2021年安徽省馬鞍山市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)

2021年安徽省馬鞍山市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批()。

A.領(lǐng)導(dǎo)責(zé)任制B.專人負(fù)責(zé)制C.民主集中制D.職能部門監(jiān)管責(zé)任制

2.通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。以上描述了結(jié)構(gòu)化方法中哪個階段的任務(wù)

A.系統(tǒng)分析B.系統(tǒng)設(shè)計C.可行性分析D.詳細(xì)調(diào)查

3.已知關(guān)系R與S如下所示，關(guān)系R的主碼為A；關(guān)系S的主碼為D，外碼為A。

則在關(guān)系S中，違反參照完整性約束的元組是

A.(11,21)B.(22,NUlL)C.(33,33)D.(44,11)

4.描述需求的技術(shù)有很多種。以下屬于原型化方法所使用的需求描述技術(shù)的是

A.描述性語言B.數(shù)據(jù)字典C.工作模型D.圖形模型

5.在計算機的四類數(shù)據(jù)環(huán)境中，能滿足信息檢索和快速查詢的需要，是為自動信息檢索、決策支持系統(tǒng)和辦公自動化所設(shè)計的系統(tǒng)。這類系統(tǒng)是圍繞著倒排表和其他數(shù)據(jù)檢索技術(shù)設(shè)計的，有良好的終端用戶查詢語言和報告生成軟件工具。這類數(shù)據(jù)環(huán)境是

A.信息檢索系統(tǒng)B.數(shù)據(jù)文件C.主題數(shù)據(jù)庫D.應(yīng)用數(shù)據(jù)庫

6.是指借助與目標(biāo)虛擬機共享同一個屋里硬件的其他虛擬服務(wù)器，對目標(biāo)虛擬機實施攻擊()。

A.虛擬機跳躍B.跨平臺攻擊C.服務(wù)劫持D.惡意攻擊

7.CA指的是：()。A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

8.語義攻擊利用的是()。

A.信息內(nèi)容的含義B.病毒對軟件攻擊C.黑客對系統(tǒng)攻擊D.黑客和病毒的攻擊

9.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對數(shù)據(jù)進(jìn)行加密保護，其處理的對象是()。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應(yīng)用數(shù)據(jù)

10.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

二、2.填空題(10題)11.從歷史的發(fā)展看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

12.數(shù)據(jù)庫技術(shù)的主要特點為______、具有較高的數(shù)據(jù)和程序的獨立性以及對數(shù)據(jù)實行集中統(tǒng)一的控制。

13.OMT方法是用三種模型來描述軟件系統(tǒng)，它們是對象模型、動態(tài)模型和______。

14.白箱測試方法重視______的度量。

15.建立成功的MIS有兩個先決的條件：一個是指定好系統(tǒng)的開發(fā)策略，二是企業(yè)管理【】。

16.決策支持系統(tǒng)(DSS)是由【】驅(qū)動的。

17.調(diào)查分析中使用各種圖表，可以幫助系統(tǒng)分析員______、記錄要點和分析問題。

18.戰(zhàn)略數(shù)據(jù)規(guī)劃中企業(yè)模型的建立分為三個層次：職能范圍、業(yè)務(wù)活動過程和【】。

19.J.Martin認(rèn)為企業(yè)信息系統(tǒng)的建設(shè)應(yīng)以【】為中心。

20.在數(shù)據(jù)庫系統(tǒng)的體系結(jié)構(gòu)中，通過改變【】映像可以實現(xiàn)數(shù)據(jù)庫的物理數(shù)據(jù)獨立性。

三、1.選擇題(10題)21.BSP適合于企業(yè)大型信息系統(tǒng)的建設(shè)，其基本概念是

A.“自上而下”的系統(tǒng)規(guī)劃和分步實現(xiàn)

B.“自下而上”的系統(tǒng)規(guī)劃和分步實現(xiàn)

C.“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實現(xiàn)

D.“自下而上”的系統(tǒng)規(guī)劃和“自上而下”分步實現(xiàn)

22.若一個模塊訪問另一個模塊，被訪問模塊的輸入和輸出都是必需的數(shù)據(jù)項參數(shù)，則這兩個模塊之間的耦合類型為

A.內(nèi)容耦合B.控制耦合C.標(biāo)記耦合D.數(shù)據(jù)耦合

23.企業(yè)中，產(chǎn)品訂購數(shù)據(jù)屬于下列哪一種類?

