2022年浙江省臺州市全國計算機等級考試信息安全技術真題二卷(含答案)

2022年浙江省臺州市全國計算機等級考試信息安全技術真題二卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.確保信息在存儲、使用、傳輸過程中不會泄露給非授權的用戶或者實體的特性是()。

A.完整性B.可用性C.可靠性D.保密性

2.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

3.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進入系統(tǒng)、損毀信息及謠傳信息

4.已知關系R與S如下所示，關系R的主碼為A；關系S的主碼為D，外碼為A。

則在關系S中，違反參照完整性約束的元組是

A.(11,21)B.(22,NUlL)C.(33,33)D.(44,11)

5.云安全中，()是可靠性的一個重要因素。

A.可用性B.機密性C.完整性D.不可否認性

6.以下關于BSP目標的描述中，錯誤的是

A.提供一個信息系統(tǒng)規(guī)劃B.基于企業(yè)組織機構來建設信息系統(tǒng)C.將數(shù)據(jù)作為企業(yè)資源來管理D.確定信息系統(tǒng)的優(yōu)先順序

7.在SQL中，下列涉及空值的操作，不正確的是

A.AGEISNULL

B.NOT(AGEISNULL)

C.AGE=NULL

D.AGEISNOTNULL

8.關于CA和數(shù)字證書的關系，以下說法不正確的是：（）

A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對稱密鑰機制來實現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

9.在虛擬機常見安全威脅中，()被認為對虛擬機的安全性最具威脅。

A.虛擬機跳躍B.拒絕服務C.遷移攻擊D.虛擬機逃逸

10.網(wǎng)絡攻擊與防御處于不對稱狀態(tài)是因為()。

A.管理的脆弱性B.應用的脆弱性C.網(wǎng)絡軟，硬件的復雜性D.軟件的脆弱性

二、2.填空題(10題)11.在數(shù)據(jù)庫的三級模式體系結構中，外模式與模式之間的映像實現(xiàn)了數(shù)據(jù)庫的【】獨立性。

12.為實現(xiàn)系統(tǒng)管理和維護，硬件必須提供時鐘，硬件時鐘通常分為兩類：【】和相對時鐘。

13.事物處理階段的代表性系統(tǒng)是______。

14.為了防止程序和數(shù)據(jù)被破壞以及災后能重建和恢復，必須要有程序和數(shù)據(jù)的【】。

15.決策支持系統(tǒng)(DSS)是由【】驅(qū)動的。

16.IRM代表的含義是【】。

17.嚴格定義的方法是在一定假設的前提下形成的，它認為系統(tǒng)的所有需求都能被______。

18.SQL語言具有兩種使用方式、它們在使用的細節(jié)上會有些差別，有兩種不同使用方式的SQL，分別稱為交互式和【】。

19.對新信息系統(tǒng)進行評價的目的是：①檢查信息系統(tǒng)的目標、功能和各項指標是否達到了設計要求：②檢查信息系統(tǒng)中【】；③根據(jù)評審和分析的結果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進意見。

20.BSP法的主要步驟是定義企業(yè)過程、定義數(shù)據(jù)類和定義【】。

三、1.選擇題(10題)21.數(shù)據(jù)處理技術發(fā)展各階段中，文件系統(tǒng)階段與數(shù)據(jù)庫系統(tǒng)階段的主要區(qū)別之一是數(shù)據(jù)庫系統(tǒng)具有()。

A.數(shù)據(jù)無冗余B.數(shù)據(jù)可共享C.采用一定的數(shù)據(jù)模型組織數(shù)據(jù)D.有專門的軟件對數(shù)據(jù)進行管理

22.在關系數(shù)據(jù)庫中，為了簡化用戶的查詢操作，而又不增加數(shù)據(jù)的存儲空間，則應該創(chuàng)建的數(shù)據(jù)庫對象是()。

A.table(表)B.index(索引)C.cursor(游標)D.view(視圖)

23.導出模塊結構圖的基礎是

A.系統(tǒng)結構圖B.控制結構圖C.數(shù)據(jù)結構圖D.數(shù)據(jù)流程圖

24.下述哪些項是信息系統(tǒng)邏輯模型中應該包括的內(nèi)容?

