2021-2022學(xué)年江蘇省泰州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

2021-2022學(xué)年江蘇省泰州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.下面哪一個(gè)情景屬于授權(quán)(Authorization)()。

A.用戶(hù)依照系統(tǒng)提示輸入用戶(hù)名和口令

B.用戶(hù)在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶(hù)可以閱讀，哪些用戶(hù)可以修改

C.用戶(hù)使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

2.PDR模型與訪問(wèn)控制的主要區(qū)別()。

A.PDR把安全對(duì)象看作一個(gè)整體

B.PDR作為系統(tǒng)保護(hù)的第一道防線(xiàn)

C.PDR采用定性評(píng)估與定量評(píng)估相結(jié)合

D.PDR的關(guān)鍵因素是人

3.身份認(rèn)證是指在用戶(hù)訪問(wèn)資源和使用系統(tǒng)服務(wù)時(shí)，系統(tǒng)確認(rèn)用戶(hù)身份的真實(shí)性、合法性和()的過(guò)程。

A.有效性B.可用性C.機(jī)密性D.唯一性

4.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計(jì)算D.網(wǎng)格計(jì)算

5.數(shù)字簽名是用來(lái)作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問(wèn)控制的方法

6.安全審計(jì)跟蹤是____。A.安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過(guò)程

B.安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù)

C.人利用日志信息進(jìn)行安全事件分析和追溯的過(guò)程

D.對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察

7.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲(chóng)病毒D.基于服務(wù)/客戶(hù)端病毒

8.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門(mén)對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。

A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

9.數(shù)據(jù)()是指數(shù)據(jù)無(wú)論存儲(chǔ)在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會(huì)被改變和丟失。

A.機(jī)密性B.完整性C.依賴(lài)性D.不可逆

10.云計(jì)算是一種基于()的計(jì)算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺(tái)D.虛擬化

二、2.填空題(10題)11.網(wǎng)狀、層次數(shù)據(jù)模型與關(guān)系數(shù)據(jù)模型的最大區(qū)別在于表示和實(shí)現(xiàn)實(shí)體之間的聯(lián)系的方法：網(wǎng)狀、層次數(shù)據(jù)模型是通過(guò)指針鏈，而關(guān)系數(shù)據(jù)模型是使用【】。

12.系統(tǒng)初步調(diào)查主要目標(biāo)就是從【】人員和管理人員的角度看新項(xiàng)目開(kāi)發(fā)有無(wú)必要的可能。

13.設(shè)關(guān)系R和S的屬性個(gè)數(shù)分別為r個(gè)和s個(gè)，其中兩個(gè)關(guān)系只有一個(gè)相同的屬性，那么R

S操作結(jié)果的屬性個(gè)數(shù)為【】。

14.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分為幾個(gè)階段，它們分別是：計(jì)劃、獲得、管理和【】。

15.在數(shù)據(jù)庫(kù)技術(shù)中，使用數(shù)據(jù)模型的概念描述數(shù)據(jù)庫(kù)的語(yǔ)義和結(jié)構(gòu)，一般可分為兩類(lèi)：概念數(shù)據(jù)模型和【】數(shù)據(jù)模型。

16.BSP認(rèn)為基本支持資源共有四種：即【】、資金、設(shè)備和人員。

17.戰(zhàn)略數(shù)據(jù)規(guī)劃中企業(yè)模型的建立分為三個(gè)層次：職能范圍、業(yè)務(wù)活動(dòng)和【】。

18.在軟件工程中，開(kāi)發(fā)階段包括【】、概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)、編碼及測(cè)試幾個(gè)小階段。

19.信息認(rèn)證是信息安全的重要方面。它有兩個(gè)方面的含義，其一是驗(yàn)證信息發(fā)送者的真實(shí)性，另一方面是驗(yàn)證信息的______。

20.J.Marfin指出，企業(yè)模型應(yīng)具有完整性、適用性和【】性。

三、1.選擇題(10題)21.數(shù)據(jù)模型一般分為概念模型和結(jié)構(gòu)模型。以下屬于概念模型的是

A.E-R模型B.層次模型C.網(wǎng)狀模型D.關(guān)系模型

22.數(shù)據(jù)庫(kù)管理系統(tǒng)能實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)的查詢(xún)、插入、修改和刪除，這類(lèi)功能稱(chēng)為()。

