2022年湖南省株洲市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

2022年湖南省株洲市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對(duì)網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對(duì)網(wǎng)絡(luò)人員的威脅

2.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個(gè)階段的問題()。

A.微軟公司軟件的設(shè)計(jì)階段的失誤

B.微軟公司軟件的實(shí)現(xiàn)階段的失誤

C.系統(tǒng)管理員維護(hù)階段的失誤

D.最終用戶使用階段的失誤

3.防火墻能夠()。

A.防范惡意的知情者B.防范通過它的惡意連接C.防備新的網(wǎng)絡(luò)安全問題D.完全防止傳送已被病毒感染的軟件和文件

4.回歸測(cè)試是下列哪項(xiàng)維護(hù)工作中最常用的方法

A.適應(yīng)性維護(hù)B.校正性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

5.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

6.數(shù)據(jù)完整性指的是()。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B.提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

7.在DSS中，為決策者提供利用資料進(jìn)行推理、比較、分析和選擇的手段的部件是

A.對(duì)話子系統(tǒng)B.數(shù)據(jù)庫(kù)子系統(tǒng)C.模型子系統(tǒng)D.方法庫(kù)子系統(tǒng)

8.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以()的罰款、對(duì)單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

9.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國(guó)家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的()。

A.專控保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)

10.軟件維護(hù)有四種類型。其中軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對(duì)該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充，這種維護(hù)稱為

A.校正性維護(hù)B.適應(yīng)性維護(hù)C.完善性維護(hù)D.預(yù)防性維護(hù)

二、2.填空題(10題)11.DSS中模型是面向問題的程序，而【】則是面向算法的程序。

12.敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點(diǎn)是它們都是被動(dòng)的通信工具和【】的通信工具，因而無法體現(xiàn)所建議的應(yīng)用系統(tǒng)的動(dòng)態(tài)特性。

13.辦公自動(dòng)化系統(tǒng)的四大支柱是計(jì)算機(jī)技術(shù)、通信技術(shù)、系統(tǒng)科學(xué)和【】。

14.BSP方法認(rèn)為，信息系統(tǒng)應(yīng)該能夠適應(yīng)組織機(jī)構(gòu)和管理體制的改變。為了實(shí)現(xiàn)這一目的，BSP采用了獨(dú)立與組織機(jī)構(gòu)和各種因素的概念，這個(gè)概念是【】。

15.主題數(shù)據(jù)庫(kù)設(shè)計(jì)的目的是【】。

16.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，經(jīng)常使用的一類簡(jiǎn)明、直觀的圖形工具，它就是【】。

17.BSP過程定義以前，需要做的幾件事與BSP成敗密切相關(guān)，它們是：

?全體研究成員必須參與整個(gè)活動(dòng)，對(duì)期望結(jié)果有一致意見。

?所有______要記錄整理好。

?研究成員須建立和理解______及資源生命周期概念。

?研究前收集的信息必須對(duì)產(chǎn)品和資源進(jìn)行說明和估計(jì)。

18.在SQL語(yǔ)言中，CREATEVIEW語(yǔ)句用于建立視圖。如果要求對(duì)視圖更新時(shí)必須滿足子查詢中的條件表達(dá)式，應(yīng)當(dāng)在該語(yǔ)句中使用的短語(yǔ)是【】。

19.在“學(xué)生-選課-課程”數(shù)據(jù)庫(kù)中的三個(gè)關(guān)系如下：

S(S#，SNAME，SEX；AGE)，SC(S#，C#，GRADE)，C(C#，CNAME，TEACHER)。

查找選修“數(shù)據(jù)庫(kù)技術(shù)”這門課程的學(xué)生姓名和成績(jī)。使用連接查詢的SQL語(yǔ)句是：

SELECTSNAME，GRADEFROMS，SC，C

WHERESNAME='數(shù)據(jù)庫(kù)技術(shù)'

ANDS.S#=SC.S#

AND______

20.信息系統(tǒng)的軟件開發(fā)中涉及到的人員包括分析設(shè)計(jì)人員、編程人員、測(cè)試人員和【】人員。

三、1.選擇題(10題)21.根據(jù)關(guān)系數(shù)據(jù)庫(kù)規(guī)范化理論，關(guān)系數(shù)據(jù)庫(kù)的關(guān)系要滿足第一范式。下面“部門”關(guān)系中，因哪個(gè)屬性而使它不滿足第一范式?部門(部門號(hào)，部門名，部門成員，部門總經(jīng)理)

