2021年湖南省長沙市全國計算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)

2021年湖南省長沙市全國計算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.面向云的數(shù)據(jù)中心側(cè)重點已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

2.CA指的是：()。

A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

3.所謂加密是指將一個信息經(jīng)過（）及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、（）還原成明文。

A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

4.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

5.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭的軍人身份確認(rèn)()

A.難B.易C.難說

6.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲病毒D.基于服務(wù)/客戶端病毒

7.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

8.所謂加密是指將一個信息經(jīng)過()及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

9.在目前的信息網(wǎng)絡(luò)中，____病毒是最主要的病毒類型。

A.引導(dǎo)型B.文件型C.網(wǎng)絡(luò)蠕蟲D.木馬型

10.BSP的過程分類中，下列哪個過程屬于支持性資源類?

A.經(jīng)濟(jì)預(yù)測B.運(yùn)輸C.銀行業(yè)務(wù)D.能力計劃

二、2.填空題(10題)11.原型生命周期提供了一種用原型化完成【】的完整的方法。

12.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分為幾個階段，它們分別是：計劃、獲得、管理和【】。

13.應(yīng)用原型化從本質(zhì)上理解，它是一種定義【】的策略。

14.信息傳輸?shù)陌踩侵溉绾伪ＷC信息在網(wǎng)絡(luò)傳輸?shù)倪^程中不被泄露與不被攻擊的問題。在信息傳輸過程中，可能出現(xiàn)的四種功能類型分別是截獲、竊聽、篡改和______。

15.信息的______是指為信息選擇適當(dāng)?shù)拇鎯橘|(zhì)以及信息在存儲介質(zhì)上的安排，也要充分考慮信息的安全和使用方便。

16.管理信息系統(tǒng)的主要任務(wù)是【】的科學(xué)化和規(guī)范化服務(wù)。

17.建立企業(yè)管理信息系統(tǒng)的成功因素可能涉及多種，而其中關(guān)鍵成功因素一般認(rèn)為應(yīng)該是【】。

18.在“學(xué)生一選課一課程”數(shù)據(jù)庫中的三個關(guān)系如下：S(S#，SNAME，SEX，AGE)，SC(S#C#，GRADE)，C(C#，CNAME，TEACHER)查找選修“數(shù)據(jù)庫技術(shù)”這門課程的學(xué)生的學(xué)生名和成績。若用關(guān)系代數(shù)表達(dá)式示為：π______(S∞(SC∞(σCNAME="數(shù)據(jù)庫技術(shù)"(C))))

19.在進(jìn)行軟件結(jié)構(gòu)設(shè)計時，應(yīng)遵循的主要原理是【】。

20.企業(yè)系統(tǒng)規(guī)劃方法(BSP)研究最為基礎(chǔ)的環(huán)節(jié)應(yīng)是定義企業(yè)過程和【】。

三、1.選擇題(10題)21.J.Martin指出，企業(yè)模型有許多特性。下列()屬于企業(yè)模型特性。

Ⅰ．完整性

Ⅱ．適用性

Ⅲ．持久性

Ⅳ．安全性

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ、Ⅲ和ⅣD.Ⅰ、Ⅱ和Ⅲ

22.信息系統(tǒng)流程圖的直接基礎(chǔ)是()。

A.業(yè)務(wù)流程圖B.程序流程圖C.數(shù)據(jù)流程圖D.數(shù)據(jù)結(jié)構(gòu)圖

23.如果一個滿足1NF關(guān)系的所有屬性合起來組成一個關(guān)鍵字，則在函數(shù)依賴的范圍內(nèi)，該關(guān)系最高滿足的范式必然是

A.1NFB.2NFC.3NFD.4NF

24.系統(tǒng)開發(fā)各階段會產(chǎn)生不同的文檔，其中主要有：可行性分析報告、系統(tǒng)規(guī)格說明書、系統(tǒng)設(shè)計說明書。這些文檔分別來自

