2022-2023學(xué)年河南省鄭州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

2022-2023學(xué)年河南省鄭州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.以網(wǎng)絡(luò)為本的知識(shí)文明人們所關(guān)心的主要安全是()。

A.人身安全B.社會(huì)安全C.信息安全

2.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：()。A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)

3.IaaS供應(yīng)商提供給用戶所需要的計(jì)算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺(tái)

4.保證用戶和進(jìn)程完成自己的工作而又沒(méi)有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為（）。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

5.確定企業(yè)的主題數(shù)據(jù)庫(kù)是戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一，下述哪項(xiàng)不是對(duì)主題數(shù)據(jù)庫(kù)提出的要求?()

A.主題數(shù)據(jù)庫(kù)應(yīng)設(shè)計(jì)得盡可能的穩(wěn)定

B.主題數(shù)據(jù)庫(kù)不發(fā)生變化

C.主題數(shù)據(jù)庫(kù)邏輯緯構(gòu)獨(dú)立于硬、軟件設(shè)備

D.主題數(shù)據(jù)庫(kù)將企業(yè)數(shù)據(jù)劃分為可管理的單位

6.所謂加密是指將一個(gè)信息經(jīng)過(guò)()及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接受方則將此密文經(jīng)過(guò)解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

7.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過(guò)D.禁止通過(guò)

8.風(fēng)險(xiǎn)評(píng)估的三個(gè)要素()。

A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C.硬件，軟件和人D.資產(chǎn)，威脅和脆弱性

9.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計(jì)算D.網(wǎng)格計(jì)算

10.在生成系統(tǒng)帳號(hào)時(shí)，系統(tǒng)管理員應(yīng)該分配給合法用戶一個(gè)()，用戶在第一次登錄時(shí)應(yīng)更改口令。

A.唯一的口令B.登錄的位置C.使用的說(shuō)明D.系統(tǒng)的規(guī)則

二、2.填空題(10題)11.原型法是將原型作為對(duì)現(xiàn)實(shí)的一個(gè)【】解答，從而使系統(tǒng)開(kāi)發(fā)風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

12.管理信息系統(tǒng)的概念結(jié)構(gòu)是指管理信息系統(tǒng)是各職能子系統(tǒng)的一個(gè)聯(lián)合體。每個(gè)子系統(tǒng)包含執(zhí)行控制、【】及戰(zhàn)略計(jì)劃等三個(gè)信息處理部分。

13.實(shí)施BSP方法是一個(gè)轉(zhuǎn)化過(guò)程，它將企業(yè)的戰(zhàn)略轉(zhuǎn)化為【】的戰(zhàn)略。

14.原型化方法的實(shí)施是一個(gè)識(shí)別基本需求、開(kāi)發(fā)【】、模型驗(yàn)證和改進(jìn)的循環(huán)過(guò)程。

15.面向管理的計(jì)算機(jī)信息系統(tǒng)建設(shè)之所以具有社會(huì)性，因?yàn)樗举|(zhì)上是一種【】系統(tǒng)。

16.在關(guān)系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

17.數(shù)據(jù)的邏輯獨(dú)立性是指當(dāng)數(shù)據(jù)的______改變時(shí)，通過(guò)系統(tǒng)內(nèi)部的自動(dòng)映像或轉(zhuǎn)換功能，保持了數(shù)據(jù)的局部邏輯結(jié)構(gòu)不變。

18.______是指高速度、高質(zhì)量地為用戶提供信息，系統(tǒng)輸出的結(jié)果應(yīng)易讀易懂、直觀醒目、格式符合用戶的習(xí)慣。

19.在Client/Server工作模式中，客戶機(jī)也可以使用______向數(shù)據(jù)庫(kù)服務(wù)器發(fā)送查詢命令。

20.測(cè)試的正確定義是______。

三、1.選擇題(10題)21.軟件的可靠性主要表現(xiàn)在()。

A.能夠安裝多次B.能夠在不同類型的計(jì)算機(jī)系統(tǒng)上安裝和使用C.軟件的正確性和健壯性D.以上都正確

22.在數(shù)據(jù)庫(kù)的三級(jí)模式結(jié)構(gòu)中，內(nèi)模式有()。

A.1個(gè)B.2個(gè)C.3個(gè)D.任意多個(gè)

23.開(kāi)發(fā)信息系統(tǒng)首先要進(jìn)行問(wèn)題識(shí)別。下面哪些不屬于問(wèn)題識(shí)別階段需解決的問(wèn)題?

