2022年江西省贛州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

2022年江西省贛州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.BSP方法實(shí)施時(shí),根據(jù)數(shù)據(jù)類(lèi)的特點(diǎn)將子系統(tǒng)分類(lèi),下面哪種不構(gòu)成子系統(tǒng)類(lèi)?()

A.產(chǎn)生數(shù)據(jù)類(lèi)但不使用數(shù)據(jù)類(lèi)B.使用數(shù)據(jù)類(lèi)來(lái)產(chǎn)生另一數(shù)據(jù)類(lèi)C.使用數(shù)據(jù)類(lèi)但不產(chǎn)生數(shù)據(jù)類(lèi)D.不使用數(shù)據(jù)類(lèi)也不產(chǎn)生數(shù)據(jù)類(lèi)

2.在關(guān)系SC中，查詢學(xué)習(xí)課程號(hào)為\'DB\'，且成績(jī)?cè)?0至90之間的學(xué)生學(xué)號(hào)的正確的SQL命令是（）。

A.SELECTSNOFROMSCWHERECNO='DB'ANDGRADEBETWEEN60AND90

B.SELECTSNOFROMSCWHERECN0='DB'0RGRADEBETWEEN60AND

90

C.C．SELECTSNOFROMSCWHERECNO='DB'ANDGRADE>=60AND90

D.SELECTSNOFROMSCWHERECNO='DB'ANDGRADE<=60ANDGRADE>=90

3.數(shù)據(jù)()是指數(shù)據(jù)無(wú)論存儲(chǔ)在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會(huì)被改變和丟失。

A.機(jī)密性B.完整性C.依賴(lài)性D.不可逆

4.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對(duì)象是__。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應(yīng)用數(shù)據(jù)

5.以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是：()。

A.CA認(rèn)證是使用對(duì)稱(chēng)密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書(shū)的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書(shū)的頒發(fā)和管理、并依靠證書(shū)證明一個(gè)用戶的身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來(lái)做為CA認(rèn)證中心

6.入侵檢測(cè)技術(shù)可以分為誤用檢測(cè)和()兩大類(lèi)。

A.病毒檢測(cè)B.詳細(xì)檢測(cè)C.異常檢測(cè)D.漏洞檢測(cè)

7.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位()。

A.可以接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

B.可以在成年人陪同下，接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

C.不得接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

D.可以在白天接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

8.網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：()。

A.保密性B.按照同樣的加密密鑰和訪問(wèn)控制策略來(lái)處理數(shù)據(jù)包C.提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)D.透明性

9.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對(duì)網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對(duì)網(wǎng)絡(luò)人員的威脅

10.CA指的是：()。

A.證書(shū)授權(quán)B.加密認(rèn)證C.虛擬專(zhuān)用網(wǎng)D.安全套接層

二、2.填空題(10題)11.在軟件研制過(guò)程中，CASE是指______。

12.信息認(rèn)證是信息安全的重要方面。它有兩個(gè)方面的含義，其一是驗(yàn)證信息發(fā)送者的真實(shí)性，另一方面是驗(yàn)證信息的______。

13.信息系統(tǒng)的目標(biāo)體系和______是互相聯(lián)系的信息系統(tǒng)總體設(shè)計(jì)問(wèn)題的兩個(gè)方面。

14.分布式數(shù)據(jù)存在六種不同的基本形式：復(fù)制的數(shù)據(jù)、子集數(shù)據(jù)、重組數(shù)據(jù)、劃分?jǐn)?shù)據(jù)、獨(dú)立模式數(shù)據(jù)、與【】。

15.軟件設(shè)計(jì)規(guī)格說(shuō)明的編寫(xiě)可分為兩個(gè)階段。在總體設(shè)計(jì)階段集中于【】，在詳細(xì)設(shè)計(jì)階段應(yīng)集中于軟件元素的細(xì)節(jié)。

16.信息安全中對(duì)文件的保護(hù)和保密是一項(xiàng)重要的工作，其中保護(hù)是為了防止誤操作而對(duì)文件造成破壞，保密措施是為了防止______的用戶對(duì)文件進(jìn)行訪問(wèn)。

