2021-2022學年黑龍江省佳木斯市全國計算機等級考試信息安全技術真題二卷(含答案)

2021-2022學年黑龍江省佳木斯市全國計算機等級考試信息安全技術真題二卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.在OSI七個層次的基礎上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。A.網(wǎng)絡級安全B.系統(tǒng)級安全C.應用級安全D.鏈路級安全

2.加密技術不能實現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術的身份認證C.機密文件加密D.基于IP頭信息的包過濾

3.在目前的信息網(wǎng)絡中，____病毒是最主要的病毒類型。

A.引導型B.文件型C.網(wǎng)絡蠕蟲D.木馬型

4.以下關于對稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

5.“自底向上”的開發(fā)方法又稱演變法，是指從部分現(xiàn)有的應用向外或向上延伸和擴展。即一些事務處理系統(tǒng)加上另外的事務處理系統(tǒng)而使信息系統(tǒng)得到擴大，從而支持管理部門的業(yè)務控制、管理規(guī)劃甚至戰(zhàn)略決策。以下關于“自底向上”方法的描述中，正確的是

A.該方法適合規(guī)模較大的信息系統(tǒng)開發(fā)

B.由于系統(tǒng)未進行全面規(guī)劃，系統(tǒng)的數(shù)據(jù)一致性和完整性難于保持

C.一般不需要重新調(diào)整系統(tǒng)，甚至重新設計系統(tǒng)

D.利用該方法所開發(fā)的系統(tǒng)可以很好地支持企業(yè)的戰(zhàn)略目標

6.第

53

題

從E-R圖導出關系模型時，如果兩實體間的聯(lián)系是m：n的，下列說法中正確的是（）。

A.將in方關鍵字和聯(lián)系的屬性納入n方的屬性中

B.將n方關鍵字和聯(lián)系的屬性納入m方的屬性中

C.在m方屬性和n方的屬性中均增加一個表示級別的屬性

D.增加一個關系表示聯(lián)系，其中納入m方和n方的關鍵字

7.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

8.構成網(wǎng)絡協(xié)議的三要素是()。

A.分層、接口和服務B.語法、語義和時序C.語法、原語和接口D.結構、層次和接口

9.軟件可行性分析是著重確定系統(tǒng)的目標和規(guī)模。對功能、性能及約束條件的分析應屆于()A.經(jīng)濟可行性分析B.技術可行性分析C.操作可行性分析D.開發(fā)可行性分析

10.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡的入侵檢測B.基于IP的入侵檢測C.基于服務的入侵檢測D.基于域名的入侵檢測

二、2.填空題(10題)11.設有關系模式R(A，B，C，D，E，F(xiàn))，其函數(shù)依賴集為：F＝{E→D，C→B，CE→P，B→A}。指出R的所有候選碼【】。

12.可行性分析報告為【】的結果。

13.在軟件研制過程中，CASE是指______。

14.數(shù)據(jù)是企業(yè)中最【】的因素，它又是企業(yè)所有運行活動的數(shù)字化表征。

15.BSP經(jīng)驗認為，過程定義的合理性在一定程度上依賴于研究成員對企業(yè)流程的______和實際工作經(jīng)驗。

16.從______出發(fā)建立的開發(fā)策略是成功開發(fā)系統(tǒng)的保證。

17.企業(yè)模型表示了該企業(yè)在經(jīng)營管理中具有的職能。而企業(yè)職能范圍指的是一個企業(yè)中的【】。

18.在系統(tǒng)結構方面，決策支持系統(tǒng)一般是由【】、數(shù)據(jù)庫子系統(tǒng)和模型子系統(tǒng)三部分組成的。

19.SQL語言具有對數(shù)據(jù)定義、查詢、操作和______等4個方面的功能。

20.J.Martin指出，企業(yè)的數(shù)據(jù)應是相對穩(wěn)定的，即【】要相對穩(wěn)定。

三、1.選擇題(10題)21.下列()不是軟件危機的表現(xiàn)形式。

A.軟件需求定義不明確，易偏離用戶需求

B.軟件的可維護性差

C.系統(tǒng)軟件與應用軟件的聯(lián)系越來越難

D.軟件生產(chǎn)成本高，價格昂貴

22.J.Martin指出,企業(yè)模型有許多特性。下列哪些屬于企業(yè)模型特性?

