2022年湖北省孝感市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

2022年湖北省孝感市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.SaaS是一種利用()平臺(tái)當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計(jì)算

2.以下關(guān)于混合加密方式說法正確的是：()。

A.采用公開密鑰體制進(jìn)行通信過程中的加解密處理

B.采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

C.采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

D.采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

3.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問信息及資源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

4.口令攻擊的主要目的是()。

A.獲取口令破壞系統(tǒng)B.獲取口令進(jìn)入系統(tǒng)C.僅獲取口令沒有用途

5.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：()。

A.網(wǎng)絡(luò)級(jí)安全B.系統(tǒng)級(jí)安全C.應(yīng)用級(jí)安全D.鏈路級(jí)安全

6.所謂()就是指計(jì)算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計(jì)算模式

7.構(gòu)成網(wǎng)絡(luò)協(xié)議的三要素是()。

A.分層、接口和服務(wù)B.語(yǔ)法、語(yǔ)義和時(shí)序C.語(yǔ)法、原語(yǔ)和接口D.結(jié)構(gòu)、層次和接口

8.網(wǎng)絡(luò)攻擊的種類()。

A.物理攻擊，語(yǔ)法攻擊，語(yǔ)義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

9.云計(jì)算是一種基于()的計(jì)算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺(tái)D.虛擬化

10.數(shù)據(jù)()是指數(shù)據(jù)無(wú)論存儲(chǔ)在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會(huì)被改變和丟失。

A.機(jī)密性B.完整性C.依賴性D.不可逆

二、2.填空題(10題)11.對(duì)于大系統(tǒng)而言，調(diào)試只能在一個(gè)系統(tǒng)的模擬環(huán)境下進(jìn)行，并事先設(shè)計(jì)好測(cè)試的【】和數(shù)據(jù)。

12.數(shù)據(jù)庫(kù)概念結(jié)構(gòu)的主要設(shè)計(jì)策略有【】、自底向上、由里向外和混合策略。

13.在任一企業(yè)中同時(shí)存在著三種不同的控制層，保證有效完成具體任務(wù)的稱為【】控制層。

14.文檔是軟件開發(fā)人員、維護(hù)人員、用戶以及計(jì)算機(jī)之間的【】。

15.系統(tǒng)分析員是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的【】和領(lǐng)導(dǎo)者。

16.數(shù)據(jù)庫(kù)運(yùn)行控制包括數(shù)據(jù)庫(kù)的安全性、完整性、故障恢復(fù)和【】四個(gè)方面。

17.嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，它認(rèn)為系統(tǒng)的所有需求都能被______。

18.在原型化方法中，一個(gè)既靈活又是集成的【】的軟件結(jié)構(gòu)為原型人員提供了一個(gè)完整的記錄管理系統(tǒng)。

19.建立企業(yè)管理信息系統(tǒng)的成功因素可能涉及多種，而其中關(guān)鍵成功因素一般認(rèn)為應(yīng)該是【】。

20.數(shù)據(jù)倉(cāng)庫(kù)是一個(gè)【】，用以更好地支持企業(yè)或組織的決策分析處理，是面向主題的、集成的、相對(duì)穩(wěn)定的和體現(xiàn)歷史變化的。

三、1.選擇題(10題)21.純收入用來(lái)累計(jì)效益現(xiàn)在值與投資之()。

A.和B.積C.商D.差

22.系統(tǒng)軟件一般包括()。

Ⅰ．服務(wù)性程序

Ⅱ．語(yǔ)言處理程序

Ⅲ．操作系統(tǒng)

Ⅳ．?dāng)?shù)據(jù)庫(kù)管理系統(tǒng)

A.Ⅰ、Ⅱ和ⅢB.Ⅰ、Ⅲ和ⅣC.Ⅱ、Ⅲ和ⅣD.全部

23.決策支持系統(tǒng)的概念主要強(qiáng)調(diào)這樣的觀點(diǎn)，下述()是錯(cuò)誤的。

A.決策支持系統(tǒng)是面向決策者的

B.決策支持系統(tǒng)是以解決半結(jié)構(gòu)化決策問題為主要任務(wù)的系統(tǒng)

C.決策支持系統(tǒng)是強(qiáng)調(diào)決策過程的自動(dòng)化

D.決策支持系統(tǒng)只是對(duì)決策者在決策過程中的工作起支持作用

24.世界上第一臺(tái)電子數(shù)字計(jì)算機(jī)取名為()。

A.UNIVACB.EDSACC.ENIACD.EDVAC

25.開發(fā)策略是根據(jù)()和工作內(nèi)容而采取的行動(dòng)方針和工作方法。

A.工作方法B.工作效率C.工作對(duì)象D.工作性質(zhì)

