2021年廣東省韶關(guān)市全國計算機等級考試信息安全技術(shù)真題(含答案)

2021年廣東省韶關(guān)市全國計算機等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計算D.網(wǎng)格計算

2.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進行改變的特性是____。

A.完整性B.可用性C.可靠性D.保密性

3.計算機網(wǎng)絡(luò)最早出現(xiàn)在哪個年代（）。

A.20世紀50年代B.20世紀60年代C.20世紀80年代D.20世紀90年代

4.信息安全中PDR模型的關(guān)鍵因素是()。

A.人B.技術(shù)C.模型D.客體

5.對稱密鑰密碼體制的主要缺點是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

6.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

7.CPU狀態(tài)分為目態(tài)和管態(tài)兩種，從目態(tài)轉(zhuǎn)換到管態(tài)的惟一途徑是

A.運行進程修改程序狀態(tài)字B.中斷屏蔽C.中斷D.進程調(diào)度程序

8.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

9.在生成系統(tǒng)帳號時，系統(tǒng)管理員應(yīng)該分配給合法用戶一個()，用戶在第一次登錄時應(yīng)更改口令。

A.唯一的口令B.登錄的位置C.使用的說明D.系統(tǒng)的規(guī)則

10.以下圖形表達的是哪種信息傳輸過程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

二、2.填空題(10題)11.J．Martin認為自頂向下的資源規(guī)劃和詳細的【】設(shè)計兩者應(yīng)互相兼容并相互補充地加以應(yīng)用。

12.軟件開發(fā)過程中所使用的資源一般包括人力資源、______和硬件資源。

13.J.Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括：如何自頂向下來組織規(guī)劃、【】、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

14.信息的收集包括信息和【】兩項基本活動。

15.軟件測試的實施有嚴格的順序，首先應(yīng)進行單元測試，再經(jīng)過______才能進行系統(tǒng)測試。

16.決策支持系統(tǒng)(DSS)是由【】驅(qū)動的。

17.關(guān)系的數(shù)據(jù)操縱語言按照表達式查詢方式可分為兩大類，關(guān)系代數(shù)和【】。

18.決策者和決策支持系統(tǒng)之間聯(lián)系的接口稱為對話子系統(tǒng)，它應(yīng)具有很強的【】功能。

19.軟件模塊獨立性的兩個定型度量標準是______和耦合性。

20.管理部門對系統(tǒng)的要求是BSP設(shè)計的出發(fā)點，所以要確定管理部門對系統(tǒng)的要求，具體方法是______。

三、1.選擇題(10題)21.信息系統(tǒng)開發(fā)的基本內(nèi)容包括下面五條中的哪些?Ⅰ．系統(tǒng)建設(shè)的可行性研究Ⅱ．系統(tǒng)研制隊伍的建立Ⅲ．系統(tǒng)開發(fā)策略、方法和步驟的選擇和確定Ⅳ．開發(fā)工具和開發(fā)環(huán)境的選擇和提供Ⅴ．系統(tǒng)的設(shè)備配置和數(shù)據(jù)庫總體設(shè)計

A.Ⅱ，Ⅲ，Ⅳ和ⅤB.Ⅲ，Ⅳ和ⅤC.Ⅰ，Ⅱ，Ⅲ和ⅣD.全部

22.以下對信息和數(shù)據(jù)的描述，明顯不正確的是

A.信息是經(jīng)過解釋的數(shù)據(jù)B.數(shù)據(jù)是可以鑒別的符號C.數(shù)據(jù)本身是有特定含義的D.信息是有特定含義的

23.企業(yè)建模型的業(yè)務(wù)活動確定的目的是()。

A.找出重復(fù)性活動B.找出重復(fù)性過程C.找出被遺漏的過程D.確定業(yè)務(wù)職能

24.信息系統(tǒng)的開發(fā)可采用多種模式：Ⅰ．委托開發(fā)Ⅱ．合作開發(fā)Ⅲ．自行開發(fā)上述哪(些)種開發(fā)方式最有利于用戶對系統(tǒng)的維護?

A.ⅠB.ⅡC.ⅢD.Ⅱ和Ⅲ

25.JamesRambough提出的OMT方法中，以下哪三種模型OMT方法用來描述軟件系統(tǒng)的?

Ⅰ．對象模型

Ⅱ．結(jié)構(gòu)模型

Ⅲ．動態(tài)模型

Ⅳ．功能模型

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅲ和ⅣD.Ⅰ，Ⅱ和Ⅳ

26.若用如下的SQL語句創(chuàng)建了一個表S：CREATETABLES(S#CHAR(6)NOTNULL，SNAMECHAR(8)NOTNULL，SEXCHAR(2)，AGEINTEGER)向S表插入如下行時，哪一行可以被插入?

