2022年江蘇省南通市全國計算機等級考試信息安全技術測試卷一(含答案)

2022年江蘇省南通市全國計算機等級考試信息安全技術測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.國務院發(fā)布《計算機信息系統(tǒng)安全保護條例》()。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日

2.以下關于操作型數(shù)據和分析型數(shù)據的描述中，正確的是()

A.操作型數(shù)據是綜合的，而分析型數(shù)據是詳細的

B.操作型數(shù)據代表過去的數(shù)據，而分析型數(shù)據在存取瞬間是準確的

C.操作型數(shù)據很少更新，而分析型數(shù)據需要不斷更新

D.操作型數(shù)據對性能要求高，而分析型數(shù)據對性能要求寬松

3.CA認證中心的主要作用是()。

A.加密數(shù)據B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據

4.黑客利用IP地址進行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

5.以下關于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標系統(tǒng)上的機密信息為目的

C.導致目標系統(tǒng)無法處理正常用戶的請求

D.如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

6.以下不屬于代理服務技術優(yōu)點的是()。

A.可以實現(xiàn)身份認證B.內部地址的屏蔽和轉換功能C.可以實現(xiàn)訪問控制D.可以防范數(shù)據驅動侵襲

7.信息系統(tǒng)的結構化設計(SD)方法中，一般分為總體設計和詳細設計兩階段，其中總體設計主要是建立

A.軟件結構B.軟件流程C.軟件模型D.軟件模塊

8.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害()。

A.輕B.重C.不一定

9.通過調查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。以上描述了結構化方法中哪個階段的任務

A.系統(tǒng)分析B.系統(tǒng)設計C.可行性分析D.詳細調查

10.軟件設計分為兩個層次：總體設計和詳細設計。每個層次的設計都要用到很多設計工具。Ⅰ．HIPO圖Ⅱ．程序流程圖Ⅲ．N-S圖Ⅳ．PAD圖Ⅴ．結構圖以上哪種(些)屬于總體設計階段使用的工具？（）

A.Ⅰ、ⅢB.Ⅲ、ⅣC.Ⅰ、ⅤD.Ⅳ、Ⅴ

二、2.填空題(10題)11.系統(tǒng)分析的主體內容是【】分析。

12.系統(tǒng)可行性研究可從3方面人手：技術可行性分析、【】和社會可行性分析。

13.計算機集成制造系統(tǒng)的研究包含了信息的主要研究內容，因此也是計算機信息的一個主要研究和發(fā)展方向。它的目標是對設計、制造、管理實現(xiàn)全盤______。

14.信息的使用包括兩個問題，即______和如何實現(xiàn)價值轉換的問題。

15.從歷史的發(fā)展來看，信息系統(tǒng)的開發(fā)方法總括起采可分為自底向上和______兩類。

16.三層客戶/服務器結構中，包括客戶機、【】和數(shù)據庫服務器。

17.軟件的面向數(shù)據流的設計方法，利用其定義的映射方法可以把數(shù)據流圖變換成軟件結構，在映射中一般將數(shù)據流分為變換流和______兩種。

18.BSP認為有四種主要的數(shù)據類。其中，反映由于獲取或分配活動引起的存檔數(shù)據的變更的數(shù)據類是【】。

19.當前進行項目管理的方法PERT的中文含義為【】。

20.SQL語言具有兩種使用方式、它們在使用的細節(jié)上會有些差別，有兩種不同使用方式的SQL，分別稱為交互式和【】。

三、1.選擇題(10題)21.軟件測試是軟件質量保證的必要和重要環(huán)節(jié)，下述哪些屬于軟件測試的固有內容?

Ⅰ．軟件功能

Ⅱ．軟件結構

Ⅲ．軟件性能

Ⅳ．軟件資料

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅰ，Ⅱ和ⅢD.全部

22.下面______不是數(shù)據挖掘的常用方法。

A.關聯(lián)規(guī)則挖掘B.分類分析C.聚類分析D.結構化開發(fā)

23.數(shù)據歸類成數(shù)據類是被用于下列哪個規(guī)劃方法?

A.業(yè)務過程確定B.企業(yè)模型的建立C.主題數(shù)據庫的確定D.企業(yè)實體的確定

24.J．Martin的實體分析導致企業(yè)的重組問題，它意味著

A.企業(yè)過程和企業(yè)機構改變B.重新設計企業(yè)信息系統(tǒng)C.重組數(shù)據庫D.重組企業(yè)模型

25.信息開發(fā)的特點之一是復雜性高，這主要表現(xiàn)在()。

A.內容復雜、目標多樣，技術手段復雜，效益難以計算，用戶要求復雜

B.邏輯產品，技術手段復雜，投資大、效益難以計算，環(huán)境復雜多變

C.邏輯產品，技術手段復雜，投資大、效益難以計算，用戶要求復雜

D.內容復雜、目標多樣，技術手段復雜，投資大、效益難以計算，環(huán)境復雜多變

26.在數(shù)據存儲設計中，支持一類特定應用的數(shù)據組織類型常稱為()。

A.文件系統(tǒng)B.應用數(shù)據庫C.主題數(shù)據庫D.信息檢索系統(tǒng)

27.9．數(shù)據庫管理系統(tǒng)通常提供授權功能來控制不同用戶訪問數(shù)據的權限，這主要是為了實現(xiàn)數(shù)據庫的()

A.可靠性B.一致性C.完整性D.安全性

28.JamesMartin認為以下哪些做法有助于提高生產率?

