2021年福建省福州市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題(含答案)

2021年福建省福州市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

2.軟件開發(fā)的原型化方法是一種與結(jié)構(gòu)化方法具有不同策略的方法，其最有效的應(yīng)用領(lǐng)域應(yīng)該是()。

A.科學(xué)計(jì)算B.工程設(shè)計(jì)C.管理信息D.過程控制

3.下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

4.模塊內(nèi)一個(gè)判斷影響的所有模決的集合稱為模塊()

A.控制域B.作用域C.寬度D.接口

5.下面哪一個(gè)情景屬于審計(jì)(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

6.以下哪一項(xiàng)不是入侵檢測系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

7.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。

A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動侵襲

8.以下關(guān)于系統(tǒng)分析員的描述中，不正確的是

A.系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者

B.系統(tǒng)分析員是企業(yè)管理人員與系統(tǒng)開發(fā)人員之間的聯(lián)絡(luò)人員和信息的溝通者

C.系統(tǒng)分析員應(yīng)該具有組織和管理才能，會妥善處理各種人際關(guān)系

D.系統(tǒng)分析員必須從熟悉計(jì)算機(jī)技術(shù)的人員中選拔和培養(yǎng)

9.在虛擬機(jī)常見安全威脅中，()被認(rèn)為對虛擬機(jī)的安全性最具威脅。

A.虛擬機(jī)跳躍B.拒絕服務(wù)C.遷移攻擊D.虛擬機(jī)逃逸

10.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲病毒D.基于服務(wù)/客戶端病毒

二、2.填空題(10題)11.企業(yè)模型應(yīng)該具有的特性是【】、適用性和持久性。

12.結(jié)構(gòu)化分析方法所形成的軟件需求說明書中一般應(yīng)包括：數(shù)據(jù)描述、______和性能描述。

13.設(shè)計(jì)，一個(gè)大系統(tǒng)必須有【】作指導(dǎo)。

14.QL語言用GRANT語句向用戶授予訪問數(shù)據(jù)的【】。

15.在建立企業(yè)信息系統(tǒng)中，【】是最高層的系統(tǒng)開發(fā)人員，他在企業(yè)領(lǐng)導(dǎo)人和研制組的支持下，負(fù)責(zé)對企業(yè)現(xiàn)狀進(jìn)行調(diào)查分析，組織提出新的企業(yè)信息系統(tǒng)模型。

16.在軟件測試中黑盒測試的主要任務(wù)是通過測試來檢查程序的【】。

17.在系統(tǒng)設(shè)計(jì)階段考慮一會保證軟件和數(shù)據(jù)安全可靠運(yùn)行的措施是十分必要的。______是指防止對系統(tǒng)信息的篡改、越權(quán)獲取和蓄意破壞等犯罪行為，以及對自然災(zāi)害的防護(hù)。

18.企業(yè)模型表示企業(yè)在經(jīng)營管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

19.這種專家系統(tǒng)和決策支持系統(tǒng)結(jié)合形成的系統(tǒng)稱為______，它是決策支持系統(tǒng)的發(fā)展方向。

20.應(yīng)用軟件的模塊結(jié)構(gòu)劃分時(shí)應(yīng)盡可能做到模塊之間【】。

三、1.選擇題(10題)21.信息系統(tǒng)建設(shè)涉及到許多學(xué)科。下列學(xué)科

Ⅰ．管理學(xué)科

Ⅱ．決策學(xué)科

Ⅲ．計(jì)算機(jī)學(xué)科

Ⅳ．?dāng)?shù)學(xué)

哪些是與信息系統(tǒng)建設(shè)有關(guān)的學(xué)科?

A.ⅠB.Ⅰ和ⅢC.Ⅰ，Ⅱ和ⅢD.全部

22.OOSE的核心技術(shù)是建立分析、設(shè)計(jì)和實(shí)現(xiàn)的模型，其中領(lǐng)域模型是屬于下列哪個(gè)模型的手段?______

A.用例模型B.分析模型C.實(shí)現(xiàn)模型D.設(shè)計(jì)模型

23.BSP方法的特點(diǎn)是，規(guī)劃將信息結(jié)構(gòu)獨(dú)立于企業(yè)的

A.經(jīng)營目標(biāo)B.組織機(jī)構(gòu)C.開發(fā)環(huán)境D.業(yè)務(wù)內(nèi)容

24.信息系統(tǒng)建設(shè)中，系統(tǒng)建設(shè)的基礎(chǔ)是

A.網(wǎng)絡(luò)B.硬件C.軟件D.數(shù)據(jù)

25.下面哪種不屬于辦公自動化所必須的基本設(shè)備?

