2021年山西省陽(yáng)泉市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

2021年山西省陽(yáng)泉市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.確保信息在存儲(chǔ)、使用、傳輸過(guò)程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體的特性是()。

A.完整性B.可用性C.可靠性D.保密性

2.企業(yè)系統(tǒng)規(guī)劃方法，著重于幫助企業(yè)做出信息系統(tǒng)的______，來(lái)滿足近期的和長(zhǎng)期的信息需求。

A.規(guī)劃B.設(shè)計(jì)C.實(shí)施D.校驗(yàn)

3.以下關(guān)于系統(tǒng)分析員的描述中，不正確的是

A.系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者

B.系統(tǒng)分析員是企業(yè)管理人員與系統(tǒng)開(kāi)發(fā)人員之間的聯(lián)絡(luò)人員和信息的溝通者

C.系統(tǒng)分析員應(yīng)該具有組織和管理才能，會(huì)妥善處理各種人際關(guān)系

D.系統(tǒng)分析員必須從熟悉計(jì)算機(jī)技術(shù)的人員中選拔和培養(yǎng)

4.以下關(guān)于對(duì)稱密鑰加密說(shuō)法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡(jiǎn)單

5.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

6.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書(shū)C.用戶賬號(hào)D.加密算法

7.SSL指的是：()。

A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議

8.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問(wèn)信息及資源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

9.美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)屬于以下哪種加密體制

A.雙鑰加密體制B.公鑰加密體制C.非對(duì)稱加密體制D.單鑰加密體制

10.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門(mén)管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)，建立健全上網(wǎng)信息保密審批()。

A.領(lǐng)導(dǎo)責(zé)任制B.專人負(fù)責(zé)制C.民主集中制D.職能部門(mén)監(jiān)管責(zé)任制

二、2.填空題(10題)11.數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)提供數(shù)據(jù)庫(kù)操縱語(yǔ)言(DML)及它的翻譯程序，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的操作，包括數(shù)據(jù)插入、刪除、更新和【】。

12.原型化方法的基本思想是通過(guò)“試用—反饋—______”的多次反復(fù)，最終開(kāi)發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

13.管理部門(mén)對(duì)系統(tǒng)的要求是BSP設(shè)計(jì)的出發(fā)點(diǎn)，所以要確定管理部門(mén)對(duì)系統(tǒng)的要求，具體方法是______。

14.原型化方法的實(shí)施是一個(gè)識(shí)別基本需求、開(kāi)發(fā)【】、模型驗(yàn)證和改進(jìn)的循環(huán)過(guò)程。

15.對(duì)新信息系統(tǒng)進(jìn)行評(píng)價(jià)的目的是：①檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求：②檢查信息系統(tǒng)中【】；③根據(jù)評(píng)審和分析的結(jié)果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見(jiàn)。

16.關(guān)系的數(shù)據(jù)操縱語(yǔ)言按照表達(dá)式查詢方式可分為兩大類，關(guān)系代數(shù)和【】。

17.可以將BSP看做是一個(gè)戰(zhàn)略轉(zhuǎn)化過(guò)程，即將______轉(zhuǎn)化成信息系統(tǒng)的戰(zhàn)略。

18.大部分工程都在投入大量資源之前，使用原型來(lái)控制______和______某種設(shè)想的正確性和可行性。

19.識(shí)別企業(yè)過(guò)程的三個(gè)主要資源是計(jì)劃和控制資源、產(chǎn)品/服務(wù)資源、______資源。

20.系統(tǒng)設(shè)計(jì)報(bào)告的主要內(nèi)容是【】狀況。

三、1.選擇題(10題)21.在函數(shù)依賴的范圍內(nèi)，哪種范式達(dá)到了最高的規(guī)范化程度?

A.1NFB.2NFC.3NFD.BCNF

22.哪種方法能夠?qū)鉀Q軟件危機(jī)有幫助?

