2022年河北省張家口市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

2022年河北省張家口市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.IPSeC協(xié)議工作在____層次。

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.應(yīng)用層D.傳輸層

2.通過(guò)口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約()%的人使用的口令長(zhǎng)度低于5個(gè)字符的

A.50.5B.51.5C.52.5

3.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問(wèn)信息及資源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

4.自下而上地開(kāi)發(fā)數(shù)據(jù)處理系統(tǒng)，將造成企業(yè)各部門(mén)信息在形式上、定義上和時(shí)間上的差異，從而導(dǎo)致了信息系統(tǒng)向企業(yè)提供信息的()。

A.正確性B.完整性C.不一致性D.相容性

5.保證用戶和進(jìn)程完成自己的工作而又沒(méi)有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為_(kāi)___。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

6.在()模式下，用戶工作界面是通過(guò)瀏覽器來(lái)實(shí)現(xiàn)的。

A.C/SB.S/CC.S/BD.B/S

7.下面規(guī)則中，不正確的是（）。

A.若X→Y，WY→Z，則XW→Z

B.若X→Y，Y→Z，則XY→Z

C.若XY→Z，則X→Z，Y→Z

D.若X→Y，則Y→Z，剛X→Z

8.可行性研究的主要工作內(nèi)容是

A.提出項(xiàng)目開(kāi)發(fā)的初步方案

B.確定新項(xiàng)目開(kāi)發(fā)有無(wú)必要性和可能性

C.提供當(dāng)前現(xiàn)存信息系統(tǒng)的概括

D.編寫(xiě)可行性研究報(bào)告和系統(tǒng)設(shè)計(jì)任務(wù)書(shū)

9.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

10.模塊的內(nèi)聚程度是模塊獨(dú)立性的重要度量因素之一，在七類內(nèi)聚中，內(nèi)聚程度最強(qiáng)的是

A.邏輯內(nèi)聚B.過(guò)程內(nèi)聚C.順序內(nèi)聚D.功能內(nèi)聚

二、2.填空題(10題)11.在關(guān)系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

12.為了保證CPU執(zhí)行指令時(shí)可正確訪問(wèn)存儲(chǔ)單元,需將用戶程序中的邏輯地址轉(zhuǎn)換為運(yùn)行時(shí)可由機(jī)器直接尋址的物理地址,這一過(guò)程稱為【】。

13.信息系統(tǒng)有三類開(kāi)發(fā)模式：自行開(kāi)發(fā)、委托開(kāi)發(fā)和合作開(kāi)發(fā)。其中有利于企業(yè)和開(kāi)發(fā)商之間的業(yè)務(wù)和技術(shù)交流，有利于企業(yè)信息技術(shù)人員的培養(yǎng)，有利于系統(tǒng)的運(yùn)行維護(hù)的開(kāi)發(fā)模式是【】。

14.J．Martin認(rèn)為自頂向下的資源規(guī)劃和詳細(xì)的【】設(shè)計(jì)兩者應(yīng)互相兼容并相互補(bǔ)充地加以應(yīng)用。

15.BSP經(jīng)驗(yàn)認(rèn)為，過(guò)程定義的合理性在一定程度上依賴于研究成員對(duì)企業(yè)流程的______和實(shí)際工作經(jīng)驗(yàn)。

16.一個(gè)完整的程序必須完成三個(gè)層次的過(guò)程，它們分別是編碼、測(cè)試和【】。

17.軟件需求分析常用的工具有：數(shù)據(jù)流圖、數(shù)據(jù)字典、結(jié)構(gòu)化語(yǔ)言、判定樹(shù)及【】。

18.及時(shí)響應(yīng)是實(shí)時(shí)操作系統(tǒng)和______的特征。

19.在數(shù)據(jù)庫(kù)的三級(jí)模式體系結(jié)構(gòu)中，外模式與模式之間的映像實(shí)現(xiàn)了數(shù)據(jù)庫(kù)的【】獨(dú)立性。

