2021年山東省濟南市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）

2021年山東省濟南市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）學校:________班級:________姓名:________考號:________

一、單選題(10題)1.加密技術(shù)不能實現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認證C.機密文件加密D.基于IP頭信息的包過濾

2.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中非對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

3.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：（）

A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對稱密鑰機制來實現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

4.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實行部門管理，有關(guān)單位應當根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批____。

A.領(lǐng)導責任制B.專人負責制C.民主集中制D.職能部門監(jiān)管責任制

5.信息系統(tǒng)的結(jié)構(gòu)化設(shè)計(SD)方法中，一般分為總體設(shè)計和詳細設(shè)計兩階段，其中總體設(shè)計主要是建立

A.軟件結(jié)構(gòu)B.軟件流程C.軟件模型D.軟件模塊

6.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進入系統(tǒng)C.僅獲取口令沒有用途

7.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

8.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計算D.網(wǎng)格計算

9.云安全中，()是可靠性的一個重要因素。

A.可用性B.機密性C.完整性D.不可否認性

10.云端的數(shù)據(jù)存儲空間是由云計算服務提供商()提供。

A.收費B.免費C.動態(tài)D.靜態(tài)

二、2.填空題(10題)11.軟件測試的過程以從下到上的順序進行，它的組成包括單元測試(模塊測試)、【】、有效性測試、系統(tǒng)測試、驗收測試。

12.數(shù)據(jù)庫設(shè)計的評價原則包括【】和定性分析兩個方面。

13.測試的正確定義是______。

14.當對視圖進行UPDATE、INSERT和DELETE操作時，為了保證被操作的行滿足視圖定義中子查詢語句的謂詞條件，應在視圖定義語句中使用可選擇項【】。

15.模塊化設(shè)計的主要指導思想是【】和模塊獨立性。

16.信息和數(shù)據(jù)都是客觀事物的反映，都反映了人們對事物的了解、認識和知識。但是它們在概念上是有區(qū)別的。信息是觀念性的，數(shù)據(jù)是______的。

17.【】是位于用戶和數(shù)據(jù)庫之間的一個數(shù)據(jù)管理軟件。

18.主題數(shù)據(jù)庫與【】有關(guān)，與一般應用項目無關(guān)。

19.對關(guān)系模式進行規(guī)范化的過程中，對3NF關(guān)系進行投影，將消除原關(guān)系中主屬性對碼的______函數(shù)依賴，得到一組BCNF關(guān)系。

20.BSP方法一般是通過分析過程數(shù)據(jù)類的組合而得到______，從而可以獲得系統(tǒng)的信息結(jié)構(gòu)。

三、1.選擇題(10題)21.系統(tǒng)設(shè)計的原則之一是

A.嚴格遵循可行性分析報告B.主要考慮技術(shù)的先進性C.體現(xiàn)系統(tǒng)的可擴展性與可變性D.先詳細設(shè)計后總體設(shè)計

22.在下列的SQL語句中，屬于數(shù)據(jù)操作語句的是()。

Ⅰ．CREATE

Ⅱ．SELECT

Ⅲ．UPDATE

Ⅳ．GRANT

Ⅴ．DROP

Ⅵ．DELETE

Ⅶ．ALTER

Ⅷ．INSERT

Ⅸ．REVOKE

A.Ⅰ、Ⅴ、Ⅵ、ⅦB.Ⅳ、ⅨC.Ⅲ、Ⅵ、ⅧD.Ⅰ、Ⅴ、Ⅶ

23.原型提供有效集成化字典是一項關(guān)鍵的軟件需求，它在下列原型生命周期的哪—步提供?

A.識別基本需求B.模型檢驗C.原型修正和改進D.開發(fā)工作模型

24.BSP方法的產(chǎn)品/服務過程的定義分四個步驟，為尋找公共過程必須進行分組考慮。下列哪個包含此類工作?

A.識別企業(yè)的產(chǎn)品/服務B.按產(chǎn)品/服務生命周期的各個階段識別過程C.畫出產(chǎn)品/服務總流程圖D.寫出每一過程的說明

25.允許使用者對數(shù)據(jù)庫中的抽象數(shù)據(jù)提出請求(包括查詢和修改)，支持數(shù)據(jù)庫各種操作的軟件系統(tǒng)稱為()。

A.命令系統(tǒng)B.數(shù)據(jù)庫系統(tǒng)C.操作系統(tǒng)D.數(shù)據(jù)庫管理系統(tǒng)

26.企業(yè)管理信息系統(tǒng)(MIS)的開發(fā)應具備一定的條件，下面所列的條件中最為關(guān)鍵的是

A.吸收MIS建設(shè)經(jīng)驗B.選擇系統(tǒng)開發(fā)方法C.企業(yè)高層領(lǐng)導介入D.確定系統(tǒng)開發(fā)策略

