2022年湖北省隨州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)

2022年湖北省隨州市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)測(cè)試卷一(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測(cè)系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

2.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪問(wèn)

3.關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是()。

A.入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來(lái)源

C.入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無(wú)法檢查加密的數(shù)據(jù)流

4.以下關(guān)于數(shù)據(jù)流程圖的描述中，錯(cuò)誤的是

A.數(shù)據(jù)流程圖是業(yè)務(wù)流程圖的數(shù)據(jù)抽象

B.數(shù)據(jù)流程圖描述了數(shù)據(jù)在業(yè)務(wù)活動(dòng)中的運(yùn)動(dòng)狀況

C.數(shù)據(jù)流程圖描述了企業(yè)中數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加工、數(shù)據(jù)存儲(chǔ)及數(shù)據(jù)來(lái)源和去向

D.數(shù)據(jù)流程圖的表示往往采用從局部到全局、自底向上的方法

5.云計(jì)算是一種基于()的計(jì)算模式。

A.因特網(wǎng)B.服務(wù)器C.云平臺(tái)D.虛擬化

6.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：()。

A.監(jiān)視整個(gè)網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實(shí)時(shí)性

7.云計(jì)算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

8.保證用戶和進(jìn)程完成自己的工作而又沒(méi)有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為（）。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

9.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代（）。

A.20世紀(jì)50年代B.20世紀(jì)60年代C.20世紀(jì)80年代D.20世紀(jì)90年代

10.計(jì)算機(jī)軟件分系統(tǒng)軟件和應(yīng)用軟件兩大類，其中處于系統(tǒng)軟件核心地位的是()。

A.數(shù)據(jù)庫(kù)管理系統(tǒng)B.操作系統(tǒng)C.程序語(yǔ)言系統(tǒng)D.網(wǎng)絡(luò)通信軟件

二、2.填空題(10題)11.信息系統(tǒng)開(kāi)發(fā)的項(xiàng)目控制除了包括資源保證、進(jìn)度控制、計(jì)劃調(diào)整、審核批準(zhǔn)等以外，還應(yīng)有【】統(tǒng)計(jì)。

12.企業(yè)過(guò)程的最根本作用是了解使用信息系統(tǒng)來(lái)支持企業(yè)的【】和機(jī)遇。

13.為了防止對(duì)系統(tǒng)的信息進(jìn)行有意或無(wú)意的篡改、破壞或越權(quán)存取等行為，以及對(duì)自然災(zāi)害的防護(hù)，因此在信息系統(tǒng)設(shè)計(jì)中應(yīng)該十分重視【】設(shè)計(jì)。

14.判定表是一種用以描述軟件加工時(shí)組合條件的一種圖示方法，一般由條件部和條件項(xiàng)目以及操作部和______組成。

15.在“學(xué)生—選課—課程”數(shù)據(jù)庫(kù)中的3個(gè)關(guān)系如下：

S(S#，SNAME，SEX，AGE)，SC(S#，C#，GRADE)，C(C#，CNAME，TEACHER)

查找選修“數(shù)據(jù)庫(kù)技術(shù)”這門課程的學(xué)生的學(xué)生名和成績(jī)。若使用連接查詢的SQL語(yǔ)句是：

SELECTSNAME，GRADEFROMS，SC，CWHERECNAME=“數(shù)據(jù)庫(kù)技術(shù)”ANDS．S#=SC.S#AND【】

16.模塊設(shè)計(jì)中兩項(xiàng)最重要的原則是盡可能地降低模塊之間的耦合程度和提高模塊內(nèi)部的【】程度。

17.J.Martin指出，企業(yè)模型應(yīng)具有完整性、適用性和【】性。

18.BSP方法能幫助企業(yè)形成信息系統(tǒng)的【】和控制機(jī)制，改善對(duì)信息和數(shù)據(jù)處理資源的使用，從而成為開(kāi)發(fā)企業(yè)信息系統(tǒng)有效方式之一。

19.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中的主題數(shù)據(jù)庫(kù)與BSP方法中相當(dāng)?shù)母拍钍恰尽俊?/p>

