2021年江西省撫州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

2021年江西省撫州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評(píng)估的方法()。

A.定性評(píng)估與定量評(píng)估相結(jié)合B.定性評(píng)估C.定量評(píng)估D.定點(diǎn)評(píng)估

2.全國(guó)首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過(guò)()。

A.安裝無(wú)限MODEM進(jìn)行攻擊B.通過(guò)內(nèi)部系統(tǒng)進(jìn)行攻擊C.通過(guò)搭線進(jìn)行攻擊

3.以下關(guān)于混合加密方式說(shuō)法正確的是：()。

A.采用公開(kāi)密鑰體制進(jìn)行通信過(guò)程中的加解密處理

B.采用公開(kāi)密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

C.采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

D.采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

4.確保信息在存儲(chǔ)、使用、傳輸過(guò)程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體的特性是()。

A.完整性B.可用性C.可靠性D.保密性

5.關(guān)于口令認(rèn)證機(jī)制，下列說(shuō)法正確的是()。

A.實(shí)現(xiàn)代價(jià)最低，安全性最高B.實(shí)現(xiàn)代價(jià)最低，安全性最低C.實(shí)現(xiàn)代價(jià)最高，安全性最高D.實(shí)現(xiàn)代價(jià)最高，安全性最低

6.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪問(wèn)

7.在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)(明文)的密鑰是()。

A.非對(duì)稱算法的公鑰B.對(duì)稱算法的密鑰C.非對(duì)稱算法的私鑰D.CA中心的公鑰

8.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：()。

A.網(wǎng)絡(luò)級(jí)安全B.系統(tǒng)級(jí)安全C.應(yīng)用級(jí)安全D.鏈路級(jí)安全

9.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入()。A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過(guò)D.禁止通過(guò)

10.下列()機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測(cè)D.應(yīng)用審計(jì)

二、2.填空題(10題)11.BSP方法在實(shí)施其主要研究活動(dòng)時(shí)，最基礎(chǔ)的活動(dòng)應(yīng)是定義【】和數(shù)據(jù)類。

12.在事務(wù)處理系統(tǒng)中，數(shù)據(jù)輸入的方法有兩種：一種是______，一種是源數(shù)據(jù)自動(dòng)化方法。

13.實(shí)施BSP方法是一個(gè)轉(zhuǎn)化過(guò)程，它將企業(yè)的戰(zhàn)略轉(zhuǎn)化為【】的戰(zhàn)略。

14.在關(guān)系數(shù)據(jù)模型中，二維表的行稱為元組，二維表的列稱為【】。

15.過(guò)程/數(shù)據(jù)類矩陣中行表示過(guò)程，列表示數(shù)據(jù)類，過(guò)程產(chǎn)生的數(shù)據(jù)類用【】表示。

16.高級(jí)終端用戶在數(shù)據(jù)規(guī)劃過(guò)程中起著______。

17.信息的收集包括______兩項(xiàng)基本活動(dòng)。

18.定義企業(yè)過(guò)程和定義【】是進(jìn)行BSP研究的重要內(nèi)容。

19.通常支持MIS的數(shù)據(jù)庫(kù)系統(tǒng)由模式、子模式、【】、數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)管理系統(tǒng)等幾部分組成。

20.現(xiàn)代企業(yè)級(jí)的信息系統(tǒng)設(shè)計(jì)包括兩個(gè)方面的內(nèi)容，其中之一是對(duì)在系統(tǒng)分析中所確定的業(yè)務(wù)系統(tǒng)進(jìn)行實(shí)現(xiàn)的基本過(guò)程的設(shè)計(jì)，該設(shè)計(jì)稱為【】。

三、1.選擇題(10題)21.系統(tǒng)分析階段的首要工作是()。

A.新系統(tǒng)的目標(biāo)分析B.新系統(tǒng)的環(huán)境分析C.新系統(tǒng)的業(yè)務(wù)分析D.新系統(tǒng)的數(shù)據(jù)分析

22.數(shù)據(jù)庫(kù)系統(tǒng)的核心是__。()

A.編譯系統(tǒng)B.數(shù)據(jù)庫(kù)C.操作系統(tǒng)D.數(shù)據(jù)庫(kù)管理系統(tǒng)

23.軟件開(kāi)發(fā)的結(jié)構(gòu)化分析(SA)方法，常用的描述軟件功能需求的工具是

A.業(yè)務(wù)流程圖、處理說(shuō)明B.軟件流程圖、模塊說(shuō)明C.數(shù)據(jù)流程圖、數(shù)據(jù)字典D.系統(tǒng)流程圖、程序編碼

24.同生命周期法相比，原型法的特點(diǎn)是

A.面向?qū)ο驜.面向工程目標(biāo)C.面向目標(biāo)D.面向用戶

25.若執(zhí)行下面列出的操作，哪個(gè)操作不能成功執(zhí)行?

