2021-2022學(xué)年內(nèi)蒙古自治區(qū)興安盟全國計算機等級考試信息安全技術(shù)真題二卷(含答案)

2021-2022學(xué)年內(nèi)蒙古自治區(qū)興安盟全國計算機等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗,剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

2.軟件開發(fā)中常采用的結(jié)構(gòu)化生命周期方法，由于其特征而一般稱其為()。

A.層次模型B.瀑布模型C.螺旋模型D.對象模型

3.CA認證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

4.在下面的說法中，()是不正確的。

A.設(shè)計概念數(shù)據(jù)模型與DBMS的結(jié)構(gòu)數(shù)據(jù)模型無關(guān)

B.視圖是外模式，也是一種數(shù)據(jù)庫安全控制的方法

C.事務(wù)是數(shù)據(jù)庫恢復(fù)的基本單位

D.DBMS一定拒絕違反參照完整性規(guī)則的操作

5.廣義地說，信息戰(zhàn)是指敵對雙方為達成各自的國家戰(zhàn)略目標，為奪取()在等各個領(lǐng)域的信息優(yōu)勢，運用信息和信息技術(shù)手段而展開的信息斗爭

A.政治、經(jīng)濟、國防、領(lǐng)土、文化、外交

B.政治、經(jīng)濟、軍事、科技、文化、外交

C.網(wǎng)絡(luò)、經(jīng)濟、信息、科技、文化、外交

6.全國首例計算機入侵銀行系統(tǒng)是通過()。

A.安裝無限MODEM進行攻擊B.通過內(nèi)部系統(tǒng)進行攻擊C.通過搭線進行攻擊

7.以下關(guān)于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動化程序編制的文檔進行傳染

C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

8.以下關(guān)于混合加密方式說法正確的是：()。

A.采用公開密鑰體制進行通信過程中的加解密處理

B.采用公開密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

C.采用對稱密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

D.采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點

9.基于PKI的聯(lián)合身份認證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

10.關(guān)系數(shù)據(jù)庫的規(guī)范化理論指出：關(guān)系數(shù)據(jù)庫中的關(guān)系應(yīng)滿足一定的要求，最起碼的要求是達到1NF，即滿足()

A.每個非碼屬性都完全依賴于主碼屬性

B.主碼屬性唯一標識關(guān)系中的元組

C.關(guān)系中的元組不可重復(fù)

D.每個屬性都是不可分解的

二、2.填空題(10題)11.J．Martin認為自頂向下的資源規(guī)劃和詳細的【】設(shè)計兩者應(yīng)互相兼容并相互補充地加以應(yīng)用。

12.J.Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括：如何自頂向下來組織規(guī)劃、【】、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

13.MIS的全稱是______。

14.信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫、遠程通信和網(wǎng)絡(luò)、人員以及過程組成的。其中起主導(dǎo)作用的是【】。

15.軟件測試的實施有嚴格的順序，首先應(yīng)進行單元測試，再經(jīng)過______才能進行系統(tǒng)測試。

16.對數(shù)據(jù)對象施加封鎖，可能會引起活鎖和死鎖。預(yù)防死鎖通常有【】和順序封鎖法兩種方法。

17.加密和解密算法的操作都是在一組密鑰控制下完成的，它們分別被稱為______。

18.第一范式指關(guān)系中的每個屬性必須是【】的簡單項。

19.系統(tǒng)分析包括目標分析，環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析和效益分析等內(nèi)容，其主體內(nèi)容是【】。

20.中斷系統(tǒng)的功能包括：實現(xiàn)中斷響應(yīng)、______、實現(xiàn)中斷屏蔽和中斷嵌套。

三、1.選擇題(10題)21.信息結(jié)構(gòu)圖是BSP對企業(yè)長期數(shù)據(jù)資源規(guī)劃的圖形表示，下述

Ⅰ．每一系統(tǒng)的范圍Ⅱ．產(chǎn)生、控制和使用的數(shù)據(jù)

Ⅲ．系統(tǒng)與系統(tǒng)間的關(guān)系Ⅳ．對給定過程的支持

Ⅴ．子系統(tǒng)間的數(shù)據(jù)共享

A.Ⅰ到ⅢB.Ⅱ到ⅣC.Ⅲ到ⅤD.Ⅰ到Ⅴ

22.管理信息系統(tǒng)區(qū)別于事務(wù)處理系統(tǒng)，更強調(diào)什么的作用對信息的進一步深加工?

A.計算機B.技術(shù)C.人D.管理方法

23.模塊結(jié)構(gòu)圖導(dǎo)出于

A.數(shù)據(jù)流程圖B.功能結(jié)構(gòu)圖C.系統(tǒng)結(jié)構(gòu)圖D.業(yè)務(wù)流程圖

24.企業(yè)信息系統(tǒng)在定義系統(tǒng)總體結(jié)構(gòu)時，運用了許多具體技術(shù)，下列哪種技術(shù)可用來確定主要系統(tǒng)?

