2021-2022學(xué)年江蘇省連云港市全國計算機等級考試信息安全技術(shù)真題(含答案)

2021-2022學(xué)年江蘇省連云港市全國計算機等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.黑客的主要攻擊手段包括()。

A.社會工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類工程攻擊、武力攻擊及技術(shù)攻擊C.社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

2.SaaS是一種利用()平臺當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計算

3.數(shù)據(jù)完整性指的是()。

A.保護網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

4.信息系統(tǒng)的結(jié)構(gòu)化設(shè)計(SD)方法中，一般分為總體設(shè)計和詳細設(shè)計兩階段，其中總體設(shè)計主要是建立

A.軟件結(jié)構(gòu)B.軟件流程C.軟件模型D.軟件模塊

5.在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型反映了()。

Ⅰ．一個企業(yè)中的主要業(yè)務(wù)領(lǐng)域

Ⅱ．企業(yè)當(dāng)前的組織機構(gòu)和管理職責(zé)

Ⅲ．企業(yè)的業(yè)務(wù)活動過程

Ⅳ．企業(yè)的業(yè)務(wù)功能

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

6.自下而上地開發(fā)數(shù)據(jù)處理系統(tǒng)，將造成企業(yè)各部門信息在形式上、定義上和時間上的差異，從而導(dǎo)致了信息系統(tǒng)向企業(yè)提供信息的()。

A.正確性B.完整性C.不一致性D.相容性

7.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：()A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對稱密鑰機制來實現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

8.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對稱密鑰加密B.非對稱密鑰加密

9.《計算機信息系統(tǒng)安全保護條例》規(guī)定，國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行____。

A.許可證制度B.3C認(rèn)證C.IS09000認(rèn)證D.專賣制度

10.在下面關(guān)于操作系統(tǒng)文件管理的敘述中，不正確的是

A.順序文件可以隨機存取

B.在文件系統(tǒng)中，打開文件是指將文件控制塊調(diào)入內(nèi)存

C.文件控制塊中保存了文件索引表的全部內(nèi)容

D.文件目錄一般存放在外存上

二、2.填空題(10題)11.在任一企業(yè)中同時存在著三種不同的控制層，保證有效完成具體任務(wù)的稱為【】控制層。

12.一般基本開發(fā)模式可選擇的有三類：自行開發(fā)、委托開發(fā)和【】。

13.企業(yè)系統(tǒng)規(guī)劃(BSP)方法認(rèn)為，一個企業(yè)的信息系統(tǒng)應(yīng)該能適應(yīng)其管理體制和【】的變化。

14.當(dāng)前進行項目管理的方法PERT的中文含義為【】。

15.在“學(xué)生—選課—課程”數(shù)據(jù)庫中的兩個關(guān)系如下：

S(SNO,SNAME,SEX,AGE)

SC(SNO,CNO,GRADE)

則與SQL命令SELECTs.sname，sC.gradeFROMs,scWHEREs.sno＝ssC.sno等價的關(guān)系代數(shù)表達式是【】。

16.______是描述數(shù)據(jù)庫中記錄間聯(lián)系的數(shù)據(jù)結(jié)構(gòu)形式，它是數(shù)據(jù)庫系統(tǒng)用以提供信息表示和操作手段的形式框架。

17.結(jié)構(gòu)化方法中最重要的兩個階段是【】和系統(tǒng)設(shè)計。

18.企業(yè)模型表示了該企業(yè)在經(jīng)營管理中具有的職能。而企業(yè)職能范圍指的是一個企業(yè)中的【】。

19.分布式數(shù)據(jù)存在六種不同的基本形式：復(fù)制的數(shù)據(jù)、子集數(shù)據(jù)、重組數(shù)據(jù)、劃分?jǐn)?shù)據(jù)、獨立模式數(shù)據(jù)、與【】。

20.在數(shù)據(jù)庫系統(tǒng)的三級模式結(jié)構(gòu)中有兩層映像，其中，定義數(shù)據(jù)庫全局邏輯結(jié)構(gòu)與存儲結(jié)構(gòu)之間對應(yīng)關(guān)系的是【】映像。

三、1.選擇題(10題)21.控制器的功能為()。

A.產(chǎn)生時序信號

B.從主存取出指令并完成指令操作碼譯碼

C.從主存取出指令、分析指令并產(chǎn)生有關(guān)的操作控制信號

D.從主存取出指令

22.分布式數(shù)據(jù)有多種形式，在下列形式中哪種形式是外圍計算機存儲的數(shù)據(jù)?