27.開發(fā)策略的制定必須考慮很多問題，但下面()的問題可以不考慮。

A.建立暢通的信息通道

B.企業(yè)必須建立信息系統(tǒng)總體規(guī)劃

C.必須拒絕高層管理人員的指揮

D.加強數(shù)據(jù)處理部門與管理部門之間的聯(lián)系

28.信息系統(tǒng)邏輯模型不包括

A.系統(tǒng)的總體結(jié)構(gòu)圖B.業(yè)務流程圖C.模塊結(jié)構(gòu)圖D.數(shù)據(jù)概念結(jié)構(gòu)圖

29.以下哪項是程序中一個能邏輯地分開的部分，也就是離散的程序單位?

A.模塊B.復合語句C.循環(huán)結(jié)構(gòu)D.數(shù)據(jù)塊

30.結(jié)構(gòu)化方法的基本思想是用系統(tǒng)工程的思想和工程化的方法，按什么原則自頂向下地對系統(tǒng)進行分析和設(shè)計

A.質(zhì)量第一B.自頂向下C.先易后難D.用戶至上的原則，結(jié)構(gòu)化、模塊化

四、單選題(0題)31.以下關(guān)于計算機病毒的特征說法正確的是：()。A.計算機病毒只具有破壞性，沒有其他特征

B.計算機病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計算機病毒的兩大主要特征

D.計算機病毒只具有傳染性，不具有破壞性

五、單選題(0題)32.風險評估的三個要素()。

A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C.硬件，軟件和人D.資產(chǎn)，威脅和脆弱性

六、單選題(0題)33.C、I、A三要素中不包含()。

A.機密性B.完整性C.可用性D.不可否認性

參考答案

1.D

2.E

3.B

4.A

5.A解析：總體設(shè)計過程通常由兩個主要階段組成：系統(tǒng)設(shè)計，即確定系統(tǒng)的具體實現(xiàn)方案；結(jié)構(gòu)設(shè)計，即確定軟件結(jié)構(gòu)。

6.B

7.A

8.A

9.A

10.C

11.集成測試集成測試解析：軟件測試的過程以從下到上的順序進行，它的組成包括單元測試(模塊測試)、集成測試、有效性測試、系統(tǒng)測試、驗收測試。

12.定量分析定量分析解析：數(shù)據(jù)庫設(shè)計的評價原則包括定量分析和定性分析兩個方面。

13.為了發(fā)現(xiàn)程序中的錯誤而執(zhí)行程序的過程為了發(fā)現(xiàn)程序中的錯誤而執(zhí)行程序的過程解析：測試的正確定義是為了發(fā)現(xiàn)程序中的錯誤而執(zhí)行程序的過程，這和某些人通常想像的“測試是為了表明程序是正確的”、“成功的測試是沒有發(fā)現(xiàn)錯誤的測試”等等完全相反的，正確認識測試的目的十分重要，測試目標決定了測試方案的設(shè)計，如果為了表明程序是正確的而進行測試，就會設(shè)計一些不易暴露錯誤的測試方案；相反，如果測試是為了發(fā)現(xiàn)程序中的錯誤，就會力求設(shè)計出最能暴露錯誤的測試方案。

14.WITHCHECKOPTIONWITHCHECKOPTION解析：當對視圖進行UPDATE、INSERT和DELETE操作時，為了保證被操作的行滿足視圖定義中子查詢語句的謂詞條件，應在視圖定義語句中使用可選項WITHCHECKOPTION。

15.分解信息隱藏分解信息隱藏

16.物理性物理性

17.數(shù)據(jù)庫管理系統(tǒng)或DBMS數(shù)據(jù)庫管理系統(tǒng)或DBMS

18.企業(yè)經(jīng)營主題企業(yè)經(jīng)營主題解析：主題數(shù)據(jù)庫與企業(yè)經(jīng)營主題有關(guān)，與一般應用項目無關(guān)。

19.部分和傳遞部分和傳遞

20.過程/數(shù)據(jù)類矩陣過程/數(shù)據(jù)類矩陣

21.C解析：系統(tǒng)設(shè)計是信息系統(tǒng)開發(fā)的重要環(huán)節(jié)，其實現(xiàn)必須遵循某些基本原則：嚴格遵循系統(tǒng)分析報告所提供的文檔資料，如有必要變更，則需要嚴格審核并由主管部門批準；充分考慮系統(tǒng)的投資和效益的比例；系統(tǒng)的效率和質(zhì)量是系統(tǒng)能否推廣應用，并產(chǎn)生效果的基本保證；系統(tǒng)的可擴展性和可變性應在系統(tǒng)設(shè)計中體現(xiàn)；技術(shù)的先進性和技術(shù)的成熟性，二者都應是在設(shè)計中對技術(shù)和產(chǎn)品選擇所應兼?zhèn)涠紤]的因素；應將系統(tǒng)的安全性作為重點設(shè)計；產(chǎn)生完備的系統(tǒng)設(shè)計報告。

