2021年甘肅省白銀市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

2.狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭。它是敵對(duì)雙方為爭奪信息的()，通過利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

A.占有權(quán)、控制權(quán)和制造權(quán)B.保存權(quán)、制造權(quán)和使用權(quán)C.獲取權(quán)、控制權(quán)和使用權(quán)

3.對(duì)稱密鑰密碼體制的主要缺點(diǎn)是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同

4.確定企業(yè)的主題數(shù)據(jù)庫是戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一，下述哪項(xiàng)不是對(duì)主題數(shù)據(jù)庫提出的要求?()

A.主題數(shù)據(jù)庫應(yīng)設(shè)計(jì)得盡可能的穩(wěn)定

B.主題數(shù)據(jù)庫不發(fā)生變化

C.主題數(shù)據(jù)庫邏輯緯構(gòu)獨(dú)立于硬、軟件設(shè)備

D.主題數(shù)據(jù)庫將企業(yè)數(shù)據(jù)劃分為可管理的單位

5.語義攻擊利用的是()。

A.信息內(nèi)容的含義B.病毒對(duì)軟件攻擊C.黑客對(duì)系統(tǒng)攻擊D.黑客和病毒的攻擊

6.《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》將測(cè)評(píng)分為安全控制測(cè)評(píng)和____測(cè)評(píng)兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

7.下列____機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測(cè)D.應(yīng)用審計(jì)

8.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中非對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

9.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，正確的是()

A.操作型數(shù)據(jù)是綜合的，而分析型數(shù)據(jù)是詳細(xì)的

B.操作型數(shù)據(jù)代表過去的數(shù)據(jù)，而分析型數(shù)據(jù)在存取瞬間是準(zhǔn)確的

C.操作型數(shù)據(jù)很少更新，而分析型數(shù)據(jù)需要不斷更新

D.操作型數(shù)據(jù)對(duì)性能要求高，而分析型數(shù)據(jù)對(duì)性能要求寬松

10.以下算法中屬于非對(duì)稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

二、2.填空題(10題)11.實(shí)施BSP方法是一個(gè)轉(zhuǎn)化過程，它將企業(yè)的戰(zhàn)略轉(zhuǎn)化為【】的戰(zhàn)略。

12.原型法是將原型作為對(duì)現(xiàn)實(shí)的一個(gè)【】解答，從而使系統(tǒng)開發(fā)風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

13.許多軟件成本需求分析表明，60%-80%的錯(cuò)誤來源于【】。

14.快速原型方法強(qiáng)調(diào)原型僅包括未來系統(tǒng)的【】，以及系統(tǒng)的重要界面，以提高設(shè)計(jì)效率。

15.20世紀(jì)60年代，由于軟件生產(chǎn)的復(fù)雜性和高成本，使大型軟件生產(chǎn)出現(xiàn)很大困難，人們稱之為______。

16.嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，它認(rèn)為系統(tǒng)的所有需求都能被______。

17.在數(shù)據(jù)庫系統(tǒng)的三級(jí)模式體系結(jié)構(gòu)中，描述數(shù)據(jù)在數(shù)據(jù)庫中的物理結(jié)構(gòu)或存儲(chǔ)方式的模式是【】。

18.辦公信息系統(tǒng)一般都由三個(gè)部分組成，分別是辦公制度和規(guī)程、辦公設(shè)備和【】。

19.一個(gè)模塊應(yīng)具有什么樣的功能，這是由【】決定的。

20.當(dāng)前進(jìn)行項(xiàng)目管理的方法PERT的中文含義為【】。

三、1.選擇題(10題)21.SQL的DROPINDEX語句的作用是()。

A.刪除索引B.建立索引C.修改索引D.更新索引

22.集合R與S的差表示為()。

A.{t|t∈R∨t∈S}

B.{t|t∈R∧t∈S}

C.{t|t∈R∧ts∈S}

D.

23.下列Ⅰ、Ⅱ、Ⅲ是BSP方法的幾個(gè)關(guān)鍵步驟：

Ⅰ．識(shí)別數(shù)據(jù)類

Ⅱ．定義企業(yè)過程

Ⅲ．定義信息總體結(jié)構(gòu)

在BSP研究中，這三項(xiàng)活動(dòng)的正確順序是什么?

