2021-2022學(xué)年浙江省金華市全國計算機(jī)等級考試信息安全技術(shù)真題(含答案)

2021-2022學(xué)年浙江省金華市全國計算機(jī)等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.云端的數(shù)據(jù)存儲空間是由云計算服務(wù)提供商()提供。

A.收費(fèi)B.免費(fèi)C.動態(tài)D.靜態(tài)

2.風(fēng)險評估的三個要素()。

A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C.硬件，軟件和人D.資產(chǎn)，威脅和脆弱性

3.嚴(yán)格定義的方法有假設(shè)前提，下列有哪些假設(shè)屬于它的?

Ⅰ．所有需求都能被預(yù)先定義

Ⅱ．周期各階段都固定正確

Ⅲ．大量的反復(fù)是不可避免的

Ⅳ．有快速的系統(tǒng)建造工具

A.Ⅰ、ⅢB.Ⅱ、ⅣC.Ⅰ、ⅡD.Ⅲ、Ⅳ

4.DDOS攻擊是利用()進(jìn)行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過程問題C.中間代理

5.開發(fā)信息系統(tǒng)首先要進(jìn)行問題識別。下面哪些不屬問題識別階段需解決的問題?()Ⅰ、組織目標(biāo)、現(xiàn)行組織系統(tǒng)的問題、組織的信息戰(zhàn)略等管理上的問題Ⅱ、信息和信息處理過程的確定程度Ⅲ、信息和信息需求的確定程度以及用戶對任務(wù)的理解程度Ⅳ、系統(tǒng)的可行性分析Ⅴ、管理體制和管理模式的確定程度Ⅵ、鞏有的條件和環(huán)境狀況

A.除Ⅳ以外的各條B.除Ⅲ、Ⅳ以外的各條C.除Ⅰ、Ⅱ以外的各條D.全部

6.數(shù)字證書上除了有簽證機(jī)關(guān)、序列號、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

7.全國首例計算機(jī)入侵銀行系統(tǒng)是通過()。

A.安裝無限MODEM進(jìn)行攻擊B.通過內(nèi)部系統(tǒng)進(jìn)行攻擊C.通過搭線進(jìn)行攻擊

8.自下而上地開發(fā)數(shù)據(jù)處理系統(tǒng)，將造成企業(yè)各部門信息在形式上、定義上和時間上的差異，從而導(dǎo)致了信息系統(tǒng)向企業(yè)提供信息的()。

A.正確性B.完整性C.不一致性D.相容性

9.下面哪個功能屬于操作系統(tǒng)中的安全功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.實現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

10.根據(jù)風(fēng)險管理的看法，資產(chǎn)()價值，()脆弱性，被安全威脅()，()風(fēng)險。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

二、2.填空題(10題)11.BSP方法的基本概念與企業(yè)機(jī)構(gòu)內(nèi)的信息系統(tǒng)的______有關(guān)。

12.系統(tǒng)實施階段包括四項彼此配合同步進(jìn)行的工作，即設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及【】的準(zhǔn)備。

13.信息安全的衡量標(biāo)準(zhǔn)有：完整性、可用性、可審查性、可控性和【】。

14.第一代計算機(jī)使用的邏輯部件是上【】。

15.主題數(shù)據(jù)庫與【】有關(guān)，與一般應(yīng)用項目無關(guān)。

16.衡量信息系統(tǒng)成功與否的標(biāo)準(zhǔn)是系統(tǒng)是否投入使用和產(chǎn)生【】。

17.可將BSP方法看成為一個轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化成【】戰(zhàn)略。

18.結(jié)合生命周期法和【】的思想構(gòu)成了現(xiàn)在大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)，如結(jié)構(gòu)化生命周期方法。

19.Internet的通信協(xié)議是______。

20.信息系統(tǒng)建設(shè)成功的頭等重要要素是【】。

三、1.選擇題(10題)21.面向管理的計算機(jī)應(yīng)用系統(tǒng)中，如果系統(tǒng)的處理對象是專門解決不確定或不完全信。息的推理，這通常屬于()。

A.專家系統(tǒng)B.計算機(jī)集成制造系統(tǒng)C.管理信息系統(tǒng)D.辦公自動化系統(tǒng)

22.結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法最適合于

A.規(guī)模適中和結(jié)構(gòu)化較高的系統(tǒng)

B.規(guī)模很大和結(jié)構(gòu)化較高的系統(tǒng)

C.規(guī)模中等和結(jié)構(gòu)化較差的系統(tǒng)

D.規(guī)模較小和結(jié)構(gòu)化較差的系統(tǒng)

23.建立原型目的不同，實現(xiàn)原型的途徑也有所不同，指出下列不正確的類型()。

A.用于驗證軟件需求的原型B.垂直原型C.用于驗證設(shè)計方案的原型D.用于演化出目標(biāo)系統(tǒng)的原型

24.結(jié)構(gòu)化生命周期方法的系統(tǒng)設(shè)計階段可以分為兩個小階段，這兩個小階段就是______。

A.輸入設(shè)計和輸出設(shè)計B.數(shù)據(jù)庫設(shè)計和文件設(shè)計C.總體設(shè)計和詳細(xì)設(shè)計D.模塊結(jié)構(gòu)設(shè)計和功能設(shè)計

