2021年山東省聊城市全國計算機等級考試信息安全技術真題(含答案)

2021年山東省聊城市全國計算機等級考試信息安全技術真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下圖形表達的是哪種信息傳輸過程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

2.關于防火墻和VPN的使用，下面說法不正確的是____。

A.配置VPN網(wǎng)關防火墻的一種方法是把它們并行放置，兩者獨立

B.配置VPN網(wǎng)關防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側，VPN在局域網(wǎng)一側

C.配置VPN網(wǎng)關防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側，VPN在廣域網(wǎng)一側

D.配置VPN網(wǎng)關防火墻的一種方法是把它們并行放置，兩者要互相依賴

3.第

50

題

設有關系模式R(A，B，C，D，E，F(xiàn))，其函數(shù)依賴集為F={B→D，C→B，CE→F，B→A}。則R最高屬于（）。

A.1NFB.2NFC.3NFD.BCNF

4.以下關于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動化程序編制的文檔進行傳染

C.宏病毒主要感染軟盤、硬盤的引導扇區(qū)或主引導扇區(qū)

D.CIH病毒屬于宏病毒

5.一般認為，企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運行活動的數(shù)字化表征的是

A.業(yè)務過程B.業(yè)務活動C.數(shù)據(jù)D.企業(yè)職能

6.以下關于CA認證中心說法正確的是：()。

A.CA認證是使用對稱密鑰機制的認證方法

B.CA認證中心只負責簽名，不負責證書的產生

C.CA認證中心負責證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認證中心不用保持中立，可以隨便找一個用戶來做為CA認證中心

7.《信息系統(tǒng)安全等級保護測評準則》將測評分為安全控制測評和____測評兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡

8.CA指的是：()。

A.證書授權B.加密認證C.虛擬專用網(wǎng)D.安全套接層

9.關于CA和數(shù)字證書的關系，以下說法不正確的是：()A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對稱密鑰機制來實現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

10.木馬病毒是()

A.宏病毒B.引導型病毒C.蠕蟲病毒D.基于服務/客戶端病毒

二、2.填空題(10題)11.計算機網(wǎng)絡從邏輯或功能上可分為兩部分，它們是______、______。

12.原型化過程一般是在獲得系統(tǒng)的一組【】后，即快速地加以實現(xiàn)。

13.在數(shù)據(jù)庫設計中，數(shù)據(jù)庫管理員(DBA)、應用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具是【】模型。

14.J.Martin認為，自頂向下的資源規(guī)劃和詳細的數(shù)據(jù)庫設計是建立計算機信息系統(tǒng)的整套方法中的兩個重要組成部分。其中，自頂向下規(guī)劃的主要目標是要達到信息的【】。

15.利用N—S圖作為詳細設計的描述手段時，常需要用兩個盒子：數(shù)據(jù)盒和______。

16.計算機中對數(shù)據(jù)進行加工與處理的部件，通常稱為（）。

17.在關系數(shù)據(jù)庫規(guī)范化理論的研究中，在函數(shù)依賴的范疇內，【】達到了最高的規(guī)范化程度。

18.面向對象編程是一套概念和想法，是一種利用計算機程序來描述實際問題的______，也是一種直觀，效率更高的解決問題的方法。

19.結構化分析和設計方法是在分析階段建立系統(tǒng)的邏輯模型，而在設計階段建立系統(tǒng)的【】。

20.在“學生-選課-課程”數(shù)據(jù)庫中的三個關系如下：

S(S#，SNAME，SEX；AGE)，SC(S#，C#，GRADE)，C(C#，CNAME，TEACHER)。

查找選修“數(shù)據(jù)庫技術”這門課程的學生姓名和成績。使用連接查詢的SQL語句是：

SELECTSNAME，GRADEFROMS，SC，C

WHERESNAME='數(shù)據(jù)庫技術'

ANDS.S#=SC.S#

AND______

三、1.選擇題(10題)21.數(shù)據(jù)流程圖的正確性是保證軟件邏輯模型正確性的基礎。

Ⅰ．數(shù)據(jù)守恒原

Ⅱ．均勻分解原則

Ⅲ．文件操作

Ⅳ．簡化加工間聯(lián)系

在繪制數(shù)據(jù)流程圖時應該遵循的基本原則包括哪個(些)?