A.數(shù)據(jù)定義功能B.數(shù)據(jù)管理功能C.數(shù)據(jù)操作功能D.數(shù)據(jù)控制功能

23.軟件工程的需求分析階段，其主要任務(wù)是要明確系統(tǒng)的()。

A.運(yùn)行平臺(tái)B.業(yè)務(wù)流程C.軟件結(jié)構(gòu)D.數(shù)據(jù)結(jié)構(gòu)

24.繪制數(shù)據(jù)流程圖的基本原則是

A.自頂向下，逐步求精B.模塊化C.自底向上，逐步求精D.集成化

25.軟件生命周期法非常強(qiáng)調(diào)用戶(hù)參與的重要性，在整個(gè)軟件生命周期中，用戶(hù)的參與主要體現(xiàn)在()。

A.軟件定義期B.軟件開(kāi)發(fā)期C.軟件維護(hù)期D.整個(gè)軟件生命周期過(guò)程中

26.CPU狀態(tài)分為目態(tài)和管態(tài)兩大類(lèi),從目態(tài)轉(zhuǎn)換到管態(tài)的惟一途徑是

A.運(yùn)行進(jìn)程修改進(jìn)程狀態(tài)字B.中斷屏蔽C.中斷D.進(jìn)程調(diào)度程序

27.在軟件質(zhì)量因素中，軟件在異常條件下仍能運(yùn)行，稱(chēng)為軟件的

A.安全性B.健壯性C.可用性D.可靠性

28.美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)屬于以下哪種加密體制

A.雙鑰加密體制B.公鑰加密體制C.非對(duì)稱(chēng)加密體制D.單鑰加密體制

29.在下面關(guān)于操作系統(tǒng)文件管理的敘述中，不正確的是

A.順序文件可以隨機(jī)存取

B.在文件系統(tǒng)中，打開(kāi)文件是指將文件控制塊調(diào)入內(nèi)存

C.文件控制塊中保存了文件索引表的全部?jī)?nèi)容

D.文件目錄一般存放在外存上

30.設(shè)有如下關(guān)系模式：R(A，B，C，D，E)，其中R上函數(shù)依賴(lài)集為：F={(A，B)→E，E→C,C→D}。則在函數(shù)依賴(lài)的范圍內(nèi)該關(guān)系模式最高屬于

A.1NFB.2NFC.3NFD.BCNF

四、單選題(0題)31.面向云的數(shù)據(jù)中心側(cè)重點(diǎn)已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

五、單選題(0題)32.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國(guó)家指定專(zhuān)門(mén)部門(mén)、專(zhuān)門(mén)機(jī)構(gòu)進(jìn)行專(zhuān)門(mén)監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的()。

A.專(zhuān)控保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

六、單選題(0題)33.一個(gè)信息系統(tǒng)的長(zhǎng)期目標(biāo)應(yīng)包括下列哪些內(nèi)容?

Ⅰ．支持企業(yè)的戰(zhàn)略目標(biāo)

Ⅱ．支持企業(yè)各管理層的需求

Ⅲ．為企業(yè)提供一致的數(shù)據(jù)

Ⅳ．應(yīng)該適應(yīng)企業(yè)機(jī)構(gòu)/體制改變

Ⅴ．從子系統(tǒng)按優(yōu)先次序?qū)崿F(xiàn)信息系統(tǒng)總體結(jié)構(gòu)

A.Ⅰ，Ⅱ和Ⅲ．B.全部C.Ⅰ和ⅢD.Ⅱ，Ⅳ和Ⅴ

參考答案

1.B

2.A

3.D

4.A

5.A

6.A

7.C

8.A

9.B

10.A

11.二維表?；颍罕砀??；颍罕??；颍宏P(guān)系。二維表?；颍罕砀??；颍罕??；颍宏P(guān)系。

12.系統(tǒng)分析系統(tǒng)分析解析：系統(tǒng)初步調(diào)查主要目標(biāo)就是從系統(tǒng)分析人員和管理人員開(kāi)始的。系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的組織者(管理者)和領(lǐng)導(dǎo)者。