(1)組織目標(biāo)、現(xiàn)行組織系統(tǒng)的問(wèn)題、組織的信息戰(zhàn)略等管理上的問(wèn)題

(2)信息和信息處理過(guò)程的確定程度

(3)信息和信息需求的確定程度以及用戶對(duì)任務(wù)的理解程度

(4)系統(tǒng)的可行性分析

(5)管理體制和管理模式的確定程度

(6)現(xiàn)有的條件和環(huán)境狀況

A.全部B.除(4)以外的各條C.除(3)、(4)以外的各條D.除(1)、(2)以外的各條

24.當(dāng)前第四代生成語(yǔ)言是在原型化定義策略中哪項(xiàng)假設(shè)中

A.項(xiàng)目參加者之間通信困難B.快速系統(tǒng)建造工具C.反復(fù)修改需求是不可避免D.有系統(tǒng)模型供用戶參與

25.原型化項(xiàng)目管理一般有四個(gè)方面的內(nèi)容，其中最復(fù)雜的問(wèn)題是()。

A.估計(jì)過(guò)程B.費(fèi)用重新分配C.變化控制D.活動(dòng)停止

26.由數(shù)據(jù)類的特點(diǎn)將子系統(tǒng)進(jìn)行分類，下面哪種不屬于子系統(tǒng)類?

A.產(chǎn)生數(shù)據(jù)類但不使用數(shù)據(jù)類

B.使用數(shù)據(jù)類來(lái)產(chǎn)生另一個(gè)數(shù)據(jù)類

C.使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類

D.不使用數(shù)據(jù)類也不產(chǎn)生數(shù)據(jù)類

27.數(shù)據(jù)庫(kù)系統(tǒng)一般由哪些成分構(gòu)成?

Ⅰ．?dāng)?shù)據(jù)庫(kù)

Ⅱ．?dāng)?shù)據(jù)庫(kù)管理員

Ⅲ．?dāng)?shù)據(jù)庫(kù)管理系統(tǒng)及其工具

Ⅳ．用戶

Ⅴ．操作系統(tǒng)

Ⅵ．應(yīng)用系統(tǒng)

A.Ⅰ、Ⅱ和ⅢB.Ⅰ、Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤD.全部

28.在現(xiàn)代化的面向管理的以計(jì)算機(jī)為處理工具的信息系統(tǒng)開(kāi)發(fā)人員當(dāng)中，以系統(tǒng)的分析和設(shè)計(jì)人員最為重要，即

A.系統(tǒng)分析員B.程序設(shè)計(jì)人員C.程序分析員D.規(guī)劃人員

29.軟件設(shè)計(jì)的主要任務(wù)是設(shè)計(jì)軟件的結(jié)構(gòu)、過(guò)程和模塊，其中軟件結(jié)構(gòu)設(shè)計(jì)的任務(wù)是要確定

A.軟件模塊間的組成關(guān)系B.模塊間的操作細(xì)節(jié)C.模塊的獨(dú)立性度量D.模塊的具體功能

30.數(shù)據(jù)倉(cāng)庫(kù)是具有基本特征的支持企業(yè)決策的數(shù)據(jù)集合，以下哪項(xiàng)不是數(shù)據(jù)倉(cāng)庫(kù)的特征?

