2022年山東省臨沂市全國計算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）

2022年山東省臨沂市全國計算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.一般認(rèn)為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層。其中“決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略”是屬于下面哪個層次的任務(wù)

A.戰(zhàn)略計劃層B.管理控制層C.部門管理層D.操作控制層

2.BSP將數(shù)據(jù)作為一種資源來管理，并認(rèn)為信息資源管理(IRM)的基本內(nèi)容包含三個主題，下述哪個不屬于主題范圍?()

A.要從整個企業(yè)管理的全面來分析信息資源的管理

B.建立企業(yè)資源管理指導(dǎo)委員會，負(fù)責(zé)制定政策，控制和監(jiān)督信息資源的應(yīng)用

C.建立信息資源的組織機(jī)構(gòu)，從事數(shù)據(jù)的計劃和控制以及數(shù)據(jù)獲取和經(jīng)營管理

D.進(jìn)行有效的數(shù)據(jù)庫邏輯設(shè)計和對分布數(shù)據(jù)處理提供支持。

3.信息安全中PDR模型的關(guān)鍵因素是()。

A.人B.技術(shù)C.模型D.客體

4.下列()機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測D.應(yīng)用審計

5.軟件測試的目的是()。

A.證明軟件的正確性B.找出軟件系統(tǒng)中存在的所有錯誤C.證明軟件系統(tǒng)中存在錯誤D.盡可能多地發(fā)現(xiàn)軟件系統(tǒng)中的錯誤

6.根據(jù)《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批____。

A.領(lǐng)導(dǎo)責(zé)任制B.專人負(fù)責(zé)制C.民主集中制D.職能部門監(jiān)管責(zé)任制

7.所謂()就是指計算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計算模式

8.以下圖形表達(dá)的是哪種信息傳輸過程中可能出現(xiàn)的攻擊類型

A.截獲B.竊聽C.篡改D.偽造

9.下面哪一個情景屬于身份驗證(Authentication)過程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

10.以下關(guān)于計算機(jī)病毒的特征說法正確的是：()。

A.計算機(jī)病毒只具有破壞性，沒有其他特征

B.計算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計算機(jī)病毒的兩大主要特征

D.計算機(jī)病毒只具有傳染性，不具有破壞性

二、2.填空題(10題)11.C/U矩陣的主要作用是確定【】類。

12.編譯程序有的直接產(chǎn)生目標(biāo)代碼，有的先產(chǎn)生______，最后產(chǎn)生可執(zhí)行目標(biāo)文件。

13.層次碼具有能明確地表示分類對象的類別，有嚴(yán)格的______關(guān)系等優(yōu)點。

14.在“學(xué)生選課”數(shù)據(jù)庫中的兩個關(guān)系如下：

S(SNO，SNAME，SEX，AGE)，SC(SNO，CNO，GRADE)

則與SQL命令SELECTsnameFROMsWHEREsnoIN(SELECTsnoFROMscWHEREgrade＜60)等價的關(guān)系代數(shù)表達(dá)式是【】。

15.J.Martin認(rèn)為企業(yè)信息系統(tǒng)的建設(shè)應(yīng)以【】為中心。

16.在軟件生命周期中，【】階段是花費最多、持續(xù)時間最長的階段。

17.常用的人機(jī)對話形式一般有問答、命令語言、菜單、表格和圖形、______等五種。

18.BSP方法所支持的目標(biāo)是企業(yè)務(wù)層次的目標(biāo)，一般企業(yè)內(nèi)同時存在三個不同的計劃和控制層，其中決定組織目標(biāo)，管理資源策略的過程稱為______層。

19.在數(shù)據(jù)庫的概念結(jié)構(gòu)設(shè)計階段中，表示概念結(jié)構(gòu)的常用方法是【】方法。

20.在關(guān)系模型中，若屬性A是關(guān)系R的主碼，則在R的任伺元組中，屬性A的取值都不允許為空，這種約束稱為【】規(guī)則。

三、1.選擇題(10題)21.BSP方法認(rèn)為，信息系統(tǒng)應(yīng)該向整個企業(yè)提供一致的信息，而信息的不一致性，主要是源于信息系統(tǒng)的

A.自下而上的開發(fā)B.自上而下的開發(fā)C.系統(tǒng)功能的多樣性D.系統(tǒng)結(jié)構(gòu)的復(fù)雜性

22.設(shè)關(guān)系R(SNO，SNAME，DNO，MAG)，主鍵為SNO。其中SNO為學(xué)生號，SNAME為學(xué)生姓名，DNO為系號，MAG為系主任。則關(guān)系R()。

A.屬于1NFB.屬于2NFC.屬于3NFD.不屬于任何范式

23.BSP的過程分類，按其生命周期4個階段劃分，下面哪個過程屬于需求階段?

