2021年遼寧省阜新市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問

D.對(duì)計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

2.以下關(guān)于CA認(rèn)證中心說法正確的是：()。

A.CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來做為CA認(rèn)證中心

3.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

4.在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是()的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍。

A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略

5.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：()。

A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析

6.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅(jiān)持____的原則

A.國家公安部門負(fù)責(zé)B.國家保密部門負(fù)責(zé)C.“誰上網(wǎng)誰負(fù)責(zé)”D.用戶自覺

7.在()模式下，用戶工作界面是通過瀏覽器來實(shí)現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

8.SQL語言中，級(jí)聯(lián)刪除的短語是（）。

A.WHENDELETERESTRICT

B.ONDELETERESTRICT

C.0NDELETESETNULL

D.0NDELETECASCADE

9.入侵檢測(cè)系統(tǒng)的第一步是：()。

A.信號(hào)分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

10.大家所認(rèn)為的對(duì)Internet安全技術(shù)進(jìn)行研究是從()時(shí)候開始的

A.Internet誕生B.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)C.黑色星期四

二、2.填空題(10題)11.關(guān)系的數(shù)據(jù)操縱語言按照表達(dá)式查詢方式可分為兩大類，關(guān)系代數(shù)和【】。

12.數(shù)據(jù)封裝的意義是將這些函數(shù)按照其功能分門別類后，再把每一個(gè)分類的函數(shù)所共用數(shù)據(jù)______，只有這個(gè)分類的函數(shù)才能調(diào)用這些數(shù)據(jù)。

13.在任一企業(yè)中同時(shí)存在著三種不同的控制層，保證有效完成具體任務(wù)的稱為【】控制層。

14.供測(cè)試用的一組輸入數(shù)據(jù)，被稱為是一組______。

15.確定系統(tǒng)優(yōu)先順序是BSP方法的成果之一，它包括潛在利益分析、對(duì)企業(yè)的影響、需求和【】4個(gè)方面的判別標(biāo)準(zhǔn)。

16.計(jì)算信息的價(jià)值有兩種方法：一種是按______計(jì)算，是信息的內(nèi)在價(jià)值，可用于對(duì)信息商品進(jìn)定價(jià)；另一種是按使用效果計(jì)算信息價(jià)值，計(jì)算得到的叫信息的外延價(jià)值，在信息系統(tǒng)的分析中應(yīng)使用這個(gè)外延價(jià)值。

17.結(jié)構(gòu)化分析和設(shè)計(jì)方法是在分析階段建立系統(tǒng)的邏輯模型，而在設(shè)計(jì)階段建立系統(tǒng)的【】。

18.在數(shù)據(jù)庫的外模式、模式和內(nèi)模式三級(jí)模式的體系結(jié)構(gòu)中，存在兩層映象：外模式到模式的映象定義了外模式與模式之間的對(duì)應(yīng)關(guān)系；模式到內(nèi)模式的映象定義了數(shù)據(jù)庫的邏輯結(jié)構(gòu)與______之間的對(duì)應(yīng)關(guān)系。

19.建立企業(yè)管理信息系統(tǒng)的基礎(chǔ)性工作是首先應(yīng)該建立企業(yè)的【】。

20.設(shè)有關(guān)系R(A，B，C，D，E)，各屬性函數(shù)依賴集合有F{A→B，B→C，C→D，C→E}，若把關(guān)系R分解為R1(A，B，C)和R2(C，D，E)，則R1屬于第【】范式。

