2022年云南省麗江市全國計算機等級考試信息安全技術(shù)真題(含答案)

2022年云南省麗江市全國計算機等級考試信息安全技術(shù)真題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.環(huán)境安全策略應(yīng)該____。

A.詳細(xì)而具體B.復(fù)雜而專業(yè)C.深入而清晰D.簡單而全面

2.決策支持系統(tǒng)是由對話子系統(tǒng)、數(shù)據(jù)子系統(tǒng)、模型子系統(tǒng)組成的。其中模型子系統(tǒng)提供了對決策過程中哪些階段的支持?

A.方案設(shè)計和分析、方案選擇B.信息收集、方案設(shè)計和分析C.信息收集、方案選擇D.信息收集、方案設(shè)計和分析、方案選擇

3.安全掃描可以____。

A.彌補由于認(rèn)證機制薄弱帶來的問題

B.彌補由于協(xié)議本身而產(chǎn)生的問題

C.彌補防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

4.《計算機信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的，由公安機關(guān)處以警告或者對個人處以()的罰款、對單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

5.信息安全中PDR模型的關(guān)鍵因素是()。

A.人B.技術(shù)C.模型D.客體

6.防止用戶被冒名所欺騙的方法是：()。A.對信息源發(fā)方進(jìn)行身份驗證B.進(jìn)行數(shù)據(jù)加密C.對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D.采用防火墻

7.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

8.以下關(guān)于對稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

9.以下關(guān)于VPN說法正確的是：()A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

10.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過D.禁止通過

二、2.填空題(10題)11.對系統(tǒng)開發(fā)的效益分析一般應(yīng)包括對社會效益的分析和對【】的分析兩個部分。

12.在數(shù)據(jù)庫設(shè)計的各個階段中，每個階段都有自己的設(shè)計內(nèi)容，“在一些屬性上建立什么樣的索引”這一設(shè)計內(nèi)容應(yīng)該屬于【】階段。

13.在面向?qū)ο缶幊讨校绦虮豢醋魇窍嗷f(xié)作的______，每個對象都是某個類的實例，所有的類構(gòu)成一個通過繼承關(guān)系相聯(lián)系的層次結(jié)構(gòu)。

14.一般認(rèn)為，實施原型開發(fā)策略時費用重新分配對控制【】周期是最有效的。

15.在軟件測試中，動態(tài)測試和靜態(tài)測試手段只能發(fā)現(xiàn)程序中的錯誤，而不能證明程序中存在錯誤，只有：【】才可能證明程序的正確性。

16.數(shù)據(jù)庫系統(tǒng)的主要特點是實現(xiàn)數(shù)據(jù)共享、減少數(shù)據(jù)冗余、采用特定的數(shù)據(jù)模型、具有較高的數(shù)據(jù)______、具有統(tǒng)一的數(shù)據(jù)控制功能。

17.一個模塊應(yīng)具有什么樣的功能，這是由【】決定的。

18.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中的主題數(shù)據(jù)庫與BSP方法中相當(dāng)?shù)母拍钍恰尽俊?/p>

19.軟件工程學(xué)有兩個明顯的特點：一是強調(diào)規(guī)范化，二是______。

20.在系統(tǒng)分析中，對數(shù)據(jù)流程圖中的數(shù)據(jù)元素、組合數(shù)據(jù)、數(shù)據(jù)流和數(shù)據(jù)存儲的具體描述的工具是【】。

三、1.選擇題(10題)21.在編程過程中，除了正確地完成必要的功能之外，下面的一些因素中，()是衡量程序編寫質(zhì)量中最重要的因素。

A.完成該程序的語句條數(shù)B.對存儲空間的要求C.運行速度D.程序的可讀性

22.數(shù)據(jù)庫的物理設(shè)計是為一個給定的邏輯結(jié)構(gòu)選取一個適合應(yīng)用環(huán)境的()過程，包括確定數(shù)據(jù)庫在物理設(shè)備上的存儲和存取方法。

A.概念結(jié)構(gòu)B.邏輯結(jié)構(gòu)C.層次結(jié)構(gòu)D.物理結(jié)構(gòu)

23.數(shù)據(jù)流圖是進(jìn)行軟件需求分析常用的工具，其最基本的圖形符號是：變換、數(shù)據(jù)流、數(shù)據(jù)存儲和外部實體，其中用()圖形符號來代表圖中的數(shù)據(jù)源。

A.變換B.數(shù)據(jù)流C.數(shù)據(jù)存儲D.外部實體

24.Internet中，用于連接多個遠(yuǎn)程網(wǎng)和局域網(wǎng)的互聯(lián)設(shè)備主要是()。

A.網(wǎng)橋B.路由器C.中繼器D.防火墻

25.信息安全就是要防止非法攻擊和病毒的傳播,保障電子信息的有效性,從具體的意義上來理解,需要保證哪幾個方面的內(nèi)容?

