2021年湖北省孝感市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

2021年湖北省孝感市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.下列()機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測(cè)D.應(yīng)用審計(jì)

2.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問

D.對(duì)計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

3.在SQL中，下列涉及空值的操作，不正確的是

A.AGEISNULL

B.NOT(AGEISNULL)

C.AGE=NULL

D.AGEISNOTNULL

4.以下關(guān)于非對(duì)稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

5.面向云的數(shù)據(jù)中心側(cè)重點(diǎn)已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

6.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

7.云計(jì)算是一種基于()的計(jì)算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺(tái)D.虛擬化

8.CA指的是：()。

A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

9.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計(jì)算機(jī)病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

10.計(jì)算機(jī)犯罪，是指行為人通過____所實(shí)施的危害____安全以及其他嚴(yán)重危害社會(huì)的并應(yīng)當(dāng)處以刑罰的行為。

A.計(jì)算機(jī)操作計(jì)算機(jī)信息系統(tǒng)B.數(shù)據(jù)庫操作計(jì)算機(jī)信息系統(tǒng)C.計(jì)算機(jī)操作應(yīng)用信息系統(tǒng)D.數(shù)據(jù)庫操作管理信息系統(tǒng)

二、2.填空題(10題)11.可將BSP方法看成為一個(gè)轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化成【】戰(zhàn)略。

12.Jackson方法中的3種基本數(shù)據(jù)結(jié)構(gòu)包括【】結(jié)構(gòu)、選擇結(jié)構(gòu)和重復(fù)結(jié)構(gòu)。

13.加密和解密算法的操作都是在一組密鑰控制下完成的，它們分別稱為加密密鑰合______。

14.數(shù)據(jù)庫系統(tǒng)由硬件系統(tǒng)、數(shù)據(jù)庫集合、______、數(shù)據(jù)庫管理員和用戶所組成。

15.定義企業(yè)過程和定義【】是進(jìn)行BSP研究的重要內(nèi)容。

16.在戰(zhàn)略規(guī)劃方法中，經(jīng)常使用一類簡明、直觀的圖形工具，它就是【】。

17.結(jié)構(gòu)化開發(fā)方法是對(duì)軟件工程和【】開發(fā)的有效方法。

18.軟件測(cè)試是軟件質(zhì)量保證的重要手段，其任務(wù)可歸納為：預(yù)防軟件發(fā)生錯(cuò)誤、發(fā)現(xiàn)改正程序錯(cuò)誤和______。

19.實(shí)踐證明，管理信息系統(tǒng)開發(fā)導(dǎo)致失敗的因素往往是【】因素。

20.可行性研究需由有經(jīng)驗(yàn)的【】來進(jìn)行。

三、1.選擇題(10題)21.Internet中，用于連接多個(gè)遠(yuǎn)程網(wǎng)和局域網(wǎng)的互聯(lián)設(shè)備主要是()。

A.網(wǎng)橋B.路由器C.中繼器D.防火墻

22.模塊獨(dú)立性是軟件結(jié)構(gòu)化設(shè)計(jì)方法的一個(gè)基本原則，以下哪種情形模塊獨(dú)立性最好?()

A.耦合性強(qiáng)，內(nèi)聚性弱B.耦合性弱，內(nèi)聚性強(qiáng)C.耦合性強(qiáng)，內(nèi)聚性強(qiáng)D.耦合性弱，內(nèi)聚性弱

23.存儲(chǔ)器管理的主要任務(wù)是方便用戶存儲(chǔ)器()。

A.提高存儲(chǔ)器的利用率B.內(nèi)存保護(hù)C.地址映射D.提高存儲(chǔ)器的利用率

24.用戶A通過計(jì)算機(jī)網(wǎng)絡(luò)向用戶B發(fā)消息，表示自己同意簽訂某個(gè)合同，隨后用戶A反悔，不承認(rèn)自己發(fā)過該條消息。為了防止這種情況發(fā)生，應(yīng)采用()。

A.數(shù)字簽名技術(shù)B.消息認(rèn)證技術(shù)C.數(shù)據(jù)加密技術(shù)D.身份認(rèn)證技術(shù)

25.輔助執(zhí)行控制的信息系統(tǒng)的特點(diǎn)不包括______。

A.按預(yù)先確定的程序或規(guī)程進(jìn)行處理B.決策規(guī)則較程序化C.處理手續(xù)靈活D.處理和決策的周期較短

26.BSP的經(jīng)驗(yàn)說明，開始進(jìn)行腳研究必須要首先得到下列哪些人員參與研究的承諾?

