2022年吉林省吉林市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

2022年吉林省吉林市全國計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

2.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批____。

A.領(lǐng)導(dǎo)責(zé)任制B.專人負(fù)責(zé)制C.民主集中制D.職能部門監(jiān)管責(zé)任制

3.網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)D.透明性

4.以下哪一項(xiàng)不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過濾非法的數(shù)據(jù)包

5.下列____機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測D.應(yīng)用審計(jì)

6.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

7.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪問限制

8.軟件維護(hù)有四種類型。其中軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對(duì)該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充，這種維護(hù)稱為

A.校正性維護(hù)B.適應(yīng)性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

9.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠(yuǎn)程登錄

10.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲病毒D.基于服務(wù)/客戶端病毒

二、2.填空題(10題)11.原型化并不是孤立出現(xiàn)的事件，它是一個(gè)很活躍的過程，受控于項(xiàng)目管理。項(xiàng)目管理的功能包括五個(gè)方面：質(zhì)量、資源、成本、時(shí)間和【】。

12.J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括：如何自頂向下地來組織規(guī)劃、【】、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

13.原型法是將原型作為對(duì)現(xiàn)實(shí)的一個(gè)【】解答，從而使系統(tǒng)開發(fā)風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

14.過程定義是企業(yè)資源管理所需要的邏輯相關(guān)的一組活動(dòng)和【】。

15.數(shù)據(jù)管理技術(shù)隨著計(jì)算機(jī)技術(shù)的發(fā)展而發(fā)展，一般可以分為如下四個(gè)階段：人工管理階段、文件系統(tǒng)階段、【】階段和高級(jí)數(shù)據(jù)庫技術(shù)階段。

16.在一般意義上，辦公信息系統(tǒng)是從技術(shù)角度為辦公的自動(dòng)化環(huán)境提供支持，多用于解決和支持辦公室中的日常事務(wù)。從深一層的意義上說，它應(yīng)體現(xiàn)______的功能，立足于更充分、有效地利用辦公信息。

17.結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、【】、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

18.事務(wù)處理階段的代表性系統(tǒng)是______。

19.進(jìn)行企業(yè)系統(tǒng)規(guī)劃的準(zhǔn)備工作階段的主要成果應(yīng)當(dāng)是研究計(jì)劃的制定，內(nèi)容包括【】、一個(gè)會(huì)談日程、一個(gè)同主持單位一起做復(fù)查的時(shí)間表、一個(gè)研究報(bào)告大綱。

20.許多軟件成本需求分析表明，60％～80％的錯(cuò)誤來源于【】。

三、1.選擇題(10題)21.在結(jié)構(gòu)化設(shè)計(jì)方法中，總體設(shè)計(jì)的主要任務(wù)是要確定軟件的整體結(jié)構(gòu)，下列()不屬于總體設(shè)計(jì)的具體任務(wù)。

A.確定模塊之間傳送的數(shù)據(jù)機(jī)器調(diào)用關(guān)系B.評(píng)價(jià)并改進(jìn)模塊結(jié)構(gòu)的質(zhì)量C.詳細(xì)設(shè)計(jì)D.將系統(tǒng)或子系統(tǒng)分解為多個(gè)模塊

22.在數(shù)據(jù)庫技術(shù)中，面向?qū)ο髷?shù)據(jù)模型是一種

A.概念模型B.結(jié)構(gòu)模C.物理模D.形象模型

23.軟件測試的內(nèi)容很多。

Ⅰ．系統(tǒng)測試Ⅱ．有效性測試Ⅲ．單元測試

Ⅳ．驗(yàn)收測試Ⅴ．集成測試

以上測試內(nèi)容中主要依據(jù)軟件總體結(jié)構(gòu)完成的測試工作應(yīng)該是

A.ⅡB.ⅢC.ⅣD.Ⅴ

24.計(jì)算機(jī)在管理方面的應(yīng)用，最早在()上實(shí)現(xiàn)。

A.數(shù)值計(jì)算B.電子數(shù)據(jù)處理系統(tǒng)C.專家系統(tǒng)D.管理信息系統(tǒng)

