2021年浙江省溫州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

2021年浙江省溫州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠(yuǎn)程登錄

2.云計(jì)算是一種基于()的計(jì)算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺(tái)D.虛擬化

3.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問(wèn)使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

4.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

5.以下關(guān)于宏病毒說(shuō)法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

6.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭(zhēng)的軍人身份確認(rèn)()

A.難B.易C.難說(shuō)

7.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為（）。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

8.在()模式下，用戶工作界面是通過(guò)瀏覽器來(lái)實(shí)現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

9.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是____。

A.完整性B.可用性C.可靠性D.保密性

10.入侵檢測(cè)系統(tǒng)的第一步是：()。

A.信號(hào)分析B.信息收集C.數(shù)據(jù)包過(guò)濾D.數(shù)據(jù)包檢查

二、2.填空題(10題)11.原型化方法的基本思想是通過(guò)試用，反饋和【】的多次反復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

12.關(guān)系代數(shù)是一種關(guān)系操縱語(yǔ)言，它以集合代數(shù)為基礎(chǔ)發(fā)展起來(lái)，但它的操作對(duì)象和操作結(jié)果均為______。

13.文檔是軟件開發(fā)人員、維護(hù)人員、用戶以及計(jì)算機(jī)之間的【】。

14.______是一個(gè)含有知識(shí)型程序的系統(tǒng)，它利用人們?cè)谟邢薹秶鷥?nèi)的知識(shí)和經(jīng)驗(yàn)去解決一個(gè)有限范圍內(nèi)的問(wèn)題。

15.信息安全的衡量標(biāo)準(zhǔn)有：完整性、可用性、可審查性、可控性和【】。

16.數(shù)據(jù)流程圖和數(shù)據(jù)字典是在系統(tǒng)分析中【】環(huán)節(jié)產(chǎn)生的成果。

17.確定系統(tǒng)優(yōu)先順序是BSP方法的成果之一，它包括潛在利益分析、對(duì)企業(yè)的影響、需求和【】4個(gè)方面的判別標(biāo)準(zhǔn)。

18.嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，它認(rèn)為系統(tǒng)的所有需求都能被______。

19.管理信息系統(tǒng)是一門邊緣性、綜合性、系統(tǒng)性的交叉學(xué)科，它運(yùn)用【】、運(yùn)籌學(xué)、計(jì)算機(jī)科學(xué)的概念和方法，融合提煉組成一套新的體系和領(lǐng)域。

20.及時(shí)響應(yīng)是實(shí)時(shí)操作系統(tǒng)和______的特征。

三、1.選擇題(10題)21.數(shù)據(jù)模型通常由三部分組成的，它們是數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和

A.數(shù)據(jù)管理B.數(shù)據(jù)應(yīng)用C.數(shù)據(jù)收集D.完整性約束

22.原型法可借助于許多工具，下列()用于存儲(chǔ)系統(tǒng)的實(shí)體定義和控制信息。

A.集成數(shù)據(jù)字典B.屏幕生成器C.原型開發(fā)工作臺(tái)D.非過(guò)程報(bào)告書寫器

23.層次模型數(shù)據(jù)結(jié)構(gòu)的特點(diǎn)是______。

A.結(jié)點(diǎn)之間的聯(lián)系任意B.像一棵倒立的樹C.支持?jǐn)?shù)據(jù)繼承與函數(shù)繼承D.二維表格

24.在數(shù)據(jù)庫(kù)設(shè)計(jì)中，“設(shè)計(jì)E-R圖”是()的任務(wù)。

A.需求分析階段B.概念設(shè)計(jì)階段C.邏輯輯計(jì)階段D.物理設(shè)計(jì)階段

25.下列概念中，()不是數(shù)據(jù)庫(kù)管理系統(tǒng)必須提供的數(shù)據(jù)控制功能。

A.安全性B.完整性C.移植性D.一致性

26.軟件需求分析一般應(yīng)確定的是用戶對(duì)軟件的()。

A.功能需求B.非功能需求C.功能性和非功能性需求D.性能需求

27.決策支持系統(tǒng)的特點(diǎn)是

A.面向決策者B.代替決策者C.支持結(jié)構(gòu)化問(wèn)題的決策D.支持日常事務(wù)處理

28.軟件工程學(xué)涉及到軟件開發(fā)技術(shù)和工程管理兩方面的內(nèi)容，下述內(nèi)容中哪項(xiàng)不屬于開發(fā)技術(shù)的范疇?