Ⅰ.系統(tǒng)總體結構Ⅱ.數(shù)據(jù)流程圖Ⅲ.數(shù)據(jù)字典Ⅳ.E-R圖

Ⅴ.過程說明Ⅵ.模塊結構圖

A.除了Ⅰ和ⅢB.除了ⅤC.除了Ⅰ和ⅤD.全是

25.在計算機硬件系統(tǒng)中心最核心部件為()。

A.主存儲器B.CPUC.磁盤D.輸入輸出設備

26.以下是關于BSP方法中關于子系統(tǒng)和過程之間的關系的描述：

Ⅰ．一個過程可以由兩個或多個子系統(tǒng)來支持

Ⅱ．一個過程只能由一個子系統(tǒng)來支持

Ⅲ，過程提供了合理的子系統(tǒng)邊界

Ⅳ．子系統(tǒng)通常僅由一個過程組成，但對其他過程提供支持

以上描述中，正確的是

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

27.軟件工程的結構化生命周期方法，將軟件生命周期劃分為計劃、開發(fā)和運行三個時期，下述工作應屬于軟件開發(fā)時期內(nèi)容的是

Ⅰ．需求分析

Ⅱ．可行性研究

Ⅲ．總體設計

A.ⅠB.Ⅰ和ⅡC.Ⅱ和ⅢD.Ⅰ和Ⅲ

28.信息系統(tǒng)研制隊伍組成的最優(yōu)組合是

A.企業(yè)領導和技術人員

B.企業(yè)領導、業(yè)務人員和技術人員

C.企業(yè)領導和業(yè)務人員

D.系統(tǒng)分析人員、系統(tǒng)設計人員和程序設計人員

29.在實現(xiàn)企業(yè)信息系統(tǒng)時，必須把這些主題數(shù)據(jù)庫組合或者劃分成若干可以實現(xiàn)的()。

A.項目B.過程C.子系統(tǒng)D.計劃任務

30.系統(tǒng)分析階段產(chǎn)生的文檔是系統(tǒng)說明書，以下項目中哪些是該文檔的主要內(nèi)容?

Ⅰ．應用軟件的需求分析報告

Ⅱ．應用軟件和數(shù)據(jù)庫設計報告

Ⅲ．系統(tǒng)運行環(huán)境和軟件、硬件配置報告

Ⅳ，系統(tǒng)運行平臺的需求和分析報告

Ⅴ．系統(tǒng)的網(wǎng)絡與通信的需求分析報告

A.Ⅰ，Ⅱ和ⅢB.Ⅲ，Ⅳ和ⅤC.Ⅰ，Ⅲ和ⅣD.Ⅰ，Ⅳ和Ⅴ

四、單選題(0題)31.IDS規(guī)則包括網(wǎng)絡誤用和()。

A.網(wǎng)絡異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

五、單選題(0題)32.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計算D.網(wǎng)格計算

六、單選題(0題)33.DDOS攻擊是利用()進行攻擊

A.其他網(wǎng)絡B.通訊握手過程問題C.中間代理

參考答案

1.D

2.B

3.A

4.C解析：在S中，外碼A的值為21和11都是R中A的有效值，外碼的值可以為空(NULL)，所以違背參照完整性規(guī)則的元組是(33,33)。

5.A

6.B解析：BSP的主要目標是提供一個信息系統(tǒng)規(guī)劃，用以支持企業(yè)短期的和長期的信息需要。其具體目標可歸納如下：

①為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序，而不考慮部門的狹隘利益，并避免主觀性。

②為具有較長生命周期系統(tǒng)的建設，保護系統(tǒng)的投資做準備。由于系統(tǒng)是基于業(yè)務活動過程的，所以不因機構變化而失效。

③為了以最高效率支持企業(yè)目標，BSP提供數(shù)據(jù)處理資源的管理。

④增加負責人的信心，堅信收效高的主要的信息系統(tǒng)能夠被實施。

⑤提供響應用戶需求和優(yōu)先系統(tǒng)，以改善信息系統(tǒng)管理部門和用戶之間的關系。

7.C解析：與空值(NULL)有關的表達式中不能使用等號“=”。注意審題，本題是“涉及”空值的操作。

8.B

9.D

10.C

11.邏輯邏輯解析：當模式改變時，則各個外模式/模式的映像做相應的改變，可以使外模式保持不變。從而應用程序不必修改，保證了數(shù)據(jù)與程序的邏輯獨立性，簡稱數(shù)據(jù)的邏輯獨立性。

12.絕對時鐘絕對時鐘解析：硬件時鐘通常分為兩類：絕對時鐘和相對時鐘。

13.電子數(shù)據(jù)處理電子數(shù)據(jù)處理

14.備份備份解析：為防止計算機病毒應從三個方面人手，即加強思想教育、組織管理和加強技術措施。在管理方面，制定嚴格的規(guī)章制度，如對重要數(shù)據(jù)和程序及時備份，以使系統(tǒng)或數(shù)據(jù)在遭到破壞后可以重建和恢復。

