2021年江西省南昌市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)

2021年江西省南昌市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.下面哪一個(gè)情景屬于授權(quán)(Authorization)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

2.以下算法中屬于非對稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

3.云計(jì)算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

4.以下關(guān)于非對稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

5.構(gòu)成網(wǎng)絡(luò)協(xié)議的三要素是()。

A.分層、接口和服務(wù)B.語法、語義和時(shí)序C.語法、原語和接口D.結(jié)構(gòu)、層次和接口

6.以下不應(yīng)該作為軟件設(shè)計(jì)遵循的準(zhǔn)則的是

A.降低模塊的內(nèi)聚度，提高模塊的耦合度

B.模塊規(guī)模適度

C.深度、寬度、扇入和扇出要適當(dāng)

D.模塊的作用范圍應(yīng)保持在該模塊的控制范圍內(nèi)

7.描述需求的技術(shù)有很多種。以下屬于原型化方法所使用的需求描述技術(shù)的是

A.描述性語言B.數(shù)據(jù)字典C.工作模型D.圖形模型

8.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

9.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

10.信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代()。

A.專網(wǎng)時(shí)代B.九十年代中葉前C.世紀(jì)之交

二、2.填空題(10題)11.結(jié)構(gòu)化方法中最重要的兩個(gè)階段是______和______。

12.BSP對大型信息系統(tǒng)的基本概念是自頂向下地系統(tǒng)規(guī)劃，【】地分布實(shí)現(xiàn)。

13.面向管理的計(jì)算機(jī)信息系統(tǒng)建設(shè)之所以具有社會性，因?yàn)樗举|(zhì)上是一種【】系統(tǒng)。

14.在原型化中，原型隊(duì)伍不能過于龐大，不論原型規(guī)模大還是小，一般認(rèn)為原型化小組的人數(shù)不能超過【】人。

15.J．Martin認(rèn)為自頂向下的資源規(guī)劃和詳細(xì)的【】設(shè)計(jì)兩者應(yīng)互相兼容并相互補(bǔ)充地加以應(yīng)用。

16.建立成功的MIS有兩個(gè)先決條件：一是指定好系統(tǒng)的開發(fā)策略，二是企業(yè)管理【】。

17.J.Martin認(rèn)為，信息資源規(guī)劃是由規(guī)劃者自頂向下地規(guī)劃，再由數(shù)據(jù)庫管理員【】上進(jìn)行詳細(xì)設(shè)計(jì)。

18.從歷史的發(fā)展看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

19.定義企業(yè)過程的三類主要資源是計(jì)劃和控制、產(chǎn)品/服務(wù)和【】。

20.IPO圖描述分層圖中的一個(gè)模塊的輸入、輸出和【】內(nèi)容。

三、1.選擇題(10題)21.在通常情況下，下面的關(guān)系中，不可以作為關(guān)系數(shù)據(jù)庫的關(guān)系是______。

A.R1(學(xué)生號，學(xué)生名，性別)

B.R2(學(xué)生號，學(xué)生名，班級號)

C.R3(學(xué)生號，班級號，宿舍號)

D.B4(學(xué)生號，學(xué)生名，簡歷)

22.BSP的過程分類，產(chǎn)品/服務(wù)和支持性資源都屬于有生命周期的過程，下面哪個(gè)過程屬于回收/分配階段?

A.銷售B.采購C.庫存管管D.理體制包裝

23.MRPⅡ和MRP的本質(zhì)區(qū)別就是它運(yùn)用以下()概念，用貨幣形式說明了執(zhí)行企業(yè)物料計(jì)劃帶來的效益，實(shí)現(xiàn)物料信息同資金信息的集成。

A.管理會計(jì)B.運(yùn)籌學(xué)C.成本會計(jì)D.管理學(xué)

24.根據(jù)關(guān)系數(shù)據(jù)庫規(guī)范化理論，關(guān)系數(shù)據(jù)庫中的關(guān)系要滿足第一范式。下面“部門”關(guān)系中，因()屬性而使它不滿足第一范式。部門(部門號，部門名，部門成員，部門總經(jīng)理)

