2021年河南省商丘市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）

2021年河南省商丘市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

2.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計(jì)算D.網(wǎng)格計(jì)算

3.CA指的是：()。

A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

4.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進(jìn)入系統(tǒng)C.僅獲取口令沒有用途

5.模塊的內(nèi)聚程度是模塊獨(dú)立性的重要度量因素之一，在七類內(nèi)聚中，內(nèi)聚程度最強(qiáng)的是

A.邏輯內(nèi)聚B.過程內(nèi)聚C.順序內(nèi)聚D.功能內(nèi)聚

6.若一組模塊都訪問同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則這些模塊之間的耦合類型為()

A.內(nèi)容耦合B.公共耦合C.外部耦合D.數(shù)據(jù)耦合

7.BSP的經(jīng)驗(yàn)說明，開始進(jìn)行BSP)研究必須要首先得到下列哪些人員參與研究的承諾

A.最高領(lǐng)導(dǎo)和某些最高領(lǐng)導(dǎo)部門B.參與實(shí)際開發(fā)的開發(fā)人員C.最高領(lǐng)導(dǎo)部門和開發(fā)人員D.企業(yè)的技術(shù)人員

8.設(shè)有關(guān)系S(SNO，SNAME，SEX)，C(CNO，CNAME)，SC(SNO，CNO，GRADE)。其中SNO為學(xué)生號，SNAME為學(xué)生姓名，SEX為性別，CN0為課程號，CNAME為課程名。要查詢選修”計(jì)算機(jī)\"課的全體女學(xué)生姓名的SQL語句是SELECTSNAMEFROMS，C，SCWHERE子句。這里WHERE子句的內(nèi)容是（）。

A.S.SNO=SC．SNOandSEX='女'andCNAME='計(jì)算機(jī)'

B.S.SNO=SC．SNOandC．CNO=SC．CNOandCNAME='計(jì)算機(jī)'

C.SEX='女'andCNAME='計(jì)算機(jī)'

D.S.SNO=SC．SNOandC．CNO=SC．CNOandSEX='女'andCNAME='計(jì)算機(jī)'

9.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

10.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

二、2.填空題(10題)11.結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、【】、系的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

12.軟件的詳細(xì)設(shè)計(jì)，也稱為模塊設(shè)計(jì)。它要求設(shè)計(jì)人員為每一個程序模塊確定：______、數(shù)據(jù)結(jié)構(gòu)、接口細(xì)節(jié)和輸入/輸出數(shù)據(jù)等。

13.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分成幾個階段，它們分別是：計(jì)劃、獲得、管理和【】。

14.管理信息系統(tǒng)的主要任務(wù)是【】的科學(xué)化和規(guī)范化服務(wù)。

15.SQL語言用GRANT語句向用戶授予訪問數(shù)據(jù)的【】。

16.企業(yè)模型表示該企業(yè)在經(jīng)營管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

17.決策支持系統(tǒng)(DSS)是由【】驅(qū)動的。

18.隔離是操作系統(tǒng)安全保障的措施之一。隔離的類型包括物理隔離、時(shí)間隔離、邏輯隔離和______。

19.原型化方法實(shí)施時(shí)，一般認(rèn)為最有成效的建立模型的途徑和方法是對模型進(jìn)行剪裁和【】。

20.J．Martin認(rèn)為自頂向下的資源規(guī)劃和詳細(xì)的【】設(shè)計(jì)兩者應(yīng)互相兼容并相互補(bǔ)充地加以應(yīng)用。

三、1.選擇題(10題)21.由數(shù)據(jù)類的特點(diǎn)將子系統(tǒng)進(jìn)行分類，下面哪種不屬于子系統(tǒng)類?

A.產(chǎn)生數(shù)據(jù)類但不使用數(shù)據(jù)類

B.使用數(shù)據(jù)類來產(chǎn)生另一個數(shù)據(jù)類

C.使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類

D.不使用數(shù)據(jù)類也不產(chǎn)生數(shù)據(jù)類

22.管理信息系統(tǒng)可以分為不同類型，車輛管理信息系統(tǒng)是屬于()。

A.事務(wù)型管理信息系統(tǒng)B.開發(fā)型管理信息系統(tǒng)C.專業(yè)型管理信息系統(tǒng)D.管理型管理信息系統(tǒng)

23.在單元測試過程中，可將單元從概念上劃分為私有單元和公開單元。以下()是私有單元的特征。

A.固定的B.完整的C.正式的D.變化的

24.軟件原型化開發(fā)方法有其基本步驟，下述中()是實(shí)施原型化的最基本的步驟。

Ⅰ．獲取基本需求

Ⅱ．開發(fā)工作模型

Ⅲ．嚴(yán)格細(xì)部說明

Ⅳ．模型驗(yàn)證

A.全部B.Ⅰ和ⅡC.Ⅲ和ⅣD.Ⅰ、Ⅱ和Ⅳ

25.軟件的可維護(hù)性度量可分解為對多種因素的度量,主要包括

A.可測試性、可理解性和可復(fù)用性

B.可擴(kuò)散性、可理解性和可使用性

C.可復(fù)用性、可理解性和可修改性

D.可測試性、可理解性和可修改性

26.BSP方法認(rèn)為，信息系統(tǒng)應(yīng)該向整個企提供一致的信息，而信息的不一致性，主要是源于信息系統(tǒng)的

A.自下而上的開發(fā)B.自上而下的開發(fā)C.系統(tǒng)功能的多樣性D.系統(tǒng)結(jié)構(gòu)的復(fù)雜性

27.管理信息系統(tǒng)區(qū)別于事務(wù)處理系統(tǒng)，更強(qiáng)調(diào)什么的作用對信息的進(jìn)一步深加工?