A.數(shù)據(jù)與歷史變化無(wú)關(guān)B.數(shù)據(jù)是集成的C.數(shù)據(jù)是相對(duì)穩(wěn)定的D.數(shù)據(jù)是面向主題的

四、單選題(0題)31.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對(duì)象是()。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應(yīng)用數(shù)據(jù)

五、單選題(0題)32.安全審計(jì)是一種很常見(jiàn)的安全控制措施，它在信息安全保障體系中，屬于（）措施。

A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)

六、單選題(0題)33.信息戰(zhàn)的戰(zhàn)爭(zhēng)危害較常規(guī)戰(zhàn)爭(zhēng)的危害()。

A.輕B.重C.不一定

參考答案

1.C

2.A

3.C

4.B

5.B解析：J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是企業(yè)主題數(shù)據(jù)庫(kù)的確定，而主題數(shù)據(jù)庫(kù)不發(fā)生變化不是在規(guī)劃的過(guò)程中應(yīng)實(shí)現(xiàn)的內(nèi)容。

6.A

7.A

8.D

9.A

10.A

11.近似或模擬近似或模擬解析：原型化方法的假設(shè)比預(yù)先定義方法能提供更開(kāi)明的策略，如能把原型作為對(duì)現(xiàn)實(shí)的一個(gè)近似的解答而接受，那么就能通過(guò)進(jìn)一步的完善，使生命周期的費(fèi)用、實(shí)現(xiàn)的進(jìn)度以及項(xiàng)目的風(fēng)險(xiǎn)達(dá)到較為滿意的程度。

12.管理控制管理控制解析：每個(gè)子系統(tǒng)包含執(zhí)行控制、管理控制及戰(zhàn)略計(jì)劃等3個(gè)信息處理部分。每個(gè)子系統(tǒng)有自己的專用數(shù)據(jù)文件，同時(shí)還可共用被組織在一個(gè)由DBMS管理的公用數(shù)據(jù)庫(kù)里的數(shù)據(jù)。

13.信息系統(tǒng)信息系統(tǒng)解析：BSP的基本概念與組織內(nèi)的信息系統(tǒng)的長(zhǎng)期目標(biāo)密切相關(guān)，可以將BSP看成一個(gè)轉(zhuǎn)化過(guò)程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)的戰(zhàn)略。

14.工作模型或原型工作模型或原型解析：本題考查原型生命周期劃分。原型化方法的實(shí)施是一個(gè)識(shí)別基本需求、開(kāi)發(fā)工作模型、模型驗(yàn)證和改進(jìn)的循環(huán)工程。

15.人-機(jī)人-機(jī)解析：面向管理的計(jì)算機(jī)信息系統(tǒng)建設(shè)之所以具有社會(huì)性的一面，是因?yàn)樗举|(zhì)上是一種人—機(jī)系統(tǒng)。

16.元組元組解析：一個(gè)關(guān)系是一張二維表，表中的行稱為元組，行對(duì)應(yīng)一個(gè)元組，元組對(duì)應(yīng)存儲(chǔ)文件中的一個(gè)記錄值。

17.整體邏輯結(jié)構(gòu)整體邏輯結(jié)構(gòu)解析：在信息系統(tǒng)中，專門設(shè)計(jì)了數(shù)據(jù)庫(kù)來(lái)管理系統(tǒng)的大量數(shù)據(jù)，使數(shù)據(jù)具有了相當(dāng)?shù)倪壿嫪?dú)立性，在數(shù)據(jù)的整體結(jié)構(gòu)發(fā)生改變時(shí)，仍然能夠通過(guò)系統(tǒng)的自動(dòng)映象，保持?jǐn)?shù)據(jù)的局部邏輯結(jié)構(gòu)不變。

18.信息的使用信息的使用解析：信息管理是將數(shù)據(jù)加工成可以利用的數(shù)據(jù)的過(guò)程。對(duì)接收者來(lái)說(shuō)，這種可以利用的數(shù)據(jù)就是信息。而對(duì)信息的使用，就是指高速度、高質(zhì)量的為用戶提供信息。

