2021-2022學年江蘇省蘇州市全國計算機等級考試信息安全技術(shù)真題一卷（含答案）學校:________班級:________姓名:________考號:________

一、單選題(10題)1.對稱密鑰密碼體制的主要缺點是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應用局限性D.加密密鑰與解密密鑰不同

2.Telnet服務自身的主要缺陷是()

A.不用用戶名和密碼B.服務端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠程登錄

3.企業(yè)信息工作的技術(shù)模型劃分為若干層次，而最基礎(chǔ)的兩層則是建立企業(yè)模型和

A.分布式分析B.信息資源戰(zhàn)略規(guī)劃C.結(jié)構(gòu)程序設(shè)計D.建立主題數(shù)據(jù)庫

4.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，錯誤的是

A.操作型數(shù)據(jù)是詳細的，而分析型數(shù)據(jù)是綜合的

B.操作型數(shù)據(jù)在存取瞬間是準確的，而分析型數(shù)據(jù)則代表過去的數(shù)據(jù)

C.操作型數(shù)據(jù)需要不斷更新，而分析型數(shù)據(jù)很少更新

D.操作型數(shù)據(jù)的操作需求事先不知道，而分析型數(shù)據(jù)操作的需求事先可知道

5.以下不屬于局域網(wǎng)(LAN)技術(shù)特點的是

A.覆蓋有限的地理范圍

B.具有較高的誤碼率和較低的數(shù)據(jù)傳輸速率

C.一般為一個單位所有

D.主要技術(shù)要素為網(wǎng)絡(luò)拓撲、傳輸介質(zhì)和介質(zhì)訪問控制方法

6.邏輯炸彈通常是通過()。

A.必須遠程控制啟動執(zhí)行，實施破壞B.指定條件或外來觸發(fā)啟動執(zhí)行，實施破壞C.通過管理員控制啟動執(zhí)行，實施破壞

7.以下算法中屬于非對稱算法的是()。

A.DESB.RSA算法C.IDEAD.三重DES

8.數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識別數(shù)據(jù)類的目的是為了決定某些問題。下列不屬于識別數(shù)據(jù)類目的的是

A.了解數(shù)據(jù)的準確度、及時性和可得性B.識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類C.缺少哪些數(shù)據(jù)D.識別全部企業(yè)過程

9.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

10.下面哪一個情景屬于授權(quán)(Authorization)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

二、2.填空題(10題)11.當數(shù)據(jù)庫的存儲結(jié)構(gòu)改變時，可相應修改【】，從而保持模式不變。

12.用【】數(shù)據(jù)的形式表示實體與實體間聯(lián)系的數(shù)據(jù)模型稱為關(guān)系模型。

13.用值域的概念來定義關(guān)系，關(guān)系是屬性值域笛卡爾積的一個【】。

14.計算機集成制造系統(tǒng)的研究包含了信息系統(tǒng)的主要研究內(nèi)容，因而也是計算機信息系統(tǒng)的一個主要研究和發(fā)展方向，它的目標是對設(shè)計、制造、管理實現(xiàn)全盤【】。

15.建立成功的MIS有兩個先決條件：一是指定好系統(tǒng)的開發(fā)策略，二是企業(yè)管理【】。

16.數(shù)據(jù)守衡是數(shù)據(jù)流程圖繪制中應遵循的原則，而違反此原則的情況一般是：某加工未得到應輸入的數(shù)據(jù)和______。

17.在E-R模型中，實體用矩形框表示，屬性用橢圓形框表示，實體之間的聯(lián)系用______表示。

18.J.Martin指出，自頂向下的全局規(guī)劃可以劃分為粗略的方式和【】的方式。

19.理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含四個庫，分別是知識庫、數(shù)據(jù)庫、模型庫和【】。

20.原型化過程一般是在獲得系統(tǒng)的一組【】后，即快速地加以“實現(xiàn)”。

三、1.選擇題(10題)21.面向數(shù)據(jù)流的軟件設(shè)計方法，一般是把數(shù)據(jù)流圖中的數(shù)據(jù)流劃分為什么樣的兩種流再將數(shù)據(jù)流圖映射為軟件結(jié)構(gòu)?