13.r+s-1r+s-1解析：構(gòu)成自然連接的3個(gè)基本運(yùn)算是笛卡兒積、選擇和投影。如果關(guān)系R和S的屬性個(gè)數(shù)分別為r個(gè)和s個(gè)，則R×S的屬性個(gè)數(shù)為r+s；若兩個(gè)關(guān)系只有一個(gè)相同的屬性，則投影后會(huì)去掉一個(gè)重復(fù)列，所以R和S自然連接的結(jié)果的屬性個(gè)數(shù)為r+s-1。

14.分配分配解析：與BSP類(lèi)似，J．Martin仍將一個(gè)機(jī)構(gòu)建立的產(chǎn)品/服務(wù)以及支持資源的生命周期劃分為計(jì)劃、獲得、管理和分配四個(gè)階段。

15.結(jié)構(gòu)結(jié)構(gòu)

16.材料材料解析：BSP認(rèn)為基本支持資源共有四種：即材料、資金、設(shè)備和人員。

17.業(yè)務(wù)活動(dòng)過(guò)程業(yè)務(wù)活動(dòng)過(guò)程解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，通過(guò)建立企業(yè)模型完成企業(yè)業(yè)務(wù)活動(dòng)的結(jié)構(gòu)圖。所謂企業(yè)模型是指企業(yè)管理職能的表示，它隨職能分析的詳略程度而不同。企業(yè)模型按照“職能區(qū)域—業(yè)務(wù)過(guò)程—業(yè)務(wù)活動(dòng)”這樣的三層結(jié)構(gòu)來(lái)組織。

18.需求分析需求分析

19.完整性完整性

20.持久持久解析：J.Martin指出，企業(yè)模型應(yīng)具有完整性、適用性和持久性。完整性是指模型應(yīng)提供組成企業(yè)的各個(gè)職能范圍，各種業(yè)務(wù)活動(dòng)過(guò)程，各種活動(dòng)的完整的圖表。適用性是指模型應(yīng)是人們合理地、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過(guò)程和活動(dòng)對(duì)所涉及的管理工作來(lái)說(shuō)應(yīng)是自然和確切的。，持久性是指只要企業(yè)的目標(biāo)保持不變，該模型就應(yīng)該保持正確和有效。只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

21.A解析：數(shù)據(jù)庫(kù)結(jié)構(gòu)的基礎(chǔ)是數(shù)據(jù)模型。數(shù)據(jù)模型是描述數(shù)據(jù)、數(shù)據(jù)聯(lián)系、數(shù)據(jù)操作、數(shù)據(jù)語(yǔ)義以及一致性約束的概念工具的集合。數(shù)據(jù)模型分為概念模型和結(jié)構(gòu)模型。概念模型也稱(chēng)信息模型，它是按用戶(hù)的觀點(diǎn)來(lái)對(duì)信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫(kù)設(shè)計(jì)中概念模型設(shè)計(jì)。其特點(diǎn)是提供靈活的結(jié)構(gòu)組織能力，允許顯式定義數(shù)據(jù)間約束。著名的實(shí)體—聯(lián)系模型(E-R模型)就是概念模型。

22.C解析：數(shù)據(jù)庫(kù)管理系統(tǒng)有數(shù)據(jù)定義功能、數(shù)據(jù)管理功能、數(shù)據(jù)操作功能和數(shù)據(jù)控制功能幾種，這里的對(duì)數(shù)據(jù)的查詢(xún)、插入、修改和刪除是屬于數(shù)據(jù)操作功能。

23.B解析：需求分析階段是面向“問(wèn)題”的，主要對(duì)用戶(hù)的業(yè)務(wù)活動(dòng)進(jìn)行分析，明確在用戶(hù)的業(yè)務(wù)環(huán)境中軟件系統(tǒng)應(yīng)該做什么。故選項(xiàng)B最符合題意。

