2021年貴州省銅仁地區(qū)全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)

2021年貴州省銅仁地區(qū)全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)預(yù)測(cè)試題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號(hào)D.加密算法

2.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功

3.面向數(shù)據(jù)流的軟件設(shè)計(jì)方法，一般是把數(shù)據(jù)流劃分為兩種流，再將數(shù)據(jù)流圖映射為軟件結(jié)構(gòu)。這兩種流分別是

A.數(shù)據(jù)流與事務(wù)流B.變換流與事務(wù)流C.信息流與變換流D.變換流與數(shù)據(jù)流

4.組織戰(zhàn)略規(guī)劃和信息系統(tǒng)戰(zhàn)略規(guī)劃的關(guān)系是()。

A.兩者應(yīng)完全吻合B.后者是前者的重要組成部分C.前者是后者的重要組成部分D.毫無(wú)關(guān)系

5.BSP研究包含11個(gè)活動(dòng)。其中“定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)”的步驟是

A.項(xiàng)目開(kāi)始階段B.定義企業(yè)過(guò)程C.定義數(shù)據(jù)類D.分析現(xiàn)存系統(tǒng)支持

6.第一次出現(xiàn)"HACKER"這個(gè)詞是在()。

A.BELL實(shí)驗(yàn)室B.麻省理工AI實(shí)驗(yàn)室C.AT&T實(shí)驗(yàn)室

7.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

8.防止用戶被冒名所欺騙的方法是：()。A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)D.采用防火墻

9.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

10.通過(guò)口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約()%的人使用的口令長(zhǎng)度低于5個(gè)字符的

A.50.5B.51.5C.52.5

二、2.填空題(10題)11.軟件設(shè)計(jì)規(guī)格說(shuō)明的編寫可分為兩個(gè)階段。在總體設(shè)計(jì)階段集中于【】，在詳細(xì)設(shè)計(jì)階段應(yīng)集中于軟件元素的細(xì)節(jié)。

12.在“學(xué)生—選課—課程”數(shù)據(jù)庫(kù)中的兩個(gè)關(guān)系如下：

s(sno,sname,sex,age)

sc(sno,cno,grade)

則關(guān)系代數(shù)表達(dá)式πs.sname,grade()等價(jià)的SQL命令是SELECTs.sname,sc.gradeFROMs,scWHERE______ANDs.age＞20

13.軟件復(fù)審時(shí)，其主要的復(fù)審對(duì)象是______。

14.面向數(shù)據(jù)流的設(shè)計(jì)方法一般把信息流分為兩種，一種稱為【】，另一種稱為事務(wù)流。

15.BSP對(duì)大型信息系統(tǒng)的基本概念是“自上而下”的【】，“自下而上”的分步實(shí)現(xiàn)。

16.軟件開(kāi)發(fā)過(guò)程中所使用的資源一般包括人力資源、______和硬件資源。

17.J.Martin認(rèn)為信息系統(tǒng)開(kāi)發(fā)的根本出發(fā)點(diǎn)之一是希望計(jì)算機(jī)化的信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)投資效益，特別是可見(jiàn)效益、【】，否則難以持久。

18.專家系統(tǒng)與傳統(tǒng)的程序之間的最大區(qū)別是專家系統(tǒng)以【】為處理對(duì)象，傳統(tǒng)程序以數(shù)據(jù)為處理對(duì)象。

19.BSP方法一般是通過(guò)分析過(guò)程數(shù)據(jù)類的組合而得到______，從而可以獲得系統(tǒng)的信息結(jié)構(gòu)。

20.企業(yè)模型表示企業(yè)在經(jīng)營(yíng)管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

三、1.選擇題(10題)21.原型化方法是信息系統(tǒng)開(kāi)發(fā)的有效方法之一，下述()是實(shí)施原型化方法時(shí)比較具備的條件。

Ⅰ．需要有經(jīng)驗(yàn)的原型化人員

Ⅱ．有快速的開(kāi)發(fā)工具

Ⅲ．有原型系統(tǒng)的積累

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.都是

22.預(yù)定義技術(shù)的主要通信工具是定義報(bào)告。報(bào)告形式有多種，下列哪一種可以表明外部實(shí)體、過(guò)程和文件之間的數(shù)據(jù)流動(dòng)?