A.數(shù)據(jù)流與事務流B.變換流與事務流C.信息流與控制流D.變換流與數(shù)據(jù)流

22.企業(yè)系統(tǒng)規(guī)劃(BSP)方法將企業(yè)的戰(zhàn)略轉(zhuǎn)化成信息系統(tǒng)的戰(zhàn)略，以下哪個不屬于其轉(zhuǎn)化的內(nèi)容?

A.信息系統(tǒng)的目標B.信息系統(tǒng)的策略C.信息系統(tǒng)的總體結(jié)構(gòu)D.信息系統(tǒng)的環(huán)境

23.數(shù)據(jù)庫應用系統(tǒng)開發(fā)一般包括兩個方面的內(nèi)容，就是______。

A.需求分析和維護B.概念結(jié)構(gòu)設(shè)計和邏輯結(jié)構(gòu)設(shè)計C.功能設(shè)計和測試設(shè)計D.結(jié)構(gòu)特性設(shè)計和行為特性設(shè)計

24.在下列的SQl語句中，屬于數(shù)據(jù)控制語句的是哪些?______1．CREATE2．SELECT3．UPDATE4．GRANT5．DROP6．DELETE7．ALTER8．INSERT9．REVOKE

A.1，5，6，7B.4，9C.2，3，6，8D.1，5，7

25.軟件開發(fā)的結(jié)構(gòu)化分析(SA)方法，常用的描述軟件功能需求的工具是

A.業(yè)務流程圖、處理說明B.軟件流程圖、模塊說明C.數(shù)據(jù)流程圖、數(shù)據(jù)字典D.系統(tǒng)流程圖、程序編碼

26.在函數(shù)依賴的范圍內(nèi)，哪種范式達到了最高的規(guī)范化程度?

A.1NFB.2NFC.3NFD.BCNF

27.結(jié)構(gòu)化分析方法是一種面向下列哪項的需求分析方法?

A.對象B.數(shù)據(jù)結(jié)構(gòu)C.數(shù)據(jù)流D.控制流

28.概要設(shè)計的結(jié)果是提供一份()。

A.模擬說明書B.程序C.數(shù)據(jù)流圖D.框圖

29.下述功能都是企業(yè)MIS的重要功能的組成部分，其最基本的功能是______。

A.監(jiān)測企業(yè)運行情況、預測企業(yè)未來

B.預測企業(yè)未來、支持企業(yè)決策

C.監(jiān)測企業(yè)運行情況、控制企業(yè)行為

D.控制企業(yè)行為、支持企業(yè)決策

30.在下面的兩個關(guān)系中，職工號和部門號分別為職工關(guān)系和部門關(guān)系的主鍵(或稱主碼)：職工(職工號，職工名，部門號，職務，工資)；部門(部門號，部門名，部門人數(shù)，工資總額)。在這兩個關(guān)系的屬性中，只有一個屬性是外鍵(或稱外來鍵，外碼，外來碼)，它是

A.職工關(guān)系的'職工號'B.職工關(guān)系的部門號'C.部門關(guān)系的'部門號'D.部門關(guān)系的'部門名'

四、單選題(0題)31.對稱密鑰密碼體制的主要缺點是()。

A.加、解密速度慢B.密鑰的分配和管理問題C.應用局限性D.加密密鑰與解密密鑰不同

五、單選題(0題)32.結(jié)構(gòu)化分析與設(shè)計方法是一種開發(fā)信息系統(tǒng)較為成熟的方法，下列的選項中，哪項不是該方法的特征

A.充分理解用戶需求B.自頂向下、逐步求精進行開發(fā)C.動態(tài)地定義系統(tǒng)功能D.文檔標準化

六、單選題(0題)33.從統(tǒng)計的情況看，造成危害最大的黑客攻擊是（）A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