Ⅰ．采用自頂向下的主題數(shù)據庫規(guī)劃

Ⅱ．統(tǒng)一規(guī)劃數(shù)據的格式

Ⅲ．使用高級數(shù)據庫語言

Ⅳ．使用C、COBOL等高級語言

Ⅴ．使用第4代語言(4GL)

A.Ⅰ、ⅣB.Ⅰ、Ⅱ和ⅣC.Ⅰ、Ⅱ、Ⅲ和ⅤD.全部

29.信息系統(tǒng)開發(fā)策略是指根據工作對象和工作內容而應該采取的行動方針和工作方法。以下是關于信息系統(tǒng)開發(fā)策略的描述。

Ⅰ．信息系統(tǒng)總體規(guī)劃的建立

Ⅱ．高層管理人員的參與

Ⅲ．加強數(shù)據處理部門與管理者之間的聯(lián)系

Ⅳ．確定是采用結構化系統(tǒng)分析與設計方法還是原型法開發(fā)系統(tǒng)

Ⅴ．考慮運用正確研究的各種新技術

以上()是制定開發(fā)策略時必須要考慮的問題。

A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅰ、Ⅱ、Ⅲ、ⅤC.Ⅱ、Ⅲ、Ⅳ、ⅤD.Ⅰ、Ⅲ、Ⅳ、Ⅴ

30.信息系統(tǒng)開發(fā)的經驗表明，系統(tǒng)出現(xiàn)的錯誤中有60%～80%來源于

A.需求定義B.系統(tǒng)設計C.程序編碼D.系統(tǒng)運行

四、單選題(0題)31.信息戰(zhàn)的軍人身份確認較常規(guī)戰(zhàn)爭的軍人身份確認()

A.難B.易C.難說

五、單選題(0題)32.安全審計跟蹤是()。

A.安全審計系統(tǒng)檢測并追蹤安全事件的過程

B.安全審計系統(tǒng)收集易于安全審計的數(shù)據

C.人利用日志信息進行安全事件分析和追溯的過程

D.對計算機系統(tǒng)中的某種行為的詳盡跟蹤和觀察

六、單選題(0題)33.云數(shù)據隱私保護原則中，限制收集原則是指()的收集應該受到限制。

A.企業(yè)數(shù)據B.云端數(shù)據C.個人數(shù)據D.運行數(shù)據

參考答案

1.B

2.D解析：操作型數(shù)據和分析型數(shù)據的區(qū)別是

*操作型數(shù)據是詳細的，而分析型數(shù)據是綜合的；

*操作型數(shù)據在存取瞬間是準確的，而分析型數(shù)據代表過去的數(shù)據；

*操作型數(shù)據需要不斷更新，而分析型數(shù)據很少更新；

*操作型數(shù)據對性能要求高，而分析型數(shù)據對性能要求寬。

3.B

4.A

5.CDoS拒絕服務攻擊在同一時間段內，采用大量的服務請求消息來攻擊某服務器，使該服務器無法響應合法用戶的正常請求。所以DoS攻擊以導致受攻擊系統(tǒng)無法處理正常用戶的請求為目的。

6.D

7.A解析：總體設計過程通常由兩個主要階段組成：系統(tǒng)設計，即確定系統(tǒng)的具體實現(xiàn)方案；結構設計，即確定軟件結構。

8.C

9.A解析：系統(tǒng)分析的任務是通過調查了解現(xiàn)行系統(tǒng)的狀況和用戶對新系統(tǒng)的需求，從而確定新系統(tǒng)的功能，因此系統(tǒng)分析也稱為功能分析或者需求分析。新系統(tǒng)的功能確定是在了解舊系統(tǒng)的基本情況和理解用戶新的需求的基礎上，經過分析和綜合而形成的。新系統(tǒng)的功能很大程度上取決于新系統(tǒng)的目標，目標設定的合理性將影響系統(tǒng)的成功與否，因此有人建議在可行性分析乃至系統(tǒng)分析中應該對系統(tǒng)設定的目標的科學性、合理性再進行較為深入的分析，從而制訂出系統(tǒng)的、合適的目標。

10.C\r\n總體設計所使用的工具有：層次圖、HIPO圖及結構圖。

11.數(shù)據數(shù)據解析：數(shù)據及數(shù)據間的聯(lián)系是對企業(yè)一切業(yè)務活動的準確和精確刻畫，所以可以理解為對數(shù)據的管理就是對企業(yè)的管理，而且從數(shù)據中可以獲取決策信息。因此，對企業(yè)運行中所產生的全部數(shù)據正確的收集，以及準確地描述數(shù)據間的聯(lián)系及它們之間的結構，則是建立信息系統(tǒng)時需要最大投入和認真分析的?？梢哉J為，數(shù)據分析構成了系統(tǒng)分析的主題內容。