A.過程/數(shù)據(jù)類矩陣B.模塊結(jié)構(gòu)圖C.先決條件D.數(shù)據(jù)流圖

25.以下是關(guān)于BSP目標的描述

Ⅰ．確定信息系統(tǒng)的優(yōu)先順序。

Ⅱ．基于企業(yè)組織機構(gòu)來建設(shè)信息系統(tǒng)。

Ⅲ．?dāng)?shù)據(jù)作為企業(yè)資源來管理。

Ⅳ．使信息系統(tǒng)高效率地實施。

Ⅴ．改善企業(yè)與用戶間關(guān)系。

其中，正確的有()。

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅱ、Ⅲ、Ⅳ、ⅤC.Ⅰ、Ⅲ、Ⅳ、ⅤD.都是

26.關(guān)于防火墻的功能，以下()描述是錯誤的。

A.防火墻可以檢查進出內(nèi)部網(wǎng)的通信量

B.防火墻可以使用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能

C.防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對數(shù)據(jù)包進行選擇

D.防火墻可以阻止來自內(nèi)．部的威脅和攻擊

27.需求是指用戶要求軟件系統(tǒng)必須滿足的所有功能和限制。以下要素：

Ⅰ．功能要求

Ⅱ．性能要求

Ⅲ．可靠性要求

Ⅳ．安全保密性要求

Ⅴ．開發(fā)服用和開發(fā)周期、可使用資源等方面的限制

()方面內(nèi)容是需求的基本要求。

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅱ、Ⅲ、Ⅳ、ⅤC.Ⅰ、Ⅲ、Ⅳ、ⅤD.全部

28.計算機的發(fā)展階段一般按計算機所采用的()來劃分的。

A.內(nèi)存容量B.電子器件C.程序設(shè)計語言D.操作系統(tǒng)

29.項目控制是保證工程在一定資源情況下能如期完成的技術(shù)手段。下面不屬于項目控制所涉及的方面的是

A.進度控制B.資源保證C.系統(tǒng)實施D.統(tǒng)計費用

30.成功的測試是指

A.運行測試實例后未發(fā)現(xiàn)錯誤B.發(fā)現(xiàn)程序的錯誤C.證明程序正確D.改正程序錯誤

四、單選題(0題)31.在()模式下，用戶工作界面是通過瀏覽器來實現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

五、單選題(0題)32.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，正確的是()

A.操作型數(shù)據(jù)是綜合的，而分析型數(shù)據(jù)是詳細的

B.操作型數(shù)據(jù)代表過去的數(shù)據(jù)，而分析型數(shù)據(jù)在存取瞬間是準確的

C.操作型數(shù)據(jù)很少更新，而分析型數(shù)據(jù)需要不斷更新

D.操作型數(shù)據(jù)對性能要求高，而分析型數(shù)據(jù)對性能要求寬松

六、單選題(0題)33.BSP研究包含11個活動。其中“定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動”的步驟是

A.項目開始階段B.定義企業(yè)過程C.定義數(shù)據(jù)類D.分析現(xiàn)存系統(tǒng)支持

參考答案

1.D

2.B解析：結(jié)構(gòu)化生命周期方法是將軟件生命周期的各項活動規(guī)定為按固定次序連接的若干階段的工作，每個時期又區(qū)分為若干階段，各階段的工作順序展開，恰如自上而下的瀑布，故稱之為瀑布模型。

3.B

4.D

5.B

6.A

7.B

8.B

9.B

10.D解析：1NF的要求是每個屬性都是不可分解的。2NF的要求是每個非碼屬性都完全依賴于主碼屬性。3NF的要求是每個非碼屬性都直接依賴于主碼屬性。

11.數(shù)據(jù)庫數(shù)據(jù)庫解析：運用該策略時，J．Martin認為自頂向下的資源規(guī)劃和詳細的數(shù)據(jù)庫設(shè)計是建立計算機信息系統(tǒng)的整套方法中的兩個重要組成部分，這兩部分應(yīng)相互兼容并可相互補充地加以運用。

12.企業(yè)模型的建立企業(yè)模型的建立解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括：自頂向下來組織規(guī)劃的組織、企業(yè)模型的建立、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程、戰(zhàn)略數(shù)據(jù)規(guī)劃過程提要。

13.管理信息系統(tǒng)管理信息系統(tǒng)

14.人員人員解析：信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫、遠程通信和網(wǎng)絡(luò)、人員以及過程組成的。其中，人員是最重要的部分，是信息系統(tǒng)的主導(dǎo)。信息系統(tǒng)最大的問題并不在于設(shè)備和過程，而在于人的因素。

