2021年吉林省吉林市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

2021年吉林省吉林市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.所謂()就是指計(jì)算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計(jì)算模式

2.以下關(guān)于非對(duì)稱密鑰加密說(shuō)法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒(méi)有任何關(guān)系

3.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

4.關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯(cuò)誤的()。

A.該蠕蟲利用Unix系統(tǒng)上的漏洞傳播

B.竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件

C.占用了大量的計(jì)算機(jī)處理器的時(shí)間，導(dǎo)致拒絕服務(wù)

D.大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

5.決策支持系統(tǒng)是由對(duì)話子系統(tǒng)、數(shù)據(jù)子系統(tǒng)、模型子系統(tǒng)組成的。其中模型子系統(tǒng)提供了對(duì)決策過(guò)程中哪些階段的支持?

A.方案設(shè)計(jì)和分析、方案選擇B.信息收集、方案設(shè)計(jì)和分析C.信息收集、方案選擇D.信息收集、方案設(shè)計(jì)和分析、方案選擇

6.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過(guò)D.禁止通過(guò)

7.1995年之后信息網(wǎng)絡(luò)安全問(wèn)題就是()。

A.風(fēng)險(xiǎn)管理B.訪問(wèn)控制C.消除風(fēng)險(xiǎn)D.回避風(fēng)險(xiǎn)

8.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

9.以下關(guān)于非對(duì)稱密鑰加密說(shuō)法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒(méi)有任何關(guān)系

10.IaaS供應(yīng)商提供給用戶所需要的計(jì)算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺(tái)

二、2.填空題(10題)11.從靜態(tài)的觀點(diǎn)看，操作系統(tǒng)中的進(jìn)程是由程序段、數(shù)據(jù)和【】三部分組成的。

12.OOSE分析階段所要做的事就是建立【】和分析模型。

13.某模塊中有i次循環(huán)，在遇到第i次重復(fù)時(shí)可能有錯(cuò)，針對(duì)這類問(wèn)題的測(cè)試為【】測(cè)試。

14.BSP方法對(duì)大型信息系統(tǒng)的基本概念是“自上而下”的系統(tǒng)規(guī)劃，【】的分步實(shí)現(xiàn)。

15.為了防止程序和數(shù)據(jù)被破壞以及災(zāi)后能重建和恢復(fù)，必須要有程序和數(shù)據(jù)的【】。

16.管理信息系統(tǒng)的概念結(jié)構(gòu)是指管理信息系統(tǒng)是各職能子系統(tǒng)的一個(gè)聯(lián)合體。每個(gè)子系統(tǒng)包含執(zhí)行控制、【】及戰(zhàn)略計(jì)劃等三個(gè)信息處理部分。

17.數(shù)據(jù)流程圖描述了數(shù)據(jù)運(yùn)動(dòng)狀況，其中的數(shù)據(jù)及其屬性和關(guān)系需由【】來(lái)定義。

18.信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫(kù)、遠(yuǎn)程通信和網(wǎng)絡(luò)、人員以及過(guò)程組成的。其中起主導(dǎo)作用的是【】。

19.BSP認(rèn)為，【】和企業(yè)過(guò)程是定義企業(yè)信息系統(tǒng)總體結(jié)構(gòu)的基礎(chǔ)。

20.結(jié)構(gòu)化分析方法中往往采用：______、判定表和判定樹來(lái)表來(lái)描述加工說(shuō)明。

三、1.選擇題(10題)21.一個(gè)計(jì)算機(jī)應(yīng)用系統(tǒng)一般都由三部分組成的，即()。

A.輸入層、處理層和輸出層B.表示層、功能層和輸入/輸出層C.表示層、功能層和數(shù)據(jù)層D.管理層、處理層和輸入/輸出層

22.數(shù)據(jù)倉(cāng)庫(kù)技術(shù)是決策支持系統(tǒng)的另一技術(shù)，下列列出的哪些是數(shù)據(jù)倉(cāng)庫(kù)的基本特征?

Ⅰ．?dāng)?shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)是面向主題的

Ⅱ．?dāng)?shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)是集成的

Ⅲ．?dāng)?shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)是相對(duì)穩(wěn)定的

Ⅳ．?dāng)?shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)是體現(xiàn)歷史變化的

A.Ⅰ，Ⅲ和ⅣB.全部C.Ⅰ、Ⅱ和ⅢD.Ⅱ，Ⅲ和Ⅳ

23.需求包括許多方面的內(nèi)容。其中，新系統(tǒng)如何運(yùn)轉(zhuǎn)起來(lái)，如何普及新系統(tǒng)屬于下列哪方面的內(nèi)容?

