2021-2022學(xué)年浙江省杭州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

2021-2022學(xué)年浙江省杭州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是：

A.人為破壞B.對(duì)網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對(duì)網(wǎng)絡(luò)人員的威脅

2.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

3.一個(gè)大型信息系統(tǒng)的設(shè)計(jì)是由多方面的需求和多方面的技術(shù)所組成，下面不屬于系統(tǒng)設(shè)計(jì)報(bào)告內(nèi)容的是

A.應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫(kù)設(shè)計(jì)B.系統(tǒng)運(yùn)行環(huán)境和軟硬件平臺(tái)設(shè)計(jì)C.技術(shù)和目標(biāo)設(shè)計(jì)D.系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

4.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

5.以下關(guān)于數(shù)字簽名說(shuō)法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題

C.數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題

6.安全掃描可以()。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來(lái)的問(wèn)題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問(wèn)題

C.彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)不足的問(wèn)題

D.掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

7.嚴(yán)格定義的方法有假設(shè)前提，下列有哪些假設(shè)屬于它的?

Ⅰ．所有需求都能被預(yù)先定義

Ⅱ．周期各階段都固定正確

Ⅲ．大量的反復(fù)是不可避免的

Ⅳ．有快速的系統(tǒng)建造工具

A.Ⅰ、ⅢB.Ⅱ、ⅣC.Ⅰ、ⅡD.Ⅲ、Ⅳ

8.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

9.利用有限的資源實(shí)現(xiàn)()的最大化始終是計(jì)算機(jī)科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

10.JamesMartin的自頂向下規(guī)劃，用逐步求精分層進(jìn)行，下列不屬于其求精層的是

A.主題數(shù)據(jù)庫(kù)規(guī)劃B.實(shí)體分析C.實(shí)體活動(dòng)分析D.應(yīng)用項(xiàng)目分析

二、2.填空題(10題)11.在數(shù)據(jù)庫(kù)的體系結(jié)構(gòu)中，數(shù)據(jù)庫(kù)存儲(chǔ)的改變會(huì)引起內(nèi)模式的改變。為使數(shù)據(jù)庫(kù)的模式保持不變，從而不必修改應(yīng)用程序，這是通過(guò)改變模式與內(nèi)模式之間的映象來(lái)實(shí)現(xiàn)的。這樣，使數(shù)據(jù)庫(kù)具有______。

12.在建設(shè)企業(yè)管理信息系統(tǒng)時(shí)，由于企業(yè)機(jī)構(gòu)的可變性，因此在設(shè)計(jì)系統(tǒng)的功能時(shí)，不僅僅著眼于企業(yè)的機(jī)構(gòu)，而更重要的是應(yīng)該著眼于企業(yè)的【】

13.在關(guān)系數(shù)據(jù)庫(kù)規(guī)范化理論的研究中，在函數(shù)依賴的范疇內(nèi)，【】達(dá)到了最高的規(guī)范化程度。

14.BSP法即【】法，是指為指導(dǎo)企業(yè)管理信息系統(tǒng)的開(kāi)發(fā)而建立起來(lái)的一種規(guī)范方法。

15.數(shù)據(jù)庫(kù)概念結(jié)構(gòu)的設(shè)計(jì)是【】。

16.在數(shù)據(jù)庫(kù)的概念結(jié)構(gòu)設(shè)計(jì)階段中，表示概念結(jié)構(gòu)的常用方法是【】方法。

17.決策支持系統(tǒng)的目標(biāo)是【】人們對(duì)重大問(wèn)題的決策。

18.BSP發(fā)中，劃分子系統(tǒng)、檢查遺漏的過(guò)程和數(shù)據(jù)以及表達(dá)過(guò)程與數(shù)據(jù)的關(guān)系的圖形工具是【】。

19.過(guò)程定義是企業(yè)資源管理所需要的邏輯相關(guān)的一組活動(dòng)和【】。

20.如果按計(jì)算機(jī)采用的電子器件來(lái)劃分計(jì)算機(jī)的發(fā)展，計(jì)算機(jī)經(jīng)歷了______代。

三、1.選擇題(10題)21.信息系統(tǒng)的開(kāi)發(fā)應(yīng)有專門的研制開(kāi)發(fā)隊(duì)伍。組成這支隊(duì)伍的方式一般有下面四種。這四種方式中我們提倡的是______。