A.存檔類B.事務(wù)類C.計劃類D.統(tǒng)計類

24.結(jié)構(gòu)化查詢語言SQL中的數(shù)據(jù)操作語言所實現(xiàn)的操作一般包括

A.查詢、插入、修改、刪除B.排序、授權(quán)、刪除C.建立、插入、修改、排序D.建立、授權(quán)、修改

25.預(yù)定義技術(shù)的主要通信工具是定義報告。報告形式多種，下列()可以表明外部實體、過程和文字間的數(shù)據(jù)流動。

A.敘述文字B.流程圖C.邏輯判定表D.數(shù)據(jù)字典

26.下述哪些項是信息系統(tǒng)邏輯模型中應(yīng)該包括的內(nèi)容?

Ⅰ．系統(tǒng)總體結(jié)構(gòu)

Ⅱ．?dāng)?shù)據(jù)流程圖

Ⅲ．?dāng)?shù)據(jù)字典

Ⅳ．E-R圖

Ⅴ．過程說明模塊結(jié)構(gòu)圖

A.除了Ⅰ和ⅢB.除了ⅤC.除了Ⅰ和ⅤD.全是

27.下列工作()都屬于管理信息系統(tǒng)實施階段的內(nèi)容。

A.模塊劃分，程序設(shè)計，人員培訓(xùn)

B.選擇計算機設(shè)備，輸出設(shè)計，程序調(diào)試

C.可行性分析，系統(tǒng)評價，系統(tǒng)轉(zhuǎn)換

D.程序設(shè)計，設(shè)備購買，數(shù)據(jù)準(zhǔn)備與錄入

28.BSP劃分子系統(tǒng)的原則有幾條，下列()不屬于劃分原則。

A.一個過程只能有一個子系統(tǒng)支持B.原系統(tǒng)不影響新系統(tǒng)邊界C.由一個過程組成D.子系統(tǒng)有合理邊界

29.BSP方法實施時，根據(jù)數(shù)據(jù)類的特點將子系統(tǒng)分類，下面()不構(gòu)成子系統(tǒng)類。

A.產(chǎn)生數(shù)據(jù)類但不使用數(shù)據(jù)類B.使用數(shù)據(jù)類來產(chǎn)生另一數(shù)據(jù)類C.使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類D.不使用數(shù)據(jù)類也不產(chǎn)生數(shù)據(jù)類

30.在計算機信息系統(tǒng)中，圖書、情報系統(tǒng)屬于

A.MIS類B.DSS類C.OA類D.IMS類

四、單選題(0題)31.在一個企業(yè)網(wǎng)中，防火墻應(yīng)該是____的一部分，構(gòu)建防火墻時首先要考慮其保護的范圍。

A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略

五、單選題(0題)32.以下關(guān)于非對稱密鑰加密說法正確的是：()。

A.加密方和解密方使用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

六、單選題(0題)33.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

參考答案

1.A

2.A解析：系統(tǒng)分析的任務(wù)是通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能，因此系統(tǒng)分析也稱為功能分析或者需求分析。新系統(tǒng)的功能確定是在了解舊系統(tǒng)的基本情況和理解用戶新的需求的基礎(chǔ)上，經(jīng)過分析和綜合而形成的。新系統(tǒng)的功能很大程度上取決于新系統(tǒng)的目標(biāo)，目標(biāo)設(shè)定的合理性將影響系統(tǒng)的成功與否，因此有人建議在可行性分析乃至系統(tǒng)分析中應(yīng)該對系統(tǒng)設(shè)定的目標(biāo)的科學(xué)性、合理性再進(jìn)行較為深入的分析，從而制訂出系統(tǒng)的、合適的目標(biāo)。