17.在數(shù)據(jù)庫(kù)系統(tǒng)的三級(jí)模式體系結(jié)構(gòu)中，描述數(shù)據(jù)在數(shù)據(jù)庫(kù)中的物理結(jié)構(gòu)或存儲(chǔ)方式的是【】。

18.SQL語(yǔ)言具有對(duì)數(shù)據(jù)定義、查詢、操作和______等4個(gè)方面的功能。

19.BSP方法所支持的目標(biāo)是企業(yè)各層次的目標(biāo)，一般企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃和控制層，其中確認(rèn)資源獲取的過(guò)程稱(chēng)為【】層。

20.一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的【】的需求。

三、1.選擇題(10題)21.從工程的觀點(diǎn)看，編程語(yǔ)言的性能包括許多內(nèi)容。以下哪項(xiàng)不屬于這方面的內(nèi)容?

A.簡(jiǎn)潔性B.編譯效率C.可維護(hù)性D.可移植性

22.中斷是CPU對(duì)計(jì)算機(jī)系統(tǒng)發(fā)生某個(gè)事件時(shí)所做出的反應(yīng)，而引起中斷的事件被稱(chēng)為()。

A.中斷處B.中斷源C.中斷響應(yīng)D.中斷屏蔽

23.數(shù)據(jù)庫(kù)系統(tǒng)的三級(jí)模式結(jié)構(gòu)是指()。

A.外模式、模式、子模式B.子模式、模式、概念模式C.模式、內(nèi)模式、存儲(chǔ)模式D.外模式、模式、內(nèi)模式

24.需求定義包括很多內(nèi)容，其中一般首先應(yīng)確定的，最基本的是用戶對(duì)信息系統(tǒng)的()。

A.性能需求B.可靠性需求C.功能需求D.開(kāi)發(fā)費(fèi)用和開(kāi)發(fā)周期需求

25.軟件測(cè)試是軟件開(kāi)發(fā)過(guò)程中重要且不可缺少的階段，測(cè)試過(guò)程中下列哪項(xiàng)是基礎(chǔ)測(cè)試?

A.系統(tǒng)測(cè)試B.集成測(cè)試C.單元測(cè)試D.驗(yàn)收測(cè)試

26.在數(shù)據(jù)庫(kù)管理系統(tǒng)的層次結(jié)構(gòu)中，由高級(jí)到低級(jí)的層次排列順序?yàn)?)。

A.應(yīng)用層、數(shù)據(jù)存取層、數(shù)據(jù)存儲(chǔ)層、語(yǔ)言翻譯處理層

B.應(yīng)用層、數(shù)據(jù)存儲(chǔ)層、數(shù)據(jù)存取層、語(yǔ)言翻譯處理層

C.應(yīng)用層、數(shù)據(jù)存儲(chǔ)層、語(yǔ)言翻譯處理層、數(shù)據(jù)存取層

D.應(yīng)用層、語(yǔ)言翻譯處理層、數(shù)據(jù)存取層、數(shù)據(jù)存儲(chǔ)層

27.下列說(shuō)法中，正確的是()。

A.服務(wù)器只能用大型主機(jī)、小型機(jī)構(gòu)成

B.服務(wù)器只能用裝配有安騰處理器的計(jì)算機(jī)構(gòu)成

C.服務(wù)器不能用個(gè)人計(jì)算機(jī)構(gòu)成

D.服務(wù)器可以用裝配有奔騰、安騰處理器的計(jì)算機(jī)構(gòu)成

28.下列關(guān)于業(yè)務(wù)流程圖的描述中，錯(cuò)誤的是()。

A.業(yè)務(wù)流程圖反映業(yè)務(wù)執(zhí)行的運(yùn)動(dòng)過(guò)程

B.業(yè)務(wù)流程圖是業(yè)務(wù)人員與開(kāi)發(fā)人員之間的一種媒介

C.在軟件開(kāi)發(fā)規(guī)范中，業(yè)務(wù)流程圖是必須提供的資料之一

D.可從業(yè)務(wù)流程圖抽象出數(shù)據(jù)流程圖

29.軟件設(shè)計(jì)中，可應(yīng)用于詳細(xì)設(shè)計(jì)的工具有()

