2021年福建省寧德市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

2021年福建省寧德市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過(guò)濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

2.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

3.以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是：()。

A.CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來(lái)做為CA認(rèn)證中心

4.防火墻中地址翻譯的主要作用是()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測(cè)D.防止病毒入侵

5.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對(duì)稱密鑰加密B.非對(duì)稱密鑰加密

6.云計(jì)算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

7.一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層。其中“決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略”是屬于下面哪個(gè)層次的任務(wù)

A.戰(zhàn)略計(jì)劃層B.管理控制層C.部門管理層D.操作控制層

8.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

9.DDOS攻擊是利用()進(jìn)行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過(guò)程問(wèn)題C.中間代理

10.IaaS供應(yīng)商提供給用戶所需要的計(jì)算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺(tái)

二、2.填空題(10題)11.數(shù)據(jù)字典的實(shí)現(xiàn)可以有3種途徑：人工過(guò)程、自動(dòng)化過(guò)程和【】。

12.管理信息系統(tǒng)的輸出有下列四種類型：事務(wù)處理單據(jù)或屏幕顯示、【】、預(yù)定/特別查詢相應(yīng)、人-機(jī)對(duì)話應(yīng)答結(jié)果。

13.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分為幾個(gè)階段，它們分別是：計(jì)劃、獲得、管理和【】。

14.當(dāng)前的管理信息系統(tǒng)的形式發(fā)生很大的變化，這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時(shí)庫(kù)存管理(JIT)、電子數(shù)據(jù)交換(EDI)、電子訂貨系統(tǒng)(EOS)、電子轉(zhuǎn)賬系統(tǒng)(EFT)、信用卡服務(wù)(POS)、商業(yè)增值服務(wù)網(wǎng)絡(luò)(VAN)等，其主要原因是由于______技的迅速發(fā)展。

15.系統(tǒng)實(shí)施階段包括四項(xiàng)彼此配合同步進(jìn)行的工作，即【】、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。

16.面向數(shù)據(jù)流的設(shè)計(jì)方法一般把信息流分為兩種，一種稱為【】，另一種稱為事務(wù)流。

17.BSP方法的主要目標(biāo)是提供一個(gè)信息系統(tǒng)的規(guī)劃，用以支持企業(yè)短期和長(zhǎng)期的【】需求。

18.數(shù)據(jù)管理技術(shù)隨著計(jì)算機(jī)技術(shù)的發(fā)展而發(fā)展，一般可以分為四個(gè)階段：人工管理階段、文件系統(tǒng)階段、______和高級(jí)數(shù)據(jù)庫(kù)技術(shù)階段。

19.加強(qiáng)數(shù)據(jù)處理部門和【】之間必要的交流和聯(lián)系是企業(yè)信息系統(tǒng)開發(fā)的保證。

20.數(shù)據(jù)倉(cāng)庫(kù)是一個(gè)【】，用以更好地支持企業(yè)或組織的決策分析處理，是面向主題的、集成的、相對(duì)穩(wěn)定的和體現(xiàn)歷史變化的。

三、1.選擇題(10題)21.軟件需求分析時(shí)常采用數(shù)據(jù)字典對(duì)數(shù)據(jù)流圖中包含的所有元素進(jìn)行定義，其定義的條目?jī)?nèi)容主要是()。

A.數(shù)據(jù)流、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)項(xiàng)和加工

B.一般信息、名字、別名和描述

C.數(shù)據(jù)類型、數(shù)據(jù)長(zhǎng)度和結(jié)構(gòu)

D.數(shù)據(jù)取值范圍、使用頻率和方式

22.數(shù)據(jù)庫(kù)管理系統(tǒng)提供的DDL語(yǔ)言的功能是()

A.實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的檢索、插入、修改與刪除

B.描述數(shù)據(jù)庫(kù)的結(jié)構(gòu)和為用戶建立數(shù)據(jù)庫(kù)提供手段

C.用于數(shù)據(jù)的安全性控制、完善性控制和并發(fā)控制

D.提供數(shù)據(jù)初始裝入、數(shù)據(jù)轉(zhuǎn)儲(chǔ)、數(shù)據(jù)庫(kù)恢復(fù)和數(shù)據(jù)庫(kù)重新組織等手段

23.下列()不屬于管理信息系統(tǒng)開發(fā)的前提和策略。

A.確定合適的目標(biāo)B.建立優(yōu)化的企業(yè)模型C.制訂正確的開發(fā)策略D.選定一種合適的開發(fā)工具

24.用結(jié)構(gòu)化開發(fā)方法研制信息系統(tǒng)，需要分階段進(jìn)行，下列______不是信息系統(tǒng)開發(fā)包含的內(nèi)容。

