2021年山西省陽(yáng)泉市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

2021年山西省陽(yáng)泉市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.系統(tǒng)實(shí)施階段的具體任務(wù)有很多。以下任務(wù)：

Ⅰ．設(shè)備的安裝

Ⅱ．?dāng)?shù)據(jù)庫(kù)的設(shè)計(jì)

Ⅲ．人員的培訓(xùn)

Ⅳ．?dāng)?shù)據(jù)的準(zhǔn)備

Ⅴ．應(yīng)用程序的編制和調(diào)試

哪個(gè)(些)是系統(tǒng)實(shí)施階段應(yīng)該完成的任務(wù)?

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅱ、Ⅲ、Ⅳ和ⅤC.Ⅰ、Ⅲ、Ⅳ和ⅤD.全部都是

2.加密技術(shù)不能實(shí)現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過(guò)濾

3.網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：()。

A.保密性B.按照同樣的加密密鑰和訪問(wèn)控制策略來(lái)處理數(shù)據(jù)包C.提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)D.透明性

4.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。

A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問(wèn)控制D.可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲

5.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對(duì)稱密鑰加密B.非對(duì)稱密鑰加密

6.人對(duì)網(wǎng)絡(luò)的依賴性最高的時(shí)代()。

A.專網(wǎng)時(shí)代B.PC時(shí)代C.多網(wǎng)合一時(shí)代D.主機(jī)時(shí)代

7.防火墻最主要被部署在()位置。

A.網(wǎng)絡(luò)邊界B.骨干線路C.重要服務(wù)器D.桌面終端

8.全國(guó)首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過(guò)()。

A.安裝無(wú)限MODEM進(jìn)行攻擊B.通過(guò)內(nèi)部系統(tǒng)進(jìn)行攻擊C.通過(guò)搭線進(jìn)行攻擊

9.云數(shù)據(jù)隱私保護(hù)原則中，限制收集原則是指()的收集應(yīng)該受到限制。

A.企業(yè)數(shù)據(jù)B.云端數(shù)據(jù)C.個(gè)人數(shù)據(jù)D.運(yùn)行數(shù)據(jù)

10.通過(guò)調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對(duì)新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。以上描述了結(jié)構(gòu)化方法中哪個(gè)階段的任務(wù)

A.系統(tǒng)分析B.系統(tǒng)設(shè)計(jì)C.可行性分析D.詳細(xì)調(diào)查

二、2.填空題(10題)11.原型化方法為了既保持其特點(diǎn)又使其具有相應(yīng)的靈活性，往往可實(shí)施所謂【】策略。

12.軟件模塊的獨(dú)立性往往是用兩個(gè)指標(biāo)來(lái)度量的,內(nèi)聚性是度量其功能強(qiáng)度的相對(duì)P指標(biāo),【】則用以度量模塊間的相互聯(lián)系的強(qiáng)度。

13.在關(guān)系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

14.當(dāng)前的管理信息系統(tǒng)的形式發(fā)生很大的變化，這些系統(tǒng)除了它傳統(tǒng)的功能外，還包括了諸如即時(shí)庫(kù)存管理(JIT)、電子數(shù)據(jù)交換(EDl)、電子訂貨系統(tǒng)(EOS)、電子轉(zhuǎn)賬系統(tǒng)(EFT)、信用卡服務(wù)(POS)、商業(yè)增值服務(wù)網(wǎng)絡(luò)(VAN)等，其主要原因是由于【】技術(shù)的迅速發(fā)展。

15.主題數(shù)據(jù)庫(kù)與【】有關(guān)，與一般應(yīng)用項(xiàng)目無(wú)關(guān)。

16.加密和解密算法的操作都是在一組密鑰控制下完成的，它們分別稱為加密密鑰合______。

17.據(jù)倉(cāng)庫(kù)是面向【】的，這是一個(gè)抽象的概念。

18.系統(tǒng)設(shè)計(jì)報(bào)告的主要內(nèi)容是【】狀況。

19.在SQL語(yǔ)言中，如果要為一個(gè)基本表增加列和完整性約束條件，應(yīng)該使用SQL語(yǔ)句【】。

20.【】與企業(yè)闡述的目的和使命通常是不同的，后者表示企業(yè)的遠(yuǎn)景規(guī)劃或最終期望目標(biāo)，而前者則與當(dāng)前業(yè)務(wù)的處理以及所需要的高性能的關(guān)鍵領(lǐng)域有關(guān)。

