2021年福建省廈門(mén)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.以下不屬于局域網(wǎng)(LAN)技術(shù)特點(diǎn)的是

A.覆蓋有限的地理范圍

B.具有較高的誤碼率和較低的數(shù)據(jù)傳輸速率

C.一般為一個(gè)單位所有

D.主要技術(shù)要素為網(wǎng)絡(luò)拓?fù)?、傳輸介質(zhì)和介質(zhì)訪問(wèn)控制方法

2.風(fēng)險(xiǎn)評(píng)估的三個(gè)要素()。

A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C.硬件，軟件和人D.資產(chǎn)，威脅和脆弱性

3.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠(yuǎn)程登錄

4.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：()。A.網(wǎng)絡(luò)級(jí)安全B.系統(tǒng)級(jí)安全C.應(yīng)用級(jí)安全D.鏈路級(jí)安全

5.信息系統(tǒng)有很多開(kāi)發(fā)方法，

Ⅰ．結(jié)構(gòu)化方法

Ⅱ．面向?qū)ο蠓椒?/p>

Ⅲ．企業(yè)系統(tǒng)規(guī)劃方法

Ⅳ．原型化方法

以上比較適合解決結(jié)構(gòu)化問(wèn)題的系統(tǒng)開(kāi)發(fā)方法有哪個(gè)(些)?

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、ⅣD.Ⅰ、Ⅲ

6.軟件開(kāi)發(fā)的結(jié)構(gòu)化分析方法常用的描述軟件功能需求的工具是

A.數(shù)據(jù)流程圖、數(shù)據(jù)字典B.軟件流程圖、模塊說(shuō)明C.事務(wù)流程圖、處理說(shuō)明D.系統(tǒng)流程圖、程序編碼

7.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在（）A.40年代B.70年代C.90年代

8.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪問(wèn)

9.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

10.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計(jì)算機(jī)病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

二、2.填空題(10題)11.關(guān)系的數(shù)據(jù)操縱語(yǔ)言按照表達(dá)式查詢方式可分為兩大類，關(guān)系代數(shù)和【】。

12.基本的客戶機(jī)/服務(wù)器(Client/Server,C/S)結(jié)構(gòu)是由客戶機(jī)、服務(wù)器和【】三部分組成。

13.及時(shí)響應(yīng)是實(shí)時(shí)操作系統(tǒng)和______的特征。

14.決策支持系統(tǒng)(DSS)是支持決策過(guò)程的一類信息系統(tǒng)，它向決策者提供決策時(shí)需要的信息支持。因此，它只是輔助決策者作出決策，而不是【】決策者作出決策。

15.高級(jí)終端用戶在數(shù)據(jù)規(guī)劃過(guò)程中起著______。

16.由于目標(biāo)不同，信息采集的方法也不同。大致上有三種信息采集的方法，即有目的的專項(xiàng)采集、______和自下而上地廣泛收集。

17.在數(shù)據(jù)庫(kù)系統(tǒng)的三級(jí)模式體系結(jié)構(gòu)中，描述數(shù)據(jù)在數(shù)據(jù)庫(kù)中的物理結(jié)構(gòu)和存儲(chǔ)方式的是______。

18.在大多數(shù)企業(yè)中，都存在對(duì)該企業(yè)經(jīng)營(yíng)起重要作用的因素，一般稱為企業(yè)經(jīng)營(yíng)的【】。

19.高級(jí)語(yǔ)言需由語(yǔ)言翻譯程序翻譯后方能執(zhí)行，它一般分為編譯型和______兩類。

20.CPU交替執(zhí)行操作系統(tǒng)程序和用戶程序。在執(zhí)行不同程序時(shí)，根據(jù)運(yùn)行程序?qū)C(jī)器指令的使用權(quán)限而將CPU置為不同的狀態(tài)。CPU的狀態(tài)屬于程序狀態(tài)字PSW的一位。大多數(shù)計(jì)算機(jī)系統(tǒng)將CPU執(zhí)行劃分為管態(tài)和【】?jī)煞N狀態(tài)。