A.部門總經(jīng)理B.部門成員C.部門名D.部門號(hào)

22.結(jié)構(gòu)化方法的軟件設(shè)計(jì)．階段中，軟件過程主要描述的是

A.模塊間的關(guān)系B.模塊操作細(xì)節(jié)C.模塊控制方法D.不同模塊類型

23.軟件開發(fā)的結(jié)構(gòu)化分析(SA)方法，常用的描述軟件功能需求的工具是

A.業(yè)務(wù)流程圖、處理說明B.軟件流程圖、模塊說明C.數(shù)據(jù)流程圖、數(shù)據(jù)字典D.系統(tǒng)流程圖、程序編碼

24.關(guān)系模型有三類完整性約束：實(shí)體完整性、參照完整性和用戶定義的完整性。哪(些)類完整性是關(guān)系模型必須滿足并由DBMS自動(dòng)支持的?

A.實(shí)體完整性B.實(shí)體完整性和參照完整性C.參照完整性和用戶定義的完整性D.實(shí)體完整性、參照完整性和用戶定義的完整性

25.一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層。其中“保證高效率地完成具體的任務(wù)”是屬于下面哪個(gè)層次的任務(wù)?

A.戰(zhàn)略計(jì)劃層B.管理控制層C.部門管理層D.操作控制層

26.以下2題基于以下說明。設(shè)有三個(gè)關(guān)系

學(xué)生關(guān)系S(SNO,SNAME,AGE,SEX)(分別代表學(xué)生的學(xué)號(hào)、姓名、年齡、性別)

學(xué)習(xí)關(guān)系SC(SNO,CNO,GRADE)(分別代表學(xué)生的學(xué)號(hào)、課程編號(hào)、成績(jī))

課程關(guān)系C(CNO,CNAME,TEACHER)(分別代表課程的編號(hào)、課程名、任課教師)

“從學(xué)習(xí)關(guān)系SC中檢索無成績(jī)的學(xué)生學(xué)號(hào)”的SQL語(yǔ)句是

A.SELECTsnoFROMscWHEREgrade＝NULL

B.SELECTsnoFROMscWHEREgradeIS

C.SELECTsnoFROMscWHEREgradeISNULL

D.SELECTsnoFROMscWHEREgrade＝0

27.提高軟件的可維護(hù)性可采取很多措施，下列哪個(gè)不在措施之列?

A.提供沒有錯(cuò)誤的程序B.建立質(zhì)量保證制度C.改進(jìn)程序文檔質(zhì)量D.明確軟件質(zhì)量標(biāo)準(zhǔn)

28.當(dāng)數(shù)據(jù)庫(kù)的存儲(chǔ)結(jié)構(gòu)改變了，由數(shù)據(jù)庫(kù)管理員對(duì)模式/內(nèi)模式做相應(yīng)改變，可以使模式保持不變，從而應(yīng)用程序也不必改變，保證了數(shù)據(jù)與程序的

A.邏輯獨(dú)立性B.物理獨(dú)立性C.完整性D.一致性

29.J．Martin的自頂向下規(guī)劃，用逐步求精分層進(jìn)行，下列哪一層不屬于它的求精層?

A.主題數(shù)據(jù)庫(kù)規(guī)劃B.實(shí)體分析C.實(shí)體恬動(dòng)分析D.應(yīng)用項(xiàng)目分析

30.原型化方法是信息系統(tǒng)開發(fā)的有效方法之一，下述哪個(gè)是實(shí)施原型化方法時(shí)必須具備的條件?

