2021年河南省三門(mén)峽市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)

2021年河南省三門(mén)峽市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.以下關(guān)于數(shù)字簽名說(shuō)法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題

C.數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題

2.下列____機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測(cè)D.應(yīng)用審計(jì)

3.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

4.防火墻能夠()。

A.防范惡意的知情者B.防范通過(guò)它的惡意連接C.防備新的網(wǎng)絡(luò)安全問(wèn)題D.完全防止傳送已被病毒感染的軟件和文件

5.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是()。A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D.安全掃描系統(tǒng)是把雙刃劍

6.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代()。

A.主機(jī)時(shí)代，專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代

B.主機(jī)時(shí)代，PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代

C.PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代

D.2001年，2002年，2003年

7.關(guān)于CA和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不正確的是：（）

A.數(shù)字證書(shū)是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書(shū)一般依靠CA中心的對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書(shū)可以用于表明參與方的身份

D.數(shù)字證書(shū)能以一種不能被假冒的方式證明證書(shū)持有人身份

8.對(duì)稱密鑰密碼體制的主要缺點(diǎn)是()。

A.加、解密速度慢B.密鑰的分配和管理問(wèn)題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

9.原型化方法通過(guò)對(duì)原型的迭代初期和后期的模型驗(yàn)證，不斷開(kāi)發(fā)和修正需求，下列工作：

Ⅰ．用戶進(jìn)行驗(yàn)證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶界面

Ⅳ．測(cè)試思路和提出建議

Ⅴ．總體檢查，找出隱含錯(cuò)誤

哪個(gè)(些)工作屬于迭代后期的任務(wù)?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

10.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(wèn)

D.對(duì)計(jì)算機(jī)用戶訪問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄

二、2.填空題(10題)11.加密和解密算法的操作都是在一組密鑰控制下完成的，它們分別稱為_(kāi)_____。

12.中斷是計(jì)算機(jī)硬件與操作系統(tǒng)之間進(jìn)行通信的主要手段，中斷處理可分為保護(hù)斷點(diǎn)保留現(xiàn)場(chǎng)、分析中斷源確定中斷原因、______和中斷返回四個(gè)階段。

13.利用二維表表示數(shù)據(jù)及其聯(lián)系的數(shù)據(jù)庫(kù)是【】數(shù)據(jù)庫(kù)。

14.J．Martin指出，回顧數(shù)據(jù)庫(kù)的應(yīng)用發(fā)展史，一般有兩類數(shù)據(jù)庫(kù)，即主題數(shù)據(jù)庫(kù)和【】。

15.結(jié)構(gòu)化設(shè)計(jì)中，要求模塊具有較高的獨(dú)立性。模塊獨(dú)立性的具體體現(xiàn)是在模塊結(jié)構(gòu)劃分時(shí)應(yīng)盡可能加強(qiáng)模塊的【】度，盡可能降低模塊間的耦合度。

16.J.Martin清晰地區(qū)分了計(jì)算機(jī)的四類數(shù)據(jù)環(huán)境，第一類環(huán)境；文件：第二類環(huán)境：應(yīng)用數(shù)據(jù)庫(kù)；第三類環(huán)境：【】；第四類環(huán)境：信息檢索系統(tǒng)。

17.與管理信息系統(tǒng)相比較，決策支持系統(tǒng)要能【】，而管理信息系統(tǒng)適合于在穩(wěn)定的環(huán)境下運(yùn)行。

18.數(shù)據(jù)流程圖描述了數(shù)據(jù)運(yùn)動(dòng)狀況，其中的數(shù)據(jù)及其屬性和關(guān)系需由【】來(lái)定義。

19.當(dāng)數(shù)據(jù)庫(kù)的存儲(chǔ)結(jié)構(gòu)改變時(shí)，可相應(yīng)修改【】，從而保持模式不變。

20.信息系統(tǒng)的軟件開(kāi)發(fā)中涉及到的人員包括分析設(shè)計(jì)人員、編程人員、測(cè)試人員和【】人員。

三、1.選擇題(10題)21.一般認(rèn)為，任一企業(yè)內(nèi)部同時(shí)存在自上而下的三個(gè)不同的管理層次，它們的順序應(yīng)該是

A.計(jì)劃、控制、操作B.控制、計(jì)劃、操作C.操作、計(jì)劃、控制D.操作、控制、計(jì)劃

22.通過(guò)硬件和軟件的功能擴(kuò)充，把原來(lái)獨(dú)占的設(shè)備改造成能為若干用戶共享的設(shè)備，這種設(shè)備稱為()。