三、1.選擇題(10題)21.按BSP研究方法的流程，最后向最高管理部門(mén)提交的是

A.資源管理評(píng)價(jià)依據(jù)B.系統(tǒng)總體結(jié)構(gòu)C.系統(tǒng)開(kāi)發(fā)優(yōu)先順序D.建議書(shū)和開(kāi)發(fā)計(jì)劃

22.辦公自動(dòng)化(OS)實(shí)際上是()。

A.一個(gè)典型的管理信息系統(tǒng)

B.一個(gè)支持辦公人員的決策支持系統(tǒng)

C.一個(gè)以信息處理為工作內(nèi)容的人機(jī)系統(tǒng)

D.一個(gè)完整的電子政務(wù)系統(tǒng)

23.軟件文檔是軟件工程實(shí)施中的重要成分，它不僅是軟件開(kāi)發(fā)各階段的重要依據(jù)，而且也影響軟件的

A.可理解性B.可維護(hù)性C.可擴(kuò)展性D.可移植性

24.信息系統(tǒng)開(kāi)發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護(hù)的開(kāi)發(fā)方式是()

A.自行開(kāi)發(fā)B.委托開(kāi)發(fā)C.合作開(kāi)發(fā)D.購(gòu)買(mǎi)軟件

25.下述有關(guān)人事勞資子系統(tǒng)的正確說(shuō)法是______。

A.檔案管理屬于戰(zhàn)略管理B.預(yù)測(cè)人員需求屬于執(zhí)行控制C.人員結(jié)構(gòu)安排屬于管理控制D.工資管理屬于業(yè)務(wù)控制

26.以下是典型的計(jì)算機(jī)信息系統(tǒng)，

Ⅰ．TPS

Ⅱ．MIS

Ⅲ．DSS

Ⅳ．OIS

其中，解決半結(jié)構(gòu)化或非結(jié)構(gòu)化問(wèn)題的有哪個(gè)(些)?

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅲ和ⅣD.Ⅰ和Ⅳ

27.結(jié)構(gòu)化分析(SA)方法是一種()。

A.自頂向下逐層分解的分析方法B.自底向上逐層分解的分析方法C.面向?qū)ο蟮姆治龇椒―.以上都不對(duì)

28.對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)可以進(jìn)行查詢、插入、刪除、修改(更新)，這是因?yàn)閿?shù)據(jù)庫(kù)管理系統(tǒng)提供了()。

A.關(guān)系模型B.數(shù)據(jù)操縱功能C.數(shù)據(jù)維護(hù)功能D.數(shù)據(jù)控制功能

29.數(shù)據(jù)庫(kù)管理技術(shù)隨著計(jì)算機(jī)技術(shù)的發(fā)展而發(fā)展，數(shù)據(jù)庫(kù)系統(tǒng)具有許多特點(diǎn)，下面列出的特點(diǎn)中哪一個(gè)不是數(shù)據(jù)庫(kù)階段的特點(diǎn)?()

A.數(shù)據(jù)共享B.無(wú)數(shù)據(jù)冗余C.數(shù)據(jù)具有較高的獨(dú)立性D.采用復(fù)雜的數(shù)據(jù)結(jié)構(gòu)

30.美國(guó)國(guó)防部安全標(biāo)準(zhǔn)定義了4個(gè)安全級(jí)別，其中最高安全級(jí)提供了最全面的安全支持，它是()。

A.A級(jí)B.B級(jí)C.C級(jí)D.D級(jí)

四、單選題(0題)31.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對(duì)稱密鑰加密B.非對(duì)稱密鑰加密

五、單選題(0題)32.軟件開(kāi)發(fā)的結(jié)構(gòu)化分析方法常用的描述軟件功能需求的工具是

A.數(shù)據(jù)流程圖、數(shù)據(jù)字典B.軟件流程圖、模塊說(shuō)明C.事務(wù)流程圖、處理說(shuō)明D.系統(tǒng)流程圖、程序編碼

六、單選題(0題)33.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：()。A.網(wǎng)絡(luò)級(jí)安全B.系統(tǒng)級(jí)安全C.應(yīng)用級(jí)安全D.鏈路級(jí)安全