A.聯(lián)合開(kāi)發(fā)型B.顧問(wèn)開(kāi)發(fā)型C.自行開(kāi)發(fā)型D.委托承包型

22.計(jì)算機(jī)中之所以需要編譯程序，是因?yàn)樾枰?)。

A.將人的自然語(yǔ)言翻譯成計(jì)算機(jī)語(yǔ)言B.將匯編語(yǔ)言程序翻譯成目標(biāo)程序C.將高級(jí)語(yǔ)言程序翻譯成目標(biāo)程序D.人機(jī)對(duì)話

23.在下列條目中，()是數(shù)據(jù)庫(kù)管理員(DBA)的職責(zé)。

Ⅰ．負(fù)責(zé)管理企業(yè)組織的數(shù)據(jù)庫(kù)資源

Ⅱ．收集和確定有關(guān)用戶的需求

Ⅲ．設(shè)計(jì)和實(shí)現(xiàn)數(shù)據(jù)庫(kù)并按需要修改和轉(zhuǎn)換數(shù)據(jù)

Ⅳ．為用戶提供資料和培訓(xùn)方面的幫助

A.Ⅰ和ⅡB.Ⅰ、Ⅱ和ⅢC.Ⅲ和ⅣD.都是

24.原型化方法的使用有一定的局限性，主要表現(xiàn)在

A.原型化方法的使用和推廣必須要有合適的工具

B.原型化方法的使用和推廣必須要有一個(gè)強(qiáng)有力的軟件支撐環(huán)境作為背景

C.對(duì)于某些技術(shù)層面的困難遠(yuǎn)大于分析層的系統(tǒng)用原型方法有一定的困難

D.原型化方法的使用和推廣需要有經(jīng)驗(yàn)的原型化開(kāi)發(fā)人員

25.關(guān)系模型有3類完整性約束：實(shí)體完整性、參照完整性和用戶定義的完整性。哪類(些)完整性是關(guān)系模型必須滿足并由DBMS自動(dòng)支持的?()

A.實(shí)體完整性B.實(shí)體完整性和參照完整性C.參照完整性和用戶定義的完整性D.實(shí)體完整性、參照完整性和用戶定義的完整性

26.在請(qǐng)求頁(yè)式存儲(chǔ)管理中，當(dāng)查找頁(yè)不在()中時(shí)，要產(chǎn)生缺頁(yè)中斷。

A.虛存B.外存C.內(nèi)存D.地址空問(wèn)

27.實(shí)施企業(yè)系統(tǒng)規(guī)劃方法(BSP)的主要目的是為了實(shí)現(xiàn)企業(yè)信息系統(tǒng)的()。

A.戰(zhàn)略轉(zhuǎn)化B.總體規(guī)劃C.信息結(jié)構(gòu)D.實(shí)施建設(shè)

28.在結(jié)構(gòu)化設(shè)計(jì)方法中，總體設(shè)計(jì)的主要任務(wù)是要確定軟件的整體結(jié)構(gòu)，下列()不屬于總體設(shè)計(jì)的具體任務(wù)。

A.確定模塊之間傳送的數(shù)據(jù)機(jī)器調(diào)用關(guān)系B.評(píng)價(jià)并改進(jìn)模塊結(jié)構(gòu)的質(zhì)量C.詳細(xì)設(shè)計(jì)D.將系統(tǒng)或子系統(tǒng)分解為多個(gè)模塊

29.一般可將辦公室分成

Ⅰ．確定類型的事務(wù)處理

Ⅱ．非確定類型的事務(wù)處理

Ⅲ．混合型的事務(wù)處理

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.以上全是

30.扇區(qū)是磁盤存儲(chǔ)數(shù)據(jù)的基本單位，每個(gè)扇區(qū)的大小一般都是()字節(jié)。

A.80B.512C.1000D.1024

四、單選題(0題)31.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的()的安全。

A.計(jì)算機(jī)B.計(jì)算機(jī)軟件系統(tǒng)C.計(jì)算機(jī)信息系統(tǒng)D.計(jì)算機(jī)操作人員

五、單選題(0題)32.在目前的信息網(wǎng)絡(luò)中，____病毒是最主要的病毒類型。

A.引導(dǎo)型B.文件型C.網(wǎng)絡(luò)蠕蟲(chóng)D.木馬型

六、單選題(0題)33.關(guān)于80年代Mirros蠕蟲(chóng)危害的描述，哪句話是錯(cuò)誤的()。

A.該蠕蟲(chóng)利用Unix系統(tǒng)上的漏洞傳播

B.竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件

C.占用了大量的計(jì)算機(jī)處理器的時(shí)間，導(dǎo)致拒絕服務(wù)

