2021-2022學(xué)年甘肅省武威市全國計算機(jī)等級考試信息安全技術(shù)真題(含答案)

2021-2022學(xué)年甘肅省武威市全國計算機(jī)等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.分布式數(shù)據(jù)中，外設(shè)儲存的數(shù)據(jù)通常屬于

A.劃分?jǐn)?shù)據(jù)B.子集數(shù)據(jù)C.復(fù)制數(shù)據(jù)D.重組數(shù)據(jù)

2.下列關(guān)于防火墻的錯誤說法是()。

A.防火墻工作在網(wǎng)絡(luò)層B.對IP數(shù)據(jù)包進(jìn)行分析和過濾C.重要的邊界保護(hù)機(jī)制D.部署防火墻，就解決了網(wǎng)絡(luò)安全問題

3.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進(jìn)入系統(tǒng)C.僅獲取口令沒有用途

4.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪問限制

5.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

6.在調(diào)查的基礎(chǔ)上進(jìn)行分析，建立新的信息系統(tǒng)的邏輯模型，即確定新系統(tǒng)的功能，解決新系統(tǒng)應(yīng)該“做什么”的問題。這是結(jié)構(gòu)化方法中哪個階段的任務(wù)?

A.初步調(diào)查B.可行性分析C.詳細(xì)調(diào)查D.系統(tǒng)的邏輯設(shè)計

7.利用有限的資源實(shí)現(xiàn)()的最大化始終是計算機(jī)科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

8.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對稱密鑰加密B.非對稱密鑰加密

9.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

10.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計算D.網(wǎng)格計算

二、2.填空題(10題)11.Simon提出的決策一般過程包括收集信息、決策方案的設(shè)計與分析、方案的選擇三個步驟。在DSS中，支持收集信息活動的部件是數(shù)據(jù)庫，支持方案的設(shè)計、方案的選擇兩個階段的部件是【】。

12.關(guān)系的數(shù)據(jù)操縱語言按照表達(dá)式查詢方式可分為兩大類，關(guān)系代數(shù)和【】。

13.管理信息系統(tǒng)開發(fā)過程應(yīng)該遵循信息開發(fā)系統(tǒng)的______，但也有其特殊需要考慮的問題。

14.敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點(diǎn)是它們都是被動的通信工具和【】的通信工具，因而無法體現(xiàn)所建議的應(yīng)用系統(tǒng)的動態(tài)特性。

15.因特網(wǎng)服務(wù)提供商(ISP，InternetServiceProvider)的作用有兩方面：______和為用戶提供各種類型的信息服務(wù)。

16.要保障信息系統(tǒng)開發(fā)的成功，最重要的是要有正確的【】和開發(fā)策略。

17.DSS中______是面向問題的程序，而______則是面向算法的程序。

18.操作系統(tǒng)是計算機(jī)系統(tǒng)的一種系統(tǒng)軟件，它以盡量合理、有效的方式組織和管理計算機(jī)的______，并控制程序的運(yùn)行，使整個計算機(jī)系統(tǒng)能高效地運(yùn)行。

19.網(wǎng)狀、層次數(shù)據(jù)模型與關(guān)系數(shù)據(jù)模型的最大區(qū)別在于表示和實(shí)現(xiàn)實(shí)體之間的聯(lián)系的方法：網(wǎng)狀、層次數(shù)據(jù)模型是通過指針鏈，而關(guān)系數(shù)據(jù)模型是使用【】。

20.辦公自動化的4大支柱是計算機(jī)技術(shù)、通信技術(shù)、系統(tǒng)科學(xué)和【】。

三、1.選擇題(10題)21.在可行性研究中，判斷系統(tǒng)的操作方式在該用戶組織內(nèi)是否可行，屬于

A.經(jīng)濟(jì)可行性B.技術(shù)可行性C.操作可行性D.現(xiàn)實(shí)可行性

22.下列哪一(些)項(xiàng)屬于詢問—應(yīng)答式協(xié)議?