A.程序流程圖、PAD圖、方框圖和偽碼

B.數(shù)據(jù)流程圖、PAD圖、N-S圖和偽碼

C.業(yè)務(wù)流程圖、N-S圖和偽碼

D.數(shù)據(jù)流程圖、PAD圖、N-S圖

30.下列關(guān)于決策支持系統(tǒng)和管理信息系統(tǒng)之間的比較，不正確的是

A.MIS支持結(jié)構(gòu)化決策和半結(jié)構(gòu)化決策，DSS支持非結(jié)構(gòu)化決策

B.MIS是由信息驅(qū)動(dòng)的，DSS是由模型驅(qū)動(dòng)的

C.MIS信息的來(lái)源主要在組織內(nèi)部，DSS中信息的來(lái)源大多數(shù)是組織外部的、私人性的和臨時(shí)的

D.DSS依賴(lài)于MIS提供信息

四、單選題(0題)31.在戰(zhàn)略數(shù)據(jù)規(guī)劃過(guò)程中建立的企業(yè)模型反映了()。

Ⅰ．一個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域

Ⅱ．企業(yè)當(dāng)前的組織機(jī)構(gòu)和管理職責(zé)

Ⅲ．企業(yè)的業(yè)務(wù)活動(dòng)過(guò)程

Ⅳ．企業(yè)的業(yè)務(wù)功能

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

五、單選題(0題)32.IPSeC協(xié)議工作在____層次。

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.應(yīng)用層D.傳輸層

六、單選題(0題)33.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對(duì)網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對(duì)網(wǎng)絡(luò)人員的威脅

參考答案

1.D解析：根據(jù)子系統(tǒng)對(duì)數(shù)據(jù)類(lèi)的產(chǎn)生和使用特點(diǎn)將子系統(tǒng)可以分為：產(chǎn)生數(shù)據(jù)類(lèi)但不使用，其他數(shù)據(jù)類(lèi)的子系統(tǒng)：使用其他數(shù)據(jù)類(lèi)來(lái)產(chǎn)生一個(gè)數(shù)據(jù)類(lèi)的子系統(tǒng)；使用數(shù)據(jù)類(lèi)但不產(chǎn)生數(shù)據(jù)類(lèi)的子系統(tǒng)。既不產(chǎn)生也不使用任何數(shù)據(jù)類(lèi)的子系統(tǒng)是不應(yīng)該存在的，倘若在子系統(tǒng)劃分中出現(xiàn)這樣的情況，應(yīng)當(dāng)采取拆分和合并的辦法消去這樣的子系統(tǒng)。故本題選擇D。

2.A\r\nGRADEBETWEEN60AND90等價(jià)于GRADE>=60ANDGRADE<=90。

3.B

4.C

5.C

6.C

7.C

8.A

9.B

10.A

11.計(jì)算機(jī)輔助軟件工程計(jì)算機(jī)輔助軟件工程

12.完整性完整性

13.結(jié)構(gòu)模型結(jié)構(gòu)模型解析：目標(biāo)體系和結(jié)構(gòu)模型是信息系統(tǒng)總體設(shè)計(jì)的兩個(gè)方面。

14.不相容數(shù)據(jù)不相容數(shù)據(jù)

15.軟件結(jié)構(gòu)的描述軟件結(jié)構(gòu)的描述解析：軟件設(shè)計(jì)規(guī)格說(shuō)明的編寫(xiě)過(guò)程可分為兩個(gè)階段，其中總體設(shè)計(jì)階段集中于軟件結(jié)構(gòu)的描述。

