目標(biāo)的科學(xué)性、合理性再進(jìn)行較為深入的分析，從而制訂出系統(tǒng)的、合適的目標(biāo)。

7.B

8.B

9.C

10.A解析：系統(tǒng)設(shè)計(jì)的任務(wù)是，賦予系統(tǒng)分析階段所確定的新系統(tǒng)的功能(即系統(tǒng)應(yīng)該做什么)，一種具體的實(shí)現(xiàn)的方法和技術(shù)(即系統(tǒng)應(yīng)該如何做)。因此，系統(tǒng)設(shè)計(jì)的依據(jù)應(yīng)該是以往通過審核并得到確認(rèn)的系統(tǒng)分析報(bào)告，它全面地確定了系統(tǒng)所應(yīng)該具有的功能和性能要求。

11.模型庫(kù)模型庫(kù)解析：決策支持系統(tǒng)的DDM框架結(jié)構(gòu)為數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)管理系統(tǒng)、模型庫(kù)和模型庫(kù)管理系統(tǒng)、對(duì)話生成售：理系統(tǒng)。

12.結(jié)構(gòu)結(jié)構(gòu)解析：J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對(duì)穩(wěn)定的，郎數(shù)據(jù)的類型和結(jié)構(gòu)相對(duì)穩(wěn)定，而使用數(shù)據(jù)的處理過程的變化應(yīng)是頻繁和快速的，數(shù)據(jù)管理人員需要最大的靈活性，以保證數(shù)據(jù)處理過程能適應(yīng)管理者快速多變的信息需求，即當(dāng)必要的數(shù)據(jù)的基本結(jié)構(gòu)已經(jīng)基本建立時(shí)，就可以使用高級(jí)數(shù)據(jù)庫(kù)語言和應(yīng)用生成器，很快地建立企業(yè)的數(shù)據(jù)處理過程。

13.ALTER…ADD…

14.保密性保密性解析：信息安全就是要防止非法的攻擊和病毒的傳播，以保證計(jì)算機(jī)系統(tǒng)和通信系統(tǒng)的正常動(dòng)作。而從更全面的意義來理解，就是要保證信息的保密性、完整性、可用性和可控性。保密性是指只有得到允許的人才能修改數(shù)據(jù)，并能拒絕非法訪問。

15.數(shù)據(jù)的類型和結(jié)構(gòu)數(shù)據(jù)的類型和結(jié)構(gòu)

16.SELECT*FROMRS或SELECTR．*S．*FROMRSSELECT*FROMR，S或SELECTR．*，S．*FROMR，S解析：R×S表示求關(guān)系R和S笛卡爾積，是一個(gè)元數(shù)為兩關(guān)系元數(shù)之和的元組集合，每一元組前部分為R關(guān)系的元組各屬性值，后部分為S關(guān)系元組的各屬性值，所以對(duì)應(yīng)的SQL語句應(yīng)為SELECT*FROMR，S。

17.CSMA/CDCSMA/CD解析：CSMA/CD是引入緩沖的重要原因。

18.2NF2NF解析：關(guān)系R的所有屬性都不可再分，所以R1屬于1NF，R1(A，B，C)存在著函數(shù)依賴集合{A→B，B→C}，由A→B，B→C可推出A→C，即關(guān)系R1的每個(gè)非主屬性B，C都完全依賴于主碼A，所以R1屬于2NF；由于A→C是傳遞依賴，所以R1不屬于3NF。

19.物理存儲(chǔ)物理存儲(chǔ)

20.自頂向下結(jié)構(gòu)化方法自頂向下結(jié)構(gòu)化方法解析：以結(jié)構(gòu)化生命周期方法為代表的大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)是生命周期法和自頂向下結(jié)構(gòu)化方法的一種結(jié)合。

21.C解析：事務(wù)處理系統(tǒng)是一個(gè)由計(jì)算機(jī)硬件、軟件和人員組成的，用來完成對(duì)組織日常事務(wù)活動(dòng)中有關(guān)數(shù)據(jù)進(jìn)行采集、存儲(chǔ)、轉(zhuǎn)換、計(jì)算、傳輸?shù)炔僮鞯娜?機(jī)系統(tǒng)，該系統(tǒng)是其他信息系統(tǒng)的基礎(chǔ)。

22.D

23.C解析：J．Martin認(rèn)為，對(duì)一個(gè)中等規(guī)模的企業(yè)，完成一個(gè)自頂向下的規(guī)劃設(shè)計(jì)，核心設(shè)計(jì)小組應(yīng)包括數(shù)據(jù)處理管理人員，系統(tǒng)分析領(lǐng)導(dǎo)者、資源管理人員、財(cái)務(wù)總管、企業(yè)的業(yè)務(wù)經(jīng)理、客戶服務(wù)經(jīng)理等。核心設(shè)計(jì)小組成員應(yīng)由外來顧問進(jìn)行培訓(xùn)指導(dǎo)。

24.D

25.A解析：結(jié)構(gòu)化設(shè)計(jì)的總體設(shè)計(jì)用模塊結(jié)構(gòu)圖來實(shí)現(xiàn)對(duì)系統(tǒng)或子系統(tǒng)的劃分，模塊結(jié)構(gòu)圖的形成過程就是對(duì)數(shù)據(jù)流圖的分析，通過一般典型結(jié)構(gòu)，即從變換型和事務(wù)型的數(shù)據(jù)流程圖導(dǎo)出初始模塊結(jié)構(gòu)圖。模塊結(jié)構(gòu)圖描述了系統(tǒng)的分層模塊結(jié)構(gòu)，并清楚地描述了各個(gè)模塊的功能，直觀地反映出模塊的內(nèi)部和外部聯(lián)系特征。

26.B

27.B解析：決策分為結(jié)構(gòu)化、非結(jié)構(gòu)化、半結(jié)構(gòu)化決策。結(jié)構(gòu)化決策又可稱為可編程決策，它的決策規(guī)則是程序圖、流程圖、決策表、公式等，是建立在清楚的邏輯基礎(chǔ)上的，決策過程和決策方法有固定的規(guī)律可循，可事先確定明確的決策規(guī)則；非結(jié)構(gòu)化決策是決策方法和過程沒有規(guī)律可循的程序的決策；半結(jié)構(gòu)化決策是介于上述兩種決策之間的決策。

28.B設(shè)計(jì)復(fù)審將鑒別一個(gè)軟件模塊的“優(yōu)劣”程度，以免后期付出更高的代價(jià)，這對(duì)于研制項(xiàng)目的成功是絕對(duì)必要的。

29.A解析：從整個(gè)結(jié)構(gòu)化方法的出發(fā)點(diǎn)和實(shí)施步