2021-2022學(xué)年黑龍江省牡丹江市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

2021-2022學(xué)年黑龍江省牡丹江市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.利用有限的資源實(shí)現(xiàn)()的最大化始終是計(jì)算機(jī)科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

2.在系統(tǒng)開發(fā)方法論的實(shí)際發(fā)展過程中，共有兩種開發(fā)方法被提倡和發(fā)展，它們是自底向上方法和

A.自頂向下方法B.結(jié)構(gòu)化方法C.原型化方法D.面向?qū)ο蠓椒?/p>

3.DDOS攻擊是利用()進(jìn)行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過程問題C.中間代理

4.云計(jì)算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

5.原型提供有效集成化字典是一項(xiàng)關(guān)鍵的軟件需求，它在下列原型生命周期的哪一步中提供?

A.識(shí)別基本需求B.模型檢驗(yàn)C.原型修正和改進(jìn)D.開發(fā)工作模型

6.以下算法中屬于非對(duì)稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

7.關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是()。

A.入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來源

C.入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無(wú)法檢查加密的數(shù)據(jù)流

8.入侵檢測(cè)系統(tǒng)的第一步是：()。

A.信號(hào)分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

9.以下關(guān)于VPN說法正確的是：()

A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

10.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

二、2.填空題(10題)11.主題數(shù)據(jù)庫(kù)與【】有關(guān)，與一般應(yīng)用項(xiàng)目無(wú)關(guān)。

12.從歷史的發(fā)展看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】?jī)深悺?/p>

13.利用原型化方法開發(fā)信息系統(tǒng)大致要經(jīng)過______、開發(fā)初始原型(或工作原型)、分析和評(píng)價(jià)原型系統(tǒng)、修正和改進(jìn)原型四個(gè)步驟。

14.原型化并不是孤立出現(xiàn)的事件，它是一個(gè)很活躍的過程，受控于項(xiàng)目管理。項(xiàng)目管理的功能包括：質(zhì)量、資源、成本、時(shí)間和【】。

15.建立MIS有兩個(gè)先決條件，即【】科學(xué)化和制定好開發(fā)策略。

16.BSP發(fā)中，劃分子系統(tǒng)、檢查遺漏的過程和數(shù)據(jù)以及表達(dá)過程與數(shù)據(jù)的關(guān)系的圖形工具是【】。

17.對(duì)新信息系統(tǒng)進(jìn)行評(píng)價(jià)的目的是：①檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求：②檢查信息系統(tǒng)中【】；③根據(jù)評(píng)審和分析的結(jié)果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見。

18.文檔是軟件開發(fā)人員、維護(hù)人員、用戶以及計(jì)算機(jī)之間的【】。

19.數(shù)據(jù)倉(cāng)庫(kù)是用以支持企業(yè)決策分析的、面向【】的、集成的、相對(duì)穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)集合。

20.信息認(rèn)證是信息安全的重要方面。它有兩個(gè)方面的含義，其一是驗(yàn)證信息發(fā)送者的真實(shí)性，另一方面是驗(yàn)證信息的______。

三、1.選擇題(10題)21.在軟件研制過程中，CASE()。

A.指CAD和CAM技術(shù)發(fā)展的動(dòng)力B.指正在實(shí)驗(yàn)室用的工具C.指計(jì)算機(jī)輔助軟件工程D.指計(jì)算機(jī)輔助系統(tǒng)工程

22.結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法適合于()。

A.業(yè)務(wù)流程不太確定的較大系統(tǒng)

B.業(yè)務(wù)流程不太確定的較小系統(tǒng)

C.規(guī)模適中，結(jié)構(gòu)化程度較高的系統(tǒng)

D.半結(jié)構(gòu)化，非結(jié)構(gòu)化的辦公信息系統(tǒng)

23.信息系統(tǒng)的結(jié)構(gòu)化設(shè)計(jì)(SD)方法中，一般分為總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)兩階段，其中總體設(shè)計(jì)主要是要建立()。