15.集成測試或整體測試集成測試或整體測試

16.一次封鎖法一次封鎖法解析：預(yù)防死鎖有一次封鎖法、順序封鎖法：一次封鎖法要求每個事務(wù)必須一次將所有要使用的數(shù)據(jù)全部加鎖，否則就不能繼續(xù)執(zhí)行；順序封鎖法是預(yù)先對數(shù)據(jù)對象規(guī)定一個封鎖順序，所有事務(wù)都按這個順序?qū)嵭蟹怄i。

17.加密密鑰和解密密鑰加密密鑰和解密密鑰解析：加密和解密是一對相反的算法過程，前者通過一種算法將明文轉(zhuǎn)換成密文，后者則通過相反的算法將密文轉(zhuǎn)換為明文。這種算法過程分別在加密密鑰和解密密鑰的控制下完成。

18.不可再分不可再分解析：第一范式要求關(guān)系中的每個屬性都是單純域，即每個數(shù)據(jù)項都是不可再分的簡單項。

19.數(shù)據(jù)分析數(shù)據(jù)分析解析：數(shù)據(jù)分析是系統(tǒng)分析的主體內(nèi)容。其王要內(nèi)容包括繪制數(shù)據(jù)流程圖(DFD）和數(shù)據(jù)字典。

20.中斷服務(wù)及返回中斷服務(wù)及返回解析：中斷是CPU對系統(tǒng)發(fā)生的某個事件做出的反應(yīng)，它是操作系統(tǒng)實現(xiàn)并發(fā)運行的基礎(chǔ)。中斷系統(tǒng)的功能包括：實現(xiàn)中斷響應(yīng)、中斷服務(wù)及返回、實現(xiàn)中斷屏蔽和中斷嵌套。

21.D解析：結(jié)構(gòu)圖勾畫出：①每一系統(tǒng)的范圍。②產(chǎn)生、控制和使用的數(shù)據(jù)。③系統(tǒng)與系統(tǒng)的關(guān)系。④對給定過程的支持。⑤子系統(tǒng)間的數(shù)據(jù)共享。信息結(jié)構(gòu)圖是企業(yè)長期數(shù)據(jù)資源規(guī)劃的圖形表示，是現(xiàn)在和將來信息系統(tǒng)開發(fā)和運行的藍圖。

22.D解析：管理信息系統(tǒng)區(qū)別于事務(wù)處理系統(tǒng)，它更強調(diào)管理方法的作用，強調(diào)對信息的進一步深加工。管理信息系統(tǒng)利用信息來分析組織的生產(chǎn)經(jīng)營狀況，并對組織的生產(chǎn)經(jīng)營活動的各個細節(jié)進行分析和預(yù)測，從而控制可能影響實現(xiàn)組織目標的因素，合理地組織計劃、調(diào)度、監(jiān)督等生產(chǎn)經(jīng)營活動。

23.A解析：結(jié)構(gòu)化設(shè)計的總體設(shè)計用模塊結(jié)構(gòu)圖來實現(xiàn)對系統(tǒng)或子系統(tǒng)的劃分，模塊結(jié)構(gòu)圖的形成過程就是對數(shù)據(jù)流圖的分析，通過一般典型結(jié)構(gòu)，即從變換型和事務(wù)型的數(shù)據(jù)流程圖導(dǎo)出初始模塊結(jié)構(gòu)圖。模塊結(jié)構(gòu)圖描述了系統(tǒng)的分層模塊結(jié)構(gòu)，并清楚地描述了各個模塊的功能，直觀地反映出模塊的內(nèi)部和外部聯(lián)系特征。

24.A解析：為了將復(fù)雜的大信息系統(tǒng)分解成便于理解和實現(xiàn)的部分，一般將信息系統(tǒng)的分解為若干個相對獨立而又相互聯(lián)系的分系統(tǒng)，即信息系統(tǒng)的主要系統(tǒng)。通過將過程和由它們產(chǎn)生的數(shù)據(jù)類分組、歸并，形成主要系統(tǒng)。其做法是從過程/數(shù)據(jù)類矩陣入手。

25.C

26.D

27.D

28.B

29.C解析：項目控制是保證工程在一定資源情況下能如期完成的技術(shù)手段，項目管理所涉及的因素一般有資源保證、進度控制、計劃調(diào)整、審核批準和費用統(tǒng)計，但是系統(tǒng)實施不是項目控制的內(nèi)容。

30.B解析：測試只能證明錯誤存在，但不能證明錯誤不存在，所以測試并不能保證程序是完全正確的，成功的測試也不應(yīng)是沒有發(fā)現(xiàn)錯誤的測試。

31.D

32