A.約束B.數(shù)據(jù)需求C.轉(zhuǎn)換D.功能

24.下面關(guān)于IRM特征的描述中錯(cuò)誤的是______。

A.IRM強(qiáng)調(diào)既要靠技術(shù)因素也要重視人文因素

B.IRM強(qiáng)調(diào)面向組織機(jī)構(gòu)的信息管理，追求組織中信息管理的完善與優(yōu)化

C.IRM強(qiáng)調(diào)信息的操作層管理和基層管理

D.IRM強(qiáng)調(diào)信息商品和信息經(jīng)濟(jì)的概念，突出從經(jīng)濟(jì)角度進(jìn)行信息管理

25.為了檢查應(yīng)用程序，應(yīng)用程序可以分成4類，其中表示程序與它所服務(wù)的業(yè)務(wù)過(guò)程和使用的數(shù)據(jù)都不在同一地點(diǎn)的是()，并且此類程序也是應(yīng)該避免的。

A.0類B.1類C.2類D.3類

26.9．?dāng)?shù)據(jù)庫(kù)管理系統(tǒng)通常提供授權(quán)功能來(lái)控制不同用戶訪問(wèn)數(shù)據(jù)的權(quán)限，這主要是為了實(shí)現(xiàn)數(shù)據(jù)庫(kù)的()

A.可靠性B.一致性C.完整性D.安全性

27.為了最終實(shí)現(xiàn)目標(biāo)系統(tǒng)，必須設(shè)計(jì)出組成這個(gè)系統(tǒng)的所有程序和文件，通常分為兩個(gè)階段完成，即下列哪個(gè)階段和過(guò)程設(shè)計(jì)?

A.程序設(shè)計(jì)B.結(jié)構(gòu)設(shè)計(jì)C.系統(tǒng)設(shè)計(jì)D.詳細(xì)設(shè)計(jì)

28.實(shí)施BSP研究的主要活動(dòng)中應(yīng)包括多項(xiàng)活動(dòng)內(nèi)容，如：

Ⅰ．定義企業(yè)過(guò)程

Ⅱ．定義數(shù)據(jù)類

Ⅲ．成果報(bào)告

Ⅳ．定義信息結(jié)構(gòu)等，

其中最基礎(chǔ)的活動(dòng)應(yīng)該是()。

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.Ⅲ和Ⅳ

29.聯(lián)機(jī)事務(wù)處理(OLTP)和聯(lián)機(jī)分析處理(OLAP)所需的資料是有區(qū)別的。下列描述錯(cuò)誤的是()。

A.分析型數(shù)據(jù)是經(jīng)常更新的B.分析型數(shù)據(jù)支持管理需求C.操作型數(shù)據(jù)面向應(yīng)用D.操作型數(shù)據(jù)支持日常操作

30.軟件危機(jī)是軟件產(chǎn)生過(guò)程中出現(xiàn)的一種現(xiàn)象，下述現(xiàn)象()是其主要表現(xiàn)。

Ⅰ．軟件需求增長(zhǎng)難以滿足

Ⅱ．軟件開發(fā)成本提高

Ⅲ．開發(fā)進(jìn)度難以控制

Ⅳ．軟件質(zhì)量不易保證

A.Ⅱ、Ⅲ和ⅣB.Ⅲ和ⅣC.全部D.Ⅰ、Ⅱ和Ⅲ

四、單選題(0題)31.以下不應(yīng)該作為軟件設(shè)計(jì)遵循的準(zhǔn)則的是

A.降低模塊的內(nèi)聚度，提高模塊的耦合度

B.模塊規(guī)模適度

C.深度、寬度、扇入和扇出要適當(dāng)

D.模塊的作用范圍應(yīng)保持在該模塊的控制范圍內(nèi)

五、單選題(0題)32.云安全中，()是可靠性的一個(gè)重要因素。

A.可用性B.機(jī)密性C.完整性D.不可否認(rèn)性

六、單選題(0題)33.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的()的安全。

A.計(jì)算機(jī)B.計(jì)算機(jī)軟件系統(tǒng)C.計(jì)算機(jī)信息系統(tǒng)D.計(jì)算機(jī)操作人員

參考答案

1.D

2.B

3.B

4.B

5.A解析：在DSS中，對(duì)話于系統(tǒng)為決策者提供使用系統(tǒng)的接口。數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息。而模型子系統(tǒng)為決策者提供利用資料進(jìn)行推理、比較、分析和選擇的手段。在決策活動(dòng)的三個(gè)階段中，數(shù)據(jù)系統(tǒng)支持信息收集活動(dòng)，模型系統(tǒng)支持后兩個(gè)階段的工作，即設(shè)計(jì)和選擇階段的工作，它們包括規(guī)劃、推論、分析，產(chǎn)生可供比較的方案，進(jìn)行方案的比較、優(yōu)化和模擬實(shí)驗(yàn)等。

