2022年浙江省舟山市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)

2022年浙江省舟山市全國計算機等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.在安全審計的風險評估階段，通常是按什么順序來進行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

2.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能()。

A.控制用戶的作業(yè)排序和運行

B.以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行

C.保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計算機用戶訪問系統(tǒng)和資源的情況進行記錄

3.從統(tǒng)計的情況看，造成危害最大的黑客攻擊是（）A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

4.安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于（）措施。

A.保護B.檢測C.響應(yīng)D.恢復(fù)

5.根據(jù)定量風險評估的方法，下列表達式正確的是()。

A.SLE=AVxEFB.ALE=AVxEFC.ALE=SLExEFD.ALE=SLExAV

6.云計算軟件棧架構(gòu)中，IaaS層主要由()和虛擬化層構(gòu)成。

A.虛擬化系統(tǒng)B.操作系統(tǒng)C.分布文件系統(tǒng)D.管理系統(tǒng)

7.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計算D.網(wǎng)格計算

8.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是()。

A.對稱密鑰加密B.非對稱密鑰加密

9.第

31

題

BSP方法的產(chǎn)品/N務(wù)的過程定義步驟分成四步，下列中哪一步是對過程的總體描述？（）。

A.識別企業(yè)的產(chǎn)品/服務(wù)B.按產(chǎn)品/服務(wù)的生命周期的各階段來識別過程C.畫出產(chǎn)品/服務(wù)總流程圖D.寫出每一過程的說明

10.構(gòu)成網(wǎng)絡(luò)協(xié)議的三要素是()。

A.分層、接口和服務(wù)B.語法、語義和時序C.語法、原語和接口D.結(jié)構(gòu)、層次和接口

二、2.填空題(10題)11.辦公自動化系統(tǒng)的四大支柱是計算機技術(shù)、通信技術(shù)、系統(tǒng)科學(xué)和【】。

12.為了防止程序和數(shù)據(jù)被破壞以及災(zāi)后能重建和恢復(fù)，必須要有程序和數(shù)據(jù)的【】。

13.一般認為，模塊獨立的概念是模塊化、抽象、______和局部化概念的直接結(jié)果。

14.為避免一些不可抗拒的意外因素對系統(tǒng)數(shù)據(jù)造成的毀滅性破壞，最有效的方法是對系統(tǒng)進行【】。

15.在“學(xué)生一選課一課程”數(shù)據(jù)庫中的3個關(guān)系如下：

S(S#，SNAME，SEX，AGE)，SC(S#，C#，GRADE)，C(C#，CNAME，TEACHER)查找選修“數(shù)據(jù)庫技術(shù)”這門課程的學(xué)生的學(xué)生名和成績。若使用連接查詢的SQL語句是：SELECTSNAME．GRADEFROMS，SCCWHERECNAME=“數(shù)據(jù)庫技術(shù)”ANDS．S#=SC.S#AND【】。