A.Ⅰ，Ⅱ和ⅢB.Ⅱ，Ⅰ和ⅢC.Ⅲ，Ⅰ和ⅡD.Ⅲ，Ⅱ和Ⅰ

24.以下不屬于信息系統(tǒng)的安全技術(shù)的有

A.安全管理B.實(shí)體安全C.軟件安全D.數(shù)據(jù)校驗(yàn)

25.分布式數(shù)據(jù)的形式多樣化，下列()形式有同步設(shè)計(jì)的問題。

Ⅰ．子集數(shù)據(jù)

Ⅱ．復(fù)制數(shù)據(jù)

Ⅲ．劃分?jǐn)?shù)據(jù)

Ⅳ．獨(dú)立模式數(shù)據(jù)

Ⅴ．重組數(shù)據(jù)

A.Ⅰ、Ⅱ和ⅢB.Ⅲ、Ⅳ和ⅤC.Ⅳ和ⅤD.Ⅰ、Ⅱ和Ⅴ

26.決策支持系統(tǒng)的主要功能為

A.輔助決策B.輔助管理C.代替決策D.執(zhí)行決策

27.識(shí)別企業(yè)過程的主要來源有

A.計(jì)劃/控制過程、產(chǎn)品/服務(wù)過程、支持性資源過程

B.計(jì)劃過程、產(chǎn)品過程、支持性資源過程

C.控制過程、服務(wù)過程、支持性資源過程

D.計(jì)劃/控制過程、產(chǎn)品/服務(wù)過程

28.項(xiàng)目控制是保證工程在一定資源情況下能如期完成的技術(shù)手段，下面()不屬于項(xiàng)目控制所涉及的方面。

A.資源保證B.進(jìn)程控制C.統(tǒng)計(jì)費(fèi)用D.系統(tǒng)實(shí)施

29.一般可將辦公室分成

Ⅰ．確定類型的事務(wù)處理

Ⅱ．非確定類型的事務(wù)處理

Ⅲ．混合型的事務(wù)處理

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.以上全是

30.建立一個(gè)實(shí)用的決策支持系統(tǒng)的先決條件是

A.實(shí)現(xiàn)對(duì)話子系統(tǒng)B.建立數(shù)據(jù)庫子系統(tǒng)C.建立模型庫子系統(tǒng)D.建立方法庫子系統(tǒng)

四、單選題(0題)31.在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是()的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍。

A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略

五、單選題(0題)32.關(guān)于防火墻和VPN的使用，下面說法不正確的是()。

A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B.配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

六、單選題(0題)33.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅(jiān)持____的原則

A.國家公安部門負(fù)責(zé)B.國家保密部門負(fù)責(zé)C.“誰上網(wǎng)誰負(fù)責(zé)”D.用戶自覺

參考答案

1.C

2.C

3.B

4.B解析：J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是企業(yè)主題數(shù)據(jù)庫的確定，而主題數(shù)據(jù)庫不發(fā)生變化不是在規(guī)劃的過程中應(yīng)實(shí)現(xiàn)的內(nèi)容。

5.A

6.A

7.C

8.E

9.D解析：操作型數(shù)據(jù)和分析型數(shù)據(jù)的區(qū)別是

*操作型數(shù)據(jù)是詳細(xì)的，而分析型數(shù)據(jù)是綜合的；

*操作型數(shù)據(jù)在存取瞬間是準(zhǔn)確的，而分析型數(shù)據(jù)代表過去的數(shù)據(jù)；

*操作型數(shù)據(jù)需要不斷更新，而分析型數(shù)據(jù)很少更新；

*操作型數(shù)據(jù)對(duì)性能要求高，而分析型數(shù)據(jù)對(duì)性能要求寬。

10.B

11.信息系統(tǒng)信息系統(tǒng)解析：BSP的基本概念與組織內(nèi)的信息系統(tǒng)的長期目標(biāo)密切相關(guān)，可以將BSP看成一個(gè)轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)的戰(zhàn)略。

12.近似或模擬近似或模擬解析：原型化方法的假設(shè)比預(yù)先定義方法能提供更開明的策略，如能把原型作為對(duì)現(xiàn)實(shí)的一個(gè)近似的解答而接受，那么就能通過進(jìn)一步的完善，使生命周期的費(fèi)用、實(shí)現(xiàn)的進(jìn)度以及項(xiàng)目的風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