20.企業(yè)模型表示企業(yè)在經(jīng)營(yíng)管理中的職能，而企業(yè)職能范圍是企業(yè)中的主要【】。

三、1.選擇題(10題)21.企業(yè)制定信息系統(tǒng)總體規(guī)劃的主要作用是()。

A.減少系統(tǒng)開(kāi)發(fā)的費(fèi)用B.提高系統(tǒng)開(kāi)發(fā)的速度C.避免子系統(tǒng)之間的矛盾和不協(xié)調(diào)D.便于領(lǐng)導(dǎo)的參與和監(jiān)督

22.軟件測(cè)試的基本方法中，下列哪種方法不用實(shí)例?()

A.黑箱測(cè)試方法B.白箱測(cè)試方法C.靜態(tài)測(cè)試方法D.動(dòng)態(tài)測(cè)試方法

23.專家系統(tǒng)(ES)是一套問(wèn)題求解系統(tǒng)，其通常采用的系統(tǒng)設(shè)計(jì)語(yǔ)言是()。

A.FORTRANB.SQLC.COBOLD.PROLOG

24.下面含有不常見(jiàn)的信息系統(tǒng)開(kāi)發(fā)方法體系的是______。

A.原型法、自下而上方法B.自頂向下的方法、面向?qū)ο蠓椒–.生命周期法D.需求分析法和生命周期法

25.管理信息系統(tǒng)的物理組成包括

A.網(wǎng)絡(luò)系統(tǒng)、規(guī)程、數(shù)據(jù)庫(kù)、工作人員、軟件和硬件

B.網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫(kù)、軟件和硬件

C.規(guī)程、數(shù)據(jù)庫(kù)、工作人員、軟件和硬件

D.網(wǎng)絡(luò)系統(tǒng)、規(guī)程、數(shù)據(jù)庫(kù)、軟件和硬件

26.設(shè)S為學(xué)生關(guān)系，SC為學(xué)生選課關(guān)系，SNO為學(xué)生號(hào)，CNO為課程號(hào)，執(zhí)行下面SQL語(yǔ)句的查詢結(jié)果是()。SELECTS.*FROMS，SCWHERES.SNO=SC.SNOANDSC.CNO='C2

A.選出選修C2課程的學(xué)生信息

B.選出選修C2課程的學(xué)生名

C.選出S中學(xué)生號(hào)與SC中學(xué)生號(hào)相等的信息

D.選出S和SC中的一個(gè)關(guān)系

27.設(shè)有關(guān)系R(S，D，M)，其函數(shù)依賴集F={S→D，D→M)。則關(guān)系R至多滿足()。

A.1NFB.2NFC.3NFD.BCNF

28.下列關(guān)于信息系統(tǒng)效益分析的描述中，錯(cuò)誤的是()。

A.沒(méi)有效益的系統(tǒng)不能算是完全成功的系統(tǒng)

B.信息系統(tǒng)的社會(huì)效益往往明顯且容易認(rèn)定

C.信息系統(tǒng)的經(jīng)濟(jì)效益分析難于做到完全定量化

D.信息系統(tǒng)運(yùn)行之前無(wú)法預(yù)測(cè)效益，也沒(méi)有必要進(jìn)行效益估算

29.根據(jù)關(guān)系數(shù)據(jù)庫(kù)規(guī)范化理論，關(guān)系數(shù)據(jù)庫(kù)中的關(guān)系要滿足第一范式。下面“部門”關(guān)系中，因()屬性而使它不滿足第一范式。部門(部門號(hào)，部門名，部門成員，部門總經(jīng)理)

A.部門號(hào)B.部門名C.部門成員D.部門總經(jīng)理

30.已知有如下三個(gè)表：學(xué)生(學(xué)號(hào),姓名,性別,班級(jí))課程(課程名稱,學(xué)時(shí),性質(zhì))成績(jī)(課程名稱,學(xué)號(hào),分?jǐn)?shù))若要列出“99網(wǎng)絡(luò)”班所有“數(shù)據(jù)庫(kù)技術(shù)”課成績(jī)不及格的同學(xué)的學(xué)號(hào)、姓名、課程名稱、分?jǐn)?shù)，則應(yīng)該對(duì)這些表進(jìn)行哪些操作?