I.私鑰密碼技術(shù)Ⅱ.公鑰密碼技術(shù)

A.只有IB.只有ⅡC.I和ⅡD.都不是

23.信息系統(tǒng)的開發(fā)應(yīng)有專門的研制開發(fā)隊伍。組成這支隊伍的方式一般有下面四種。這四種方式中我們提倡的是______。

A.聯(lián)合開發(fā)型B.顧問開發(fā)型C.自行開發(fā)型D.委托承包型

24.下述()不是信息系統(tǒng)邏輯模型的組成部分。

A.業(yè)務(wù)流程圖B.數(shù)據(jù)字典C.數(shù)據(jù)流程圖D.系統(tǒng)流程圖

25.在系統(tǒng)流程圖中，符號

表示

A.處理B.顯示C.文件D.外部項(xiàng)

26.軟件可行陛分析是著重確定系統(tǒng)的目標(biāo)和規(guī)模。對功能、性能及約束條件的分析應(yīng)屬于

A.經(jīng)濟(jì)可行性分析B.技術(shù)可行性分析C.操作可行性分析D.開發(fā)可行性分析

27.分布式數(shù)據(jù)有六種不同的形式。如果不同計算機(jī)含有不同模式的數(shù)據(jù)，并使用不同的程序，那么這類數(shù)據(jù)是()。

A.不相容數(shù)據(jù)B.復(fù)制數(shù)據(jù)C.劃分?jǐn)?shù)據(jù)D.獨(dú)立模式數(shù)據(jù)

28.SA方法是一種()的分析方法。

A.自頂向下B.自底向上C.面向?qū)ο驞.面向模塊

29.在對關(guān)系模式進(jìn)行規(guī)范化的過程中，對2NF關(guān)系進(jìn)行投影，消除原關(guān)系中非土屬性代碼的()得到3NF。

A.傳遞函數(shù)依賴B.部分和傳遞函數(shù)依賴C.連接依賴D.多值依賴

30.BSP方法包括很多研究步驟，其中，“確定企業(yè)資源管理中所需要的、邏輯上相關(guān)的決策和活動”是屬于下列()完成的任務(wù)。

A.定義企業(yè)過程B.定義數(shù)據(jù)類C.分析現(xiàn)行系統(tǒng)D.定義信息總體結(jié)構(gòu)

四、單選題(0題)31.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

五、單選題(0題)32.通過口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約()%的人使用的口令長度低于5個字符的

A.50.5B.51.5C.52.5

六、單選題(0題)33.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

參考答案

1.B分布式數(shù)據(jù)有6種不同形式，復(fù)制數(shù)據(jù)是指相同數(shù)據(jù)在不同存儲位置的拷貝。這常常為了減少信息傳輸，對數(shù)據(jù)查詢頻繁時，常用這種形式；子集數(shù)據(jù)是大量數(shù)據(jù)中數(shù)據(jù)的子集，它也是一種復(fù)制數(shù)據(jù)，但它沒有完整的模式或關(guān)鍵字集合。如在中心有完整的數(shù)據(jù)，而遠(yuǎn)程數(shù)據(jù)庫可能存的就是子集數(shù)據(jù)，它隨中心數(shù)據(jù)改變而改變。通常，子集數(shù)據(jù)是本地應(yīng)用常用的一些次要信息。如客戶信息、編號、姓名誠信方面的重要檔案都存在中心計算機(jī)上，而在遠(yuǎn)程存的是客戶電話、地址一類的信息，一般計算機(jī)外存的信息也都是子集數(shù)據(jù)；劃分?jǐn)?shù)據(jù)指的是多臺計算機(jī)存儲內(nèi)存不同的數(shù)據(jù)，但他們的數(shù)據(jù)模式相同；重組數(shù)據(jù)是針對相同數(shù)據(jù)模式，通過某些檢索技術(shù)將數(shù)據(jù)重組的數(shù)據(jù)。\r\n

2.D

3.B

4.B

5.A

6.D解析：結(jié)構(gòu)化生命周期方法的系統(tǒng)分析階段的任務(wù)是建立系統(tǒng)的邏輯模型，解決系統(tǒng)“做什么”的問題；在系統(tǒng)設(shè)計階段建立系統(tǒng)的物理模型，解決系統(tǒng)“怎么做”的問題。必須先明確“做什么”才能解決“怎么做”的問題。完成系統(tǒng)設(shè)計之后才能進(jìn)入系統(tǒng)實(shí)施階段。

7.A

8.B

9.A

10.A

11.模型庫模型庫

12.關(guān)系演算關(guān)系演算解析：關(guān)系代數(shù)是一種抽象的查詢語言，是關(guān)系數(shù)據(jù)操縱語言的一種傳統(tǒng)表達(dá)方式，它是用對關(guān)系的運(yùn)算來表達(dá)查詢的。關(guān)系演算是以數(shù)理邏輯中的謂詞演算為基礎(chǔ)的。按謂詞變元的不同，關(guān)系演算可分為元組關(guān)系演算和域關(guān)系演算。