3.C解析：在S中，外碼A的值為21和11都是R中A的有效值，外碼的值可以為空(NULL)，所以違背參照完整性規(guī)則的元組是(33,33)。

4.C解析：原型化方法認(rèn)為，對于大多數(shù)企業(yè)的業(yè)務(wù)處理來說，需求定義幾乎總能通過建立目標(biāo)系統(tǒng)的工作模型來很好地完成，而且認(rèn)為這種方法和嚴(yán)格的定義方法比較起來，成功的可能性更大。

5.AJamesMartin清晰地區(qū)分了計算機的4類數(shù)據(jù)環(huán)境，并指出，一個高效率和高效能的企業(yè)應(yīng)該基本上具有第3類或第4類數(shù)據(jù)環(huán)境作為基礎(chǔ)。

①數(shù)據(jù)文件。②應(yīng)用數(shù)據(jù)庫。③主題數(shù)據(jù)庫。④信息檢索系統(tǒng)。\r\n

6.A

7.A

8.A

9.C

10.A

11.自頂向下自頂向下解析：信息系統(tǒng)開發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機制、任務(wù)，到內(nèi)部的每一個管理活動細(xì)節(jié)進(jìn)行系統(tǒng)分析與設(shè)計；自底向上的方法主要是早期信息系統(tǒng)的一種開發(fā)方法；系統(tǒng)開發(fā)依賴于個人的經(jīng)驗，往往是一個到另一個逐項發(fā)展。

12.數(shù)據(jù)共享性數(shù)據(jù)共享性

13.功能模型功能模型

14.測試覆蓋率測試覆蓋率解析：白箱測試方法把程序看成一個透明的白箱子，完全了解程序的結(jié)構(gòu)和處理過程，按照程序內(nèi)部的邏輯路徑測試程序，檢驗程序中的每條路徑是否都能按預(yù)定要求正確工作。在測試中重視測試覆蓋率的度量。

15.科學(xué)化(只要意思和參考答案相同均給分)科學(xué)化(只要意思和參考答案相同，均給分)解析：成功的MIS應(yīng)該有兩個前提：制定開發(fā)策略：保證系統(tǒng)建設(shè)的有效運作和成功。開發(fā)策略正確與否是系統(tǒng)能否成功的關(guān)鍵。策略涉及到眾多的方面，策略的制定是決策性的活動，應(yīng)結(jié)合系統(tǒng)目標(biāo)和企業(yè)環(huán)境來分析，并根據(jù)分析結(jié)果來制定。它會涉及系統(tǒng)開發(fā)中的技術(shù)層面的問題，也會涉及社會層面的問題，即不能將信息系統(tǒng)的開發(fā)僅僅作為一項技術(shù)工程來看待；建立企業(yè)管理信息系統(tǒng)的科學(xué)且規(guī)范的業(yè)務(wù)模型：企業(yè)業(yè)務(wù)模型的建立，其科學(xué)性和可操作性是系統(tǒng)成敗的關(guān)鍵。業(yè)務(wù)模型也就是管理模型，它是企業(yè)管理實際運行系統(tǒng)在計算機中的映射，企業(yè)通過運行計算機中所建立的模型來操作和指揮企業(yè)的主要經(jīng)營活動，但不一定是一切活動，要分清主次，以關(guān)鍵成功因素來帶動企業(yè)的其他活動。企業(yè)模型是在對現(xiàn)行系統(tǒng)的分析基礎(chǔ)上建立的，經(jīng)過優(yōu)化，符合新的技術(shù)手段和管理科學(xué)化要求的、新的模型系統(tǒng)。