A.復(fù)制數(shù)據(jù)B.子集數(shù)據(jù)C.重組數(shù)據(jù)D.劃分?jǐn)?shù)據(jù)

23.開發(fā)信息系統(tǒng)首先要進行問題識別。下面哪些不屬于問題識別階段需解決的問題?

(1)組織目標(biāo)、現(xiàn)行組織系統(tǒng)的問題、組織的信息戰(zhàn)略等管理上的問題

(2)信息和信息處理過程的確定程度

(3)信息和信息需求的確定程度以及用戶對任務(wù)的理解程度

(4)系統(tǒng)的可行性分析

(5)管理體制和管理模式的確定程度

(6)現(xiàn)有的條件和環(huán)境狀況

A.全部B.除(4)以外的各條C.除(3)、(4)以外的各條D.除(1)、(2)以外的各條

24.在關(guān)系型數(shù)據(jù)庫管理系統(tǒng)中，三種基本關(guān)系運算是（）

A.選擇、投影和連接B.選擇、刪除和復(fù)制C.創(chuàng)建、修改和合并D.統(tǒng)計、連接和分類

25.實現(xiàn)一個信息系統(tǒng)必須保證幾個基本原則，下列哪個不屬于基本原則?

A.支持企業(yè)戰(zhàn)略目標(biāo)B.固定不變的規(guī)劃C.信息的一致性D.系統(tǒng)的適應(yīng)性

26.在MIS中為了獲得有用的管理信息，首先要求

A.數(shù)據(jù)庫規(guī)范化B.打印報表清晰C.輸入數(shù)據(jù)真實可靠D.應(yīng)用程序正確

27.設(shè)有關(guān)系R=(A，B，C)。與SQL語句SELECTDISTINCTAFROMRWHEREB=17等價的關(guān)系代數(shù)表達式是()。

A.πA^(R)B.πB=17(R)C.πA(σB=17^(R))D.σB=17(πA^(R))

28.BSP方法中，定義數(shù)據(jù)類有許多工具，下列中()工具屬于表示系統(tǒng)總體結(jié)構(gòu)。

A.輸入—處理—輸出圖B.資源/數(shù)據(jù)類矩陣C.過程/數(shù)據(jù)類矩陣D.信息生命周期數(shù)據(jù)關(guān)系圖

29.數(shù)據(jù)字典的任務(wù)就是()有關(guān)數(shù)據(jù)的信息。

A.查詢B.共享C.存儲D.管理

30.BSP的數(shù)據(jù)類按信息生命周期分成存檔、事務(wù)、計劃、統(tǒng)計四大類，下面()屬于事務(wù)類數(shù)據(jù)。

A.應(yīng)收款項B.產(chǎn)品計劃C.預(yù)算D.銷售歷史

四、單選題(0題)31.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

五、單選題(0題)32.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進入系統(tǒng)C.僅獲取口令沒有用途

六、單選題(0題)33.第

50

題

設(shè)有關(guān)系模式R(A，B，C，D，E，F(xiàn))，其函數(shù)依賴集為F={B→D，C→B，CE→F，B→A}。則R最高屬于（）。

A.1NFB.2NFC.3NFD.BCNF

參考答案

1.A

2.C

3.C

4.A解析：總體設(shè)計過程通常由兩個主要階段組成：系統(tǒng)設(shè)計，即確定系統(tǒng)的具體實現(xiàn)方案；結(jié)構(gòu)設(shè)計，即確定軟件結(jié)構(gòu)。

