2022年甘肅省酒泉市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

2022年甘肅省酒泉市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.云計(jì)算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

2.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅(jiān)持____的原則

A.國(guó)家公安部門(mén)負(fù)責(zé)B.國(guó)家保密部門(mén)負(fù)責(zé)C.“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”D.用戶自覺(jué)

3.安全掃描可以()。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來(lái)的問(wèn)題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問(wèn)題

C.彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)不足的問(wèn)題

D.掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

4.SSL指的是：()。

A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議

5.以下關(guān)于DOS攻擊的描述，哪句話是正確的()。A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功

6.一般來(lái)說(shuō)，MIS從職能結(jié)構(gòu)上進(jìn)行橫向劃分時(shí)，可分成戰(zhàn)略層、戰(zhàn)術(shù)層和

A.指揮層B.管理控制層C.計(jì)劃層D.操作層

7.根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是()。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

8.加密密鑰的強(qiáng)度是()。A.2N

B.2N-1

C.2N

D.2N-1

9.DDOS攻擊是利用()進(jìn)行攻擊

A.其他網(wǎng)絡(luò)B.通訊握手過(guò)程問(wèn)題C.中間代理

10.是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心問(wèn)題()。

A.網(wǎng)絡(luò)利用率B.帶寬壓力C.數(shù)據(jù)轉(zhuǎn)發(fā)D.數(shù)據(jù)存儲(chǔ)

二、2.填空題(10題)11.原型化方法的基本思想是通過(guò)試用，反饋和【】的多次反復(fù)，最終開(kāi)發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

12.SQL語(yǔ)言的功能是【】數(shù)據(jù)操縱和數(shù)據(jù)控制。

13.決策過(guò)程的第一個(gè)階段是情報(bào)收集階段。在這個(gè)階段要調(diào)查決策問(wèn)題的環(huán)境，收集相關(guān)數(shù)據(jù)并進(jìn)行分析和處理，以便發(fā)現(xiàn)【】，尋找機(jī)會(huì)。這里，前者一般是指消極的因素，后者一般是指積極的因素。

14.需求定義包括很多內(nèi)容，而其中【】是業(yè)務(wù)環(huán)境對(duì)應(yīng)用系統(tǒng)施加的某些限制。

15.自頂向下的規(guī)劃可以分三層求精，分別是主題數(shù)據(jù)庫(kù)規(guī)劃、實(shí)體分析和【】。

16.分散管理的數(shù)據(jù)的主要特性是數(shù)據(jù)在【】產(chǎn)生和使用。

17.原型生命周期提供了一種用原型化完成【】的完整的方法。

18.企業(yè)過(guò)程是企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和【】。

19.J．Martin認(rèn)為自頂向下的資源規(guī)劃和詳細(xì)的【】設(shè)計(jì)兩者應(yīng)互相兼容并相互補(bǔ)充地加以應(yīng)用。

20.原型化方法的實(shí)施是一個(gè)識(shí)別基本需求、開(kāi)發(fā)【】、模型驗(yàn)證和改進(jìn)的循環(huán)過(guò)程。

三、1.選擇題(10題)21.數(shù)據(jù)流圖是用于軟件需求分析的工具，下列元素中()是其基本元素。

Ⅰ．?dāng)?shù)據(jù)流

Ⅱ．加工

Ⅲ．?dāng)?shù)據(jù)存儲(chǔ)

Ⅳ．外部實(shí)體

A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅰ、Ⅲ和ⅣD.全部

22.設(shè)有關(guān)系S(SNO，SNAME，SEX)，C(CNO，CNAME)，SC(SNO，CNO)。其中SNO為學(xué)號(hào)，SNAME為學(xué)生姓名，SEX為性別，CNO為課程號(hào)，CNAME為課程名。要查詢(xún)選修“計(jì)算機(jī)”課的全體女學(xué)生姓名的SQL語(yǔ)句是SELECTSnameFROMS，SC，CWHERE子句。這里WHERE子句的內(nèi)容是

