2022-2023學(xué)年山西省忻州市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）

2022-2023學(xué)年山西省忻州市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.SSL指的是：()。

A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議

2.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

3.系統(tǒng)實(shí)施階段的具體任務(wù)有很多。以下任務(wù)：

Ⅰ．設(shè)備的安裝

Ⅱ．?dāng)?shù)據(jù)庫的設(shè)計(jì)

Ⅲ．人員的培訓(xùn)

Ⅳ．?dāng)?shù)據(jù)的準(zhǔn)備

Ⅴ．應(yīng)用程序的編制和調(diào)試

哪個(些)是系統(tǒng)實(shí)施階段應(yīng)該完成的任務(wù)?

A.Ⅰ、Ⅱ、Ⅲ和ⅣB.Ⅱ、Ⅲ、Ⅳ和ⅤC.Ⅰ、Ⅲ、Ⅳ和ⅤD.全部都是

4.一個功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供一些基本的安全服務(wù)功能。其中用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的哪種功能

A.認(rèn)證B.數(shù)據(jù)完整性C.防抵賴D.訪問控制

5.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國家對計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行____。

A.許可證制度B.3C認(rèn)證C.IS09000認(rèn)證D.專賣制度

6.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計(jì)算D.網(wǎng)格計(jì)算

7.以下哪一項(xiàng)不是入侵檢測系統(tǒng)利用的信息：()。

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為

8.廣義地說，信息戰(zhàn)是指敵對雙方為達(dá)成各自的國家戰(zhàn)略目標(biāo)，為奪取()在等各個領(lǐng)域的信息優(yōu)勢，運(yùn)用信息和信息技術(shù)手段而展開的信息斗爭

A.政治、經(jīng)濟(jì)、國防、領(lǐng)土、文化、外交

B.政治、經(jīng)濟(jì)、軍事、科技、文化、外交

C.網(wǎng)絡(luò)、經(jīng)濟(jì)、信息、科技、文化、外交

9.第一次出現(xiàn)"HACKER"這個詞是在()。

A.BELL實(shí)驗(yàn)室B.麻省理工AI實(shí)驗(yàn)室C.AT&T實(shí)驗(yàn)室

10.在安全審計(jì)的風(fēng)險(xiǎn)評估階段，通常是按什么順序來進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

二、2.填空題(10題)11.IRM代表的含義是【】。

12.管理信息系統(tǒng)的層次的功能是【】、控制組織行為、幫助組織實(shí)現(xiàn)目標(biāo)。

13.建立成功的MIS有兩個先決條件：一是指定好系統(tǒng)的開發(fā)策略，二是企業(yè)管理【】。

14.在軟件研制過程中，CASE是指______。

15.在原型化的項(xiàng)日管理中，對控制重復(fù)周期最有效的因素是______。

16.原型化方法的實(shí)施是一個識別基本需求、開發(fā)【】、模型驗(yàn)證和改進(jìn)的循環(huán)過程。

17.J.Martin指出，企業(yè)的數(shù)據(jù)應(yīng)是相對穩(wěn)定的，即【】要相對穩(wěn)定。

18.系統(tǒng)分析員是信息系統(tǒng)的分析和設(shè)計(jì)者，又是系統(tǒng)實(shí)施的【】和領(lǐng)導(dǎo)者。

19.基于【】技術(shù)的MIS，除了有傳統(tǒng)的功能之外，還有EOT、EOS等功能。

20.一個完整的程序必須完成三個層次的過程，它們分別是編碼、測試和【】。

三、1.選擇題(10題)21.在軟件工程中，高質(zhì)量的文檔標(biāo)準(zhǔn)是完整性、一致性和______。

A.統(tǒng)一性B.安全性C.無二義性D.組合性

22.設(shè)有如下兩個關(guān)系

職工(職工號、職工名、部門號、職務(wù)、工資)，

部門(部門號、部門名、部門人數(shù)、工資總額)，

其中，職工號和部門號分別為職工關(guān)系和部門關(guān)系的主鍵(或稱主碼)。在這兩個關(guān)系中，只有一個屬性是外鍵(或稱外碼)。它是

A.職工關(guān)系的“職工號”B.職工關(guān)系的“部門號”C.部門關(guān)系的“部門號”D.部門關(guān)系的“部門名”

23.設(shè)有如下關(guān)系SC(sno，cname，grade)(各屬性含義分別為學(xué)生的學(xué)號、課程名稱、成績)現(xiàn)要將所有學(xué)生的課程成績增加10分，以下能正確地完成此操作的SQL命令是