Ⅰ.保密性(Confidentiality)Ⅱ.完整性(Integrity)

Ⅲ.可用性(Availability)Ⅳ.可控性(Controllability)

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.都是

26.詳細(xì)設(shè)計的工具各具優(yōu)缺點，而PAD圖的優(yōu)點是

A.便于利用走樹規(guī)則編寫程序B.不受結(jié)構(gòu)化設(shè)計的約束C.易于表達(dá)嵌套結(jié)構(gòu)D.易于確定數(shù)據(jù)的作用域

27.軟件測試是軟件開發(fā)過程中重要且不可缺少的階段，測試過程中下列哪項是基礎(chǔ)測試?

A.系統(tǒng)測試B.集成測試C.單元測試D.驗收測試

28.事務(wù)處理是所有信息系統(tǒng)的基礎(chǔ)工作，所以事務(wù)處理系統(tǒng)應(yīng)達(dá)到多方面的目標(biāo)，但是不包括()。

A.處理由事務(wù)產(chǎn)生的或與事務(wù)相關(guān)的數(shù)據(jù)，并保持?jǐn)?shù)據(jù)和信息的準(zhǔn)確性、完整性

B.及時生成文檔或報告，提高勞動生產(chǎn)率

C.支持管理人員的決策

D.有助于改善服務(wù)質(zhì)量，有助于建立和維持顧客信心

29.下面對信息屬性的描述中，哪個說法中包含不恰當(dāng)?shù)某煞?)。

A.轉(zhuǎn)換性、滯后性、非靈活性B.準(zhǔn)確性、傳輸性、共享性C.層次性、可壓縮性、實效性D.時效性、價值性、可擴散性

30.系統(tǒng)設(shè)計涉及到面向業(yè)務(wù)活動的業(yè)務(wù)設(shè)計和面向系統(tǒng)組成的()。

A.技術(shù)設(shè)計B.功能設(shè)計C.目標(biāo)設(shè)計D.性能設(shè)計

四、單選題(0題)31.根據(jù)定量風(fēng)險評估的方法，下列表達(dá)式正確的是____。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

五、單選題(0題)32.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

六、單選題(0題)33.防治要從防毒、查毒、()三方面來進(jìn)行()。A.解毒B.隔離C.反擊D.重起

參考答案

1.D

2.A解析：在DSS中，對話于系統(tǒng)為決策者提供使用系統(tǒng)的接口。數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息。而模型子系統(tǒng)為決策者提供利用資料進(jìn)行推理、比較、分析和選擇的手段。在決策活動的三個階段中，數(shù)據(jù)系統(tǒng)支持信息收集活動，模型系統(tǒng)支持后兩個階段的工作，即設(shè)計和選擇階段的工作，它們包括規(guī)劃、推論、分析，產(chǎn)生可供比較的方案，進(jìn)行方案的比較、優(yōu)化和模擬實驗等。

3.C

4.A

5.A

6.A

7.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

8.C

9.B

10.A

11.經(jīng)濟效益經(jīng)濟效益解析：對系統(tǒng)開發(fā)的效益分析一般應(yīng)包括對社會效益的分析和對經(jīng)濟效益的分析兩個部分。

12.數(shù)據(jù)庫物理設(shè)計(數(shù)據(jù)庫物理結(jié)構(gòu)設(shè)計)數(shù)據(jù)庫物理設(shè)計(數(shù)據(jù)庫物理結(jié)構(gòu)設(shè)計)解析：在數(shù)據(jù)庫設(shè)計的各個階段中，數(shù)據(jù)庫物理設(shè)計的內(nèi)容是在一些屬性上建立什么樣的索引。

13.對象集合對象集合解析：面向?qū)ο蟮恼Z言常常具有以下特征：對象生成功能、消息傳遞機制、類和遺傳機制。這些概念當(dāng)然可以并且也已經(jīng)在其他編程語言中單獨出現(xiàn)，但只有在面向?qū)ο笳Z言中，他們才共同出現(xiàn)，以一種獨特的合作方式互相協(xié)作、互相補充。

14.重復(fù)重復(fù)解析：在開發(fā)模型中所帶來的所有費用都要記在用戶的賬單上，原型的制作也帶來了戰(zhàn)用機器的費用。費用分配對控制重復(fù)周期是最有效的，因為重復(fù)會多花錢。用戶要比較追加功能后的費用。

15.程序正確性證明程序正確性證明解析：在軟件測試中，動態(tài)測試和靜態(tài)測試手段只能發(fā)現(xiàn)程序中的錯誤，而不能證明程序中存在錯誤，只有程序正確性證明才可能證明程序的正確。程序的正確性說明是用數(shù)學(xué)的方法來證明程序正確性的方法。

16.獨立性獨立性解析：根據(jù)數(shù)據(jù)庫系統(tǒng)的定義，數(shù)據(jù)庫的特點是具有較高的數(shù)據(jù)獨立性和統(tǒng)一的數(shù)據(jù)控制功能。