5.D解析：企業(yè)模型表示了該企業(yè)在經(jīng)營管理中具有的職能。企業(yè)職能范圍指的是一個企業(yè)中的主要業(yè)務(wù)領(lǐng)域。每個職能范圍都要實現(xiàn)一定數(shù)量的業(yè)務(wù)活動過程。在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型應(yīng)盡可能獨立于任何組織機構(gòu)和管理職責(zé)，以求盡量避免當(dāng)企業(yè)的組織機構(gòu)被調(diào)整或者管理層次發(fā)生變化時，信息系統(tǒng)所提供的信息不再適合需要。

6.C解析：一個信息系統(tǒng)應(yīng)該向整個企業(yè)提供一致的信息。信息的不一致性源于“自下而上”的開發(fā)數(shù)據(jù)處理系統(tǒng)的做法。為了強調(diào)一致性，有必要把數(shù)據(jù)作為一種資源來管理，不應(yīng)由一個局部的組織來控制，而應(yīng)由一個中央部門來協(xié)調(diào)，使數(shù)據(jù)對企業(yè)有全面性的價值，為企業(yè)各單位共享。管理部門要負(fù)責(zé)制定數(shù)據(jù)的一致性定義、技術(shù)實現(xiàn)，以及使用和數(shù)據(jù)安全性的策略和規(guī)程。

7.B

8.B

9.A

10.C解析：選項A中，如果順序文件的記錄是等長的，那么，該順序文件既可按順序存取，也可隨機存?。贿x項B中，打開文件就是將該文件的文件控制塊FCB從外存拷貝到內(nèi)存中；選項C中，文件控制塊FCB是完成文件按名存取功能及系統(tǒng)對文件實施有效管理和控制的依據(jù)，它包含了該文件的文件名、長度、邏輯結(jié)構(gòu)、物理結(jié)構(gòu)、存取控制信息及其他信息等所有與文件有關(guān)的說明，而不是文件索引表的全部內(nèi)容，因為文件索引表包含每個記錄的關(guān)鍵字值及存放位置；選項D中，文件目錄是存放各文件控制塊的文件，它通常存放在外存上。因此，選項A、B、D都是正確的，而選項C是不正確的。

11.操作或?qū)崿F(xiàn)或執(zhí)行操作或?qū)崿F(xiàn)或執(zhí)行解析：在任一企業(yè)中同時存在著三種不同的控制層：戰(zhàn)略計劃層是決定組織的目標(biāo)，決定達到這些目標(biāo)所需要的自由以及獲取、使用、分配這些資源的策略的過程；管理控制層：通過這一過程，管理者確認(rèn)資源的獲取及在實現(xiàn)組織的目標(biāo)是否有效地利用了這些資源；操作控制層：保證有效地完成具體的任務(wù)。

12.合作開發(fā)合作開發(fā)解析：一般基本開發(fā)模式可選擇的有三類：自行開發(fā)、委托開發(fā)和合作開發(fā)。自行開發(fā)，即企業(yè)自行組織開發(fā)隊伍；委托開發(fā)，即企業(yè)將開發(fā)任務(wù)委托有經(jīng)驗的開發(fā)商開發(fā)；合作開發(fā)：即企業(yè)與開發(fā)商合作，共同組織開發(fā)隊伍，開發(fā)企業(yè)的信息系統(tǒng)。

13.組織機構(gòu)組織機構(gòu)解析：在一個發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門的應(yīng)變能力，應(yīng)當(dāng)有能力在企業(yè)的長期的組織結(jié)構(gòu)和管理體制的變化中發(fā)展自己，而不受到大的沖擊。

14.邏輯過程邏輯過程解析：進行項目管理的方法常采用計劃評審技術(shù)(Program\u3000EvaluationAndReviewTechnique—PERT)，是一種在20世紀(jì)中期已經(jīng)產(chǎn)生且取得成功的項目管理技術(shù)。PERT是一種網(wǎng)絡(luò)圖技術(shù)，用網(wǎng)絡(luò)圖計算并表示計劃進度，簡單明了，使用方便，并能反映計劃中各項工作之間的關(guān)系，能反映出影響計劃進度的關(guān)鍵工作。

