2022-2023學(xué)年遼寧省沈陽市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）

2022-2023學(xué)年遼寧省沈陽市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.原型化方法通過對原型的迭代初期和后期的模型驗(yàn)證，不斷開發(fā)和修正需求，下列工作：

Ⅰ．用戶進(jìn)行驗(yàn)證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶界面

Ⅳ．測試思路和提出建議

Ⅴ．總體檢查，找出隱含錯誤

哪個(些)工作屬于迭代后期的任務(wù)?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

2.在半虛擬化中，客戶操作系統(tǒng)的()被設(shè)為寫保護(hù)。

A.注冊表B.頁表C.數(shù)據(jù)D.應(yīng)用程序

3.云數(shù)據(jù)隱私保護(hù)原則中，限制收集原則是指()的收集應(yīng)該受到限制。

A.企業(yè)數(shù)據(jù)B.云端數(shù)據(jù)C.個人數(shù)據(jù)D.運(yùn)行數(shù)據(jù)

4.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

5.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

6.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

7.在系統(tǒng)開發(fā)方法論的實(shí)際發(fā)展過程中，共有兩種開發(fā)方法被提倡和發(fā)展，它們是自底向上方法和

A.自頂向下方法B.結(jié)構(gòu)化方法C.原型化方法D.面向?qū)ο蠓椒?/p>

8.GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個TCSEC是()國家標(biāo)準(zhǔn)。

A.英國B.意大利C.美國D.俄羅斯

9.對日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于()類控制措施。

A.預(yù)防B.檢測C.威懾D.修正

10.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。

A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動侵襲

二、2.填空題(10題)11.辦公信息系統(tǒng)一般都由三個部分組成，分別是辦公制度和規(guī)程、辦公設(shè)備和【】。

12.當(dāng)前軟件測試的方法有3種：動態(tài)測試、靜態(tài)測試、【】。

13.硬件時鐘分為______和______。

14.在軟件開發(fā)的結(jié)構(gòu)化方法中,構(gòu)成系統(tǒng)邏輯模型的是數(shù)據(jù)流圖和【】。

15.在軟件測試中，動態(tài)測試和靜態(tài)測試手段只能發(fā)現(xiàn)程序中的錯誤，而不能證明程序中存在錯誤，只有：【】才可能證明程序的正確性。

16.當(dāng)人們研究了原型化策略后，可知道建立原型實(shí)為一個【】，而不是一個邏輯過程。

17.高級終端用戶在數(shù)據(jù)規(guī)劃過程中起著______。

18.第一代計(jì)算機(jī)使用的邏輯部件是【】。

19.在原型化中，原型隊(duì)伍不能過于龐大，不論原型規(guī)模大還是小，一般認(rèn)為原型化小組的人數(shù)不能超過【】人。

20.數(shù)據(jù)轉(zhuǎn)儲是【】中采用的基本技術(shù)。

三、1.選擇題(10題)21.與廣域網(wǎng)相比，局域網(wǎng)具有()特征。

A.有效性差，可靠性好B.有效性好，可靠性差C.有效性好，可靠性好D.有效性差，可靠性差

22.辦公信息系統(tǒng)的哪項(xiàng)把辦公工作分解為輸入、處理和輸出組成的信息處理過程和步驟，每一個信息處理過程和步驟都完成某一特定的任務(wù)?

A.信息流模型B.過程模型C.決策模型D.行為模型

23.概念模型是將現(xiàn)實(shí)世界的客觀對象抽象為某一種信息結(jié)構(gòu)，它并不依賴于計(jì)算機(jī)系統(tǒng)，它的基本語義單位是()。

A.實(shí)體與聯(lián)系B.數(shù)據(jù)與信息C.概念與模型D.位與字節(jié)

24.數(shù)據(jù)流程圖(DFD)是用于描述結(jié)構(gòu)化方法中()工作階段的工具。

A.需求分析B.可行性研究C.詳細(xì)設(shè)計(jì)D.程序編碼

25.關(guān)系代數(shù)運(yùn)算是以()為基礎(chǔ)的運(yùn)算，它的基本操作是并、差、笛卡兒積、投影和選擇。

A.關(guān)系運(yùn)算B.代數(shù)運(yùn)算C.謂詞運(yùn)算D.集合運(yùn)算

26.識別數(shù)據(jù)類的目的在于______。

Ⅰ、識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類

、了解企業(yè)目前支持企業(yè)過程的數(shù)據(jù)的準(zhǔn)確性、提供的及時性和可得性

Ⅲ、查明目前的和潛在的數(shù)據(jù)共享關(guān)系

Ⅳ、確定各個過程產(chǎn)生、使用、缺少哪些數(shù)據(jù)

Ⅴ、發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)

Ⅵ、確定企業(yè)的數(shù)據(jù)政策

Ⅶ、估算數(shù)據(jù)量以考慮存儲空間的大小

A.Ⅱ、Ⅳ、Ⅵ、B.Ⅰ、Ⅲ、Ⅴ、ⅦC.后六項(xiàng)D.前六項(xiàng)

