2021年江蘇省宿遷市全國計(jì)算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)

2021年江蘇省宿遷市全國計(jì)算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

2.設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善?試驗(yàn)進(jìn)行，直至新系統(tǒng)交付試用或使用。這是結(jié)構(gòu)化方法中哪個階段的任務(wù)?

A.可行性分析B.系統(tǒng)的邏輯設(shè)計(jì)C.系統(tǒng)實(shí)施D.系統(tǒng)的物理設(shè)計(jì)

3.在目前的信息網(wǎng)絡(luò)中，____病毒是最主要的病毒類型。

A.引導(dǎo)型B.文件型C.網(wǎng)絡(luò)蠕蟲D.木馬型

4.SaaS是一種利用()平臺當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

5.所謂()就是指計(jì)算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計(jì)算模式

6.以下圖形表達(dá)的是哪種信息傳輸過程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

7.下列關(guān)于防火墻的錯誤說法是()。

A.防火墻工作在網(wǎng)絡(luò)層B.對IP數(shù)據(jù)包進(jìn)行分析和過濾C.重要的邊界保護(hù)機(jī)制D.部署防火墻，就解決了網(wǎng)絡(luò)安全問題

8.數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識別數(shù)據(jù)類的目的是為了決定某些問題。下列不屬于識別數(shù)據(jù)類目的的是

A.了解數(shù)據(jù)的準(zhǔn)確度、及時(shí)性和可得性B.識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類C.缺少哪些數(shù)據(jù)D.識別全部企業(yè)過程

9.下面哪個功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

10.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

二、2.填空題(10題)11.在BSP方法中，支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為【】。

12.BSP方法認(rèn)為，信息系統(tǒng)應(yīng)該能夠適應(yīng)組織機(jī)構(gòu)和管理體制的改變。為了實(shí)現(xiàn)這一目的，BSP采用了獨(dú)立與組織機(jī)構(gòu)和各種因素的概念，這個概念是【】。

13.信息系統(tǒng)開發(fā)的項(xiàng)目控制除了包括資源保證、進(jìn)度控制、計(jì)劃調(diào)整、審核批準(zhǔn)等以外，還應(yīng)有【】統(tǒng)計(jì)。

14.在建設(shè)企業(yè)管理信息系統(tǒng)時(shí)，由于企業(yè)機(jī)構(gòu)的可變性，因此在設(shè)計(jì)系統(tǒng)的功能時(shí)，不僅僅著眼于企業(yè)的機(jī)構(gòu)，更重要的是應(yīng)該著眼于企業(yè)的【】。

15.在SQL語言中，為了修改基本表的結(jié)構(gòu)，可以使用語句【】。

16.在對象數(shù)據(jù)庫中，基本的數(shù)據(jù)項(xiàng)是【】。

17.企業(yè)模型表示企業(yè)在經(jīng)營管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

18.模塊設(shè)計(jì)中兩項(xiàng)最重要的原則是盡可能地降低模塊之間的耦合程度和提高模塊內(nèi)部的【】程度。

19.BSP方法強(qiáng)調(diào)基于企業(yè)業(yè)務(wù)活動來建設(shè)信息系統(tǒng)，從而增強(qiáng)信息系統(tǒng)的【】。

20.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分為幾個階段，它們分別是：計(jì)劃、獲得、管理和【】。

三、1.選擇題(10題)21.在關(guān)系數(shù)據(jù)庫標(biāo)準(zhǔn)語言SQL中，實(shí)現(xiàn)數(shù)據(jù)查詢的語句是()。

A.SELECTB.LOADC.FETCHD.SET

22.系統(tǒng)設(shè)計(jì)的任務(wù)是，賦予系統(tǒng)分析階段確定的新系統(tǒng)的功能，和具體的實(shí)現(xiàn)______。

A.方法和技術(shù)B.運(yùn)行環(huán)境C.性能要求D.功能要求

23.系統(tǒng)分析階段產(chǎn)生的文檔是系統(tǒng)說明書，以下項(xiàng)目中哪些是該文檔的主要內(nèi)容?