A.s.sno=sc.snoANDSex＝‘女’ANDCname=‘計(jì)算機(jī)’

B.s.sno=sc.snoANDC.cno=oANDCname=‘計(jì)算機(jī)’

C.Sex＝‘女’ANDCname＝‘計(jì)算機(jī)’

D.s.sno=sc.snoANDC.cno＝oANDSex=‘女’ANDCname=‘計(jì)算機(jī)’

23.在關(guān)系數(shù)據(jù)庫(kù)設(shè)計(jì)中，設(shè)計(jì)視圖(view)是哪個(gè)階段的內(nèi)容?

A.需求分析B.概念設(shè)計(jì)C.邏輯設(shè)計(jì)D.物理設(shè)計(jì)

24.操作型數(shù)據(jù)和分析型數(shù)據(jù)的區(qū)別之一是

A.前者不更新，后者可更新

B.前者面向分析驅(qū)動(dòng)，后者面向事務(wù)驅(qū)動(dòng)

C.前者是綜合的，后者是細(xì)節(jié)的

D.前者一次操作數(shù)據(jù)量小，后者一次操作數(shù)據(jù)量大

25.下列有關(guān)“數(shù)據(jù)庫(kù)系統(tǒng)(DBS)”的敘述中正確的是()。

A.DBS是指在計(jì)算機(jī)系統(tǒng)中引入數(shù)據(jù)庫(kù)后的系統(tǒng)構(gòu)成

B.DBS是用戶建立的若干數(shù)據(jù)庫(kù)文件的集合

C.DBS是幫助用戶建立、使用及管理數(shù)據(jù)庫(kù)的一種計(jì)算機(jī)軟件

D.DBS是一種新的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)

26.C/U矩陣是BSP方法和戰(zhàn)略數(shù)據(jù)規(guī)劃方法中的一個(gè)重要工具。以下對(duì)C/U矩陣作用的描述中錯(cuò)誤的是

A.劃分子系統(tǒng)B.檢查遺漏的過(guò)程和數(shù)據(jù)C.確定每個(gè)子系統(tǒng)的范圍D.反映組織機(jī)構(gòu)

27.數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的開(kāi)發(fā)一般包括兩個(gè)方面的內(nèi)容，即()。

A.需求分析和維護(hù)B.概念結(jié)構(gòu)設(shè)計(jì)和邏輯結(jié)構(gòu)設(shè)計(jì)C.功能設(shè)計(jì)和測(cè)試設(shè)計(jì)D.結(jié)構(gòu)特性設(shè)計(jì)和行為特性設(shè)計(jì)

28.戰(zhàn)略數(shù)據(jù)規(guī)劃方法將產(chǎn)品、服務(wù)及資源的生命周期劃分為有序的四個(gè)階段，其第一個(gè)階段應(yīng)該是()。

A.獲得B.計(jì)劃C.管理D.終結(jié)

29.BSP方法所要實(shí)現(xiàn)的主要目標(biāo)是為一個(gè)企業(yè)信息系統(tǒng)提供()。

A.設(shè)計(jì)B.方案C.規(guī)劃D.報(bào)告

30.數(shù)據(jù)庫(kù)中對(duì)全部數(shù)據(jù)的整體邏輯結(jié)構(gòu)的描述，作為數(shù)據(jù)庫(kù)的

A.內(nèi)模式B.外模式C.模式D.子模式

四、單選題(0題)31.BSP方法中，支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱(chēng)為

A.數(shù)據(jù)庫(kù)B.主題C.數(shù)據(jù)類(lèi)D.實(shí)體

五、單選題(0題)32.是指借助與目標(biāo)虛擬機(jī)共享同一個(gè)屋里硬件的其他虛擬服務(wù)器，對(duì)目標(biāo)虛擬機(jī)實(shí)施攻擊()。

