2021年山西省長(zhǎng)治市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

2021年山西省長(zhǎng)治市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的()。

A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

2.以下關(guān)于CA認(rèn)證中心說法正確的是：()。

A.CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來(lái)做為CA認(rèn)證中心

3.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：()A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

4.云計(jì)算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

5.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：()。

A.網(wǎng)絡(luò)級(jí)安全B.系統(tǒng)級(jí)安全C.應(yīng)用級(jí)安全D.鏈路級(jí)安全

6.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)

7.廣義地說，信息戰(zhàn)是指敵對(duì)雙方為達(dá)成各自的國(guó)家戰(zhàn)略目標(biāo)，為奪取()在等各個(gè)領(lǐng)域的信息優(yōu)勢(shì)，運(yùn)用信息和信息技術(shù)手段而展開的信息斗爭(zhēng)

A.政治、經(jīng)濟(jì)、國(guó)防、領(lǐng)土、文化、外交

B.政治、經(jīng)濟(jì)、軍事、科技、文化、外交

C.網(wǎng)絡(luò)、經(jīng)濟(jì)、信息、科技、文化、外交

8.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計(jì)算機(jī)病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

9.安全掃描可以____。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來(lái)的問題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題

C.彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)不足的問題

D.掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

10.關(guān)于防火墻和VPN的使用，下面說法不正確的是____。

A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B.配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

二、2.填空題(10題)11.當(dāng)前的管理信息系統(tǒng)的形式發(fā)生了很大的變化。這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時(shí)庫(kù)存管理(JIT)，電子數(shù)據(jù)交換(EDI)，電子訂貨系統(tǒng)(EOS)，電子轉(zhuǎn)帳系統(tǒng)(EFT)，信用卡服務(wù)(POS)，商業(yè)增值服務(wù)網(wǎng)絡(luò)(VAN)，其主要原因是由于【】技術(shù)的迅速發(fā)展。

12.BSP過程定義以前，需要做的幾件事與BSP成敗密切相關(guān)，其中研究成員必須建立和理解【】及資源生命周期概念。

13.面向?qū)ο箝_發(fā)方法中的對(duì)象是指問題空間中一次或多次出現(xiàn)的事物的______。

14.為識(shí)別要開發(fā)的信息系統(tǒng)及其子系統(tǒng)，應(yīng)用【】圖來(lái)表達(dá)數(shù)據(jù)對(duì)系統(tǒng)所支持的過程之間的關(guān)系。

15.在關(guān)系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

16.軟件詳細(xì)設(shè)計(jì)的方框圖方法常用兩個(gè)盒子:數(shù)據(jù)盒和過程盒,在數(shù)據(jù)盒中包含四種描述,它們是【】、局部數(shù)據(jù)、數(shù)據(jù)結(jié)構(gòu)和調(diào)用參數(shù)描述。

17.可以將BSP看成是一個(gè)將企業(yè)戰(zhàn)略轉(zhuǎn)化為【】的過程。

18.以生產(chǎn)企業(yè)為例，面向科室的管理稱【】層管理。

19.J．Martin倡導(dǎo)的戰(zhàn)略數(shù)據(jù)規(guī)劃方法的實(shí)現(xiàn)往往采用自頂向下規(guī)劃和【】設(shè)計(jì)。

20.J.Martin認(rèn)為信息系統(tǒng)開發(fā)的根本出發(fā)點(diǎn)之一是希望計(jì)算機(jī)化的信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)投資效益，特別是可見效益、【】，否則難以持久。

三、1.選擇題(10題)21.下列Ⅰ、Ⅱ、Ⅲ是BSP方法的幾個(gè)關(guān)鍵步驟：

Ⅰ．識(shí)別數(shù)據(jù)類

Ⅱ．定義企業(yè)過程

Ⅲ．定義信息總體結(jié)構(gòu)

在BSP研究中，這三項(xiàng)活動(dòng)的正確順序是什么?

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅰ和ⅢC.Ⅲ，Ⅰ和ⅡD.Ⅲ，Ⅱ和Ⅰ

22.一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來(lái)確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制

23.作為計(jì)算機(jī)的核心部件，運(yùn)算器對(duì)信息進(jìn)行加工、運(yùn)算。運(yùn)算器的速度決定了計(jì)算機(jī)的計(jì)算速度，它一般包括()。

Ⅰ．算術(shù)邏輯運(yùn)算單元

Ⅱ．一些控制門

Ⅲ．專用寄存器

Ⅳ．通用寄存器

A.Ⅰ和ⅡB.Ⅲ和ⅣC.Ⅰ、Ⅲ和ⅣD.全部

24.決策支持系統(tǒng)的主要功能為

A.輔助決策B.輔助管理C.代替決策D.執(zhí)行決策

25.以下關(guān)于系統(tǒng)目標(biāo)分析的描述中，正確的是

A.目標(biāo)設(shè)定的標(biāo)準(zhǔn)應(yīng)該是可度量的

B.目標(biāo)設(shè)定的標(biāo)準(zhǔn)應(yīng)該符合當(dāng)前業(yè)務(wù)需求并有一定的超前度

C.目標(biāo)設(shè)定的依據(jù)是企業(yè)的環(huán)境和業(yè)務(wù)活動(dòng)對(duì)系統(tǒng)功能的需求

D.目標(biāo)只要一旦設(shè)定，在任何時(shí)候都不能隨意改變或修正

26.結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法最適合于

A.規(guī)模適中和結(jié)構(gòu)化較高的系統(tǒng)