A.敘述文字B.流程圖C.邏輯判定表D.數(shù)據(jù)字典

23.為了保證信息系統(tǒng)的開(kāi)發(fā)能夠成功進(jìn)行，信息系統(tǒng)開(kāi)發(fā)需要的原則是()。

A.領(lǐng)導(dǎo)參與的原則、優(yōu)化與創(chuàng)新的原則、充分利用信息資源的原則、實(shí)用和時(shí)效的原則、規(guī)范化的原則和發(fā)展變化的原則

B.優(yōu)化與創(chuàng)新的原則、充分利用信息資源的原則、實(shí)用和時(shí)效的原則、規(guī)范化的原則和發(fā)展變化的原則

C.優(yōu)化與創(chuàng)新的原則、實(shí)用和時(shí)效的原則、規(guī)范化的原則和發(fā)展變化的原則

D.領(lǐng)導(dǎo)參與的原則、優(yōu)化與創(chuàng)新的原則、充分利用信息資源的原則、實(shí)用和時(shí)效的原則、發(fā)展變化的原則

24.從當(dāng)前情況看，演化式原型法存在的問(wèn)題是()。

A.用戶難適應(yīng)這種系統(tǒng)開(kāi)發(fā)方法B.能適應(yīng)方法的系統(tǒng)分析員非常少C.該方法的成功率低D.系統(tǒng)開(kāi)發(fā)的時(shí)間和費(fèi)用難以控制

25.在數(shù)據(jù)流圖的主要元素中，除了外部項(xiàng)、數(shù)據(jù)加工、數(shù)據(jù)流之外，還有()。

A.數(shù)據(jù)來(lái)源B.數(shù)據(jù)去處C.數(shù)據(jù)存貯D.數(shù)據(jù)詞典

26.下列哪個(gè)(些)屬于原型要求的工作環(huán)境?

Ⅰ．項(xiàng)目工作室

Ⅱ．通用軟件開(kāi)發(fā)中

Ⅲ．演示設(shè)施

Ⅳ．文檔資源

A.Ⅰ．和ⅡB.Ⅰ和ⅣC.Ⅰ和ⅢD.全部

27.下列不屬于對(duì)優(yōu)先子系統(tǒng)基本描述的是

A.主要問(wèn)題B.輸入和輸出C.先決條件D.識(shí)別子系統(tǒng)

28.預(yù)定義技術(shù)的主要通信工具是定義報(bào)告。報(bào)告形式多種，下列()可以表明外部實(shí)體、過(guò)程和文字間的數(shù)據(jù)流動(dòng)。

A.敘述文字B.流程圖C.邏輯判定表D.數(shù)據(jù)字典

29.下面含有非常見(jiàn)的信息系統(tǒng)開(kāi)發(fā)方法體系的是

A.原型法、自下而上方法B.自頂向下的方法、面向?qū)ο蠓椒–.生命周期法D.需求分析法和生命周期法

30.在信息與信息系統(tǒng)領(lǐng)域中，通常把信息定義為()。

A.所需二進(jìn)制碼的位數(shù)B.所需十進(jìn)制碼的位數(shù)C.用二進(jìn)制碼表示的信息的多少D.用十進(jìn)制碼表示的信息的多少

四、單選題(0題)31.數(shù)據(jù)()是指數(shù)據(jù)無(wú)論存儲(chǔ)在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會(huì)被改變和丟失。

A.機(jī)密性B.完整性C.依賴性D.不可逆

五、單選題(0題)32.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中非對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

六、單選題(0題)33.以下關(guān)于數(shù)字簽名說(shuō)法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題

C.數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題

參考答案

1.B

2.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請(qǐng)求消息來(lái)攻擊某服務(wù)器，使該服務(wù)器無(wú)法響應(yīng)合法用戶的正常請(qǐng)求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求為目的。

3.B\r\n一般把數(shù)據(jù)流分為兩種：變換流，指信息沿輸入通路進(jìn)入系統(tǒng)，同時(shí)由外部形式變換成內(nèi)部形式，進(jìn)入系統(tǒng)的信息通過(guò)變換中心，經(jīng)加工處理以后再沿輸出通路變換成外部形式離開(kāi)軟件系統(tǒng)：事務(wù)流，當(dāng)信息沿輸入通路到達(dá)一個(gè)處理，這個(gè)處理根據(jù)輸入數(shù)據(jù)的類型從若干個(gè)動(dòng)作序列中選出一個(gè)朱執(zhí)行。

4.B

5.B解析：BSP研究包含11個(gè)活動(dòng)，考生應(yīng)該熟悉其中幾個(gè)關(guān)鍵活動(dòng)的工作內(nèi)容，這幾個(gè)關(guān)鍵活動(dòng)是定義企業(yè)過(guò)程、定義數(shù)據(jù)類、定義信息總體結(jié)構(gòu)等。在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)稱為企業(yè)過(guò)程。

6.B

7.B

8.A

9.A

10.B

11.軟件結(jié)構(gòu)的描述軟件結(jié)構(gòu)的描述解析：軟件設(shè)計(jì)規(guī)格說(shuō)明的編寫過(guò)程可分為兩個(gè)階段，其中總體設(shè)計(jì)階段集中于軟件結(jié)構(gòu)的描述。