13.共同規(guī)律共同規(guī)律

14.靜態(tài)靜態(tài)解析：嚴(yán)格定義方法的一個基本假設(shè)是：靜態(tài)描述或圖形模型對應(yīng)用系統(tǒng)的反映是充分的。使用預(yù)先定義技術(shù)時，主要的通信工具是定義報告，包括工作報告和最終報告。敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點(diǎn)是它們都是被動的通信工具和靜止的通信工具，因而無法體現(xiàn)所建議的應(yīng)用系統(tǒng)的動態(tài)特性。而要求用戶根據(jù)一些靜態(tài)的信息和靜止的畫面來認(rèn)可系統(tǒng)似乎近于苛求。因此，嚴(yán)格定義技術(shù)本質(zhì)上是一種靜止、被動的技術(shù)。

15.為用戶提供因特網(wǎng)接入服務(wù)為用戶提供因特網(wǎng)接入服務(wù)

16.方法論或方法方法論或方法解析：信息系統(tǒng)開發(fā)成功與否，從根本上來講，最重要的是要有正確的方法論和開發(fā)策略。

17.模型方法模型,方法

18.軟、硬件資源軟、硬件資源

19.二維表?；颍罕砀瘛；颍罕?。或：關(guān)系。二維表。或：表格?；颍罕?。或：關(guān)系。

20.行為科學(xué)行為科學(xué)解析：M.E.Zisman教授認(rèn)為：“辦公自動化是將計算機(jī)技術(shù)、通信技術(shù)、系統(tǒng)科學(xué)、行為科學(xué)應(yīng)用于傳統(tǒng)的數(shù)據(jù)處理的，數(shù)據(jù)量大而結(jié)構(gòu)又不明確的業(yè)務(wù)活動的一項(xiàng)綜合技術(shù)?！?/p>

21.C解析：可行性研究主要從3方面進(jìn)行考慮：經(jīng)濟(jì)可行性是估計開發(fā)費(fèi)用以及新系統(tǒng)可能帶來的收益，將兩者比較，看結(jié)果是否可接受；技術(shù)可行性是指對要求的功能、性能以及限制條件進(jìn)行分析，是否能夠做成一個可接受的系統(tǒng)；操作可行性是判斷系統(tǒng)的操作方式在該用戶組織內(nèi)是否可行。

22.C解析：詢問—應(yīng)答式協(xié)議是一種識別協(xié)議。它的工作原理是驗(yàn)證者提出問題,通常是隨機(jī)地選擇一些稱為口令的隨機(jī)數(shù),由識別者回答,然后由驗(yàn)證者驗(yàn)證其真實(shí)性。詢問—應(yīng)答式協(xié)議分為兩類:一類是基于私鑰密碼技術(shù)的,在這類協(xié)議中,驗(yàn)證者知道識別者的秘密;另一類是基于公鑰密碼技術(shù)的,在這類協(xié)議中,驗(yàn)證者不知道識別者的秘密。

23.B解析：研制開發(fā)隊伍的組成方式有自行開發(fā)型、委托承包型、聯(lián)合開發(fā)型、顧問開發(fā)型等四種，這四種方式中我們提倡第四種，即應(yīng)盡量避免單純依靠外力。從根本上講，必須在系統(tǒng)建設(shè)中培養(yǎng)起組織自身的技術(shù)力量和系統(tǒng)的組織管理人員。

24.D

25.C解析：方框?yàn)椤疤幚怼?尖形圖為“顯示”,缺角的框?yàn)椤拔募薄?/p>

26.B解析：軟件可行性分析主要包括三個方面，即經(jīng)濟(jì)可行性、技術(shù)可行性和操作可行性，而對功能、性能及約束條件的分析應(yīng)屬于技術(shù)可行性分析。

27.D解析：分布式數(shù)據(jù)的六種形式中：復(fù)制數(shù)據(jù)——相同的數(shù)據(jù)在不同地點(diǎn)存儲副本；劃分?jǐn)?shù)據(jù)——使用相同模型，存在不同計算機(jī)中的不同數(shù)據(jù)；獨(dú)立模式數(shù)據(jù)——不同計算機(jī)含有不同模式的數(shù)據(jù)，并使用不同的程序；不相容數(shù)據(jù)——在不同機(jī)構(gòu)建立的獨(dú)立的計算機(jī)系統(tǒng)中，沒有統(tǒng)一設(shè)計和規(guī)劃的數(shù)據(jù)。所以本題中的數(shù)據(jù)應(yīng)是獨(dú)立模式數(shù)據(jù)。

28.A解析：SA方法就是結(jié)構(gòu)化分析方法，這種方法是一種自頂向下的分析方法。

2