2021-2022學年寧夏回族自治區(qū)固原市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）

2021-2022學年寧夏回族自治區(qū)固原市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）學校:________班級:________姓名:________考號:________

一、單選題(10題)1.下面規(guī)則中，不正確的是（）。

A.若X→Y，WY→Z，則XW→Z

B.若X→Y，Y→Z，則XY→Z

C.若XY→Z，則X→Z，Y→Z

D.若X→Y，則Y→Z，剛X→Z

2.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測B.基于IP的入侵檢測C.基于服務(wù)的入侵檢測D.基于域名的入侵檢測

3.關(guān)于口令認證機制，下列說法正確的是()。

A.實現(xiàn)代價最低，安全性最高B.實現(xiàn)代價最低，安全性最低C.實現(xiàn)代價最高，安全性最高D.實現(xiàn)代價最高，安全性最低

4.在初步調(diào)查的基礎(chǔ)上，根據(jù)系統(tǒng)目標、環(huán)境和條件，研制人員對所提出的任務(wù)從技術(shù)上、經(jīng)濟上、社會環(huán)境上進行分析，提出可行性分析報告，做出判斷和結(jié)論。這是結(jié)構(gòu)化方法中哪個階段的任務(wù)?

A.初步調(diào)查B.可行性分析C.詳細調(diào)查D.系統(tǒng)的邏輯設(shè)計

5.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

6.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅持____的原則

A.國家公安部門負責B.國家保密部門負責C.“誰上網(wǎng)誰負責”D.用戶自覺

7.基于PKI的聯(lián)合身份認證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

8.美國的數(shù)據(jù)加密標準(DES)屬于以下哪種加密體制

A.雙鑰加密體制B.公鑰加密體制C.非對稱加密體制D.單鑰加密體制

9.BSP的經(jīng)驗說明，開始進行BSP)研究必須要首先得到下列哪些人員參與研究的承諾

A.最高領(lǐng)導和某些最高領(lǐng)導部門B.參與實際開發(fā)的開發(fā)人員C.最高領(lǐng)導部門和開發(fā)人員D.企業(yè)的技術(shù)人員

10.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

二、2.填空題(10題)11.要求在決策時對情況發(fā)展變化有一定的預(yù)見性，這是由管理信息的【】特征決定的。

12.信息系統(tǒng)開發(fā)策略的制定是有關(guān)方向性和______的大問題，它的正確與否直接影響系統(tǒng)建設(shè)的質(zhì)量、速度，甚至影響到系統(tǒng)的成敗。

13.Internet中用于電子郵件管理的協(xié)議是______。

14.數(shù)據(jù)是人們用來反映客觀世界而記錄下來的【】的物理符號。

15.為保證信息系統(tǒng)開發(fā)成功，正確的【】和正確的開發(fā)策略(方法)是不可少的。

16.高級程序設(shè)計語言編寫的程序不能在計算機上直接執(zhí)行，必須通過【】翻譯成具體的機器語言后才能執(zhí)行。

17.近些年來形成了軟件開發(fā)的多種模式，大致有3種類型：基于瀑布模型的結(jié)構(gòu)化生命周期方法、基于動態(tài)定義需求的______方法和基于結(jié)構(gòu)的面向?qū)ο蟮能浖_發(fā)方法。

18.管理信息系統(tǒng)的基本構(gòu)成可以理解為兩個部分：【】和計算機系統(tǒng)。

19.在數(shù)據(jù)庫的概念結(jié)構(gòu)設(shè)計階段中，表示概念結(jié)構(gòu)的常用方法是【】方法。

20.在管理信息系統(tǒng)的研制過程中，編制規(guī)程和用戶使用說明書是【】的任務(wù)。

三、1.選擇題(10題)21.當前流行的關(guān)系數(shù)據(jù)庫管理系統(tǒng)一般都會提供一系列安全措施。以下不屬于數(shù)據(jù)庫安全措施的是()。