A.存儲(chǔ)設(shè)備B.系統(tǒng)設(shè)備C.虛擬設(shè)備D.用戶設(shè)備

23.在定義系統(tǒng)總體結(jié)構(gòu)的過(guò)程中，要用表達(dá)數(shù)據(jù)對(duì)系統(tǒng)所支持的過(guò)程之間的關(guān)系的圖來(lái)定義出信息結(jié)構(gòu)，信息結(jié)構(gòu)圖包含著很多內(nèi)容，下列不屬于信息結(jié)構(gòu)圖所描述的內(nèi)容是

A.當(dāng)前系統(tǒng)的支持B.每一個(gè)系統(tǒng)的范圍C.產(chǎn)生、控制和使用的數(shù)據(jù)D.系統(tǒng)與系統(tǒng)之間的關(guān)系

24.決策分析，一般不包括______。

A.問(wèn)題的環(huán)境、基本因素B.約束條件、可能采取的決策行動(dòng)C.最優(yōu)解D.提出決策的衡量標(biāo)準(zhǔn)和期望后果

25.通?？捎脗鬏斔俾拭枋鐾ㄐ啪€路的數(shù)據(jù)傳輸能力，傳輸速率指的是()。

A.每秒鐘可以傳輸?shù)闹形淖址麄€(gè)數(shù)B.每秒鐘可以傳輸?shù)淖址麛?shù)C.每秒鐘可以傳輸?shù)谋忍財(cái)?shù)D.每秒鐘可以傳輸?shù)奈募?shù)

26.以下描述中，哪個(gè)(些)是決策支持系統(tǒng)的特點(diǎn)?

Ⅰ．面向高層管理人員經(jīng)常面臨的半結(jié)構(gòu)化或非結(jié)構(gòu)化問(wèn)題

Ⅱ．DSS一般具有較高的分析數(shù)據(jù)的能力

Ⅲ．易于使用，交互性強(qiáng)

Ⅳ．強(qiáng)調(diào)對(duì)環(huán)境及用戶決策方法改變的靈活性及適應(yīng)性

Ⅴ．DSS可以代替高層決策者制定決策

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅰ、Ⅲ、Ⅳ和ⅤC.Ⅱ、Ⅲ、Ⅳ和ⅤD.全部都是

27.BSP方法的產(chǎn)品/服務(wù)過(guò)程的定義分四個(gè)步驟，為尋找公共過(guò)程必須進(jìn)行分組考慮。下列哪個(gè)包含此類工作?

A.識(shí)別企業(yè)的產(chǎn)品/服務(wù)B.按產(chǎn)品/服務(wù)生命周期的各個(gè)階段識(shí)別過(guò)程C.畫(huà)出產(chǎn)品/服務(wù)總流程圖D.寫(xiě)出每一過(guò)程的說(shuō)明

28.純收入用來(lái)累計(jì)效益現(xiàn)在值與投資之()。

A.和B.積C.商D.差

29.設(shè)有兩個(gè)關(guān)系：系(系編號(hào),系名稱,系主任),主碼是系編號(hào)；教師(教工號(hào),姓名,性別,系編號(hào)),主碼是教工號(hào),外碼是系編號(hào)。規(guī)定當(dāng)刪除系的信息時(shí)，要同時(shí)將該系的所有教師的信息也刪除。則能夠?qū)崿F(xiàn)這個(gè)刪除約束的SQL語(yǔ)言外鍵子句中應(yīng)該使用短語(yǔ)

A.ONDELETECASCADES

B.ONDELETERESTRICTED

C.ONDELETENULLIFIES

D.ONDELETEDEFAULT

30.模塊結(jié)構(gòu)圖是信息系統(tǒng)設(shè)計(jì)中的一種工具，其中符號(hào)

表示()。

A.調(diào)用B.數(shù)據(jù)C.控制信息D.轉(zhuǎn)接符號(hào)

四、單選題(0題)31.是指借助與目標(biāo)虛擬機(jī)共享同一個(gè)屋里硬件的其他虛擬服務(wù)器，對(duì)目標(biāo)虛擬機(jī)實(shí)施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺(tái)攻擊C.服務(wù)劫持D.惡意攻擊