A.Ⅰ，Ⅱ和ⅣB.Ⅰ，Ⅱ和ⅢC.Ⅱ，Ⅲ和ⅣD.都是

22.企業(yè)管理信息系統(tǒng)的開發(fā)應該具備一定的條件，其中最關鍵的是()。

A.選擇良好的開發(fā)方法B.企業(yè)高層領導介入管理C.確定高效的開發(fā)策略D.保證各個參與開發(fā)的部門的聯(lián)系

23.當局部E-R圖合并成全局E-R圖時，可能出現(xiàn)沖突，下述所列沖突中哪一個不屬于下述沖突?

A.命名沖突B.語法沖突C.結構沖突D.屬性沖突

24.在程序的描述與分析中，用以指明數(shù)據(jù)來源、數(shù)據(jù)流向和數(shù)據(jù)處理的輔助圖形是()。

A.瀑布模型圖B.數(shù)據(jù)流程圖C.數(shù)據(jù)結構圖D.業(yè)務流程圖

25.在軟件開發(fā)中，應從哪個階段開始準備初步的用戶手冊?

A.編碼B.測試C.總體設計D.需求分析

26.搞好信息系統(tǒng)開發(fā)的原動力是()。

A.組織對信息系統(tǒng)要有實際的需要B.堅持工程化的項目管理方法C.主要領導支持與直接參與D.具有科學的管理基礎

27.自頂向下開發(fā)方法的優(yōu)點之一是

A.開發(fā)周期短B.開發(fā)費用低C.對系統(tǒng)分析人員要求低D.能支持信息系統(tǒng)整體化

28.BSP的過程分類，按其生命周期四個階段劃分，下面()過程屬于需求階段。

A.財政計劃B.應收款項C.付賬D.普通會計

29.電子數(shù)據(jù)處理系統(tǒng)(EDPS)、管理信息系統(tǒng)(MIS)、決策支持系統(tǒng)(DSS)，一般來講它們之間的關系應該是

A.MIS依賴于DSS，DSS依賴于EDPS

B.EDPS依賴于MIS，MIS依賴于DSS

C.DSS依賴于MIS，MIS依賴于EDPS

D.DSS依賴于MIS，EDPS依賴于MIS

30.下列人員中，不屬于信息系統(tǒng)開發(fā)基本人員的是

A.系統(tǒng)分析員B.系統(tǒng)設計員C.編程人員D.終端用戶

四、單選題(0題)31.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中非對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

五、單選題(0題)32.是指借助與目標虛擬機共享同一個屋里硬件的其他虛擬服務器，對目標虛擬機實施攻擊()。

A.虛擬機跳躍B.跨平臺攻擊C.服務劫持D.惡意攻擊

六、單選題(0題)33.在下列性質中，不屬于分時系統(tǒng)的特征的是

A.多路性B.交互性C.獨占性D.成批性

參考答案

1.D解析：在網(wǎng)絡信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結點傳輸出來，中途被攻擊者非法截獲，信息目的地結點沒有收到應該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結點傳輸?shù)叫畔⒛康慕Y點，但途中被攻擊者非法竊聽。信息篡改是指信息從源結點傳輸?shù)叫畔⒛康慕Y點，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進行修改或插入欺騙性的信息，然后將篡改后的錯誤信息發(fā)送給信息目的結點。信息偽造是指信息源結點并沒有信息要傳送到目的結點，攻擊者冒充信息源結點用戶，將偽造的信息發(fā)送給了信息目的結點。

2.B

3.A關系模式R(A，B，C，D，E，F(xiàn))的主碼為(C，E)，屬性D顯然部分函數(shù)依賴于主碼，所以R最高屬于1NF。

4.B

5.C解析：在信息系統(tǒng)的建設中，要明確以數(shù)據(jù)為中心的系統(tǒng)開發(fā)策略，掌握系統(tǒng)開發(fā)中數(shù)據(jù)表示的意義及其作用。數(shù)據(jù)是企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運行活動的數(shù)字化表征。

6.C

7.A

8.A

9.B

10.C

11.資源子網(wǎng)通信子網(wǎng)資源子網(wǎng),通信子網(wǎng)