D.大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

參考答案

1.B

2.B

3.C\r\n系統(tǒng)設(shè)計(jì)報(bào)告應(yīng)該由三方面內(nèi)容所組成：①應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫(kù)設(shè)計(jì)。②系統(tǒng)運(yùn)行環(huán)境和軟硬件平臺(tái)設(shè)計(jì)。③系統(tǒng)通信和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)。第一部分的相關(guān)技術(shù)和內(nèi)容一般是詳細(xì)地包含在軟件工程技術(shù)和數(shù)據(jù)庫(kù)設(shè)計(jì)技術(shù)的相關(guān)材料中；第二部分的相關(guān)技術(shù)和內(nèi)容一般是詳細(xì)地包含在計(jì)算機(jī)系統(tǒng)配置和性能評(píng)價(jià)技術(shù)相關(guān)材料中；第三部分技術(shù)無(wú)疑的是包含在有關(guān)網(wǎng)絡(luò)技術(shù)中的。他們?cè)O(shè)計(jì)的主要依據(jù)都應(yīng)該是信息系統(tǒng)所應(yīng)提供的功能和性能需求。

4.D

5.D

6.C

7.A解析：嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，這些前提如下：

①所有的需求都能被預(yù)先定義。

②修改定義不完備的系統(tǒng)代價(jià)昂貴而且實(shí)施困難。

③項(xiàng)目參加者之間能夠清晰地進(jìn)行準(zhǔn)確的通信。

④靜態(tài)描述或圖形模型對(duì)應(yīng)用系統(tǒng)的反映是充分的。

⑤嚴(yán)格方法的生命周期的各階段都是正確的。

8.B

9.A

10.D\r\n由于數(shù)據(jù)類(主題數(shù)據(jù)庫(kù))的確定過(guò)于粗糙，所以BSP在數(shù)據(jù)庫(kù)設(shè)計(jì)方面并不能提供更多的能力。在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，JamesMartin在確定主題數(shù)據(jù)庫(kù)的基礎(chǔ)上，提出了更為精細(xì)的方法。該方法可作為戰(zhàn)略數(shù)據(jù)規(guī)劃的一整套實(shí)用執(zhí)行方法。該方法分為以下三個(gè)層次：第一層求精是主題數(shù)據(jù)庫(kù)規(guī)劃，第二層求精是實(shí)體分析，第三層求精是實(shí)體活動(dòng)分析。

11.物理獨(dú)立性/數(shù)據(jù)物理獨(dú)立性物理獨(dú)立性/數(shù)據(jù)物理獨(dú)立性

12.職能職能解析：一般認(rèn)為管理信息系統(tǒng)是一個(gè)大的復(fù)雜的系統(tǒng)，在形成管理信息系統(tǒng)的過(guò)程中，往往是按照企業(yè)的組織職能(橫向分解)或管理層次(縱向分解)將其分解為相對(duì)獨(dú)立而又密切相關(guān)的子系統(tǒng)來(lái)實(shí)現(xiàn)的。所以在設(shè)計(jì)系統(tǒng)功能時(shí)，主要應(yīng)著眼于企業(yè)的職能。

13.BCNFBCNF解析：范式的相互關(guān)系是：1NF包含2NF，2NF包含3NF，3NF包含BCNF。在函數(shù)依賴的范疇內(nèi)，BCNF達(dá)到了最高的規(guī)范化程度。

14.企業(yè)系統(tǒng)規(guī)劃企業(yè)系統(tǒng)規(guī)劃解析：BSP即企業(yè)系統(tǒng)規(guī)劃是由IBM公司研制的指導(dǎo)企業(yè)信息系統(tǒng)規(guī)劃的方法，它著重于幫助企業(yè)做出信息系統(tǒng)的規(guī)劃，來(lái)滿足其近期的和長(zhǎng)期的信息需求。

15.E-R圖E-R圖解析：數(shù)據(jù)庫(kù)概念結(jié)構(gòu)的設(shè)計(jì)是E-R圖，它是數(shù)據(jù)庫(kù)設(shè)計(jì)的關(guān)鍵，通過(guò)對(duì)用戶需求進(jìn)行綜合、歸納與抽象形成一個(gè)獨(dú)立于具體的DBMS的概念模型。