17.總體設(shè)計總體設(shè)計解析：總體設(shè)計階段應(yīng)把軟件系統(tǒng)分解為模塊，并設(shè)計和確定模塊間的聯(lián)系及如何組裝成軟件系統(tǒng)，總體設(shè)計還應(yīng)為每個模塊確定應(yīng)該具有的功能，定義模塊間的接口，設(shè)計關(guān)鍵性算法。

18.數(shù)據(jù)類數(shù)據(jù)類解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中的主題數(shù)據(jù)庫與BSP方法中相當(dāng)?shù)母拍钍菙?shù)據(jù)類。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，即數(shù)據(jù)按邏輯相關(guān)性歸成類，這樣有助于企業(yè)的數(shù)據(jù)庫的長期開發(fā)。

19.強調(diào)文檔化強調(diào)文檔化

20.數(shù)據(jù)字典數(shù)據(jù)字典解析：數(shù)據(jù)字典是對數(shù)據(jù)流程圖中的數(shù)據(jù)元素、組合數(shù)據(jù)、數(shù)據(jù)流和數(shù)據(jù)存儲的具體描述，它們是與數(shù)據(jù)流程圖密切配合的、對其成分進(jìn)行說明的、必不可少的資料，也是信息系統(tǒng)建立的邏輯模型的組成成分或說明成分。

21.D解析：對于程序的編制，最基本的要求就是程序的正確性，除此以外，程序可讀性也是很重要的要求。具有可讀性，能夠為程序的維護(hù)和其他人員的使用都有用的。

22.D解析：數(shù)據(jù)庫的物理設(shè)計是為一個給定的邏輯結(jié)構(gòu)選取一個適合應(yīng)用環(huán)境的物理結(jié)構(gòu)過程，包括確定數(shù)據(jù)庫在物理設(shè)備上的存儲和存取方法。

23.D

24.B解析：網(wǎng)橋是連接兩個或多個局域網(wǎng)的;路由器是連接局域網(wǎng)和廣域網(wǎng)的;中繼器是是連接網(wǎng)絡(luò)線路的一種裝置,常用于兩個網(wǎng)絡(luò)節(jié)點之間物理信號的雙向轉(zhuǎn)發(fā)工作;防火墻是軟件,不是設(shè)備,防止非法攻擊者進(jìn)入。在Internet中主要采用局域網(wǎng)—廣域網(wǎng)—局域網(wǎng)的互聯(lián)形式。由于各局域網(wǎng)的網(wǎng)絡(luò)層可能使用不同的網(wǎng)絡(luò)協(xié)議,而路由器可以實現(xiàn)網(wǎng)絡(luò)層及以上各層協(xié)議之間的轉(zhuǎn)換,從而可以在不同的網(wǎng)絡(luò)之間存儲和轉(zhuǎn)發(fā)分組。

25.D解析：電子信息的有效性具體是指保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)和可控性(Controllability)。

26.A解析：PAD圖是問題分析圖(ProblemAnalysisDiagram)的英文縮寫，是一種用于描述軟件詳細(xì)設(shè)計的圖形表示工具。主要優(yōu)點有：

1)以PAD圖為基礎(chǔ)，遵循一個機械的規(guī)則就能方便地編寫出程序，這個規(guī)則稱為走樹(TreeWaLk)。

2)PAD圖所描繪的程序結(jié)構(gòu)十分清晰。

3)使用結(jié)構(gòu)化控制結(jié)構(gòu)的PAD符號所設(shè)計出來的程序必然是結(jié)構(gòu)化程序。

27.C解析：通過單元測試發(fā)現(xiàn)該模塊單元的子程序或過程的實際功能與該模塊的功能和接口的描述是否相符，以及是否有編碼錯誤存在。高可靠性的模塊是組成可靠系統(tǒng)的堅實基礎(chǔ)。

28.C解析：事務(wù)處理是支持組織運行層日常操作的信息系統(tǒng)，所以它是組織非常重要的信息系統(tǒng)。需要達(dá)到的目標(biāo)很多，但是在本題的選項中，不需要支持管理人員的決策，因為支持管理決策有決策支持系統(tǒng)來完成。

29.A解析：信息作為一種資源，具有一定的屬性，本題中A選項的屬性不適合信息的屬性。

30.A解析：系統(tǒng)設(shè)計涉及到面向業(yè)務(wù)活動的業(yè)務(wù)設(shè)計和面向系統(tǒng)組成的技術(shù)設(shè)計。

相關(guān)知識點；

現(xiàn)代企業(yè)級的信息系統(tǒng)都將包含較為豐富的業(yè)務(wù)活動和較復(fù)雜的系統(tǒng)結(jié)構(gòu)，因而其對應(yīng)的系統(tǒng)設(shè)計也將包括面向業(yè)務(wù)設(shè)計活動的業(yè)務(wù)設(shè)計和面向系統(tǒng)組成的技術(shù)設(shè)計。

業(yè)務(wù)設(shè)計是對在系統(tǒng)分析中所確定