A.大幅度提高計(jì)算機(jī)硬件系統(tǒng)的性能

B.大力普及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用

C.從根本上改變計(jì)算機(jī)硬件系統(tǒng)的結(jié)構(gòu)

D.大幅度降低計(jì)算機(jī)硬件系統(tǒng)的價(jià)格

23.BSP方法中，定義數(shù)據(jù)類有許多工具，下列哪種是工具屬于表示系統(tǒng)總體結(jié)構(gòu)的?()

A.輸入-處理-輸出圖B.資源/數(shù)據(jù)類矩陣C.過(guò)程/數(shù)據(jù)類矩陣D.信息生命周期數(shù)據(jù)關(guān)系圖

24.主要管理人員應(yīng)參與()。

A.系統(tǒng)規(guī)劃B.系統(tǒng)設(shè)計(jì)C.系統(tǒng)分析D.系統(tǒng)開(kāi)發(fā)和運(yùn)行全過(guò)程

25.在原型法歸納的基本模型結(jié)構(gòu)中，下列哪個(gè)結(jié)構(gòu)是完成定期修改數(shù)據(jù)庫(kù)的?

A.生成報(bào)表B.批量轉(zhuǎn)換C.成批對(duì)接D.聯(lián)機(jī)查詢

26.數(shù)據(jù)庫(kù)管理系統(tǒng)能實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)的查詢、插入、修改和刪除，這類功能稱為()。

A.數(shù)據(jù)定義功能B.數(shù)據(jù)操縱功能C.數(shù)據(jù)管理功能D.數(shù)據(jù)控制功能

27.產(chǎn)品/服務(wù)和其他支持性資源生命周期的四個(gè)階段，常常用來(lái)邏輯地識(shí)別和組合過(guò)程。下列不屬于生命周期的四個(gè)階段的是

A.需求和計(jì)劃B.獲取和實(shí)現(xiàn)C.經(jīng)營(yíng)和管理D.校驗(yàn)和維護(hù)

28.信息系統(tǒng)是一個(gè)非常廣泛的概念，它一般指具有收集、存儲(chǔ)、整理和傳播各類型信息的()集合體。

A.有完整功能B.有決策功能C.有自動(dòng)化處理功能D.有專家支持功能

29.偽碼又稱為程序設(shè)計(jì)語(yǔ)言PDL，一種典型的PDL是仿照哪種語(yǔ)言編寫(xiě)的?

A.FORTRAN語(yǔ)言B.匯編語(yǔ)言C.COBOL語(yǔ)言D.PASCAL語(yǔ)言

30.管理信息系統(tǒng)的結(jié)構(gòu)按管理層次可分為

A.戰(zhàn)略層、戰(zhàn)術(shù)層、業(yè)務(wù)層、事務(wù)層B.高層、中層、基層C.決策層、職能層、事務(wù)層、操作層D.管理層、技術(shù)層、操作層

四、單選題(0題)31.第26～27題基于以下說(shuō)明。設(shè)有三個(gè)關(guān)系：

學(xué)生關(guān)系S(SNO，SNAME，AGE，SEX)(分別代表學(xué)生的學(xué)號(hào)、姓名、年齡、性別)

學(xué)習(xí)關(guān)系SC(SNO，CNO，GRADE)(分別代表學(xué)生的學(xué)號(hào)、課程編號(hào)、成績(jī))

課程關(guān)系C(CNO，CNAME，TEACHER)(分別代表課程的編號(hào)、課程名、任課教師)

“從學(xué)習(xí)關(guān)系SC中檢索無(wú)成績(jī)的學(xué)生學(xué)號(hào)”的SQL語(yǔ)句是（）。

A.SELECTsnoFROMscWHEREgrade=NULL

B.SELECTsnoFROMscWHEREgradeIS

C.SELECTSnoFROMscWHEREgradeISNULL

D.SELECTsnoFROMscWHEREgrade=

五、單選題(0題)32.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠(yuǎn)程登錄

六、單選題(0題)33.安全掃描可以()。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來(lái)的問(wèn)題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問(wèn)題

C.彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)不足的問(wèn)題

D.掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

參考答案

1.D

2.A解析：企業(yè)系統(tǒng)規(guī)劃方法，是由IBM公司研制的指導(dǎo)企業(yè)信息系統(tǒng)規(guī)劃的方法，雖然研制于20世紀(jì)70年代，但至今仍有指導(dǎo)意義，它著重于幫助企業(yè)做出信息系統(tǒng)的規(guī)劃，來(lái)滿足近期的和長(zhǎng)期的信息需求。

