2021-2022學(xué)年廣東省東莞市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）

2021-2022學(xué)年廣東省東莞市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.確保信息在存儲、使用、傳輸過程中不會泄露給非授權(quán)的用戶或者實體的特性是()。

A.完整性B.可用性C.可靠性D.保密性

2.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲病毒D.基于服務(wù)/客戶端病毒

3.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

4.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對稱密鑰加密B.非對稱密鑰加密

5.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能()。

A.控制用戶的作業(yè)排序和運行

B.以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行

C.保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計算機用戶訪問系統(tǒng)和資源的情況進行記錄

6.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

7.以下關(guān)于對稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

8.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

9.從統(tǒng)計的情況看，造成危害最大的黑客攻擊是()

A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

10.《計算機信息系統(tǒng)安全保護條例》規(guī)定，國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行()。

A.許可證制度B.3C認(rèn)證C.IS09000認(rèn)證D.專賣制度

二、2.填空題(10題)11.數(shù)據(jù)庫是長期存儲在計算機內(nèi)有組織的、可共享的數(shù)據(jù)集合。數(shù)據(jù)庫是按其某種數(shù)據(jù)模型進行組織存放在外存儲器上的，而且可以被多個用戶同時使用。具有較小的冗余度，較高的數(shù)據(jù)獨立性和【】。

12.通常將信息系統(tǒng)的數(shù)據(jù)流程圖轉(zhuǎn)換為結(jié)構(gòu)圖時，一般分為兩種結(jié)構(gòu)：變換型結(jié)構(gòu)和【】型結(jié)構(gòu)。

13.中斷處理過程一般分為：保存現(xiàn)場、分析中斷源、【】和中斷返回。

14.過程/數(shù)據(jù)類矩陣中列表示過程，行表示數(shù)據(jù)類，過程產(chǎn)生的數(shù)據(jù)類用______表示。

15.軟件設(shè)計中劃分程序模塊通常遵循的原則是要使各模塊間的耦合性盡可能______。

16.面向?qū)ο蠓椒ㄊ且环N運用對象、類、繼承、封裝、聚合、【】、多態(tài)性等概念來構(gòu)造系統(tǒng)的軟件開發(fā)方法。

17.系統(tǒng)分析的首要任務(wù)是【】。

18.數(shù)據(jù)庫運行控制包括數(shù)據(jù)庫的安全性、完整性、故障恢復(fù)和【】四個方面。

19.對信息系統(tǒng)開發(fā)的效益分析，一般應(yīng)包括對社會效益的分析和對【】的分析兩部分。

20.自頂向下規(guī)劃的主要目標(biāo)是要達到信息的【】。

三、1.選擇題(10題)21.計算機不能直接執(zhí)行符號化的程序，必須通過語言處理程序?qū)⒎柣某绦蜣D(zhuǎn)換為計算機可執(zhí)行的程序，下述所列程序中哪種程序不屬于上述語言處理程序?

A.匯編程序B.編譯程序C.解釋程序D.反匯編程序

22.支持()的數(shù)據(jù)庫管理系統(tǒng)被稱為關(guān)系系統(tǒng)。

A.關(guān)系模型B.系統(tǒng)模式C.關(guān)系定義D.關(guān)系分類

23.軟件工程環(huán)境一般應(yīng)具有某些特征，下列敘述中哪項不是它必須具備的特征?

A.一般工具的組合B.按方法或模型組合的工具C.提供完善的移植工具D.支持全周期或階段的工具

24.設(shè)S為學(xué)生關(guān)系，SC為學(xué)生選課關(guān)系，SNO為學(xué)生號，CNO為課程號，執(zhí)行下面SQL語句的查詢結(jié)果是()。SELECTS.*FROMS，SCWHERES.SNO=SC.SNOANDSC.CNO='C2