A.虛擬機(jī)跳躍B.跨平臺(tái)攻擊C.服務(wù)劫持D.惡意攻擊

六、單選題(0題)33.《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》將測(cè)評(píng)分為安全控制測(cè)評(píng)和()測(cè)評(píng)兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

參考答案

1.A

2.C

3.C

4.B

5.CDoS拒絕服務(wù)攻擊在同一時(shí)間段內(nèi)，采用大量的服務(wù)請(qǐng)求消息來(lái)攻擊某服務(wù)器，使該服務(wù)器無(wú)法響應(yīng)合法用戶的正常請(qǐng)求。所以DoS攻擊以導(dǎo)致受攻擊系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求為目的。

6.D解析：管理信息系統(tǒng)往往按照企業(yè)的管理層次將其分解為若干相對(duì)獨(dú)立而又密切相關(guān)的子系統(tǒng)來(lái)實(shí)現(xiàn)，包括戰(zhàn)略層、戰(zhàn)術(shù)層和操作層。

7.A

8.A

9.C

10.B

11.修改修改解析：原型化方法認(rèn)為系統(tǒng)開(kāi)發(fā)過(guò)程中的反復(fù)是必要的，不可避免的，也是所希望的，應(yīng)加以鼓勵(lì)。它的基本思想是通過(guò)試用、反饋和修改的多次反復(fù)，最終開(kāi)發(fā)出真正符合用戶需要的應(yīng)用系統(tǒng)。

12.數(shù)據(jù)定義數(shù)據(jù)定義解析：SQL是集數(shù)據(jù)定義、數(shù)據(jù)操縱和數(shù)據(jù)控制功能為一體的關(guān)系數(shù)據(jù)庫(kù)語(yǔ)言，充分體現(xiàn)了關(guān)系數(shù)據(jù)庫(kù)語(yǔ)言的特點(diǎn)和優(yōu)點(diǎn)。

13.問(wèn)題問(wèn)題解析：在情報(bào)收集階段，要調(diào)查決策問(wèn)題環(huán)境，收集相關(guān)數(shù)據(jù)并執(zhí)行分析和處理，以便發(fā)現(xiàn)問(wèn)題，尋找機(jī)會(huì)。問(wèn)題一般是指消極的因素，機(jī)會(huì)則是指積極的因素。

14.約束約束解析：需求定義包括很多內(nèi)容，而其中約束是業(yè)務(wù)環(huán)境對(duì)應(yīng)用系統(tǒng)施加的某些限制。即預(yù)先已確定的接口和像政府這樣非公司實(shí)體的政策。

15.實(shí)體活動(dòng)分析實(shí)體活動(dòng)分析解析：由于數(shù)據(jù)類(lèi)(主題數(shù)據(jù)庫(kù))的確定過(guò)于粗糙，所以，BSP在數(shù)據(jù)庫(kù)設(shè)計(jì)方面并不能提供更多的能力。在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，JamesMartin在確定主題數(shù)據(jù)庫(kù)的基礎(chǔ)上，提出了更為精細(xì)的方法，該方法可作為戰(zhàn)略數(shù)據(jù)規(guī)劃的一整套實(shí)用執(zhí)行方法。該方法分為以下三個(gè)層次：第一層求精是主題數(shù)據(jù)庫(kù)規(guī)劃；第二層求精是實(shí)體分析；第三層求精是實(shí)體活動(dòng)分析。

16.特定地區(qū)特定地區(qū)解析：數(shù)據(jù)在特定地區(qū)產(chǎn)生和使用是分散管理的數(shù)據(jù)的主要特性。相關(guān)知識(shí)點(diǎn)：如果技術(shù)成本允許，將數(shù)據(jù)存儲(chǔ)于使用它們的地方是完全合理的。事實(shí)表明，數(shù)據(jù)的分散處理使數(shù)據(jù)的錄入和存儲(chǔ)由原來(lái)的集中轉(zhuǎn)變?yōu)榉稚ⅲ@樣在用戶部門(mén)直接控制下能使數(shù)據(jù)的精確度和完整性大大提高。分散管理的數(shù)據(jù)的主要特征是數(shù)據(jù)在特定地區(qū)產(chǎn)生和使用，而在其他地區(qū)很少或者根本不使用，由于數(shù)據(jù)的這些特征必然導(dǎo)致數(shù)據(jù)的分散管理方式的產(chǎn)生。