Ⅰ．應(yīng)用軟件的需求分析報(bào)告

Ⅱ．應(yīng)用軟件和數(shù)據(jù)庫設(shè)計(jì)報(bào)告

Ⅲ．系統(tǒng)運(yùn)行環(huán)境和軟件、硬件配置報(bào)告

Ⅳ，系統(tǒng)運(yùn)行平臺的需求和分析報(bào)告

Ⅴ．系統(tǒng)的網(wǎng)絡(luò)與通信的需求分析報(bào)告

A.Ⅰ，Ⅱ和ⅢB.Ⅲ，Ⅳ和ⅤC.Ⅰ，Ⅲ和ⅣD.Ⅰ，Ⅳ和Ⅴ

24.軟件生命周期一般可以劃分為八個階段。其中確定軟件系統(tǒng)的主要功能，即進(jìn)行系統(tǒng)功能分析，分析人員在與用戶討論的基礎(chǔ)上提出軟件系統(tǒng)目標(biāo)、范圍與功能說明是屬于下列哪個階段的工作內(nèi)容

A.問題定義B.可行性分析C.需求分析D.總體設(shè)計(jì)

25.以下是典型的計(jì)算機(jī)信息系統(tǒng)，

Ⅰ．TPS

Ⅱ．MIS

Ⅲ．DSS

Ⅳ．OIS

其中，解決半結(jié)構(gòu)化或非結(jié)構(gòu)化問題的有()。

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅣD.Ⅰ和Ⅳ

26.按BSP研究方法的流程，最后向最高管理部門提交的是

A.資源管理評價(jià)依據(jù)B.系統(tǒng)總體結(jié)構(gòu)C.系統(tǒng)開發(fā)優(yōu)先順序D.建議書和開發(fā)計(jì)劃

27.關(guān)系型數(shù)據(jù)庫規(guī)范化是為了解決關(guān)系型數(shù)據(jù)庫中()而引入的。

A.減少數(shù)據(jù)操作的復(fù)雜性B.插入、刪除和數(shù)據(jù)冗余C.保證數(shù)據(jù)的完整性D.提高數(shù)據(jù)的安全性

28.結(jié)構(gòu)化方法的基本思想是用系統(tǒng)工程的思想和工程化的方法，按什么原則自頂向下地對系統(tǒng)進(jìn)行分析和設(shè)計(jì)

A.質(zhì)量第一B.自頂向下C.先易后難D.用戶至上的原則，結(jié)構(gòu)化、模塊化

29.軟件測試方法有很多種。其中，采用機(jī)器運(yùn)行實(shí)例方式來發(fā)現(xiàn)程序的錯誤屬于

A.靜態(tài)測試B.動態(tài)測試C.程序正確性證明D.系統(tǒng)測試

30.在數(shù)據(jù)庫設(shè)計(jì)中，設(shè)計(jì)E-R圖是哪個設(shè)計(jì)階段的任務(wù)?

A.需求分析B.邏輯設(shè)計(jì)C.概念設(shè)計(jì)D.物理設(shè)計(jì)

四、單選題(0題)31.BSP研究包含11個活動。其中“識別和定義由企業(yè)過程產(chǎn)生、控制和使用的數(shù)據(jù)”的步驟是

A.定義信息總體結(jié)構(gòu)B.定義企業(yè)過程C.定義數(shù)據(jù)類D.分析現(xiàn)存系統(tǒng)支持

五、單選題(0題)32.以下算法中屬于非對稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

六、單選題(0題)33.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

參考答案

1.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請求消息來攻擊某服務(wù)器，使該服務(wù)器無法響應(yīng)合法用戶的正常請求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

2.C解析：系統(tǒng)實(shí)施階段包括四項(xiàng)彼此配合同步進(jìn)行的工作，即設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善，試驗(yàn)進(jìn)行，直至新系統(tǒng)交付試用或使用。

3.C

4.C

5.D

6.D解析：在網(wǎng)絡(luò)信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

7.D

8.D解析：企業(yè)過程被識別以后，下一步就要識別和分類由這些過程所產(chǎn)生、控制和使用的數(shù)據(jù)。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識別數(shù)據(jù)類的目的是為了決定以下這些問題：