A.選擇和自然連接B.投影和自然連接C.選擇、投影和自然連接D.選擇和投影

四、單選題(0題)31.CA指的是：()。

A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層

五、單選題(0題)32.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的()的安全。

A.計(jì)算機(jī)B.計(jì)算機(jī)軟件系統(tǒng)C.計(jì)算機(jī)信息系統(tǒng)D.計(jì)算機(jī)操作人員

六、單選題(0題)33.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

參考答案

1.C

2.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽(tīng)、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

3.A

4.D解析：數(shù)據(jù)流程圖的實(shí)現(xiàn)應(yīng)運(yùn)用結(jié)構(gòu)化的方法，自頂向下，從外而內(nèi)地來(lái)編制，用以說(shuō)明軟件的處理功能。

5.A

6.C

7.C

8.B

9.B

10.B解析：計(jì)算機(jī)軟件分系統(tǒng)軟件和應(yīng)用軟件兩大類，操作系統(tǒng)處于系統(tǒng)軟件核心地位。因?yàn)椴僮飨到y(tǒng)能有效地組織和管理計(jì)算機(jī)系統(tǒng)中的硬件及軟件資源，合理地組織計(jì)算機(jī)工作流程，控制程序的執(zhí)行，并向用戶提供各種服務(wù)功能，使得用戶能夠靈活、方便、有效地使用計(jì)算機(jī)，使整個(gè)計(jì)算機(jī)系統(tǒng)能高效地運(yùn)行。

11.費(fèi)用統(tǒng)計(jì)費(fèi)用統(tǒng)計(jì)解析：項(xiàng)目控制是保證工程在一定資源情況下能如期完成的技術(shù)手段，項(xiàng)目控制所涉及的因素一般包括資源保證、進(jìn)度控制、計(jì)劃調(diào)整、審核批準(zhǔn)和費(fèi)用統(tǒng)計(jì)。

12.需求或目標(biāo)需求或目標(biāo)解析：定義企業(yè)過(guò)程的目的和作用可歸納為：

1)使信息系統(tǒng)盡量獨(dú)立于組織機(jī)構(gòu)。

2)幫助理解企業(yè)如何能完成其總使命和目標(biāo)。

3)為從操作控制過(guò)程中分離出戰(zhàn)略計(jì)劃和管理控制提供依據(jù)。

4)為定義所需要的信息結(jié)構(gòu)、為確定研究的范圍、模塊的分解和排列、開(kāi)發(fā)的優(yōu)先順序提供依據(jù)。

5)為定義關(guān)鍵的數(shù)據(jù)需求提供幫助。

歸結(jié)起來(lái)，企業(yè)過(guò)程的最根本作用是了解使用信息系統(tǒng)來(lái)支持企業(yè)的目標(biāo)和機(jī)遇。

13.安全安全解析：為了防止對(duì)系統(tǒng)的信息進(jìn)行有意或無(wú)意的篡改、破壞或越權(quán)存取等行為以及對(duì)自然災(zāi)害的防護(hù)，因此在信息系統(tǒng)設(shè)計(jì)中應(yīng)該十分重視安全設(shè)計(jì)。

14.操作操作

15.SC.C#=C.C#或C.C#=SC.C#SC.C#=C.C#或C.C#=SC.C#解析：首先根據(jù)屬性CNAME的值“數(shù)據(jù)庫(kù)技術(shù)”在關(guān)系C中找到對(duì)應(yīng)的屬性C#，然后根據(jù)C#的屬性值在關(guān)系SC中找到對(duì)應(yīng)的屬性S#，最后再根據(jù)S#的屬性值在關(guān)系S中找到一批學(xué)生姓名SNAME和成績(jī)GRADE。

16.內(nèi)聚內(nèi)聚解析：模塊設(shè)計(jì)中兩項(xiàng)最重要的原則是盡可能地降低模塊之間的耦合程度和提高模塊內(nèi)部的內(nèi)聚程度。相關(guān)知識(shí)點(diǎn)：模塊化設(shè)計(jì)的目標(biāo)是建立模塊內(nèi)的高內(nèi)聚、模塊間的低耦合。

17.持久持久解析：J.Martin指出，企業(yè)模型應(yīng)具有的特性：完整性、適用性和持久性。

18.規(guī)劃規(guī)劃解析：BSP方法能幫助企業(yè)形成信息系統(tǒng)的規(guī)劃和控制機(jī)制，改善對(duì)信息和數(shù)據(jù)處理資源的使用，從而成為開(kāi)發(fā)企業(yè)信息系統(tǒng)有效方式之一。