B.規(guī)模很大和結(jié)構(gòu)化較高的系統(tǒng)

C.規(guī)模中等和結(jié)構(gòu)化較差的系統(tǒng)

D.規(guī)模較小和結(jié)構(gòu)化較差的系統(tǒng)

27.J.Martin給出實(shí)施信息工程的基本框架，它提供了企業(yè)信息工作的()。

A.技術(shù)模型B.開發(fā)步驟C.數(shù)學(xué)模型D.物理模型

28.BSP強(qiáng)調(diào)向管理人員進(jìn)行調(diào)查，因?yàn)楣芾聿块T對(duì)系統(tǒng)的要求是BSP方法的出發(fā)點(diǎn)，下列：

Ⅰ．核實(shí)已有材料

Ⅱ．了解企業(yè)發(fā)展方向

Ⅲ．確定存在的問題

Ⅳ．尋找解決問題的方法

哪些是調(diào)查的目的?

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.全部

29.加工是對(duì)數(shù)據(jù)流圖中不能再分解的基本加工的精確說明，下述()是加工的最核心成分。

A.加工邏輯B.加工順序C.執(zhí)行頻率D.優(yōu)先級(jí)

30.數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)中的基本邏輯工作單位是____。

A.一個(gè)查詢B.一個(gè)過程C.一個(gè)事務(wù)D.一個(gè)程序

四、單選題(0題)31.信息安全中PDR模型的關(guān)鍵因素是()。

A.人B.技術(shù)C.模型D.客體

五、單選題(0題)32.網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來(lái)處理數(shù)據(jù)包C.提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)D.透明性

六、單選題(0題)33.以下不屬于原型化方法優(yōu)點(diǎn)的是

Ⅰ．加強(qiáng)了開發(fā)過程中用戶的參與和決策

Ⅱ．文檔資料規(guī)范、完整

Ⅲ．可以接受需求的不確定性并降低風(fēng)險(xiǎn)

Ⅳ．可以緩和通信的困難

Ⅴ．提供了一個(gè)驗(yàn)證用戶需求的環(huán)境

Ⅵ．自上而下、從粗到精進(jìn)行系統(tǒng)開發(fā)

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅲ、ⅤD.Ⅱ、Ⅵ

參考答案

1.A

2.C

3.B

4.C

5.D

6.A

7.B

8.A

9.C

10.B

11.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：當(dāng)前，充分利用網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫(kù)技術(shù)的發(fā)展，形成了一種新的運(yùn)作方式。當(dāng)前的管理信息系統(tǒng)的形式發(fā)生了很大的變化。這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時(shí)庫(kù)存管理(JIT)，電子數(shù)據(jù)交換(EDI)，電子訂貨系統(tǒng)(EOS)，電子轉(zhuǎn)帳系統(tǒng)(EFT)，信用卡服務(wù)(POS)，商業(yè)增值服務(wù)網(wǎng)絡(luò)(VAN)。

12.資源資源解析：BSP過程定義以前，需要做的幾件事與BSP成敗密切相關(guān)，它們是：全體研究成員必須參與整個(gè)活動(dòng)，對(duì)期望結(jié)果有一致意見；所有提供或調(diào)查的材料要記錄整理好；研究成員必須建立和理解資源及資源生命周期概念；研究前收集的信息必須對(duì)產(chǎn)品和資源進(jìn)行說明和估計(jì)。

13.抽象抽象解析：面向?qū)ο笫菍?duì)問題空間中的事物建立抽象的模型。面向?qū)ο笤O(shè)計(jì)出來(lái)的是類，是對(duì)一類或相近的事物的共同特征進(jìn)行抽象描述。

14.信息結(jié)構(gòu)信息結(jié)構(gòu)解析：為識(shí)別要開發(fā)的信息系統(tǒng)及其子系統(tǒng)，應(yīng)用信息結(jié)構(gòu)圖來(lái)表達(dá)數(shù)據(jù)對(duì)系統(tǒng)所支持的過程之間的關(guān)系以定義信息總體結(jié)構(gòu)。這類圖描述了；每一系統(tǒng)的范圍；產(chǎn)生、控制和使用的數(shù)據(jù)，系統(tǒng)與系統(tǒng)的關(guān)系；對(duì)給定過程的支持；子系統(tǒng)間數(shù)據(jù)的共享等。

15.元組元組解析：一個(gè)關(guān)系是一張二維表，表中的行稱為元組，行對(duì)應(yīng)一個(gè)元組，元組對(duì)應(yīng)存儲(chǔ)文件中的一個(gè)記錄值。