五、單選題(0題)32.美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)屬于以下哪種加密體制

A.雙鑰加密體制B.公鑰加密體制C.非對(duì)稱加密體制D.單鑰加密體制

六、單選題(0題)33.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

參考答案

1.D

2.C

3.C

4.B

5.C

6.A

7.B

8.B

9.B解析：在迭代的初期：

?模型通過(guò)用戶進(jìn)行驗(yàn)收。

?總體檢查，找出隱含錯(cuò)誤。

?在操作模型時(shí)，使用戶感到熟悉和愉快。

在迭代的后期：

?應(yīng)發(fā)現(xiàn)丟失和不正確的功能。

?測(cè)試思路和提出建議。

?改善用戶/系統(tǒng)界面。

10.C

11.加密密鑰和解密密鑰加密密鑰和解密密鑰

12.中斷服務(wù)或者中斷處理中斷服務(wù)或者中斷處理解析：中斷處理分為四個(gè)階段：保存被中斷程序的現(xiàn)場(chǎng)、分析中斷源、確定中斷原因、執(zhí)行相應(yīng)的處理程序、恢復(fù)被中斷程序現(xiàn)場(chǎng)即中斷返回。

13.關(guān)系關(guān)系解析：關(guān)系模型的數(shù)據(jù)結(jié)構(gòu)單一。在關(guān)系模型中，現(xiàn)實(shí)世界的實(shí)體以及實(shí)體間的各種聯(lián)系均用關(guān)系來(lái)表示。在用戶看來(lái)，關(guān)系模型中的數(shù)據(jù)的邏輯結(jié)構(gòu)是一個(gè)二維表。

14.應(yīng)用數(shù)據(jù)庫(kù)應(yīng)用數(shù)據(jù)庫(kù)

15.內(nèi)聚內(nèi)聚解析：內(nèi)聚度反映了模塊內(nèi)部各個(gè)功能之間的聯(lián)系緊密程度，結(jié)構(gòu)化設(shè)計(jì)中．要求模塊具有較高的獨(dú)立性。模塊獨(dú)立性的具體體現(xiàn)是在模塊結(jié)構(gòu)劃分時(shí)應(yīng)盡可能加強(qiáng)模塊的內(nèi)聚度，盡可能降低模塊間的耦合度。

16.主題數(shù)據(jù)庫(kù)主題數(shù)據(jù)庫(kù)解析：計(jì)算機(jī)的數(shù)據(jù)環(huán)境分為4種類型：數(shù)據(jù)文件、應(yīng)用數(shù)據(jù)庫(kù)、主題數(shù)據(jù)庫(kù)和信息檢索系統(tǒng)。

17.適應(yīng)環(huán)境的變化適應(yīng)環(huán)境的變化解析：與管理信息系統(tǒng)相比較，決策支持系統(tǒng)要能適應(yīng)環(huán)境的變化，在動(dòng)態(tài)的環(huán)境中仍可以為組織決策提供支持。

18.數(shù)據(jù)字典數(shù)據(jù)字典解析：數(shù)據(jù)字典是對(duì)數(shù)據(jù)定義的信息的集合，是對(duì)數(shù)據(jù)流程圖中包含的所有元素的定義集合。數(shù)據(jù)流程圖和數(shù)據(jù)字典是構(gòu)成信息系統(tǒng)邏輯模型的兩個(gè)最重要的組成要素，二者缺一不可。

19.模式/內(nèi)模式映像模式/內(nèi)模式映像解析：當(dāng)數(shù)據(jù)庫(kù)的存儲(chǔ)結(jié)構(gòu)改變時(shí)，由數(shù)據(jù)庫(kù)管理員對(duì)模式/內(nèi)模式映像做相應(yīng)的改變，可以使模式不變，從而應(yīng)用程序也不必改變，保證了數(shù)據(jù)與程序的物理獨(dú)立性。

20.管理管理解析：信息系統(tǒng)具有社會(huì)性的一面，本質(zhì)上是一種人-機(jī)系統(tǒng)，它依托于管理科學(xué)的成果和受管理者的意識(shí)和習(xí)慣的支配，并且在系統(tǒng)建設(shè)和以后的運(yùn)行中要處理好復(fù)雜的人與人之間，部門(mén)與部門(mén)之間，企業(yè)內(nèi)部與企業(yè)外部間的多種關(guān)系，必須要管理人員。

21.A解析：本題考查企業(yè)的各個(gè)管理層次。一般認(rèn)為，在一個(gè)企業(yè)內(nèi)同時(shí)存在自上而下的3個(gè)不同的計(jì)劃、控制層：