Ⅰ．需要有經(jīng)驗(yàn)的原型化人員

Ⅱ．有快速的開發(fā)工具

Ⅲ．有原型系統(tǒng)的積累

A.只有ⅠB.只有ⅡC.Ⅰ和ⅡD.都是

四、單選題(0題)31.信息系統(tǒng)邏輯模型中包含很多內(nèi)容。Ⅰ、系統(tǒng)總體結(jié)構(gòu)Ⅱ、數(shù)據(jù)流程圖Ⅲ、數(shù)據(jù)字典Ⅳ、E-R圖Ⅴ、過程說明Ⅵ、模塊結(jié)構(gòu)圖上述哪個(gè)(些)是信息系統(tǒng)邏輯模型應(yīng)該包含的內(nèi)容?()

A.除了ⅣB.除了ⅤC.除了ⅥD.全部都是

五、單選題(0題)32.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么()。

A.直接的個(gè)人通信B.共享硬盤空間、打印機(jī)等設(shè)備C.共享計(jì)算資源D.大量的數(shù)據(jù)交換

六、單選題(0題)33.下面哪一個(gè)情景屬于授權(quán)(Authorization)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

參考答案

1.B

2.C

3.B

4.B\r\n軟件維護(hù)有四種類型：校正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)和預(yù)防性維護(hù)。其中：

*校正性維護(hù)是指對(duì)在測(cè)試階段沒有發(fā)現(xiàn)的錯(cuò)誤進(jìn)行測(cè)試、診斷、定位、糾錯(cuò)及驗(yàn)證修改的回歸測(cè)試過程。

*適應(yīng)性維護(hù)是指為了使軟件系統(tǒng)適應(yīng)不斷變化的運(yùn)行環(huán)境而修改軟件的過程。

*完善性維護(hù)是指軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對(duì)該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充。

*預(yù)防性維護(hù)是指為了改良將來的可靠性或可維護(hù)性，或者為將來的改進(jìn)奠定更好的基礎(chǔ)，而對(duì)軟件進(jìn)行的修改或補(bǔ)充。

5.D

6.C

7.C解析：決策支持系統(tǒng)的基本組成一般包括各類庫(kù)和庫(kù)管理軟件以及對(duì)話生成系統(tǒng)。不同的系統(tǒng)所包括的庫(kù)的類型可能會(huì)不完全一樣，但它們的基本組成框架是類似的。系統(tǒng)組成的差別可能主要體現(xiàn)在庫(kù)的類型，如有二庫(kù)一體化，即系統(tǒng)包括數(shù)據(jù)庫(kù)和模型庫(kù)。也有三庫(kù)一體化，即系統(tǒng)包含數(shù)據(jù)庫(kù)、模型庫(kù)和方法庫(kù)。更有加入知識(shí)庫(kù)的所謂四庫(kù)一體化的系統(tǒng)。但不論如何，其中數(shù)據(jù)庫(kù)是基本的，而模型庫(kù)也是不可少的，數(shù)據(jù)庫(kù)和模型庫(kù)是決策支持系統(tǒng)的核心。總體來講，在決策支持系統(tǒng)中，對(duì)話子系統(tǒng)為決策者提供使用系統(tǒng)的接口，數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息，而模型子系統(tǒng)則為決策者提供利用資料進(jìn)行推理，比較、分析和選擇的手段。

8.A

9.A

10.C解析：軟件維護(hù)有4種類型：校正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)和預(yù)防性維護(hù)。其葉，完善性維護(hù)是指一個(gè)軟件投入使用并成功運(yùn)行后，根據(jù)用戶關(guān)于增加新的處理功能，修改原有功能以及各種改進(jìn)的要求或建議，對(duì)該軟件系統(tǒng)的功能和質(zhì)量做進(jìn)一步的修改或補(bǔ)充，使之完善。完善性維護(hù)是軟件維護(hù)工作的最主要部分。

11.方法方法解析：DSS中，模型是面向問題的程序，方法(即各種算法)是面向算法的程序。方法庫(kù)中存放的是各種算法程序，如運(yùn)籌學(xué)子程序、經(jīng)濟(jì)預(yù)測(cè)和決策子程序、系統(tǒng)動(dòng)力學(xué)子程序、繪圖軟件、制表軟件等。

12.靜態(tài)靜態(tài)解析：嚴(yán)格定義方法的一個(gè)基本假設(shè)是：靜態(tài)描述或圖形模型對(duì)應(yīng)用系統(tǒng)的反映是充分的。使用預(yù)先定義技術(shù)時(shí)，主要的通信工具是定義報(bào)告，包括工作報(bào)告和最終報(bào)告。敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點(diǎn)是它們都是被動(dòng)的通信工具和靜止的通信工具，因而無法體現(xiàn)所建議的應(yīng)用系統(tǒng)的動(dòng)態(tài)特性。而要求用戶根據(jù)一些靜態(tài)的信息和靜止的畫面來認(rèn)可系統(tǒng)似乎近于苛求。因此，嚴(yán)格定義技術(shù)本質(zhì)上是一種靜止、被動(dòng)的技術(shù)。

