2022年廣東省河源市全國計算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)

2022年廣東省河源市全國計算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.關(guān)于防火墻和VPN的使用，下面說法不正確的是()。

A.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨立

B.配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

2.通過口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約()%的人使用的口令長度低于5個字符的

A.50.5B.51.5C.52.5

3.SaaS是一種利用()平臺當(dāng)作軟件發(fā)布方式的軟件應(yīng)用，再以瀏覽器訪問使用的軟件遞送模式。

A.客戶端B.網(wǎng)絡(luò)C.WebD.云計算

4.風(fēng)險評估的三個要素()。

A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C.硬件，軟件和人D.資產(chǎn)，威脅和脆弱性

5.是指借助與目標(biāo)虛擬機(jī)共享同一個屋里硬件的其他虛擬服務(wù)器，對目標(biāo)虛擬機(jī)實施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺攻擊C.服務(wù)劫持D.惡意攻擊

6.計算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個年代（）。

A.20世紀(jì)50年代B.20世紀(jì)60年代C.20世紀(jì)80年代D.20世紀(jì)90年代

7.數(shù)字簽名是用來作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法

8.信息系統(tǒng)邏輯模型中包含很多內(nèi)容。Ⅰ、系統(tǒng)總體結(jié)構(gòu)Ⅱ、數(shù)據(jù)流程圖Ⅲ、數(shù)據(jù)字典Ⅳ、E-R圖Ⅴ、過程說明Ⅵ、模塊結(jié)構(gòu)圖上述哪個(些)是信息系統(tǒng)邏輯模型應(yīng)該包含的內(nèi)容?()

A.除了ⅣB.除了ⅤC.除了ⅥD.全部都是

9.SQL語言中，級聯(lián)刪除的短語是（）。

A.WHENDELETERESTRICT

B.ONDELETERESTRICT

C.0NDELETESETNULL

D.0NDELETECASCADE

10.可能給系統(tǒng)造成影響或者破壞的人包括()。

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有跨客

二、2.填空題(10題)11.在數(shù)據(jù)庫系統(tǒng)的三級模式體系結(jié)構(gòu)中，描述數(shù)據(jù)在數(shù)據(jù)庫中的物理結(jié)構(gòu)或存儲方式的是【】。

12.具有獨立功能而且和其他模塊之間沒有過多的相互作用的模塊稱之為【】的模塊。

13.企業(yè)模型表示了該企業(yè)在經(jīng)營管理中具有的職能。而企業(yè)職能范圍指的是一個企業(yè)中的【】。

14.一個完整的程序必須完成三個層次的過程，它們分別是編碼、測試和【】。

15.J.Martin認(rèn)為，信息資源規(guī)劃是由規(guī)劃者自頂向下地規(guī)劃，再由數(shù)據(jù)管理員【】進(jìn)行詳細(xì)設(shè)計。

16.數(shù)據(jù)管理技術(shù)隨著計算機(jī)技術(shù)的發(fā)展而發(fā)展，一般可以分為四個階段：人工管理階段、文件系統(tǒng)階段、______和高級數(shù)據(jù)庫技術(shù)階段。

17.為了將復(fù)雜的大信息系統(tǒng)分解成便于理解和實現(xiàn)的部分，通過將過程和由它們產(chǎn)生的數(shù)據(jù)類分組、歸并，形成【】。

18.建立成功的MIS的兩個先決條件是【】和制定好系統(tǒng)開發(fā)策略。

19.辦公信息系統(tǒng)一般由三個部分組成，分別是辦公制度和規(guī)程、辦公設(shè)備和______。

20.原型生命周期的出口端是______，它提供分析和解釋原型的功能。

三、1.選擇題(10題)21.軟件需求說明書是軟件開發(fā)中的重要文檔之一。以下內(nèi)容不屬于該文檔應(yīng)該包含的是

A.數(shù)據(jù)流圖B.數(shù)據(jù)字典C.系統(tǒng)接口說明D.軟件結(jié)構(gòu)