16.模型模型解析：決策支持系統(tǒng)(DSS)是由模型驅(qū)動的，而管理信息系統(tǒng)是數(shù)據(jù)驅(qū)動的。

17.描述系統(tǒng)描述系統(tǒng)解析：在系統(tǒng)需求分析階段，進(jìn)行調(diào)查分析需要使用多種工具，包括各種圖表，來幫助系統(tǒng)分析員描述系統(tǒng)、記錄要點和分析問題。

18.業(yè)務(wù)活動業(yè)務(wù)活動解析：戰(zhàn)略數(shù)據(jù)規(guī)劃中企業(yè)模型的建立分為三個層次：職能范圍、業(yè)務(wù)活動過程和業(yè)務(wù)活動。

19.數(shù)據(jù)數(shù)據(jù)

20.模式/內(nèi)模式模式/內(nèi)模式解析：數(shù)據(jù)庫系統(tǒng)的三級模式是對應(yīng)數(shù)據(jù)的三個抽象級別，為了能夠在內(nèi)部實現(xiàn)這三個抽象層次之間的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫管理系統(tǒng)在這三級模式之間提供了兩層映像，正是這兩層映像保證了數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)能夠具有較高的邏輯獨立性和物理獨立性。

21.C解析：信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實現(xiàn)。其基本策略是“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實現(xiàn)。

22.D解析：耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強弱取決于模塊間接口的復(fù)雜程度，進(jìn)入或訪問一個模塊的點及通過接口的數(shù)據(jù)。耦合的類型按模塊之間的耦合度由高到低排列有：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標(biāo)記耦合、數(shù)據(jù)耦合和非直接耦合。其中，若一個模塊訪問另一個模塊，被訪問模塊的輸入和輸出都是數(shù)據(jù)項參數(shù)，則這兩個模塊為數(shù)據(jù)耦合。

23.B解析：方法定義的數(shù)據(jù)類有存檔類、事務(wù)類、計劃類和統(tǒng)計類四種。凡僅和一個資源直接有關(guān)并記錄資源狀況的數(shù)據(jù)屬于存檔類，對獲取/分配活動所引起存檔數(shù)據(jù)變更的數(shù)據(jù)屬于事務(wù)類，包括計劃、預(yù)測、操作日程一類的文本或數(shù)據(jù)均屬于計劃類，歷史的和綜合性的數(shù)據(jù)均屬于統(tǒng)計類。

24.A解析：SQL語言中的數(shù)據(jù)操作(DML)除查詢操作外，還包括插入、刪除和修改操作。而建立操作則屬于數(shù)據(jù)定義(DDL)，授權(quán)操作則屬于數(shù)據(jù)控制(DCL)。

25.B

26.D解析：邏輯模型即信息系統(tǒng)的功能模型，描述了系統(tǒng)的總體結(jié)構(gòu)、子系統(tǒng)劃分和子系統(tǒng)的功能模塊，并包括各子系統(tǒng)的業(yè)務(wù)流程和數(shù)據(jù)處理流程以及相關(guān)的數(shù)據(jù)定義和結(jié)構(gòu)。系統(tǒng)總體結(jié)構(gòu)、數(shù)據(jù)流程圖、數(shù)據(jù)字典、E-R圖、過程說明和模塊結(jié)構(gòu)圖都是邏輯模型應(yīng)該包括的內(nèi)容。

27.D解析：系統(tǒng)實施是信息系統(tǒng)開發(fā)期的最后階段。系統(tǒng)設(shè)計報告提供了實現(xiàn)系統(tǒng)功能的方法、技術(shù)和方案，即已給出了實現(xiàn)信息系統(tǒng)的藍(lán)圖。其實施內(nèi)容主要有程序設(shè)計、設(shè)備購買、數(shù)據(jù)準(zhǔn)備與錄入。

28.A解析：BSP劃分子系統(tǒng)的目的是將系統(tǒng)分解，降低系統(tǒng)的復(fù)雜性，有利于系統(tǒng)的設(shè)計。但是子系統(tǒng)不能過分分解，一個過程只能有一個子系統(tǒng)支持