Ⅰ.完整性Ⅱ.適用性Ⅲ.持久性Ⅳ.安全性

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ、Ⅲ和ⅣD.Ⅰ、Ⅱ和Ⅲ

23.BSP的研究必須能夠

A.反映最高領導者對企業(yè)的觀點

B.反映企業(yè)技術人員對企業(yè)的理解和對信息的需求

C.反映系統(tǒng)分析員對企業(yè)的理解和對信息的需求

D.既能反映企業(yè)高層領導，又能反映系統(tǒng)開發(fā)人員對企業(yè)的理解和對信息的需求

24.原型化方法是為彌補結構化開發(fā)方法的不足提出的，其初始目的是為系統(tǒng)提供

A.建造工具B.可實現(xiàn)的模型C.需求分析策略D.實施方法

25.數(shù)據(jù)庫管理系統(tǒng)能實現(xiàn)對數(shù)據(jù)庫中數(shù)據(jù)的查詢、插入、修改和刪除，這類功能稱為

A.數(shù)據(jù)定義功能B.數(shù)據(jù)管理功能C.數(shù)據(jù)操縱功能D.數(shù)據(jù)控制功能

26.在數(shù)據(jù)庫設計中，設計E-R圖是哪個設計階段的任務?

A.需求分析B.邏輯設計C.概念設計D.物理設計

27.DBA是數(shù)據(jù)庫系統(tǒng)的一個重要組成，有很多職責。以下選項中不屬于DBA職責的是

A.定義數(shù)據(jù)庫的存儲結構和存儲策略B.定義數(shù)據(jù)庫的結構C.定期對數(shù)據(jù)庫進行重組和重構D.設計和編寫應用系統(tǒng)的程序模塊

28.信息系統(tǒng)的可擴展性和可變性要求，一般應在系統(tǒng)開發(fā)的哪一個環(huán)節(jié)中來體現(xiàn)

A.可行性分析B.系統(tǒng)分析C.系統(tǒng)設計D.系統(tǒng)實施

29.軟件原型化開發(fā)方法有其基本步驟，下述中()是實施原型化的最基本的步驟。

Ⅰ．獲取基本需求

Ⅱ．開發(fā)工作模型

Ⅲ．嚴格細部說明

Ⅳ．模型驗證

A.全部B.Ⅰ和ⅡC.Ⅲ和ⅣD.Ⅰ、Ⅱ和Ⅳ

30.在計算機科學技術發(fā)展歷程中，相對來說______。

A.硬件生產(chǎn)發(fā)展更迅速B.軟件和硬件生產(chǎn)發(fā)展都很不迅速C.軟件和硬件生產(chǎn)發(fā)展都很迅速D.軟件生產(chǎn)發(fā)展更迅速

四、單選題(0題)31.在批處理系統(tǒng)中，用戶的作業(yè)是由什么組成的

A.程序B.程序和數(shù)據(jù)C.程序和作業(yè)說明書D.程序、數(shù)據(jù)和作業(yè)說明書

五、單選題(0題)32.IPSeC協(xié)議中涉及到密鑰管理的重要協(xié)議是____。

A.IKEB.AHC.ESPD.SSL

六、單選題(0題)33.以下關于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標系統(tǒng)上的機密信息為目的

C.導致目標系統(tǒng)無法處理正常用戶的請求

D.如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

參考答案

1.D

2.D

3.C

4.C

5.B\r\n“自底向上”的開發(fā)方法又稱演變法．是指從部分現(xiàn)有的應用向外或向上延伸和擴展。具體來說，就是一些事務處理系統(tǒng)加上另外的事務處理系統(tǒng)而使信息系統(tǒng)得到擴大，從而支持管理部門的業(yè)務控制、管理規(guī)劃甚至戰(zhàn)略決策。

