2022-2023學(xué)年江蘇省連云港市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

2022-2023學(xué)年江蘇省連云港市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.按照虛擬化應(yīng)用類別描述，針對(duì)計(jì)算機(jī)和操作系統(tǒng)的虛擬化是()。

A.資源虛擬化B.平臺(tái)虛擬化C.軟件虛擬化D.硬件虛擬化

2.構(gòu)成網(wǎng)絡(luò)協(xié)議的三要素是()。

A.分層、接口和服務(wù)B.語法、語義和時(shí)序C.語法、原語和接口D.結(jié)構(gòu)、層次和接口

3.BSP方法所使用的C/U矩陣不能刻畫信息系統(tǒng)的()。

A.過程/數(shù)據(jù)類組合B.數(shù)據(jù)流圖C.模塊結(jié)構(gòu)D.信息結(jié)構(gòu)

4.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么()。

A.計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高

B.計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)

C.計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)

D.計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高。

5.系統(tǒng)開發(fā)的經(jīng)驗(yàn)表明，系統(tǒng)出現(xiàn)的錯(cuò)誤中60%～80%來源于

A.可行性分析B.需求定義C.系統(tǒng)設(shè)計(jì)D.系統(tǒng)實(shí)施

6.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：()。

A.監(jiān)視整個(gè)網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實(shí)時(shí)性

7.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

8.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中非對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

9.計(jì)算機(jī)犯罪，是指行為人通過____所實(shí)施的危害____安全以及其他嚴(yán)重危害社會(huì)的并應(yīng)當(dāng)處以刑罰的行為。

A.計(jì)算機(jī)操作計(jì)算機(jī)信息系統(tǒng)B.數(shù)據(jù)庫操作計(jì)算機(jī)信息系統(tǒng)C.計(jì)算機(jī)操作應(yīng)用信息系統(tǒng)D.數(shù)據(jù)庫操作管理信息系統(tǒng)

10.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測(cè)系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

二、2.填空題(10題)11.確定系統(tǒng)優(yōu)先順序是BSP方法的成果之一，它包括潛在利益分析、對(duì)企業(yè)的影響、【】、需求四個(gè)方法的判別標(biāo)準(zhǔn)。

12.嚴(yán)格定義的方法是在一定假設(shè)的前提下形成的，它認(rèn)為系統(tǒng)的所有需求都能被______。

13.從歷史的發(fā)展看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】?jī)深悺?/p>

14.定義企業(yè)過程和定義【】是進(jìn)行BSP研究的重要內(nèi)容。

15.辦公信息系統(tǒng)在技術(shù)上分析具有層次性，自底向上可依次劃分為硬件層、軟件層、______和應(yīng)用層四層。

16.對(duì)于大型企業(yè)的信息系統(tǒng)開發(fā)，數(shù)據(jù)的全局規(guī)劃是十分重要的。J.Martin認(rèn)為，在進(jìn)行自頂向下的信息資源規(guī)劃的同時(shí)，還必須在此基礎(chǔ)上進(jìn)行數(shù)據(jù)庫的【】設(shè)計(jì)。

17.在“學(xué)生一選課一課程”數(shù)據(jù)庫中的三個(gè)關(guān)系如下：

S(S#，SNAME，SEX，AGE)，SC(S#,C#,GRADE)，C(C#，CNAME，TEACHER)

查找選修“數(shù)據(jù)庫技術(shù)”這門課程的學(xué)生的學(xué)生名和成績(jī)。若用關(guān)系代數(shù)表達(dá)式示為：

π______(S∞(SC∞(σCNAME=“數(shù)據(jù)庫技術(shù)”(C)))

18.數(shù)據(jù)管理技術(shù)隨著計(jì)算機(jī)技術(shù)的發(fā)展而發(fā)展，一般可以分為如下4個(gè)階段：人工管理階段、文件系統(tǒng)階段、【】階段和高級(jí)數(shù)據(jù)庫技術(shù)階段。

