2021年黑龍江省哈爾濱市全國計算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)

2021年黑龍江省哈爾濱市全國計算機(jī)等級考試信息安全技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下算法中屬于非對稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

2.以下圖形表達(dá)的是哪種信息傳輸過程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

3.信息系統(tǒng)有很多開發(fā)方法，

Ⅰ．結(jié)構(gòu)化方法

Ⅱ．面向?qū)ο蠓椒?/p>

Ⅲ．企業(yè)系統(tǒng)規(guī)劃方法

Ⅳ．原型化方法

以上比較適合解決結(jié)構(gòu)化問題的系統(tǒng)開發(fā)方法有哪個(些)?

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、ⅣD.Ⅰ、Ⅲ

4.云計算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

5.軟件工程的結(jié)構(gòu)化生命周期方法，將軟件生命周期劃分為計劃、開發(fā)和運(yùn)行三個時期，下述工作應(yīng)屬于軟件開發(fā)時期內(nèi)容的是

Ⅰ．需求分析

Ⅱ．可行性研究

Ⅲ．總體設(shè)計

A.ⅠB.Ⅰ和ⅡC.Ⅱ和ⅢD.Ⅰ和Ⅲ

6.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

7.邏輯炸彈通常是通過()。

A.必須遠(yuǎn)程控制啟動執(zhí)行，實(shí)施破壞B.指定條件或外來觸發(fā)啟動執(zhí)行，實(shí)施破壞C.通過管理員控制啟動執(zhí)行，實(shí)施破壞

8.SaaS是一種利用()平臺當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計算

9.所謂加密是指將一個信息經(jīng)過()及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

10.基于PKI的聯(lián)合身份認(rèn)證技術(shù)中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

二、2.填空題(10題)11.目前設(shè)計數(shù)據(jù)庫系統(tǒng)主要采用的是以______數(shù)據(jù)庫設(shè)計和物理數(shù)據(jù)庫設(shè)計為核心的規(guī)范設(shè)計方法。

12.數(shù)據(jù)流程圖描述了數(shù)據(jù)運(yùn)動狀況，其中的數(shù)據(jù)及其屬性和關(guān)系需由【】來定義。

13.______是指高速度、高質(zhì)量地為用戶提供信息，系統(tǒng)輸出的結(jié)果應(yīng)易讀易懂、直觀醒目、格式符合用戶的習(xí)慣。

14.數(shù)據(jù)庫中的數(shù)據(jù)可分為兩類：用戶數(shù)據(jù)和【】。

15.信息的收集包括【】和采集信息兩項(xiàng)基本活動。

16.系統(tǒng)分析員是信息系統(tǒng)的分析和設(shè)計者，又是系統(tǒng)實(shí)施的【】和領(lǐng)導(dǎo)者。

17.信息系統(tǒng)開發(fā)策略的制定是有關(guān)方向性和______的大問題，它的正確與否直接影響系統(tǒng)建設(shè)的質(zhì)量、速度，甚至影響到系統(tǒng)的成敗。

18.一個模塊控制的直屬下級模塊的個數(shù)稱為該模塊的【】：一個模塊控制的直屬上級模塊的個數(shù)稱為該模塊的扇數(shù)。

19.J.Martin認(rèn)為企業(yè)信息系統(tǒng)的建設(shè)應(yīng)以【】為中心。

20.SQL語言用GRANT語句向用戶授予訪問數(shù)據(jù)的【】。

三、1.選擇題(10題)21.在以下所列的條目中，屬于數(shù)據(jù)庫管理員(DBA)職責(zé)的是

Ⅰ．決定數(shù)據(jù)庫中的信息內(nèi)容和結(jié)構(gòu)

Ⅱ．定義數(shù)據(jù)的安全性要求和完整性約束條件

Ⅲ．?dāng)?shù)據(jù)庫的改進(jìn)

Ⅳ．提高系統(tǒng)性能

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅣD.全部

22.資源是計算機(jī)網(wǎng)絡(luò)的重要組成部分，下列說法中，()是正確的。

A.網(wǎng)絡(luò)中的計算機(jī)資源主要指服務(wù)器、路由器、通信線路與用戶計算機(jī)。

B.網(wǎng)絡(luò)中的計算機(jī)資源主要指計算機(jī)操作系統(tǒng)、數(shù)據(jù)庫與應(yīng)用軟件。

C.網(wǎng)絡(luò)中的計算機(jī)資源主要指計算機(jī)硬件、軟件與數(shù)據(jù)。

D.網(wǎng)絡(luò)中的計算機(jī)資源主要指Web服務(wù)器、數(shù)據(jù)庫服務(wù)器與文件服務(wù)器。

23.人們認(rèn)為開展BSP研究的真正價值在于它的成果能科學(xué)地確定和定義企業(yè)信息系統(tǒng)的()。

A.職能B.框架C.過程D.目標(biāo)