22.C解析：SQL語句的命令分為數(shù)據(jù)定義語句、數(shù)據(jù)查詢語句、數(shù)據(jù)操作語句、數(shù)據(jù)控制語句。其中數(shù)據(jù)操作的語句包括：UPDATE修改命令、DELETE刪除命令和INSERT插入命令。

23.C解析：在修正和改進階段，更多的情況是在現(xiàn)有的模型基礎(chǔ)上做進一步的改進，這就要求控制隨之可能引起的積極和消極的影響。必須有一個字典，它不僅用以定義應用，而且必須記錄系統(tǒng)成分之間的所有關(guān)系。

24.A解析：BSP方法的產(chǎn)品/服務過程的定義分四個步驟，在第一個步驟識別企業(yè)的產(chǎn)品/服務中，對生產(chǎn)企業(yè)產(chǎn)品/服務過程的識別是易于明確的，但對于有多組或一系列產(chǎn)品和服務的情況則較為復雜，由于產(chǎn)品、服務的多樣化，以致難以有公共的過程，此時在過程識別之前必須進行分組考慮。當所以過程被識別后，再尋找可能有的公共信息需求的過程。而對于公共機構(gòu)和一些服務組織，先弄清它們的目標將有助于更好的說明產(chǎn)品或服務?？键c鏈接：過程定義的目的和條件、過程定義的基本步驟。

25.D數(shù)據(jù)庫管理系統(tǒng)(databasemanagementsystem)是一種操縱和管理數(shù)據(jù)庫的大型軟件，是用于建立、使用和維護數(shù)據(jù)庫，簡稱dbms。它對數(shù)據(jù)庫進行統(tǒng)一的管理和控制，以保證數(shù)據(jù)庫的安全性和完整性。用戶通過dbms訪問數(shù)據(jù)庫中的數(shù)據(jù)，數(shù)據(jù)庫管理員也通過dbms進行數(shù)據(jù)庫的維護工作。它提供多種功能，可使多個應用程序和用戶用不同的方法在同時或不同時刻去建立，修改和詢問數(shù)據(jù)庫。

26.C解析：最高層領(lǐng)導參與信息系統(tǒng)的建設(shè)是系統(tǒng)成功與否的頭等重要因素。信息系統(tǒng)開發(fā)中必須有最高層領(lǐng)導參與，究其根本還是企業(yè)信息系統(tǒng)的規(guī)劃和實施必須對企業(yè)業(yè)務活動、戰(zhàn)略目標有深刻的理解，必須有最高層管理人員對各部門工作的協(xié)調(diào)。

27.C解析：在開發(fā)策略的制定過程中，必須拒絕高層管理人員的指揮的問題是可以不用考慮的。相關(guān)知識點：從總體上講，開發(fā)策略的制定必須考慮下述問題。

①建立信息系統(tǒng)的總體規(guī)劃：設(shè)計一個大系統(tǒng)必須要有最高層的規(guī)劃作為指導，以避免各子系統(tǒng)之間的矛盾、沖突和不協(xié)調(diào)。

②自頂向下規(guī)劃與局部設(shè)計相結(jié)合。

③高層管理人員的參與。信息系統(tǒng)的研究開發(fā)工作能否成功主要取決于企業(yè)管理者對本企業(yè)活動的看法，對信息的需求程度以及他們能否使研究人員理解企業(yè)的業(yè)務活動。最高層管理者參與系統(tǒng)建設(shè)是系統(tǒng)成功頭等重要因素，所以答案C是錯誤的。

④加強數(shù)據(jù)處理部門與管理者之間的聯(lián)系。

⑤確定研制隊伍的組織形式和人員。

28.C解析：本題考查信息系統(tǒng)邏輯模型的內(nèi)容。邏輯模型就是信息系統(tǒng)的功能模型，主要描述系統(tǒng)的總體構(gòu)成、子系統(tǒng)劃分和子系統(tǒng)的功能模塊，還包括各子系統(tǒng)的業(yè)務流程和數(shù)據(jù)流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)，具體內(nèi)容包括系統(tǒng)的總體結(jié)構(gòu)圖、業(yè)務流程圖、數(shù)據(jù)流程圖、數(shù)據(jù)字典、數(shù)據(jù)概念結(jié)構(gòu)圖、基本處理說明等。模塊結(jié)