25.模塊結(jié)構(gòu)圖導(dǎo)出于

A.數(shù)據(jù)流程圖B.功能結(jié)構(gòu)圖C.系統(tǒng)結(jié)構(gòu)圖D.業(yè)務(wù)流程圖

26.以下不屬于辦公自動(dòng)化系統(tǒng)功能的是

A.語音處理B.圖形、圖像處理C.日程管理D.過程控制

27.J.Martin將建立企業(yè)模型的過程分為3個(gè)階段，下述

Ⅰ．開發(fā)表示企業(yè)各職能范圍的模型

Ⅱ．?dāng)U展模型，使它們表示企業(yè)各處理過程

Ⅲ．定義企業(yè)處理過程所需數(shù)據(jù)類

Ⅳ．繼續(xù)擴(kuò)展模型，使它能表示企業(yè)各處理過程

哪個(gè)不屬于建立企業(yè)模型的3個(gè)階段?

A.ⅠB.ⅢC.ⅣD.Ⅱ

28.下面關(guān)于關(guān)系數(shù)據(jù)庫范式的描述中，錯(cuò)誤的是

A.關(guān)系滿足的范式越低，則更新操作的代價(jià)就越高

B.關(guān)系滿足的范式越高，則更新操作的代價(jià)就越低

C.關(guān)系滿足的范式越高，則查詢操作的代價(jià)就越高

D.關(guān)系滿足的范式越低，則查詢操作的代價(jià)就越高

29.數(shù)據(jù)庫中存儲(chǔ)的內(nèi)容是()。

A.表B.數(shù)據(jù)集合C.數(shù)據(jù)和數(shù)據(jù)之間的聯(lián)系D.數(shù)據(jù)模型的定義和數(shù)據(jù)字典

30.SQL語言是數(shù)據(jù)庫領(lǐng)域的標(biāo)準(zhǔn)語言。以下不屬于SQL語言特點(diǎn)的是()。

A.高度過程化B.采用面向集合的操作方式C.提供自含式和嵌入式兩種使用方式D.集DDL、DML和DCL的功能于一身

四、單選題(0題)31.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向__。

A.國家安全機(jī)關(guān)申報(bào)B.海關(guān)申報(bào)C.國家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào)D.公安機(jī)關(guān)申報(bào)

五、單選題(0題)32.加密技術(shù)不能實(shí)現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過濾

六、單選題(0題)33.云計(jì)算是一種基于()的計(jì)算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺(tái)D.虛擬化

參考答案

1.D

2.A

3.A

4.D

5.C

6.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

7.B

8.C解析：軟件維護(hù)有4種類型：校正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)和預(yù)防性維護(hù)。其葉，完善性維護(hù)是指一個(gè)軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對(duì)該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充，使之完善。完善性維護(hù)是軟件維護(hù)工作的最主要部分。

9.C

10.C

11.技術(shù)技術(shù)

12.企業(yè)模型的建立企業(yè)模型的建立解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法是美國著名學(xué)者J．Martin在他的著作《戰(zhàn)略數(shù)據(jù)規(guī)劃方法學(xué)》中提出的，它較系統(tǒng)地論述了信息系統(tǒng)的開發(fā)策略和方法學(xué)。戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內(nèi)容包括如何自頂向下來組織規(guī)劃、企業(yè)模型的建立、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

13.近似或模擬近似或模擬解析：原型化方法的假設(shè)比預(yù)先定義方法能提供更開明的策略，如能把原型作為對(duì)現(xiàn)實(shí)的一個(gè)近似的解答而接受，那么就能通過進(jìn)一步的完善，使生命周期的費(fèi)用、實(shí)現(xiàn)的進(jìn)度以及項(xiàng)目的風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

14.決策決策解析：企業(yè)過程定義是BSP方法中一項(xiàng)重要內(nèi)容。企業(yè)過程定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)。

15.數(shù)據(jù)庫數(shù)據(jù)庫解析：這里考查的是數(shù)據(jù)庫管理系統(tǒng)的發(fā)展簡史。

16.信息系統(tǒng)信息系統(tǒng)

17.系統(tǒng)的邏輯設(shè)計(jì)系統(tǒng)的邏輯設(shè)計(jì)解析：結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、系統(tǒng)的邏輯設(shè)計(jì)、系統(tǒng)的物理設(shè)計(jì)、系統(tǒng)實(shí)施及系統(tǒng)的運(yùn)行和維護(hù)。

