2021-2022學(xué)年浙江省溫州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是____的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍。

A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略

2.在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型反映了()。

Ⅰ．一個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域

Ⅱ．企業(yè)當(dāng)前的組織機(jī)構(gòu)和管理職責(zé)

Ⅲ．企業(yè)的業(yè)務(wù)活動(dòng)過程

Ⅳ．企業(yè)的業(yè)務(wù)功能

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

3.以下圖形表達(dá)的是哪種信息傳輸過程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

4.加密技術(shù)不能實(shí)現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過濾

5.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國(guó)家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。

A.專控保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

6.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：（）

A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

7.利用有限的資源實(shí)現(xiàn)()的最大化始終是計(jì)算機(jī)科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

8.CA指的是：()。

A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

9.身份認(rèn)證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時(shí)，系統(tǒng)確認(rèn)用戶身份的真實(shí)性、合法性和()的過程。

A.有效性B.可用性C.機(jī)密性D.唯一性

10.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

二、2.填空題(10題)11.J.Manin認(rèn)為，回顧數(shù)據(jù)庫(kù)的應(yīng)用發(fā)展史，有兩類數(shù)據(jù)庫(kù)，即應(yīng)用數(shù)據(jù)庫(kù)和【】。

12.結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、【】、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

13.許多軟件成本分析表明，60%到80%的錯(cuò)誤來源于【】。

14.BSP方法能幫助企業(yè)形成信息系統(tǒng)的【】和控制機(jī)制，改善對(duì)信息和數(shù)據(jù)處理資源的使用，從而成為開發(fā)企業(yè)信息系統(tǒng)有效方式之一。

15.數(shù)據(jù)是信息的符號(hào)表示，或稱載體；信息是數(shù)據(jù)的______。

16.在“學(xué)生選課一課程”數(shù)據(jù)庫(kù)中的3個(gè)關(guān)系如下：

S(S#，SNAME，SEX，AGE)，

SC(S#，C#，GRADE)，

C(C#，CNAME，TEACHER)。

查找選修“數(shù)據(jù)庫(kù)技術(shù)”這門課程的學(xué)生的學(xué)生名和成績(jī)。若使用連結(jié)查詢的SQL語(yǔ)句是：

SELECTSNAME，GRADEFROMS，SC，C

WHERECNAME='數(shù)據(jù)庫(kù)技術(shù)'

ANDS.S#=SC.S#

AND_______

17.數(shù)據(jù)流程圖是根據(jù)______加以抽象而得到的。

18.計(jì)算機(jī)的運(yùn)算器和控制器合稱為______。

19.多媒體技術(shù)與超文本技術(shù)的結(jié)合形成了______技術(shù)。

20.信息資源的管理環(huán)境有兩種，即______。

三、1.選擇題(10題)21.計(jì)算機(jī)信息系統(tǒng)建立是計(jì)算機(jī)應(yīng)用的重要內(nèi)容，它所屬的計(jì)算機(jī)應(yīng)用領(lǐng)域是

A.過程控制B.數(shù)值計(jì)算C.數(shù)據(jù)處理D.輔助設(shè)計(jì)

22.識(shí)別企業(yè)過程的主要來源有()。

A.計(jì)劃/控制過程、產(chǎn)品/服務(wù)過程和支持性資源過程

B.計(jì)劃過程、產(chǎn)品過程和支持性資源過程

C.控制過程、服務(wù)過程和支持性資源過程

D.計(jì)劃/控制過程和產(chǎn)品/服務(wù)過程

23.能夠接收每個(gè)用戶的命令，采用時(shí)間片輪轉(zhuǎn)的方式處理用戶的服務(wù)請(qǐng)求，這種操作系統(tǒng)屬于()。

A.批處理系統(tǒng)B.分時(shí)系統(tǒng)C.實(shí)時(shí)系統(tǒng)D.分布式系統(tǒng)

24.軟件工程開發(fā)的可行性研究是決定軟件項(xiàng)目是否繼續(xù)開發(fā)的關(guān)鍵，而可行性研究的結(jié)論主要相關(guān)于()。

A.軟件系統(tǒng)目標(biāo)B.軟件的性能C.軟件的功能D.軟件的質(zhì)量

25.系統(tǒng)軟件開發(fā)的原型化方法是一種有效的開發(fā)方法，下述基本環(huán)節(jié)哪一個(gè)是原型形成以后才應(yīng)實(shí)施的內(nèi)容?