A.最高領(lǐng)導(dǎo)和某些最高領(lǐng)導(dǎo)部門B.參與實(shí)際開發(fā)的開發(fā)人員C.最高領(lǐng)導(dǎo)部門和開發(fā)人員D.企業(yè)的技術(shù)人員

27.以下對(duì)信息和數(shù)據(jù)的描述，明顯不正確的是

A.信息是經(jīng)過解釋的數(shù)據(jù)B.數(shù)據(jù)是可以鑒別的符號(hào)C.數(shù)據(jù)本身是有特定含義的D.信息是有特定含義的

28.結(jié)構(gòu)化方法應(yīng)遵循一些基本原則。

Ⅰ．強(qiáng)調(diào)先進(jìn)行系統(tǒng)邏輯模型的設(shè)計(jì)，后進(jìn)行物理模型的設(shè)計(jì)

Ⅱ．強(qiáng)調(diào)先進(jìn)行系統(tǒng)物理模型的設(shè)計(jì)，后進(jìn)行邏輯模型的設(shè)計(jì)

Ⅲ．強(qiáng)調(diào)按時(shí)間順序、工作內(nèi)容，將系統(tǒng)開發(fā)任務(wù)劃分工作階段

Ⅳ．強(qiáng)調(diào)并提倡各階段的任務(wù)可以而且應(yīng)該重復(fù)

Ⅴ．運(yùn)用模塊結(jié)構(gòu)方式來組織系統(tǒng)

以上屬于結(jié)構(gòu)化方法應(yīng)該遵循的基本原則是

A.Ⅰ、Ⅳ和ⅤB.Ⅱ、Ⅳ和ⅤC.Ⅰ、Ⅲ和ⅤD.Ⅱ、Ⅲ和Ⅴ

29.在書寫程序語句是，以下哪項(xiàng)是錯(cuò)誤的?

A.盡量避免GOTO語句B.避免多重的條件嵌套C.少用中間變量使計(jì)算具有連續(xù)性D.盡量多用語句標(biāo)號(hào)以便于識(shí)別

30.軟件的______是指軟件在所給的環(huán)境條件下和給定的時(shí)間內(nèi)、能完成所要求功能的性質(zhì)。

A.健壯性B.正確性C.可靠性D.可維護(hù)性

四、單選題(0題)31.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

五、單選題(0題)32.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

六、單選題(0題)33.以下關(guān)于數(shù)據(jù)流程圖的描述中，錯(cuò)誤的是

A.數(shù)據(jù)流程圖是業(yè)務(wù)流程圖的數(shù)據(jù)抽象

B.數(shù)據(jù)流程圖描述了數(shù)據(jù)在業(yè)務(wù)活動(dòng)中的運(yùn)動(dòng)狀況

C.數(shù)據(jù)流程圖描述了企業(yè)中數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加工、數(shù)據(jù)存儲(chǔ)及數(shù)據(jù)來源和去向

D.數(shù)據(jù)流程圖的表示往往采用從局部到全局、自底向上的方法

參考答案

1.C

2.C

3.C解析：與空值(NULL)有關(guān)的表達(dá)式中不能使用等號(hào)“=”。注意審題，本題是“涉及”空值的操作。

4.B

5.C

6.A

7.A

8.A

9.A

10.A

11.信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)解析：可以將BSP看成一個(gè)轉(zhuǎn)化過程，即企業(yè)的戰(zhàn)略轉(zhuǎn)化成信息系統(tǒng)戰(zhàn)略。

12.順序順序解析：Jackson方法中的3種基本數(shù)據(jù)結(jié)構(gòu)包括順序結(jié)構(gòu)、選擇結(jié)構(gòu)和重復(fù)結(jié)構(gòu)。