24.企業(yè)系統(tǒng)規(guī)劃方法的基本原則包括

Ⅰ．信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)

Ⅱ．信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)中各管理層次的需求

Ⅲ．信息應(yīng)該向整個企業(yè)提供一致的信息

Ⅳ．信息系統(tǒng)應(yīng)當(dāng)經(jīng)得起組織機(jī)構(gòu)和管理制度的變化

Ⅴ．信息系統(tǒng)應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實(shí)現(xiàn)

A.Ⅰ、Ⅲ、Ⅳ、ⅤB.Ⅱ～ⅤC.Ⅰ～ⅣD.全部

25.企業(yè)職能范圍在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中是指一個企業(yè)中主要

A.業(yè)務(wù)領(lǐng)域B.產(chǎn)品規(guī)則C.推銷策略D.生產(chǎn)計劃

26.軟件生命周期是指()的過程。

A.軟件系統(tǒng)開始研制到軟件系統(tǒng)投入試運(yùn)行

B.軟件系統(tǒng)投入試運(yùn)行到軟件系統(tǒng)被廢棄

C.軟件系統(tǒng)投入運(yùn)行到軟件系統(tǒng)被廢棄

D.軟件系統(tǒng)開始研制到軟件系統(tǒng)被廢棄

27.軟件可行性分析是著重確定系統(tǒng)的目標(biāo)和規(guī)模。對功能、性能及約束條件的分析應(yīng)屬于

A.經(jīng)濟(jì)可行性分析B.技術(shù)可行性分析C.操作可行性分析D.開發(fā)可行性分析

28.系統(tǒng)實(shí)施后的評價是指

A.確定系統(tǒng)的失敗的原因，進(jìn)行適當(dāng)?shù)卣{(diào)整B.新系統(tǒng)的運(yùn)行性能與預(yù)定目標(biāo)的比較C.系統(tǒng)轉(zhuǎn)換前進(jìn)行的評價D.運(yùn)行方式評價

29.開發(fā)策略是根據(jù)______和工作內(nèi)容而采取的行動方針和工作方法。

A.工作方法B.工作對象C.工作效益D.工作目標(biāo)

30.“自頂向下”開發(fā)信息系統(tǒng)的策略最適合下列哪一類系統(tǒng)?

A.大型信息系統(tǒng)B.小型信息系統(tǒng)C.半結(jié)構(gòu)化信息系統(tǒng)D.非結(jié)構(gòu)化信息系統(tǒng)

四、單選題(0題)31.軟件管理包括很多職能，其中對整個軟件生命周期的安排和執(zhí)行、工作量的估算和分配以及具體的進(jìn)度安排屬于

A.組織管理B.資源管理C.計劃管理D.版本管理

五、單選題(0題)32.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪問限制

六、單選題(0題)33.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲病毒D.基于服務(wù)/客戶端病毒

參考答案

1.B

2.D解析：在網(wǎng)絡(luò)信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

3.D結(jié)構(gòu)化問題的需求通常是比較明確的，比較適合利用結(jié)構(gòu)化方法和企業(yè)系統(tǒng)規(guī)劃方法進(jìn)行開發(fā)。\r\n

4.C

5.D解析：軟件開發(fā)時期包括設(shè)計和實(shí)現(xiàn)兩大任務(wù)，其中細(xì)分為：需求分析、總體設(shè)計、詳細(xì)設(shè)計、編碼和測試五個階段，而可行性研究屬于計劃時期的內(nèi)容。

6.A

7.B

8.C

9.A

10.B

11.邏輯邏輯

12.數(shù)據(jù)字典數(shù)據(jù)字典解析：數(shù)據(jù)字典是對數(shù)據(jù)定義的信息的集合，是對數(shù)據(jù)流程圖中包含的所有元素的定義集合。數(shù)據(jù)流程圖和數(shù)據(jù)字典是構(gòu)成信息系統(tǒng)邏輯模型的兩個最重要的組成要素，二者缺一不可。

13.信息的使用信息的使用解析：信息管理是將數(shù)據(jù)加工成可以利用的數(shù)據(jù)的過程。對接收者來說，這種可以利用的數(shù)據(jù)就是信息。而對信息的使用，就是指高速度、高質(zhì)量的為用戶提供信息。