A.可行性分析、系統(tǒng)分析、系統(tǒng)實施

B.可行性分析、系統(tǒng)分析、系統(tǒng)設(shè)計

C.系統(tǒng)分析、系統(tǒng)設(shè)計、系統(tǒng)實施

D.可行性分析、系統(tǒng)設(shè)計、系統(tǒng)實施

25.下面（）不是網(wǎng)絡(luò)管理協(xié)議。

A.SNMPB.LABPC.CMIS/CMIPD.LMMP

26.消除信息系統(tǒng)信息不一致性的有效規(guī)劃方法應(yīng)是

A.自底向上的B.分步進(jìn)行的C.逐步求精的D.自頂向下的

27.一般來說，占維護(hù)工作比例最高的是()。

A.糾錯性維護(hù)B.適應(yīng)性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

28.建立一個實用的決策支持系統(tǒng)的先決條件是

A.實現(xiàn)對話子系統(tǒng)B.建立數(shù)據(jù)庫子系統(tǒng)C.建立模型庫子系統(tǒng)D.建立方法庫子系統(tǒng)

29.BSP方法的產(chǎn)品/服務(wù)的過程定義步驟分成四步，下列哪一步是對過程的總體描述?

A.識別企業(yè)的產(chǎn)品/服務(wù)B.按產(chǎn)品/服務(wù)的生命周期的各階段來識別過程C.畫出產(chǎn)品/服務(wù)總流程圖D.寫出每一過程的說明

30.輸入設(shè)計應(yīng)該遵循一定的原則，下列哪項不屬于輸入設(shè)計應(yīng)該遵循的原則?

A.保持滿足輸入要求的最低量B.避免重復(fù)輸入C.使輸入數(shù)據(jù)直接滿足處理的要求而無須轉(zhuǎn)換D.保證輸入數(shù)據(jù)的速度

四、單選題(0題)31.以下哪一項不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包

五、單選題(0題)32.數(shù)字證書上除了有簽證機(jī)關(guān)、序列號、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

六、單選題(0題)33.軟件開發(fā)的原型化方法是一種與結(jié)構(gòu)化方法具有不同策略的方法，其最有效的應(yīng)用領(lǐng)域應(yīng)該是()。

A.科學(xué)計算B.工程設(shè)計C.管理信息D.過程控制

參考答案

1.C

2.A

3.A

4.A

5.A

6.C

7.A

8.A

9.C

10.C解析：在BSP的過程分類中，經(jīng)濟(jì)預(yù)測，能力計劃屬于計劃和控制過程，運(yùn)輸屬于產(chǎn)品服務(wù)過程，而銀行業(yè)務(wù)屬于支持資源過程。

11.需求定義需求定義解析：原型生命周期提供了一種用原型化完成需要定義的完整的方法。但是對于一些有特殊要求或特殊情況的應(yīng)用，如規(guī)模較小，完整性要求較弱的應(yīng)用，為了獲得較大的利益，可以采用靈活的做法，以適應(yīng)實際目標(biāo)。結(jié)構(gòu)化方法的整體性要求往往對解決一些待定的問題缺乏靈活性，因此原型化方法應(yīng)該既保持其特點又具有相應(yīng)的靈活性。

原型生命周期意味著對其自身的若干約束：

①建立一個完整的模型。

②原型人員要建立初始模型。

③原型化要從定義階段開始。

④使其系統(tǒng)將用自家的資源來建立。

12.分配分配解析：與BSP類似，J．Martin仍將一個機(jī)構(gòu)建立的產(chǎn)品/服務(wù)以及支持資源的生命周期劃分為計劃、獲得、管理和分配四個階段。

13.需求需求解析：應(yīng)用原型化從本質(zhì)上理解，它是一種定義需求的策略。

14.偽造偽造解析：信息傳輸?shù)陌踩侵溉绾伪ＷC信息在網(wǎng)絡(luò)傳輸?shù)倪^程中不被泄露與不被攻擊的問題。在網(wǎng)絡(luò)信息傳輸過程中，可能遭到的攻擊有：信息被截獲不能完成正常的傳輸；信息被非法竊聽；信息被非法篡改；信息被偽造等。

15.物理存儲物理存儲

16.企業(yè)管理企業(yè)管理解析：管理信息系統(tǒng)的主要任務(wù)是為企業(yè)管理的科學(xué)化和規(guī)范化服務(wù)，其主要服務(wù)對象也是各類企業(yè)或企業(yè)中的主要部門，并以管理信息的收集、存儲、處理和利用為主要任務(wù)，并將重點側(cè)重于企業(yè)內(nèi)部。