12.s.sno=sc.snos.sno=sc.sno解析：將關(guān)系S和SC進(jìn)行自然連接，其自然連接的條件是s.sno=sc.sno。

13.軟件文檔軟件文檔

14.變換流變換流解析：面向數(shù)據(jù)流的設(shè)計(jì)方法一般把信息流分為變換流和事務(wù)流。

15.總體規(guī)劃總體規(guī)劃解析：BSP對(duì)大型信息系統(tǒng)的基本概念是“自上而下”的總體規(guī)劃，“自下而上”的分步實(shí)現(xiàn)。

16.軟件資源軟件資源

17.直接經(jīng)濟(jì)效益或經(jīng)濟(jì)效益直接經(jīng)濟(jì)效益或經(jīng)濟(jì)效益解析：J．Martin認(rèn)為，信息系統(tǒng)開(kāi)發(fā)的戰(zhàn)略和策略考慮貫徹始終。考慮系統(tǒng)開(kāi)發(fā)戰(zhàn)略和策略的根本出發(fā)點(diǎn)有六點(diǎn)，在第六點(diǎn)中認(rèn)為，從長(zhǎng)遠(yuǎn)觀點(diǎn)看，計(jì)算機(jī)化的信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)投資效益，特別是可見(jiàn)效益、直接經(jīng)濟(jì)效益，否則難以持久。

18.知識(shí)知識(shí)解析：專家系統(tǒng)以知識(shí)為處理對(duì)象的。

19.過(guò)程/數(shù)據(jù)類矩陣過(guò)程/數(shù)據(jù)類矩陣

20.業(yè)務(wù)領(lǐng)域/業(yè)務(wù)業(yè)務(wù)領(lǐng)域/業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個(gè)階段，逐步精化：開(kāi)發(fā)—個(gè)表示企業(yè)各職能范圍的模型；擴(kuò)展上述模型，使它們表示企業(yè)各處理過(guò)程；繼續(xù)擴(kuò)展上述模型，使它能表示企業(yè)各處理過(guò)程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

21.D

22.B解析：本題考查定義報(bào)告的多種形式。敘述文字是指目標(biāo)、對(duì)象和其他需求的傳統(tǒng)文字?jǐn)⑹龊屠斫?，故A不符合題意；流程圖表明實(shí)體、過(guò)程或文件之間的數(shù)據(jù)流動(dòng)，符合題意，即B為本題答案；邏輯判定表是不含含糊性的若干邏輯準(zhǔn)則，故C不正確：數(shù)據(jù)字典足實(shí)體的定義、屬性及實(shí)體間關(guān)系的定義和描述，故D不符合題意。

23.A解析：信息系統(tǒng)的開(kāi)發(fā)原則包括領(lǐng)導(dǎo)參與的原則、優(yōu)化與創(chuàng)新的原則、充分利用信息資源的原則、實(shí)用和時(shí)效的原則、規(guī)范化的原則和發(fā)展變化的原則等，本題選擇A為最佳答案。

24.D解析：演化式原型法存在的問(wèn)題是系統(tǒng)開(kāi)發(fā)的時(shí)間和費(fèi)用難以控制。相關(guān)知識(shí)點(diǎn)：歷史上曾經(jīng)形成了實(shí)現(xiàn)原型法的兩種途徑，下面分別介紹這兩種途徑。

①拋棄原型法

建立這種原型系統(tǒng)的目的是評(píng)價(jià)目標(biāo)系統(tǒng)的某個(gè)特性，以便更準(zhǔn)確地確定需求，或者更嚴(yán)格地驗(yàn)證設(shè)計(jì)方案。

②演化原型法

演化原型法認(rèn)為信息系統(tǒng)本質(zhì)上是不斷演化的，最初的需求經(jīng)過(guò)一段時(shí)間之后自然會(huì)變得無(wú)效了。這種途徑的目標(biāo)使得信息系統(tǒng)能夠適應(yīng)不可避免的變化。

演化原型法與傳統(tǒng)的生命周期法的主要不同是，它是高度跌代的動(dòng)態(tài)方法。在每次跌代過(guò)程中，都要每次分析和確定需求，再次實(shí)現(xiàn)系統(tǒng)，以及再次進(jìn)行測(cè)試和評(píng)價(jià)。

25.C解析：數(shù)據(jù)流圖中，需要表示出來(lái)的有外部項(xiàng)、數(shù)據(jù)加工、數(shù)據(jù)流和數(shù)據(jù)存儲(chǔ)。

26.D解析：開(kāi)發(fā)原型需要?jiǎng)?chuàng)造一個(gè)工作環(huán)境，將有助于提高生產(chǎn)率。原型要求的工作環(huán)境主要包括項(xiàng)目工作室、快速響應(yīng)的工作環(huán)境、通用軟件開(kāi)發(fā)中心、