A.軟件開發(fā)工具B.軟件工程經(jīng)濟(jì)C.軟件工程環(huán)境D.軟件開發(fā)方法

29.在J.Martin方法的實(shí)體活動(dòng)分析中，良好組織的相關(guān)活動(dòng)應(yīng)具有4個(gè)方面的特征。下列()特征可獲得明確結(jié)果。

A.有明確的邊界B.有明確的管理職責(zé)C.有明確的目的性D.有明確的獨(dú)立性

30.信息系統(tǒng)開發(fā)的技術(shù)可行性主要考慮的內(nèi)容除硬件、軟件的功能、性能以外，還有

A.開發(fā)商的能力和信譽(yù)B.咨詢商的經(jīng)驗(yàn)和素質(zhì)C.技術(shù)人員的素質(zhì)和水平D.產(chǎn)品先進(jìn)性和成熟性

四、單選題(0題)31.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是（）A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

五、單選題(0題)32.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

六、單選題(0題)33.以下算法中屬于非對(duì)稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

參考答案

1.C

2.A

3.C

4.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請(qǐng)求消息來(lái)攻擊某服務(wù)器，使該服務(wù)器無(wú)法響應(yīng)合法用戶的正常請(qǐng)求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求為目的。

5.B

6.A

7.B

8.D

9.A

10.B

11.修改修改解析：原型化方法認(rèn)為系統(tǒng)開發(fā)過(guò)程中的反復(fù)是必要的，不可避免的，也是所希望的，應(yīng)加以鼓勵(lì)。它的基本思想是通過(guò)試用、反饋和修改的多次反復(fù)，最終開發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

12.關(guān)系關(guān)系

13.橋梁橋梁解析：文檔是軟件開發(fā)人員、維護(hù)人員、用戶以及計(jì)算機(jī)之間的橋梁，使開發(fā)人員，維護(hù)人員，用戶對(duì)計(jì)算機(jī)系統(tǒng)更好的了解。

14.專家系統(tǒng)專家系統(tǒng)

15.保密性保密性解析：信息安全就是要防止非法的攻擊和病毒的傳播，以保證計(jì)算機(jī)系統(tǒng)和通信系統(tǒng)的正常動(dòng)作。而從更全面的意義來(lái)理解，就是要保證信息的保密性、完整性、可用性和可控性。保密性是指只有得到允許的人才能修改數(shù)據(jù)，并能拒絕非法訪問(wèn)。

16.數(shù)據(jù)分析數(shù)據(jù)分析解析：在系統(tǒng)分析中，數(shù)據(jù)分析環(huán)節(jié)產(chǎn)生的成果是數(shù)據(jù)流程圖和數(shù)據(jù)字典。

17.成功的可能性成功的可能性解析：確定邏輯優(yōu)先順序的主要判斷標(biāo)準(zhǔn)可歸納成四方面：

1)潛在的利益分析

2)對(duì)企業(yè)的影響

3)成功的可能性

4)需求

18.事先定義事先定義

19.管理會(huì)計(jì)管理會(huì)計(jì)解析：管理信息系統(tǒng)(ManagementInformationSystem，MIS)是一門邊緣性、綜合性、系統(tǒng)性的交叉學(xué)科，它運(yùn)用管理會(huì)計(jì)、管理與組織理論、運(yùn)籌學(xué)以及計(jì)算機(jī)科學(xué)的概念和方法，融合提煉組成的一套體系和領(lǐng)域。

20.分時(shí)操作系統(tǒng)分時(shí)操作系統(tǒng)