A.計(jì)算機(jī)設(shè)備B.通信設(shè)備C.辦公設(shè)備D.自動控制設(shè)備

26.在數(shù)據(jù)庫應(yīng)用中，一般一個(gè)SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫主語言語句一般一次只能處理一個(gè)記錄，其協(xié)調(diào)可通過使用下列的()技術(shù)來實(shí)現(xiàn)。

A.指針(POINTER)B.游標(biāo)(CURSOR)C.數(shù)組(DIMENSION)D.棧(STACK)

27.在下列關(guān)于視圖的敘述中，正確一條是()。

A.當(dāng)某一視圖被刪除后，由該視圖導(dǎo)出的其他視圖也將被自動刪除

B.若導(dǎo)出某視圖．的基本表被刪除了，但該視圖不受任何影響

C.視圖一旦建立，就不能被刪除

D.當(dāng)修改某一視圖時(shí)，導(dǎo)出該視圖的基本表也隨之被修改

28.以下關(guān)于系統(tǒng)分析員的任務(wù)及其要求的幾個(gè)說法中，錯(cuò)誤的是()。

A.系統(tǒng)分析員不僅是一個(gè)技術(shù)專家，而且對業(yè)務(wù)也應(yīng)該精通。

B.系統(tǒng)分析員只負(fù)責(zé)信息系統(tǒng)的分析，而不負(fù)責(zé)系統(tǒng)的設(shè)計(jì)。

C.系統(tǒng)分析員不僅是項(xiàng)目的分析和設(shè)計(jì)者，而且還是項(xiàng)目的組織者和領(lǐng)導(dǎo)者。

D.系統(tǒng)分析員是系統(tǒng)開發(fā)人員與企業(yè)各層廣泛人員之間的溝通者。

29.SQL語言具有()的功能。

A.數(shù)據(jù)定義、數(shù)據(jù)操縱、數(shù)據(jù)控制

B.關(guān)系規(guī)范化、數(shù)據(jù)操縱、數(shù)據(jù)控制

C.關(guān)系規(guī)范化、數(shù)據(jù)定義、數(shù)據(jù)操縱

D.關(guān)系規(guī)范化、數(shù)據(jù)定義、數(shù)據(jù)控制

30.下述描述中，錯(cuò)誤的是

Ⅰ．邏輯設(shè)計(jì)與物理設(shè)計(jì)分開進(jìn)行，即先建立系統(tǒng)的邏輯結(jié)構(gòu)，然后再建立系統(tǒng)的物理模型

Ⅱ．階段的依賴性，即前一個(gè)階段工作的結(jié)果是后一個(gè)階段工作的基礎(chǔ)

Ⅲ．文檔資料可以在系統(tǒng)開發(fā)完成后統(tǒng)一編寫

Ⅳ．任何信息系統(tǒng)的開發(fā)都適合用結(jié)構(gòu)化分析與設(shè)計(jì)方法

Ⅴ．該方法采用自頂向下、由粗到精的思想建立企業(yè)的信息模型

A.Ⅰ和ⅢB.Ⅲ和ⅤC.Ⅳ和ⅤD.Ⅲ和Ⅳ

四、單選題(0題)31.網(wǎng)絡(luò)攻擊的種類()。

A.物理攻擊，語法攻擊，語義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

五、單選題(0題)32.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪問限制

六、單選題(0題)33.信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮要貫徹始終。下列不屬于系統(tǒng)開發(fā)策略考慮的出發(fā)點(diǎn)問題是

A.計(jì)算機(jī)信息系統(tǒng)的建設(shè)不僅是一項(xiàng)技術(shù)性的工作，同時(shí)也是一項(xiàng)社會性的工程

B.計(jì)算機(jī)信息系統(tǒng)的建設(shè)涉及管理科學(xué)、決策科學(xué)、計(jì)算機(jī)科學(xué)和數(shù)學(xué)等多學(xué)科

C.計(jì)算機(jī)信息系統(tǒng)密切依賴于企業(yè)的信息需求、企業(yè)環(huán)境、企業(yè)內(nèi)部機(jī)制、企業(yè)人員水平等條件

D.從長遠(yuǎn)的角度看，計(jì)算機(jī)化信息系統(tǒng)應(yīng)該注意盡量減少投資，降低成本

參考答案

1.B

2.C解析：系統(tǒng)的定義是在逐步發(fā)現(xiàn)的過程中進(jìn)行的，而不是一開始就預(yù)見一切，這就是原型化方法。原型化是一種軟件開發(fā)方法，其最有效的應(yīng)用領(lǐng)域應(yīng)該是管理信息系統(tǒng)的開發(fā)。