16.實(shí)體—聯(lián)系或E-R實(shí)體—聯(lián)系或E-R解析：表達(dá)概念沒(méi)計(jì)的工具最著名、最實(shí)用的是E-R圖方法，即實(shí)體—聯(lián)系方法。它采用實(shí)體—聯(lián)系模型將現(xiàn)實(shí)世界的信息結(jié)構(gòu)統(tǒng)一為實(shí)體、屬性以及實(shí)體之間的聯(lián)系來(lái)描述。

17.支持和輔助支持和輔助解析：決策支持系統(tǒng)是近20年來(lái)人們一直關(guān)注的計(jì)算機(jī)信息系統(tǒng)，它目前仍處在發(fā)展和完善階段，其目標(biāo)是支持和輔助人們對(duì)重大問(wèn)題的決策。

18.U/C矩陣或者過(guò)程/數(shù)據(jù)類矩陣或者信息結(jié)構(gòu)圖U/C矩陣或者過(guò)程/數(shù)據(jù)類矩陣或者信息結(jié)構(gòu)圖解析：定義信息總體結(jié)構(gòu)是BSP方法關(guān)鍵步驟之一，其出發(fā)點(diǎn)是利用過(guò)程/數(shù)據(jù)類矩陣建立過(guò)程和數(shù)據(jù)類之間的關(guān)系，經(jīng)過(guò)調(diào)整后可以確定每個(gè)于系統(tǒng)的范圍，表達(dá)出信息的總體結(jié)構(gòu)。過(guò)程/數(shù)據(jù)類矩陣也就是U/C矩陣，其作用是

①劃分子系統(tǒng)。

②檢查遺漏的過(guò)程和數(shù)據(jù)。

③確定每個(gè)子系統(tǒng)的范圍。

④表達(dá)過(guò)程與數(shù)據(jù)的關(guān)系。

19.決策決策解析：企業(yè)過(guò)程定義是BSP方法中一項(xiàng)重要內(nèi)容。企業(yè)過(guò)程定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)。

20.四四

21.B解析：研制開(kāi)發(fā)隊(duì)伍的組成方式有自行開(kāi)發(fā)型、委托承包型、聯(lián)合開(kāi)發(fā)型、顧問(wèn)開(kāi)發(fā)型等四種，這四種方式中我們提倡第四種，即應(yīng)盡量避免單純依靠外力。從根本上講，必須在系統(tǒng)建設(shè)中培養(yǎng)起組織自身的技術(shù)力量和系統(tǒng)的組織管理人員。

22.C解析：A)選項(xiàng)是將人的自然語(yǔ)言翻譯成計(jì)算機(jī)語(yǔ)言，這是需要進(jìn)行研究的一種翻譯方式。一般來(lái)說(shuō)，目前這種方式由人工進(jìn)行翻譯。B)選項(xiàng)中的翻譯過(guò)程由匯編程序完成。D)選項(xiàng)中的人機(jī)對(duì)話是編譯與運(yùn)行目標(biāo)程序過(guò)程中能實(shí)現(xiàn)的一種功能，但不是編譯程序完整功能的描述。需要編譯程序是因?yàn)樾枰獙⒏呒?jí)語(yǔ)言程序翻譯成目標(biāo)程序。

23.D

24.C解析：原型化方法的使用具有一定的局限性，主要表現(xiàn)在對(duì)于某些技術(shù)層面的困難遠(yuǎn)大于分析層面的系統(tǒng)用原型方法有一定的困難。比如：對(duì)于大量運(yùn)算的、邏輯性較強(qiáng)的程序模塊等。[考點(diǎn)鏈接]原型工作環(huán)境。

25.B解析：實(shí)體完整性和參照完整性是關(guān)系模型必須滿足的完整性約束，必須由DBMS自動(dòng)支持：而用戶定義的完整性是應(yīng)用領(lǐng)域需要遵循的約束，體現(xiàn)了具體領(lǐng)域中的語(yǔ)義約束，一般由DBMS或工具提供編寫(xiě)手段，由DBMS的完整性檢查機(jī)制負(fù)責(zé)檢杳。故本題選擇B。

26.C

27.B解析：BSP著重于幫助企業(yè)做出信息系統(tǒng)的規(guī)劃，來(lái)滿足其近期的和長(zhǎng)期的信息需求。

28.C解析：在結(jié)構(gòu)化設(shè)計(jì)方法中，總體設(shè)計(jì)的主要任務(wù)是確定模塊之間傳