19.作為計(jì)算機(jī)科學(xué)技術(shù)領(lǐng)域中的一門新興學(xué)科，“軟件工程”主要是為了解決______問題。

20.BSP方法的產(chǎn)品/服務(wù)過程的生命周期中，【】階段與市場(chǎng)預(yù)測(cè)、計(jì)劃有關(guān)。

三、1.選擇題(10題)21.J.Martin指出，企業(yè)模型有許多特性。下列()屬于企業(yè)模型特性。

Ⅰ．完整性

Ⅱ．適用性

Ⅲ．持久性

Ⅳ．安全性

A.Ⅰ和ⅡB.Ⅱ和ⅣC.Ⅰ、Ⅲ和ⅣD.Ⅰ、Ⅱ和Ⅲ

22.在軟件工程中，下列哪一項(xiàng)是用戶和設(shè)計(jì)者之間執(zhí)行的一種交互過程，適用于開發(fā)需求不確定的軟件系統(tǒng)?

A.瀑布模型B.生存周期模型C.原型模型D.瀑布模型和原型模型

23.任何一種信息系統(tǒng)開發(fā)方法都有其自身的局限性和適用范圍。

Ⅰ．0結(jié)構(gòu)化程度較高的事務(wù)處理系統(tǒng)(TPS)

Ⅱ．決策支持系統(tǒng)(DSS)

Ⅲ．用戶需求可以事先凍結(jié)的信息系統(tǒng)

Ⅳ．業(yè)務(wù)流程比較穩(wěn)定、規(guī)模適中的信息系統(tǒng)

Ⅴ．規(guī)模龐大的信息系統(tǒng)

以上系統(tǒng)中，適合于用結(jié)構(gòu)化信息系統(tǒng)分析與設(shè)計(jì)方法進(jìn)行開發(fā)的有哪個(gè)(些)?

A.Ⅰ+Ⅲ+ⅤB.Ⅱ+Ⅲ+ⅣC.Ⅰ+Ⅲ+ⅣD.Ⅱ+Ⅲ+Ⅴ

24.數(shù)據(jù)的完整性是指數(shù)據(jù)的正確性、有效性和______。

A.可維護(hù)性B.獨(dú)立性C.安全性D.相容性

25.在數(shù)據(jù)技術(shù)中，采用一定的數(shù)據(jù)模型來描述數(shù)據(jù)庫中數(shù)據(jù)的邏輯結(jié)構(gòu)。下面列出的項(xiàng)目中，()是用來描述關(guān)系數(shù)據(jù)庫的邏輯結(jié)構(gòu)的。

A.二維表B.數(shù)據(jù)流程圖C.B樹D.E-R圖

26.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，J．Martin經(jīng)常使用的一類簡(jiǎn)明、直觀的圖形工具，它就是()。

A.企業(yè)圖B.實(shí)體圖C.矩陣圖D.功能圖

27.企業(yè)信息系統(tǒng)建設(shè)中，下述哪一個(gè)是系統(tǒng)建設(shè)的基礎(chǔ)?

A.網(wǎng)絡(luò)B.硬件C.軟件D.數(shù)據(jù)

28.瀑布模型適合于()。

A.小型軟件系統(tǒng)開發(fā)B.中型軟件系統(tǒng)開發(fā)C.大型軟件系統(tǒng)開發(fā)D.小、中、大型軟件系統(tǒng)開發(fā)

29.下列的選項(xiàng)中討論的是數(shù)據(jù)倉庫的數(shù)據(jù)基本特征是

Ⅰ．?dāng)?shù)據(jù)倉庫是面向主題的

Ⅱ．?dāng)?shù)據(jù)倉庫的數(shù)據(jù)是集成的

Ⅲ．?dāng)?shù)據(jù)倉庫的數(shù)據(jù)是相對(duì)穩(wěn)定的

Ⅳ．?dāng)?shù)據(jù)倉庫數(shù)據(jù)是反映歷史變化的

A.Ⅰ和ⅡB.Ⅰ，Ⅱ和ⅢC.Ⅱ，Ⅲ和ⅣD.全部

30.數(shù)據(jù)庫物理設(shè)計(jì)完成后，進(jìn)入數(shù)據(jù)庫實(shí)施階段，下述工作中，哪一項(xiàng)一般不屬于實(shí)施階段的工作?