A.用戶標識與鑒別B.存取控制C.視圖和觸發(fā)器D.并發(fā)控制

22.按BSP研究方法的流程，最后向最高管理部門提交的是

A.資源管理評價依據(jù)B.系統(tǒng)總體結(jié)構(gòu)C.系統(tǒng)開發(fā)優(yōu)先順序D.建議書和開發(fā)計劃

23.實踐證明，信息系統(tǒng)開發(fā)時，最容易產(chǎn)生錯誤的階段是

A.可行性分析階段B.需求定義階段C.系統(tǒng)設(shè)計階段D.系統(tǒng)實施階段

24.在決策支持系統(tǒng)中，模型系統(tǒng)的作用是

A.支持信息收集和處理B.支持信息管理與方案設(shè)計C.支持方案設(shè)計與選擇D.支持方案選擇與執(zhí)行

25.信息系統(tǒng)開發(fā)的技術(shù)可行性主要考慮的內(nèi)容除硬件、軟件的功能、性能以外，還有

A.開發(fā)商的能力和信譽B.咨詢商的經(jīng)驗和素質(zhì)C.技術(shù)人員的素質(zhì)和水平D.產(chǎn)品先進性和成熟性

26.結(jié)構(gòu)化生命周期方法的系統(tǒng)設(shè)計階段可以分為兩個小階段，這兩個小階段就是______。

A.輸入設(shè)計和輸出設(shè)計B.數(shù)據(jù)庫設(shè)計和文件設(shè)計C.總體設(shè)計和詳細設(shè)計D.模塊結(jié)構(gòu)設(shè)計和功能設(shè)計

27.局域網(wǎng)是指較小地域范圍內(nèi)的計算機網(wǎng)絡(luò)，一般是一幢或幾幢建筑物的計算機互連成網(wǎng)。下面關(guān)于以太局域網(wǎng)的敘述中，錯誤的是()。

A.它的地域范圍有限

B.它使用專用的通信線路，數(shù)據(jù)傳輸速度率高

C.它的通信延遲時間較短，可靠性較好

D.它按點到點的方式(一個站向另一個站發(fā)送信息)進行數(shù)據(jù)通信

28.主題數(shù)據(jù)庫是一類重要的數(shù)據(jù)環(huán)境，以下是關(guān)于數(shù)據(jù)環(huán)境特點的描述。

Ⅰ．簡單、容易實現(xiàn)

Ⅱ．具有較低的維護成本

Ⅲ．提高了應(yīng)用開發(fā)效率

Ⅳ．與應(yīng)用項目對應(yīng)

Ⅴ．獨立于應(yīng)用項目

其中屬于主題數(shù)據(jù)庫優(yōu)點的是

A.Ⅱ、Ⅲ和ⅣB.Ⅱ、Ⅲ和ⅤC.Ⅰ、Ⅲ和ⅣD.Ⅰ、Ⅲ和Ⅴ

29.JamesMartin給出了確定合適的研究范圍或邊界的一些基本原則。以下不正確的是

A.對小型企業(yè)或密集型的一體化企業(yè)，研究范圍應(yīng)包括整個企業(yè)

B.對于聯(lián)合企業(yè)，應(yīng)先在一個公司內(nèi)進行規(guī)劃，并將取得的結(jié)果進行推廣

C.對于復雜的、多部門的企業(yè)，應(yīng)首先在一個部門進行規(guī)劃，然后推廣

D.研究范圍的確定不取決于企業(yè)的規(guī)模，而是由企業(yè)的管理模式?jīng)Q定的

30.在數(shù)據(jù)庫設(shè)計中，“設(shè)計E-R圖”是哪個設(shè)計階段的任務(wù)?()

A.邏輯設(shè)計階段B.需求分析階段C.物理設(shè)計階段D.概念設(shè)計階段

四、單選題(0題)31.IaaS供應(yīng)商提供給用戶所需要的計算機硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺

五、單選題(0題)32."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗,剩余部分作為密碼的長度"()。

A.56位B.64位C.112位D.128位

六、單選題(0題)33.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：（）

A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對稱密鑰機制來實現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