13.需求定義或需求或需求分析需求定義或需求或需求分析解析：若需求是不完全、不合乎邏輯、不貼切或易發(fā)生誤解的。則無論以后各步的工作質(zhì)量如何，都必然導(dǎo)致一場(chǎng)災(zāi)難。研究表明，60%-80%的錯(cuò)誤來源于定義，在系統(tǒng)開發(fā)中，需求定義是系統(tǒng)成功的關(guān)鍵一步，必須得到足夠的重視。

14.主要功能/基本功能主要功能/基本功能解析：快速原型法的思想是：首先建立一個(gè)能夠反映用戶主要需求的原型，表示用戶與系統(tǒng)界面的更改實(shí)現(xiàn)，使用戶通過使用這個(gè)原型來提出對(duì)原型的修改意見，然后根據(jù)用戶意見對(duì)原型進(jìn)行改進(jìn)。

15.軟件危機(jī)軟件危機(jī)

16.事先定義事先定義

17.內(nèi)模式或者存儲(chǔ)模式內(nèi)模式或者存儲(chǔ)模式解析：數(shù)據(jù)庫系統(tǒng)的三級(jí)模式結(jié)構(gòu)是指數(shù)據(jù)庫系統(tǒng)由外模式、模式和內(nèi)模式三級(jí)抽象模式構(gòu)成。三級(jí)模式存儲(chǔ)于數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)字典中。模式也稱為邏輯模式或概念模式，是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶的公共數(shù)據(jù)視圖。一個(gè)數(shù)據(jù)庫只有一個(gè)模式。外模式也稱為子模式或用戶模式，它是用戶看見和使用的局部數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是與某一應(yīng)用有關(guān)的數(shù)據(jù)的邏輯表示。外模式是模式的子集。一個(gè)數(shù)據(jù)庫可以有多個(gè)外模式。同一外模式可以為某一用戶的多個(gè)應(yīng)用系統(tǒng)所使用，但一個(gè)應(yīng)用程序只能使用一個(gè)外模式。外模式保證了數(shù)據(jù)的安全，每個(gè)用戶只可以查詢到或者訪問所對(duì)應(yīng)的外模式中的數(shù)據(jù)。數(shù)據(jù)庫中其余數(shù)據(jù)是不可見的。內(nèi)模式也稱存儲(chǔ)模式、物理模式，它是數(shù)據(jù)物理結(jié)構(gòu)和存儲(chǔ)結(jié)構(gòu)的描述，是數(shù)據(jù)在數(shù)據(jù)庫內(nèi)部的表示方式。一個(gè)數(shù)據(jù)庫只有一個(gè)內(nèi)模式。內(nèi)模式依賴于模式，但獨(dú)立于外模式，也獨(dú)立于具體的存儲(chǔ)設(shè)備。例如索引，數(shù)據(jù)壓縮、數(shù)據(jù)加密、數(shù)據(jù)的存儲(chǔ)結(jié)構(gòu)等內(nèi)容都屬于內(nèi)模式。

18.辦公信息辦公信息解析：辦公信息系統(tǒng)組成與其他信息系統(tǒng)一樣，同樣涉及技術(shù)和社會(huì)兩個(gè)方面。它們由辦公制度和規(guī)程以及辦公技術(shù)和設(shè)備共同組成一個(gè)系統(tǒng)，而系統(tǒng)的加工對(duì)象則是相應(yīng)的辦公信息。

19.總體設(shè)計(jì)總體設(shè)計(jì)解析：總體設(shè)計(jì)階段應(yīng)把軟件系統(tǒng)分解為模塊，并設(shè)計(jì)和確定模塊間的聯(lián)系及如何組裝成軟件系統(tǒng)，總體設(shè)計(jì)還應(yīng)為每個(gè)模塊確定應(yīng)該具有的功能，定義模塊間的接口，設(shè)計(jì)關(guān)鍵性算法。

20.邏輯過程邏輯過程解析：進(jìn)行項(xiàng)目管理的方法常采用計(jì)劃評(píng)審技術(shù)(Program\u3000EvaluationAndReviewTechnique—PERT)，是一種在20世紀(jì)中期已經(jīng)產(chǎn)生且取得成功的項(xiàng)目管理技術(shù)。PERT是一種網(wǎng)絡(luò)圖技術(shù)，用網(wǎng)絡(luò)圖計(jì)算并表示計(jì)劃進(jìn)度，簡單明了，使用方便，并能反映計(jì)劃中各項(xiàng)工作之間的關(guān)系，能反映出影響計(jì)劃進(jìn)度的關(guān)鍵工作。

