2021-2022學年遼寧省沈陽市全國計算機等級考試信息安全技術(shù)真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下關(guān)于CA認證中心說法正確的是：()。

A.CA認證是使用對稱密鑰機制的認證方法

B.CA認證中心只負責簽名，不負責證書的產(chǎn)生

C.CA認證中心負責證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D.CA認證中心不用保持中立，可以隨便找一個用戶來做為CA認證中心

2.關(guān)系數(shù)據(jù)庫的規(guī)范化理論指出：關(guān)系數(shù)據(jù)庫中的關(guān)系應滿足一定的要求，最起碼的要求是達到1NF，即滿足()

A.每個非碼屬性都完全依賴于主碼屬性

B.主碼屬性唯一標識關(guān)系中的元組

C.關(guān)系中的元組不可重復

D.每個屬性都是不可分解的

3.軟件設計分為兩個層次：總體設計和詳細設計。每個層次的設計都要用到很多設計工具。Ⅰ．HIPO圖Ⅱ．程序流程圖Ⅲ．N-S圖Ⅳ．PAD圖Ⅴ．結(jié)構(gòu)圖以上哪種(些)屬于總體設計階段使用的工具？（）

A.Ⅰ、ⅢB.Ⅲ、ⅣC.Ⅰ、ⅤD.Ⅳ、Ⅴ

4.所謂加密是指將一個信息經(jīng)過()及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

5.防火墻最主要被部署在()位置。

A.網(wǎng)絡邊界B.骨干線路C.重要服務器D.桌面終端

6.關(guān)于入侵檢測技術(shù)，下列描述錯誤的是()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡造成任何影響

B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復雜的入侵

D.基于網(wǎng)絡的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

7.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計算D.網(wǎng)格計算

8.是一種架構(gòu)在公用通信基礎(chǔ)設施上的專用數(shù)據(jù)通信網(wǎng)絡，利用IPSeC等網(wǎng)絡層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性()。

A.SETB.DDNC.VPND.PKIX

9.黑客利用IP地址進行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

10.對日志數(shù)據(jù)進行審計檢查，屬于()類控制措施。

A.預防B.檢測C.威懾D.修正

二、2.填空題(10題)11.為了防止程序和數(shù)據(jù)被破壞以及災后能重建和恢復，必須要有程序和數(shù)據(jù)的【】。

12.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務及資源的生命周期劃分為幾個階段，它們分別是：計劃、獲得、管理和【】。

13.結(jié)構(gòu)化分析與設計方法一般是通過系統(tǒng)分析來建立信息系統(tǒng)的上【】，再通過系統(tǒng)設計來建立信息系統(tǒng)的物理模型。

14.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務活動過程______、審查規(guī)劃的結(jié)果等。

15.可將BSP方法看成為一個轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化成【】戰(zhàn)略。

16.與管理信息系統(tǒng)相比較，人們一般認為決策支持系統(tǒng)執(zhí)行的是______，管理信息系統(tǒng)更多的則是執(zhí)行組織的日常業(yè)務活動的常規(guī)信息處理。

17.在軟件生命周期的各階段會產(chǎn)生一系列的文件，如手冊、數(shù)據(jù)和程序，它們總稱為【】。

18.目前連接到ISP的方式基本上分為通過電話線路和______連接到ISP。

19.信息系統(tǒng)的計算機系統(tǒng)配置的依據(jù)，決定于系統(tǒng)的【】。

20.PDA圖是一種______設計工具。

三、1.選擇題(10題)21.軟件設計是軟件需求分析的繼續(xù)，下述內(nèi)容哪個(哪些)是軟件設計階段所就應包含的?