6.D從E-R圖導出關系模型時，應該遵循一些基本原則，包括：

①一個1：1聯(lián)系可以轉(zhuǎn)換為一個獨立的關系模式，也可以與聯(lián)系的任意一端實體所對應的關系模式合并。

②一個1：n聯(lián)系可以轉(zhuǎn)換為一個獨立的關系模式，也可以與聯(lián)系的任意n端實體所對應的關系模式合并。

③一個m:n聯(lián)系轉(zhuǎn)換為一個關系模式。與該聯(lián)系相連的各實體的碼以及聯(lián)系本身的屬性均轉(zhuǎn)換為關系的屬性，而關系的碼為各實體碼的組合。

7.A

8.B解析：網(wǎng)絡協(xié)議是通信雙方必須遵守的共同規(guī)則或約定，網(wǎng)絡協(xié)議具有三大要素，即語法、語義和定時關系。其中，語法規(guī)定了用戶數(shù)據(jù)與控制信息的結構與格式；語義規(guī)定了用戶控制信息的意義，以及完成控制的動作與響應；時序是對時間實現(xiàn)順序的詳細說明。

9.B軟件可行性分析主要包括三個方面，即經(jīng)濟可行性、技術可行性和操作可行性，而對功能、性能及約束條件的分析應屆于技術可行性分析。

10.A

11.CECE解析：因為CE→C，C→B，所以CE→B；又因為B→A所以CE→A；因為CE→E，E→D所以CE→D；CE→P，所以CE→ABCDEF，CE為候選碼。

12.初步調(diào)查初步調(diào)查解析：新系統(tǒng)開發(fā)的必要性和可行性是初步調(diào)查分析的目的。初步調(diào)查分析的主要工作包含初步調(diào)查和可行性分析兩個部分。初步調(diào)查分析結果是以可行性分析報告的形式表達出來的。

13.計算機輔助軟件工程計算機輔助軟件工程

14.穩(wěn)定或基本或重要穩(wěn)定或基本或重要解析：在一個企業(yè)中，生產(chǎn)、銷售、物資、人事和財務等數(shù)據(jù)是實現(xiàn)MIS、DSS和OA的基礎，沒有數(shù)據(jù)的系統(tǒng)不可能給企業(yè)帶來效益。只要企業(yè)的經(jīng)營方向和業(yè)務不改變，數(shù)據(jù)永遠是企業(yè)的財富。數(shù)據(jù)是描述現(xiàn)實世界事務的符號記錄，因此是最基本、穩(wěn)定或者重要的因素。

15.熟悉程度熟悉程度

16.自己具體情況自己具體情況解析：信息系統(tǒng)開發(fā)策略的制定是有關方向性和戰(zhàn)略性的大問題，它的正確與否直接影響系統(tǒng)建設的質(zhì)量、速度，甚至影響到系統(tǒng)的成敗。信息系統(tǒng)的開發(fā)策略不是絕對的，需要根據(jù)自己具體情況來建立開發(fā)策略。

17.主要業(yè)務領域主要業(yè)務領域解析：企業(yè)模型表示了該企業(yè)在經(jīng)營管理中具有的職能。而企業(yè)職能范圍指的是一個企業(yè)中的主要業(yè)務領域。

18.對話子系統(tǒng)對話子系統(tǒng)解析：一般認為DSS必不可少的幾個組成部分是數(shù)據(jù)庫管理系統(tǒng)(DBMS)、模型庫管理系統(tǒng)(MBMS)和對話生成管理系統(tǒng)(DGMS)。有的DSS中還包括方法庫系統(tǒng)和知識庫系統(tǒng)。在DSS中，對話子系統(tǒng)為決策者提供使用系統(tǒng)的接口。數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息，而模型子系統(tǒng)為決策者提供利用資料進行推理、比較、分析和選擇的手段。在決策活動的三個階段中，數(shù)據(jù)系統(tǒng)支持信息收集活動，模型系統(tǒng)支持后兩個階段的工作，即設計和選擇階段的工作，它們包括規(guī)劃、推論、分析，產(chǎn)生可供比較的方案，進行方案的比較、優(yōu)化和模擬實驗等。