22.軟件測試方法一般有黑箱測試和白箱測試，而其中黑箱測試主要是依據(jù)程序的

A.結(jié)構(gòu)B.流程C.功能D.邏輯

23.關(guān)系SC(S，SNAME，SEX，SCORE，CNAME)，從關(guān)系SC中檢索男生(SEX=M)并且成績大于等于60的學(xué)生姓名，下述表示()是正確的。

Ⅰ．ЛSNAME(σSCORE＞60□SEX='M'(SC))

Ⅱ．σSCORE＞=60□SEX='M'(ЛSNAME(SC))

Ⅲ．ЛSNAME(σSCORE＞=60□SEX='M'(ЛSNAME，SCORE，SEX(SC))

A.Ⅰ和ⅡB.ⅡC.Ⅰ和ⅢD.Ⅰ

24.軟件開發(fā)的原型化方法是一種動態(tài)定義軟件需求的方法，下述條件中：()條件是實施原型化方法所必需的。

Ⅰ．成熟的原型化人員

Ⅱ．快速的成型工具

Ⅲ．需求了解的準(zhǔn)確性

A.Ⅰ、ⅡB.Ⅱ、ⅢC.Ⅰ、Ⅱ、ⅢD.Ⅲ

25.美國國防部安全標(biāo)準(zhǔn)定義了4個安全級別，其中最高安全級提供了最全面的安全支持，它是()。

A.A級B.B級C.C級D.D級

26.數(shù)據(jù)挖掘是近年來出現(xiàn)的一種信息分析工具，源數(shù)據(jù)先后經(jīng)過______就是知識。

A.選擇、集成、挖掘、處理、解釋

B.集成、選擇、挖掘、處理、解釋

C.選擇、集成、處理、挖掘、解釋

D.集成、選擇、處理、挖掘、解釋

27.軟件生產(chǎn)工程化的基礎(chǔ)是軟件生產(chǎn)的規(guī)范化和標(biāo)準(zhǔn)化，以下哪個(些)是與軟件生產(chǎn)工程化有關(guān)的內(nèi)容?

Ⅰ．軟件開發(fā)的流程

Ⅱ．軟件的設(shè)計

Ⅲ．文檔制作

Ⅳ，項目管理

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ，Ⅱ和ⅢD.全部

28.以下不屬于結(jié)構(gòu)化方法應(yīng)遵循的基本原則的是

A.將系統(tǒng)的邏輯模型和物理模型分階段考慮

B.強(qiáng)調(diào)運用系統(tǒng)的觀點，建立企業(yè)的信息模型

C.自上而下、從粗到精、逐級分解

D.強(qiáng)調(diào)快速提取用戶需求，然后利用迭代的方法逐步完善用戶需求

29.辦公信息系統(tǒng)包括()基本部分。

Ⅰ．辦公人員

Ⅱ．辦公工具

Ⅲ．辦公環(huán)境

Ⅳ．辦公信息

Ⅴ．辦公機(jī)構(gòu)

Ⅵ．辦公制度

A.Ⅱ、Ⅲ、Ⅳ、Ⅴ、ⅥB.Ⅰ、Ⅱ、Ⅲ、Ⅳ、ⅤC.Ⅰ、Ⅱ、Ⅳ、Ⅴ、ⅥD.以上所有

30.人們認(rèn)為開展BSP研究的真正價值在于它的成果能科學(xué)地確定和定義企業(yè)信息系統(tǒng)的()。

A.職能B.框架C.過程D.目標(biāo)

四、單選題(0題)31.以下不屬于代理服務(wù)技術(shù)優(yōu)點的是()。

A.可以實現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動侵襲

五、單選題(0題)32.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中非對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

六、單選題(0題)33.BSP將數(shù)據(jù)作為一種資源來管理，并認(rèn)為信息資源管理(IRM)的基本內(nèi)容包含三個主題，下述哪個不屬于主題范圍?()