21.D解析：一般來(lái)講，數(shù)據(jù)模型是嚴(yán)格定義的一組概念的集合。這些概念精確地描述了系統(tǒng)的靜態(tài)特征、動(dòng)態(tài)特征和完整性約束條件，因此，數(shù)據(jù)類型通常由數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和完整性約束三部分組成。①數(shù)據(jù)結(jié)構(gòu)：數(shù)據(jù)結(jié)構(gòu)是所研究的對(duì)象類型的集合。這些對(duì)象是數(shù)據(jù)庫(kù)的組成部分，它們包括兩類，一類是與數(shù)據(jù)類型、內(nèi)容、性質(zhì)有關(guān)的對(duì)象；一類是與數(shù)據(jù)之間聯(lián)系有關(guān)的對(duì)象。數(shù)據(jù)結(jié)構(gòu)是對(duì)系統(tǒng)靜態(tài)特性的描述。②數(shù)據(jù)操作；數(shù)據(jù)操作是指對(duì)數(shù)據(jù)庫(kù)中各種對(duì)象的實(shí)例允許執(zhí)行的操作和集合，包括操作及有關(guān)的操作規(guī)則。數(shù)據(jù)庫(kù)主要由檢索和更新兩大類操作。數(shù)據(jù)操作是對(duì)系統(tǒng)動(dòng)態(tài)特性的描述。③數(shù)據(jù)的約束條件：數(shù)據(jù)的約束條件是一組完整性規(guī)則的集合。完整性規(guī)則是給定的數(shù)據(jù)模型中數(shù)據(jù)及其聯(lián)系所具有的制約和依存規(guī)則，用以限制符合數(shù)據(jù)模型的數(shù)據(jù)庫(kù)狀態(tài)以及動(dòng)態(tài)的變化，以保證數(shù)據(jù)的正確、有效、相容。數(shù)據(jù)模型應(yīng)該反映和規(guī)定本數(shù)據(jù)模型必須遵守的基本的通用的完整性約束條件。例如，在關(guān)系模型中，任何關(guān)系必須滿足實(shí)體完整性和參照完整性兩個(gè)條件。

22.A解析：原型化的開發(fā)工具有集成數(shù)據(jù)字典，高適應(yīng)性的數(shù)據(jù)庫(kù)管理系統(tǒng)，非過(guò)程的報(bào)告書寫器，屏幕生成器，超高級(jí)語(yǔ)言，原型人員工作臺(tái)等，集成數(shù)據(jù)字典可以用來(lái)存儲(chǔ)系統(tǒng)的實(shí)體定義和控制信息。

23.B解析：用樹形結(jié)構(gòu)表示實(shí)體及其間聯(lián)系的模型稱之為層次模型。對(duì)于支持層次數(shù)據(jù)模型的數(shù)據(jù)庫(kù)管理系統(tǒng)稱為層次數(shù)據(jù)庫(kù)管理系統(tǒng)，而層次模型是一棵倒立的樹。

24.B

25.C解析：數(shù)據(jù)控制語(yǔ)言(DCL,DataControlLanguagE)負(fù)責(zé)數(shù)據(jù)完整性、安全性的定義與檢查以及并發(fā)控制、故障恢復(fù)等功能，包括系統(tǒng)初始程序、文件讀寫、存取路徑管理程序、緩沖區(qū)管理程序、安全性控制程序、完整性檢查程序、并發(fā)控制程序、事務(wù)管理程序、運(yùn)行日志管理程序、數(shù)據(jù)庫(kù)恢復(fù)程序等。

26.C解析：軟件需求分析是軟件工程中最重要的工作，需求分析需要確定的是用戶對(duì)系統(tǒng)的功能性需求和非功能性需求。

27.A解析：決策支持系統(tǒng)面向決策者，支持各種層次的人們進(jìn)行決策，或者說(shuō)輔助各層次的人們進(jìn)行決策，它不是也不可能代替人們進(jìn)行決策。支持結(jié)構(gòu)化問(wèn)題的決策、支持日常事務(wù)處理是MIS的特點(diǎn)。

28.B解析：軟件工程學(xué)是研究軟件開發(fā)技術(shù)的一門學(xué)科，它包括的主要內(nèi)容有軟件開發(fā)技術(shù)(軟件開發(fā)方法學(xué)、軟件開發(fā)工具、軟件工程環(huán)境)和軟件管理技術(shù)(軟件管理學(xué)、軟件工程經(jīng)濟(jì)學(xué))。

29.C解析