Ⅰ．軟件結(jié)構(gòu)

Ⅱ．軟件過程

Ⅲ．軟件模

Ⅳ．程序風格

A.ⅠB.Ⅰ和ⅡC.Ⅰ，Ⅱ和ⅢD.全部

22.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，J．Martin經(jīng)常使用的一類簡明、直觀的圖形工具，它就是()。

A.企業(yè)圖B.實體圖C.矩陣圖D.功能圖

23.按照需求功能的不同，信息系統(tǒng)已形成多種層次，計算機應用于管理是開始于：()。

A.數(shù)據(jù)處理B.辦公自動化C.決策支持D.事務處理

24.信息系統(tǒng)建設中經(jīng)濟可行性分析的主要內(nèi)容是

A.分析投資來源渠道B.分析能否支持日常運行C.分析能否帶來經(jīng)濟效益D.分析未來系統(tǒng)擴充的可能性

25.MRPII的缺點之一是______。

A.MRPII把各業(yè)務子系統(tǒng)組織起來，形成了一個對生產(chǎn)進行全面管理的一體化的系統(tǒng)

B.MRPII的所有數(shù)據(jù)來源于一個中央數(shù)據(jù)庫，各個子系統(tǒng)在統(tǒng)一的數(shù)據(jù)環(huán)境下工作

C.MRPII具有模擬功能

D.MRPII的生產(chǎn)計劃和控制方式為推動式

26.軟件生產(chǎn)過程將產(chǎn)生各種產(chǎn)品，如文檔、手冊和程序，且軟件本身也會更新，故應對軟件進行管理，既稱軟件配置管理也稱為()。

A.軟件管理B.版本管理C.文檔管D.計劃管理

27.下列關(guān)于關(guān)系數(shù)據(jù)庫視圖的說法中，()是正確的。

Ⅰ．視圖是關(guān)系數(shù)據(jù)庫三級模式中的內(nèi)模式

Ⅱ．視圖能夠?qū)C密數(shù)據(jù)提供一定的安全保護

Ⅲ．視圖對重構(gòu)數(shù)據(jù)庫提供了一定程度的邏輯獨立性

Ⅳ．對視圖的一切操作最終都要轉(zhuǎn)換為對基本表的操作

Ⅴ．所有的視圖都是可以更新的

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅱ、Ⅲ、Ⅳ和ⅤD.都正確

28.以下哪種語言是結(jié)構(gòu)化設計語言，它描述系統(tǒng)模塊是什么和它們?nèi)绾谓Y(jié)合在一起實現(xiàn)系統(tǒng)的功能，它表達的是軟件系統(tǒng)結(jié)構(gòu)設計的信息?

A.PDLB.C語言C.C++D.模塊互連語言

29.在決策支持系統(tǒng)中有模型庫，下述

Ⅰ．戰(zhàn)略模型

Ⅱ．戰(zhàn)術(shù)模型

Ⅲ．運行模型

Ⅳ．模型塊和子程序

屬于其模型庫包含的模型是

A.Ⅰ，Ⅲ和ⅣB.Ⅱ，Ⅲ和ⅣC.Ⅰ，Ⅱ和ⅣD.全部

30.BSP方法中，描述數(shù)據(jù)類與過程之間關(guān)系的工具是

A.系統(tǒng)/數(shù)據(jù)類矩陣B.資源/數(shù)據(jù)類矩陣C.過程/組織矩陣D.U/C矩陣

四、單選題(0題)31.計算機網(wǎng)絡按威脅對象大體可分為兩種：一是對網(wǎng)絡中信息的威脅；二是：

A.人為破壞B.對網(wǎng)絡中設備的威脅C.病毒威脅D.對網(wǎng)絡人員的威脅

五、單選題(0題)32.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

六、單選題(0題)33.面向云的數(shù)據(jù)中心側(cè)重點已由物理架構(gòu)轉(zhuǎn)向了提供()服務。

A.單一化B.資源化C.標準化D.模式化

參考答案

1.C

2.D解析：1NF的要求是每個屬性都是不可分解的。2NF的要求是每個非碼屬性都完全依賴于主碼屬性。3NF的要求是每個非碼屬性都直接依賴于主碼屬性。

3.C\r\n總體設計所使用的工具有：層次圖、HIPO圖及結(jié)構(gòu)圖。

4.A

5.A

6.A

7.A

8.C

9.A

10.B

11.備份備份解析：為防止計算機病毒應從三個方面人手，即加強思想教育、組織管理和加強技術(shù)措施。在管理方面，制定嚴格的規(guī)章制度，如對重要數(shù)據(jù)和程序及時備份，以使系統(tǒng)或數(shù)據(jù)在遭到破壞后可以重建和恢復。