A.要從整個企業(yè)管理的全面來分析信息資源的管理

B.建立企業(yè)資源管理指導(dǎo)委員會，負(fù)責(zé)制定政策，控制和監(jiān)督信息資源的應(yīng)用

C.建立信息資源的組織機(jī)構(gòu)，從事數(shù)據(jù)的計劃和控制以及數(shù)據(jù)獲取和經(jīng)營管理

D.進(jìn)行有效的數(shù)據(jù)庫邏輯設(shè)計和對分布數(shù)據(jù)處理提供支持。

參考答案

1.B

2.B

3.C

4.D

5.A

6.B

7.A

8.C解析：邏輯模型的建立是結(jié)構(gòu)化分析階段的主要任務(wù)。在上述內(nèi)容中：系統(tǒng)總體結(jié)構(gòu)：按照層次結(jié)構(gòu)刻畫了信息系統(tǒng)各子系統(tǒng)是如何劃分的，以及各子系統(tǒng)的功能模塊。數(shù)據(jù)流程圖：描述了企業(yè)或機(jī)構(gòu)中整體的或部門的數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加丁、數(shù)據(jù)存儲及數(shù)據(jù)的來源去向。數(shù)據(jù)字典：是對數(shù)據(jù)的定義，是對數(shù)據(jù)邏輯結(jié)構(gòu)的一種描述。E-R圖：是利用“方框”、“橢圓框”、“菱形框”、“線段”表示實體及其聯(lián)系的方式，表達(dá)了數(shù)據(jù)的概念結(jié)構(gòu)。過程說明：是利用結(jié)構(gòu)化語言、判定樹、判定表等工具對數(shù)據(jù)流圖中的加工處理的詳細(xì)處理邏輯的描述。模塊結(jié)構(gòu)圖：表達(dá)了軟件結(jié)構(gòu)中模塊之間的相與：調(diào)用關(guān)系。模塊結(jié)構(gòu)圖是軟件設(shè)計的一個主要工具。

9.DSQL語言中，級聯(lián)刪除的短語是ONDELETECASCADE。

10.A

11.內(nèi)模式內(nèi)模式

12.獨立獨立解析：獨立模塊是具有獨立功能而且和其他模塊之間沒有過多的相互作用的模塊。

13.主要業(yè)務(wù)領(lǐng)域主要業(yè)務(wù)領(lǐng)域解析：企業(yè)模型表示了該企業(yè)在經(jīng)營管理中具有的職能。而企業(yè)職能范圍指的是一個企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

14.排錯或糾錯排錯或糾錯解析：一個完整的程序必須完成三個層次的過程，它們分別是編碼、測試和排錯。

15.自底向上或從底向上自底向上或從底向上解析：信息資源規(guī)劃是由信息資源規(guī)劃者自頂向下地規(guī)劃，再山數(shù)據(jù)庫管理員自底向上進(jìn)行詳細(xì)設(shè)計。白頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫和其他數(shù)據(jù)資源。數(shù)據(jù)庫管理員則對收集的數(shù)據(jù)進(jìn)行分析，并綜合所要建立的每個數(shù)據(jù)庫。

16.數(shù)據(jù)庫系統(tǒng)階段數(shù)據(jù)庫系統(tǒng)階段

17.主要系統(tǒng)主要系統(tǒng)解析：為了將復(fù)雜的大信息系統(tǒng)分解成便于理解和實現(xiàn)的部分，一般將信息系統(tǒng)分解為若干個相對獨立而又相互聯(lián)系的分系統(tǒng)及信息系統(tǒng)的主要系統(tǒng)，通過將過程和由它們產(chǎn)生的數(shù)據(jù)類分組、歸并，形成主要系統(tǒng)。

18.科學(xué)規(guī)范的管理科學(xué)規(guī)范的管理解析：計算機(jī)信息系統(tǒng)不是萬能的，如果企業(yè)的管理不規(guī)范，縱有再先進(jìn)的技術(shù)和設(shè)備也是徒勞的。建立成功的MIS的兩個先決條件是科學(xué)規(guī)范的管理和制定好系統(tǒng)開發(fā)策略。