A.計(jì)算機(jī)B.技術(shù)C.人D.管理方法

28.在下列關(guān)于視圖的敘述中，正確一條是()。

A.當(dāng)某一視圖被刪除后，由該視圖導(dǎo)出的其他視圖也將被自動刪除

B.若導(dǎo)出某視圖．的基本表被刪除了，但該視圖不受任何影響

C.視圖一旦建立，就不能被刪除

D.當(dāng)修改某一視圖時(shí)，導(dǎo)出該視圖的基本表也隨之被修改

29.如下兩個關(guān)系R1和R2，它們進(jìn)行何種運(yùn)算后得到R3?R1

A.交B.并C.除D.連接

30.設(shè)關(guān)系R(SNO，SNAME，DNO，MAG)，主鍵為SNO。其中SNO為學(xué)生號，SNAME為學(xué)生姓名，DNO為系號，MAG為系主任。則關(guān)系R()。

A.屬于1NFB.屬于2NFC.屬于3NFD.不屬于任何范式

四、單選題(0題)31.在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全

五、單選題(0題)32.在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型反映了()。

Ⅰ．一個企業(yè)中的主要業(yè)務(wù)領(lǐng)域

Ⅱ．企業(yè)當(dāng)前的組織機(jī)構(gòu)和管理職責(zé)

Ⅲ．企業(yè)的業(yè)務(wù)活動過程

Ⅳ．企業(yè)的業(yè)務(wù)功能

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

六、單選題(0題)33.下列()機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測D.應(yīng)用審計(jì)

參考答案

1.A

2.A

3.A

4.B

5.D解析：內(nèi)聚是從功能角度來衡量模塊的聯(lián)系，它描述的是模塊內(nèi)的功能聯(lián)系。內(nèi)聚有如下種類，它們之間的內(nèi)聚度由弱到強(qiáng)排列：偶然內(nèi)聚、邏輯內(nèi)聚、時(shí)間內(nèi)聚、過程內(nèi)聚、通信內(nèi)聚、順序內(nèi)聚、功能內(nèi)聚。

6.B解析：耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度，進(jìn)入或訪問一個模塊的點(diǎn)及通過接口的數(shù)據(jù)。耦合的類型按模塊之間的耦合度由高到低排列有：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標(biāo)記耦合、數(shù)據(jù)耦合和非直接耦合。其中，若一組模塊都訪問同一全局?jǐn)?shù)據(jù)結(jié)構(gòu)，則稱為公共耦合。

7.A解析：BSP的經(jīng)驗(yàn)說明，除非得到了最高領(lǐng)導(dǎo)者和某些最高管理部門參與研究的承諾，不要貿(mào)然開始BSP的研究，因?yàn)檠芯勘仨毞从匙罡哳I(lǐng)導(dǎo)者關(guān)于企業(yè)的觀點(diǎn)，研究的成果取決于管理部門能否向研究組提供企業(yè)的現(xiàn)狀，它們對于企業(yè)的理解和對信息的需求。因此在一開始時(shí)就要對研究的范圍和目標(biāo)、應(yīng)交付的成果取得一致意見，避免事后的分歧，這是至關(guān)重要的。

8.D本題涉及三個表的連接查詢，需要求的是WHERE后面的連接條件，首先連接S與SC表，連接條件為S.SNO=SC．SNO；然后再連接C表和SC表，連接條件為C．CNO=SC．CNO。這樣就可以將三個表連接起來，但是分析題意，同時(shí)還要在連接后所形成的表中滿足SEX='女'和CNAME='計(jì)算機(jī)'。通過以上分析，連接是同時(shí)滿足的關(guān)系，故應(yīng)用'AND'連接。因此，WHERE子句內(nèi)容應(yīng)為：S.SNO=SC．SNOand

C．CNO：SC．CNOandSEX='女'andCNAME='計(jì)算機(jī)'。\r\n

9.B

10.B

11.系統(tǒng)的邏輯設(shè)計(jì)系統(tǒng)的邏輯設(shè)計(jì)解析：結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、系統(tǒng)的邏輯設(shè)計(jì)、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

12.所使用的算法所使用的算法

13.分配分配解析：J.Martin將一個機(jī)構(gòu)建立的產(chǎn)品/服務(wù)以及支持資源的生命周期劃分為4個階段：計(jì)劃、獲得、管理和分配。