19.網(wǎng)關(guān)或Gateway網(wǎng)關(guān)或Gateway

20.為了發(fā)現(xiàn)程序中的錯(cuò)誤而執(zhí)行程序的過(guò)程為了發(fā)現(xiàn)程序中的錯(cuò)誤而執(zhí)行程序的過(guò)程解析：測(cè)試的正確定義是為了發(fā)現(xiàn)程序中的錯(cuò)誤而執(zhí)行程序的過(guò)程，這和某些人通常想像的“測(cè)試是為了表明程序是正確的”、“成功的測(cè)試是沒(méi)有發(fā)現(xiàn)錯(cuò)誤的測(cè)試”等等完全相反的，正確認(rèn)識(shí)測(cè)試的目的十分重要，測(cè)試目標(biāo)決定了測(cè)試方案的設(shè)計(jì)，如果為了表明程序是正確的而進(jìn)行測(cè)試，就會(huì)設(shè)計(jì)一些不易暴露錯(cuò)誤的測(cè)試方案；相反，如果測(cè)試是為了發(fā)現(xiàn)程序中的錯(cuò)誤，就會(huì)力求設(shè)計(jì)出最能暴露錯(cuò)誤的測(cè)試方案。

21.C解析：軟件的可靠性是指軟件在出現(xiàn)錯(cuò)誤后仍能夠運(yùn)行的能力。主要表現(xiàn)在軟件的正確性和健壯性上。

22.A解析：數(shù)據(jù)庫(kù)通常采用三級(jí)抽象模式結(jié)構(gòu)：模式、外模式和內(nèi)模式。內(nèi)模式也稱存儲(chǔ)模式、物理模式或數(shù)據(jù)庫(kù)模式，它是數(shù)據(jù)物理結(jié)構(gòu)和存儲(chǔ)結(jié)構(gòu)的描述，是數(shù)據(jù)庫(kù)在數(shù)據(jù)庫(kù)內(nèi)部的表示方式。一個(gè)數(shù)據(jù)庫(kù)只有一個(gè)內(nèi)模式。相關(guān)知識(shí)點(diǎn)：模式也稱邏輯模式，是數(shù)據(jù)庫(kù)中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶的公共數(shù)據(jù)視圖。一個(gè)數(shù)據(jù)庫(kù)只有一個(gè)模式。外模式又稱子模式或用戶模式，它是數(shù)據(jù)庫(kù)用戶能夠看見(jiàn)和使用的局部數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是數(shù)據(jù)庫(kù)用戶的數(shù)據(jù)視圖。外模式通常是模式的子集，一個(gè)數(shù)據(jù)庫(kù)可以有多個(gè)外模式。

23.B解析：識(shí)別問(wèn)題是開(kāi)發(fā)信息系統(tǒng)的第一項(xiàng)任務(wù)。識(shí)別問(wèn)題主要包括：組織目標(biāo)、現(xiàn)行組織系統(tǒng)的問(wèn)題、組織的信息戰(zhàn)略等管理上的問(wèn)題：管理體制和管理模式的確定程度；信息和信息處理過(guò)程的確定程度；信息和信息需求的確定程度以及用戶對(duì)任務(wù)的理解程度：現(xiàn)有的條件和環(huán)境狀況。識(shí)別問(wèn)題后再進(jìn)行可行性研究和分析。