A.識(shí)別基本需求B.開發(fā)工具模型C.修正和改進(jìn)模型D.進(jìn)行細(xì)節(jié)說明

26.軟件工程環(huán)境一般應(yīng)具有某些特征，下列敘述中哪項(xiàng)不是它必須具備的特征?

A.一般工具的組合B.按方法或模型組合的工具C.提供完善的移植工具D.支持全周期或階段的工具

27.在DSS中，為決策者提供支持決策的數(shù)據(jù)和信息的部件是

A.對(duì)話子系統(tǒng)B.數(shù)據(jù)庫(kù)子系統(tǒng)C.模型子系統(tǒng)D.方法庫(kù)子系統(tǒng)

28.輔助執(zhí)行控制的信息系統(tǒng)的特點(diǎn)不包括______。

A.按預(yù)先確定的程序或規(guī)程進(jìn)行處理B.決策規(guī)則較程序化C.處理手續(xù)靈活D.處理和決策的周期較短

29.以下關(guān)于MIS開發(fā)策略的描述中，不正確的是

A.設(shè)定企業(yè)管理信息系統(tǒng)建設(shè)科學(xué)且務(wù)實(shí)的目標(biāo)

B.建立企業(yè)管理信息系統(tǒng)的科學(xué)且規(guī)范的業(yè)務(wù)模型

C.制定合適的開發(fā)策略以確保系統(tǒng)建設(shè)的有效運(yùn)作和成功

D.明確以過程為中心的系統(tǒng)開發(fā)策略

30.對(duì)于大型信息系統(tǒng)的開發(fā)管理，一般經(jīng)常采用的方法是()。

A.關(guān)鍵路徑方法B.甘特圖方法C.計(jì)劃評(píng)審技術(shù)方法D.時(shí)間標(biāo)記網(wǎng)絡(luò)方法

四、單選題(0題)31.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是____。

A.完整性B.可用性C.可靠性D.保密性

五、單選題(0題)32.BSP是IBM公司于20世紀(jì)70年代研制的一種規(guī)劃方法，其中文含義是

A.信息系統(tǒng)規(guī)劃B.戰(zhàn)略數(shù)據(jù)規(guī)劃C.企業(yè)策略規(guī)劃D.企業(yè)系統(tǒng)規(guī)劃

六、單選題(0題)33.大家所認(rèn)為的對(duì)Internet安全技術(shù)進(jìn)行研究是從()時(shí)候開始的

A.Internet誕生B.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)C.黑色星期四

參考答案

1.D

2.D解析：企業(yè)模型表示了該企業(yè)在經(jīng)營(yíng)管理中具有的職能。企業(yè)職能范圍指的是一個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。每個(gè)職能范圍都要實(shí)現(xiàn)一定數(shù)量的業(yè)務(wù)活動(dòng)過程。在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型應(yīng)盡可能獨(dú)立于任何組織機(jī)構(gòu)和管理職責(zé)，以求盡量避免當(dāng)企業(yè)的組織機(jī)構(gòu)被調(diào)整或者管理層次發(fā)生變化時(shí)，信息系統(tǒng)所提供的信息不再適合需要。

3.D解析：在網(wǎng)絡(luò)信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點(diǎn)傳輸出來，中途被攻擊者非法截獲，信息目的地結(jié)點(diǎn)沒有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯(cuò)誤信息發(fā)送給信息目的結(jié)點(diǎn)。信息偽造是指信息源結(jié)點(diǎn)并沒有信息要傳送到目的結(jié)點(diǎn)，攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

4.D

5.A

6.B

7.A

8.A

9.D

10.B

11.主題數(shù)據(jù)庫(kù)主題數(shù)據(jù)庫(kù)

12.系統(tǒng)的邏輯設(shè)計(jì)系統(tǒng)的邏輯設(shè)計(jì)解析：結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、系統(tǒng)的邏輯設(shè)計(jì)、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

13.需求定義或需求或需求分析需求定義或需求或需求分析

14.規(guī)劃規(guī)劃解析：BSP方法能幫助企業(yè)形成信息系統(tǒng)的規(guī)劃和控制機(jī)制，改善對(duì)信息和數(shù)據(jù)處理資源的使用，從而成為開發(fā)企業(yè)信息系統(tǒng)有效方式之一。