12.分配分配解析：與BSP類似，J．Martin仍將一個機構(gòu)建立的產(chǎn)品/服務以及支持資源的生命周期劃分為計劃、獲得、管理和分配四個階段。

13.邏輯模型邏輯模型解析：結(jié)構(gòu)化分析與設計方法一般是通過系統(tǒng)分析來建立信息系統(tǒng)的邏輯模型，再通過系統(tǒng)設計來建立信息系統(tǒng)的物理模型。相關(guān)知識點：數(shù)據(jù)模型是對信息系統(tǒng)的具體結(jié)構(gòu)的描述和具體的物理實現(xiàn)方案。一般可以用系統(tǒng)流程圖來表示軟件的處理流程；用模塊層次結(jié)構(gòu)圖來表示軟件總體的模塊結(jié)構(gòu)組織；用圖形或說明來表示存儲數(shù)據(jù)結(jié)構(gòu)以及其他的設計內(nèi)容，如接口技術(shù)、I/O設計和安全設計。

14.確定實體和活動確定實體和活動

15.信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)解析：可以將BSP看成一個轉(zhuǎn)化過程，即企業(yè)的戰(zhàn)略轉(zhuǎn)化成信息系統(tǒng)戰(zhàn)略。

16.輔助決策輔助決策

17.軟件配置軟件配置

18.數(shù)據(jù)通信線路數(shù)據(jù)通信線路

19.網(wǎng)絡計算結(jié)構(gòu)網(wǎng)絡計算結(jié)構(gòu)解析：信息系統(tǒng)的計算機系統(tǒng)配置的依據(jù)，決定于系統(tǒng)的網(wǎng)絡計算結(jié)構(gòu)，從總體上講，取決于系統(tǒng)采用的計算結(jié)構(gòu)是集中式結(jié)構(gòu)還是分布式結(jié)構(gòu)。

20.詳細詳細

21.C解析：總體設計過程通常是由兩個階段組成：系統(tǒng)設計，即確定系統(tǒng)的具體實施方案；結(jié)構(gòu)設計，即確定軟件結(jié)構(gòu)，在進行軟件設計之前，必須弄清軟件結(jié)構(gòu)、軟件過程和軟件模塊，包括轅件結(jié)構(gòu)；軟件過程；軟件模塊；模塊獨立性；模塊獨立性的度量；模塊的典型。考點鏈接：設計的準則、設計中利用到的圖形工具。

22.C解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，有過程/組織矩陣、企業(yè)資源/數(shù)據(jù)類型矩陣、過程/數(shù)據(jù)類矩陣等，所以經(jīng)常使用的是矩陣圖。

23.D解析：從歷史上看，計算機在企業(yè)中的應用，是從最基礎(chǔ)的數(shù)據(jù)處理開始的，然而這只是模擬人們的手工勞動，較少涉及到管理內(nèi)容。隨著科學技術(shù)的發(fā)展，計算機發(fā)展到事務或業(yè)務處理階段，這是應用于管理的。

24.C解析：本題考查可行性分析的內(nèi)容。信息系統(tǒng)的建設是一項旨在完善科學管理，支持重大決策，以便取得更大的宏觀效益的技術(shù)改造工程。計算機信息系統(tǒng)的特點是投資大且只能逐步見效，因而系統(tǒng)建設要充分考慮企業(yè)的投資能力，同時也要考慮系統(tǒng)運行后給企業(yè)帶來的效益。要充分考慮系統(tǒng)建設的必要性，即它是否會給企業(yè)帶來實際效益。只有選項C符合題意。

25.D解析：上述四個選項都是MRPII的特點，但是它的生產(chǎn)計劃和控制方式為“推動式”，缺乏“拉動式”的控制機制。這使得它在產(chǎn)品控制和進度控制中是被動的。另外在計劃和控制之間存在著“時滯”問題。

26.B

27.B

28.D解析：描述模塊接口主要有兩種方法：一種是修改小型程序設計語言，要求在編寫和使用模塊之前顯式地描述模塊的接口，以便及時提供模塊間的類型檢查；另一種是模塊互連語言，它描述系統(tǒng)模塊是什么和它們?nèi)绾谓Y(jié)合在一起實現(xiàn)系統(tǒng)的功能，它