16.全程數(shù)據(jù)全程數(shù)據(jù)解析：在數(shù)據(jù)盒中包含全程數(shù)據(jù)、局部數(shù)據(jù)、數(shù)據(jù)結(jié)構(gòu)和調(diào)用參數(shù)4種描述,過程盒描述執(zhí)行的過程。

17.信息系統(tǒng)戰(zhàn)略信息系統(tǒng)戰(zhàn)略解析：可以將BSP看成是一個(gè)將企業(yè)戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)戰(zhàn)略的過程。

18.戰(zhàn)術(shù)或中戰(zhàn)術(shù)或中解析：管理可分解為三個(gè)層次：高、中、基層，面向科室的管理屬于控制層，也稱為戰(zhàn)術(shù)層管理或中層管理。

19.自底向上自底向上解析：信息資源規(guī)劃小，信息資源規(guī)劃者自頂向下地規(guī)劃和數(shù)據(jù)管理員白底向上進(jìn)行詳細(xì)設(shè)計(jì)工作之間的相互關(guān)系。自頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫(kù)和其他數(shù)據(jù)資源。數(shù)據(jù)管理員則對(duì)收集的數(shù)據(jù)進(jìn)行分析并綜合成所要建立的每個(gè)數(shù)據(jù)庫(kù)。

20.直接經(jīng)濟(jì)效益或經(jīng)濟(jì)效益直接經(jīng)濟(jì)效益或經(jīng)濟(jì)效益解析：J．Martin認(rèn)為，信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮貫徹始終?？紤]系統(tǒng)開發(fā)戰(zhàn)略和策略的根本出發(fā)點(diǎn)有六點(diǎn)，在第六點(diǎn)中認(rèn)為，從長(zhǎng)遠(yuǎn)觀點(diǎn)看，計(jì)算機(jī)化的信息系統(tǒng)應(yīng)注意和強(qiáng)調(diào)投資效益，特別是可見效益、直接經(jīng)濟(jì)效益，否則難以持久。

21.B解析：BSP方法的幾個(gè)步驟依次為：研究開始階段；定義企業(yè)過程；識(shí)別數(shù)據(jù)類；分析當(dāng)前業(yè)務(wù)與系統(tǒng)的關(guān)系；定義企業(yè)信息總體結(jié)構(gòu)；確定系統(tǒng)的優(yōu)先順序；信息資源管理；制定建議書和開發(fā)計(jì)劃；成果報(bào)告和后續(xù)活動(dòng)。

22.A解析：網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機(jī)制、安全服務(wù)三個(gè)方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機(jī)制指用于檢測(cè)、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制；安全服務(wù)指提高數(shù)據(jù)處理過程中的信息傳輸安全性服務(wù)。完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴、訪問控制等。所以用來(lái)確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的認(rèn)證功能。

23.D

24.A解析：本題考查決策支持系統(tǒng)的功能。決策支持系統(tǒng)的總體功能是支持各種層次的人們進(jìn)行決策，或者說是輔助各種層次的人們進(jìn)行決策，它不是也不可能代替人們進(jìn)行決策。故本題選擇A。

25.D解析：系統(tǒng)目標(biāo)是指系統(tǒng)在開發(fā)完成后所應(yīng)達(dá)到的境地或標(biāo)準(zhǔn)。目標(biāo)設(shè)定的標(biāo)準(zhǔn)應(yīng)該達(dá)到

如下要求：

①目標(biāo)是可度量的。

②目標(biāo)應(yīng)符合當(dāng)前業(yè)務(wù)需求并有一定的超前度，不應(yīng)過高也不應(yīng)過低。

③目標(biāo)設(shè)定的依據(jù)應(yīng)決定于企業(yè)的環(huán)境和業(yè)務(wù)活動(dòng)對(duì)系統(tǒng)功能的需求。

④隨著系統(tǒng)分析的深入，將可能對(duì)設(shè)定的目標(biāo)做出必要的修正，以求其更準(zhǔn)確、更現(xiàn)實(shí)。

26.A解析：本題考查結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法的適用范圍。結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法在生命周期的各階段中都追求需求和文檔的定義的嚴(yán)格性、完備性和準(zhǔn)確性，它適合應(yīng)用在那些規(guī)模適中而所有業(yè)務(wù)過程可以事先加以說明的系統(tǒng)，如結(jié)構(gòu)化較高的數(shù)據(jù)處理業(yè)務(wù)。而對(duì)那些規(guī)模龐大、業(yè)務(wù)流程有較大不確定性的系統(tǒng)，直接在大范圍內(nèi)應(yīng)用結(jié)構(gòu)化方法會(huì)帶來(lái)困難。只有選項(xiàng)A符合題意。因此，本題的正確答案是A。

27.A解析：J.Martin給出實(shí)施信息工程的基本框架，它提供了企業(yè)信息工作的技術(shù)模型。這一技術(shù)模型，是以現(xiàn)代化方法對(duì)企業(yè)數(shù)據(jù)處理系統(tǒng)進(jìn)行建設(shè)的一種模式。故本題選擇A。

28.D解析：面談的目的有以下四個(gè)方