A.MODIFYScSETgrade+10

B.UPDATEScSETgrade+10

C.MODIFYScSETgrade=grade+10

D.UPDATEScSETgrade=grade+10

24.軟件測試的內(nèi)容很多

Ⅰ．系統(tǒng)測試Ⅱ．有效性測試

Ⅲ．單元測試Ⅳ．驗(yàn)收測試

Ⅴ．集成測試

以上測試內(nèi)容的完成次序應(yīng)該是

A.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤB.Ⅲ、Ⅱ、Ⅰ、Ⅴ和ⅣC.Ⅴ、Ⅳ、Ⅲ、Ⅱ和ⅠD.Ⅱ、Ⅴ、Ⅱ、Ⅰ和Ⅳ

25.在系統(tǒng)開發(fā)方法論的實(shí)際發(fā)展過程中，共有兩種開發(fā)方法被提倡和發(fā)展，它們是()和自頂而下的開發(fā)方法。

A.自上而下B.全面進(jìn)行C.自底而InD.單純進(jìn)行

26.下列SQL語句中，修改表結(jié)構(gòu)的是（）。

A.ALTERB.CREATEC.INSERTD.UPDATE

27.關(guān)系代數(shù)運(yùn)算是以()為基礎(chǔ)的運(yùn)算，它的基本操作是并、差、笛卡兒積、投影和選擇。

A.關(guān)系運(yùn)算B.代數(shù)運(yùn)算C.謂詞運(yùn)算D.集合運(yùn)算

28.軟件計(jì)劃的目的是提供一個框架，使主管人員對項(xiàng)目能在短時間內(nèi)進(jìn)行合理的估價(jià)，下述哪個不屬于計(jì)劃期的內(nèi)容?

A.企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策事務(wù)

B.企業(yè)資源管理所需要的、邏輯相關(guān)的一組活動

C.企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策和活動

D.從企業(yè)操作控制過程中分離出戰(zhàn)略計(jì)劃和管理控制提供依據(jù)

29.系統(tǒng)分析報(bào)告是下列()階段的基礎(chǔ)。

A.可行性分析B.系統(tǒng)設(shè)計(jì)C.系統(tǒng)實(shí)施D.系統(tǒng)運(yùn)行和維護(hù)

30.戰(zhàn)略數(shù)據(jù)規(guī)劃的方法是一種與()有關(guān)的方法學(xué)。

A.編譯原理設(shè)計(jì)B.數(shù)據(jù)庫設(shè)計(jì)C.操作系統(tǒng)設(shè)計(jì)D.數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)

四、單選題(0題)31.防止用戶被冒名所欺騙的方法是：()。A.對信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D.采用防火墻

五、單選題(0題)32.云計(jì)算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

六、單選題(0題)33.云計(jì)算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

參考答案

1.B

2.A

3.D解析：系統(tǒng)實(shí)施是信息系統(tǒng)開發(fā)期的最后階段。系統(tǒng)設(shè)計(jì)報(bào)告提供了實(shí)現(xiàn)系統(tǒng)功能的方法、技術(shù)和方案，即已給出了實(shí)現(xiàn)信息系統(tǒng)的藍(lán)圖。

系統(tǒng)設(shè)計(jì)報(bào)告中給出了實(shí)施階段的任務(wù)：

①數(shù)據(jù)庫的設(shè)計(jì)和應(yīng)用程序的編制。

②計(jì)算機(jī)系統(tǒng)的安裝、調(diào)試和試運(yùn)行。

③網(wǎng)絡(luò)系統(tǒng)的設(shè)備安裝、聯(lián)通和調(diào)試。

在任務(wù)分解中除按在分析和設(shè)計(jì)中已經(jīng)明確的劃分，即將系統(tǒng)劃分為業(yè)務(wù)系統(tǒng)和技術(shù)系統(tǒng)并對兩類系統(tǒng)所包含的具體任務(wù)進(jìn)行分解外，還會在實(shí)施中遇到必須完成的，而在系統(tǒng)分析和設(shè)計(jì)中卻未明確的任務(wù)，它們可能包括：數(shù)據(jù)的收集和準(zhǔn)備、系統(tǒng)的調(diào)試和測試、業(yè)務(wù)人員的培訓(xùn)等，而且它們并不是由程序人員來完成，也應(yīng)列入任務(wù)并排列在進(jìn)度列中。

4.A解析：網(wǎng)絡(luò)安全技術(shù)研究主要涉及安全攻擊、安全機(jī)制、安全服務(wù)三個方面。安全攻擊指有損于網(wǎng)絡(luò)信息安全的操作；安全機(jī)制指用于檢測、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制；安全服務(wù)指提高數(shù)據(jù)處理過程中的信息傳輸安全性服務(wù)。完備的網(wǎng)絡(luò)安全服務(wù)功能主要有：保密性、認(rèn)證、數(shù)據(jù)完整性、防抵賴、訪問控制等。所以用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)性，防止出現(xiàn)假冒、偽裝等問題，這屬于網(wǎng)絡(luò)服務(wù)的認(rèn)證功能。