A.財政計劃B.應(yīng)收款項C.付賬D.普通會計

24.辦公室工作中，最常用的信息表示方法是()。

A.語音B.文字C.報表D.圖形圖像

25.1983年，著名的軟件工程專家B.W.Beohm綜合前人的意見總結(jié)出了軟件工程的七條基本原理，這些原理是確保軟件產(chǎn)品質(zhì)量和開發(fā)效率的原理的()。

A.最小集合B.特點描述C.規(guī)劃方式D.組織方法

26.對于數(shù)據(jù)庫系統(tǒng)，負(fù)責(zé)定義數(shù)據(jù)庫內(nèi)容，決定存儲結(jié)構(gòu)和存儲策略及安全授權(quán)等工作的人員是()。

A.系統(tǒng)設(shè)計人員B.用戶C.數(shù)據(jù)庫管理員D.系統(tǒng)分析員

27.軟件工程學(xué)包含軟件開發(fā)技術(shù)和軟件工程管理兩部分，下列選項()是與工程管理中有關(guān)的研究內(nèi)容。

A.開發(fā)方法學(xué)B.軟件工程環(huán)境C.開發(fā)成本估算D.軟件開發(fā)工具

28.結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法適合于()。

A.業(yè)務(wù)流程不太確定的較大系統(tǒng)

B.業(yè)務(wù)流程不太確定的較小系統(tǒng)

C.規(guī)模適中，結(jié)構(gòu)化程度較高的系統(tǒng)

D.半結(jié)構(gòu)化，非結(jié)構(gòu)化的辦公信息系統(tǒng)

29.下列關(guān)于決策支持系統(tǒng)和管理信息系統(tǒng)之間的比較，不正確的是

A.MIS支持結(jié)構(gòu)化決策和半結(jié)構(gòu)化決策，DSS支持非結(jié)構(gòu)化決策

B.MIS是由信息驅(qū)動的，DSS是由模型驅(qū)動的

C.MIS信息的來源主要在組織內(nèi)部，DSS中信息的來源大多數(shù)是組織外部的、私人性的和臨時的

D.DSS依賴于MIS提供信息

30.從總體上講，信息系統(tǒng)開發(fā)策略的制定可不考慮

A.自頂向下規(guī)劃和局部設(shè)計和實施相結(jié)合B.規(guī)范化原則C.確定研制隊伍的組織形式和人員D.系統(tǒng)設(shè)備、工具和環(huán)境的選擇

四、單選題(0題)31.軟件維護(hù)有四種類型。其中軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充，這種維護(hù)稱為

A.校正性維護(hù)B.適應(yīng)性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

五、單選題(0題)32.在批處理系統(tǒng)中，用戶的作業(yè)是由什么組成的

A.程序B.程序和數(shù)據(jù)C.程序和作業(yè)說明書D.程序、數(shù)據(jù)和作業(yè)說明書

六、單選題(0題)33.身份認(rèn)證是指在用戶訪問資源和使用系統(tǒng)服務(wù)時，系統(tǒng)確認(rèn)用戶身份的真實性、合法性和()的過程。

A.有效性B.可用性C.機(jī)密性D.唯一性

參考答案

1.A一般認(rèn)為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層：戰(zhàn)略計劃層、管理控制層、操作控制層。其中，戰(zhàn)略計劃層的主要任務(wù)是決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務(wù)是確認(rèn)資源的獲取及在實現(xiàn)組織的目標(biāo)是否有效地使用了這些資源；操作控制層的任務(wù)是保證有效率地完成具體的任務(wù)。

2.D解析：信息資源管理的基本內(nèi)容包括三個主題：資源管理的方向和控制，要從整個企業(yè)管理的全面來分析資源的管理；建立企業(yè)資源管理指導(dǎo)委員會，負(fù)責(zé)制定政策，控制和監(jiān)督信息資源功能的實施；信息資源的結(jié)構(gòu)。

3.A

4.C

5.D解析：軟件測試是為了發(fā)現(xiàn)程序中的錯誤而執(zhí)行程序的過程，所以軟件測試的目的是盡可能多地發(fā)現(xiàn)軟件系統(tǒng)中的錯誤，而不是證明程序或軟件的正確性。一個成功的測試應(yīng)該是發(fā)現(xiàn)了至今為止尚未發(fā)現(xiàn)的錯誤。