19.外關鍵字外關鍵字解析：SQL對數(shù)據(jù)的操作包括數(shù)據(jù)定義、數(shù)據(jù)查詢、數(shù)據(jù)操作和數(shù)據(jù)控制。

20.數(shù)據(jù)的類型和結構數(shù)據(jù)的類型和結構

21.C解析：軟件危機的出現(xiàn)是計算機發(fā)展到一定階段的產(chǎn)物，軟件需求定義不明確，易偏離用戶需求，軟件的可維護性差，軟件生產(chǎn)成本高，價格昂貴。

22.D解析：J.Martin提到了完整性、適用性、持久性,但是沒有提到安全性。

23.A解析：信息系統(tǒng)戰(zhàn)略應當表達出企業(yè)的各個管理層次的信息需求，尤其是最高領導者對企業(yè)的觀點。

24.C解析：需求定義的一種變通方法是獲得一組基本需求后，快速地加以“實現(xiàn)”。系統(tǒng)的定義不是一開始就預見一切而是在逐步發(fā)展中實現(xiàn)的。

25.C解析：數(shù)據(jù)庫管理系統(tǒng)共有數(shù)據(jù)定義功能(即用戶可以通過DDL方便她對數(shù)據(jù)庫中的數(shù)據(jù)對象進行定義)；數(shù)據(jù)操縱功能(即用戶可以使用DML操縱數(shù)據(jù)，實現(xiàn)對數(shù)據(jù)庫的基本操作，如查詢、插入、刪除和修改等操作)：數(shù)據(jù)庫的運行管理(即數(shù)據(jù)庫在建立、運用和維護時，由DBMS統(tǒng)一管理、統(tǒng)一控制，以保證數(shù)據(jù)的安全性、完整性)：數(shù)據(jù)庫的建立和維護功能(包括數(shù)據(jù)庫初始數(shù)據(jù)的輸入、轉(zhuǎn)換功能、數(shù)據(jù)庫的轉(zhuǎn)儲、恢復功能，數(shù)據(jù)庫的重組織功能和性能監(jiān)視、分析功能等)。

26.B解析：數(shù)據(jù)庫設計過程可分為4個階段：需求分析的任務是在調(diào)查、分析的基礎上明確用戶對系統(tǒng)的需求；概念設計的任務是設計概念模型，較著名的是E-R圖；邏輯結構設計的任務是把概念模型轉(zhuǎn)化為特定的DBMS的邏輯結構；物理設計的任務是設計合適的物理數(shù)據(jù)庫結構。

27.D解析：設計和編寫應用系統(tǒng)的程序模塊，并運行調(diào)試和安裝是應用程序員的職責，不是DBA的職責。

28.C解析：系統(tǒng)設計是信息系統(tǒng)開發(fā)的重要環(huán)節(jié)，其實現(xiàn)必須遵循某些基本原則，可歸納為：

①嚴格遵循系統(tǒng)分析報告所提供的文檔資料；

②充分考慮系統(tǒng)的投資和效益的比例；

③系統(tǒng)的效率和質(zhì)量是系統(tǒng)能否推廣應用；

④系統(tǒng)的可擴展性和可變性應在系統(tǒng)設計中體現(xiàn)；

⑤技術的先進性和技術的成熟性；

⑥應將系統(tǒng)的安全性作為重點設計；

⑦產(chǎn)生完備的系統(tǒng)設計報告，以作為系統(tǒng)實施的依據(jù)。

29.D

30.A解析：從40年代中期，計算機硬件設備的生產(chǎn)工藝技術已經(jīng)歷了四代。在較長的時間里