17.需求定義需求定義解析：原型生命周期提供了一種用原型化完成需要定義的完整的方法。但是對(duì)于一些有特殊要求或特殊情況的應(yīng)用，如規(guī)模較小，完整性要求較弱的應(yīng)用，為了獲得較大的利益，可以采用靈活的做法，以適應(yīng)實(shí)際目標(biāo)。結(jié)構(gòu)化方法的整體性要求往往對(duì)解決一些待定的問(wèn)題缺乏靈活性，因此原型化方法應(yīng)該既保持其特點(diǎn)又具有相應(yīng)的靈活性。

原型生命周期意味著對(duì)其自身的若干約束：

①建立一個(gè)完整的模型。

②原型人員要建立初始模型。

③原型化要從定義階段開(kāi)始。

④使其系統(tǒng)將用自家的資源來(lái)建立。

18.活動(dòng)活動(dòng)解析：企業(yè)過(guò)程是企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)。

19.數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)解析：運(yùn)用該策略時(shí)，J．Martin認(rèn)為自頂向下的資源規(guī)劃和詳細(xì)的數(shù)據(jù)庫(kù)設(shè)計(jì)是建立計(jì)算機(jī)信息系統(tǒng)的整套方法中的兩個(gè)重要組成部分，這兩部分應(yīng)相互兼容并可相互補(bǔ)充地加以運(yùn)用。

20.工作模型或原型工作模型或原型解析：本題考查原型生命周期劃分。原型化方法的實(shí)施是一個(gè)識(shí)別基本需求、開(kāi)發(fā)工作模型、模型驗(yàn)證和改進(jìn)的循環(huán)工程。

21.D

22.D解析：用SQL的SELECT語(yǔ)句完成查詢(xún)操作時(shí)，首先要分析查詢(xún)結(jié)果和查詢(xún)條件涉及的屬性都來(lái)自于哪些關(guān)系，如果涉及到兩個(gè)或兩個(gè)以上的關(guān)系，則可以采用自然連接或者子查詢(xún)來(lái)完成。另外，如果涉及到的兩個(gè)關(guān)系沒(méi)有相同的屬性，不能直接進(jìn)行自然連接，就需要引入第3個(gè)關(guān)系并與兩個(gè)關(guān)系進(jìn)行自然連接。本題中，查詢(xún)選修“計(jì)算機(jī)”課的全體女學(xué)生姓名的操作中涉及到的屬性有SNAME、SEX、CNAME，分別來(lái)自關(guān)系S和C，但S和C這兩個(gè)關(guān)系沒(méi)有相同的屬性，所以還要引入關(guān)系SC，分別與關(guān)系S和C進(jìn)行自然連接。

23.C解析：需要分析階段的內(nèi)容是，對(duì)現(xiàn)實(shí)世界處理的對(duì)象進(jìn)行詳細(xì)調(diào)查，在了解現(xiàn)行系統(tǒng)的概況、確定新系統(tǒng)功能的過(guò)程中，收集支持系統(tǒng)目標(biāo)的基礎(chǔ)數(shù)據(jù)及其處理方法；概念設(shè)計(jì)的任務(wù)是產(chǎn)生反映企業(yè)組織信息需求的數(shù)據(jù)庫(kù)概念模型，即概念模型；邏輯設(shè)計(jì)的目的是從概念模型導(dǎo)出特定的數(shù)據(jù)庫(kù)管理系統(tǒng)可以處理的數(shù)據(jù)庫(kù)的邏輯結(jié)構(gòu)(數(shù)據(jù)庫(kù)的模式和外模式)，這些模式在功能、性能、完整性和一致性約束及數(shù)據(jù)庫(kù)可擴(kuò)充性等方面均應(yīng)滿足用戶提出的要求，視圖對(duì)應(yīng)于外模式；物理設(shè)計(jì)的主要任務(wù)是設(shè)計(jì)數(shù)據(jù)庫(kù)中數(shù)據(jù)在物理設(shè)備上的存儲(chǔ)結(jié)構(gòu)和存取方法，依賴(lài)于給定的計(jì)算機(jī)系統(tǒng)。