A.('201001'，'劉芳'，女，'17')

B.('202345'，NULL，'女'，25)

C.(NULL，'王名'，'男'，NULL)

D.('200746'，'黃祟'，NULL，NULL)

27.判別原型化反復(fù)適合于系統(tǒng)的選擇條件有多方面，其中有關(guān)事件處理或批處理類型判別條件應(yīng)屆于下列哪種條件?

A.邏輯結(jié)構(gòu)B.用戶特征C.系統(tǒng)結(jié)構(gòu)D.應(yīng)用約束

28.若執(zhí)行下面列出的操作，()操作不能成功執(zhí)行。

A.從DEPT中刪除部門號='03'的行

B.在DEPT中插入行('06'，'計劃部'，'6號樓')

C.將DEPT中部門號='02'的部門號改為'10'

D.將DEPT中部門號='01'的地址改為'5號樓'

29.信息系統(tǒng)開發(fā)分為若干個階段，其中建立信息系統(tǒng)總體結(jié)構(gòu)的任務(wù)是在下列哪個階段完成的?

A.系統(tǒng)分析B.系統(tǒng)設(shè)計C.系統(tǒng)實施D.系統(tǒng)維護

30.一般認為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層。其中“保證高效率地完成具體的任務(wù)”是屬于下面哪個層次的任務(wù)?

A.戰(zhàn)略計劃層B.管理控制層C.部門管理層D.操作控制層

四、單選題(0題)31.第15～16題基于以下說明。設(shè)有三個關(guān)系：

學(xué)生關(guān)系S(SN0，SNAME，AGE，SEX)(分別代表學(xué)生的學(xué)號、姓名、年齡、性別)

學(xué)習(xí)關(guān)系SC(SN0，CNO，GRADE)(分別代表學(xué)生的學(xué)號、課程編號、成績)

課程關(guān)系C(CN0，CNAME，TEACHER)(分別代表課程的編號、課程名、任課教師)

下列不能實現(xiàn)與關(guān)系代數(shù)表達式Πsname(σcname=\'DB\')相同查詢的SQL命令是（）。

A.SELECTSNAMEFROMS，SC，CWHERES.SN0=SC．SNOANDSC．CNO=C．CNOANDCNAME="DB"

B.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSC，CWHERESC．CNO=C．CNOANDCNAME="DB")

C.SELECTSNAMEFROMSWHERESNOIN(SELECTSNOFROMSCWHERECNOIN(SELECTCNOFROMCWHERECNAME="DB"))

D.SELECTSNAMEFROMS，CWHERECNAME="DB"

五、單選題(0題)32.構(gòu)成網(wǎng)絡(luò)協(xié)議的三要素是()。

A.分層、接口和服務(wù)B.語法、語義和時序C.語法、原語和接口D.結(jié)構(gòu)、層次和接口

六、單選題(0題)33.面向云的數(shù)據(jù)中心側(cè)重點已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標準化D.模式化

參考答案

1.A

2.A

3.B

4.A

5.B

6.A

7.C解析：由于計算機系統(tǒng)的硬件區(qū)分目態(tài)和管態(tài)，用戶程序在目態(tài)運行時不能直接使用I/O指令等特權(quán)指令，只有當(dāng)用戶程序執(zhí)行到產(chǎn)生一次中斷后，使機器在原來的目態(tài)下執(zhí)行用戶程序變成在管態(tài)下執(zhí)行操作系統(tǒng)的系統(tǒng)調(diào)用程序。所以從目態(tài)轉(zhuǎn)移到管態(tài)的惟一途徑是中斷。

8.D

9.A

10.D解析：在網(wǎng)絡(luò)信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點傳輸出來，中途被攻擊者非法截獲，信息目的地結(jié)點沒有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點傳輸?shù)叫畔⒛康慕Y(jié)點，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點傳輸?shù)叫畔⒛康慕Y(jié)點，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進行修改或插入欺騙性的信息，然后將篡改后的錯誤信息發(fā)送給信息目的結(jié)點。信息偽造是指信息源結(jié)點并沒有信息要傳送到目的結(jié)點，攻擊者冒充信息源結(jié)點用戶，將偽造的信息發(fā)送給了信息目的結(jié)點。

11.數(shù)據(jù)庫數(shù)據(jù)庫解析：運用該策略時，J．Martin認為自頂向下的資源規(guī)劃和詳細的數(shù)據(jù)庫設(shè)計是建立計算機信息系統(tǒng)的整套方法中的兩個重要組成部分，這兩部分應(yīng)相互兼容并可相互補充地加以運用。