A.軟件結(jié)構(gòu)B.軟件流程C.軟件模型D.軟件模塊

24.關(guān)于業(yè)務(wù)分析的描述，正確的是

A.業(yè)務(wù)分析的目的是確定業(yè)務(wù)機(jī)構(gòu)

B.業(yè)務(wù)分析時(shí)進(jìn)行業(yè)務(wù)調(diào)查并繪制業(yè)務(wù)流程圖

C.業(yè)務(wù)分析確定的職能應(yīng)以業(yè)務(wù)機(jī)構(gòu)為依據(jù)

D.根據(jù)業(yè)務(wù)機(jī)構(gòu)劃分子系統(tǒng)

25.CIMS技術(shù)包含了一個(gè)制造業(yè)企業(yè)的三方面的主要功能：()。

A.設(shè)計(jì)、制造、經(jīng)營(yíng)管理B.決策、辦公自動(dòng)化、信息管理C.CAD、CAM、CAPPD.MIS、OAS、ERP

26.下面關(guān)于數(shù)據(jù)庫(kù)數(shù)據(jù)模型的說法中，哪一個(gè)是錯(cuò)誤的?()

A.任何一張二維表都表示一個(gè)關(guān)系

B.層次模型的結(jié)構(gòu)是一棵有向樹

C.層次模型是網(wǎng)狀模型的一種特例

D.在面向?qū)ο竽Ｐ椭忻恳粋€(gè)對(duì)象都有一個(gè)唯一的標(biāo)識(shí)

27.下面關(guān)于揖作型數(shù)據(jù)與分析型數(shù)據(jù)之間的區(qū)別的說法中，哪個(gè)是錯(cuò)誤的?

A.分析型數(shù)據(jù)是經(jīng)常更新的B.分析型數(shù)據(jù)支持管理需求C.操作型數(shù)據(jù)是面向應(yīng)用的D.操作型數(shù)據(jù)支持日常操作

28.SQL語(yǔ)言的GRANT和REVOKE語(yǔ)句主要用來維護(hù)數(shù)據(jù)庫(kù)的()。A.安全性B.完整性C.可靠性D.一致性

29.以下設(shè)備中既可用于輸入又可用于輸出的是

A.鍵盤B.磁盤機(jī)C.打印機(jī)D.顯示器

30.辦公信息系統(tǒng)是計(jì)算機(jī)和相關(guān)辦公設(shè)備在什么環(huán)境下的一類面向辦公應(yīng)用的計(jì)算機(jī)信息系統(tǒng)?A.計(jì)算機(jī)B.網(wǎng)絡(luò)C.辦公D.集體

四、單選題(0題)31.數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識(shí)別數(shù)據(jù)類的目的是為了決定某些問題。下列不屬于識(shí)別數(shù)據(jù)類目的的是

A.了解數(shù)據(jù)的準(zhǔn)確度、及時(shí)性和可得性B.識(shí)別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類C.缺少哪些數(shù)據(jù)D.識(shí)別全部企業(yè)過程

五、單選題(0題)32.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠(yuǎn)程登錄

六、單選題(0題)33.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：()A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

參考答案

1.A

2.A解析：早期的分析、設(shè)計(jì)和開發(fā)方法基本是遵循“自下向上”的，或稱為“自底向上”的分析和設(shè)計(jì)方法。隨著信息系統(tǒng)規(guī)模的擴(kuò)大和對(duì)開發(fā)方法論的探討，另一類系統(tǒng)的開發(fā)方法被提倡和發(fā)展，它就是自頂向下的系統(tǒng)分析、設(shè)計(jì)和開發(fā)方法，這也是當(dāng)前大系統(tǒng)開發(fā)所常用的方法。

3.C

4.C

5.C要使原型與用戶的修改愿望協(xié)調(diào)一致。作為前一步的結(jié)果，大部分修改功能是所要求的。大多數(shù)原型(并非全部)不合適的部分都是可以修正或作為新模型的基礎(chǔ)。更多的情況是在現(xiàn)有的模型基礎(chǔ)上做進(jìn)一步的改進(jìn)，必須有一個(gè)字典，它不僅可以定義應(yīng)用，而且必須記錄系統(tǒng)成分之間韻關(guān)系。對(duì)于原型化軟件提供管理開發(fā)過程的有效的集成化字典是一項(xiàng)關(guān)鍵的軟件需求。