A.從DEPT中刪除部門號(hào)='03'的行

B.在DEPT中插入行('06'、'計(jì)劃部'、'6號(hào)樓')

C.將DEPT中部門號(hào)='02'的部門號(hào)改為'10'

D.將DEPT中部門號(hào)='01'的地址改為'5號(hào)樓'

26.在數(shù)據(jù)庫(kù)的如下兩個(gè)表中，若學(xué)生成績(jī)表的主鍵是學(xué)生號(hào)和課程名，學(xué)生表的主鍵是學(xué)生號(hào)。在下列所給的操作中，()操作不能執(zhí)行。

A.從學(xué)生成績(jī)表中刪除行('0001'，'001'，60)

B.將行('0102'，'002'，80)插入到學(xué)生成績(jī)表中

C.將學(xué)生成績(jī)表中學(xué)生號(hào)='0101'的學(xué)號(hào)改為60

D.將學(xué)生成績(jī)表中學(xué)生號(hào)='0103'的學(xué)號(hào)改為'0104'

27.數(shù)據(jù)庫(kù)中對(duì)全部數(shù)據(jù)的整體邏輯結(jié)構(gòu)的描述，作為數(shù)據(jù)庫(kù)的

A.內(nèi)模式B.外模式C.模式D.子模式

28.在信息與信息系統(tǒng)領(lǐng)域中，通常把信息定義為()。

A.所需二進(jìn)制碼的位數(shù)B.所需十進(jìn)制碼的位數(shù)C.用二進(jìn)制碼表示的信息的多少D.用十進(jìn)制碼表示的信息的多少

29.從E-R模型向關(guān)系模型轉(zhuǎn)換，一個(gè)m:n的聯(lián)系轉(zhuǎn)換成一個(gè)關(guān)系模式時(shí)，該關(guān)系模式的關(guān)鍵字是()。

A.n端實(shí)體的關(guān)鍵字B.m端實(shí)體的關(guān)鍵字C.n端實(shí)體的關(guān)鍵字與m端實(shí)體的關(guān)鍵字的組合D.重新選取其他關(guān)鍵字

30.信息系統(tǒng)的可擴(kuò)展性和可變性要求，一般應(yīng)在系統(tǒng)開(kāi)發(fā)的哪一個(gè)環(huán)節(jié)中來(lái)體現(xiàn)

A.可行性分析B.系統(tǒng)分析C.系統(tǒng)設(shè)計(jì)D.系統(tǒng)實(shí)施

四、單選題(0題)31.分布式數(shù)據(jù)中，外設(shè)儲(chǔ)存的數(shù)據(jù)通常屬于

A.劃分?jǐn)?shù)據(jù)B.子集數(shù)據(jù)C.復(fù)制數(shù)據(jù)D.重組數(shù)據(jù)

五、單選題(0題)32.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過(guò)程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

六、單選題(0題)33.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠(yuǎn)程登錄

參考答案

1.A

2.A

3.B

4.D

5.B

6.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽(tīng)、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

7.B

8.D

9.A

10.C

11.企業(yè)過(guò)程或過(guò)程企業(yè)過(guò)程或過(guò)程解析：本題考查實(shí)施BSP研究的主要活動(dòng)。根據(jù)研究活動(dòng)順序可知，分析現(xiàn)行系統(tǒng)支持、確定管理部門對(duì)系統(tǒng)的要求等后續(xù)活動(dòng)，都是建立在定義企業(yè)過(guò)程和定義數(shù)據(jù)類的基礎(chǔ)上，所以最基礎(chǔ)的活動(dòng)是定義企業(yè)過(guò)程和定義數(shù)據(jù)類。

12.傳統(tǒng)的手工方法傳統(tǒng)的手工方法

13.信息系統(tǒng)信息系統(tǒng)解析：BSP的基本概念與組織內(nèi)的信息系統(tǒng)的長(zhǎng)期目標(biāo)密切相關(guān)，可以將BSP看成一個(gè)轉(zhuǎn)化過(guò)程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)的戰(zhàn)略。

14.屬性屬性解析：在關(guān)系數(shù)據(jù)模型中，二維表的行稱為元組，二維表的列(字段)稱為屬性，屬性的個(gè)數(shù)稱為關(guān)系的元數(shù)。

15.CC解析：過(guò)程/數(shù)據(jù)類矩陣中行表示過(guò)程，列表示數(shù)據(jù)類，過(guò)程產(chǎn)生的數(shù)據(jù)類用C(Create)表示。

16.輔助作用輔助作用

17.識(shí)別信息和采集信息識(shí)別信息和采集信息

18.數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)解析：定義企業(yè)過(guò)程和定義數(shù)據(jù)庫(kù)是進(jìn)行BSP研究的重要內(nèi)容。

19.應(yīng)用程序應(yīng)用程序解析：數(shù)據(jù)庫(kù)系統(tǒng)是指以數(shù)據(jù)庫(kù)方式管理大量共享數(shù)據(jù)的計(jì)算機(jī)機(jī)軟件系統(tǒng)；支持MIS的數(shù)據(jù)庫(kù)系統(tǒng)山模式、子模式、應(yīng)用程序、數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)管理系統(tǒng)等組成。

