2021年安徽省亳州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

2021年安徽省亳州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.黑客的主要攻擊手段包括()。

A.社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B.人類(lèi)工程攻擊、武力攻擊及技術(shù)攻擊C.社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

2.防止用戶(hù)被冒名所欺騙的方法是：()。A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)D.采用防火墻

3.通過(guò)口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約()%的人使用的口令長(zhǎng)度低于5個(gè)字符的

A.50.5B.51.5C.52.5

4.防火墻中地址翻譯的主要作用是()。

A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測(cè)D.防止病毒入侵

5.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪問(wèn)限制

6.云端的數(shù)據(jù)存儲(chǔ)空間是由云計(jì)算服務(wù)提供商()提供。

A.收費(fèi)B.免費(fèi)C.動(dòng)態(tài)D.靜態(tài)

7.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代（）。

A.20世紀(jì)50年代B.20世紀(jì)60年代C.20世紀(jì)80年代D.20世紀(jì)90年代

8.下面規(guī)則中，不正確的是（）。

A.若X→Y，WY→Z，則XW→Z

B.若X→Y，Y→Z，則XY→Z

C.若XY→Z，則X→Z，Y→Z

D.若X→Y，則Y→Z，剛X→Z

9.掃描工具()。

A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具

10.關(guān)于口令認(rèn)證機(jī)制，下列說(shuō)法正確的是____。

A.實(shí)現(xiàn)代價(jià)最低，安全性最高B.實(shí)現(xiàn)代價(jià)最低，安全性最低C.實(shí)現(xiàn)代價(jià)最高，安全性最高D.實(shí)現(xiàn)代價(jià)最高，安全性最低

二、2.填空題(10題)11.BSP方法在企業(yè)過(guò)程被定義后，即要識(shí)別和定義由過(guò)程所產(chǎn)生、【】和使用的數(shù)據(jù)。

12.網(wǎng)狀、層次數(shù)據(jù)模型與關(guān)系數(shù)據(jù)模型的最大區(qū)別在于表示和實(shí)現(xiàn)實(shí)體之間的聯(lián)系的方法：網(wǎng)狀、層次數(shù)據(jù)模型是通過(guò)指針鏈，而關(guān)系數(shù)據(jù)模型是使用【】。

13.計(jì)算信息的價(jià)值有兩種方法。一種是按所花的必要社會(huì)勞動(dòng)量計(jì)算，是信息的內(nèi)在價(jià)值，可用于對(duì)信息商品進(jìn)行定價(jià)。另一種是按【】計(jì)算信息價(jià)值，計(jì)算得到的是信息的外延價(jià)值，在信息系統(tǒng)的分析中應(yīng)使用外延價(jià)值。

14.J.Martin的企業(yè)信息技術(shù)模型中【】和信息資源的戰(zhàn)略規(guī)劃是保持穩(wěn)定的最低兩層。

15.快速原型方法強(qiáng)調(diào)原型僅包括未來(lái)系統(tǒng)的【】，以及系統(tǒng)的重要界面，以提高設(shè)計(jì)效率。

16.定義應(yīng)用需求的原型生命周期應(yīng)該是一個(gè)迭代的過(guò)程，而其迭代工作量集中的【】。

17.決策支持系統(tǒng)(DSS)是由【】驅(qū)動(dòng)的。

18.細(xì)化分布數(shù)據(jù)規(guī)劃的這步工作，是去確定哪些是數(shù)據(jù)庫(kù)結(jié)構(gòu)，哪些是文件結(jié)構(gòu)，最后畫(huà)出【】。

19.為了防止程序和數(shù)據(jù)被破壞以及災(zāi)后能重建和恢復(fù)，必須要有程序和數(shù)據(jù)的【】。

20.信息系統(tǒng)開(kāi)發(fā)的項(xiàng)目控制除了包括資源保證、進(jìn)度控制、計(jì)劃調(diào)整、審核批準(zhǔn)等以外，還應(yīng)有【】統(tǒng)計(jì)。

三、1.選擇題(10題)21.下列有關(guān)自底向上方法的缺點(diǎn)描述不正確的是

A.信息系統(tǒng)難以實(shí)現(xiàn)其整體性

B.開(kāi)發(fā)周期長(zhǎng)，系統(tǒng)復(fù)雜，而且投資較大、成本較高

C.系統(tǒng)數(shù)據(jù)的一致性和完整性難于保持

D.系統(tǒng)并不支持企業(yè)的戰(zhàn)略目標(biāo)

22.BSP方法的資源識(shí)別過(guò)程是按資源生命周期的四個(gè)階段來(lái)劃分的，下列哪個(gè)過(guò)程屬于回收或分配階段?