25.關(guān)系代數(shù)運(yùn)算是以()為基礎(chǔ)的運(yùn)算，它的基本操作是并、差、笛卡兒積、投影和選擇。

A.關(guān)系運(yùn)算B.代數(shù)運(yùn)算C.謂詞運(yùn)算D.集合運(yùn)算

26.在利用結(jié)構(gòu)化開發(fā)生命周期法開發(fā)系統(tǒng)時，在整個開發(fā)過程中最重要的環(huán)節(jié)是()。

A.需求分析和需求定義B.可行性分析和邏輯設(shè)計C.邏輯設(shè)計和物理設(shè)計D.邏輯設(shè)計和系統(tǒng)實施

27.計算機(jī)面向管理的應(yīng)用主要是建立面向管理的計算機(jī)信息系統(tǒng)，處理和運(yùn)用管理業(yè)務(wù)的信息。下面所列的幾種計算機(jī)應(yīng)用系統(tǒng)中，通常認(rèn)為()不屬于面向管理的應(yīng)用。

A.決策支持系統(tǒng)B.自動控制系統(tǒng)C.辦公自動化系統(tǒng)D.專家系統(tǒng)

28.在關(guān)系數(shù)據(jù)庫中，表是三級模式結(jié)構(gòu)中的______。

A.外模式B.模式C.存儲模式D.內(nèi)模式

29.分布式數(shù)據(jù)有多種形式，在下列形式中哪種形式是外圍計算機(jī)存儲的數(shù)據(jù)?

A.復(fù)制數(shù)據(jù)B.子集數(shù)據(jù)C.重組數(shù)據(jù)D.劃分?jǐn)?shù)據(jù)

30.軟件維護(hù)工作越來越受到重視，因為它的花費(fèi)常常要占軟件生命周期全部花費(fèi)的()左右。

A.10%～20%B.20%～40%C.60%～80%D.90%以上

四、單選題(0題)31.IPSeC協(xié)議工作在()層次。

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.應(yīng)用層D.傳輸層

五、單選題(0題)32.安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于____措施。A.保護(hù)B.檢測C.響應(yīng)D.恢復(fù)

六、單選題(0題)33.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害()。

A.輕B.重C.不一定

參考答案

1.C

2.D

3.A解析：嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，這些前提如下：

①所有的需求都能被預(yù)先定義。

②修改定義不完備的系統(tǒng)代價昂貴而且實施困難。

③項目參加者之間能夠清晰地進(jìn)行準(zhǔn)確的通信。

④靜態(tài)描述或圖形模型對應(yīng)用系統(tǒng)的反映是充分的。

⑤嚴(yán)格方法的生命周期的各階段都是正確的。

4.C

5.A解析：識別問題是開發(fā)信息系統(tǒng)的第一項任務(wù)。識別問題主要包括；組織目標(biāo)、現(xiàn)行組織系統(tǒng)的問題、組織的信息戰(zhàn)略等管理上的問題：管理體制和管理模式的確定程度皮：信息和信息處理過程的確定程度；信息和信息需求的確定程度以及用戶對任務(wù)的理解程度；現(xiàn)有的條件和環(huán)境狀況。識別問題后再進(jìn)行可行性研究和分析。

6.A

7.A

8.C解析：一個信息系統(tǒng)應(yīng)該向整個企業(yè)提供一致的信息。信息的不一致性源于“自下而上”的開發(fā)數(shù)據(jù)處理系統(tǒng)的做法。為了強(qiáng)調(diào)一致性，有必要把數(shù)據(jù)作為一種資源來管理，不應(yīng)由一個局部的組織來控制，而應(yīng)由一個中央部門來協(xié)調(diào)，使數(shù)據(jù)對企業(yè)有全面性的價值，為企業(yè)各單位共享。管理部門要負(fù)責(zé)制定數(shù)據(jù)的一致性定義、技術(shù)實現(xiàn)，以及使用和數(shù)據(jù)安全性的策略和規(guī)程。

9.C

10.B

11.長期目標(biāo)或目標(biāo)。長期目標(biāo)或目標(biāo)。

12.數(shù)據(jù)數(shù)據(jù)解析：系統(tǒng)實施階段包括四項彼此配合同步進(jìn)行的工作，即設(shè)備的安裝、軟件的開發(fā)、操作人員的培訓(xùn)以及數(shù)據(jù)的準(zhǔn)備。在人員及設(shè)備基本齊備的情況下，系統(tǒng)將按自頂向下的方式開發(fā)，逐步完善，試驗進(jìn)行，直至新系統(tǒng)交付試用或使用。