①了解目前支持企業(yè)過程的數(shù)據(jù)的準(zhǔn)確度、及時(shí)性和可得性。

②識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類。

③企業(yè)過程間目前的和潛在的數(shù)據(jù)共享的發(fā)現(xiàn)。

④各個過程產(chǎn)生和使用了什么樣的數(shù)據(jù)。

⑤缺少哪些數(shù)據(jù)。

⑥發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)。

⑦確定企業(yè)的數(shù)據(jù)政策。

以企業(yè)資源為基礎(chǔ)，通過其數(shù)據(jù)的類型去識別出數(shù)據(jù)類型就和被定義的生命周期的各階段有關(guān)。

9.C

10.B

11.數(shù)據(jù)類數(shù)據(jù)類解析：數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，即數(shù)據(jù)按邏輯相關(guān)性歸成類，這樣有助于企業(yè)的數(shù)據(jù)庫的長期開發(fā)。

12.業(yè)務(wù)過程業(yè)務(wù)過程解析：BSP方法認(rèn)為，信息系統(tǒng)應(yīng)該能夠適應(yīng)組織機(jī)構(gòu)和管理體制的改變。為了實(shí)現(xiàn)這一目的，BSP采用了獨(dú)立與組織機(jī)構(gòu)和各種因素的概念，這個概念是業(yè)務(wù)過程。企業(yè)過程定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動。這些活動將作為要安排同管理人員面談，確定信息總體結(jié)構(gòu)，分析問題，識別數(shù)據(jù)類以及隨后許多研究項(xiàng)目的基礎(chǔ)。

13.費(fèi)用統(tǒng)計(jì)費(fèi)用統(tǒng)計(jì)解析：項(xiàng)目控制是保證工程在一定資源情況下能如期完成的技術(shù)手段，項(xiàng)目控制所涉及的因素一般包括資源保證、進(jìn)度控制、計(jì)劃調(diào)整、審核批準(zhǔn)和費(fèi)用統(tǒng)計(jì)。

14.職能職能解析：一般認(rèn)為管理信息系統(tǒng)是一個大的復(fù)雜的系統(tǒng)，在形成管理信息系統(tǒng)的過程中，往往是按照企業(yè)的組織職能(橫向分解)或管理層次(縱向分解)將其分解為相對獨(dú)立而又密切相關(guān)的子系統(tǒng)來實(shí)現(xiàn)的。所以在設(shè)計(jì)系統(tǒng)功能時(shí)，應(yīng)著眼于企業(yè)的職能。

15.ALTERTABLE或ALTERALTERTABLE或ALTER解析：CREATETABLE定義基本表，ALTERTABLE修改基本表，DROPTABLE刪除基本表，CREATEINDEX創(chuàng)建索引，DROPINDEX刪除索引。

16.對象對象解析：在面向?qū)ο竽Ｐ椭?，基本的?shù)據(jù)項(xiàng)是對象。對象組織成為類，每個類有一個模式。

17.業(yè)務(wù)領(lǐng)域/業(yè)務(wù)業(yè)務(wù)領(lǐng)域/業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個階段，逐步精化：開發(fā)—個表示企業(yè)各職能范圍的模型；擴(kuò)展上述模型，使它們表示企業(yè)各處理過程；繼續(xù)擴(kuò)展上述模型，使它能表示企業(yè)各處理過程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

18.內(nèi)聚內(nèi)聚解析：模塊設(shè)計(jì)中兩項(xiàng)最重要的原則是盡可能地降低模塊之間的耦合程度和提高模塊內(nèi)部的內(nèi)聚程度。相關(guān)知識點(diǎn)：模塊化設(shè)計(jì)的目標(biāo)是建立模塊內(nèi)的高內(nèi)聚、模塊間的低耦合。

19.適應(yīng)性適應(yīng)性解析：在一個發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門的應(yīng)變能力，應(yīng)當(dāng)有能力在企業(yè)的長期的組織機(jī)構(gòu)和管理體制的變化中發(fā)展自己。因此，BSP方法強(qiáng)調(diào)基于企業(yè)業(yè)務(wù)活動來建設(shè)信息系統(tǒng)，從而增強(qiáng)信息系統(tǒng)的適應(yīng)性。

20.分配分配解析：與BSP類似，J．Martin仍將一個機(jī)構(gòu)建立的產(chǎn)品/服務(wù)以及支持資源的生命周期劃分為計(jì)劃、獲得、管理和分配四個階段。