27.162.105.1.193屬于哪類IP地址

A.A類B.B類C.C類D.D類

28.在決策支持系統(tǒng)的實(shí)現(xiàn)中，一般是將圖形和表格存放在()。

A.數(shù)據(jù)庫B.模型庫C.方法庫D.知識庫

29.在關(guān)系數(shù)據(jù)庫中，實(shí)現(xiàn)“表中任意兩行不能相同”的約束是靠()。

A.外碼B.主碼C.列D.屬性

30.在軟件工程中，白盒測試法可用于測試程序內(nèi)部結(jié)構(gòu)。此方法將程序看做是()。

A.地址的集合B.循環(huán)的集合C.目標(biāo)的集合D.路徑的集合

四、單選題(0題)31.網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：()。

A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C.提供基于進(jìn)程對進(jìn)程的安全服務(wù)D.透明性

五、單選題(0題)32.安全審計(jì)跟蹤是()。

A.安全審計(jì)系統(tǒng)檢測并追蹤安全事件的過程

B.安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù)

C.人利用日志信息進(jìn)行安全事件分析和追溯的過程

D.對計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察

六、單選題(0題)33.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

參考答案

1.B解析：在迭代的初期：

?模型通過用戶進(jìn)行驗(yàn)收。

?總體檢查，找出隱含錯誤。

?在操作模型時，使用戶感到熟悉和愉快。

在迭代的后期：

?應(yīng)發(fā)現(xiàn)丟失和不正確的功能。

?測試思路和提出建議。

?改善用戶/系統(tǒng)界面。

2.B

3.C

4.D

5.A

6.D

7.A解析：早期的分析、設(shè)計(jì)和開發(fā)方法基本是遵循“自下向上”的，或稱為“自底向上”的分析和設(shè)計(jì)方法。隨著信息系統(tǒng)規(guī)模的擴(kuò)大和對開發(fā)方法論的探討，另一類系統(tǒng)的開發(fā)方法被提倡和發(fā)展，它就是自頂向下的系統(tǒng)分析、設(shè)計(jì)和開發(fā)方法，這也是當(dāng)前大系統(tǒng)開發(fā)所常用的方法。

8.C

9.B

10.D

11.辦公信息辦公信息解析：辦公信息系統(tǒng)組成與其他信息系統(tǒng)一樣，同樣涉及技術(shù)和社會兩個方面。它們由辦公制度和規(guī)程以及辦公技術(shù)和設(shè)備共同組成一個系統(tǒng)，而系統(tǒng)的加工對象則是相應(yīng)的辦公信息。

12.正確性證明正確性證明解析：軟件測試的方法有3種：動態(tài)測試、靜態(tài)測試、正確性證明。

13.絕對時鐘相對時鐘絕對時鐘,相對時鐘

14.數(shù)據(jù)字典數(shù)據(jù)字典解析：數(shù)據(jù)字典是對數(shù)據(jù)流程圖中的數(shù)據(jù)元素、組合數(shù)據(jù)、數(shù)據(jù)流和數(shù)據(jù)存儲的具體描述,是與數(shù)據(jù)流程圖密切配合的、對其成分進(jìn)行說明的、必不可少的資料,也是信息建立的邏輯模型的組成成分或者說明成分。

15.程序正確性證明程序正確性證明解析：在軟件測試中，動態(tài)測試和靜態(tài)測試手段只能發(fā)現(xiàn)程序中的錯誤，而不能證明程序中存在錯誤，只有程序正確性證明才可能證明程序的正確。程序的正確性說明是用數(shù)學(xué)的方法來證明程序正確性的方法。

16.物理過程物理過程解析：原型化策略用第三范式規(guī)范數(shù)據(jù)，建立應(yīng)用系統(tǒng)的數(shù)據(jù)模型，大多數(shù)建立模型的途徑是利用組合工程，是一個物理過程。

17.輔助作用輔助作用

18.電子管電子管解析：第一代計(jì)算機(jī)使用的邏輯部件是電子管。

19.33解析：原型隊(duì)伍不能過于龐大。不論應(yīng)用規(guī)模有多大，原型化小組最多只能由3個人組成(實(shí)際上，更可取的是山兩個人組成)。如果開發(fā)小組超過3個人或者更多，在快速開發(fā)的過程中，既要保持一定的高速度，又保持目標(biāo)和觀點(diǎn)一致以及良好通信和降低管理費(fèi)用，將是很難做到的。

20.數(shù)據(jù)恢復(fù)數(shù)據(jù)恢復(fù)解析：數(shù)據(jù)庫系統(tǒng)中可能發(fā)生各種各樣的故障，大致可以分為以下幾類：事務(wù)內(nèi)部的故障、系統(tǒng)故障，介質(zhì)故障和計(jì)算機(jī)病毒。這些故障會影響到數(shù)據(jù)庫中數(shù)據(jù)的正確性，甚至破壞數(shù)據(jù)庫，使數(shù)據(jù)庫中數(shù)據(jù)全部或部分丟失，因此數(shù)據(jù)庫管理系統(tǒng)必須具有把數(shù)據(jù)庫從錯誤狀態(tài)恢復(fù)到某個一致性狀態(tài)的功能，這就是數(shù)據(jù)庫的恢復(fù)?；謴?fù)機(jī)制涉及的兩個關(guān)鍵問題是：