13.解密密鑰解密密鑰解析：加密是信息保護(hù)的重要措施。加密和解密是一對(duì)相反的算法過程，前者通過一種算法將明文轉(zhuǎn)換成密文，后者則通過相反的算法將密文轉(zhuǎn)換為明文。這種算法過程分別在加密密鑰和解密密鑰的控制下完成。不同的加密和解密算法有不同的密鑰。只要掌握了加密密鑰，就能用對(duì)應(yīng)的算法將任意明文轉(zhuǎn)換成密文；反之，只有掌握相應(yīng)的解密密鑰才能將密文轉(zhuǎn)換成相應(yīng)的明文。

14.數(shù)據(jù)庫管理系統(tǒng)數(shù)據(jù)庫管理系統(tǒng)

15.數(shù)據(jù)庫數(shù)據(jù)庫解析：定義企業(yè)過程和定義數(shù)據(jù)庫是進(jìn)行BSP研究的重要內(nèi)容。

16.矩陣圖矩陣圖解析：矩陣圖是在戰(zhàn)略規(guī)劃方法中經(jīng)常使用的一類簡明、直觀的圖形工具。

17.信息系統(tǒng)信息系統(tǒng)解析：結(jié)構(gòu)化開發(fā)方法是對(duì)軟件工程和信息系統(tǒng)開發(fā)的有效方法。

18.提供錯(cuò)誤診斷信息提供錯(cuò)誤診斷信息

19.社會(huì)或管理社會(huì)或管理解析：管理信息系統(tǒng)本質(zhì)上是一種人機(jī)系統(tǒng)，依托于管理科學(xué)的成果和受管理者意識(shí)和習(xí)慣的支配。因此，信息系統(tǒng)的建設(shè)比單純的技術(shù)性工程來得復(fù)雜和艱巨。實(shí)踐證明，導(dǎo)致信息系統(tǒng)開發(fā)失敗的因素往往不是技術(shù)因素，而是社會(huì)因素。

20.系統(tǒng)分析人員系統(tǒng)分析人員解析：軟件系統(tǒng)可行性的研究決不能靠個(gè)人憑空臆斷，也不能僅靠現(xiàn)場(chǎng)調(diào)查。可行性研究是一次高層次的系統(tǒng)設(shè)計(jì)過程，參與研究的人員必須要有深厚的計(jì)算機(jī)領(lǐng)域的專業(yè)知識(shí)和設(shè)計(jì)經(jīng)驗(yàn)，并且也要對(duì)軟件系統(tǒng)所涉及的其他工作領(lǐng)域有相當(dāng)?shù)牧私?，所以可行性分析工作必須要由有?jīng)驗(yàn)的系統(tǒng)分析員來做。

21.B解析：網(wǎng)橋是連接兩個(gè)或多個(gè)局域網(wǎng)的;路由器是連接局域網(wǎng)和廣域網(wǎng)的;中繼器是是連接網(wǎng)絡(luò)線路的一種裝置,常用于兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)之間物理信號(hào)的雙向轉(zhuǎn)發(fā)工作;防火墻是軟件,不是設(shè)備,防止非法攻擊者進(jìn)入。在Internet中主要采用局域網(wǎng)—廣域網(wǎng)—局域網(wǎng)的互聯(lián)形式。由于各局域網(wǎng)的網(wǎng)絡(luò)層可能使用不同的網(wǎng)絡(luò)協(xié)議,而路由器可以實(shí)現(xiàn)網(wǎng)絡(luò)層及以上各層協(xié)議之間的轉(zhuǎn)換,從而可以在不同的網(wǎng)絡(luò)之間存儲(chǔ)和轉(zhuǎn)發(fā)分組。

22.B解析：本題考查模塊獨(dú)立性的度量。模塊獨(dú)立性是由內(nèi)聚性和耦合性兩個(gè)指標(biāo)來度量的。內(nèi)聚性是度量一個(gè)模塊功能強(qiáng)度的一個(gè)相對(duì)指標(biāo)。耦合性則用來度量模塊之間的相互聯(lián)系的程度。耦合性越弱，內(nèi)聚性越強(qiáng)，則模塊獨(dú)立性越好。故本題選擇B。