12.需求需求解析：需求定義偽一種變通的方法是獲得‘組基本的需求后，快速地加以實現(xiàn)。

13.概念或信息概念或信息解析：概念模型也稱信息模型，按用戶觀點來對信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫設計中的邏輯模型設計。概念模型是DBA、應用系統(tǒng)開發(fā)人員和用戶之間的主要交流工具。

14.一致性一致性解析：自頂向下規(guī)劃的主要目標是要達到信息的一致性。

15.過程盒過程盒解析：在用方框圖作為詳細設計的描述手段時，常需要用兩個盒子：數(shù)據(jù)盒和過程盒。數(shù)據(jù)盒描述有關的數(shù)據(jù)，包括全程數(shù)據(jù)、局部數(shù)據(jù)和模塊界面上的參數(shù)等，過程盒描述執(zhí)行的過程。

16.運算器。運算器解析：運算器是計算機中對數(shù)據(jù)進行加工與處理的部件。

17.BCNFBCNF解析：范式的相互關系是：1NF包含2NF，2NF包含3NF，3NF包含BCNF。在函數(shù)依賴的范疇內，BCNF達到了最高的規(guī)范化程度。

18.思路思路解析：面向對象的開發(fā)方法是一種不同于以前的系統(tǒng)開發(fā)的方法，這種方法是人對系統(tǒng)認識的不同的思路，是一種新的思維方式，對系統(tǒng)描述的新的概念和想法。

19.物理模型物理模型解析：結構化分析和設計方法的生命周期劃分為計劃、開發(fā)和運行3個時期，在分析階段建立系統(tǒng)的邏輯模型，在設計階段建立系統(tǒng)的物理模型。

20.SC.C#=C.C#或C.C#=SC.C#SC.C#=C.C#或C.C#=SC.C#

21.D解析：分析人員可以從下面兩個方面檢查數(shù)據(jù)流圖的正確性：數(shù)據(jù)守恒和文件操作。為了提高數(shù)據(jù)流圖的易理解性，應注意下面兩個方面：簡化加工間聯(lián)系和均勻分解。

22.B解析：最高層管理人員參與系統(tǒng)建設是系統(tǒng)成功最重要的因素。因為組織信息系統(tǒng)的規(guī)劃和實施必須對組織戰(zhàn)略目標和業(yè)務活動有深刻的理解，必須有最高管理人員對各部門的協(xié)調。

23.B解析：在將局部E-R圖集成為全局的E-R圖時，可能存在的三類沖突：命名沖突、結構沖突和屬性沖突。

24.B

25.D解析：在確定了人機交互作用的軟件要求后，應準備一份初步的用戶手冊，這種用戶手冊有兩個作用：1)在準備用戶手冊的過程中迫使分析人員從用戶的角度看待軟件，從而及早考慮人機接口方面工作。2)用戶手冊的重點是放在用戶的輸入與系統(tǒng)的輸出上，將軟件看成一個黑箱。它可以作為用戶和分析人員復審一個明確描述人機接口的實際文檔。

26.C解析：信息系統(tǒng)開發(fā)的關鍵和動力都與信息系統(tǒng)的使用單位的最高層的直接參與有關。其他幾個選項只是保障信息系統(tǒng)開發(fā)的方面。

27.D解析：自頂向下方法的優(yōu)點：自頂向下方法提供一種途徑，為信息系統(tǒng)開發(fā)計劃和合理的信息系統(tǒng)設計確定信息需求；方法可以用于企業(yè)或機構的重要決策和任務提供信息；方法支持信息系統(tǒng)的整體性，為系統(tǒng)的整體規(guī)劃、子系統(tǒng)的協(xié)調和通信提供了保證。從自頂向下方法實踐中所得到的知識的積累和觀察問題能力提高有利于企業(yè)人員的發(fā)展，并經常由此而發(fā)現(xiàn)改進組織機構工作的新過程。

28.A

29.C解析：電子數(shù)據(jù)處理系統(tǒng)(EDPS)向管理信息系統(tǒng)(MIS)、決策支持系統(tǒng)(DSS)和專家系統(tǒng)(ES)提供所需數(shù)據(jù)，它是其他信息系統(tǒng)的基礎。而且決策支持系統(tǒng)(DSS)的信息依賴于管理信息系統(tǒng)(MIS)，管理信息系統(tǒng)(MIS)的信息依賴于電子數(shù)據(jù)處理系統(tǒng)(EDPS)。

30.D解析：