19.數(shù)據(jù)類數(shù)據(jù)類解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中的主題數(shù)據(jù)庫(kù)與BSP方法中相當(dāng)?shù)母拍钍菙?shù)據(jù)類。數(shù)據(jù)類是指支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)，即數(shù)據(jù)按邏輯相關(guān)性歸成類，這樣有助于企業(yè)的數(shù)據(jù)庫(kù)的長(zhǎng)期開(kāi)發(fā)。

20.業(yè)務(wù)領(lǐng)域/業(yè)務(wù)業(yè)務(wù)領(lǐng)域/業(yè)務(wù)解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法的第一步就是建立企業(yè)模型。它大致分為3個(gè)階段，逐步精化：開(kāi)發(fā)—個(gè)表示企業(yè)各職能范圍的模型；擴(kuò)展上述模型，使它們表示企業(yè)各處理過(guò)程；繼續(xù)擴(kuò)展上述模型，使它能表示企業(yè)各處理過(guò)程。而建立企業(yè)模型的目的是明確企業(yè)職能范圍，企業(yè)職能范圍指的是—個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。

21.C解析：如果沒(méi)有來(lái)自最高層的一個(gè)總體規(guī)劃做指導(dǎo)，要把多個(gè)分散的模塊組合起來(lái)構(gòu)成，個(gè)有效的大系統(tǒng)是不可能的。因此，設(shè)計(jì)一個(gè)大系統(tǒng)必須有最高層的規(guī)劃作為指導(dǎo)，以避免子系統(tǒng)間的矛盾、沖突和不協(xié)調(diào)。故本題選擇C。

22.C解析：軟件測(cè)試的基本方法有3種，即靜態(tài)測(cè)試、動(dòng)態(tài)測(cè)試和程序正確性說(shuō)明。其中靜態(tài)測(cè)試方法不用實(shí)例。

23.D

24.A解析：常見(jiàn)的系統(tǒng)開(kāi)發(fā)方法體系有下面幾種：(1)自頂向下的方法；(2)生命周期法；(3)需求分析法；(4)原型法；(5)面向?qū)ο蠓椒?。所以選項(xiàng)A的“自下而上方法”不屬于信息系統(tǒng)開(kāi)發(fā)方法體系。

25.C解析：管理信息系統(tǒng)的物理組成一般包括規(guī)程、數(shù)據(jù)庫(kù)、工作人員、軟件和硬件，而網(wǎng)絡(luò)系統(tǒng)并不是管理信息系統(tǒng)必需的部分。

26.A解析：本題考查SQL語(yǔ)句的功能。先看FROM子句，是從關(guān)系S和關(guān)系SC中查找：接著看WHERE子句，SC.CNO='C2'要求課程號(hào)為C2，S.SNO=SC.SNO，要求關(guān)系S的學(xué)號(hào)等于關(guān)系SC的學(xué)號(hào)，整個(gè)WHERE子句的意思是找出關(guān)系S中選修了C2課程的所有學(xué)號(hào)；再看要求顯示的是S．*，學(xué)生關(guān)系的所有信息，整條語(yǔ)句的功能是選出選修了C2課程的學(xué)生信息，故本題選擇A。

27.B解析：設(shè)有關(guān)系R(S，D，M)，其函數(shù)依賴集F={S→D，D→M)。則關(guān)系R至多滿足2NF。

28.D解析：衡量信息系統(tǒng)開(kāi)發(fā)成效的第一標(biāo)準(zhǔn)應(yīng)該是系統(tǒng)是否投入使用，因?yàn)樵俸玫南到y(tǒng)不用就等于沒(méi)有，而使用了系統(tǒng)，衡量其成功與否則應(yīng)該視其效益，沒(méi)有效益的系統(tǒng)當(dāng)然也不能算是完全成功的系統(tǒng)。全面衡量效益應(yīng)該從經(jīng)濟(jì)效益和社會(huì)效益兩方面一考慮。信息系統(tǒng)的社會(huì)效益往往明顯且易認(rèn)定，但對(duì)經(jīng)濟(jì)效益的分析和估算往