20.軟件開(kāi)發(fā)方法學(xué)的目的是要克服軟件手工生產(chǎn),使軟件開(kāi)發(fā)能進(jìn)入工程化和【】的環(huán)境。

三、1.選擇題(10題)21.適合原型化開(kāi)發(fā)的準(zhǔn)則很多，下列()不是有效的準(zhǔn)則。

A.自行設(shè)計(jì)報(bào)表生成B.使用熟悉的功能集C.從一個(gè)小系統(tǒng)結(jié)構(gòu)集導(dǎo)出D.從小的輸入編輯模型集合導(dǎo)出

22.計(jì)算機(jī)面向管理的應(yīng)用主要是建立面向管理的計(jì)算機(jī)信息系統(tǒng)，處理和運(yùn)用管理業(yè)務(wù)的信息。下面所列的幾種計(jì)算機(jī)應(yīng)用系統(tǒng)中，通常認(rèn)為()不屬于面向管理的應(yīng)用。

A.決策支持系統(tǒng)B.自動(dòng)控制系統(tǒng)C.辦公自動(dòng)化系統(tǒng)D.專家系統(tǒng)

23.BSP強(qiáng)調(diào)向管理人員進(jìn)行調(diào)查，因?yàn)楣芾聿块T(mén)對(duì)系統(tǒng)的要求是BSP方法的出發(fā)點(diǎn)，下列：

Ⅰ．核實(shí)已有材料

Ⅱ．了解企業(yè)發(fā)展方向

Ⅲ．確定存在的問(wèn)題

Ⅳ．尋找解決問(wèn)題的方法

哪些是調(diào)查的目的?

A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅰ和ⅢD.全部

24.網(wǎng)絡(luò)管理是網(wǎng)絡(luò)得以正常運(yùn)行的保證。下列說(shuō)法中，()是正確的。

A.一個(gè)好的網(wǎng)絡(luò)管理員可以保證一個(gè)與開(kāi)放的Internet連接的網(wǎng)絡(luò)不被攻擊。

B.實(shí)際網(wǎng)絡(luò)系統(tǒng)的漏洞主要在用戶自己開(kāi)發(fā)的應(yīng)用軟件上。

C.網(wǎng)絡(luò)中的數(shù)據(jù)的安全一般是由操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、應(yīng)用軟件與網(wǎng)絡(luò)管理軟件、網(wǎng)絡(luò)設(shè)備與防火墻共同保證。

D.網(wǎng)絡(luò)防病毒軟件的主要功能是對(duì)文件服務(wù)器進(jìn)行查毒、掃描、檢查。

25.辦公自動(dòng)化是一門(mén)綜合技術(shù)，除計(jì)算機(jī)技術(shù)、通信技術(shù)和系統(tǒng)科學(xué)以外，主要還有()。

A.管理科學(xué)B.決策科學(xué)C.行為科學(xué)D.信息科學(xué)

26.下列不屬于信息資源管理所包含的內(nèi)容是

A.資源管理的方向和控制，要從整個(gè)企業(yè)管理的全面來(lái)分析資源的管理

B.建立信息資源指導(dǎo)委員會(huì)，負(fù)責(zé)制定方針政策，控制和監(jiān)督信息資源管理的實(shí)施

C.信息資源的組織機(jī)構(gòu)

D.要考慮企業(yè)中受影響的組織和人員數(shù)目以及定型的影響，確定資源的合理使用

27.J.Martin將建立企業(yè)模型的過(guò)程劃分為三個(gè)階段，下述()屬于建立企業(yè)模型的階段。

Ⅰ．開(kāi)發(fā)表示企業(yè)各職能范圍的模型

Ⅱ．表示企業(yè)各處理過(guò)程

Ⅲ．定義企業(yè)處理過(guò)程所需數(shù)據(jù)類

Ⅳ．表示企業(yè)各業(yè)務(wù)活動(dòng)

A.ⅠB.ⅢC.ⅣD.Ⅱ

28.結(jié)構(gòu)化生命周期方法的基本思想是用系統(tǒng)工程的思想和工程化的方法，按下列哪項(xiàng)自頂向下地對(duì)系統(tǒng)進(jìn)行分析和設(shè)計(jì)?