18.電子數(shù)據(jù)處理系統(tǒng)電子數(shù)據(jù)處理系統(tǒng)

19.一個(gè)研究計(jì)劃一個(gè)研究計(jì)劃解析：進(jìn)行企業(yè)系統(tǒng)規(guī)劃的準(zhǔn)備工作階段的主要成果應(yīng)當(dāng)是研究計(jì)劃的制定，內(nèi)容包括一個(gè)研究計(jì)劃、一個(gè)會(huì)談日程、一個(gè)同主持單位一起做復(fù)查的時(shí)間表、一個(gè)研究報(bào)告大綱。

20.需求定義或需求或需求分析需求定義或需求或需求分析解析：若需求是不完全、不合乎邏輯、不貼切或易發(fā)生誤解的。則無論以后各步的工作質(zhì)量如何，都必然導(dǎo)致一場災(zāi)難。研究表明，60％～80％的錯(cuò)誤來源于定義，在系統(tǒng)開發(fā)中，需求定義是系統(tǒng)成功的關(guān)鍵一步，必須得到足夠的重視。

21.C解析：在結(jié)構(gòu)化設(shè)計(jì)方法中，總體設(shè)計(jì)的主要任務(wù)是確定模塊之間傳送的數(shù)據(jù)機(jī)器調(diào)用關(guān)系；評(píng)價(jià)并改進(jìn)模塊結(jié)構(gòu)的質(zhì)量；將系統(tǒng)或子系統(tǒng)分解為多個(gè)模塊。

22.B解析：數(shù)據(jù)模型主要分為概念模型和結(jié)構(gòu)模型，面向?qū)ο髷?shù)據(jù)模型是用面向?qū)ο蟮乃枷牒头椒▉斫M織和表示數(shù)據(jù)，屬于結(jié)構(gòu)模型。

23.D解析：軟件系統(tǒng)的開發(fā)過程是一個(gè)自頂向下逐步細(xì)化的過程，而測試過程則是依相反的順序進(jìn)行的集成過程。主要的測試過程可以分為：單元測試(模塊測試)、集成測試、有效性測試、系統(tǒng)測試、驗(yàn)收測試、安裝測試。依據(jù)軟件總體結(jié)構(gòu)完成的測試工作應(yīng)該是集成測試。

24.B解析：計(jì)算機(jī)在管理方面的應(yīng)用，最早是在電子數(shù)據(jù)處理系統(tǒng)上實(shí)現(xiàn)的。

25.A解析：結(jié)構(gòu)化設(shè)計(jì)的總體設(shè)計(jì)用模塊結(jié)構(gòu)圖來實(shí)現(xiàn)對(duì)系統(tǒng)或子系統(tǒng)的劃分，模塊結(jié)構(gòu)圖的形成過程就是對(duì)數(shù)據(jù)流圖的分析，通過一般典型結(jié)構(gòu)，即從變換型和事務(wù)型的數(shù)據(jù)流程圖導(dǎo)出初始模塊結(jié)構(gòu)圖。模塊結(jié)構(gòu)圖描述了系統(tǒng)的分層模塊結(jié)構(gòu)，并清楚地描述了各個(gè)模塊的功能，直觀地反映出模塊的內(nèi)部和外部聯(lián)系特征。

26.D解析：辦公自動(dòng)化系統(tǒng)的基本功能包括通信、文字處理、語音處理、圖形圖像處理、電子表格處理、日程管理、文檔管理等，過程控制不屬于辦公自動(dòng)化系統(tǒng)的功能。

27.B解析：企業(yè)模型的建立，大致可分為三個(gè)階段：開發(fā)一個(gè)表示企業(yè)各職能范圍的模型；擴(kuò)展上述模型，使它們表示企業(yè)各處理過程；繼續(xù)擴(kuò)展上述模型，使它能表示企業(yè)各處理過程。

28.D解析：關(guān)系滿足的范式化越低，則會(huì)出現(xiàn)數(shù)據(jù)冗余，更新異常等現(xiàn)象，其更新操作的代價(jià)就越高，反之，其操作的代價(jià)就低。而關(guān)系滿足的范式化越