2021-2022学年山西省大同市全国计算机等级考试信息安全技术真题一卷(含答案)_第1页
2021-2022学年山西省大同市全国计算机等级考试信息安全技术真题一卷(含答案)_第2页
2021-2022学年山西省大同市全国计算机等级考试信息安全技术真题一卷(含答案)_第3页
2021-2022学年山西省大同市全国计算机等级考试信息安全技术真题一卷(含答案)_第4页
2021-2022学年山西省大同市全国计算机等级考试信息安全技术真题一卷(含答案)_第5页
已阅读5页,还剩6页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

2021-2022学年山西省大同市全国计算机等级考试信息安全技术真题一卷(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.网络层安全性的优点是:()。

A.保密性B.按照同样的加密密钥和访问控制策略来处理数据包C.提供基于进程对进程的安全服务D.透明性

2.以下关于DOS攻击的描述,哪句话是正确的()。A.不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞,远程攻击就不可能成功

3.黑客利用IP地址进行攻击的方法有:()。

A.IP欺骗B.解密C.窃取口令D.发送病毒

4.软件工程环境一般应具有某些特征,下列叙述中不属于它必须具备的特征的是

A.一组工具的集合B.按方法或模型组合的工具C.提供完善的移植工具D.支持全周期或阶段的工具

5.在生成系统帐号时,系统管理员应该分配给合法用户一个(),用户在第一次登录时应更改口令。

A.唯一的口令B.登录的位置C.使用的说明D.系统的规则

6.以下关于CA认证中心说法正确的是:()。

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名,不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立,可以随便找一个用户来做为CA认证中心

7.木马病毒是()

A.宏病毒B.引导型病毒C.蠕虫病毒D.基于服务/客户端病毒

8.GBl7859借鉴了TCSEC标准,这个TCSEC是()国家标准。

A.英国B.意大利C.美国D.俄罗斯

9.按照虚拟化应用类别描述,针对计算机和操作系统的虚拟化是()。

A.资源虚拟化B.平台虚拟化C.软件虚拟化D.硬件虚拟化

10.在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是()。A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥

二、2.填空题(10题)11.对于大型企业的信息系统开发,数据的全局规划是十分重要的。J.Martin认为,在进行自顶向下的信息资源规划的同时,还必须在此基础上进行数据库的【】设计。

12.DSS中模型是面向问题的程序,而【】则是面向算法的程序。

13.SQL语言具有数据定义、数据操纵、【】功能。

14.分析模型的目的是在分析阶段形成一个健壮的、逻辑的、可扩展的系统基本结构。OOSE定义了三种对象类型:实体对象、【】和界面对象。

15.应用原型化从本质上理解,它是一种定义【】的策略。

16.软件的详细设计,也称为模块设计。它要求设计人员为每一个程序模块确定:______、数据结构、接口细节和输入/输出数据等。

17.自顶向下的规划可以分三层求精,分别是主题数据库规划、实体分析和【】。

18.在SQL语言中,CREATEVIEW语句用于建立视图。如果要求对视图更新时必须满足子查询中的条件表达式,应当在该语句中使用的短语是【】。

19.设有3个关系,分别是:学生关系S(学号S#,姓名SN,系名SD,年龄SA),课程关系C(课程号C#,课程名CN,任课教师CT)和学生选课关系SC(学生号S#,课程号C#,成绩G),试写出查询计算机科学系“CS'’全体学生的关系代数表达式【】。

20.从物理上分析,计算机网络由______和网络软件两部分组成。

三、1.选择题(10题)21.

检索“至少选修课程号为'C1'的学生姓名(SNAME)”的SQL语句是

A.SELECTs.snameFROMs,scWHEREC.cno='C1'

B.SELECTs.snameFROMs,scWHEREC.cno='C1'ANDs.sno=sC.sno

C.SELECTs.snameFROMs,scWHERE

D.cno='C1'ANDs.sno=s

22.面向管理的计算机应用系统中,如果系统的处理对象是专门解决不确定或不完全信。息的推理,这通常属于()。

A.专家系统B.计算机集成制造系统C.管理信息系统D.办公自动化系统

23.E-R图中包括三种基本图素。其中表示“联系”的图形符号是

A.

B.

C.

D.

24.结构化设计方法(SD)与结构化分析方法(SA)一样遵循哪种模型,采用逐步求精技术,SD通常与SA相联,即依据数据流图设计程序的结构?

A.实体B.原型C.抽象思维D.生命期

25.软件评审是保证软件质量的重要措施,它是对软件开发阶段成果的复审。下列哪些是复审的必须内容?

Ⅰ.需求复审

Ⅱ.总体设计复审

Ⅲ.详细设计复审

Ⅳ.程序复审

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅲ和ⅣD.全部

26.计算机信息系统建立是计算机应用的重要内容,它所属的计算机应用领域是

A.过程控制B.数值计算C.数据处D.辅助设计

27.网卡实现的主要功能是()。

A.物理层与网络层的功能B.网络层与应用层的功能C.物理层与数据链路层的功能D.网络层与表示层的功能

28.企业系统规划方法的基本原则不包括

A.信息系统必须支持企业的战略目标

B.信息系统的战略主要反映企业战略管理层的需求

C.一个信息系统的战略规划应当由总体信息系统结构中的子系统开始实现

D.信息系统应具有可变更性或对环境变更的适应性

29.在战略数据规划方法中,J.Martin指出其主题数据库与BSP方法中相当的概念是什么?