26.在對(duì)數(shù)據(jù)流的分析中，主要是找到中心變換，這是從()導(dǎo)出的結(jié)構(gòu)圖的關(guān)鍵。

A.數(shù)據(jù)流圖B.實(shí)體關(guān)系C.數(shù)據(jù)結(jié)構(gòu)D.E-R圖

27.結(jié)構(gòu)化生命周期方法的系統(tǒng)設(shè)計(jì)階段可以分為兩個(gè)階段，這兩個(gè)階段是

A.輸入設(shè)計(jì)和輸出設(shè)計(jì)B.數(shù)據(jù)庫(kù)設(shè)計(jì)和文件設(shè)計(jì)C.總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)D.模塊結(jié)構(gòu)設(shè)計(jì)和功能設(shè)計(jì)

28.開發(fā)、使用、維護(hù)軟件系統(tǒng)的資料

A.是軟件系統(tǒng)的一部分

B.軟件系統(tǒng)開發(fā)資料是軟件系統(tǒng)的一部分

C.軟件系統(tǒng)的使用和維護(hù)資料是軟件系統(tǒng)的一部分

D.不是軟件系統(tǒng)的一部分

29.在程序測(cè)試中，目前要為成功的測(cè)試設(shè)計(jì)數(shù)據(jù)，產(chǎn)生這些測(cè)試用例主要依賴于

A.黑箱方法B.測(cè)試人員的經(jīng)驗(yàn)C.白箱測(cè)試D.猜測(cè)

30.結(jié)構(gòu)化系統(tǒng)分析與設(shè)計(jì)中的詳細(xì)設(shè)計(jì)包括()。

Ⅰ．代碼設(shè)計(jì)

Ⅱ．邏輯設(shè)計(jì)

Ⅲ．輸入/輸出設(shè)計(jì)

Ⅳ．模塊設(shè)計(jì)與功能設(shè)計(jì)

Ⅴ．程序設(shè)計(jì)

Ⅵ．?dāng)?shù)據(jù)庫(kù)/文件設(shè)計(jì)

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅲ、Ⅳ、Ⅴ、ⅥC.Ⅰ、Ⅲ、Ⅳ、ⅥD.Ⅱ、Ⅲ、Ⅳ、Ⅵ

四、單選題(0題)31.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向__。

A.國(guó)家安全機(jī)關(guān)申報(bào)B.海關(guān)申報(bào)C.國(guó)家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào)D.公安機(jī)關(guān)申報(bào)

五、單選題(0題)32.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

六、單選題(0題)33.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)?)。

A.管理的脆弱性B.應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟，硬件的復(fù)雜性D.軟件的脆弱性

參考答案

1.C

2.B

3.B信息安全主要有保密性、完整性和可用性三個(gè)基本屬性?？捎眯灾感畔⒖梢员皇跈?quán)者訪問并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性。

4.B

5.D

6.D

7.B解析：網(wǎng)絡(luò)協(xié)議是通信雙方必須遵守的共同規(guī)則或約定，網(wǎng)絡(luò)協(xié)議具有三大要素，即語(yǔ)法、語(yǔ)義和定時(shí)關(guān)系。其中，語(yǔ)法規(guī)定了用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)與格式；語(yǔ)義規(guī)定了用戶控制信息的意義，以及完成控制的動(dòng)作與響應(yīng)；時(shí)序是對(duì)時(shí)間實(shí)現(xiàn)順序的詳細(xì)說明。

8.A

9.A

10.B

11.實(shí)例或用例實(shí)例或用例

12.自頂向下自頂向下解析：數(shù)據(jù)概念設(shè)計(jì)的任務(wù)是產(chǎn)生反映企業(yè)組織信息需求的數(shù)據(jù)庫(kù)概念結(jié)構(gòu)，即概念模型。設(shè)計(jì)概念結(jié)構(gòu)的策略通常有自頂向下、自底向上、由里向外、混合策略等。自頂向下首先定義全局概念結(jié)構(gòu)的框架，再逐步細(xì)化。

13.操作或?qū)崿F(xiàn)或執(zhí)行操作或?qū)崿F(xiàn)或執(zhí)行解析：在任一企業(yè)中同時(shí)存在著三種不同的控制層：戰(zhàn)略計(jì)劃層是決定組織的目標(biāo)，決定達(dá)到這些目標(biāo)所需要的自由以及獲取、使用、分配這些資源的策略的過程；管理控制層：通過這一過程，管理者確認(rèn)資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)是否有效地利用了這些資源；操作控制層：保證有效地完成具體的任務(wù)。

14.橋梁橋梁解析：文檔是軟件開發(fā)人員、維護(hù)人員、用戶以及計(jì)算機(jī)之間的橋梁，使開發(fā)人員，維護(hù)人員，用戶對(duì)計(jì)算機(jī)系統(tǒng)更好的了解。

15.組織者或管理者(只要意思和參考答案相同均給分)組織者或管理者(只要意思和參考答案相同，均給分)解析：系統(tǒng)分析員在系統(tǒng)開發(fā)的各個(gè)階段，都擔(dān)負(fù)著重要的任務(wù)，其特點(diǎn)是：系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，也是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者。這是由當(dāng)前國(guó)內(nèi)的形勢(shì)決定的；系統(tǒng)分析員同時(shí)也是企業(yè)管理人員與系統(tǒng)開發(fā)人員間的聯(lián)絡(luò)人員和信息溝通者；系統(tǒng)分析員既要在系統(tǒng)分析中考慮企業(yè)的現(xiàn)狀和條件，滿足用戶的需求，同時(shí)也要運(yùn)用自己的智慧和經(jīng)驗(yàn)改進(jìn)和完善企業(yè)新的信息系統(tǒng)。