A.部門號B.部門名C.部門成員D.部門總經(jīng)理

25.數(shù)據(jù)倉庫是決策支持系統(tǒng)的另一種技術(shù)，以下不屬于數(shù)據(jù)倉庫特點(diǎn)是數(shù)據(jù)的()。

A.面向主題的B.集成的C.實(shí)時(shí)處理的D.反映歷史變化的

26.軟件開發(fā)中的各種流程圖有多種表示方法和形式，其中在國家標(biāo)準(zhǔn)GB8566-88關(guān)于軟件開發(fā)流程圖中，方框表示

A.外部項(xiàng)B.處理C.文件D.判斷

27.結(jié)構(gòu)化方法的軟件設(shè)計(jì)階段中，軟件過程主要表述的是()。

A.模塊間的關(guān)系B.模塊操作細(xì)節(jié)C.模塊控制方法D.不同模塊類型

28.軟件結(jié)構(gòu)設(shè)計(jì)有其準(zhǔn)則，以下論述()不符合設(shè)計(jì)準(zhǔn)則要求。

A.提高模塊獨(dú)立性B.與模塊規(guī)模無關(guān)C.深、寬度和扇出、入適度D.保持模塊控制范圍

29.在SQL語言中，能正確實(shí)現(xiàn)級聯(lián)刪除的命令是()。

A.ONDELETECASCADES

B.ONDELETERESTRICTED

C.ONDELETENULLIFIES

D.ONDELETEDEFAULT

30.聯(lián)機(jī)事務(wù)處理(OLTP)和聯(lián)機(jī)分析處理(OLAP)所需的數(shù)據(jù)是有區(qū)別的。下列描述錯(cuò)誤的是

A.分析型數(shù)據(jù)是經(jīng)常更新的B.分析型數(shù)據(jù)支持管理需求C.操作型數(shù)據(jù)面向應(yīng)用D.操作型數(shù)據(jù)支持日常操作

四、單選題(0題)31.下列()機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測D.應(yīng)用審計(jì)

五、單選題(0題)32.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測B.基于IP的入侵檢測C.基于服務(wù)的入侵檢測D.基于域名的入侵檢測

六、單選題(0題)33.入侵檢測系統(tǒng)在進(jìn)行信號分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析

參考答案

1.B

2.B

3.C

4.B

5.B解析：網(wǎng)絡(luò)協(xié)議是通信雙方必須遵守的共同規(guī)則或約定，網(wǎng)絡(luò)協(xié)議具有三大要素，即語法、語義和定時(shí)關(guān)系。其中，語法規(guī)定了用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)與格式；語義規(guī)定了用戶控制信息的意義，以及完成控制的動作與響應(yīng)；時(shí)序是對時(shí)間實(shí)現(xiàn)順序的詳細(xì)說明。

6.A解析：模塊耦合性是模塊獨(dú)立性的重要度量因素之一，耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，進(jìn)入或訪問一個(gè)模塊的點(diǎn)及通過接口的數(shù)據(jù)。內(nèi)聚是從功能角度來衡量模塊的聯(lián)系，其描述的是模塊內(nèi)的功能聯(lián)系。好的軟件結(jié)構(gòu)應(yīng)該使模塊間的耦合度盡可能低，而模塊的內(nèi)聚度盡可能高，從而使模塊具有較高的獨(dú)立性。

7.C解析：原型化方法認(rèn)為，對于大多數(shù)企業(yè)的業(yè)務(wù)處理來說，需求定義幾乎總能通過建立目標(biāo)系統(tǒng)的工作模型來很好地完成，而且認(rèn)為這種方法和嚴(yán)格的定義方法比較起來，成功的可能性更大。

8.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

9.D

10.A

11.系統(tǒng)分析系統(tǒng)設(shè)計(jì)系統(tǒng)分析,系統(tǒng)設(shè)計(jì)