A.建立庫結(jié)構(gòu)B.擴(kuò)充功能C.加載數(shù)據(jù)D.系統(tǒng)測(cè)試

四、單選題(0題)31.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)，建立健全上網(wǎng)信息保密審批()。

A.領(lǐng)導(dǎo)責(zé)任制B.專人負(fù)責(zé)制C.民主集中制D.職能部門監(jiān)管責(zé)任制

五、單選題(0題)32.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

六、單選題(0題)33.中斷過程分為：第一步關(guān)中斷、取中斷源，第二步保留現(xiàn)場(chǎng)，第四步恢復(fù)現(xiàn)場(chǎng)，第五步開中斷、返回。其中第三步是

A.轉(zhuǎn)中斷服務(wù)程序B.將外設(shè)要求排隊(duì)C.記錄時(shí)鐘D.捕捉故障

參考答案

1.B

2.B解析：網(wǎng)絡(luò)協(xié)議是通信雙方必須遵守的共同規(guī)則或約定，網(wǎng)絡(luò)協(xié)議具有三大要素，即語法、語義和定時(shí)關(guān)系。其中，語法規(guī)定了用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)與格式；語義規(guī)定了用戶控制信息的意義，以及完成控制的動(dòng)作與響應(yīng)；時(shí)序是對(duì)時(shí)間實(shí)現(xiàn)順序的詳細(xì)說明。

3.C解析：C/U矩陣，即過程/數(shù)據(jù)類矩陣，它是建立數(shù)據(jù)類和過程聯(lián)系的工具，同時(shí)也是刻畫數(shù)據(jù)流圖和信息結(jié)構(gòu)的工具。

4.B

5.B解析：軟件開發(fā)成敗原因，在很大程度上歸咎于需求分析的缺陷，導(dǎo)致最后系統(tǒng)未達(dá)到目標(biāo)。因?yàn)?，需求的任何一點(diǎn)誤解，直接影響系統(tǒng)目標(biāo)的實(shí)現(xiàn)，即使以后工作再好，也無法彌補(bǔ)。對(duì)需求分析一定要有用戶參與，因此，需求規(guī)格說明最后不用專業(yè)性強(qiáng)的描述，為與用戶溝通，圖形界面是最好的方式，原型法針對(duì)需求，先快速實(shí)現(xiàn)一個(gè)系統(tǒng)的雛形，作為與用戶直接溝通的基礎(chǔ)，使系統(tǒng)需求在它上面多次修改，反復(fù)迭代，再對(duì)需求定義不斷完善和深入，直至系統(tǒng)建成運(yùn)行。

6.C

7.B

8.E

9.A

10.C

11.成功的可能性成功的可能性解析：確定系統(tǒng)邏輯優(yōu)先順序主要考慮的原則有四個(gè)方面。潛在的利益分析；對(duì)企業(yè)的影響；成功的可能性；需求。

12.事先定義事先定義

13.自頂向下自頂向下解析：信息系統(tǒng)開發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個(gè)系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機(jī)制、任務(wù)，到內(nèi)部的每一個(gè)管理活動(dòng)細(xì)節(jié)進(jìn)行系統(tǒng)分析與設(shè)計(jì)；自底向上的方法主要是早期信息系統(tǒng)的一種開發(fā)方法；系統(tǒng)開發(fā)依賴于個(gè)人的經(jīng)驗(yàn)，往往是一個(gè)到另一個(gè)逐項(xiàng)發(fā)展。