三、1.選擇題(10題)21.專家系統(tǒng)(ExpertSystem)源于計(jì)算機(jī)領(lǐng)域中對(duì)于()的研究，是這方面應(yīng)用最成熟的一個(gè)領(lǐng)域。

A.計(jì)算機(jī)輔助設(shè)計(jì)B.人工智能C.軟件重用技術(shù)D.面向?qū)ο蠹夹g(shù)

22.系統(tǒng)軟件中最重要的是()。

A.操作系統(tǒng)B.故障診斷程序C.數(shù)據(jù)庫(kù)管理系統(tǒng)D.編程語(yǔ)言的處理程序

23.J.Martin認(rèn)為，在企業(yè)的環(huán)境中最穩(wěn)定的因素是什么?()

A.過(guò)程B.活動(dòng)C.人員D.數(shù)據(jù)

24.以下是關(guān)于主題數(shù)據(jù)庫(kù)和應(yīng)用項(xiàng)目的描述。

Ⅰ．多個(gè)應(yīng)用項(xiàng)目可以共同使用一個(gè)主題數(shù)據(jù)庫(kù)

Ⅱ．一個(gè)應(yīng)用項(xiàng)目也可以使用多個(gè)主題數(shù)據(jù)庫(kù)

Ⅲ．一個(gè)主題數(shù)據(jù)庫(kù)只能被一個(gè)應(yīng)用項(xiàng)目使用

Ⅳ．主題數(shù)據(jù)庫(kù)一般應(yīng)該獨(dú)立于應(yīng)用項(xiàng)目

其中正確的有()。

A.Ⅰ、Ⅱ、ⅢB.Ⅱ、Ⅲ、ⅣC.Ⅰ、Ⅱ、ⅣD.Ⅰ、Ⅲ、Ⅳ

25.為了提高信息的使用價(jià)值，就要用科學(xué)的方法來(lái)存儲(chǔ)和管理信息，這種科學(xué)的方法是()。

A.數(shù)據(jù)庫(kù)技術(shù)B.網(wǎng)絡(luò)通信技術(shù)C.軟件工程技術(shù)D.操作系統(tǒng)技術(shù)

26.通常程序中的一個(gè)模塊完成一個(gè)適當(dāng)?shù)淖庸δ?應(yīng)該把模塊組織成良好的

A.緊耦合系統(tǒng)B.松散結(jié)構(gòu)C.層次結(jié)構(gòu)D.系統(tǒng)結(jié)構(gòu)

27.SQL語(yǔ)言的GRANT和REVOKE語(yǔ)句主要用來(lái)維護(hù)數(shù)據(jù)庫(kù)的()。A.安全性B.完整性C.可靠性D.一致性

28.以下關(guān)于系統(tǒng)分析員的任務(wù)及其要求的幾個(gè)說(shuō)法中，錯(cuò)誤的是哪個(gè)?

A.系統(tǒng)分析員不僅是一個(gè)技術(shù)專家，而且對(duì)業(yè)務(wù)也應(yīng)該精通

B.系統(tǒng)分析員只負(fù)責(zé)信息系統(tǒng)的分析，而不負(fù)責(zé)系統(tǒng)的設(shè)計(jì)

C.系統(tǒng)分析員不僅是項(xiàng)目的分析和設(shè)計(jì)者，而且還是項(xiàng)目的組織者和領(lǐng)導(dǎo)者

D.系統(tǒng)分析員是系統(tǒng)開發(fā)人員與企業(yè)各層管理人員之間的溝通者

29.關(guān)于軟件版本管理，最準(zhǔn)確、完整的描述是()。

A.軟件配置管理B.文檔版本控制C.程序版本管理D.數(shù)據(jù)變更管理

30.哪種方法能夠?qū)鉀Q軟件危機(jī)有幫助?