6.A

7.A

8.A

9.B

10.C

11.進(jìn)程控制塊PCB進(jìn)程控制塊PCB解析：從靜態(tài)的觀點(diǎn)看，操作系統(tǒng)中的進(jìn)程是由程序段、數(shù)據(jù)和進(jìn)程控制塊PCB3部分組成的。

12.需求模型需求模型解析：軟件分析階段是開發(fā)軟件的需求分析，OOSE的分析階段所要做的事是建立需求模型和分析模型。需求模型是用來(lái)獲取客戶需求；分析模型的目的是在分析階段形成一個(gè)健壯的、邏輯的、可擴(kuò)展的系統(tǒng)基本結(jié)構(gòu)。

13.邊界邊界解析：數(shù)據(jù)流、控制流中剛好等于、大于或小于確定的比較值時(shí)容易出現(xiàn)錯(cuò)誤，也就是邊界上出現(xiàn)錯(cuò)誤，針對(duì)這類問(wèn)題的測(cè)試為邊界測(cè)試。

14.自下而上自下而上解析：支持整個(gè)企業(yè)需求的總體信息系統(tǒng)一般規(guī)模都較大，因而有必要建立信息系統(tǒng)長(zhǎng)期目標(biāo)和規(guī)劃，從而形成了BSP對(duì)大型信息系統(tǒng)的基本概念是“自上而下”的系統(tǒng)規(guī)劃，“自下而上”的分步實(shí)現(xiàn)。

15.備份備份解析：為防止計(jì)算機(jī)病毒應(yīng)從三個(gè)方面人手，即加強(qiáng)思想教育、組織管理和加強(qiáng)技術(shù)措施。在管理方面，制定嚴(yán)格的規(guī)章制度，如對(duì)重要數(shù)據(jù)和程序及時(shí)備份，以使系統(tǒng)或數(shù)據(jù)在遭到破壞后可以重建和恢復(fù)。

16.管理控制管理控制解析：每個(gè)子系統(tǒng)包含執(zhí)行控制、管理控制及戰(zhàn)略計(jì)劃等3個(gè)信息處理部分。每個(gè)子系統(tǒng)有自己的專用數(shù)據(jù)文件，同時(shí)還可共用被組織在一個(gè)由DBMS管理的公用數(shù)據(jù)庫(kù)里的數(shù)據(jù)。

17.數(shù)據(jù)字典數(shù)據(jù)字典解析：數(shù)據(jù)字典是對(duì)數(shù)據(jù)定義的信息的集合，是對(duì)數(shù)據(jù)流程圖中包含的所有元素的定義集合。數(shù)據(jù)流程圖和數(shù)據(jù)字典是構(gòu)成信息系統(tǒng)邏輯模型的兩個(gè)最重要的組成要素，二者缺一不可。

18.人員人員解析：信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫(kù)、遠(yuǎn)程通信和網(wǎng)絡(luò)、人員以及過(guò)程組成的。其中，人員是最重要的部分，是信息系統(tǒng)的主導(dǎo)。信息系統(tǒng)最大的問(wèn)題并不在于設(shè)備和過(guò)程，而在于人的因素。

19.數(shù)據(jù)類數(shù)據(jù)類解析：定義企業(yè)過(guò)程和定義數(shù)據(jù)類是定義信息總體結(jié)構(gòu)的基礎(chǔ)。

20.結(jié)構(gòu)化語(yǔ)言結(jié)構(gòu)化語(yǔ)言

21.C

22.B解析：數(shù)據(jù)倉(cāng)庫(kù)技術(shù)是決策支持系統(tǒng)的另一技術(shù)，它的特征可以歸納為四點(diǎn)：數(shù)據(jù)倉(cāng)庫(kù)中的數(shù)據(jù)是面向主題進(jìn)行組織的；數(shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)是集成的，數(shù)據(jù)倉(cāng)庫(kù)中的數(shù)據(jù)是從原有的分散的數(shù)據(jù)庫(kù)中抽取來(lái)的；數(shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)是相對(duì)穩(wěn)定的，主要是供企業(yè)決策分析之用，所涉及的數(shù)據(jù)操作主要是數(shù)據(jù)查詢，一般情況下并不進(jìn)行修改操作；數(shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)是體現(xiàn)歷史變化的，數(shù)據(jù)的相對(duì)穩(wěn)定是針對(duì)應(yīng)用來(lái)說(shuō)的，也就是說(shuō)，數(shù)據(jù)倉(cāng)庫(kù)的用戶進(jìn)行分析處理時(shí)是不進(jìn)行數(shù)據(jù)更新操作的?？键c(diǎn)鏈接：數(shù)據(jù)倉(cāng)庫(kù)的基本概念。