23.C解析：存儲(chǔ)器管理的主要任務(wù)是方便用戶存儲(chǔ)器地址映射。

24.A解析：數(shù)字簽名是一種基于公開密鑰技術(shù)的確認(rèn)方法。我們希望在收到對(duì)方的信息時(shí)，也能像傳統(tǒng)商務(wù)一樣收到對(duì)方的簽名，通過簽名來確認(rèn)對(duì)方的身份。此時(shí)，利用公開密鑰技術(shù)把發(fā)送方公司的名稱或者其他證明本人身份的數(shù)據(jù)通過發(fā)送方私鑰加密以后傳送給接收方，接收方利用發(fā)送方公布的公鑰對(duì)傳來的發(fā)送方公司身份證明數(shù)據(jù)進(jìn)行解密。根據(jù)公開密鑰技術(shù)可以得知，如果不是利用發(fā)送方開發(fā)的一對(duì)密鑰中的公鑰，就不能對(duì)利用這一對(duì)密鑰中的私鑰加密的數(shù)據(jù)進(jìn)行解密，也就得不出發(fā)送方的公司名稱之類的身份數(shù)據(jù)。所以，只要可以得出發(fā)送方的名稱，就可以確認(rèn)是發(fā)布公開密鑰的單位發(fā)來的信息。

25.C解析：輔助執(zhí)行控制的信息系統(tǒng)的特點(diǎn)是：按預(yù)先確定的程序或規(guī)程進(jìn)行處理；決策規(guī)則較程序化，所以也有可能實(shí)現(xiàn)自動(dòng)化；處理手續(xù)較穩(wěn)定；處理和決策的周期較短。

26.A解析：BSP的經(jīng)驗(yàn)說明，除非得到了最高領(lǐng)導(dǎo)者和某些最高管理部門參與研究的承諾，不要貿(mào)然開始BSP的研究，因?yàn)檠芯勘仨毞从匙罡哳I(lǐng)導(dǎo)者關(guān)于企業(yè)的觀點(diǎn)，研究的成果取決于管理部門能否向研究組提供企業(yè)的現(xiàn)狀，它們對(duì)于企業(yè)的理解和對(duì)信息的需求。因此在一開始時(shí)就要對(duì)研究的范圍和目標(biāo)，應(yīng)交付的成果取得一致意見，避免事后的分歧，這是至關(guān)重要的。

27.C解析：數(shù)據(jù)本身沒有特定含義。

28.C解析：邏輯設(shè)計(jì)是回答系統(tǒng)“做什么”，而物理設(shè)計(jì)則回答系統(tǒng)“如何做”，強(qiáng)調(diào)先進(jìn)行邏輯設(shè)計(jì)后進(jìn)行物理設(shè)計(jì)是結(jié)構(gòu)化方法的一個(gè)基本特點(diǎn)。結(jié)構(gòu)化方法的生命周期是瀑布模型，強(qiáng)調(diào)階段的劃分以及各個(gè)階段之間的關(guān)系是順序的依賴關(guān)系。不提倡反復(fù)；另外，結(jié)構(gòu)化設(shè)計(jì)認(rèn)為構(gòu)成系統(tǒng)的基本要素是模塊，并以層次結(jié)構(gòu)表達(dá)模塊之間的關(guān)系。

29.D解析：書寫每個(gè)程序語句時(shí)應(yīng)遵循的原則是，每個(gè)語句應(yīng)該簡單直接，不應(yīng)該為了提高效率而把語句搞復(fù)雜了，應(yīng)直接反映意圖。

當(dāng)語句使用表達(dá)式時(shí)，應(yīng)注意。

①盡量少用中間變量，應(yīng)使計(jì)算具有連續(xù)性，這樣可以防止在以后的修改中將完成一個(gè)具體計(jì)算機(jī)的幾個(gè)語句拆散。

②應(yīng)注意添加括號(hào)以澄清計(jì)算意圖。

③注意浮點(diǎn)運(yùn)算的誤差。

在語句構(gòu)造中，應(yīng)注意。

①避免采用復(fù)雜的條件語句。

②不要使用否定條件的條件語句。

③避免多重循環(huán)嵌套或條件嵌套。

關(guān)于GOTO語句的使用，應(yīng)注意。

①避免不必要的GOTO語句。

②不要使GOTO語句相互交叉。

③盡量少用語句標(biāo)號(hào)。

30.C解析：程序可靠性歷來都是衡量程序質(zhì)量高低的首要指標(biāo)。軟件的可靠性是指軟件在所給的環(huán)境條件下和給定的時(shí)間內(nèi)，能完成所要求功能的性質(zhì)。

31.A惡意攻擊又分為