6.B

7.A

8.B

9.B

10.C

11.企業(yè)經(jīng)營(yíng)主題企業(yè)經(jīng)營(yíng)主題解析：主題數(shù)據(jù)庫(kù)與企業(yè)經(jīng)營(yíng)主題有關(guān)，與一般應(yīng)用項(xiàng)目無(wú)關(guān)。

12.自頂向下自頂向下解析：信息系統(tǒng)開發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個(gè)系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機(jī)制、任務(wù)，到內(nèi)部的每一個(gè)管理活動(dòng)細(xì)節(jié)進(jìn)行系統(tǒng)分析與設(shè)計(jì)；自底向上的方法主要是早期信息系統(tǒng)的一種開發(fā)方法；系統(tǒng)開發(fā)依賴于個(gè)人的經(jīng)驗(yàn)，往往是一個(gè)到另一個(gè)逐項(xiàng)發(fā)展。

13.確定用戶基本要求確定用戶基本要求

14.技術(shù)技術(shù)解析：原型化并不是孤立出現(xiàn)的事件．它是一個(gè)很活躍的過程，受控于項(xiàng)目管理。項(xiàng)目管理的功能包括：質(zhì)量、資源、成本、時(shí)間和技術(shù)。計(jì)劃、控制和活動(dòng)組織是由項(xiàng)目管理機(jī)制控制的。

15.企業(yè)管理企業(yè)管理解析：本題考查建立MIS的兩個(gè)先決條件。建立成功的MIS系統(tǒng)有兩個(gè)先決條件：1)企業(yè)管理科學(xué)化；2)制定好系統(tǒng)開發(fā)策略。

16.U/C矩陣或者過程/數(shù)據(jù)類矩陣或者信息結(jié)構(gòu)圖U/C矩陣或者過程/數(shù)據(jù)類矩陣或者信息結(jié)構(gòu)圖解析：定義信息總體結(jié)構(gòu)是BSP方法關(guān)鍵步驟之一，其出發(fā)點(diǎn)是利用過程/數(shù)據(jù)類矩陣建立過程和數(shù)據(jù)類之間的關(guān)系，經(jīng)過調(diào)整后可以確定每個(gè)于系統(tǒng)的范圍，表達(dá)出信息的總體結(jié)構(gòu)。過程/數(shù)據(jù)類矩陣也就是U/C矩陣，其作用是

①劃分子系統(tǒng)。

②檢查遺漏的過程和數(shù)據(jù)。

③確定每個(gè)子系統(tǒng)的范圍。

④表達(dá)過程與數(shù)據(jù)的關(guān)系。

17.各種資源的利用程度各種資源的利用程度解析：對(duì)新信息系統(tǒng)進(jìn)行評(píng)價(jià)的目的包括：檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評(píng)審和分析的結(jié)果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見等。

18.橋梁橋梁解析：文檔是軟件開發(fā)人員、維護(hù)人員、用戶以及計(jì)算機(jī)之間的橋梁，使開發(fā)人員，維護(hù)人員，用戶對(duì)計(jì)算機(jī)系統(tǒng)更好的了解。

19.主題主題解析：數(shù)據(jù)倉(cāng)庫(kù)是面向主題的、集成的、相對(duì)穩(wěn)定的、體現(xiàn)歷史變化的數(shù)據(jù)的集合，用以支持經(jīng)營(yíng)管理中的決策過程。

20.完整性完整性

21.C解析：在軟件研制過程中，CASE是指計(jì)算機(jī)輔助軟件工程。相關(guān)知識(shí)點(diǎn)：軟件工具通常也稱為CASE，按照軟件過程的活動(dòng)來進(jìn)行分類如下。