23.C解析：需求的內(nèi)容包括：

①約束。業(yè)務(wù)環(huán)境對(duì)應(yīng)用系統(tǒng)施加的某些限制，即預(yù)先已確定的接口和像政府這樣非公司實(shí)體的政策。

②系統(tǒng)輸出。每個(gè)系統(tǒng)輸出的定義及其特征。

③系統(tǒng)輸入。每個(gè)系統(tǒng)輸入的定義及其特征。

④系統(tǒng)數(shù)據(jù)需求。系統(tǒng)中的數(shù)據(jù)定義以及數(shù)據(jù)間的關(guān)系。

⑤數(shù)據(jù)元素。數(shù)據(jù)元素的特征和屬性定義。

⑥轉(zhuǎn)換。舊系統(tǒng)向新系統(tǒng)的轉(zhuǎn)換，新系統(tǒng)如何運(yùn)轉(zhuǎn)起來(lái)，如何普及新系統(tǒng)。

⑦功能。系統(tǒng)必須完成的邏輯轉(zhuǎn)換，轉(zhuǎn)換對(duì)象和時(shí)間，指定系統(tǒng)應(yīng)完成的確切操作。

⑧控制/審計(jì)/保密。系統(tǒng)如何確保性能、數(shù)據(jù)完整性和操作的正確性、審計(jì)跟蹤和保密如何控制系統(tǒng)錯(cuò)誤。

⑨性能/可靠性。系統(tǒng)的性能特征是什么，耐故障能力的強(qiáng)弱。

所以，新系統(tǒng)如何運(yùn)轉(zhuǎn)起來(lái)，如何普及新系統(tǒng)屬于轉(zhuǎn)換方面的內(nèi)容。

24.C

25.D解析：應(yīng)用程序可以分為四類：0類與所服務(wù)的業(yè)務(wù)過(guò)程和使用的數(shù)據(jù)在同一地點(diǎn)；1類與所服務(wù)的業(yè)務(wù)過(guò)程在不同地點(diǎn)，但和使用的數(shù)據(jù)在同一地點(diǎn)；2類與所服務(wù)的業(yè)務(wù)過(guò)程在不同地點(diǎn)，但和使用的部分?jǐn)?shù)據(jù)或全部數(shù)據(jù)不在同一地點(diǎn)；3類與所服務(wù)的業(yè)務(wù)過(guò)程和使用的數(shù)據(jù)都不在同一地點(diǎn)。其中0類是最需要的，3類程序是應(yīng)該避免的，常用的是1類程序。

26.D解析：在計(jì)算機(jī)的安全性控制中，包括用戶標(biāo)識(shí)和鑒別、DBMS存取控制、操作系統(tǒng)安全保護(hù)及數(shù)據(jù)密碼存儲(chǔ)。對(duì)于數(shù)據(jù)庫(kù)的安全性主要是DBMS的存取控制機(jī)制，這樣可以確保只授權(quán)給有資格的用戶訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)限，同時(shí)令未被授權(quán)的人員無(wú)法接近數(shù)據(jù)。

27.B解析：對(duì)程序的設(shè)計(jì)，通常分為兩個(gè)階段完成：首先進(jìn)行結(jié)構(gòu)設(shè)計(jì)，然后進(jìn)行過(guò)程設(shè)計(jì)。結(jié)構(gòu)設(shè)計(jì)是確定程序由哪些模塊組成，以及這些模塊之間的關(guān)系；過(guò)程設(shè)計(jì)是確定每個(gè)模塊的處理過(guò)程。結(jié)構(gòu)設(shè)計(jì)是總體設(shè)計(jì)的任務(wù)，過(guò)程設(shè)計(jì)是詳細(xì)設(shè)計(jì)階段的任務(wù)。

28.A解析：實(shí)施BSP研究的主要活動(dòng)包括:研究開始階段,定義企業(yè)過(guò)程,定義數(shù)據(jù)類,分析現(xiàn)存系統(tǒng)支持,確定管理部分對(duì)系統(tǒng)的要求,提出判斷和結(jié)論,定義信息總體結(jié)構(gòu),確定總體結(jié)構(gòu)中的優(yōu)先順序,評(píng)價(jià)信息資源管理工作,制定建議書和開發(fā)計(jì)劃,成果匯報(bào)等11項(xiàng)。定義企業(yè)過(guò)程和定義數(shù)據(jù)類是其他各活動(dòng)的基礎(chǔ),是最基礎(chǔ)的活動(dòng),故應(yīng)該選擇包括定義企業(yè)過(guò)程和定義數(shù)據(jù)類兩項(xiàng)的選項(xiàng)。

29.A解析：分析型數(shù)據(jù)主要供企業(yè)決策分析之用，所涉及的數(shù)據(jù)操作主要是數(shù)據(jù)查詢，一般情況下并不進(jìn)行修改操作，它反映