21.A解析：SQL用DROPINDEX語句刪除索引，該語句的一般格式如下：

DROPINDEX＜索引名＞

例如，執(zhí)行下面3個(gè)語句將刪除3個(gè)索引：

DROPINDEXXSNO

DROPINDEXXCNO

DROPINDEXXSC

刪除索引時(shí)，系統(tǒng)會(huì)同時(shí)從數(shù)據(jù)字典中刪去有關(guān)這些索引的描述。

22.B

23.B解析：BSP方法的幾個(gè)步驟依次為：研究開始階段；定義企業(yè)過程；識(shí)別數(shù)據(jù)類；分析當(dāng)前業(yè)務(wù)與系統(tǒng)的關(guān)系；定義企業(yè)信息總體結(jié)構(gòu)；確定系統(tǒng)的優(yōu)先順序；信息資源管理；制定建議書和開發(fā)計(jì)劃；成果報(bào)告和后續(xù)活動(dòng)。

24.D解析：信息安全保障技術(shù)措施主要包括:信息保密原理和技術(shù),信息認(rèn)證原理和技術(shù),密鑰管理原理和技術(shù)以及防火墻技術(shù)、防毒和殺毒技術(shù)等。而數(shù)據(jù)校驗(yàn)是保證傳輸數(shù)據(jù)正確性的一種手段,不屬于信息系統(tǒng)的安全技術(shù)。

25.D

26.A解析：本題考查決策支持系統(tǒng)的功能。決策支持系統(tǒng)的總體功能是支持各種層次的人們進(jìn)行決策，或者說是輔助各種層次的人們進(jìn)行決策，它不是也不可能代替人們進(jìn)行決策。故本題選擇A。

27.A解析：識(shí)別企業(yè)過程的主要來源有計(jì)劃/控制過程、產(chǎn)品/服務(wù)過程、支持性資源過程。

28.D解析：項(xiàng)目控制是保證工程在一定資源情況下能如期完成的技術(shù)手段，它主要涉及的方面有資源保證、進(jìn)程控制、統(tǒng)計(jì)費(fèi)用等幾個(gè)方面。相關(guān)知識(shí)點(diǎn)：項(xiàng)目控制所涉及的因素一般包括以下方面。

①資源保證

資源一般包括人力資源和物資，對(duì)于信息系統(tǒng)而言，即必要的人員投入、資金保證和為開發(fā)系統(tǒng)所必須提供的設(shè)備條件等。要保證計(jì)劃進(jìn)度的完成，首先必須保證資源的按時(shí)提供。

②進(jìn)度控制

必須定期檢查信息系統(tǒng)開發(fā)中各項(xiàng)任務(wù)的實(shí)際執(zhí)行情況，并制定各種具體的辦法和措施以保證計(jì)劃的執(zhí)行和調(diào)整。

③計(jì)劃調(diào)整

在執(zhí)行計(jì)劃的過程中，由于某種原因當(dāng)某項(xiàng)任務(wù)不能完成的時(shí)候，應(yīng)及時(shí)采取措施，對(duì)計(jì)劃和進(jìn)度進(jìn)行必要的調(diào)整，從而保證整體計(jì)劃的按時(shí)完成。

④審核批準(zhǔn)

按照計(jì)劃和進(jìn)度已經(jīng)完成的項(xiàng)目必須有必要的審核和實(shí)施批準(zhǔn)的手續(xù)，以保證每項(xiàng)任務(wù)的質(zhì)量，從而杜絕事后返工并影響后續(xù)工作正常進(jìn)行的事情發(fā)生。

⑤費(fèi)用統(tǒng)計(jì)

費(fèi)用管理是計(jì)劃管理的重要組成內(nèi)容，及時(shí)統(tǒng)計(jì)開發(fā)費(fèi)用的支出情況，繪制出直觀的圖表將有助于使用費(fèi)用的合理支出和管理。圖表往往是實(shí)現(xiàn)計(jì)劃和進(jìn)度安排以及統(tǒng)計(jì)費(fèi)用支出的直觀性工具。

29.D解析：一般可將辦公事務(wù)分成三類。確定類型的事務(wù)處理，屬日常工作，有明顯的規(guī)律可循；非確定類型的事務(wù)處理，非日常事務(wù)，無規(guī)律可循