?戰(zhàn)略計(jì)劃層。這是決定組織的目標(biāo)，決定達(dá)到這些目標(biāo)所需要的資源以及獲取、使用、分配這些資源的策略的過(guò)程。

?管理控制層。通過(guò)這一過(guò)程，管理者確認(rèn)資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)的過(guò)程中是否有效地使用了這些資源。

?操作控制層。保證有效率地完成具體的任務(wù)。

故本題選擇A。

22.C

23.A解析：當(dāng)企業(yè)過(guò)程和數(shù)據(jù)類確定后，應(yīng)研究如何組織管理這些數(shù)據(jù)，即將已經(jīng)識(shí)別的數(shù)據(jù)類，按照邏輯關(guān)系組織數(shù)據(jù)庫(kù)，從而形成管理信息來(lái)支持企業(yè)過(guò)程。

為識(shí)別要開(kāi)發(fā)的信息系統(tǒng)及其子系統(tǒng)，要用表達(dá)數(shù)據(jù)對(duì)系統(tǒng)所支持的過(guò)程之間的關(guān)系的圖來(lái)定義出信息結(jié)構(gòu)，結(jié)構(gòu)圖勾畫(huà)出以下內(nèi)容：

①每一系統(tǒng)的范圍。

②產(chǎn)生、控制和使用的數(shù)據(jù)。

③系統(tǒng)與系統(tǒng)之間的關(guān)系。

④對(duì)給定過(guò)程的支持。

⑤子系統(tǒng)之間的數(shù)據(jù)共享。

信息結(jié)構(gòu)圖是企業(yè)長(zhǎng)期數(shù)據(jù)資源規(guī)劃的圖形表示，是現(xiàn)在和將來(lái)信息系統(tǒng)開(kāi)發(fā)和運(yùn)行的藍(lán)圖。

24.C解析：決策分析一般包括：(1)決策問(wèn)題的環(huán)境和與基本決策有關(guān)的因素；(2)可能采取的決策行動(dòng)：(3)提出決策的衡量標(biāo)準(zhǔn)和期望后果；(4)分析決策的約束條件。這里沒(méi)有“最優(yōu)解”。

25.C解析：傳輸速率和帶寬二者是用來(lái)描述通信線路的數(shù)據(jù)傳輸能力，所謂傳輸速率，是指線路每秒鐘可以傳輸數(shù)據(jù)的比特?cái)?shù)，它的單位為比特/秒(bit／second)，記做b/s。

26.A解析：DSS的特點(diǎn)是：面向高層管理人員經(jīng)常面臨結(jié)構(gòu)化程度不高，說(shuō)明不夠充分的問(wèn)題；把模塊或分析技術(shù)與傳統(tǒng)的數(shù)據(jù)存取技術(shù)及檢索技術(shù)結(jié)合起來(lái)，具有較高的分析數(shù)據(jù)的能力；易于使用，特別適合于非計(jì)算機(jī)專業(yè)人員以及交互方式使用；確定對(duì)環(huán)境及用戶決策方法改變的靈活及適應(yīng)性；支持但不是代替高層決策者制定決策。

27.A解析：BSP方法的產(chǎn)品/服務(wù)過(guò)程的定義分四個(gè)步驟，在第一個(gè)步驟識(shí)別企業(yè)的產(chǎn)品/服務(wù)中，對(duì)生產(chǎn)企業(yè)產(chǎn)品/服務(wù)過(guò)程的識(shí)別是易于明確的，但對(duì)于有多組或一系列產(chǎn)品和服務(wù)的情況則較為復(fù)雜，由于產(chǎn)品、服務(wù)的多樣化，以致難以有公共的過(guò)程，此時(shí)在過(guò)程識(shí)別之前必須進(jìn)行分組考慮。當(dāng)所以過(guò)程被識(shí)別后，再尋找可能有的公共信息需求的過(guò)程。而對(duì)于公共機(jī)構(gòu)和一些服務(wù)組織，先弄清它們的目標(biāo)將有助于更好的說(shuō)明產(chǎn)品或服務(wù)?？键c(diǎn)鏈接：過(guò)程定義的目的和條件、過(guò)程定義的基本步驟。

28.D解析：純收入用來(lái)累計(jì)效益現(xiàn)在值與投資之差。

29.A解析：顯然，系是一個(gè)被參照關(guān)系，教師是參照關(guān)系。若規(guī)定當(dāng)刪除系的信息時(shí)，要同時(shí)