參考答案

1.B

2.C

3.B解析：戰(zhàn)略數(shù)據(jù)規(guī)劃是信息管理方法學的第一階段，是信息工程學的有機組成部分。戰(zhàn)略數(shù)據(jù)規(guī)劃方法是信息系統(tǒng)的一整套方法學中的第一階段，屬于概念層的方法，是保證信息系統(tǒng)成功的一整套總體規(guī)劃的方法和策略。是信息工程學的有機組成部分，其中，第1層的企業(yè)模型的建立和第2層的信息資源戰(zhàn)略規(guī)劃是企業(yè)計算機化的基石，前三層是關(guān)于如何建立穩(wěn)定而詳細的數(shù)據(jù)模型。JamesMartin指出，在這三個基礎(chǔ)模塊的情況下，建立現(xiàn)代化的數(shù)據(jù)處理系統(tǒng)，就像在沙灘上蓋房子一樣，遲早會招致麻煩且不得不重建。缺乏數(shù)據(jù)規(guī)劃的基礎(chǔ)工作，是使數(shù)據(jù)處理活動深陷維護泥潭的重要原因。

4.D解析：操作型數(shù)據(jù)的操作需求事先可以知道，而分析型數(shù)據(jù)操作的需求事先不知道。

5.B解析：局域網(wǎng)的技術(shù)特點主要表現(xiàn)在以下幾個方面：①局域網(wǎng)覆蓋有限的地理范圍，它適用于公司、機關(guān)、校園、工廠等有限范圍內(nèi)的計算機、終端與各類信息處理設(shè)備聯(lián)網(wǎng)的需求。②局域網(wǎng)提供高數(shù)據(jù)傳輸速率(10Mb/s～1000Mb/s)、低誤碼率的高質(zhì)量數(shù)據(jù)傳輸環(huán)境。③局域網(wǎng)一般屬于一個單位所有，易于建立、維護與擴展。④決定局域網(wǎng)特性的主要技術(shù)要素為網(wǎng)絡(luò)拓撲、傳輸介質(zhì)與介質(zhì)訪問控制方法。⑤從介質(zhì)訪問控制方法的角度看，局域網(wǎng)可分為共享式局域網(wǎng)與交換式局域網(wǎng)兩類。

6.B

7.B

8.D解析：企業(yè)過程被識別以后，下一步就要識別和分類由這些過程所產(chǎn)生、控制和使用的數(shù)據(jù)。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，識別數(shù)據(jù)類的目的是為了決定以下這些問題：

①了解目前支持企業(yè)過程的數(shù)據(jù)的準確度、及時性和可得性。

②識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類。

③企業(yè)過程間目前的和潛在的數(shù)據(jù)共享的發(fā)現(xiàn)。

④各個過程產(chǎn)生和使用了什么樣的數(shù)據(jù)。

⑤缺少哪些數(shù)據(jù)。

⑥發(fā)現(xiàn)需要改進的系統(tǒng)。

⑦確定企業(yè)的數(shù)據(jù)政策。

以企業(yè)資源為基礎(chǔ)，通過其數(shù)據(jù)的類型去識別出數(shù)據(jù)類型就和被定義的生命周期的各階段有關(guān)。

9.B

10.B

11.模式/內(nèi)模式映像模式/內(nèi)模式映像解析：當數(shù)據(jù)庫的存儲結(jié)構(gòu)改變時，由數(shù)據(jù)庫管理員對模式/內(nèi)模式映像做相應的改變，可以使模式不變，從而應用程序也不必改變，保證了數(shù)據(jù)與程序的物理獨立性。

12.二維表格二維表格解析：關(guān)系模型用“二維表”來表示數(shù)據(jù)之間的聯(lián)系。

13.子集子集解析：屬性的取值范圍稱為值域，關(guān)系是屬性值域笛卡爾積的一個子集。

14.自動化自動化解析：CIMS包括企業(yè)從市場預測到產(chǎn)品售后服務全部生產(chǎn)活動，目標是對設(shè)計、制造管理全盤自動化。

15.科學化科學化解析：成功的管理信息系統(tǒng)的前提是：制定開發(fā)策略；建立企業(yè)管理信息系統(tǒng)的科學且規(guī)范的業(yè)務類型，企業(yè)業(yè)務模型的建立，其科學性和可操作性是系統(tǒng)成敗的關(guān)鍵。因此，企業(yè)管理的科學化是系統(tǒng)建立的基礎(chǔ)。