A.財(cái)政計(jì)劃B.應(yīng)收款項(xiàng)C.付賬D.普通會(huì)計(jì)

23.用結(jié)構(gòu)化開(kāi)發(fā)方法研制信息系統(tǒng)，需要分階段進(jìn)行，下列______不是信息系統(tǒng)開(kāi)發(fā)包含的內(nèi)容。

A.提出任務(wù)B.可行性分析C.理論依據(jù)判斷D.系統(tǒng)實(shí)施

24.在原型法歸納的基本模型結(jié)構(gòu)中，下列哪個(gè)是完成定期修改數(shù)據(jù)庫(kù)的結(jié)構(gòu)()。

A.成批對(duì)接B.聯(lián)機(jī)查詢(xún)C.批量轉(zhuǎn)換D.生成報(bào)表

25.基于用例的開(kāi)發(fā)方法是用()驅(qū)動(dòng)開(kāi)發(fā)的。

A.實(shí)例B.事件C.消息D.模型

26.能夠表示企業(yè)長(zhǎng)期數(shù)據(jù)資源，并且是目前和將來(lái)信息系統(tǒng)開(kāi)發(fā)運(yùn)行的藍(lán)圖的工具是

A.信息結(jié)構(gòu)圖B.數(shù)據(jù)流程圖C.組織結(jié)構(gòu)圖D.U/C矩陣

27.視圖機(jī)制具有很多優(yōu)點(diǎn)，下面的()不是它的優(yōu)點(diǎn)。

A.視圖對(duì)數(shù)據(jù)庫(kù)的重構(gòu)造提供了一定程度的邏輯獨(dú)立性

B.簡(jiǎn)化了用戶(hù)觀點(diǎn)

C.方便了不同的用戶(hù)以同樣的方式看待同一數(shù)據(jù)

D.對(duì)機(jī)密數(shù)據(jù)提供了自動(dòng)的安全防護(hù)功能

28.以下是關(guān)于主題數(shù)據(jù)庫(kù)和應(yīng)用項(xiàng)目的描述。

Ⅰ．多個(gè)應(yīng)用項(xiàng)目可以共同使用一個(gè)主題數(shù)據(jù)庫(kù)

Ⅱ．一個(gè)應(yīng)用項(xiàng)目也可以使用多個(gè)主題數(shù)據(jù)庫(kù)

Ⅲ．一個(gè)主題數(shù)據(jù)庫(kù)只能被一個(gè)應(yīng)用項(xiàng)目使用

Ⅳ．主題數(shù)據(jù)庫(kù)一般應(yīng)該獨(dú)立于應(yīng)用項(xiàng)目

其中正確的有哪個(gè)(些)?

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅱ和ⅣD.Ⅰ，Ⅲ和Ⅳ

29.瀑布模型將軟件生命周期歸納為三個(gè)時(shí)期,即計(jì)劃期、開(kāi)發(fā)期和運(yùn)行期。下列哪個(gè)不屬于開(kāi)發(fā)期內(nèi)的工作?

A.總體設(shè)計(jì)B.詳細(xì)設(shè)計(jì)C.程序設(shè)計(jì)D.維護(hù)

30.分析新系統(tǒng)在企業(yè)或機(jī)構(gòu)開(kāi)發(fā)和運(yùn)行的可能性，以及運(yùn)行后可能引起的對(duì)企業(yè)或機(jī)構(gòu)的影響，如企業(yè)的管理水平或企業(yè)領(lǐng)導(dǎo)和業(yè)務(wù)人員對(duì)系統(tǒng)開(kāi)發(fā)的影響等，這種可行性分析稱(chēng)為()。

A.技術(shù)可行性B.經(jīng)濟(jì)可行性C.操作可行性D.進(jìn)程可行性

四、單選題(0題)31.風(fēng)險(xiǎn)評(píng)估的三個(gè)要素()。

A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C.硬件，軟件和人D.資產(chǎn)，威脅和脆弱性

五、單選題(0題)32.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對(duì)用戶(hù)的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

六、單選題(0題)33.CPU狀態(tài)分為目態(tài)和管態(tài)兩種，從目態(tài)轉(zhuǎn)換到管態(tài)的惟一途徑是

A.運(yùn)行進(jìn)程修改程序狀態(tài)字B.中斷屏蔽C.中斷D.進(jìn)程調(diào)度程序

參考答案

1.A

2.A

3.B

4.B

5.B

6.C

7.B

8.C\r\n關(guān)于函數(shù)依賴(lài)有如下的Armstrong推理規(guī)則：

設(shè)有關(guān)系模式R(A1，A2…，An)，U={A1，A2…，An}

規(guī)則1：自反律。如果YXU，則X→Y在R上成立。

規(guī)則2：增廣律。如果x→Y在R上成立，ZU，則XZ→Yz在R上也成立。

規(guī)則3：傳遞律。如果x→Y和Y→Z在R上成立．X→Z在R上也成立。

若X→Y，WY→Z，則根據(jù)增廣律，XW→YW成立，再根據(jù)傳遞律可知XW→Z成立，所以選項(xiàng)A是正確的。

若X→Y，Y→Z，則根據(jù)傳遞律有X→Z，因此XY→Z成立，所以選項(xiàng)B是正確的。

若X→Y，則Y→Z，則根據(jù)傳遞律可知，X→Z成立，所以選項(xiàng)D也是正確的。

9.C

10.B

11.控制控制

12.二維表?；颍罕砀瘛；颍罕怼；颍宏P(guān)系。二維表?；颍罕砀?。或：表?；颍宏P(guān)系。

13.使用效果使用效果

14.企業(yè)模型企業(yè)模型解析：Martin給出了企業(yè)信息工作的技術(shù)模型，而在此模型的最底兩層是建立企業(yè)模型和信息資源的戰(zhàn)略規(guī)劃。