A.選出選修C2課程的學(xué)生信息

B.選出選修C2課程的學(xué)生名

C.選出S中學(xué)生號與SC中學(xué)生號相等的信息

D.選出S和SC中的一個關(guān)系

25.SQL語言的GRANT和REVOKE語句主要用來維護數(shù)據(jù)庫的()。A.安全性B.完整性C.可靠性D.一致性

26.需求定義包括很多內(nèi)容，其中一般首先應(yīng)確定的，最基本的是用戶對信息系統(tǒng)的()。

A.性能需求B.可靠性需求C.功能需求D.開發(fā)費用和開發(fā)周期需求

27.決策支持系統(tǒng)中基本庫的組成應(yīng)包括

A.數(shù)據(jù)庫和模型庫B.數(shù)據(jù)庫和知識庫C.模型庫和知識庫D.模型庫和方法庫

28.從總體上說，管理信息系統(tǒng)是四大部分組成的，這四部分是()。

A.信息源、信息處理器、信息用戶和信息管理者

B.數(shù)據(jù)庫、信息處理器、信息存儲器和信息管理者

C.數(shù)據(jù)庫、信息處理器、信息用戶和信息存儲器

D.信息源、計算機、數(shù)據(jù)庫和信息管理者

29.在軟件工程中，高質(zhì)量的文檔標(biāo)準(zhǔn)是完整性、一致性和______。

A.統(tǒng)一性B.安全性C.無二義性D.組合性

30.軟件復(fù)審是保證軟件質(zhì)量的重要技術(shù)手段，復(fù)審的主要目的和效果是()。

A.較早發(fā)現(xiàn)程序錯誤B.做測試的前期準(zhǔn)備C.較早發(fā)現(xiàn)軟件缺陷D.嚴(yán)格貫徹工程規(guī)范

四、單選題(0題)31.安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于（）措施。

A.保護B.檢測C.響應(yīng)D.恢復(fù)

五、單選題(0題)32.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能()。

A.控制用戶的作業(yè)排序和運行

B.以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行

C.保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計算機用戶訪問系統(tǒng)和資源的情況進行記錄

六、單選題(0題)33.以下關(guān)于非對稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

參考答案

1.D

2.C

3.A

4.B

5.D

6.A

7.C

8.A

9.C

10.A

11.易擴展性易擴展性解析：數(shù)據(jù)庫具有的特點是具有較小的冗余度，較高的數(shù)據(jù)獨立性和易擴展性。

12.事務(wù)事務(wù)

13.執(zhí)行處理程序執(zhí)行處理程序

14.CC解析：過程/數(shù)據(jù)類矩陣是建立數(shù)據(jù)類與過程聯(lián)系的工具，其中行表示數(shù)據(jù)類，列表示過程，并以字母C和U表示過程對數(shù)據(jù)類的產(chǎn)生和使用。

15.弱弱解析：耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種量度，耦合強弱取決于模塊間接口的復(fù)雜程度。

16.消息傳遞消息傳遞

17.識別用戶要求識別用戶要求解析：系統(tǒng)分析的任務(wù)是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。

18.并發(fā)控制并發(fā)控制解析：數(shù)據(jù)庫運行控制包括數(shù)據(jù)庫的安全性、完整性、故障恢復(fù)和并發(fā)控制四個方面。

19.經(jīng)濟效益經(jīng)濟效益解析：全面地衡量效益應(yīng)該從經(jīng)濟效益和社會效益兩方面來考慮。

20.一致性一致性解析：自頂向下規(guī)劃的主要目標(biāo)是達到信息一致性，如應(yīng)保證在數(shù)據(jù)字段的定義、結(jié)構(gòu)，記錄和結(jié)構(gòu)，更新的時間和更新的規(guī)劃等方面的一致性。

21.D解析：反匯編程序是將計算機可執(zhí)行的程序語言處理程序轉(zhuǎn)換為符號化的程序。

22.A解析：關(guān)系型數(shù)據(jù)庫是由關(guān)系模型組成的數(shù)據(jù)庫系統(tǒng)。

23.C解析：軟件工程環(huán)境應(yīng)具有的特征：軟件開發(fā)環(huán)境是一組相關(guān)工具的集合，這些相關(guān)工具是按一定的開發(fā)方法或一定開發(fā)處理模型組織起來的，這些相關(guān)工具支持整個軟件生存周期的各個階段或部分階段。

24.A解析：本題考查SQL語句的功能。先看FROM子句，是從關(guān)系S和關(guān)系SC中查找：接著看WHERE子句，SC.CNO='C2'要求課程號為C2，S.SNO=SC.SNO，要求關(guān)系S的學(xué)號等于關(guān)系SC的學(xué)號，整個WHERE子句的意思是找出關(guān)系S中選修了C2課程的所有學(xué)號；再看要求顯示的是S．*，學(xué)生關(guān)系的所有信息，整條語句的功能是選出選修了C2課程的學(xué)生信息，故本題選擇A。

25.ASQL語言中用GRANT、REVOKE語句實現(xiàn)數(shù)據(jù)控制功能，數(shù)據(jù)庫中權(quán)限的授予可以使用GRANT....ON....TO....語句，要求指明授予哪個用戶(組)對哪個對象有什么權(quán)限，而REVOKE語句實現(xiàn)數(shù)據(jù)庫權(quán)限的回收，需要指明從哪個用戶(組)回收對于哪個對象的什么權(quán)限。

26.C解析：本題考查需求定義。用戶需求通常包括功能需求、性能需求、可靠性需求、安全保密要求以及開發(fā)費用、