14.數(shù)據(jù)庫數(shù)據(jù)庫解析：定義企業(yè)過程和定義數(shù)據(jù)庫是進(jìn)行BSP研究的重要內(nèi)容。

15.處理層處理層解析：辦公自動(dòng)化系統(tǒng)的四個(gè)層次是硬件層、軟件層、處理層和應(yīng)用層。

16.詳細(xì)詳細(xì)解析：自頂向下的信息資源規(guī)劃和對(duì)不同用戶領(lǐng)域的系統(tǒng)進(jìn)行局部設(shè)計(jì)，兩者必須結(jié)合，即局部設(shè)計(jì)是在自頂向下系統(tǒng)規(guī)劃所建立的框架內(nèi)進(jìn)行，而對(duì)框架的每個(gè)部分，則采用逐步求精的方法來完善。因此，自頂向下的信息系統(tǒng)資源的規(guī)劃和詳細(xì)的數(shù)據(jù)庫設(shè)計(jì)，是建立計(jì)算機(jī)化信息系統(tǒng)的整套方法的兩個(gè)重要組成部分。

17.SNAMEGRADE

18.數(shù)據(jù)庫數(shù)據(jù)庫解析：這里考查的是數(shù)據(jù)庫管理系統(tǒng)的發(fā)展簡(jiǎn)史。

19.軟件危機(jī)軟件危機(jī)解析：隨著計(jì)算機(jī)應(yīng)用領(lǐng)域不斷擴(kuò)大，軟件規(guī)模越來越大，復(fù)雜程度不斷增加，產(chǎn)生軟件危機(jī)。為此，逐步采用工程化方法開發(fā)軟件，使軟件開發(fā)的質(zhì)量與生產(chǎn)率得到大大提高，形成軟件工程這一新學(xué)科。

20.需求需求解析：BSP方法的產(chǎn)品/服務(wù)過程的生命周期中，需求階段決定需要多少產(chǎn)品和資源，獲取它們的計(jì)劃，以及執(zhí)行計(jì)劃要求的度量和控制，它與市場(chǎng)預(yù)測(cè)、計(jì)劃有關(guān)。

21.D解析：企業(yè)模型的特征主要有完整性、適用性和持久性等。本題中的安全性不是企業(yè)模型特征。

22.C解析：原型模型適用于開發(fā)需求不確定的軟件系統(tǒng)。

23.C解析：結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法，在生命周期的各階段中都追求需求和文檔定義的嚴(yán)格性、完備性和準(zhǔn)確性，它適合應(yīng)用在那些規(guī)模適中而所有業(yè)務(wù)過程可以事先加以嚴(yán)格說明的系統(tǒng)，如結(jié)構(gòu)化程度較高的數(shù)據(jù)處理業(yè)務(wù)。而對(duì)那種規(guī)模龐大、業(yè)務(wù)流程具有較大不確定性的系統(tǒng)，直接在大范圍內(nèi)應(yīng)用結(jié)構(gòu)化方法會(huì)帶來困難。決策支持系統(tǒng)的需求通常不太穩(wěn)定，因此開發(fā)決策支持系統(tǒng)直接使用結(jié)構(gòu)化信息系統(tǒng)分析與設(shè)計(jì)方法是有一定困難的。

24.D解析：數(shù)據(jù)模型應(yīng)該反映和規(guī)定本數(shù)據(jù)模型必須遵守的、基本的、通用的完整性約束條件。完整性規(guī)則是給定的數(shù)據(jù)模型中數(shù)據(jù)及其聯(lián)系所具有的制約和依存規(guī)則，用以限定符合數(shù)據(jù)模型的數(shù)據(jù)庫狀態(tài)及其狀態(tài)的變化，以保證數(shù)據(jù)的正確性、有效性和相容性。

25.A

26.C解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，有過程/組織矩陣、企業(yè)資源/數(shù)據(jù)類型矩陣、過程/數(shù)據(jù)類矩陣等，所以經(jīng)常使用的是矩陣圖。

27.D解析：企業(yè)所有運(yùn)行活動(dòng)的數(shù)字化表征是數(shù)據(jù)，是企業(yè)系統(tǒng)建設(shè)的基礎(chǔ)。

28.A

29