3.D解析：系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者。系統(tǒng)分析員同時(shí)也是企業(yè)管理(特別是高層管理)人員與系統(tǒng)開(kāi)發(fā)人員之間的聯(lián)絡(luò)人員和信息的溝通者。

系統(tǒng)分析員既要在系統(tǒng)設(shè)計(jì)中考慮企業(yè)的現(xiàn)狀和條件，滿足用戶的需求；同時(shí)又要運(yùn)用自己的智慧和經(jīng)驗(yàn)改進(jìn)和完善企業(yè)新的信息系統(tǒng)。所以，對(duì)系統(tǒng)分析員的素質(zhì)和培養(yǎng)提出了更高的要求，這些要求包括：

*系統(tǒng)分析員必須具有系統(tǒng)科學(xué)的觀點(diǎn)，能夠靈活運(yùn)用系統(tǒng)科學(xué)的方法解決問(wèn)題的能力。

*系統(tǒng)分析員應(yīng)該是一類具有廣泛技術(shù)知識(shí)和社會(huì)知識(shí)的人員。

*系統(tǒng)分析員應(yīng)該是既具有理論知識(shí)．又有豐富實(shí)踐經(jīng)驗(yàn)的人。

*系統(tǒng)分析員應(yīng)該具有組織和管理才能，會(huì)妥善處理各種人際關(guān)系。

系統(tǒng)分析員的選拔有兩種途徑：從專業(yè)技術(shù)人員中進(jìn)行選拔和培養(yǎng)；從熟悉計(jì)算機(jī)技術(shù)的人員中選拔和培養(yǎng)。

4.C

5.B

6.B

7.B

8.B信息安全主要有保密性、完整性和可用性三個(gè)基本屬性?？捎眯灾感畔⒖梢员皇跈?quán)者訪問(wèn)并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性。

9.D解析：現(xiàn)有的加密體制可分為兩種：?jiǎn)舞€加密體制，也稱為私鑰或?qū)ΨQ加密體制，典型代表是美國(guó)的DES；雙鑰加密體制，或稱為公鑰或非對(duì)稱加密體制，其典型代表是RSA體制。

10.A

11.查詢查詢

12.修改修改

13.與10至20位高層管理人員進(jìn)行面談與10至20位高層管理人員進(jìn)行面談

14.工作模型或原型工作模型或原型解析：本題考查原型生命周期劃分。原型化方法的實(shí)施是一個(gè)識(shí)別基本需求、開(kāi)發(fā)工作模型、模型驗(yàn)證和改進(jìn)的循環(huán)工程。

15.各種資源的利用程度各種資源的利用程度解析：對(duì)新信息系統(tǒng)進(jìn)行評(píng)價(jià)的目的包括：檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評(píng)審和分析的結(jié)果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見(jiàn)等。

16.關(guān)系演算關(guān)系演算解析：關(guān)系代數(shù)是一種抽象的查詢語(yǔ)言，是關(guān)系數(shù)據(jù)操縱語(yǔ)言的一種傳統(tǒng)表達(dá)方式，它是用對(duì)關(guān)系的運(yùn)算來(lái)表達(dá)查詢的。關(guān)系演算是以數(shù)理邏輯中的謂詞演算為基礎(chǔ)的。按謂詞變?cè)牟煌?，關(guān)系演算可分為元組關(guān)系演算和域關(guān)系演算。

17.企業(yè)的戰(zhàn)略企業(yè)的戰(zhàn)略解析：BSP著重于幫助企業(yè)做出信息系統(tǒng)的規(guī)劃，來(lái)滿足其近期的和長(zhǎng)期的信息需求。職責(zé)就是幫助企業(yè)將企業(yè)的戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)的戰(zhàn)略。

18.風(fēng)險(xiǎn)檢驗(yàn)風(fēng)險(xiǎn),檢驗(yàn)