13.保密性保密性解析：信息安全就是要防止非法的攻擊和病毒的傳播，以保證計算機(jī)系統(tǒng)和通信系統(tǒng)的正常動作。而從更全面的意義來理解，就是要保證信息的保密性、完整性、可用性和可控性。保密性是指只有得到允許的人才能修改數(shù)據(jù)，并能拒絕非法訪問。

14.電子管電子管解析：第一代計算機(jī)使用的邏輯部件是電子管。

15.企業(yè)經(jīng)營主題企業(yè)經(jīng)營主題解析：主題數(shù)據(jù)庫與企業(yè)經(jīng)營主題有關(guān)，與一般應(yīng)用項目無關(guān)。

16.效益效益解析：衡量信息系統(tǒng)成效的第一標(biāo)準(zhǔn)應(yīng)該是系統(tǒng)是否投入使用，因為再好的系統(tǒng)如果不用就等于沒有。而使用了的系統(tǒng)，衡量成功與否應(yīng)該視其效益。沒有效益的系統(tǒng)當(dāng)然也不能算是完全成功的系統(tǒng)。

17.信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)信息系統(tǒng)或管理信息系統(tǒng)或信息管理系統(tǒng)解析：可以將BSP看成一個轉(zhuǎn)化過程，即企業(yè)的戰(zhàn)略轉(zhuǎn)化成信息系統(tǒng)戰(zhàn)略。

18.自頂向下結(jié)構(gòu)化方法自頂向下結(jié)構(gòu)化方法解析：以結(jié)構(gòu)化生命周期方法為代表的大部分信息系統(tǒng)開發(fā)方法的理論基礎(chǔ)是生命周期法和自頂向下結(jié)構(gòu)化方法的一種結(jié)合。

19.TCP/IP

20.高層領(lǐng)導(dǎo)的參與高層領(lǐng)導(dǎo)的參與解析：信息系統(tǒng)建設(shè)成功的頭等重要要素是高層領(lǐng)導(dǎo)的參與。

21.A解析：因為系統(tǒng)的處理對象是專門解決不確定或不完全信息的推理，這正是專家系統(tǒng)所要解決的。

22.A解析：本題考查結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法的適用范圍。結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法在生命周期的各階段中都追求需求和文檔的定義的嚴(yán)格性、完備性和準(zhǔn)確性，它適合應(yīng)用在那些規(guī)模適中而所有業(yè)務(wù)過程可以事先加以說明的系統(tǒng)，如結(jié)構(gòu)化較高的數(shù)據(jù)處理業(yè)務(wù)。而對那些規(guī)模龐大、業(yè)務(wù)流程有較大不確定性的系統(tǒng)，直接在大范圍內(nèi)應(yīng)用結(jié)構(gòu)化方法會帶來困難。只有選項A符合題意。因此，本題的正確答案是A。

23.B

24.C解析：結(jié)構(gòu)化生命周期方法的系統(tǒng)設(shè)計階段又可以分為總體設(shè)計和詳細(xì)設(shè)計兩個小階段，后者又包括代碼設(shè)計、數(shù)據(jù)庫/文件設(shè)計、輸入/輸出設(shè)計、模塊結(jié)構(gòu)與功能設(shè)計等步驟。所以選項A、D、D僅屬于系統(tǒng)設(shè)計階段中詳細(xì)設(shè)計的內(nèi)容。

25.D解析：關(guān)系代數(shù)運(yùn)算是以集合運(yùn)算為基礎(chǔ)的運(yùn)算，它的基本操作是并、差、笛卡兒積、投影和選擇。

26.A解析：在利用結(jié)構(gòu)化開發(fā)生命周期法開發(fā)系統(tǒng)時，在整個開發(fā)過程中最重要的環(huán)節(jié)是需求分析和需求定義。因為研究表明，60%～80%的錯誤來源于需求分析和需求定義。

27.B解析：計算機(jī)面向管理的應(yīng)用是一個不斷由單項與綜合事務(wù)處理向建立整體系統(tǒng)的縱深方向發(fā)展過程，它包括電子數(shù)據(jù)處理系統(tǒng)、計算機(jī)集成制造系統(tǒng)、管理信息系統(tǒng)、決策支持系統(tǒng)、辦公自動化系統(tǒng)、專家系統(tǒng)等。所以自動控制系統(tǒng)不屬于面向管理。

28.B解析：數(shù)據(jù)庫系統(tǒng)的三級模式指模式也稱邏輯模式或者概念模式，對應(yīng)的三級模式是視圖；外模式也稱子模式或者用戶模式，對應(yīng)的三級模式是關(guān)系數(shù)據(jù)庫；內(nèi)模式也稱存儲模式或者物理模式，對應(yīng)的三級模式是基本表和存儲文件。[考點鏈接]模式的概念、三級模式結(jié)構(gòu)、二級映像與數(shù)據(jù)獨(dú)立性。

29.B解析：分布式數(shù)據(jù)具有六種形式：復(fù)制數(shù)據(jù)：相同數(shù)據(jù)在不同存儲位置的拷貝；子集數(shù)據(jù)：是大量數(shù)據(jù)中數(shù)據(jù)