14.系統(tǒng)數(shù)據(jù)系統(tǒng)數(shù)據(jù)解析：數(shù)據(jù)庫中的數(shù)據(jù)可分為兩類：用戶數(shù)據(jù)和系統(tǒng)數(shù)據(jù)。用戶數(shù)據(jù)一般由用戶定義和使用；系統(tǒng)數(shù)據(jù)是數(shù)據(jù)系統(tǒng)定義和使用的數(shù)據(jù)，稱為數(shù)據(jù)字典(DataDictionary，DD。）

15.識別信息識別信息

16.組織者或管理者(只要意思和參考答案相同均給分)組織者或管理者(只要意思和參考答案相同，均給分)解析：系統(tǒng)分析員在系統(tǒng)開發(fā)的各個階段，都擔(dān)負(fù)著重要的任務(wù)，其特點(diǎn)是：系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計者，也是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者。這是由當(dāng)前國內(nèi)的形勢決定的；系統(tǒng)分析員同時也是企業(yè)管理人員與系統(tǒng)開發(fā)人員間的聯(lián)絡(luò)人員和信息溝通者；系統(tǒng)分析員既要在系統(tǒng)分析中考慮企業(yè)的現(xiàn)狀和條件，滿足用戶的需求，同時也要運(yùn)用自己的智慧和經(jīng)驗(yàn)改進(jìn)和完善企業(yè)新的信息系統(tǒng)。

17.戰(zhàn)略性

18.扇出扇出解析：扇出是指一個模塊控制的直屬下級模塊的個數(shù)。

19.數(shù)據(jù)數(shù)據(jù)

20.權(quán)限權(quán)限解析：SQL語言用GRANT語句向用戶授予數(shù)據(jù)訪問的權(quán)限。

21.D解析：數(shù)據(jù)庫管理員的具體職責(zé)為：

?決定數(shù)據(jù)庫中的信息內(nèi)容和結(jié)構(gòu)。

?決定數(shù)據(jù)庫的存儲結(jié)構(gòu)和存取策略。

?定義數(shù)據(jù)的安全性要求和完整性約束條件。

?監(jiān)控數(shù)據(jù)庫的使用和運(yùn)行。

?數(shù)據(jù)庫的性能改進(jìn)。

?定期對數(shù)據(jù)庫進(jìn)行重組和重構(gòu)，以提高系統(tǒng)的性能。

22.C

23.A解析：人們認(rèn)為開展BSP研究的真正價值在于它的成果能科學(xué)地確定和定義企業(yè)信息系統(tǒng)的職能。

24.D解析：企業(yè)系統(tǒng)規(guī)劃法認(rèn)為，一個信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)，應(yīng)當(dāng)表達(dá)出企業(yè)的各個管理層次的需求，應(yīng)該向整個企業(yè)提供一致的信息，應(yīng)該適應(yīng)組織機(jī)構(gòu)和管理機(jī)制的改變，應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實(shí)現(xiàn)。題目中列舉的都是企業(yè)系統(tǒng)規(guī)劃方法的基本原則。

25.A解析：企業(yè)模型表示了該企業(yè)在經(jīng)營管理中具有的職能。企業(yè)的職能范圍是一個企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

26.D解析：本題考查軟件生命周期的定義。在軟件工程學(xué)中，一個軟件從開始研制到最終被廢棄的過程叫做軟件系統(tǒng)的生命周期。故本題選擇D。

27.B解析：軟件可行性分析主要包括三個方面，即經(jīng)濟(jì)可行性、技術(shù)可行性和操作可行性，而對功能，性能及約束條件的分析應(yīng)屬于技術(shù)可行性分析。

28.B解析：系統(tǒng)實(shí)施后的評價是指新系統(tǒng)的運(yùn)行性能與預(yù)定目標(biāo)的比較。

29.B解析：開發(fā)策略指根據(jù)工作對象和工作內(nèi)容而應(yīng)該采取的行動方針和工作方法。制定正確的策略是保證達(dá)到既定目標(biāo)的、必要的、具有戰(zhàn)略意義的措施。信息系統(tǒng)建設(shè)作為一項(xiàng)復(fù)雜的社會和技術(shù)工程，必須采取正確的策略，才能保證系統(tǒng)建設(shè)從開始就可行而有效。

30.A解析：計算機(jī)系統(tǒng)開發(fā)方法論是在實(shí)踐中逐步形成和完善的。早期的分析、設(shè)計和開發(fā)方法基本是遵循“