2021-2022學(xué)年遼寧省沈陽市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

2021-2022學(xué)年遼寧省沈陽市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.以下關(guān)于CA認(rèn)證中心說法正確的是：()。

A.CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來做為CA認(rèn)證中心

2.關(guān)系數(shù)據(jù)庫的規(guī)范化理論指出：關(guān)系數(shù)據(jù)庫中的關(guān)系應(yīng)滿足一定的要求，最起碼的要求是達(dá)到1NF，即滿足()

A.每個(gè)非碼屬性都完全依賴于主碼屬性

B.主碼屬性唯一標(biāo)識(shí)關(guān)系中的元組

C.關(guān)系中的元組不可重復(fù)

D.每個(gè)屬性都是不可分解的

3.軟件設(shè)計(jì)分為兩個(gè)層次：總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)。每個(gè)層次的設(shè)計(jì)都要用到很多設(shè)計(jì)工具。Ⅰ．HIPO圖Ⅱ．程序流程圖Ⅲ．N-S圖Ⅳ．PAD圖Ⅴ．結(jié)構(gòu)圖以上哪種(些)屬于總體設(shè)計(jì)階段使用的工具？（）

A.Ⅰ、ⅢB.Ⅲ、ⅣC.Ⅰ、ⅤD.Ⅳ、Ⅴ

4.所謂加密是指將一個(gè)信息經(jīng)過()及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

5.防火墻最主要被部署在()位置。

A.網(wǎng)絡(luò)邊界B.骨干線路C.重要服務(wù)器D.桌面終端

6.關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是()。

A.入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來源

C.入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無法檢查加密的數(shù)據(jù)流

7.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計(jì)算D.網(wǎng)格計(jì)算

8.是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSeC等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性()。

A.SETB.DDNC.VPND.PKIX

9.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

10.對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于()類控制措施。

A.預(yù)防B.檢測(cè)C.威懾D.修正

二、2.填空題(10題)11.為了防止程序和數(shù)據(jù)被破壞以及災(zāi)后能重建和恢復(fù)，必須要有程序和數(shù)據(jù)的【】。

12.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分為幾個(gè)階段，它們分別是：計(jì)劃、獲得、管理和【】。

13.結(jié)構(gòu)化分析與設(shè)計(jì)方法一般是通過系統(tǒng)分析來建立信息系統(tǒng)的上【】，再通過系統(tǒng)設(shè)計(jì)來建立信息系統(tǒng)的物理模型。

14.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動(dòng)過程______、審查規(guī)劃的結(jié)果等。

15.可將BSP方法看成為一個(gè)轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化成【】戰(zhàn)略。

16.與管理信息系統(tǒng)相比較，人們一般認(rèn)為決策支持系統(tǒng)執(zhí)行的是______，管理信息系統(tǒng)更多的則是執(zhí)行組織的日常業(yè)務(wù)活動(dòng)的常規(guī)信息處理。

17.在軟件生命周期的各階段會(huì)產(chǎn)生一系列的文件，如手冊(cè)、數(shù)據(jù)和程序，它們總稱為【】。

18.目前連接到ISP的方式基本上分為通過電話線路和______連接到ISP。

19.信息系統(tǒng)的計(jì)算機(jī)系統(tǒng)配置的依據(jù)，決定于系統(tǒng)的【】。

20.PDA圖是一種______設(shè)計(jì)工具。

三、1.選擇題(10題)21.軟件設(shè)計(jì)是軟件需求分析的繼續(xù)，下述內(nèi)容哪個(gè)(哪些)是軟件設(shè)計(jì)階段所就應(yīng)包含的?

Ⅰ．軟件結(jié)構(gòu)

Ⅱ．軟件過程

Ⅲ．軟件模

Ⅳ．程序風(fēng)格

A.ⅠB.Ⅰ和ⅡC.Ⅰ，Ⅱ和ⅢD.全部

22.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，J．Martin經(jīng)常使用的一類簡(jiǎn)明、直觀的圖形工具，它就是()。

A.企業(yè)圖B.實(shí)體圖C.矩陣圖D.功能圖

23.按照需求功能的不同，信息系統(tǒng)已形成多種層次，計(jì)算機(jī)應(yīng)用于管理是開始于：()。

A.數(shù)據(jù)處理B.辦公自動(dòng)化C.決策支持D.事務(wù)處理

24.信息系統(tǒng)建設(shè)中經(jīng)濟(jì)可行性分析的主要內(nèi)容是

A.分析投資來源渠道B.分析能否支持日常運(yùn)行C.分析能否帶來經(jīng)濟(jì)效益D.分析未來系統(tǒng)擴(kuò)充的可能性

25.MRPII的缺點(diǎn)之一是______。

A.MRPII把各業(yè)務(wù)子系統(tǒng)組織起來，形成了一個(gè)對(duì)生產(chǎn)進(jìn)行全面管理的一體化的系統(tǒng)