A.質(zhì)量第一B.自頂向下C.先易后難D.用戶至上的原則，結(jié)構(gòu)化、模塊化

29.在辦公自動(dòng)化中，對(duì)于下面的人員分類：

Ⅰ．信息的使用者

Ⅱ．設(shè)備的使用者

Ⅲ．系統(tǒng)的服務(wù)者

Ⅳ．系統(tǒng)管理者

辦公人員可分為

A.ⅠB.Ⅰ和ⅡC.Ⅰ，Ⅱ和ⅢD.Ⅰ，Ⅱ，Ⅲ和Ⅳ

30.市場(chǎng)上出售的通用財(cái)務(wù)管理軟件，按其處理業(yè)務(wù)的范圍和內(nèi)容應(yīng)該屬于()。

A.管理信息系統(tǒng)B.決策支持系統(tǒng)C.事務(wù)處理系統(tǒng)D.電子數(shù)據(jù)處理

四、單選題(0題)31.CA認(rèn)證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書(shū)C.安全管理D.解密數(shù)據(jù)

五、單選題(0題)32.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：()。A.網(wǎng)絡(luò)級(jí)安全B.系統(tǒng)級(jí)安全C.應(yīng)用級(jí)安全D.鏈路級(jí)安全

六、單選題(0題)33.在計(jì)算機(jī)的四類數(shù)據(jù)環(huán)境中，能滿足信息檢索和快速查詢的需要，是為自動(dòng)信息檢索、決策支持系統(tǒng)和辦公自動(dòng)化所設(shè)計(jì)的系統(tǒng)。這類系統(tǒng)是圍繞著倒排表和其他數(shù)據(jù)檢索技術(shù)設(shè)計(jì)的，有良好的終端用戶查詢語(yǔ)言和報(bào)告生成軟件工具。這類數(shù)據(jù)環(huán)境是

A.信息檢索系統(tǒng)B.數(shù)據(jù)文件C.主題數(shù)據(jù)庫(kù)D.應(yīng)用數(shù)據(jù)庫(kù)

參考答案

1.B

2.B

3.B信息安全主要有保密性、完整性和可用性三個(gè)基本屬性?？捎眯灾感畔⒖梢员皇跈?quán)者訪問(wèn)并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性。

4.C解析：一個(gè)信息系統(tǒng)應(yīng)該向整個(gè)企業(yè)提供一致的信息。信息的不一致性源于“自下而上”的開(kāi)發(fā)數(shù)據(jù)處理系統(tǒng)的做法。為了強(qiáng)調(diào)一致性，有必要把數(shù)據(jù)作為一種資源來(lái)管理，不應(yīng)由一個(gè)局部的組織來(lái)控制，而應(yīng)由一個(gè)中央部門(mén)來(lái)協(xié)調(diào)，使數(shù)據(jù)對(duì)企業(yè)有全面性的價(jià)值，為企業(yè)各單位共享。管理部門(mén)要負(fù)責(zé)制定數(shù)據(jù)的一致性定義、技術(shù)實(shí)現(xiàn)，以及使用和數(shù)據(jù)安全性的策略和規(guī)程。