24.B解析：與預(yù)先定義技術(shù)完全不同，原型化方法開(kāi)發(fā)策略的假設(shè)如下：

①并非所有的需求在系統(tǒng)開(kāi)發(fā)以前都能準(zhǔn)確地說(shuō)明。

②有快速的系統(tǒng)建造工具。目前的應(yīng)用生成器(AG)和第四代生成語(yǔ)言(4GL)，都是原型化方法的有力支持工具。

③項(xiàng)目參加者之間通常都存在通信上的障礙。

④需要實(shí)際的、可供用戶參與的系統(tǒng)模型。

⑤需求一旦確定，就可以遵從嚴(yán)格的方法。

⑥大量的反復(fù)是不可避免的．必要的，應(yīng)該加以鼓勵(lì)。

25.C解析：本題考查項(xiàng)目管理的內(nèi)容。項(xiàng)目管理的內(nèi)容包括估計(jì)過(guò)程、費(fèi)用重新分配、變化控制和活動(dòng)停止。在項(xiàng)目管理過(guò)程中，對(duì)于原型的變化，必須經(jīng)過(guò)用戶和開(kāi)發(fā)者共同評(píng)估后，根據(jù)多數(shù)用戶的意見(jiàn)，開(kāi)發(fā)者考慮進(jìn)行哪些改變。鑒于用戶大多數(shù)不是單一個(gè)體，而每個(gè)用戶的要求又不盡相同，探索這一問(wèn)題的最佳解決方案是，對(duì)項(xiàng)目管理機(jī)制來(lái)說(shuō)，做一個(gè)交互式的控制板，一個(gè)小型設(shè)計(jì)組根據(jù)目前掌握的資料做出變化的決定。所以說(shuō)，變化控制是其中最復(fù)雜的問(wèn)題。故本題選擇C。

26.D解析：BSP對(duì)子系統(tǒng)有相關(guān)的概念是：

①子系統(tǒng)的邊界由過(guò)程提供，因?yàn)檫^(guò)程是按企業(yè)活動(dòng)的邏輯關(guān)系來(lái)劃分的。

②子系統(tǒng)一般僅由一個(gè)過(guò)程組成，對(duì)其他過(guò)程可提供支持。

③一個(gè)過(guò)程可由多個(gè)子系統(tǒng)支持。

④原有存在的系統(tǒng)不影響新系統(tǒng)的規(guī)模和邊界。

子系統(tǒng)通常根據(jù)數(shù)據(jù)類的產(chǎn)生和使用特點(diǎn)分類。它只有三類子系統(tǒng)，本題的A、B、C均為BSP的子系統(tǒng)分類，而D答案是不存在的。因?yàn)槿魏巫酉到y(tǒng)都為信息系統(tǒng)完成一定功能，信息系統(tǒng)的功能抽象的從對(duì)數(shù)據(jù)的產(chǎn)生和使用都會(huì)有要求，不可能對(duì)數(shù)據(jù)既不產(chǎn)生，也不使用，這樣的子系統(tǒng)毫無(wú)意義。即使是對(duì)數(shù)據(jù)不加工地傳輸，也要使用數(shù)據(jù)。

27.D解析：數(shù)據(jù)庫(kù)系統(tǒng)(DBS，DatdBaseSystem)是指在計(jì)算機(jī)中引入數(shù)據(jù)庫(kù)后的系統(tǒng)構(gòu)成。一般由數(shù)據(jù)庫(kù)、操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)(及其開(kāi)發(fā)工具)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理員和用戶組成。

28.A解析：現(xiàn)代化的面向管理的以計(jì)算機(jī)為處理工具的信息系統(tǒng)開(kāi)發(fā)人員當(dāng)中，以系統(tǒng)的分析和設(shè)計(jì)人員最為重要，即系統(tǒng)分析員。系統(tǒng)分析員在系統(tǒng)開(kāi)發(fā)的各個(gè)階段，都擔(dān)負(fù)著重要的任務(wù)，其特點(diǎn)是：系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，也是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者。這是由當(dāng)前國(guó)內(nèi)的形勢(shì)決定的；系統(tǒng)分析員同時(shí)也是企業(yè)管理人員與系統(tǒng)開(kāi)發(fā)人員間的聯(lián)絡(luò)人員和信息溝通者；系統(tǒng)分析員既要在系統(tǒng)分析中考慮企業(yè)的現(xiàn)狀和條件，滿足用戶