16.未授權(quán)或非法未授權(quán)或非法

17.內(nèi)模式內(nèi)模式

18.外關(guān)鍵字外關(guān)鍵字解析：SQL對(duì)數(shù)據(jù)的操作包括數(shù)據(jù)定義、數(shù)據(jù)查詢、數(shù)據(jù)操作和數(shù)據(jù)控制。

19.管理控制或管理管理控制或管理解析：一般認(rèn)為，在一個(gè)企業(yè)內(nèi)同時(shí)存在著三個(gè)不同的計(jì)劃、控制層：

1)戰(zhàn)略計(jì)劃層。這是決定組織的目標(biāo)，決定達(dá)到這些目標(biāo)所需要的資源以及獲取、使用、分配這些資源的策略的過(guò)程。

2)管理控制層。通過(guò)這一過(guò)程，管理者確定資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)的過(guò)程中是否有效地使用了這些資源。

3)操作控制層。保證有效率地完成具體的任務(wù)。

20.各個(gè)管理層次各個(gè)管理層次解析：在BSP的概念中指出，一個(gè)信息系統(tǒng)的戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個(gè)管理層次的需求。

21.A解析：從工程的觀點(diǎn)看，語(yǔ)言的性能包括如下內(nèi)容；是否易于將設(shè)計(jì)轉(zhuǎn)換為程序；編譯效率；可移植性；是否有開(kāi)發(fā)工具，源程序的可維護(hù)性。簡(jiǎn)潔性是從心理學(xué)的角度看，編程語(yǔ)言應(yīng)具有的性能。

22.B

23.D解析：數(shù)據(jù)庫(kù)系統(tǒng)的三級(jí)模式結(jié)構(gòu)是指數(shù)據(jù)庫(kù)系統(tǒng)由外模式、模式和內(nèi)模式三級(jí)抽象模式構(gòu)成，在數(shù)據(jù)庫(kù)系統(tǒng)領(lǐng)域，一般不必深入到二進(jìn)制位或字節(jié)的級(jí)別看待數(shù)據(jù)，而是從文件級(jí)開(kāi)始，因?yàn)閿?shù)據(jù)庫(kù)系統(tǒng)往往是建立在文件系統(tǒng)基礎(chǔ)之上的。三級(jí)抽象模式在數(shù)據(jù)庫(kù)系統(tǒng)中都存儲(chǔ)于數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)字典中，是數(shù)據(jù)字典的最基本內(nèi)容，數(shù)據(jù)庫(kù)管理系統(tǒng)通過(guò)數(shù)據(jù)字典來(lái)管理和訪問(wèn)數(shù)據(jù)模式。

24.C解析：本題考查需求定義。用戶需求通常包括功能需求、性能需求、可靠性需求、安全保密要求以及開(kāi)發(fā)費(fèi)用、開(kāi)發(fā)周期、可使用的資源等方面的限制，其中功能需求是最基本的。故本題選擇C。

25.C解析：通過(guò)單元測(cè)試發(fā)現(xiàn)該模塊單元的子程序或過(guò)程的實(shí)際功能與該模塊的功能和接口的描述是否相符，以及是否有編碼錯(cuò)誤存在。高可靠性的模塊是組成可靠系統(tǒng)的堅(jiān)實(shí)基礎(chǔ)。

26.D解析：本題是對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)的層次結(jié)構(gòu)的考查。按處理對(duì)象的不同，依最高級(jí)到最低級(jí)的次序來(lái)劃分，依此為：應(yīng)用層、語(yǔ)言翻譯處理層、數(shù)據(jù)存取層、數(shù)據(jù)存儲(chǔ)層。因此本題的答案為選項(xiàng)D。

27.D解析：在客戶機(jī)/服務(wù)器體系下，服務(wù)器一般具有功能強(qiáng)大的處理能力、容量很大的存儲(chǔ)器以及快速的輸入輸出通道和聯(lián)網(wǎng)能力。通常它的處理器采用高端微處理器芯片組成，如32位的奔騰和64位的安騰芯片等。原則上過(guò)去的小型機(jī)和大型機(jī)以及個(gè)人