5.B

6.D

7.C\r\n關(guān)于函數(shù)依賴有如下的Armstrong推理規(guī)則：

設(shè)有關(guān)系模式R(A1，A2…，An)，U={A1，A2…，An}

規(guī)則1：自反律。如果YXU，則X→Y在R上成立。

規(guī)則2：增廣律。如果x→Y在R上成立，ZU，則XZ→Yz在R上也成立。

規(guī)則3：傳遞律。如果x→Y和Y→Z在R上成立．X→Z在R上也成立。

若X→Y，WY→Z，則根據(jù)增廣律，XW→YW成立，再根據(jù)傳遞律可知XW→Z成立，所以選項(xiàng)A是正確的。

若X→Y，Y→Z，則根據(jù)傳遞律有X→Z，因此XY→Z成立，所以選項(xiàng)B是正確的。

若X→Y，則Y→Z，則根據(jù)傳遞律可知，X→Z成立，所以選項(xiàng)D也是正確的。

8.B解析：可行性分析是在進(jìn)行初步調(diào)查后所進(jìn)行的對(duì)系統(tǒng)開(kāi)發(fā)必要性和可能性的研究。

9.D

10.D解析：內(nèi)聚是從功能角度來(lái)衡量模塊的聯(lián)系，它描述的是模塊內(nèi)的功能聯(lián)系。內(nèi)聚有如下種類，它們之間的內(nèi)聚度由弱到強(qiáng)排列：偶然內(nèi)聚、邏輯內(nèi)聚、時(shí)間內(nèi)聚、過(guò)程內(nèi)聚、通信內(nèi)聚、順序內(nèi)聚、功能內(nèi)聚。

11.元組元組解析：一個(gè)關(guān)系是一張二維表，表中的行稱為元組，行對(duì)應(yīng)一個(gè)元組，元組對(duì)應(yīng)存儲(chǔ)文件中的一個(gè)記錄值。

12.地址映射地址映射解析：內(nèi)存可被處理器直接訪問(wèn),處理器是按絕對(duì)地址訪問(wèn)內(nèi)存的。為了使用戶編制的程序能存放在內(nèi)存的任意區(qū)域執(zhí)行,用戶程序使用的是邏輯地址空間。存儲(chǔ)管理必須為用戶分配一個(gè)物理上的內(nèi)存空間,于是,一個(gè)從邏輯地址空間到物理地址空間的轉(zhuǎn)換問(wèn)題,叫地址映射。

13.合作開(kāi)發(fā)合作開(kāi)發(fā)解析：信息系統(tǒng)有三類開(kāi)發(fā)模式。自行開(kāi)發(fā)：即企業(yè)自行組織開(kāi)發(fā)隊(duì)伍；委托開(kāi)發(fā)：即企業(yè)將開(kāi)發(fā)任務(wù)委托有經(jīng)驗(yàn)的開(kāi)發(fā)商開(kāi)發(fā)；合作開(kāi)發(fā)：即企業(yè)與開(kāi)發(fā)商合作，共同組織開(kāi)發(fā)隊(duì)伍，開(kāi)發(fā)企業(yè)的信息系統(tǒng)。其優(yōu)點(diǎn)是有利于企業(yè)和開(kāi)發(fā)商之間的業(yè)務(wù)和技術(shù)交流；有利于企業(yè)信息技術(shù)人員的培養(yǎng)；有利于系統(tǒng)的運(yùn)行維護(hù)。就目前國(guó)內(nèi)的實(shí)際情況而言，值得推薦的方法之一是合作開(kāi)發(fā)模式。

14.數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)解析：運(yùn)用該策略時(shí)，J．Martin認(rèn)為自頂向下的資源規(guī)劃和詳細(xì)的數(shù)據(jù)庫(kù)設(shè)計(jì)是建立計(jì)算機(jī)信息系統(tǒng)的整套方法中的兩個(gè)重要組成部分，這兩部分應(yīng)相互兼容并可相互補(bǔ)充地加以運(yùn)用。

15.熟悉程度熟悉程度

16.排錯(cuò)或糾錯(cuò)排錯(cuò)或糾錯(cuò)解析：一個(gè)完整的程序必須完成三個(gè)層次的過(guò)程，它們分別是編碼、測(cè)試和排錯(cuò)。

17.判定表判定表解析：軟件需求分析常用的工具有：數(shù)據(jù)流圖、數(shù)據(jù)字典，結(jié)構(gòu)化語(yǔ)言，判定樹(shù)及判定表。

18.分時(shí)操作系統(tǒng)分時(shí)操作系統(tǒng)