16.在關(guān)系數(shù)據(jù)模型中，二維表的行稱為元組，二維表的列稱為【】。

17.數(shù)據(jù)庫并發(fā)操作控制包括以______方式打開數(shù)據(jù)庫和對數(shù)據(jù)庫或記錄加鎖兩種方法。

18.SQL語言用GRANT語句向用戶授予訪問數(shù)據(jù)的【】。

19.操作系統(tǒng)的功能主要包括處理機管理、存儲管理、______、設(shè)備管理和作業(yè)管理。

20.辦公信息系統(tǒng)一般由三個部分組成，分別是辦公制度和規(guī)程、辦公設(shè)備和______。

三、1.選擇題(10題)21.軟件測試是軟件開發(fā)過程的重要階段，是軟件質(zhì)量保證的重要手段。下列()是軟件測試的任務(wù)。

Ⅰ．預(yù)防軟件發(fā)生錯誤

Ⅱ．發(fā)現(xiàn)改正程序錯誤

Ⅲ．提供診斷錯誤信息

A.ⅠB.ⅡC.ⅢD.全部

22.原型化的準則提供一套原型開發(fā)的思路和方法，它包括下列()準則。

Ⅰ．系統(tǒng)結(jié)構(gòu)集合導(dǎo)出模型

Ⅱ．先提交系統(tǒng)的核心和框架

Ⅲ．提供查詢語言和報表生成器

Ⅳ．暫不提供用戶界面

Ⅴ．增量式的模型

A.Ⅰ、Ⅳ、ⅤB.Ⅰ、Ⅱ、ⅤC.Ⅰ、Ⅱ、Ⅲ、ⅤD.Ⅴ

23.在對關(guān)系模式進行規(guī)范化的過程中，對2NF關(guān)系進行投影，得到一組3NF關(guān)系，消除原關(guān)系中非主屬性對碼的

A.傳遞函數(shù)依賴B.部分函數(shù)依賴和傳遞函數(shù)依賴C.連接依賴D.多值依賴

24.與客戶機/服務(wù)器體系結(jié)構(gòu)相比，瀏覽器/服務(wù)器體系結(jié)構(gòu)存在著明顯的優(yōu)勢，其原因是多方面的，但不包括______。

A.封閉的標準B.開發(fā)和維護成本較低C.系統(tǒng)組成靈活D.客戶端消腫

25.隔離是操作系統(tǒng)安全保障的措施之一。下列哪一項不屬于安全隔離措施?()

A.物理隔離B.時間隔離C.分層隔離D.密碼隔離

26.某企業(yè)建立了生產(chǎn)、銷售、人事等從基層到高層的MIS，這種MIS的結(jié)構(gòu)為

A.職能結(jié)構(gòu)B.橫向綜合結(jié)構(gòu)C.總的綜合結(jié)構(gòu)D.縱向綜合結(jié)構(gòu)

27.識別數(shù)據(jù)庫的目的在于()。

Ⅰ．識別在建立信息總體結(jié)構(gòu)中要使用的數(shù)據(jù)類

Ⅱ．了解企業(yè)目前支持企業(yè)過程的數(shù)據(jù)的準確性、提供的及時性和可得性

Ⅲ．查明目前和潛在的數(shù)據(jù)共享關(guān)系

Ⅳ．確定各個過程產(chǎn)生、使用、缺少哪些數(shù)據(jù)

Ⅴ．發(fā)現(xiàn)需要改進的系統(tǒng)

Ⅵ．確定企業(yè)的數(shù)據(jù)政策

Ⅶ．估算數(shù)據(jù)量以考慮存儲空間的大小

A.Ⅱ、Ⅳ、ⅥB.Ⅰ、Ⅲ、Ⅴ、ⅦC.后六項D.前六項

28.面向管理的信息系統(tǒng)建設(shè)極其復(fù)雜和艱巨，主要原因是()。

A.具有復(fù)雜的計算機及網(wǎng)絡(luò)設(shè)備

B.具有復(fù)雜的數(shù)據(jù)庫，且數(shù)據(jù)量大

C.具有社會性的一面，是人機系統(tǒng)

D.開發(fā)人員難于跟上技術(shù)更新

29.企業(yè)的實體分析是自頂向下規(guī)劃的第二層求精，包括許多步驟。下列哪個步驟技術(shù)是對企業(yè)實體的概括?

A.實體的確定B.實體的抽象C.實體聯(lián)系圖D.實體映射

30.原型化方法最后得到的需求規(guī)格說明是下列的哪一種?