A.提出任務(wù)B.可行性分析C.理論依據(jù)判斷D.系統(tǒng)實(shí)施

25.關(guān)于功能測(cè)試和驗(yàn)收測(cè)試，以下說(shuō)法錯(cuò)誤的是()。

A.目的相同，都是證實(shí)功能的實(shí)現(xiàn)

B.驗(yàn)收測(cè)試一般在功能測(cè)試之后進(jìn)行，

C.功能測(cè)試的范圍和內(nèi)容更廣

D.功能測(cè)試強(qiáng)調(diào)要有用戶參加

26.將二進(jìn)制機(jī)器語(yǔ)言程序轉(zhuǎn)換為匯編語(yǔ)言程序的語(yǔ)言轉(zhuǎn)換程序是()。

A.解釋程序B.編譯程序C.反匯編程序D.實(shí)用程序

27.軟件設(shè)計(jì)中，設(shè)計(jì)復(fù)審是和設(shè)計(jì)本身一樣重要的環(huán)節(jié)，其主要目的和作用是能

A.避免后期付出高代價(jià)B.減少測(cè)試工具量C.保證軟件質(zhì)量D.縮短軟件開發(fā)周期

28.E-R模型向關(guān)系模型轉(zhuǎn)換，一個(gè)N:M的聯(lián)系轉(zhuǎn)換成一個(gè)關(guān)系模式時(shí)，該關(guān)系模式的主鍵是()。

A.N端實(shí)體的鍵B.M端實(shí)體的鍵C.N端實(shí)體鍵與M端實(shí)體鍵組合D.重新選取其他屬性

29.定義過(guò)程的基本步驟，它指出了定義企業(yè)過(guò)程的三類主要資源：計(jì)劃和控制資源、產(chǎn)品/服務(wù)資源和

A.支持性資源B.管理資源C.人力資源D.設(shè)備資源

30.把問(wèn)題求解過(guò)程最優(yōu)化，以高速度、高質(zhì)量、低成本地完成任務(wù)作為系統(tǒng)目標(biāo)的是()。

A.EDPSB.TPSC.MISD.DSS

四、單選題(0題)31.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪問(wèn)

五、單選題(0題)32.Xen采用的是VMM模型的哪一種()。

A.獨(dú)立監(jiān)控器模型B.主機(jī)模型C.客戶機(jī)模型D.混合模型

六、單選題(0題)33.下列哪一個(gè)是輸出設(shè)備?()

A.鼠標(biāo)B.鍵盤C.數(shù)/模轉(zhuǎn)換器D.模/數(shù)轉(zhuǎn)換器

參考答案

1.B

2.A

3.C

4.B

5.B

6.A

7.A一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層：戰(zhàn)略計(jì)劃層、管理控制層、操作控制層。其中，戰(zhàn)略計(jì)劃層的主要任務(wù)是決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務(wù)是確認(rèn)資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)是否有效地使用了這些資源；操作控制層的任務(wù)是保證有效率地完成具體的任務(wù)。

8.A

9.C

10.C

11.溝通者溝通者解析：數(shù)據(jù)字典是在軟件的總體設(shè)計(jì)中非常重要的一種工具，它的實(shí)現(xiàn)可以有3種途徑：人工過(guò)程、自動(dòng)化過(guò)程和溝通者。

12.預(yù)定/特別報(bào)表預(yù)定/特別報(bào)表解析：管理信息系統(tǒng)的輸出有事務(wù)處理單據(jù)或屏幕顯示、預(yù)定/特別報(bào)表、預(yù)定/特別查詢響應(yīng)、人-機(jī)對(duì)話應(yīng)答結(jié)果等四種類型。

13.分配分配解析：與BSP類似，J．Martin仍將一個(gè)機(jī)構(gòu)建立的產(chǎn)品/服務(wù)以及支持資源的生命周期劃分為計(jì)劃、獲得、管理和分配四個(gè)階段。

14.網(wǎng)絡(luò)網(wǎng)絡(luò)

15.設(shè)備的安裝設(shè)備的安裝解析：系統(tǒng)實(shí)施階段包括四項(xiàng)彼此配合同步進(jìn)行的工作，即設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善，試驗(yàn)，直至新系統(tǒng)交付試用或使用。

16.變換流變換流解析：面向數(shù)據(jù)流的設(shè)計(jì)方法一般把信息流分為變換流和事務(wù)流。

17.信息信息

18.數(shù)據(jù)庫(kù)系統(tǒng)階段數(shù)據(jù)庫(kù)系統(tǒng)階段

19.管理者管理者解析：加強(qiáng)數(shù)據(jù)處理部門和管理者之間必要的交流和聯(lián)系是企業(yè)信息系統(tǒng)開發(fā)的保證。