16.(某加工)未輸出應輸出的數(shù)據(jù)(某加工)未輸出應輸出的數(shù)據(jù)解析：可能違背數(shù)據(jù)守恒的情況有兩種，一種是某個加工用以產(chǎn)生輸出的數(shù)據(jù)并沒有輸入給這個加工，另一種是某個加工應輸出的數(shù)據(jù)經(jīng)過加工后沒有輸出。

17.菱形菱形解析：用關(guān)系實體模型來描述現(xiàn)實世界的概念模型，是現(xiàn)實世界到信息世界的第一層抽象，是數(shù)據(jù)庫設(shè)計人員與用戶進行交流的語言，具有固定的格式。實體用矩形框表示，屬性用橢圓形框表示，實體之間的聯(lián)系用菱形來表示。

18.精細精細解析：J.Martin指出，自頂向下的全局規(guī)劃可以劃分為粗略的方式和精細的方式。

19.方法庫方法庫解析：理論上決策支持系統(tǒng)模型的構(gòu)成往往都包含四庫，分別是知識庫、數(shù)據(jù)庫、模型庫和方法庫，這就是四庫一體化的系統(tǒng)。

20.基本需求基本需求解析：原型化過程一般是在獲得系統(tǒng)的一組基本需求后，即快速地加以“實現(xiàn)”。

21.B解析：面向數(shù)據(jù)流的設(shè)計方法把數(shù)據(jù)流轉(zhuǎn)換成軟件結(jié)構(gòu)，數(shù)據(jù)流的類型決定了轉(zhuǎn)換的方法。有兩種類型的數(shù)據(jù)流：變換流和事務流。

22.D解析：可以將BSP看成是一個轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化成信息系統(tǒng)的戰(zhàn)略，具體是將企業(yè)的任務、目標、戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)的目標、策略、總體結(jié)構(gòu)、企業(yè)的環(huán)境是不需要轉(zhuǎn)換的。

23.D解析：結(jié)構(gòu)特性設(shè)計是指確定數(shù)據(jù)模型。數(shù)據(jù)模型反映了現(xiàn)實世界的數(shù)據(jù)及數(shù)據(jù)間的聯(lián)系，要求滿足應用需求的前提下，盡可能減少冗余，實現(xiàn)數(shù)據(jù)共享。行為特性設(shè)計是指確定數(shù)據(jù)庫應用的行為和動作，應用的行為體現(xiàn)在應用程序中，所以，行為特性設(shè)計主要是應用程序設(shè)計。數(shù)據(jù)庫應用系統(tǒng)開發(fā)一般都包括結(jié)構(gòu)特性設(shè)計和行為特性設(shè)計。

24.B解析：CREATE是建立基本表，屬于定義語句。SFLECT是查詢，UPDATE是數(shù)據(jù)更新，DROP是把作刪除標記的記錄刪除，DELETE是刪除，ALTER是修改，INSERT是插入，屬于數(shù)據(jù)操縱功能。GRANT和REVOKE是授予和回收權(quán)限，屬于數(shù)據(jù)控制語句。

25.C解析：SA方法中描述軟件功能需求的工具是數(shù)據(jù)流程圖與數(shù)據(jù)字典。

26.D解析：在關(guān)系模式的規(guī)范化中，1NF、2NF、3NF、BCNF的相互關(guān)系是BCNF包含3NF、包含2NF、包含1NF。

27.C解析：分析人員將從現(xiàn)實環(huán)境中了解的事實用數(shù)據(jù)流圖形式表示出來，這些數(shù)據(jù)流圖說明了當前的系統(tǒng)是怎么運行的。

28.A解析：概要設(shè)計的結(jié)果是提供一份模擬說明書。

29.C解析：支持企業(yè)決策應該是決策支持系統(tǒng)的基本功能。要預測企業(yè)未來，需要使用大量的預測模型，這就涉及模型庫系統(tǒng)，所以這也不是管理信息系統(tǒng)的最基本功能。另外，從管理信息系統(tǒng)的功能和輸出所提供的信息(包括監(jiān)控信息、問題信息、行動信息、決策支持信息等)來判斷，也只能是監(jiān)測企業(yè)運行情況和控制企業(yè)行為。

30.B解析：外鍵又稱外關(guān)鍵字、外碼，當關(guān)系的某