24.A解析：數(shù)據(jù)流程圖是對(duì)軟件系統(tǒng)邏輯模型的描述，它所表示的對(duì)數(shù)據(jù)的處理邏輯，反映了軟件所必須完成的功能。數(shù)據(jù)流程圖具有層次結(jié)構(gòu)，即較高層次圖上描述不具體的處理應(yīng)有較低層次的圖來(lái)細(xì)化，直到底層圖的處理足夠清晰。數(shù)據(jù)流程圖的實(shí)現(xiàn)應(yīng)運(yùn)用結(jié)構(gòu)化的方法，自頂向下，從外而內(nèi)地來(lái)編制，用以說(shuō)明軟件的處理功能。所以繪制數(shù)據(jù)流程圖的原則是分層進(jìn)行，自頂向下，逐步求精。

25.A

26.C解析：在通常情況下,操作系統(tǒng)在管態(tài)下運(yùn)行,用戶(hù)程序在目態(tài)下運(yùn)行。目態(tài)轉(zhuǎn)換到管態(tài)意味著用戶(hù)程序可以執(zhí)行特權(quán)指令,可以執(zhí)行操作系統(tǒng)的全集,可以訪問(wèn)全部存儲(chǔ)器和寄存器,惟一的途徑是通過(guò)中斷。

27.B解析：與產(chǎn)品運(yùn)行有關(guān)的特性有：正確性：系統(tǒng)滿(mǎn)足需求規(guī)格說(shuō)明和用戶(hù)目標(biāo)的程度，預(yù)定環(huán)境下能正確地完成預(yù)期功能的程度；健壯性：在硬件發(fā)生故障，輸入的數(shù)據(jù)無(wú)效或操作錯(cuò)誤環(huán)境下，系統(tǒng)能做出適當(dāng)響應(yīng)的程度；效率：為了完成預(yù)定的功能，系統(tǒng)需要的資源有多少；安全性：對(duì)未經(jīng)授權(quán)的人使用軟件或數(shù)據(jù)的企圖，系統(tǒng)能夠控制的程度；可用性：系統(tǒng)在完成預(yù)定應(yīng)該完成的功能時(shí)，令人滿(mǎn)意的程序；可靠性：系統(tǒng)在規(guī)定的外部條件下，按照規(guī)定的功能，能夠運(yùn)行指定的一段時(shí)間的效率。

28.D解析：現(xiàn)有的加密體制可分為兩種：?jiǎn)舞€加密體制，也稱(chēng)為私鑰或?qū)ΨQ(chēng)加密體制，典型代表是美國(guó)的DES；雙鑰加密體制，或稱(chēng)為公鑰或非對(duì)稱(chēng)加密體制，其典型代表是RSA體制。

29.C解析：選項(xiàng)A中，如果順序文件的記錄是等長(zhǎng)的，那么，該順序文件既可按順序存取，也可隨機(jī)存取；選項(xiàng)B中，打開(kāi)文件就是將該文件的文件控制塊FCB從外存拷貝到內(nèi)存中；選項(xiàng)C中，文件控制塊FCB是完成文件按名存取功能及系統(tǒng)對(duì)文件實(shí)施有效管理和控制的依據(jù)，它包含了該文件的文件名、長(zhǎng)度、邏輯結(jié)構(gòu)、物理結(jié)構(gòu)、存取控制信息及其他信息等所有與文件有關(guān)的說(shuō)明，而不是文件索引表的全部?jī)?nèi)容，因?yàn)槲募饕戆總€(gè)記錄的關(guān)鍵字值及存放位置；選項(xiàng)D中，文件目錄是存放各文件控制塊的文件，它通常存放在外存上。因此，選項(xiàng)A、B、D都是正確的，而選項(xiàng)C是不正確的。

30.B解析：本題考查關(guān)系模式的規(guī)范化。關(guān)系R的每個(gè)分量都是不可分的數(shù)據(jù)項(xiàng)，屬于1NF。若關(guān)系模式屬于1NF，且每一個(gè)非主屬性完全函數(shù)依賴(lài)于碼，則屬于2NF。在這個(gè)關(guān)系中，非主屬性C、D、E完全函數(shù)依賴(lài)于碼(A，B)，故屬于2NF