參考答案

1.B解析：局域網(wǎng)的技術(shù)特點(diǎn)主要表現(xiàn)在以下幾個(gè)方面：①局域網(wǎng)覆蓋有限的地理范圍，它適用于公司、機(jī)關(guān)、校園、工廠等有限范圍內(nèi)的計(jì)算機(jī)、終端與各類信息處理設(shè)備聯(lián)網(wǎng)的需求。②局域網(wǎng)提供高數(shù)據(jù)傳輸速率(10Mb/s～1000Mb/s)、低誤碼率的高質(zhì)量數(shù)據(jù)傳輸環(huán)境。③局域網(wǎng)一般屬于一個(gè)單位所有，易于建立、維護(hù)與擴(kuò)展。④決定局域網(wǎng)特性的主要技術(shù)要素為網(wǎng)絡(luò)拓?fù)?、傳輸介質(zhì)與介質(zhì)訪問(wèn)控制方法。⑤從介質(zhì)訪問(wèn)控制方法的角度看，局域網(wǎng)可分為共享式局域網(wǎng)與交換式局域網(wǎng)兩類。

2.D

3.C

4.D

5.D結(jié)構(gòu)化問(wèn)題的需求通常是比較明確的，比較適合利用結(jié)構(gòu)化方法和企業(yè)系統(tǒng)規(guī)劃方法進(jìn)行開(kāi)發(fā)。\r\n

6.A解析：數(shù)據(jù)流程圖是對(duì)軟件系統(tǒng)邏輯模型的描述，它所表示的對(duì)數(shù)據(jù)的處理邏輯，反映了軟件所必須完成的功能。數(shù)據(jù)字典DD(DataDictionary)是關(guān)于對(duì)數(shù)據(jù)流圖中包含的所有元素的信息的集合。數(shù)據(jù)流圖和數(shù)據(jù)字典共同構(gòu)成系統(tǒng)的邏輯模型，沒(méi)有數(shù)據(jù)流圖則數(shù)據(jù)字典難以發(fā)揮作用，沒(méi)有數(shù)據(jù)字典則數(shù)據(jù)流圖就不嚴(yán)格。數(shù)據(jù)字典的主要內(nèi)容有：數(shù)據(jù)流、數(shù)據(jù)元素、數(shù)據(jù)存儲(chǔ)、加工、外部項(xiàng)。除數(shù)據(jù)定義之外，數(shù)據(jù)字典還應(yīng)該包含關(guān)于數(shù)據(jù)的一些其他信息，如一般信息(名字、別名、描述)、數(shù)據(jù)定義(數(shù)據(jù)類型、數(shù)據(jù)長(zhǎng)度和結(jié)構(gòu)組成)、數(shù)據(jù)的使用特點(diǎn)及數(shù)據(jù)控制信息等。

7.B

8.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽(tīng)、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

9.D

10.A

11.關(guān)系演算關(guān)系演算解析：關(guān)系代數(shù)是一種抽象的查詢語(yǔ)言，是關(guān)系數(shù)據(jù)操縱語(yǔ)言的一種傳統(tǒng)表達(dá)方式，它是用對(duì)關(guān)系的運(yùn)算來(lái)表達(dá)查詢的。關(guān)系演算是以數(shù)理邏輯中的謂詞演算為基礎(chǔ)的。按謂詞變?cè)牟煌?，關(guān)系演算可分為元組關(guān)系演算和域關(guān)系演算。

12.連接支持連接支持解析：基本的客戶機(jī)/服務(wù)器(Client/Server,C/S)結(jié)構(gòu)是由客戶機(jī)，服務(wù)器和連接支持三部分組成。

13.分時(shí)操作系統(tǒng)分時(shí)操作系統(tǒng)

14.代替代替解析：決策支持系統(tǒng)(DSS)只是輔助決策者作出決策，而不是代替決策者作出決策。

15.輔助作用輔助作用

16.隨機(jī)積累法隨機(jī)積累法

17.內(nèi)模式或存儲(chǔ)模式內(nèi)模式或存儲(chǔ)模式

18.關(guān)鍵成功因素或CSF關(guān)鍵成功因素或CSF

19.解釋型解釋型

20.目態(tài)目態(tài)