21.A

22.A解析：系統(tǒng)設(shè)計(jì)的任務(wù)是，賦予系統(tǒng)分析階段所確定的新系統(tǒng)的功能，一種具體的實(shí)現(xiàn)的方法和技術(shù)。因此，系統(tǒng)設(shè)計(jì)的依據(jù)應(yīng)該是以往通過審核并得到確認(rèn)的系統(tǒng)分析報(bào)告，它全面地確定了系統(tǒng)所應(yīng)該具有的功能和性能要求。

23.D解析：系統(tǒng)規(guī)格說明書中包括三個方面的內(nèi)容，即應(yīng)用軟件所應(yīng)該具備的功能和非功能需求(應(yīng)用軟件需求分析報(bào)告)、應(yīng)用所提供的軟件和硬件條件以及它們的結(jié)構(gòu)和配置分析(系統(tǒng)運(yùn)行平臺的需求和分析報(bào)告)、對網(wǎng)絡(luò)和通信的需求(系統(tǒng)的網(wǎng)絡(luò)與通信的需求和分析報(bào)告)?？键c(diǎn)鏈接：目標(biāo)分析、環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析、效益分析。

24.A解析：問題定義：確定軟件系統(tǒng)的主要功能，即進(jìn)行系統(tǒng)功能分析，分析人員在與用戶討論的基礎(chǔ)上提出軟件系統(tǒng)目標(biāo)、范圍與功能說明?？尚行匝芯浚簩栴}定義階段所確定的問題實(shí)現(xiàn)的可能性和必要，并進(jìn)行研究，并討論問題的解決方法，對各種可能方案做出必要的成本/效益分析，分析人員據(jù)此提出可行性分析報(bào)告，作為使用部門是否繼續(xù)進(jìn)行該項(xiàng)工程的依據(jù)。需求分析：確定用戶對軟件系統(tǒng)的功能性和非功能性的全部需求，并以需求規(guī)格說明書的形式表達(dá)?？傮w設(shè)計(jì)：建立軟件系統(tǒng)的總體結(jié)構(gòu)，子系統(tǒng)劃分，并提出軟件結(jié)構(gòu)圖。

25.C

26.D解析：經(jīng)過對BSP的研究后，應(yīng)該給出具體的建議和開發(fā)計(jì)劃。具體建議大致包括信息系統(tǒng)總體結(jié)構(gòu)、信息系統(tǒng)的管理、分布信息系統(tǒng)規(guī)劃、系統(tǒng)總體結(jié)構(gòu)的優(yōu)先順序等幾個方面。因此，本題選擇D。

27.B解析：關(guān)系規(guī)范化是通過對初始關(guān)系模式的分解，插入、刪除和消除數(shù)據(jù)的冗余，來達(dá)到規(guī)范化的目的。

28.D解析：結(jié)構(gòu)化生命周期方法的基本思想是用系統(tǒng)工程的思想和工程化的方法，按用戶至上的原則，結(jié)構(gòu)化、模塊化、自頂向下地對系統(tǒng)進(jìn)行分析和設(shè)計(jì)。

29.B解析：軟件測試的三種方法：動態(tài)測試、靜態(tài)測試和正確性證明。

①動態(tài)測試。是指通常的上機(jī)測試，這種方法是使程序有控制地運(yùn)行，并從多種角度觀察程序運(yùn)行時(shí)的行為，以發(fā)現(xiàn)其中的錯誤。測試是否能夠發(fā)現(xiàn)錯誤取決于測試實(shí)例的設(shè)計(jì)。設(shè)計(jì)測試實(shí)例的方法一般有兩類：黑箱法和白箱法。

②靜態(tài)測試。靜態(tài)測試一般是指人工評審軟件文檔或程序，借以發(fā)現(xiàn)其中的錯誤，由于被評審的文檔或程序不必運(yùn)行，所以稱為靜態(tài)的。人工評審的手續(xù)雖然比較簡單，但事實(shí)證明這是一個相當(dāng)有效的檢驗(yàn)手段。由于評審人的能力有限，靜態(tài)測試顯然不可能發(fā)現(xiàn)所有的錯誤。

③正確性證明。程序正確性證明最常用的方法是歸納斷言法，它對程序提出一組命題，如能用數(shù)學(xué)方法證明這些命題成立，就可保證程序中不存在錯誤，即它對所有的輸入都會產(chǎn)生