15.模型模型解析：決策支持系統(tǒng)(DSS)是由模型驅(qū)動的，而管理信息系統(tǒng)是數(shù)據(jù)驅(qū)動的。

16.信息資源管理信息資源管理解析：BSP認為應該將數(shù)據(jù)作為一種資源來進行管理，即信息資源管理(IRM)，信息資源管理的基本內(nèi)容包含三個主題，它們是：①資源管理的方向和控制，要從整個企業(yè)管理的角度全面來分析資源的管理。②建立企業(yè)信息資源指導委員，負責制定方針政策，控制和監(jiān)督信息資源功能的實施。③信息資源的組織機構。其主要功能是從事數(shù)據(jù)的計劃和控制，數(shù)據(jù)獲取以及數(shù)據(jù)的經(jīng)營管理，并包括企業(yè)應用系統(tǒng)的開發(fā)。

17.事先定義事先定義

18.嵌入式嵌入式解析：SQL提供兩種使用方式，一種是聯(lián)機交互使用方式，即可將SQL作為操作命令獨立使用；另一種是嵌入高級語言中使用方式，即將SQL嵌入到其他高級語言中使用，而且兩種使用方式有統(tǒng)一的語法結構。

19.各種資源的利用程度各種資源的利用程度解析：對新信息系統(tǒng)進行評價的目的包括：檢查信息系統(tǒng)的目標、功能和各項指標是否達到了設計要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評審和分析的結果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進意見等。

20.信息總體結構信息總體結構解析：BSP法的主要步驟是定義企業(yè)過程、定義數(shù)據(jù)類和定義信息總體結構。

21.C

22.D解析：視圖可以在不增加數(shù)據(jù)存儲空間的基礎上，簡化用戶的查詢操作，故選項D符合題意。表、索引、游標都將增加存儲空間。

23.D解析：導出模塊結構圖的基礎是數(shù)據(jù)流程圖，數(shù)據(jù)流程圖轉(zhuǎn)換成結構圖目前并無形式化的方法。一般首先通過變換型和事務型的數(shù)據(jù)流圖導出初始模塊結構圖。它們都是首先設計頂層模塊，然后自頂向下，逐步細化，最后得到一個符合數(shù)據(jù)流圖所表示的應用軟件所對應的程序模塊結構圖。

24.D解析：邏輯模型即信息系統(tǒng)的功能模型,描述了系統(tǒng)的總體結構、子系統(tǒng)劃分和子系統(tǒng)的功能模塊,并包括各子系統(tǒng)的業(yè)務流程和數(shù)據(jù)處理流程以及相關的數(shù)據(jù)定義和結構。系統(tǒng)總體結構、數(shù)據(jù)流程圖、數(shù)據(jù)字典、E-R圖、過程說明和模塊結構圖都是邏輯模型應該包括的內(nèi)容。

25.B

26.D解析：BSP劃分子系統(tǒng)的原則是：

①過程提供了合理的子系統(tǒng)邊界，因為過程是按企業(yè)活動的邏輯關系來劃分的。

②于系統(tǒng)通常僅由一個過程組成，但對其他過程提供支持。

③一個過程可以由兩個或多個子系統(tǒng)來支持。

④已有的應用系統(tǒng)不應對新系統(tǒng)的規(guī)模和邊界產(chǎn)生影響。

27.D解析：軟件開發(fā)時期包括設計和實現(xiàn)兩大任務，其中細分為：需求分析、總體設計、詳細設計、編碼和測試五個階段，而可行性研究屬于計劃時期的內(nèi)容。

28.B解析：本題考查研制隊伍的組成。信息系統(tǒng)研制隊伍不應只由計算機人員組成，一般是由企業(yè)高層管理人員、精通業(yè)務的專業(yè)人員、計算機和其他技術人員及咨詢專家、外部單位的相應技術人員組成，以形成一個內(nèi)外管理層、業(yè)務層、技術層結合的綜合隊伍。只有選項B最符合題意。

29.C解析：在實現(xiàn)企業(yè)信息系統(tǒng)時，必須把這些主題數(shù)據(jù)庫組合或者劃分成若干可以實現(xiàn)的子系統(tǒng)。相關知識點：主題數(shù)據(jù)庫與企業(yè)經(jīng)營主題有關，而不是與一般的應用項目有關。它把企業(yè)的全部數(shù)據(jù)劃分成一些可以管