5.A

6.A

7.C

8.B

9.B

10.A

11.信息資源管理信息資源管理解析：BSP認(rèn)為應(yīng)該將數(shù)據(jù)作為一種資源來進(jìn)行管理，即信息資源管理(IRM)，信息資源管理的基本內(nèi)容包含三個主題，它們是：①資源管理的方向和控制，要從整個企業(yè)管理的角度全面來分析資源的管理。②建立企業(yè)信息資源指導(dǎo)委員，負(fù)責(zé)制定方針政策，控制和監(jiān)督信息資源功能的實(shí)施。③信息資源的組織機(jī)構(gòu)。其主要功能是從事數(shù)據(jù)的計(jì)劃和控制，數(shù)據(jù)獲取以及數(shù)據(jù)的經(jīng)營管理，并包括企業(yè)應(yīng)用系統(tǒng)的開發(fā)。

12.輔助組織管理輔助組織管理解析：管理信息系統(tǒng)的層次的功能是輔助組織管理、控制組織行為、幫助組織實(shí)現(xiàn)目標(biāo)。

13.科學(xué)化科學(xué)化解析：成功的管理信息系統(tǒng)的前提是：制定開發(fā)策略；建立企業(yè)管理信息系統(tǒng)的科學(xué)且規(guī)范的業(yè)務(wù)類型，企業(yè)業(yè)務(wù)模型的建立，其科學(xué)性和可操作性是系統(tǒng)成敗的關(guān)鍵。因此，企業(yè)管理的科學(xué)化是系統(tǒng)建立的基礎(chǔ)。

14.計(jì)算機(jī)輔助軟件工程計(jì)算機(jī)輔助軟件工程

15.費(fèi)用分配費(fèi)用分配

16.工作模型或原型工作模型或原型解析：本題考查原型生命周期劃分。原型化方法的實(shí)施是一個識別基本需求、開發(fā)工作模型、模型驗(yàn)證和改進(jìn)的循環(huán)工程。

17.數(shù)據(jù)的類型和結(jié)構(gòu)數(shù)據(jù)的類型和結(jié)構(gòu)

18.組織者或管理者(只要意思和參考答案相同均給分)組織者或管理者(只要意思和參考答案相同，均給分)解析：系統(tǒng)分析員在系統(tǒng)開發(fā)的各個階段，都擔(dān)負(fù)著重要的任務(wù)，其特點(diǎn)是：系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計(jì)者，也是系統(tǒng)實(shí)施的組織者和領(lǐng)導(dǎo)者。這是由當(dāng)前國內(nèi)的形勢決定的；系統(tǒng)分析員同時也是企業(yè)管理人員與系統(tǒng)開發(fā)人員間的聯(lián)絡(luò)人員和信息溝通者；系統(tǒng)分析員既要在系統(tǒng)分析中考慮企業(yè)的現(xiàn)狀和條件，滿足用戶的需求，同時也要運(yùn)用自己的智慧和經(jīng)驗(yàn)改進(jìn)和完善企業(yè)新的信息系統(tǒng)。

19.網(wǎng)絡(luò)網(wǎng)絡(luò)解析：基于網(wǎng)絡(luò)技術(shù)的MIS，除了有傳統(tǒng)的功能之外，還有EOT、EOS等功能。

20.排錯或糾錯排錯或糾錯解析：一個完整的程序必須完成三個層次的過程，它們分別是編碼、測試和排錯。

21.C解析：在軟件工程中，高質(zhì)量的文檔標(biāo)準(zhǔn)是完整性、一致性和無二義性。

22.B解析：外碼是一個關(guān)系的主碼，在另一關(guān)系中起聯(lián)系作用。職工關(guān)系中的“部門號”是部門關(guān)系的主碼，但在職工關(guān)系中是外碼。

23.D解析：本題考查SQL語句的更新功能。在SQL中更新使用UPDATE語句，故選項(xiàng)A、C不正確。在原來成績的基礎(chǔ)上增加10分的語句應(yīng)是grade=grade+10，實(shí)現(xiàn)題目要求的正確語句是UPDATEscSETgrade=grade+10，故本題選擇D。

24.D解析：軟件系統(tǒng)的開發(fā)過程是一個自頂向下逐步細(xì)化的過程，而測試過程則是依相反的順序進(jìn)行的集成過程。主要的測試過程可以分為：單元測試(模塊測試)、集成測試、有效性測試、系統(tǒng)測試及驗(yàn)收測試。

25.C解析：在系統(tǒng)開發(fā)方法論的實(shí)際發(fā)展過程中，有自底而上和自頂而下的開發(fā)方法。

26.A暫無解析，請參