6.A

7.D

8.D解析：在網(wǎng)絡(luò)信息傳輸過程中，可能遭到的攻擊有：截獲、竊聽、篡改、偽造。信息截獲是指信息從源結(jié)點傳輸出來，中途被攻擊者非法截獲，信息目的地結(jié)點沒有收到應(yīng)該接收的信息，因而造成了信息的中途丟失。信息竊聽是指信息從源結(jié)點傳輸?shù)叫畔⒛康慕Y(jié)點，但途中被攻擊者非法竊聽。信息篡改是指信息從源結(jié)點傳輸?shù)叫畔⒛康慕Y(jié)點，但途中被攻擊者非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯誤信息發(fā)送給信息目的結(jié)點。信息偽造是指信息源結(jié)點并沒有信息要傳送到目的結(jié)點，攻擊者冒充信息源結(jié)點用戶，將偽造的信息發(fā)送給了信息目的結(jié)點。

9.A

10.C

11.功能功能解析：C/U矩陣的主要作用是確定功能類。

12.中間語言代碼或匯編語言代碼中間語言代碼或匯編語言代碼

13.隸屬隸屬解析：層次碼能夠表示分類對象的類別，具有嚴(yán)格的隸屬關(guān)系。對于層次碼，要表明每個層次之間的相互隸屬關(guān)系，才能正確清晰的建立類。

14.Πsname(σgrade＜60^(S

SC))Πsname(σgrade＜60^(S\r\n\r\nSC))

15.數(shù)據(jù)數(shù)據(jù)

16.維護(hù)維護(hù)解析：在軟件生命周期中，維護(hù)階段是花費最多、持續(xù)時間最長的階段。

17.圖標(biāo)和色彩圖標(biāo)和色彩

18.戰(zhàn)略計劃或戰(zhàn)略

19.實體—聯(lián)系或E-R實體—聯(lián)系或E-R解析：表達(dá)概念沒計的工具最著名、最實用的是E-R圖方法，即實體—聯(lián)系方法。它采用實體—聯(lián)系模型將現(xiàn)實世界的信息結(jié)構(gòu)統(tǒng)一為實體、屬性以及實體之間的聯(lián)系來描述。

20.實體完整性實體完整性解析：實體完整性：關(guān)系中的元組在組成主鍵的屬性上不能有空值。參照完整性：外鍵的值不允許參照不存在的相應(yīng)表的主鍵的值，或者外鍵為空值。用戶自定義完整性：由用戶根據(jù)應(yīng)用需要定義。

21.A解析：BSP方法認(rèn)為，信息系統(tǒng)應(yīng)該向整個企業(yè)提供一致的信息，而信息的不一致性，主要是源于“自下而上”的開發(fā)數(shù)據(jù)處理系統(tǒng)的做法。

22.B

23.A解析：BSP過程定義中，產(chǎn)品/服務(wù)，以及支持性資源都是具有生命周期的過程類，它們按需求、獲取、服務(wù)(經(jīng)營和管理)和回收/分配這4個階段來劃分。需求資源計劃、執(zhí)行計劃的過程屬于需求階段；開發(fā)一種產(chǎn)品/服務(wù)、獲取開發(fā)中需要資源的過程屬于獲取階段；組織加工、修改維護(hù)所需資源，或?qū)Ξa(chǎn)品/服務(wù)進(jìn)行存儲/服務(wù)的過程屬于服務(wù)階段；終止企業(yè)的產(chǎn)品/服務(wù)是結(jié)束資源使用的過程屬于回收/分配階段。

24.B

25.A

26.C解析：數(shù)據(jù)庫管理員的職責(zé)就是負(fù)責(zé)定義數(shù)據(jù)庫內(nèi)容，決定存儲結(jié)構(gòu)和存儲策略以及給使用數(shù)據(jù)庫的人員授權(quán)。

27.C

28.C解析：結(jié)構(gòu)化信息系統(tǒng)開發(fā)方法,在生命周期的各階段中都追求需求和文檔的定義和嚴(yán)格性、完備性和準(zhǔn)確性,它適合應(yīng)用在那些規(guī)模適中而所有業(yè)務(wù)過程可以事先加以說明的系統(tǒng),如結(jié)構(gòu)化較高的數(shù)據(jù)處理業(yè)務(wù)。而對那些規(guī)模龐大、業(yè)務(wù)流程有較大不確定性的系統(tǒng),直接在大范圍內(nèi)應(yīng)用結(jié)構(gòu)化方法會帶來困難。

29.A解析：MIS主要面向結(jié)構(gòu)化系統(tǒng)，而DSS處理半結(jié)構(gòu)化和非結(jié)構(gòu)化系統(tǒng)。

30.B解析：策略的制定必須考慮的因素有：企業(yè)建立信息系統(tǒng)規(guī)劃的必要性；自頂向下規(guī)劃和局部設(shè)計和實施相結(jié)合；高層管理人員的參