三、1.選擇題(10題)21.在維護(hù)任務(wù)開始之前，與維護(hù)軟件有關(guān)的工作就已經(jīng)開始，首先是()。

A.建立維護(hù)機(jī)構(gòu)B.填寫維護(hù)記錄C.維護(hù)申請(qǐng)報(bào)告D.維護(hù)工作流程安排

22.計(jì)算機(jī)病毒是一種具有破壞性的計(jì)算機(jī)程序，它是()。A.A.最初由系統(tǒng)自動(dòng)生成的程序

B.具有惡毒內(nèi)容的文件

C.具有自我再生能力的程序

D.只通過網(wǎng)絡(luò)傳播的文件

23.程序流程圖是一種傳統(tǒng)的程序設(shè)計(jì)表示工具，使用該工具時(shí)應(yīng)注意()。

A.支持逐步求精B.考慮控制流程C.數(shù)據(jù)結(jié)構(gòu)表示D.遵守結(jié)構(gòu)化設(shè)計(jì)原則

24.下列關(guān)系運(yùn)算中，()不要求關(guān)系R與關(guān)系S具有相同的目(屬性個(gè)數(shù))。

A.R×SB.R∪SC.R∩SD.R-S

25.識(shí)別企業(yè)過程的主要來源有

A.計(jì)劃/控制過程、產(chǎn)品/服務(wù)過程、支持性資源過程

B.計(jì)劃過程、產(chǎn)品過程、支持性資源過程

C.控制過程、服務(wù)過程、支持性資源過程

D.計(jì)劃控制過程、產(chǎn)品/服務(wù)過程

26.信息系統(tǒng)開發(fā)的經(jīng)驗(yàn)表明，系統(tǒng)出現(xiàn)的錯(cuò)誤中有60%～80%來源于

A.需求定義B.系統(tǒng)設(shè)計(jì)C.程序編碼D.系統(tǒng)運(yùn)行

27.以下是關(guān)于BSP方法中子系統(tǒng)和過程之間關(guān)系的描述，其中錯(cuò)誤的是

A.過程提供了合理的子系統(tǒng)邊界

B.子系統(tǒng)通常僅由一個(gè)過程組成，但對(duì)其他過程提供支持

C.一個(gè)過程可以由兩個(gè)或多個(gè)子系統(tǒng)來支持

D.一個(gè)過程只能由一個(gè)子系統(tǒng)來支持

28.總體設(shè)計(jì)階段通常由兩個(gè)主要階段構(gòu)成，其中確定軟件結(jié)構(gòu)的是

A.軟件設(shè)計(jì)B.結(jié)構(gòu)設(shè)計(jì)C.邏輯模型設(shè)計(jì)D.功能設(shè)計(jì)

29.一個(gè)信息系統(tǒng)的長(zhǎng)期目標(biāo)應(yīng)包括下列哪些內(nèi)容?Ⅰ．支持企業(yè)的戰(zhàn)略目標(biāo)Ⅱ．支持企業(yè)各管理層的需求Ⅲ．為企業(yè)提供一致的數(shù)據(jù)Ⅳ．應(yīng)該適應(yīng)企業(yè)機(jī)構(gòu)/體制改變Ⅴ．從子系統(tǒng)按優(yōu)先次序?qū)崿F(xiàn)信息系統(tǒng)總體結(jié)構(gòu)

A.Ⅰ，Ⅱ和ⅢB.Ⅰ和ⅢC.Ⅱ，Ⅳ和ⅤD.全部

30.SQL語言具有兩種使用方式，它們?cè)谑褂玫募?xì)節(jié)上會(huì)有些差別，特別是SELECT語句，這兩種不同使用方法的SQL，分別稱為交互式SQL和()。

A.提示式SQLB.多用戶SQLC.嵌入式SQLD.解釋式SQL

四、單選題(0題)31.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

五、單選題(0題)32.是指借助與目標(biāo)虛擬機(jī)共享同一個(gè)屋里硬件的其他虛擬服務(wù)器，對(duì)目標(biāo)虛擬機(jī)實(shí)施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺(tái)攻擊C.服務(wù)劫持D.惡意攻擊

六、單選題(0題)33.BSP研究包含11個(gè)活動(dòng)。其中“定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)”的步驟是

A.項(xiàng)目開始階段B.定義企業(yè)過程C.定義數(shù)據(jù)類D.分析現(xiàn)存系統(tǒng)支持

參考答案

1.C

2.C

3.B

4.D

5.D

6.C

7.D

8.DSQL語言中，級(jí)聯(lián)刪除的短語是ONDELETECASCADE。

9.B

10.C

11.關(guān)系演算關(guān)系演算解析：關(guān)系代數(shù)是一種抽象的查詢語言，是關(guān)系數(shù)據(jù)操縱語言的一種傳統(tǒng)表達(dá)方式，它是用對(duì)關(guān)系的運(yùn)算來表達(dá)查詢的。關(guān)系演算是以數(shù)理邏輯中的謂詞演算為基礎(chǔ)的。按謂詞變?cè)牟煌P(guān)系演算可分為元組關(guān)系演算和域關(guān)系演算。

12.包裝起來包裝起來解析：數(shù)據(jù)封裝的目的就是將數(shù)據(jù)封裝起來，再由專門的分函數(shù)來調(diào)用。這樣能夠保證這些數(shù)據(jù)能夠重用，并且不會(huì)破壞數(shù)據(jù)的完整性。