軟件開發(fā)工具：需求分析工具、設(shè)計(jì)工具、編碼與排錯(cuò)工具：

軟件維護(hù)工具：版本控制、文檔分析、開發(fā)信息庫(kù)、逆向工程、再工程：

軟件管理和軟件支持工具：項(xiàng)目管理工具、配置管理工具、軟件評(píng)價(jià)工具。

22.C解析：結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法,在生命周期的各階段中都追求需求和文檔的定義和嚴(yán)格性、完備性和準(zhǔn)確性,它適合應(yīng)用在那些規(guī)模適中而所有業(yè)務(wù)過程可以事先加以說明的系統(tǒng),如結(jié)構(gòu)化較高的數(shù)據(jù)處理業(yè)務(wù)。而對(duì)那些規(guī)模龐大、業(yè)務(wù)流程有較大不確定性的系統(tǒng),直接在大范圍內(nèi)應(yīng)用結(jié)構(gòu)化方法會(huì)帶來困難。

23.A

24.B解析：對(duì)系統(tǒng)中各子系統(tǒng)的業(yè)務(wù)流程分析將為數(shù)據(jù)流程的分析提供背景，并為各子系統(tǒng)的功能確定提供依據(jù)，選項(xiàng)B說法正確：業(yè)務(wù)分析的目的是為數(shù)據(jù)流程分析提供背景，不是為了確定業(yè)務(wù)機(jī)構(gòu)，故選項(xiàng)A說法不正確；業(yè)務(wù)分析確定的職能應(yīng)該以業(yè)務(wù)流程為依據(jù)，故選項(xiàng)C說法不正確；重新劃分的子系統(tǒng)應(yīng)該獨(dú)立于機(jī)構(gòu)，所以選項(xiàng)D說法不正確。

25.A

26.A解析：關(guān)系模型的數(shù)據(jù)結(jié)構(gòu)表示為二維表，但不是任意的一個(gè)二維表都能表示一個(gè)關(guān)系。例如屬性可以分解的二維表就不能表示一個(gè)關(guān)系。故選項(xiàng)A的說法不正確。

27.A解析：分析型數(shù)據(jù)是綜合的、代表過去的數(shù)據(jù)，是不可更新的，支持管理需求；操作型數(shù)據(jù)是支持日常操作的，面向應(yīng)用的?？键c(diǎn)鏈接：數(shù)據(jù)倉(cāng)庫(kù)基本概念、數(shù)據(jù)挖掘。

28.ASQL語(yǔ)言中用GRANT、REVOKE語(yǔ)句實(shí)現(xiàn)數(shù)據(jù)控制功能，數(shù)據(jù)庫(kù)中權(quán)限的授予可以使用GRANT....ON....TO....語(yǔ)句，要求指明授予哪個(gè)用戶(組)對(duì)哪個(gè)對(duì)象有什么權(quán)限，而REVOKE語(yǔ)句實(shí)現(xiàn)數(shù)據(jù)庫(kù)權(quán)限的回收，需要指明從哪個(gè)用戶(組)回收對(duì)于哪個(gè)對(duì)象的什么權(quán)限。

29.B解析：輸入設(shè)備是外部向計(jì)算機(jī)傳送信息的裝置,如鍵盤、鼠標(biāo)等。輸出設(shè)備的功能是將計(jì)算器內(nèi)部二進(jìn)制形式的信息轉(zhuǎn)換成人們所需要的或其他設(shè)備能夠接受和識(shí)別的信息形式,如打印機(jī)、顯示器等。有的設(shè)備兼有輸入、輸出兩種功能,如磁盤機(jī),既是輸入設(shè)備,也是輸出設(shè)備。

30.B辦公信息系統(tǒng)是計(jì)算機(jī)和相關(guān)辦公設(shè)備在網(wǎng)絡(luò)環(huán)境下的一類面向辦公應(yīng)用的計(jì)算機(jī)信息系統(tǒng)，其目標(biāo)是有效地利用企業(yè)或部門所關(guān)心的內(nèi)外部信息實(shí)施辦公過程的自動(dòng)化。

31.D解析：企業(yè)