A.大幅度提高計(jì)算機(jī)硬件系統(tǒng)的性能

B.大力普及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用

C.從根本上改變計(jì)算機(jī)硬件系統(tǒng)的結(jié)構(gòu)

D.大幅度降低計(jì)算機(jī)硬件系統(tǒng)的價(jià)格

四、單選題(0題)31.安全審計(jì)是一種很常見的安全控制措施，它在信息安全保障體系中，屬于（）措施。

A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)

五、單選題(0題)32.BSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，其中文含義是

A.信息系統(tǒng)規(guī)劃B.戰(zhàn)略數(shù)據(jù)規(guī)劃C.企業(yè)策略規(guī)劃D.企業(yè)系統(tǒng)規(guī)劃

六、單選題(0題)33.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

參考答案

1.D解析：系統(tǒng)實(shí)施是信息系統(tǒng)開發(fā)期的最后階段。系統(tǒng)設(shè)計(jì)報(bào)告提供了實(shí)現(xiàn)系統(tǒng)功能的方法、技術(shù)和方案，即已給出了實(shí)現(xiàn)信息系統(tǒng)的藍(lán)圖。

系統(tǒng)設(shè)計(jì)報(bào)告中給出了實(shí)施階段的任務(wù)：

①數(shù)據(jù)庫(kù)的設(shè)計(jì)和應(yīng)用程序的編制。

②計(jì)算機(jī)系統(tǒng)的安裝、調(diào)試和試運(yùn)行。

③網(wǎng)絡(luò)系統(tǒng)的設(shè)備安裝、聯(lián)通和調(diào)試。

在任務(wù)分解中除按在分析和設(shè)計(jì)中已經(jīng)明確的劃分，即將系統(tǒng)劃分為業(yè)務(wù)系統(tǒng)和技術(shù)系統(tǒng)并對(duì)兩類系統(tǒng)所包含的具體任務(wù)進(jìn)行分解外，還會(huì)在實(shí)施中遇到必須完成的，而在系統(tǒng)分析和設(shè)計(jì)中卻未明確的任務(wù)，它們可能包括：數(shù)據(jù)的收集和準(zhǔn)備、系統(tǒng)的調(diào)試和測(cè)試、業(yè)務(wù)人員的培訓(xùn)等，而且它們并不是由程序人員來(lái)完成，也應(yīng)列入任務(wù)并排列在進(jìn)度列中。

2.D

3.A

4.D

5.B

6.C

7.A

8.A

9.C

10.A解析：系統(tǒng)分析的任務(wù)是通過(guò)調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對(duì)新系統(tǒng)的需求，從而確定新系統(tǒng)的功能，因此系統(tǒng)分析也稱為功能分析或者需求分析。新系統(tǒng)的功能確定是在了解舊系統(tǒng)的基本情況和理解用戶新的需求的基礎(chǔ)上，經(jīng)過(guò)分析和綜合而形成的。新系統(tǒng)的功能很大程度上取決于新系統(tǒng)的目標(biāo)，目標(biāo)設(shè)定的合理性將影響系統(tǒng)的成功與否，因此有人建議在可行性分析乃至系統(tǒng)分析中應(yīng)該對(duì)系統(tǒng)設(shè)定的目標(biāo)的科學(xué)性、合理性再進(jìn)行較為深入的分析，從而制訂出系統(tǒng)的、合適的目標(biāo)。

11.混合原型化混合原型化解析：原型化生命周期提供了一種用原型化完成需求定義的完整的方法。但對(duì)于一些有特殊要求或特殊情況的應(yīng)用，如規(guī)模較小、完整性要求較弱的應(yīng)用，為了獲得較大的效益，可以采取靈活—的做法，以適應(yīng)實(shí)際目標(biāo)。因此混合原型化方法既保持其特點(diǎn)又具有相應(yīng)的靈活性。

12.耦合性耦合性解析：軟件模塊的獨(dú)立性往往是用兩個(gè)指標(biāo)來(lái)度量的,內(nèi)聚性是度量其功能強(qiáng)度的相對(duì)指標(biāo),耦合性則用以度量模塊間的相互聯(lián)系的強(qiáng)度。