16.并發(fā)控制并發(fā)控制解析：數(shù)據(jù)庫(kù)運(yùn)行控制包括數(shù)據(jù)庫(kù)的安全性、完整性、故障恢復(fù)和并發(fā)控制四個(gè)方面。

17.事先定義事先定義

18.數(shù)據(jù)字典或DD數(shù)據(jù)字典或DD

19.高層管理人員的參與高層管理人員的參與解析：J．Martin的規(guī)劃的核心思想是強(qiáng)調(diào)最高管理者的參與，它滲透在整個(gè)規(guī)劃的過程中，因?yàn)橐?guī)劃是企業(yè)現(xiàn)在、未來(lái)的全局設(shè)計(jì)，無(wú)論多好的系統(tǒng)分析員，也不可能有從事企業(yè)具體業(yè)務(wù)的豐富管理經(jīng)驗(yàn)，很難對(duì)企業(yè)的信息系統(tǒng)會(huì)有創(chuàng)造性的設(shè)想，如最高管理者不參與，將會(huì)出現(xiàn)執(zhí)行的許多爭(zhēng)論，無(wú)法貫徹實(shí)現(xiàn)系統(tǒng)目標(biāo)。另外，在規(guī)劃中會(huì)涉及到企業(yè)機(jī)構(gòu)的改造，如得不到最高領(lǐng)導(dǎo)者的同意，也是不可能實(shí)現(xiàn)企業(yè)改組的。

20.數(shù)據(jù)集合數(shù)據(jù)集合解析：數(shù)據(jù)倉(cāng)庫(kù)就是一個(gè)用以更好地支持企業(yè)或組織的決策分析處理，它有四個(gè)基本特征：數(shù)據(jù)倉(cāng)庫(kù)是面向主題的；數(shù)據(jù)倉(cāng)庫(kù)是集成的；數(shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)是相對(duì)穩(wěn)定的；數(shù)據(jù)倉(cāng)庫(kù)數(shù)據(jù)是反映歷史變化的。

21.D解析：純收入用來(lái)累計(jì)效益現(xiàn)在值與投資之差。

22.D解析：本題的考查點(diǎn)是計(jì)算機(jī)的軟件系統(tǒng)。計(jì)算機(jī)的軟件系統(tǒng)一般分為系統(tǒng)軟件和應(yīng)用軟件兩大部分。系統(tǒng)軟件是指負(fù)責(zé)管理、監(jiān)控和維護(hù)計(jì)算機(jī)硬件和軟件資源的一種軟件。系統(tǒng)軟件主要包括操作系統(tǒng)、程序設(shè)計(jì)語(yǔ)言及其處理程序(如匯編程序、編譯程序、解釋程序等)、數(shù)據(jù)庫(kù)管理系統(tǒng)、系統(tǒng)服務(wù)程序以及故障診斷程序、調(diào)試程序、絡(luò)輯程序等工具軟件。應(yīng)用軟件是指利用計(jì)算機(jī)和系統(tǒng)軟件為解決各種實(shí)際問題而編制的程序，這些程序能滿足用戶的特殊需要。常見的應(yīng)用軟件有科學(xué)計(jì)算程序、圖形與圖像處理軟件、自動(dòng)控制程序、情報(bào)檢索系統(tǒng)、工資管理程序、人事管理程序、財(cái)務(wù)管理程序以及計(jì)算機(jī)輔助設(shè)計(jì)與制造、輔助教學(xué)等軟件。

23.C

24.C

25.C解析：開發(fā)策略是有針對(duì)性的對(duì)具體目標(biāo)進(jìn)行設(shè)計(jì)的，一般是根據(jù)工作的對(duì)象和工作的內(nèi)容具體采取行動(dòng)。

26.A解析：在對(duì)數(shù)據(jù)流的分析中，從數(shù)據(jù)流圖導(dǎo)出的結(jié)構(gòu)圖的關(guān)鍵主要是找到中心變換。相關(guān)知識(shí)點(diǎn)：數(shù)據(jù)流圖(DFD)描述數(shù)據(jù)流從輸入到輸出的變換流程。數(shù)據(jù)流圖的4種基本成分為數(shù)據(jù)流、加工、文件、源/宿。

27.C解析：結(jié)構(gòu)化生命周期方法的系統(tǒng)設(shè)計(jì)階段可以分為總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)兩個(gè)階段，后者又包括代碼設(shè)計(jì)、數(shù)據(jù)庫(kù)軟件設(shè)計(jì)、輸入/輸出設(shè)計(jì)、模塊結(jié)構(gòu)與功能設(shè)計(jì)等步驟。