15.πs.snamesc.Grade^(S

SC)πs.sname,sc.Grade^(S\r\n\r\nSC)解析：SQL命令SELECTs.sname，ssC.gradeFROMs,scWHEREs.sno=ssC.sno完成的運算實際上是將關(guān)系S與關(guān)系SC進行自然連接運算，然后再進行投影。

16.數(shù)據(jù)模型數(shù)據(jù)模型

17.系統(tǒng)分析系統(tǒng)分析解析：結(jié)構(gòu)化方法中最重要的兩個階段是系統(tǒng)分析和系統(tǒng)設(shè)計。

18.主要業(yè)務(wù)領(lǐng)域主要業(yè)務(wù)領(lǐng)域解析：企業(yè)模型表示了該企業(yè)在經(jīng)營管理中具有的職能。而企業(yè)職能范圍指的是一個企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

19.不相容數(shù)據(jù)不相容數(shù)據(jù)

20.模式/內(nèi)模式模式/內(nèi)模式解析：數(shù)據(jù)庫中只有一個模式，也只有一個內(nèi)模式，所以模式/內(nèi)模式是唯一的，它定義數(shù)據(jù)庫全局邏輯結(jié)構(gòu)與存儲結(jié)構(gòu)之間的對應(yīng)關(guān)系。

21.C

22.B解析：分布式數(shù)據(jù)具有六種形式：復(fù)制數(shù)據(jù)：相同數(shù)據(jù)在不同存儲位置的拷貝；子集數(shù)據(jù)：是大量數(shù)據(jù)中數(shù)據(jù)的子集，它也是一種復(fù)制數(shù)據(jù)，但它沒有完整的模式或關(guān)鍵字集合，一般計算機外存的信息也都是子集數(shù)據(jù)；劃分?jǐn)?shù)據(jù)：指多臺計算機存儲不同的數(shù)據(jù)，但它們的數(shù)據(jù)模式相同；重組數(shù)據(jù)：針對相同數(shù)據(jù)模式通過某些檢索技術(shù)將數(shù)據(jù)重組的數(shù)據(jù)；獨立模式數(shù)據(jù)是指不同的計算機含有不同模式的數(shù)據(jù)和使用不同的程序；不相容數(shù)據(jù)，指在不同機構(gòu)建立的獨立的計算機系統(tǒng)中，沒有統(tǒng)一設(shè)計和規(guī)劃的數(shù)據(jù)?？键c鏈接：同步數(shù)據(jù)與不同步數(shù)據(jù)、分布數(shù)據(jù)規(guī)劃的相關(guān)內(nèi)容。

23.B解析：識別問題是開發(fā)信息系統(tǒng)的第一項任務(wù)。識別問題主要包括：組織目標(biāo)、現(xiàn)行組織系統(tǒng)的問題、組織的信息戰(zhàn)略等管理上的問題：管理體制和管理模式的確定程度；信息和信息處理過程的確定程度；信息和信息需求的確定程度以及用戶對任務(wù)的理解程度：現(xiàn)有的條件和環(huán)境狀況。識別問題后再進行可行性研究和分析。

24.A關(guān)系數(shù)據(jù)庫提供了選擇、投影和連接運算，這三種運算可以單獨使用，也可以聯(lián)合使用。選擇運算是從關(guān)系中選擇符合條件的記錄（行），投影運算是從關(guān)系中挑選若干字段（列），連接運算可由多個關(guān)系生成一個新關(guān)系

25.B解析：BSP的基本原則包括：一個信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)；一個信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達出企業(yè)中各管理層次的需求；一個信息系統(tǒng)應(yīng)該向整個企業(yè)提供一致的信息；一個信息系統(tǒng)應(yīng)該經(jīng)得起組織機構(gòu)和管理體制的變化；一個系統(tǒng)的戰(zhàn)略規(guī)劃，應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實現(xiàn)。[考點