19.辦公信息辦公信息

20.初步設(shè)計初步設(shè)計

21.D解析：考生應(yīng)該熟悉軟件開發(fā)生命周期各個階段產(chǎn)生的文檔的內(nèi)容。軟件需求說明書是需求分析階段的重要成果。軟件結(jié)構(gòu)是在系統(tǒng)的總體設(shè)計階段完成的一項工作，不屬于軟件需求說明書的內(nèi)容。

22.C解析：在使用黑箱法設(shè)計測試用例時，測試人員將程序看成一個“黑箱”，他不關(guān)心程序內(nèi)部是如何實現(xiàn)的，而只是檢查程序是否符合它的“功能說明”，所以使用黑箱法設(shè)計的測試用例完全是根據(jù)程序的功能說明來設(shè)計的。

23.C

24.A解析：由于系統(tǒng)分析員和用戶在各自專業(yè)領(lǐng)域上的差異，在需求分析階段的用戶需求往往是不完全和不準(zhǔn)則的，在原型法的開發(fā)過程中，成熟的原型化人員是必須的，快速的開發(fā)工具也是必要的，但是需求了解的準(zhǔn)確性是不可能做到的。

25.A解析：美國國防部在1985年正式頒布了《DoD可信計算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)》。在這個標(biāo)準(zhǔn)中，對于計算機(jī)系統(tǒng)的安全等級做了七級劃分：D，C1，C2，B1，B2，B3，A。其中D級為最小保護(hù)，幾乎沒有專門的機(jī)制進(jìn)行安全性保護(hù)。在以后的各級中，逐漸加強(qiáng)對用戶訪問權(quán)限的控制。

26.D解析：數(shù)據(jù)挖掘是近年來出現(xiàn)的一種信息分析工具，源數(shù)據(jù)先后經(jīng)過集成得到數(shù)據(jù)，經(jīng)過選擇得到標(biāo)數(shù)據(jù)，經(jīng)過處理得到后數(shù)據(jù)，再經(jīng)過挖掘得到各種模式的數(shù)據(jù)，最后經(jīng)過解釋就是知識。

27.D解析：軟件生產(chǎn)工程化的基礎(chǔ)是軟件生產(chǎn)的規(guī)范化和標(biāo)準(zhǔn)化，軟件工程標(biāo)準(zhǔn)化涉及軟件開發(fā)程序、軟件設(shè)計、文檔制作及項目管理等方面。

28.D解析：結(jié)構(gòu)化方法應(yīng)遵循下列基本原則：

①從調(diào)查入手，充分理解用戶業(yè)務(wù)括動和信息需求，它是系統(tǒng)設(shè)計的主要依據(jù)，因而結(jié)構(gòu)化方法具有鮮明的用戶特點。

②在充分調(diào)查、分析的基礎(chǔ)上，對需求和約束進(jìn)行充分的理解，對系統(tǒng)開發(fā)的可行性進(jìn)行論證，以避免或減少系統(tǒng)開發(fā)的盲目性。

③強(qiáng)調(diào)運用系統(tǒng)的觀點，即全局的觀點對企業(yè)進(jìn)行分析，自上而下、從粗到精，將系統(tǒng)逐層、逐級分解，最后進(jìn)行綜合。以構(gòu)成全企業(yè)的信息模型。

④強(qiáng)調(diào)按時間順序、工作內(nèi)容，將系統(tǒng)開發(fā)任務(wù)劃分工作階段。對于復(fù)雜系統(tǒng)還強(qiáng)調(diào)加強(qiáng)前期工作，強(qiáng)調(diào)分析，設(shè)計階段的深入和細(xì)致，以避免后期返工，造成投資浪費和負(fù)效益。

⑤強(qiáng)調(diào)各階段文檔資料的規(guī)范和完整，以便下階段工作有所遵循，并便于系統(tǒng)的維護(hù)，包括變動、擴(kuò)充和改正錯誤。

⑥充分估計