A.过程B.数据类C.资源D.信息结构

30.一般企业有三个不同的业务层次。以下关于管理信息系统应该支持企业的业务层次的描述中,正确的是

A.只支持面向操作层的数据处理和面向战术层的数据管理

B.只支持面向战术层的数据管理和面向战略层的宏观调控

C.只支持面向操作层的数据处理和面向战略层的宏观调控

D.三个层次都应该支持

四、单选题(0题)31.《信息系统安全等级保护测评准则》将测评分为安全控制测评和____测评两方面。

A.系统整体B.人员C.组织D.网络

五、单选题(0题)32.语义攻击利用的是()。

A.信息内容的含义B.病毒对软件攻击C.黑客对系统攻击D.黑客和病毒的攻击

六、单选题(0题)33.1995年之后信息网络安全问题就是()。

A.风险管理B.访问控制C.消除风险D.回避风险

参考答案

1.A

2.CDoS拒绝服务攻击在同一时间段内,采用大量的服务请求消息来攻击某服务器,使该服务器无法响应合法用户的正常请求。所以DoS攻击以导致受攻击系统无法处理正常用户的请求为目的。

3.A

4.C解析:关于软件开发环境的定义目前尚未统一,但各种定义的实质是一致的,它们都强调;软件开发环境是一组相关工具的集合;这些相关工具是按一定的开发方法或一定开发处理模型组织起来的;这些相关工具支持整个软件生存周期的各个阶段或部分阶段。

5.A

6.C

7.C

8.C

9.B

10.B

11.详细详细解析:自顶向下的信息资源规划和对不同用户领域的系统进行局部设计,两者必须结合,即局部设计是在自顶向下系统规划所建立的框架内进行,而对框架的每个部分,则采用逐步求精的方法来完善。因此,自顶向下的信息系统资源的规划和详细的数据库设计,是建立计算机化信息系统的整套方法的两个重要组成部分。

12.方法方法解析:DSS中,模型是面向问题的程序,方法(即各种算法)是面向算法的程序。方法库中存放的是各种算法程序,如运筹学子程序、经济预测和决策子程序、系统动力学子程序、绘图软件、制表软件等。

13.数据控制数据控制

14.控制对象控制对象解析:分析模型的目的是在分析阶段形成一个健壮的、逻辑的、可扩展的系统基本结构。OOSE定义了三种对象类型。实体对象:封装系统的信息与服务,通常指那些持久对象,用它去确定每个用例中每个对象的责任;控制对象:连接不同事件、不同对象之间通信的对象;界面对象:直接与界面有关系的对象。

15.需求需求解析:应用原型化从本质上理解,它是一种定义需求的策略。

16.所使用的算法所使用的算法

17.实体活动分析实体活动分析解析:由于数据类(主题数据库)的确定过于粗糙,所以,BSP在数据库设计方面并不能提供更多的能力。在战略数据规划方法中,JamesMartin在确定主题数据库的基础上,提出了更为精细的方法,该方法可作为战略数据规划的一整套实用执行方法。该方法分为以下三个层次:第一层求精是主题数据库规划;第二层求精是实体分析;第三层求精是实体活动分析。

18.WITHCHECKOPTIONWITHCHECKOPTION解析:在SQI。语言中,CREATEVIEW语句用于建立视图。如果要求对视图更新时必须满足子查询中的条件表达式,应当在该语句中使用的短语是WITHCHECKOPTION。

19.(σSD="CS"(S)或σ3="CS"(S)(σSD='CS'(S)或σ3='CS'(S)解析:要查询系名为计算机科学系“CS”的全体学生,故选择条件应为:SD=“CS”或3=“CS”其中3为SD的属性序号。

20.网络硬件网络硬件解析:从物理上分析,计算机网络由网络硬件和网络软件两部分组成。网络硬件包括计算机硬件和通信硬件;网络软件包括网络操作系统、网络数据库管理系统、通信协议软件等。

21.B解析:检索“至少选修课程号为‘C1’的学生姓名(SNAME)”涉及到S和SC两个关系,所以要使用自然连接。

22.A解析:因为系统的处理对象是专门解决不确定或不完全信息的推理,这正是专家系统所要解决的。

23.D解析:在E-R图中,菱形表示联系,椭圆形表示属性,矩形表示实体,故本题的答案是D。而选项C不是E-R图中的元素。

24.C解析:结构化分析方法是遵循人类的抽象思维模式,即由抽象到具体、由粗到细、自顶向下逐步分析数据在系统中的流向。

25.D解析:需求分析,总体设计复审,详细设计复审,程序设计复审都是复审的必须内容。

26.B解析:在当前计算机应用的众多领域中,数据处理又是最广泛也是最重要的应用领域之一。

27.C

28.B解析:企业信息系统规划需要遵循以下原则:

●一个信息系统必须支持企业的战略目标

●一个信息系统的战略应当表达出企业中各管理层次的需求

●一个信息系统应该向整个企业提供一致的信息

●一个信息系统应该经

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论