B.MRPII的所有數(shù)據(jù)來源于一個(gè)中央數(shù)據(jù)庫，各個(gè)子系統(tǒng)在統(tǒng)一的數(shù)據(jù)環(huán)境下工作

C.MRPII具有模擬功能

D.MRPII的生產(chǎn)計(jì)劃和控制方式為推動(dòng)式

26.軟件生產(chǎn)過程將產(chǎn)生各種產(chǎn)品，如文檔、手冊(cè)和程序，且軟件本身也會(huì)更新，故應(yīng)對(duì)軟件進(jìn)行管理，既稱軟件配置管理也稱為()。

A.軟件管理B.版本管理C.文檔管D.計(jì)劃管理

27.下列關(guān)于關(guān)系數(shù)據(jù)庫視圖的說法中，()是正確的。

Ⅰ．視圖是關(guān)系數(shù)據(jù)庫三級(jí)模式中的內(nèi)模式

Ⅱ．視圖能夠?qū)C(jī)密數(shù)據(jù)提供一定的安全保護(hù)

Ⅲ．視圖對(duì)重構(gòu)數(shù)據(jù)庫提供了一定程度的邏輯獨(dú)立性

Ⅳ．對(duì)視圖的一切操作最終都要轉(zhuǎn)換為對(duì)基本表的操作

Ⅴ．所有的視圖都是可以更新的

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅱ、Ⅲ、Ⅳ和ⅤD.都正確

28.以下哪種語言是結(jié)構(gòu)化設(shè)計(jì)語言，它描述系統(tǒng)模塊是什么和它們?nèi)绾谓Y(jié)合在一起實(shí)現(xiàn)系統(tǒng)的功能，它表達(dá)的是軟件系統(tǒng)結(jié)構(gòu)設(shè)計(jì)的信息?

A.PDLB.C語言C.C++D.模塊互連語言

29.在決策支持系統(tǒng)中有模型庫，下述

Ⅰ．戰(zhàn)略模型

Ⅱ．戰(zhàn)術(shù)模型

Ⅲ．運(yùn)行模型

Ⅳ．模型塊和子程序

屬于其模型庫包含的模型是

A.Ⅰ，Ⅲ和ⅣB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅱ和ⅣD.全部

30.BSP方法中，描述數(shù)據(jù)類與過程之間關(guān)系的工具是

A.系統(tǒng)/數(shù)據(jù)類矩陣B.資源/數(shù)據(jù)類矩陣C.過程/組織矩陣D.U/C矩陣

四、單選題(0題)31.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是：

A.人為破壞B.對(duì)網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對(duì)網(wǎng)絡(luò)人員的威脅

五、單選題(0題)32.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

六、單選題(0題)33.面向云的數(shù)據(jù)中心側(cè)重點(diǎn)已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

參考答案

1.C

2.D解析：1NF的要求是每個(gè)屬性都是不可分解的。2NF的要求是每個(gè)非碼屬性都完全依賴于主碼屬性。3NF的要求是每個(gè)非碼屬性都直接依賴于主碼屬性。

3.C\r\n總體設(shè)計(jì)所使用的工具有：層次圖、HIPO圖及結(jié)構(gòu)圖。

4.A

5.A

6.A

7.A

8.C

9.A

10.B

11.備份備份解析：為防止計(jì)算機(jī)病毒應(yīng)從三個(gè)方面人手，即加強(qiáng)思想教育、組織管理和加強(qiáng)技術(shù)措施。在管理方面，制定嚴(yán)格的規(guī)章制度，如對(duì)重要數(shù)據(jù)和程序及時(shí)備份，以使系統(tǒng)或數(shù)據(jù)在遭到破壞后可以重建和恢復(fù)。

12.分配分配解析：與BSP類似，J．Martin仍將一個(gè)機(jī)構(gòu)建立的產(chǎn)品/服務(wù)以及支持資源的生命周期劃分為計(jì)劃、獲得、管理和分配四個(gè)階段。