20.數(shù)據(jù)集合數(shù)據(jù)集合解析：數(shù)據(jù)倉(cāng)庫(kù)就是一個(gè)用以更好地支持企業(yè)或組織的決策分析處理，它有四個(gè)基本特征：數(shù)據(jù)倉(cāng)庫(kù)是面向主題的；數(shù)據(jù)倉(cāng)庫(kù)是集成的；數(shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)是相對(duì)穩(wěn)定的；數(shù)據(jù)倉(cāng)庫(kù)數(shù)據(jù)是反映歷史變化的。

21.A解析：本題考查數(shù)據(jù)字典的內(nèi)容。數(shù)據(jù)字典中有4種類型的條目：數(shù)據(jù)流、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)項(xiàng)和加工。除了數(shù)據(jù)定義之外，數(shù)據(jù)字典中還包含關(guān)于數(shù)據(jù)的一些其他信息?？赡馨ǖ男畔⑷缦?。

①一般信息。包括名字、別名和描述。

②數(shù)據(jù)定義。包括數(shù)據(jù)類型、數(shù)據(jù)長(zhǎng)度和結(jié)構(gòu)組成。

③數(shù)據(jù)的使用特點(diǎn)。包括數(shù)據(jù)的取值范圍、使用頻率和使用方式。

④數(shù)據(jù)控制信息。包括數(shù)據(jù)來(lái)源、用戶、使用它的程序和改變權(quán)。

題目問(wèn)的是條目?jī)?nèi)容，故本題選擇A。

22.B解析：數(shù)據(jù)庫(kù)管理系統(tǒng)提供的DDL的功能是數(shù)據(jù)定義功能,描述數(shù)據(jù)庫(kù)的結(jié)構(gòu)和為用戶建立數(shù)據(jù)庫(kù)提供手段,故本題選擇B;選項(xiàng)A是數(shù)據(jù)操作功能;選項(xiàng)C是數(shù)據(jù)庫(kù)的運(yùn)行管理功能;選項(xiàng)D是數(shù)據(jù)庫(kù)的建立和維護(hù)功能。

23.D解析：本題中的選定一種合適的開發(fā)工具不是屬于信息系統(tǒng)開發(fā)的前提和策略，只是開發(fā)時(shí)要考慮的方面而已。

24.C解析：用結(jié)構(gòu)化開發(fā)方法研制信息系統(tǒng)，從用戶提出信息系統(tǒng)開發(fā)要求至系統(tǒng)交付運(yùn)行是系統(tǒng)開發(fā)期，然后進(jìn)入系統(tǒng)運(yùn)行維護(hù)期。在兩大階段中又可細(xì)分為若干個(gè)小階段：提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、系統(tǒng)的邏輯設(shè)計(jì)、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施、系統(tǒng)的運(yùn)行和維護(hù)。

25.D

26.C

27.A解析：對(duì)設(shè)計(jì)進(jìn)行復(fù)審的明顯好處是可以比較早發(fā)現(xiàn)軟件的缺陷，從而可以使每個(gè)缺陷在進(jìn)行編程、測(cè)試和交付之前予以糾正。借助于復(fù)審，可以發(fā)現(xiàn)相當(dāng)比例的錯(cuò)誤，從而降低隨后的開發(fā)階段和維護(hù)階段的費(fèi)用，可以避免以后付出更多的代價(jià)。[考點(diǎn)鏈接]軟件的測(cè)試以及測(cè)試方法、軟件的排錯(cuò)。

28.C

29.A解析：定義過(guò)程的基本步驟，它指出了定義企業(yè)過(guò)程的三類主要資源：計(jì)劃和控制資源、產(chǎn)品/服務(wù)、支持性資源。對(duì)后兩類資源的生命周期分析，能夠給出它們相應(yīng)的企業(yè)過(guò)程的定義，而戰(zhàn)略計(jì)劃和管理控制不是面向孤立的產(chǎn)品和資源，因而應(yīng)作為一種獨(dú)立的資源來(lái)分析，從而能識(shí)別全部企業(yè)過(guò)程。

30.C解析：TPS的系統(tǒng)目標(biāo)是完成日常業(yè)務(wù)、產(chǎn)生報(bào)告，使日常事務(wù)處理自動(dòng)化，EDPS可納入TPS；DSS的系統(tǒng)目標(biāo)是輔助決策人員作出有效的決策，決策過(guò)程中可以充分利用計(jì)算機(jī)資源和其他分析工具；而MIS的系統(tǒng)目標(biāo)是問(wèn)題求解過(guò)程最優(yōu)化，以高速度、高質(zhì)量、低成本地完成任務(wù)。

31.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽(tīng)、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各