12.自底向上自底向上

13.人-機(jī)人-機(jī)解析：面向管理的計(jì)算機(jī)信息系統(tǒng)建設(shè)之所以具有社會性的一面，是因?yàn)樗举|(zhì)上是一種人—機(jī)系統(tǒng)。

14.33解析：原型隊(duì)伍不能過于龐大。不論應(yīng)用規(guī)模有多大，原型化小組最多只能由3個(gè)人組成(實(shí)際上，更可取的是山兩個(gè)人組成)。如果開發(fā)小組超過3個(gè)人或者更多，在快速開發(fā)的過程中，既要保持一定的高速度，又保持目標(biāo)和觀點(diǎn)一致以及良好通信和降低管理費(fèi)用，將是很難做到的。

15.數(shù)據(jù)庫數(shù)據(jù)庫解析：運(yùn)用該策略時(shí)，J．Martin認(rèn)為自頂向下的資源規(guī)劃和詳細(xì)的數(shù)據(jù)庫設(shè)計(jì)是建立計(jì)算機(jī)信息系統(tǒng)的整套方法中的兩個(gè)重要組成部分，這兩部分應(yīng)相互兼容并可相互補(bǔ)充地加以運(yùn)用。

16.科學(xué)化科學(xué)化解析：成功的管理信息系統(tǒng)的前提是：制定開發(fā)策略；建立企業(yè)管理信息系統(tǒng)的科學(xué)且規(guī)范的業(yè)務(wù)類型，企業(yè)業(yè)務(wù)模型的建立，其科學(xué)性和可操作性是系統(tǒng)成敗的關(guān)鍵。因此，企業(yè)管理的科學(xué)化是系統(tǒng)建立的基礎(chǔ)。

17.自底向上自底向上解析：本題考查信息資源規(guī)劃。信息資源規(guī)劃是由信息資源規(guī)劃者自頂向下地規(guī)劃，再由數(shù)據(jù)庫管理員自底向上進(jìn)行詳細(xì)設(shè)計(jì)。自頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫和其他數(shù)據(jù)資源。數(shù)據(jù)庫管理員則對收集的數(shù)據(jù)進(jìn)行分析，并綜合所要建立的每個(gè)數(shù)據(jù)庫。

18.自頂向下自頂向下解析：信息系統(tǒng)開發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個(gè)系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機(jī)制、任務(wù)，到內(nèi)部的每一個(gè)管理活動細(xì)節(jié)進(jìn)行系統(tǒng)分析與設(shè)計(jì)；自底向上的方法主要是早期信息系統(tǒng)的一種開發(fā)方法；系統(tǒng)開發(fā)依賴于個(gè)人的經(jīng)驗(yàn)，往往是一個(gè)到另一個(gè)逐項(xiàng)發(fā)展。

19.支持性資源支持性資源

20.處理處理解析：IPO圖描述分層圖中的一個(gè)模塊的輸入、輸出和處理內(nèi)容。相關(guān)知識點(diǎn)：層次模塊結(jié)構(gòu)圖(HIPO)由層次結(jié)構(gòu)圖(HSC)和IPO圖兩部分構(gòu)成。層次結(jié)構(gòu)圖由模塊、調(diào)用、數(shù)據(jù)、控制信息組成。IPO圖是主要配合層次模塊結(jié)構(gòu)圖來詳細(xì)說明每個(gè)模塊內(nèi)部功能的一種工具。

21.D解析：簡歷不屬于單屬性。

22.A解析：回收或分配階段包括銷售，訂貨服務(wù)，運(yùn)輸?shù)取?/p>

23.A

24.C

25.C

26.B解析：國家標(biāo)準(zhǔn)GB8566—88的核心內(nèi)容是可用流程圖表示。圖形符號的含義是，“方框”為處理，“菱形”為判斷，“曲邊”為文件，“直線”為流線，需要時(shí)可加箭頭。

27.B

28.B

29.A解析：本題考查SQL語句的級聯(lián)刪除功能。SQL語句中級聯(lián)刪除的語句是