3.D

4.A解析：模塊的控制域是整個(gè)模塊本身以及所有直接或間接從屬于它的模塊，的集合。寬度是軟件結(jié)構(gòu)內(nèi)同一個(gè)層次上的模塊總數(shù)的最大位，寬度越大，系統(tǒng)越復(fù)雜。對寬度影響最大的是模塊的扇出。模塊間接口的復(fù)雜程度，影響模塊耦合的強(qiáng)弱。

5.D

6.C

7.D

8.D解析：系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者。系統(tǒng)分析員同時(shí)也是企業(yè)管理(特別是高層管理)人員與系統(tǒng)開發(fā)人員之間的聯(lián)絡(luò)人員和信息的溝通者。

系統(tǒng)分析員既要在系統(tǒng)設(shè)計(jì)中考慮企業(yè)的現(xiàn)狀和條件，滿足用戶的需求；同時(shí)又要運(yùn)用自己的智慧和經(jīng)驗(yàn)改進(jìn)和完善企業(yè)新的信息系統(tǒng)。所以，對系統(tǒng)分析員的素質(zhì)和培養(yǎng)提出了更高的要求，這些要求包括：

*系統(tǒng)分析員必須具有系統(tǒng)科學(xué)的觀點(diǎn)，能夠靈活運(yùn)用系統(tǒng)科學(xué)的方法解決問題的能力。

*系統(tǒng)分析員應(yīng)該是一類具有廣泛技術(shù)知識和社會知識的人員。

*系統(tǒng)分析員應(yīng)該是既具有理論知識．又有豐富實(shí)踐經(jīng)驗(yàn)的人。

*系統(tǒng)分析員應(yīng)該具有組織和管理才能，會妥善處理各種人際關(guān)系。

系統(tǒng)分析員的選拔有兩種途徑：從專業(yè)技術(shù)人員中進(jìn)行選拔和培養(yǎng)；從熟悉計(jì)算機(jī)技術(shù)的人員中選拔和培養(yǎng)。

9.D

10.C

11.完整性完整性解析：企業(yè)模型應(yīng)該具有的特性是完整性、適用性和持久性。

12.功能表述功能表述

13.規(guī)劃或總體規(guī)劃規(guī)劃或總體規(guī)劃解析：如果沒有來自最高層的一個(gè)總體規(guī)劃做指導(dǎo)，要把多個(gè)分散的模塊組合起來，構(gòu)成一個(gè)有效的大系統(tǒng)，是不可能的。因此，設(shè)計(jì)一個(gè)大系統(tǒng)必須有最高層的規(guī)劃作為指導(dǎo)，以避免子系統(tǒng)間的矛盾、沖突和不協(xié)調(diào)。

14.[答案]權(quán)限[答案]權(quán)限

15.系統(tǒng)分析員系統(tǒng)分析員在建立企業(yè)信息系統(tǒng)中，系統(tǒng)分析員是最高層的系統(tǒng)開發(fā)人員。

16.功能功能

17.信息安全或計(jì)算機(jī)安全信息安全或計(jì)算機(jī)安全

18.業(yè)務(wù)領(lǐng)域/業(yè)務(wù)業(yè)務(wù)領(lǐng)域/業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個(gè)階段，逐步精化：開發(fā)—個(gè)表示企業(yè)各職能范圍的模型；擴(kuò)展上述模型，使它們表示企業(yè)各處理過程；繼續(xù)擴(kuò)展上述模型，使它能表示企業(yè)各處理過程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

19.智能決策支持系統(tǒng)智能決策支持系統(tǒng)

20.低耦合或獨(dú)立性大低耦合或獨(dú)立性大解析：為降低大型應(yīng)用軟件開發(fā)難度，一般將之模塊化，劃分的標(biāo)準(zhǔn)是低耦合、高內(nèi)聚。

21.D解析：信息系統(tǒng)是利用計(jì)算機(jī)軟件、各類分析、計(jì)劃、控制和決策的模型，以及數(shù)據(jù)庫的用戶——機(jī)器系統(tǒng)。它能提供信息支持企業(yè)的運(yùn)行、管理和決策功能。該定義說明了它會涉及到管理學(xué)科、決策學(xué)科和計(jì)算機(jī)學(xué)科。為解決決策也必須還有許多決策算法和理論，也就是說還會涉及到數(shù)學(xué)。

22.B解析：領(lǐng)域模型是從邏輯觀點(diǎn)去處理系統(tǒng)，要求定義系統(tǒng)的所有功能并建立一個(gè)數(shù)據(jù)字典。領(lǐng)域模型是分析模型的一個(gè)手段。