15.內(nèi)涵/語(yǔ)義解釋內(nèi)涵/語(yǔ)義解釋

16.SC.C#=C.C#或C.C#=SC.C#SC.C#=C.C#或C.C#=SC.C#

17.業(yè)務(wù)流程圖業(yè)務(wù)流程圖

18.CPU

19.超媒體超媒體

20.集中式管理和分散式管理集中式管理和分散式管理

21.B解析：在當(dāng)前計(jì)算機(jī)應(yīng)用的眾多領(lǐng)域中，數(shù)據(jù)處理又是最廣泛也是最重要的應(yīng)用領(lǐng)域之一。

22.A解析：識(shí)別企業(yè)過程的主要來源有計(jì)劃/控制過程、產(chǎn)品/服務(wù)過程、支持性資源過程。

23.B解析：本題考查操作系統(tǒng)的類型。在批處理系統(tǒng)中，用戶一般不直接操縱計(jì)算機(jī)，而是將作業(yè)提交給系統(tǒng)操作員，操作員將作業(yè)成批裝入計(jì)算機(jī)，由操作系統(tǒng)進(jìn)行處理。在分時(shí)系統(tǒng)中，操作系統(tǒng)接收每個(gè)用戶的命令，采用時(shí)間片輪轉(zhuǎn)的方式處理用戶的服務(wù)請(qǐng)求。實(shí)時(shí)系統(tǒng)是指系統(tǒng)能夠及時(shí)響應(yīng)隨機(jī)發(fā)生的外部事件，并在嚴(yán)格的時(shí)間范圍內(nèi)完成對(duì)該事件的處理。分布式系統(tǒng)是通過通信網(wǎng)絡(luò)將物理上分散的具有自治功能的多個(gè)計(jì)算機(jī)系統(tǒng)互連起來，實(shí)現(xiàn)信息交換和資源共享，協(xié)作完成任務(wù)。故本題選擇B。

24.A解析：可行性研究的目的在于用最小的代價(jià)確定在問題定義階段確定的系統(tǒng)的目標(biāo)和規(guī)模是否現(xiàn)實(shí)。

25.D解析：原型法生命周期分成10個(gè)步驟，判定用原型法的選擇；基本需求；開發(fā)工作模型；模型驗(yàn)證；修改和改進(jìn)；判定原型階段結(jié)束；判別細(xì)節(jié)說明；嚴(yán)格說明細(xì)節(jié)；判定原型效果；整理原型和提供文檔。本題識(shí)別基本需求、開發(fā)工作模型及修正和改進(jìn)模型是原型完成前的步驟，而進(jìn)行細(xì)節(jié)說明是原型形成以后才應(yīng)實(shí)施的內(nèi)容。

26.C解析：軟件工程環(huán)境應(yīng)具有的特征：軟件開發(fā)環(huán)境是一組相關(guān)工具的集合，這些相關(guān)工具是按一定的開發(fā)方法或一定開發(fā)處理模型組織起來的，這些相關(guān)工具支持整個(gè)軟件生存周期的各個(gè)階段或部分階段。

27.B解析：在DSS電，對(duì)話子系統(tǒng)為決策者提供使用系統(tǒng)的接口。數(shù)據(jù)庫(kù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息，而模型庫(kù)子系統(tǒng)為決策者提供利用資料進(jìn)行推理、比較、分析和選擇的手段。數(shù)據(jù)庫(kù)與模型庫(kù)是DSS的兩個(gè)基本組成部分。

28.C解析：輔助執(zhí)行控制的信息系統(tǒng)的特點(diǎn)是：按預(yù)先確定的程序或規(guī)程進(jìn)行處理；決策規(guī)則較程序化，所以也有可能實(shí)現(xiàn)自動(dòng)化；處理手續(xù)較穩(wěn)定；處理和決策的周期較短。

29.D解析：制定MIS開發(fā)策略時(shí)要重點(diǎn)考慮的一些問題和原則是：

①設(shè)定企業(yè)管理信息系統(tǒng)建設(shè)科學(xué)且務(wù)實(shí)的目標(biāo)。

②建立企業(yè)管理信息系統(tǒng)的科學(xué)且規(guī)范的業(yè)務(wù)模型。

③制定合適的開發(fā)策略以確保系統(tǒng)建設(shè)的有效運(yùn)作和成功。

④科學(xué)的方法論是指導(dǎo)信息系統(tǒng)開發(fā)成功并獲得成功的基本保證。

⑤明確以數(shù)據(jù)為中心的系統(tǒng)開發(fā)策略。

所以，信息系統(tǒng)的開發(fā)應(yīng)用數(shù)據(jù)為中心，而不足以過程為中心。

30.C解析：工程項(xiàng)目的進(jìn)度安排方法中，常用甘特