17.高層管理人員的參與高層管理人員的參與解析：J．Martin的規(guī)劃的核心思想是強(qiáng)調(diào)最高管理者的參與，它滲透在整個規(guī)劃的過程中，因為規(guī)劃是企業(yè)現(xiàn)在、未來的全局設(shè)計，無論多好的系統(tǒng)分析員，也不可能有從事企業(yè)具體業(yè)務(wù)的豐富管理經(jīng)驗，很難對企業(yè)的信息系統(tǒng)會有創(chuàng)造性的設(shè)想，如最高管理者不參與，將會出現(xiàn)執(zhí)行的許多爭論，無法貫徹實現(xiàn)系統(tǒng)目標(biāo)。另外，在規(guī)劃中會涉及到企業(yè)機(jī)構(gòu)的改造，如得不到最高領(lǐng)導(dǎo)者的同意，也是不可能實現(xiàn)企業(yè)改組的。

18.SNAMEGRADE

19.模塊獨(dú)立原理模塊獨(dú)立原理

20.數(shù)據(jù)類數(shù)據(jù)類

21.D解析：企業(yè)模型的特征主要有完整性、適用性和持久性等。本題中的安全性不是企業(yè)模型特征。

22.C解析：任何軟件系統(tǒng)，從本質(zhì)上來說，都是對數(shù)據(jù)進(jìn)行加工和變換的工具，數(shù)據(jù)流程圖是一種能全面地描述信息系統(tǒng)邏輯模型的主要工具，它用少數(shù)幾種符號綜合地反映出信息在系統(tǒng)中的流動、處理和存儲情況。它是信息系統(tǒng)流程圖的直接基礎(chǔ)，選項C正確。

23.C解析：在函數(shù)依賴范疇關(guān)系能夠達(dá)到的最高范式是BCNF，如果一個滿足1NF關(guān)系的所有屬1性合起來組成一個關(guān)鍵字，則不存在非主屬性，該關(guān)系最高滿足的范式必然是3NF。

24.B解析：可行性分析報告顯然是可行性分析階段產(chǎn)生的文檔，系統(tǒng)規(guī)格說明書是系統(tǒng)分析(義稱邏輯設(shè)計)階段應(yīng)該完成的文檔，系統(tǒng)設(shè)計說明書是系統(tǒng)設(shè)計階段產(chǎn)生的文檔。

25.B解析：LABP不是網(wǎng)絡(luò)管理協(xié)議。

26.D解析：自頂向下的信息系統(tǒng)資源的規(guī)劃和詳細(xì)的數(shù)據(jù)庫設(shè)計，是建立計算機(jī)化的信息系統(tǒng)整套方法的重要組成部分。自頂向下規(guī)劃的主要目標(biāo)是達(dá)到信息一致性，如應(yīng)保證數(shù)據(jù)字段的定義、結(jié)構(gòu)，記錄和結(jié)構(gòu)，更新的時間和更新的規(guī)劃等方面的一致。

27.C解析：在系統(tǒng)維護(hù)工作中，占維護(hù)工作最多的是對系統(tǒng)功能的補(bǔ)充的完善性維護(hù)。

28.B解析：決策支持系統(tǒng)包括對話子系統(tǒng)、數(shù)據(jù)庫子系統(tǒng)、模型庫子系統(tǒng)、方法庫子系統(tǒng)。數(shù)據(jù)庫技術(shù)的引入和數(shù)據(jù)庫管理系統(tǒng)的利用，對于實現(xiàn)決策支持系統(tǒng)有重要的作用，由于決策支持系統(tǒng)實現(xiàn)和應(yīng)用中對數(shù)據(jù)的依賴性，因此數(shù)據(jù)庫的建立和數(shù)據(jù)庫管理系統(tǒng)的應(yīng)用就成立決策支持系統(tǒng)的先決條件，沒有數(shù)據(jù)庫系統(tǒng)的支持，要建立一個實用的決策支持系統(tǒng)是不可能的。

29.C解析：B5P方法的產(chǎn)品/服務(wù)的過程定義步驟分成4步，分別是識別企業(yè)產(chǎn)品/服務(wù)、按產(chǎn)品/服務(wù)的生命周期的各階段來識別過程、畫出產(chǎn)品/服務(wù)總流程圖和寫出每一個過程的說明。其中畫出產(chǎn)品/服務(wù)過程總流程圖是企業(yè)與產(chǎn)品/服務(wù)有關(guān)的過程的總體描述，可以檢查與產(chǎn)品/服務(wù)有關(guān)的企業(yè)過程識別是否安全，有助于識別涉及到管理支持資源的過程，并作為今后定義信息結(jié)構(gòu)的模型。

30.D解析：輸入設(shè)計應(yīng)該遵循的原則：保持滿足輸人要求的最低量；避免