19.支持性支持性解析：識(shí)別企業(yè)過(guò)程的三個(gè)資源是計(jì)劃和控制、產(chǎn)品/服務(wù)、支持性資源。

20.實(shí)施實(shí)施解析：系統(tǒng)設(shè)計(jì)報(bào)告提供了實(shí)現(xiàn)系統(tǒng)功能的方法、技術(shù)和方案，即已給出了實(shí)現(xiàn)信息系統(tǒng)的藍(lán)圖。系統(tǒng)設(shè)計(jì)報(bào)告中給出了實(shí)施階段的任務(wù)。

21.D解析：在關(guān)系模式的規(guī)范化中，1NF、2NF、3NF、BCNF的相互關(guān)系是BCNF包含3NF、包含2NF、包含1NF。

22.C解析：出現(xiàn)軟件危機(jī)的重要原因是需要用非常復(fù)雜的程序去處理一些非數(shù)值計(jì)算問(wèn)題。程序非常復(fù)雜的原因是計(jì)算機(jī)系統(tǒng)本身不能解決比數(shù)值計(jì)算問(wèn)題更復(fù)雜的非數(shù)值計(jì)算問(wèn)題。如通過(guò)從根本上改變計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)，使程序的復(fù)雜程度大大降低，因而也對(duì)解決軟件危機(jī)有所幫助。

23.C解析：輸入—處理—輸出圖、資源/數(shù)據(jù)類矩陣是用于定義數(shù)據(jù)類的，信息生命周期數(shù)據(jù)關(guān)系圖也不是這里用到的。為了將復(fù)雜的大型信息系統(tǒng)分解成便于理解和實(shí)現(xiàn)的部分”一般將信息系統(tǒng)分解為主要系統(tǒng)，其做法是從過(guò)程/數(shù)據(jù)類矩陣入手，并注意到過(guò)程是按生命周期順序排列的。故本題選擇C。

24.D解析：主要管理人員參與系統(tǒng)建設(shè)是系統(tǒng)成功最重要的因素，需要參與到系統(tǒng)開(kāi)發(fā)和運(yùn)行的各個(gè)階段。

25.B解析：生成報(bào)表，定期以成批方式從數(shù)據(jù)庫(kù)中產(chǎn)生標(biāo)準(zhǔn)的和(或)非標(biāo)準(zhǔn)的報(bào)表；批量轉(zhuǎn)換，一批程序定期應(yīng)用多種轉(zhuǎn)換邏輯去修改制定的數(shù)據(jù)庫(kù)；成批對(duì)接，定期產(chǎn)生于系統(tǒng)之間的一個(gè)或多個(gè)輸入/輸出的成批對(duì)接；聯(lián)機(jī)查詢，定期產(chǎn)生于用戶和系統(tǒng)之間的事務(wù)。

26.B解析：在數(shù)據(jù)庫(kù)管理系統(tǒng)中，數(shù)據(jù)操縱功能實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)的查詢、插入、修改和刪除。

27.D解析：BSP過(guò)程定義中，產(chǎn)品/服務(wù)以及支持資源都是具有生命周期的過(guò)程類，它們按四個(gè)階段：需求、獲取、服務(wù)(經(jīng)營(yíng)和管理)和回收/分配來(lái)劃分，需求資源計(jì)劃，執(zhí)行計(jì)劃的過(guò)程是屬于需求階段；開(kāi)發(fā)一種產(chǎn)品/服務(wù)，獲取開(kāi)發(fā)中需要資源的過(guò)程是屬于獲取階段；組織加工，修改維護(hù)所需資源，或?qū)Ξa(chǎn)品/服務(wù)進(jìn)行存儲(chǔ)/服務(wù)的過(guò)程屬于經(jīng)營(yíng)/管理階段；中止企業(yè)對(duì)產(chǎn)品/服務(wù)是結(jié)束資源使用的過(guò)程屬于回收/分配階段。

28.A解析：信息管理是將數(shù)據(jù)加工成可以利用的數(shù)據(jù)的過(guò)程。對(duì)接收者來(lái)說(shuō)，這種可以利用的數(shù)據(jù)就是信息。所以，信息管理就