15.主要功能/基本功能主要功能/基本功能解析：快速原型法的思想是：首先建立一個(gè)能夠反映用戶(hù)主要需求的原型，表示用戶(hù)與系統(tǒng)界面的更改實(shí)現(xiàn)，使用戶(hù)通過(guò)使用這個(gè)原型來(lái)提出對(duì)原型的修改意見(jiàn)，然后根據(jù)用戶(hù)意見(jiàn)對(duì)原型進(jìn)行改進(jìn)。

16.開(kāi)發(fā)模型開(kāi)發(fā)模型解析：定義應(yīng)用需求的原型生命周期應(yīng)該是一個(gè)迭代的過(guò)程，而其迭代工作量集中的開(kāi)發(fā)模型。

17.模型模型解析：決策支持系統(tǒng)(DSS)是由模型驅(qū)動(dòng)的，而管理信息系統(tǒng)是數(shù)據(jù)驅(qū)動(dòng)的。

18.地理數(shù)據(jù)結(jié)構(gòu)矩陣地理數(shù)據(jù)結(jié)構(gòu)矩陣

19.備份備份解析：為防止計(jì)算機(jī)病毒應(yīng)從三個(gè)方面人手，即加強(qiáng)思想教育、組織管理和加強(qiáng)技術(shù)措施。在管理方面，制定嚴(yán)格的規(guī)章制度，如對(duì)重要數(shù)據(jù)和程序及時(shí)備份，以使系統(tǒng)或數(shù)據(jù)在遭到破壞后可以重建和恢復(fù)。

20.費(fèi)用統(tǒng)計(jì)費(fèi)用統(tǒng)計(jì)解析：項(xiàng)目控制是保證工程在一定資源情況下能如期完成的技術(shù)手段，項(xiàng)目控制所涉及的因素一般包括資源保證、進(jìn)度控制、計(jì)劃調(diào)整、審核批準(zhǔn)和費(fèi)用統(tǒng)計(jì)。

21.B解析：“開(kāi)發(fā)周期長(zhǎng)，系統(tǒng)復(fù)雜，而且投資較大、成本較高”是自頂向下方法的缺點(diǎn)。

22.C解析：財(cái)政計(jì)劃屬于需求階段，應(yīng)收款項(xiàng)屬于獲取階段，付賬屬于回收或分配階段，普通會(huì)計(jì)屬于經(jīng)營(yíng)管理階段。

23.C解析：用結(jié)構(gòu)化開(kāi)發(fā)方法研制信息系統(tǒng)，從用戶(hù)提出信息系統(tǒng)開(kāi)發(fā)要求至系統(tǒng)交付運(yùn)行是系統(tǒng)開(kāi)發(fā)期，然后進(jìn)入系統(tǒng)運(yùn)行維護(hù)期。在兩大階段中又可細(xì)分為若干個(gè)小階段：提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、系統(tǒng)的邏輯設(shè)計(jì)、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施、系統(tǒng)的運(yùn)行和維護(hù)。

24.C解析：在原型法歸納的基本模型結(jié)構(gòu)中，批量轉(zhuǎn)換是完成定期修改數(shù)據(jù)庫(kù)的結(jié)構(gòu)。

25.A

26.A解析：信息結(jié)構(gòu)圖是企業(yè)長(zhǎng)期數(shù)據(jù)資源規(guī)劃的圖形表示，是現(xiàn)在和將來(lái)信息系統(tǒng)開(kāi)發(fā)和運(yùn)行的藍(lán)圖。

27.C

28.C解析：許多應(yīng)用項(xiàng)目可以共同使用同一個(gè)主題數(shù)據(jù)庫(kù)。當(dāng)然，有些應(yīng)用項(xiàng)目也可以使用多個(gè)主題數(shù)據(jù)庫(kù)。

29.D解析：開(kāi)發(fā)期內(nèi)的工作包括總體設(shè)計(jì)、詳細(xì)設(shè)計(jì)和程序設(shè)計(jì),故選項(xiàng)A、B、C不符合題目的要求;選項(xiàng)D維護(hù)是運(yùn)行期的工作,不是開(kāi)發(fā)期的工作。

30.C解析：可行性分析著重考慮三個(gè)方面:經(jīng)濟(jì)可行性,估算開(kāi)發(fā)費(fèi)用以及新系統(tǒng)可能帶來(lái)的收益,將兩者權(quán)衡,看結(jié)果是否可以