①如何建立冗余數(shù)據(jù)。

②如何利用這些數(shù)據(jù)實(shí)施數(shù)據(jù)庫恢復(fù)。

數(shù)據(jù)轉(zhuǎn)儲是數(shù)據(jù)庫恢復(fù)中采用的基本技術(shù)。所謂轉(zhuǎn)儲即DBA定期地將整個數(shù)據(jù)庫復(fù)制到磁帶或另一個磁盤上保存起來的過程。轉(zhuǎn)儲可以分為動態(tài)和靜態(tài)兩種形式，也可以分為海量轉(zhuǎn)儲和增量轉(zhuǎn)儲兩種形式。

21.C解析：局域網(wǎng)是繼廣域網(wǎng)之后又一個網(wǎng)絡(luò)研究與應(yīng)用的特點(diǎn)。它的技術(shù)特征是有效性好，可靠性好。相關(guān)知識點(diǎn)：局域網(wǎng)的特點(diǎn)為分布范圍有限：數(shù)據(jù)傳輸率高；傳輸可靠，誤碼率低；結(jié)構(gòu)簡單；不受公共網(wǎng)管理機(jī)構(gòu)的規(guī)定約束。廣域網(wǎng)的特點(diǎn)為分布菹圍廣；數(shù)據(jù)傳輸率低：傳輸可靠性隨傳輸介質(zhì)變化；結(jié)構(gòu)復(fù)雜。

22.B解析：過程模型把辦公工作分解為輸入、處理和輸出組成的信息處理過程和步驟，每一個信息處理過程和步驟都完成某一特定的任務(wù)。

23.A解析：概念模型是將現(xiàn)實(shí)世界的客觀對象抽象為某一種信息結(jié)構(gòu)，它并不依賴于計(jì)算機(jī)系統(tǒng)，它的基本語義單位是實(shí)體與聯(lián)系。相關(guān)知識點(diǎn)：模型就是對現(xiàn)實(shí)世界特征的模擬和抽象，數(shù)據(jù)模型是對現(xiàn)實(shí)世界數(shù)據(jù)特征的抽象。

數(shù)據(jù)庫結(jié)構(gòu)的基礎(chǔ)是數(shù)據(jù)模型，是用來描述數(shù)據(jù)的一組概念和定義。數(shù)據(jù)模型的三要素是數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作、數(shù)據(jù)的約束條件。

常用的數(shù)據(jù)模型分為概念數(shù)據(jù)模型和基本數(shù)據(jù)模型。

概念數(shù)據(jù)模型是用戶和數(shù)據(jù)庫設(shè)計(jì)人員交流的語言，主要用于數(shù)據(jù)庫設(shè)計(jì)。

基本數(shù)據(jù)模型是按計(jì)算機(jī)系統(tǒng)的觀點(diǎn)對數(shù)據(jù)建模，是現(xiàn)實(shí)世界數(shù)據(jù)特征的抽象，用于DBMS的實(shí)現(xiàn)。基本數(shù)據(jù)模型有層次模型、網(wǎng)狀模型、關(guān)系模型。

24.A

25.D解析：關(guān)系代數(shù)運(yùn)算是以集合運(yùn)算為基礎(chǔ)的運(yùn)算，它的基本操作是并、差、笛卡兒積、投影和選擇。

26.D解析：識別數(shù)據(jù)類的目的在于：識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類；了解企業(yè)目前支持企業(yè)過程的數(shù)據(jù)的準(zhǔn)確性、提供的及時性和可得性；查明目前的和潛在的數(shù)據(jù)共享關(guān)系；確定各個過程產(chǎn)生、使用、缺少哪些數(shù)據(jù)；發(fā)現(xiàn)需要改進(jìn)的系統(tǒng)；確定企業(yè)的數(shù)據(jù)政策。

27.B解析：IP地址是計(jì)算機(jī)識別的形式，用數(shù)字編碼表示，占4字節(jié)，表示形式是用四組十進(jìn)制數(shù)字，其間用圓點(diǎn)隔開(X.X.X.X)，每個X為8位。每組數(shù)字為0～255。分別表示網(wǎng)絡(luò)類型、網(wǎng)絡(luò)號和主機(jī)號。A類地址用于大型網(wǎng)絡(luò)，其網(wǎng)絡(luò)地址空間長度為7位，主機(jī)地址空間長度為24位；B類地址用于中型網(wǎng)絡(luò)，其網(wǎng)絡(luò)地址空間長度為14位，主機(jī)地址空間長度為16位，其地址范圍為128.0.0.0～191.255.255.255；C類地址用于小型網(wǎng)絡(luò)，其地址范圍為192.0.0.0～223.255.255.255；另外還有D類和E類地址。IP地址162.105.1.193屬于B類。

28.A解析：理論上，決策支持系統(tǒng)是四庫一體化的系統(tǒng)。四庫