13.元組元組解析：一個(gè)關(guān)系是一張二維表，表中的行稱為元組，行對(duì)應(yīng)一個(gè)元組，元組對(duì)應(yīng)存儲(chǔ)文件中的一個(gè)記錄值。

14.網(wǎng)絡(luò)網(wǎng)絡(luò)

15.企業(yè)經(jīng)營(yíng)主題企業(yè)經(jīng)營(yíng)主題解析：主題數(shù)據(jù)庫(kù)與企業(yè)經(jīng)營(yíng)主題有關(guān)，與一般應(yīng)用項(xiàng)目無(wú)關(guān)。

16.解密密鑰解密密鑰解析：加密是信息保護(hù)的重要措施。加密和解密是一對(duì)相反的算法過(guò)程，前者通過(guò)一種算法將明文轉(zhuǎn)換成密文，后者則通過(guò)相反的算法將密文轉(zhuǎn)換為明文。這種算法過(guò)程分別在加密密鑰和解密密鑰的控制下完成。不同的加密和解密算法有不同的密鑰。只要掌握了加密密鑰，就能用對(duì)應(yīng)的算法將任意明文轉(zhuǎn)換成密文；反之，只有掌握相應(yīng)的解密密鑰才能將密文轉(zhuǎn)換成相應(yīng)的明文。

17.主題主題

18.實(shí)施實(shí)施解析：系統(tǒng)設(shè)計(jì)報(bào)告提供了實(shí)現(xiàn)系統(tǒng)功能的方法、技術(shù)和方案，即已給出了實(shí)現(xiàn)信息系統(tǒng)的藍(lán)圖。系統(tǒng)設(shè)計(jì)報(bào)告中給出了實(shí)施階段的任務(wù)。

19.ALTER…ADD…

20.關(guān)鍵成功因素關(guān)鍵成功因素解析：關(guān)鍵成功因素與企業(yè)闡述的目的和使命通常是不同的，后者表示企業(yè)的遠(yuǎn)景規(guī)劃或最終期望目標(biāo)，而前者則與當(dāng)前業(yè)務(wù)的處理以及所需要的高性能的關(guān)鍵領(lǐng)域有關(guān)。

21.B

22.A解析：系統(tǒng)軟件中最重要的是操作系統(tǒng)。操作系統(tǒng)足管理計(jì)算機(jī)硬件、軟件資源，調(diào)度用戶作業(yè)程序和處理各種中斷，從而保證計(jì)算機(jī)各部分協(xié)調(diào)高效工作的系統(tǒng)軟件。

23.D解析：企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征是數(shù)據(jù)。

24.C

25.A

26.C解析：通常程序中的一個(gè)模塊完成一個(gè)適當(dāng)?shù)淖庸δ?應(yīng)把模塊組織成良好的層次系統(tǒng),頂層模塊調(diào)用它的下層模塊,以實(shí)現(xiàn)程序的完整功能。每個(gè)下層模塊再調(diào)用更下層的模塊,從而完成程序的一個(gè)子功能,最下層的模塊完成最具體的功能,軟件結(jié)構(gòu)可以用層次圖或結(jié)構(gòu)圖來(lái)描述。

27.ASQL語(yǔ)言中用GRANT、REVOKE語(yǔ)句實(shí)現(xiàn)數(shù)據(jù)控制功能，數(shù)據(jù)庫(kù)中權(quán)限的授予可以使用GRANT....ON....TO....語(yǔ)句，要求指明授予哪個(gè)用戶(組)對(duì)哪個(gè)對(duì)象有什么權(quán)限，而REVOKE語(yǔ)句實(shí)現(xiàn)數(shù)據(jù)庫(kù)權(quán)限的回收，需要指明從哪個(gè)用戶(組)回收對(duì)于哪個(gè)對(duì)象的什么權(quán)限。

28.B解析：系統(tǒng)分析員不僅是信息系統(tǒng)的分析和設(shè)計(jì)者，而且還是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者。

29.A解析：本題考查軟件版本管理的定義。在軟件生命周期的各個(gè)階段產(chǎn)生一系列的文件，包括報(bào)告、數(shù)據(jù)和程序，它們的總稱為軟件配置。對(duì)這些文件的管理，稱為軟件配置管理，也稱軟件版本管理。故