24.D解析：操作型數(shù)據(jù)與分析型數(shù)據(jù)的區(qū)別：前者是細(xì)節(jié)的；后者是綜合的；前者在存取瞬間是準(zhǔn)確的，后者代表過(guò)去的數(shù)據(jù)；前者可更新的；后者不能更新的；前者操作需求事先可知道；后者操作需求事先不知道；前者生命周期符合SDLC；后者完全不同的生命周期；前者對(duì)性能要求高；后者對(duì)性能要求寬松；前者一個(gè)時(shí)刻操作一個(gè)單元；后者一個(gè)時(shí)刻操作一個(gè)集合；前者是事務(wù)驅(qū)動(dòng)；后者分析驅(qū)動(dòng)；前者是面向應(yīng)用；后者面向分析；前者一次操作數(shù)據(jù)量小，一次操作數(shù)據(jù)量大；前者支持日常操作；后者支持管理需求。

25.A解析：數(shù)據(jù)庫(kù)系統(tǒng)DBS是指在計(jì)算機(jī)系統(tǒng)中引入數(shù)據(jù)庫(kù)后的系統(tǒng)構(gòu)成；數(shù)據(jù)庫(kù)系統(tǒng)是一種帶有數(shù)據(jù)庫(kù)的綜合系統(tǒng)，包括硬件、軟件(如操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、編譯系統(tǒng)及應(yīng)用開(kāi)發(fā)工具軟件等)、數(shù)據(jù)庫(kù)及開(kāi)發(fā)者與使用者。

26.D解析：本題考查C/U矩陣的作用。C/U矩陣可以劃分子系統(tǒng)、檢查遺漏的過(guò)程和數(shù)據(jù)，確定每個(gè)子系統(tǒng)的范圍，但是不能反映組織機(jī)構(gòu)，故選項(xiàng)D不正確。

27.D解析：數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的開(kāi)發(fā)包括結(jié)構(gòu)特性的設(shè)計(jì)和行為特性的設(shè)計(jì)兩方面的內(nèi)容。結(jié)構(gòu)特性設(shè)計(jì)是指確定數(shù)據(jù)庫(kù)的數(shù)據(jù)模型；行為特性設(shè)計(jì)是指確定數(shù)據(jù)庫(kù)應(yīng)用的行為和動(dòng)作，應(yīng)用的行為體現(xiàn)在應(yīng)用程序中。故本題選擇D。

28.B解析：本題考查產(chǎn)品/服務(wù)的生命周期劃分。產(chǎn)品/服務(wù)和其他支持性資源的生命周期可以分為4個(gè)階段。

?第一階段：計(jì)劃。決定需要多少產(chǎn)品和資源，

獲取它們的計(jì)劃，以及執(zhí)行計(jì)劃要求的度量和控制。

?第二階段：獲得。開(kāi)發(fā)一種產(chǎn)品或一項(xiàng)服務(wù)，或者去獲得開(kāi)發(fā)中所需要的資源。

?第三階段：管理。組織、加工、修改或維護(hù)那些支持性資源，對(duì)產(chǎn)品/服務(wù)進(jìn)行存儲(chǔ)。

?第四階段：分配。意味著中止企業(yè)對(duì)產(chǎn)品或服務(wù)的職責(zé)，且標(biāo)志著資源使用的結(jié)束。故本題選擇B。

29.C解析：BSP方法是用于指導(dǎo)企業(yè)信息