參考答案

1.C\r\n關(guān)于函數(shù)依賴有如下的Armstrong推理規(guī)則：

設(shè)有關(guān)系模式R(A1，A2…，An)，U={A1，A2…，An}

規(guī)則1：自反律。如果YXU，則X→Y在R上成立。

規(guī)則2：增廣律。如果x→Y在R上成立，ZU，則XZ→Yz在R上也成立。

規(guī)則3：傳遞律。如果x→Y和Y→Z在R上成立．X→Z在R上也成立。

若X→Y，WY→Z，則根據(jù)增廣律，XW→YW成立，再根據(jù)傳遞律可知XW→Z成立，所以選項A是正確的。

若X→Y，Y→Z，則根據(jù)傳遞律有X→Z，因此XY→Z成立，所以選項B是正確的。

若X→Y，則Y→Z，則根據(jù)傳遞律可知，X→Z成立，所以選項D也是正確的。

2.A

3.B

4.B解析：考生應(yīng)該對結(jié)構(gòu)化系統(tǒng)分析與設(shè)計方法的每個階段的任務(wù)非常熟悉。結(jié)構(gòu)化分析與設(shè)計方法將信息系統(tǒng)的開發(fā)分為以下8個階段：提出任務(wù)、初步調(diào)查、可行性分析、系統(tǒng)的邏輯設(shè)計、系統(tǒng)的物理設(shè)計，系統(tǒng)實施、系統(tǒng)的運行和維護。在初步調(diào)查的基礎(chǔ)上，根據(jù)系統(tǒng)目標、環(huán)境和條件，研制人員對所提出的任務(wù)從技術(shù)上、經(jīng)濟上、社會環(huán)境上進行分析，提出可行性分析報告，做出判斷和結(jié)論，這是屬于結(jié)構(gòu)化方法中可行性分析階段的任務(wù)。

5.A

6.C

7.B

8.D解析：現(xiàn)有的加密體制可分為兩種：單鑰加密體制，也稱為私鑰或?qū)ΨQ加密體制，典型代表是美國的DES；雙鑰加密體制，或稱為公鑰或非對稱加密體制，其典型代表是RSA體制。

9.A解析：BSP的經(jīng)驗說明，除非得到了最高領(lǐng)導者和某些最高管理部門參與研究的承諾，不要貿(mào)然開始BSP的研究，因為研究必須反映最高領(lǐng)導者關(guān)于企業(yè)的觀點，研究的成果取決于管理部門能否向研究組提供企業(yè)的現(xiàn)狀，它們對于企業(yè)的理解和對信息的需求。因此在一開始時就要對研究的范圍和目標、應(yīng)交付的成果取得一致意見，避免事后的分歧，這是至關(guān)重要的。

10.B

11.滯后性滯后性解析：在信息管理系統(tǒng)中，信息由數(shù)據(jù)轉(zhuǎn)換而來。管理信息具有滯后性特征，因此DSS一方面要求在決策時對情況的發(fā)展變化有一定的預(yù)見性，另一方面要求盡量縮短數(shù)據(jù)轉(zhuǎn)換為信息所需的時間。

12.戰(zhàn)略性

13.簡單郵件傳輸協(xié)議或SMTP簡單郵件傳輸協(xié)議或SMTP解析：電子郵件服務(wù)器用于電子郵件管理的協(xié)議是簡單郵件傳輸協(xié)議SMTP(SimpleMailTransferProtocol)。實際上，用戶的電子郵件程序向電子郵件服務(wù)器發(fā)送郵件時使用的是SMTP，從電子郵件服務(wù)器讀取郵件時使用的是郵局協(xié)議POP或交互式郵件存取協(xié)議IMAP。

14.可以鑒別可以鑒別解析：數(shù)據(jù)是人們用來反映客觀世界而記錄下來的可以鑒別的物理符號。

15.方法論和方法方法論和方法解析：信息系統(tǒng)建設(shè)作為一項復雜的社會和技術(shù)工程，要保證系統(tǒng)建設(shè)從一開始就可行且有效，保障開發(fā)成功，從根本上來說，最重要的是要有正確的方法論和開發(fā)策略。

16.編譯程序編譯程序

17.原型化原型化解析：軟件開發(fā)的3種模式是：基于瀑布模型的結(jié)構(gòu)化生命周期方法、基于動態(tài)定義需求的原型化方法和基于結(jié)構(gòu)的面向?qū)ο蟮能浖_發(fā)方法。