23.B解析：本題考查BSP的概念。為了使信息系統(tǒng)具有適應(yīng)性，要有適當(dāng)?shù)年P(guān)于信息系統(tǒng)的設(shè)計(jì)技術(shù)，BSP采用了企業(yè)過程的概念，這種技術(shù)獨(dú)立于組織機(jī)構(gòu)和各種因素。任何類型的企業(yè)均可從邏輯上定義出一組過程，只要企業(yè)的產(chǎn)品或服務(wù)基本不變，過程改變會極小。故本題選擇B。

24.B解析：信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫、遠(yuǎn)程通信和網(wǎng)絡(luò)、人員以及過程組成的。硬件是用來進(jìn)行數(shù)據(jù)輸入、處理和輸出的計(jì)算機(jī)沒備，這是信息系統(tǒng)的物質(zhì)基礎(chǔ)。

25.D解析：辦公自動化必須得到先進(jìn)的技術(shù)設(shè)備的支持。一般必須包括下面三類技術(shù)或技術(shù)設(shè)備：計(jì)算機(jī)設(shè)備：計(jì)算機(jī)是實(shí)現(xiàn)辦公自動化的主要用于信息處理和存儲的設(shè)備，它應(yīng)包括計(jì)算機(jī)硬件、計(jì)算機(jī)軟件及一批適用于辦公事務(wù)和信息處理的外部設(shè)備。通信設(shè)備；是實(shí)現(xiàn)辦公自動化，用以傳輸相關(guān)辦公信息的設(shè)備。一般地，通信設(shè)備并非辦公系統(tǒng)所專有，它應(yīng)是企業(yè)或機(jī)構(gòu)的公共通信設(shè)施。它會包括通信控制設(shè)備、傳輸設(shè)備、網(wǎng)絡(luò)設(shè)備以及傳輸介質(zhì)和通信軟件。辦公設(shè)備：辦公事務(wù)與計(jì)算機(jī)技術(shù)產(chǎn)生聯(lián)系后，除辦公設(shè)備在繼續(xù)發(fā)揮作用外，其特點(diǎn)是發(fā)展了與計(jì)算機(jī)相聯(lián)系的或以計(jì)算機(jī)控制的辦公設(shè)備。

26.B

27.A解析：視圖是從一個(gè)或幾個(gè)基本表(或視圖)導(dǎo)出的表，是一個(gè)虛表。所以若導(dǎo)出某視圖的基本表被刪除了，其視圖也就不存在了，故B不正確。視圖一經(jīng)定義，也可以和基本表一樣被查詢和刪除，故C不正確。若導(dǎo)出某視圖的基本表的數(shù)據(jù)發(fā)生了變化，其視圖中查詢出的數(shù)據(jù)也將隨之改變，反之則不成立，所以D也不正確。

28.B

29.A解析：SQL是—種結(jié)構(gòu)化查詢語言，具有數(shù)據(jù)定義、數(shù)據(jù)操縱、數(shù)據(jù)控制的功能。

30.D解析：文檔的標(biāo)準(zhǔn)化是結(jié)構(gòu)化分析與設(shè)計(jì)方法的一個(gè)基本原則。文檔是用戶、系統(tǒng)開發(fā)人員之間交流的手段，文檔對信息系統(tǒng)的開發(fā)過程有重要的控制作用。文檔通常是對某一階段的工作成果的記錄，也是下一個(gè)階段工作的基礎(chǔ)和依據(jù)，從這個(gè)角度來講，所采用的技術(shù)必須具有一致性、連貫性，每個(gè)階段都要求需求和文檔定義的嚴(yán)格性、完整性和準(zhǔn)確性。所以文檔的編寫必須在每個(gè)階段及時(shí)進(jìn)行，不能出現(xiàn)事后文檔。任何開發(fā)方法都不是萬能的，同樣結(jié)構(gòu)化分析與設(shè)計(jì)方法也是有它的適用范圍的。它適用于那些規(guī)模適中而所有業(yè)務(wù)過程可以事先加以嚴(yán)格說明的系統(tǒng)，如結(jié)構(gòu)化程度高的數(shù)據(jù)處理業(yè)務(wù)。

31.A

32.B

33.D\r\n戰(zhàn)略數(shù)據(jù)規(guī)劃方法認(rèn)為，信息系統(tǒng)開發(fā)的戰(zhàn)略和策略考慮貫徹始終?？紤]系統(tǒng)開發(fā)戰(zhàn)略和策略的根本出發(fā)點(diǎn)于：

①計(jì)算機(jī)化的大型企業(yè)信息系統(tǒng)的