12.軟件資源軟件資源

13.企業(yè)模型的建立企業(yè)模型的建立解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括：自頂向下來組織規(guī)劃的組織、企業(yè)模型的建立、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程、戰(zhàn)略數(shù)據(jù)規(guī)劃過程提要。

14.采集信息采集信息解析：信息的收集包括信息和采集信息兩項基本活動。

15.集成測試或整體測試集成測試或整體測試

16.模型模型解析：決策支持系統(tǒng)(DSS)是由模型驅(qū)動的，而管理信息系統(tǒng)是數(shù)據(jù)驅(qū)動的。

17.關(guān)系演算關(guān)系演算解析：關(guān)系代數(shù)是一種抽象的查詢語言，是關(guān)系數(shù)據(jù)操縱語言的一種傳統(tǒng)表達方式，它是用對關(guān)系的運算來表達查詢的。關(guān)系演算是以數(shù)理邏輯中的謂詞演算為基礎(chǔ)的。按謂詞變元的不同，關(guān)系演算可分為元組關(guān)系演算和域關(guān)系演算。

18.交互或互動交互或互動解析：對話子系統(tǒng)是決策支持系統(tǒng)中的重要組成部分，它是用戶使用系統(tǒng)的接口，它應(yīng)具有很強的交互功能，靈活適用，即決策支持系統(tǒng)的全部功能必須通過對話系統(tǒng)來加以實現(xiàn)。

19.內(nèi)聚性內(nèi)聚性

20.與10至20位高層管理人員進行面談與10至20位高層管理人員進行面談

21.D解析：當(dāng)企業(yè)提出信息系統(tǒng)建設(shè)要求時，應(yīng)認真處理好下列問題：信息系統(tǒng)建設(shè)的可行性研究；系統(tǒng)開發(fā)策略的研討和制定；系統(tǒng)開發(fā)方法論的研討和選擇；開發(fā)步驟的劃分和制定；系統(tǒng)的設(shè)備配置和數(shù)據(jù)庫總體設(shè)計；軟件開發(fā)工具的選擇和提供；系統(tǒng)和軟件開發(fā)環(huán)境的選擇和提供。[考點鏈接]信息系統(tǒng)的可行性研惋、信息系統(tǒng)的劃分。

22.C解析：數(shù)據(jù)本身沒有特定含義。

23.A

24.D解析：委托開發(fā)是委托外企業(yè)開發(fā)；合作開發(fā)是本企業(yè)與外企業(yè)共同開發(fā)；自行開發(fā)是企業(yè)內(nèi)部自己開發(fā)，后兩種模式都有企業(yè)內(nèi)部人員的參與，最有利于用戶對系統(tǒng)的維護。

25.C解析：OMT方法是由JamesRambough提出的，它用三種模型來描述軟件系統(tǒng)，實際上是從三個不同的角度去描述完整的系統(tǒng)，即代表系統(tǒng)靜態(tài)結(jié)構(gòu)的對象模型、反應(yīng)系統(tǒng)按時間順序操作的動態(tài)模型、反應(yīng)系統(tǒng)各對象內(nèi)部狀態(tài)值關(guān)系的功能模型。[考點鏈接]OMT方法的開發(fā)實施過程、Booch方法。

26.D解析：根據(jù)上面定義語句可知字段S#和SNAME不能插入NULL值，也即不能為空，所以選項B)和選項C)應(yīng)被排除：另外字段AGE被定義為INTE-GER類型，數(shù)據(jù)在插入時不能用單引號括起來，因此A)被排除。

27.C解析：原型化不是萬能的，什么系統(tǒng)適合用它來定義需求，應(yīng)從系統(tǒng)結(jié)構(gòu)、邏輯結(jié)構(gòu)、用戶特征、應(yīng)用結(jié)束、項目管理和環(huán)境等方面來選擇。其中系統(tǒng)結(jié)構(gòu)選擇條件意味著系統(tǒng)是事務(wù)處理或批處理類型；邏輯結(jié)構(gòu)是指系統(tǒng)以算法為主還是對結(jié)構(gòu)化數(shù)據(jù)處理為主的差別；用戶特征是指用戶對總體需求敘述是否清晰，是否積極參與系統(tǒng)的分析和設(shè)計；應(yīng)用約束是指系統(tǒng)對應(yīng)用的限制及運行環(huán)境條件。

28.C

29.A解析：系統(tǒng)分析的內(nèi)容有對現(xiàn)行系統(tǒng)現(xiàn)狀的調(diào)查說明，新系統(tǒng)的目標及邏輯模型，系統(tǒng)設(shè)計與實施的初步計劃。

30.D解析：一般認為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層：戰(zhàn)略計劃層、管理控制層、操作控制層。其中，戰(zhàn)略計劃層的主要任務(wù)是決定組織目標，決定達到這些目標所需用的資源以及獲取、