14.企業(yè)管理企業(yè)管理解析：管理信息系統(tǒng)的主要任務(wù)是為企業(yè)管理的科學(xué)化和規(guī)范化服務(wù)，其主要服務(wù)對象也是各類企業(yè)或企業(yè)中的主要部門，并以管理信息的收集、存儲、處理和利用為主要任務(wù)，并將重點(diǎn)側(cè)重于企業(yè)內(nèi)部。

15.權(quán)限權(quán)限解析：SQL語言用GRANT語句向用戶授予數(shù)據(jù)訪問的權(quán)限。

16.業(yè)務(wù)領(lǐng)域或業(yè)務(wù)業(yè)務(wù)領(lǐng)域或業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型，它大致分為3個階段：開發(fā)一個表示企業(yè)各職能范圍的模型；擴(kuò)展上述模型，使它們表示企業(yè)各個處理過程；繼續(xù)擴(kuò)展上述模型，使它們能表示企業(yè)的各個處理過程。通過這3個階段的逐步精化，建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍是企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

17.模型模型解析：決策支持系統(tǒng)(DSS)是由模型驅(qū)動的，而管理信息系統(tǒng)是數(shù)據(jù)驅(qū)動的。

18.密碼隔離密碼隔離解析：一般操作系統(tǒng)安全措施可從隔離、分層、內(nèi)控三方面考慮。其中隔離可分為：物理隔離、時(shí)間隔離、邏輯隔離、密碼隔離。

19.粘貼粘貼解析：原型化涉及系統(tǒng)速度、靈活性和變化。為了完成需要的高效率，最有效的途徑是組合而不是建立，組合工程是建立成功模型的核心。最有效的建立模型的途徑是“剪裁和粘貼”。

20.數(shù)據(jù)庫數(shù)據(jù)庫解析：運(yùn)用該策略時(shí)，J．Martin認(rèn)為自頂向下的資源規(guī)劃和詳細(xì)的數(shù)據(jù)庫設(shè)計(jì)是建立計(jì)算機(jī)信息系統(tǒng)的整套方法中的兩個重要組成部分，這兩部分應(yīng)相互兼容并可相互補(bǔ)充地加以運(yùn)用。

21.D解析：BSP對子系統(tǒng)有相關(guān)的概念是：

①子系統(tǒng)的邊界由過程提供，因?yàn)檫^程是按企業(yè)活動的邏輯關(guān)系來劃分的。

②子系統(tǒng)一般僅由一個過程組成，對其他過程可提供支持。

③一個過程可由多個子系統(tǒng)支持。

④原有存在的系統(tǒng)不影響新系統(tǒng)的規(guī)模和邊界。

子系統(tǒng)通常根據(jù)數(shù)據(jù)類的產(chǎn)生和使用特點(diǎn)分類。它只有三類子系統(tǒng)，本題的A、B、C均為BSP的子系統(tǒng)分類，而D答案是不存在的。因?yàn)槿魏巫酉到y(tǒng)都為信息系統(tǒng)完成一定功能，信息系統(tǒng)的功能抽象的從對數(shù)據(jù)的產(chǎn)生和使用都會有要求，不可能對數(shù)據(jù)既不產(chǎn)生，也不使用，這樣的子系統(tǒng)毫無意義。即使是對數(shù)據(jù)不加工地傳輸，也要使用數(shù)據(jù)。

22.C解析：管理系統(tǒng)根據(jù)使用的不同，可以分為事務(wù)型管理系統(tǒng)，管理型系統(tǒng)，數(shù)據(jù)處理系統(tǒng)等，這里的車輛管理系統(tǒng)是屬于專業(yè)型管理信息系統(tǒng)。

23.D

24.D

25.D解析：可維護(hù)性度量表示軟件系統(tǒng)維護(hù)工作的強(qiáng)度或維護(hù)工作量的大小。實(shí)踐中可把可維護(hù)性度量問題分解為可測試性、可理解性、可修改性、可移植性、可靠性、有效性和可用性的度量。

26.A解析：BSP方法認(rèn)為，信息系統(tǒng)應(yīng)該向整個企業(yè)提供一致的信息，而信息的不一致性，主要是源于“自下而上”的開發(fā)數(shù)據(jù)處理系統(tǒng)的做法。

27.D解析：管理信息系統(tǒng)區(qū)別于事務(wù)處理系統(tǒng)，它更強(qiáng)調(diào)管理方法的作用，強(qiáng)調(diào)對信息的進(jìn)一步深加工。管理信息系統(tǒng)利用信息來分析組織的生產(chǎn)經(jīng)營狀況，并對組織的生產(chǎn)經(jīng)營活動的各個細(xì)節(jié)進(jìn)行分析和預(yù)測，從而控制可能影響實(shí)現(xiàn)組織目標(biāo)的因素，合理地組織計(jì)劃、調(diào)度、監(jiān)督等生產(chǎn)經(jīng)營活動。

28.A解析：視圖是從一個或幾個基本表(或視圖)導(dǎo)出的表，是一個虛表。所以若導(dǎo)出某視圖的基本表被刪除了，其視圖也就不存在了，故B不正確。視圖一經(jīng)定義，也可以和基本表一樣被查詢和刪除，故C不正確。若導(dǎo)出某