19.邏輯邏輯解析：當(dāng)模式改變時(shí)，則各個(gè)外模式/模式的映像做相應(yīng)的改變，可以使外模式保持不變。從而應(yīng)用程序不必修改，保證了數(shù)據(jù)與程序的邏輯獨(dú)立性，簡(jiǎn)稱數(shù)據(jù)的邏輯獨(dú)立性。

20.規(guī)范化規(guī)范化解析：軟件方法學(xué)是從不同的軟件類型,按不同的觀點(diǎn)和原則,對(duì)軟件開(kāi)發(fā)中應(yīng)遵循的策略、原則、步驟和必須產(chǎn)生的文檔資料做出規(guī)定,這些規(guī)定就是使軟件開(kāi)發(fā)規(guī)范化。

21.A

22.B解析：計(jì)算機(jī)面向管理的應(yīng)用是一個(gè)不斷由單項(xiàng)與綜合事務(wù)處理向建立整體系統(tǒng)的縱深方向發(fā)展過(guò)程，它包括電子數(shù)據(jù)處理系統(tǒng)、計(jì)算機(jī)集成制造系統(tǒng)、管理信息系統(tǒng)、決策支持系統(tǒng)、辦公自動(dòng)化系統(tǒng)、專家系統(tǒng)等。所以自動(dòng)控制系統(tǒng)不屬于面向管理。

23.D解析：面談的目的有以下四個(gè)方面：核實(shí)已得材料；弄清企業(yè)未來(lái)的發(fā)展方向、信息需求、主要障礙和機(jī)會(huì)；確定企業(yè)存在的問(wèn)題，并將其過(guò)程、數(shù)據(jù)類聯(lián)系；提出解決問(wèn)題可能的辦法和確定潛在的效益。

24.C

25.C解析：辦公自動(dòng)化是隨著微型計(jì)算機(jī)技術(shù)和計(jì)算機(jī)局域網(wǎng)絡(luò)技術(shù)的發(fā)展產(chǎn)生的一類面向行政管理部門(mén)的信息處理系統(tǒng)。因?yàn)槭褂玫娜巳罕容^廣，除了涉及技術(shù)方面外，還設(shè)計(jì)行為科學(xué)，工程學(xué)等方面。

26.D解析：BSP認(rèn)為應(yīng)該將數(shù)據(jù)作為一種資源來(lái)進(jìn)行管理，即信息資源管理(IRM)，信息資源管理的基本內(nèi)容包含三個(gè)主題，它們是：

①資源管理的方向和控制，要從整個(gè)企業(yè)管理的全面來(lái)分析資源的管理。其指導(dǎo)方針應(yīng)該是，數(shù)據(jù)可共享，數(shù)據(jù)處理組織提出應(yīng)用項(xiàng)目以及資源的有效性。

②建立企業(yè)信息資源指導(dǎo)委員會(huì)，負(fù)責(zé)制定方針政策，控制和監(jiān)督信息資源功能的實(shí)施，其中包括信息資源組織。

③信息資源的組織機(jī)構(gòu)。其主要功能是從事數(shù)據(jù)的計(jì)劃和控制、數(shù)據(jù)獲取以及數(shù)據(jù)的經(jīng)營(yíng)管理，并包括企業(yè)應(yīng)用系統(tǒng)的開(kāi)發(fā)。信息資源組織應(yīng)由企業(yè)的一位副總裁來(lái)?yè)?dān)任領(lǐng)導(dǎo)，并包括數(shù)據(jù)處理管理人員和數(shù)據(jù)管理人員。

27.B

28.D解析：結(jié)構(gòu)化生命周期方法的基本思想是用系統(tǒng)—正程的思想和工程化的方法，按用戶至上的原則，結(jié)構(gòu)化、模塊化、自頂向下地對(duì)系統(tǒng)進(jìn)行分析和設(shè)計(jì)。

29.C解析：辦公人員可分為3類：信息的使用者、設(shè)備的使用者、系統(tǒng)的服務(wù)者。系統(tǒng)的服務(wù)者為辦公自動(dòng)化系統(tǒng)的建設(shè)、運(yùn)行、維護(hù)提供技術(shù)支持和服務(wù)