18.管理模型管理模型解析：管理信息系統(tǒng)是企業(yè)管理系統(tǒng)的計算機模擬和智能化，它由管理模型和計算機系統(tǒng)兩部分組成，即通過軟件來實現(xiàn)管理模型在計算機內(nèi)的映射，并通過硬件和軟件的運行來實現(xiàn)計算機對企業(yè)的經(jīng)營和管理。優(yōu)化的管理模型是一個好的MIS系統(tǒng)成功的基本保證，它類似一個舞臺劇的腳本，而計算機系統(tǒng)則是這一腳本的運行舞臺。

19.實體—聯(lián)系或E-R實體—聯(lián)系或E-R解析：表達概念沒計的工具最著名、最實用的是E-R圖方法，即實體—聯(lián)系方法。它采用實體—聯(lián)系模型將現(xiàn)實世界的信息結(jié)構(gòu)統(tǒng)一為實體、屬性以及實體之間的聯(lián)系來描述。

20.系統(tǒng)分析員系統(tǒng)分析員解析：在管理信息系統(tǒng)的研制過程中，系統(tǒng)分析員的任務(wù)是編制規(guī)程和用戶使用說明書。

21.D解析：當前流行的數(shù)據(jù)庫管理系統(tǒng)，一般提供如下安全措施：用戶標識和鑒別、存取控制、審計、定義數(shù)據(jù)庫對象(視圖、存儲過程、觸發(fā)器等)、數(shù)據(jù)庫數(shù)據(jù)使用內(nèi)碼表示、重要數(shù)據(jù)加密?？梢姡x項ABC都是數(shù)據(jù)庫的安全措施。選項D并發(fā)控制是對數(shù)據(jù)庫一致性的控制，選項D為正確答案。

22.D解析：經(jīng)過對BSP的研究后，應(yīng)該給出具體的建議和開發(fā)計劃。具體建議大致包括信息系統(tǒng)總體結(jié)構(gòu)、信息系統(tǒng)的管理、分布信息系統(tǒng)規(guī)劃、系統(tǒng)總體結(jié)構(gòu)的優(yōu)先順序等幾個方面。因此，本題選擇D。

23.B解析：本題考查需求定義的重要性。實踐證明，系統(tǒng)隱患的60%～80%是來自需求定義階段，而對它的修正也是十分昂貴的。如果需求不完全、不合乎邏輯、不貼切或使人發(fā)生誤解，那么不論以后各步的工作質(zhì)量如何，都必然導致一場災(zāi)難?？梢?，在系統(tǒng)開發(fā)中，需求定義是系統(tǒng)成功的第一步，必須受到足夠的重視，并且應(yīng)提供保障需求定義質(zhì)量的技術(shù)手段。因此，本題選擇B。

24.C解析：在決策支持系統(tǒng)中，對話子系統(tǒng)為決策者提供使用系統(tǒng)的接口，數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息，而模型子系統(tǒng)則為決策者提供利用資料進行推理、比較、分析和選擇的手段。選項C符合題意。

25.C解析：技術(shù)可行性分析就是根據(jù)現(xiàn)有的技術(shù)條件，確定是否能完成系統(tǒng)規(guī)定的目標的功能要求，這是因為系統(tǒng)目標和功能受技術(shù)條件和技術(shù)人員水平制約。技術(shù)可行性主要考慮硬件(包含計算機、通信設(shè)備及外圍設(shè)備和功能和性能要求)、能源和環(huán)境、輔助設(shè)備及備品配件等技術(shù)手段以及技術(shù)人員的素質(zhì)和水平能否支持和實現(xiàn)系統(tǒng)目標和功能要求。

26.C解析：結(jié)構(gòu)化生命周期方法的系統(tǒng)設(shè)計階段又可以分為總體設(shè)計和詳細設(shè)計兩個小階段，后者又包括代碼設(shè)計、數(shù)據(jù)庫/文件設(shè)計、輸入/輸出設(shè)計、模塊結(jié)構(gòu)與功能設(shè)計等步驟。所以選項A、D、D僅屬于系統(tǒng)設(shè)計階段中詳細設(shè)計的內(nèi)容。

27.D

28.B解析：數(shù)據(jù)庫的建立基本上獨立于具體應(yīng)用，數(shù)據(jù)的設(shè)計和存儲獨立于它們的應(yīng)用功能，有關(guān)業(yè)務(wù)主題的數(shù)據(jù)的聯(lián)系，由共享數(shù)據(jù)庫來表示。特點：需要詳盡的數(shù)據(jù)分