12.經濟可行性分析經濟可行性分析解析：系統(tǒng)可行性研究包括：技術可行性分析、經濟可行性分析和社會可行性分析。

13.自動化自動化

14.技術問題技術問題解析：信息管理就是對各種類型的信息進行收集、存儲、加工、傳輸、維護和使用的過程。其中信息的使用包括兩個問題，即技術問題和如何實現(xiàn)價值轉換的問題。

15.自頂向下自頂向下

16.應用服務器應用服務器解析：三層客戶/服務器結構即客戶機、應用服務器、數(shù)據庫服務器三層結構，三層C/S結構中客戶端包括應用程序和開發(fā)工具，除可充分利用客戶端的處理能力外，在服務器端則分為應用服務器和數(shù)據庫服務器，而應用服務器可劃分出客戶端的一部分工作，從而達到合理的功能劃分。

17.事務流事務流解析：信息流分為兩種：變換流和事務流。變換流是指信息沿輸入通路進入系統(tǒng)，同時由外部形式變換成內部形式，進入系統(tǒng)的信息通過變換中心，經加工處理以后再沿輸出通路變換成外部形式離開軟件系統(tǒng)。當信息沿輸入通路到達一個處理，這個處理根據輸入數(shù)據的類型從若干個動作序列中選出一個來執(zhí)行，這類數(shù)據流歸為特殊的一類，稱為事務流。

18.事務數(shù)據類事務數(shù)據類解析：以企業(yè)資源為基礎，通過其數(shù)據的類型去識別出數(shù)據類，則數(shù)據類型就和被定義的生命周期的各階段有關。數(shù)據類大致可以分為四類：存檔類數(shù)據：記錄資源的狀況，支持經營活動，僅和一個資源直接有關；事務類數(shù)據：反映由于獲取或分配活動引起的存檔數(shù)據的變更；計劃類數(shù)據：包括戰(zhàn)略計劃、預測、操作日程、預算和模型；統(tǒng)計類數(shù)據：歷史的和綜合的數(shù)據，用作對企業(yè)度量和控制。

19.邏輯過程邏輯過程解析：進行項目管理的方法常采用計劃評審技術(Program\u3000EvaluationAndReviewTechnique—PERT)，是一種在20世紀中期已經產生且取得成功的項目管理技術。PERT是一種網絡圖技術，用網絡圖計算并表示計劃進度，簡單明了，使用方便，并能反映計劃中各項工作之間的關系，能反映出影響計劃進度的關鍵工作。

20.嵌入式嵌入式解析：SQL提供兩種使用方式，一種是聯(lián)機交互使用方式，即可將SQL作為操作命令獨立使用；另一種是嵌入高級語言中使用方式，即將SQL嵌入到其他高級語言中使用，而且兩種使用方式有統(tǒng)一的語法結構。

21.D解析：以上四個選項均是測試固有的內容。[考點鏈接]軟件質量的度量、保證軟件質量的手段。

22.D解析：常用數(shù)據挖掘方法有：關聯(lián)規(guī)則挖掘、分類分析和聚類分析。結構化開發(fā)方法是一種信息系統(tǒng)開發(fā)的方法，并不是數(shù)據挖掘的常用方法。

23.C解析：企業(yè)主題數(shù)據庫的確定是規(guī)劃的重要內容之一。列出企業(yè)的基本產品和機構，每項有許多數(shù)據類型，將相關的數(shù)據合并成一個數(shù)據類，另外再從業(yè)務活動過程的分析，得到一個數(shù)據分類表。

24.A解析：若實體活動分析導致了過程的重新考慮，常會提出部門或企業(yè)的重組問題。J．Martin認為，為企業(yè)過程和結構方式的改善進行不斷的研究是完全必要的?？键c鏈接：企業(yè)活動分析、企業(yè)的重組、分布數(shù)據規(guī)劃。

25.D

26.B解析：信息系統(tǒng)數(shù)據的組織類型分為：(1)文件系統(tǒng)，僅為一個應用設計，具有較高的性能。(2)應用數(shù)據庫，支持一組特定的應用，具有較高性能。所以選項B正確。(3)主題數(shù)據庫，將所有特定主題相關的數(shù)據組織在一起，其建立基本上獨立于應用。(4)信息檢索系統(tǒng)，為信息檢索而設計。(5)決策支持系統(tǒng)，基于數(shù)據倉庫的數(shù)據組織方式，支持多維數(shù)據結構，面向大量歷史數(shù)據分析。

27.D解析：在計算機的安全性控制中，包括用戶標識和鑒別、DBMS存取控制、操作系統(tǒng)安全保護及數(shù)據密碼存儲。對于數(shù)據庫的安全性主要是DBMS的存取控制機制，這樣可以確保只授權給有資格的用戶訪問數(shù)據庫的權限，同時令未被授權的人員無法接近數(shù)據。

28.C解析：JamesMartin認為