21.D解析：經(jīng)過(guò)對(duì)BSP的研究后，應(yīng)該給出具體的建議和開(kāi)發(fā)計(jì)劃。具體建議大致包括信息系統(tǒng)總體結(jié)構(gòu)、信息系統(tǒng)的管理、分布信息系統(tǒng)規(guī)劃、系統(tǒng)總體結(jié)構(gòu)的優(yōu)先順序等幾個(gè)方面。因此，本題選擇D。

22.C

23.B解析：軟件系統(tǒng)的文檔可以分為用戶文檔和系統(tǒng)文檔兩類，它是影響軟件可維護(hù)性的重要因素。用戶文檔主要描述系統(tǒng)功能和使用方法，并不關(guān)心這些功能是怎樣實(shí)現(xiàn)的。系統(tǒng)文檔描述系統(tǒng)設(shè)計(jì)、實(shí)現(xiàn)和測(cè)試等方面的內(nèi)容。

24.C信息系統(tǒng)開(kāi)發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護(hù)的開(kāi)發(fā)方式是合作開(kāi)發(fā)。

25.C解析：根據(jù)各管理層次信息需求，對(duì)于人事勞資子系統(tǒng)來(lái)說(shuō)，檔案管理屬于執(zhí)行控制(基層管理)，預(yù)測(cè)人員需求屬于戰(zhàn)略計(jì)劃(高層管理)，人員結(jié)構(gòu)安排屬于管理控制(中層管理)。

26.C解析：事務(wù)處理系統(tǒng)(TPS)支持操作層的日常數(shù)據(jù)處理工作，而這些問(wèn)題往往是高度結(jié)構(gòu)化的問(wèn)題；管理信息系統(tǒng)(MIS)主要用于提供各層管理所需要的信息，所解決的問(wèn)題大多數(shù)是結(jié)構(gòu)化的問(wèn)題的；決策支持系統(tǒng)(DSS)主要支持戰(zhàn)略規(guī)劃層的非結(jié)構(gòu)化或半結(jié)構(gòu)化問(wèn)題；辦公信息系統(tǒng)(OIS)則是處理不甚明確的半結(jié)構(gòu)化或非結(jié)構(gòu)化問(wèn)題。

27.A解析：結(jié)構(gòu)化分析(SA)方法是一種自頂向下逐層分解的分析方法。

28.B解析：對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行查詢、插入、刪除、修改(更新),是由數(shù)據(jù)庫(kù)管理系統(tǒng)的數(shù)據(jù)操縱功能提供的。而數(shù)據(jù)維護(hù)功能主要指數(shù)據(jù)庫(kù)的轉(zhuǎn)儲(chǔ)、恢復(fù)等;數(shù)據(jù)控制功能是指通過(guò)授權(quán)和回收權(quán)限實(shí)現(xiàn)數(shù)據(jù)的安全控制功能。

29.B解析：數(shù)據(jù)庫(kù)階段的特點(diǎn)有數(shù)據(jù)結(jié)構(gòu)化、數(shù)據(jù)共享、數(shù)據(jù)的獨(dú)立性和可控冗余度。

30.A解析：美國(guó)國(guó)防部在1985年正式頒布了《DoD可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)》。在這個(gè)標(biāo)準(zhǔn)中，對(duì)于計(jì)算機(jī)系統(tǒng)的安全等級(jí)做了七級(jí)劃分：D，C1，C2，B1，B2，B3，A。其中D級(jí)為最小保護(hù)，幾乎沒(méi)有專門(mén)的機(jī)制進(jìn)行安全性保護(hù)。在以后的各級(jí)中，逐漸加強(qiáng)對(duì)用戶訪問(wèn)權(quán)限的控制。

31.B

32.A解析：數(shù)據(jù)流程圖是對(duì)軟件系統(tǒng)邏輯模型的描述，它所表示的對(duì)數(shù)據(jù)的處理邏輯，反映了軟件所