20.業(yè)務(wù)設(shè)計(jì)業(yè)務(wù)設(shè)計(jì)解析：系統(tǒng)設(shè)計(jì)的任務(wù)是賦予系統(tǒng)分析階段所確定的新系統(tǒng)的功能(即系統(tǒng)“做什么”)的一種具體的實(shí)現(xiàn)方法和技術(shù)(即系統(tǒng)“如何做”)。因此，系統(tǒng)設(shè)計(jì)的依據(jù)應(yīng)是以往通過(guò)審核并得到確認(rèn)的系統(tǒng)分析報(bào)告，它全面確定了系統(tǒng)所應(yīng)具有的功能和性能要求。系統(tǒng)設(shè)計(jì)包括：面向業(yè)務(wù)活動(dòng)的業(yè)務(wù)設(shè)計(jì)，即對(duì)在系統(tǒng)分析中所確定的業(yè)務(wù)系統(tǒng)進(jìn)行實(shí)現(xiàn)的基本過(guò)程的設(shè)計(jì)。業(yè)務(wù)設(shè)計(jì)的主要內(nèi)容是應(yīng)用系統(tǒng)的設(shè)計(jì)，包括應(yīng)用軟件設(shè)計(jì)和數(shù)據(jù)庫(kù)設(shè)計(jì)。面向系統(tǒng)組成的技術(shù)設(shè)計(jì)，即將與具體的系統(tǒng)運(yùn)行環(huán)境直接聯(lián)系(如操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等軟件及硬件平臺(tái))。

21.A

22.D解析：數(shù)據(jù)庫(kù)系統(tǒng)一般由數(shù)據(jù)庫(kù)、數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理員和用戶構(gòu)成。DBMS是數(shù)據(jù)庫(kù)系統(tǒng)的基礎(chǔ)和核心。

23.C解析：SA方法中描述軟件功能需求的工具是數(shù)據(jù)流程圖與數(shù)據(jù)字典。

24.C解析：同生命周期法相比，原型法的特點(diǎn)是面向目標(biāo)，而不是面向工程項(xiàng)目。原型法的最大優(yōu)點(diǎn)是可迅速生成一個(gè)管理信息系統(tǒng)的系統(tǒng)原型設(shè)計(jì)。

25.C

26.D

27.C解析：本題考查數(shù)據(jù)三級(jí)模式結(jié)構(gòu)的概念。內(nèi)模式也稱物理模式或存儲(chǔ)模式，是數(shù)據(jù)物理結(jié)構(gòu)和存儲(chǔ)方式的描述，是數(shù)據(jù)庫(kù)內(nèi)部的表示方法。外模式也稱子模式或用戶模式，是數(shù)據(jù)庫(kù)用戶能夠看見(jiàn)的和使用的、局部的、邏輯結(jié)構(gòu)和特征的描述，是與某一應(yīng)用有關(guān)的數(shù)據(jù)的邏輯表示。模式也稱邏輯模式或概念模式，是數(shù)據(jù)庫(kù)中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶的公共數(shù)據(jù)視圖。故本題選擇C。

28.A解析：信息定義所需二進(jìn)制碼的位數(shù)。

29.C解析：在E-R模型向關(guān)系模型轉(zhuǎn)換時(shí)，為了保證轉(zhuǎn)換后的關(guān)鍵字能夠?qū)?yīng)轉(zhuǎn)換前的關(guān)系，一個(gè)M:N的聯(lián)系轉(zhuǎn)換需要選擇N端實(shí)體的關(guān)鍵字與M端實(shí)體的關(guān)鍵字的組合來(lái)作為關(guān)鍵字。

30.C解析：系統(tǒng)設(shè)計(jì)是信息系統(tǒng)開(kāi)發(fā)的重要環(huán)節(jié)，其實(shí)現(xiàn)必須遵循某些基本原則，可歸納為：

①嚴(yán)格遵循系統(tǒng)分析報(bào)告所提供的文檔資料；

②充分考慮系統(tǒng)的投資和效益的比例；

③系統(tǒng)的效率和質(zhì)量是系統(tǒng)能否推廣應(yīng)用；

④系統(tǒng)的可擴(kuò)展性和可變性應(yīng)在系統(tǒng)設(shè)計(jì)中體現(xiàn)；

⑤技術(shù)的先進(jìn)性和技術(shù)的成熟性；

⑥應(yīng)將系統(tǒng)的安全性作為重點(diǎn)設(shè)計(jì)；

⑦產(chǎn)生完備的系統(tǒng)設(shè)計(jì)報(bào)告，以作為系統(tǒng)實(shí)施的依據(jù)。

31.B分布式數(shù)據(jù)有6種不同形式，復(fù)制數(shù)據(jù)是指相同數(shù)據(jù)在不同存儲(chǔ)位置的拷貝。這常常為了減少信息傳輸，對(duì)數(shù)據(jù)查詢頻繁時(shí)，常用這種形式；子集數(shù)據(jù)是大量數(shù)據(jù)中數(shù)據(jù)的子集，它也是一種復(fù)制