13.邏輯模型邏輯模型解析：結(jié)構(gòu)化分析與設(shè)計(jì)方法一般是通過系統(tǒng)分析來建立信息系統(tǒng)的邏輯模型，再通過系統(tǒng)設(shè)計(jì)來建立信息系統(tǒng)的物理模型。相關(guān)知識(shí)點(diǎn)：數(shù)據(jù)模型是對(duì)信息系統(tǒng)的具體結(jié)構(gòu)的描述和具體的物理實(shí)現(xiàn)方案。一般可以用系統(tǒng)流程圖來表示軟件的處理流程；用模塊層次結(jié)構(gòu)圖來表示軟件總體的模塊結(jié)構(gòu)組織；用圖形或說明來表示存儲(chǔ)數(shù)據(jù)結(jié)構(gòu)以及其他的設(shè)計(jì)內(nèi)容，如接口技術(shù)、I/O設(shè)計(jì)和安全設(shè)計(jì)。

14.確定實(shí)體和活動(dòng)確定實(shí)體和活動(dòng)

15.信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)解析：可以將BSP看成一個(gè)轉(zhuǎn)化過程，即企業(yè)的戰(zhàn)略轉(zhuǎn)化成信息系統(tǒng)戰(zhàn)略。

16.輔助決策輔助決策

17.軟件配置軟件配置

18.數(shù)據(jù)通信線路數(shù)據(jù)通信線路

19.網(wǎng)絡(luò)計(jì)算結(jié)構(gòu)網(wǎng)絡(luò)計(jì)算結(jié)構(gòu)解析：信息系統(tǒng)的計(jì)算機(jī)系統(tǒng)配置的依據(jù)，決定于系統(tǒng)的網(wǎng)絡(luò)計(jì)算結(jié)構(gòu)，從總體上講，取決于系統(tǒng)采用的計(jì)算結(jié)構(gòu)是集中式結(jié)構(gòu)還是分布式結(jié)構(gòu)。

20.詳細(xì)詳細(xì)

21.C解析：總體設(shè)計(jì)過程通常是由兩個(gè)階段組成：系統(tǒng)設(shè)計(jì)，即確定系統(tǒng)的具體實(shí)施方案；結(jié)構(gòu)設(shè)計(jì)，即確定軟件結(jié)構(gòu)，在進(jìn)行軟件設(shè)計(jì)之前，必須弄清軟件結(jié)構(gòu)、軟件過程和軟件模塊，包括轅件結(jié)構(gòu)；軟件過程；軟件模塊；模塊獨(dú)立性；模塊獨(dú)立性的度量；模塊的典型?？键c(diǎn)鏈接：設(shè)計(jì)的準(zhǔn)則、設(shè)計(jì)中利用到的圖形工具。

22.C解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，有過程/組織矩陣、企業(yè)資源/數(shù)據(jù)類型矩陣、過程/數(shù)據(jù)類矩陣等，所以經(jīng)常使用的是矩陣圖。

23.D解析：從歷史上看，計(jì)算機(jī)在企業(yè)中的應(yīng)用，是從最基礎(chǔ)的數(shù)據(jù)處理開始的，然而這只是模擬人們的手工勞動(dòng)，較少涉及到管理內(nèi)容。隨著科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)發(fā)展到事務(wù)或業(yè)務(wù)處理階段，這是應(yīng)用于管理的。

24.C解析：本題考查可行性分析的內(nèi)容。信息系統(tǒng)的建設(shè)是一項(xiàng)旨在完善科學(xué)管理，支持重大決策，以便取得更大的宏觀效益的技術(shù)改造工程。計(jì)算機(jī)信息系統(tǒng)的特點(diǎn)是投資大且只能逐步見效，因而系統(tǒng)建設(shè)要充分考慮企業(yè)的投資能力，同時(shí)也要考慮系統(tǒng)運(yùn)行后給企業(yè)帶來的效益。要充分考慮系統(tǒng)建設(shè)的必要性，即它是否會(huì)給企業(yè)帶來實(shí)際效益。只有選項(xiàng)C符合題意。

25.D解析：上述四個(gè)選項(xiàng)都是MRPII的特點(diǎn)，但是它的生產(chǎn)計(jì)劃和控制方式為“推動(dòng)式”，缺乏“拉動(dòng)式”的控制機(jī)制。這使得它在產(chǎn)品控制和進(jìn)度控制中是被動(dòng)的。另外在計(jì)劃和控制之間存在著“時(shí)滯”問題。

26.B

27.B

28.D解析：描述模塊接口主要有兩種方法：一種是修改小型程序設(shè)計(jì)語言，要求在編寫和使用模塊之前顯式地描述模塊的接口，以便及時(shí)提供模塊間的類型檢查；另一種是模塊互連語言，它描述系統(tǒng)模塊是什么和它們?nèi)绾谓Y(jié)合在一起實(shí)現(xiàn)系統(tǒng)的功能，它