13.操作或?qū)崿F(xiàn)或執(zhí)行操作或?qū)崿F(xiàn)或執(zhí)行解析：在任一企業(yè)中同時(shí)存在著三種不同的控制層：戰(zhàn)略計(jì)劃層是決定組織的目標(biāo)，決定達(dá)到這些目標(biāo)所需要的自由以及獲取、使用、分配這些資源的策略的過程；管理控制層：通過這一過程，管理者確認(rèn)資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)是否有效地利用了這些資源；操作控制層：保證有效地完成具體的任務(wù)。

14.測(cè)試用例測(cè)試用例

15.成功的可能性成功的可能性解析：確定邏輯優(yōu)先順序的主要判斷標(biāo)準(zhǔn)可歸納成四方面：

1)潛在的利益分析

2)對(duì)企業(yè)的影響

3)成功的可能性

4)需求

16.所花的必要社會(huì)勞動(dòng)量所花的必要社會(huì)勞動(dòng)量

17.物理模型物理模型解析：結(jié)構(gòu)化分析和設(shè)計(jì)方法的生命周期劃分為計(jì)劃、開發(fā)和運(yùn)行3個(gè)時(shí)期，在分析階段建立系統(tǒng)的邏輯模型，在設(shè)計(jì)階段建立系統(tǒng)的物理模型。

18.物理結(jié)構(gòu)物理結(jié)構(gòu)

19.管理模型管理模型解析：管理信息系統(tǒng)建設(shè)的基礎(chǔ)是企業(yè)的管理優(yōu)化后所形成的管理模型，而MIS系統(tǒng)正是這個(gè)模型的計(jì)算機(jī)化。按照業(yè)務(wù)流程再造的思想，管理信息系統(tǒng)不應(yīng)該是原有業(yè)務(wù)系統(tǒng)的簡(jiǎn)單翻版，應(yīng)該建立在科學(xué)的、規(guī)范的業(yè)務(wù)流程的基礎(chǔ)上，而科學(xué)的、規(guī)范的業(yè)務(wù)流程必須反映在企業(yè)的管理模型中。

20.2NF2NF解析：關(guān)系R的所有屬性都不可再分，所以R1屬于1NF，R1(A，B，C)存在著函數(shù)依賴集合{A→B，B→C}，由A→B，B→C可推出A→C，即關(guān)系R1的每個(gè)非主屬性B，C都完全依賴于主碼A，所以R1屬于2NF；由于A→C是傳遞依賴，所以R1不屬于3NF。

21.A解析：在維護(hù)任務(wù)開始之前，與維護(hù)軟件有關(guān)的工作就已經(jīng)開始，首先是建立維護(hù)機(jī)構(gòu)。

22.C解析：本題是對(duì)計(jì)算機(jī)病毒概念的考查，計(jì)算機(jī)病毒是一種特殊的具有破壞性的計(jì)算機(jī)程序，具有自我復(fù)制能力，可通過非授權(quán)入侵而隱藏在可執(zhí)行程序或數(shù)據(jù)文件中．具有傳染性、破壞性、隱蔽性、潛伏性和可激發(fā)性。計(jì)算機(jī)病毒是人為的，選項(xiàng)A不對(duì)；并不是其程序本身具有惡毒內(nèi)容，而是它具有巨大的破壞性，選項(xiàng)B不對(duì)；病毒的傳播途徑很多，除網(wǎng)絡(luò)傳播外，還可通過文件的復(fù)制等途徑傳播，因此選項(xiàng)D也不對(duì)。本題的答案為C。

23.D

24.A解析：在關(guān)系運(yùn)算中，R×S不要求關(guān)系R與關(guān)系S只有相同的目(屬性個(gè)數(shù))。

25.A解析：識(shí)別企業(yè)過程的主要來源有計(jì)劃/控制過程、產(chǎn)品/服務(wù)過程、支持性資源過程。

26.A解析：研究表明，60%-80%的錯(cuò)誤來源于需求定義。

27.D解析：BSP給出子系統(tǒng)的有關(guān)概念：過程提供了合理的子系統(tǒng)邊界，因?yàn)檫^程是按企業(yè)活動(dòng)的邏輯關(guān)系來劃分的；子系統(tǒng)通常僅由一個(gè)過程組成，但對(duì)其他過程提供支持；一個(gè)過程可以由兩個(gè)或多個(gè)子系統(tǒng)來支持；已有的應(yīng)用系統(tǒng)不應(yīng)對(duì)新系統(tǒng)的規(guī)模和邊界產(chǎn)生影響。

28.B解析：總體設(shè)計(jì)階段通常由兩個(gè)主要階段構(gòu)成：系統(tǒng)設(shè)計(jì)，確定系統(tǒng)的具體實(shí)現(xiàn)方案；結(jié)構(gòu)設(shè)計(jì)，確定軟件結(jié)構(gòu)。