A.過程性說明B.陳述性說明C.圖形性說明D.數(shù)據(jù)字典說明

四、單選題(0題)31.《計算機信息系統(tǒng)安全保護條例》規(guī)定，國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行____。

A.許可證制度B.3C認證C.IS09000認證D.專賣制度

五、單選題(0題)32.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

六、單選題(0題)33.網(wǎng)絡(luò)攻擊的種類()。

A.物理攻擊，語法攻擊，語義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

參考答案

1.A

2.D

3.C

4.B

5.A

6.C

7.A

8.B

9.C

10.B解析：網(wǎng)絡(luò)協(xié)議是通信雙方必須遵守的共同規(guī)則或約定，網(wǎng)絡(luò)協(xié)議具有三大要素，即語法、語義和定時關(guān)系。其中，語法規(guī)定了用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)與格式；語義規(guī)定了用戶控制信息的意義，以及完成控制的動作與響應(yīng)；時序是對時間實現(xiàn)順序的詳細說明。

11.行為科學(xué)行為科學(xué)

12.備份備份解析：為防止計算機病毒應(yīng)從三個方面人手，即加強思想教育、組織管理和加強技術(shù)措施。在管理方面，制定嚴格的規(guī)章制度，如對重要數(shù)據(jù)和程序及時備份，以使系統(tǒng)或數(shù)據(jù)在遭到破壞后可以重建和恢復(fù)。

13.信息隱蔽信息隱蔽

14.數(shù)據(jù)備份數(shù)據(jù)備份解析：系統(tǒng)中的數(shù)據(jù)是在系統(tǒng)運行過程中逐步積累和更新而來的。當意外情況發(fā)生時，用備份數(shù)據(jù)恢復(fù)原來的系統(tǒng)和數(shù)據(jù)是最有效的方法。

15.SC.C#=C.C#或C.C#=SC.C#SC.C#=C.C#或C.C#=SC.C#解析：首先根據(jù)屬性CNAME的值“數(shù)據(jù)庫技術(shù)”在關(guān)系C中找到對應(yīng)的屬性C#，然后根據(jù)C#的屬性值在關(guān)系SC中找到對應(yīng)的屬性S#，最后再根據(jù)S#的屬性值在關(guān)系S中找到一批學(xué)生姓名SNAME和成績GRADE。

16.屬性屬性解析：在關(guān)系數(shù)據(jù)模型中，二維表的行稱為元組，二維表的列(字段)稱為屬性，屬性的個數(shù)稱為關(guān)系的元數(shù)。

17.獨占獨占

18.權(quán)限權(quán)限解析：SQL語言用GRANT語句向用戶授予數(shù)據(jù)訪問的權(quán)限。

19.文件管理文件管理

20.辦公信息辦公信息

21.D

22.C

23.B解析：3NF要求關(guān)系滿足2NF，且關(guān)系中的每個非主屬性不傳遞依賴于主碼。

24.A解析：本題比較客戶機/服務(wù)器體系結(jié)構(gòu)和瀏覽器/服務(wù)器體系結(jié)構(gòu),后者存在著明顯的優(yōu)勢:開放的標準保證了應(yīng)用的通用性和跨平臺性;開發(fā)和維護成本較低;系統(tǒng)組成靈活,硬件維護方便;使用簡單、界面統(tǒng)一友好;系統(tǒng)的安全性有了進一步的保障;充分利用現(xiàn)有資源、方便升級等。但是瀏覽器/服務(wù)器體系結(jié)構(gòu)不是封閉的標準。

25.C解析：本題考查操作系統(tǒng)安全方法中的隔離。選項A物理隔離是使不同安全要求的進程使用不同的物理實體；選項B時間隔離是使不同的進程在不同的時間運行：選項D密碼隔離是指進程以其他進程不了解的方式隱藏數(shù)據(jù)和計算。以上三項都屬于隔離措施，而選項C分層隔離是實現(xiàn)操作系統(tǒng)安全的另一種方法，是從分層方面考慮的，不是隔離措施，故選項C為答案。

26.A解析：基于職能的分解可分為銷售子系統(tǒng)，生產(chǎn)子系統(tǒng)，財務(wù)子系統(tǒng)，物資子系統(tǒng)和員工子系統(tǒng)。

27.D

28.C