13.行為科學(xué)行為科學(xué)

14.業(yè)務(wù)過程業(yè)務(wù)過程解析：BSP方法認(rèn)為，信息系統(tǒng)應(yīng)該能夠適應(yīng)組織機(jī)構(gòu)和管理體制的改變。為了實(shí)現(xiàn)這一目的，BSP采用了獨(dú)立與組織機(jī)構(gòu)和各種因素的概念，這個(gè)概念是業(yè)務(wù)過程。企業(yè)過程定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)。這些活動(dòng)將作為要安排同管理人員面談，確定信息總體結(jié)構(gòu)，分析問題，識(shí)別數(shù)據(jù)類以及隨后許多研究項(xiàng)目的基礎(chǔ)。

15.加速應(yīng)用項(xiàng)目的開發(fā)加速應(yīng)用項(xiàng)目的開發(fā)解析：主題數(shù)據(jù)庫(kù)設(shè)計(jì)的目的是為了加速應(yīng)用項(xiàng)目的開發(fā)。

16.U/C矩陣U/C矩陣解析：BSP發(fā)中，劃分子系統(tǒng)、檢查遺漏的過程和數(shù)據(jù)以及表達(dá)過程與數(shù)據(jù)的關(guān)系的圖形工具是U/C矩陣。在U/C矩陣中，行表示數(shù)據(jù)類，列表示過程，并以字母C和U表示過程對(duì)數(shù)據(jù)類的產(chǎn)生和使用。

17.提供或調(diào)查的材料資源提供或調(diào)查的材料,資源

18.WITHCHECKOPTIONWITHCHECKOPTION解析：在SQI。語(yǔ)言中，CREATEVIEW語(yǔ)句用于建立視圖。如果要求對(duì)視圖更新時(shí)必須滿足子查詢中的條件表達(dá)式，應(yīng)當(dāng)在該語(yǔ)句中使用的短語(yǔ)是WITHCHECKOPTION。

19.SC.C#=C.C#或C.C#=SC.C#SC.C#=C.C#或C.C#=SC.C#

20.管理管理解析：信息系統(tǒng)具有社會(huì)性的一面，本質(zhì)上是一種人-機(jī)系統(tǒng)，它依托于管理科學(xué)的成果和受管理者的意識(shí)和習(xí)慣的支配，并且在系統(tǒng)建設(shè)和以后的運(yùn)行中要處理好復(fù)雜的人與人之間，部門與部門之間，企業(yè)內(nèi)部與企業(yè)外部間的多種關(guān)系，必須要管理人員。

21.B解析：如果關(guān)系R的每一個(gè)屬性都是不可分解的，則稱R為第一范式的模式，因?yàn)閷傩圆块T成員可以再分解，所以不滿足第一范式。

22.B解析：軟件設(shè)計(jì)時(shí)涉及軟件結(jié)構(gòu)、軟件過程和軟件模塊等基本概念。其中軟件結(jié)構(gòu)是軟件模塊間關(guān)系的表示；軟件過程是用以描述每個(gè)模塊的操作細(xì)節(jié)，而過程的描述是關(guān)于模塊算法的詳細(xì)描述；軟件模塊是數(shù)據(jù)說明、可執(zhí)行語(yǔ)句等程序元素的集合。在四個(gè)選擇項(xiàng)中，A)是對(duì)軟件結(jié)構(gòu)的簡(jiǎn)述；B是軟件過程的總括；C和D都隱含了有關(guān)模塊的概念，C涉及模塊間的控制方法，D只是一般的敘述。[考點(diǎn)鏈接]軟件結(jié)構(gòu)、軟件模塊。

23.C解析：SA方法中描述軟件功能需求的工具是數(shù)據(jù)流程圖與數(shù)據(jù)字典。

24.B解析：實(shí)體完整性和參照完整性是關(guān)系模型必須滿足的完整性約束，必須由DBMS自動(dòng)支持；而用戶定義的完整性是應(yīng)用領(lǐng)域需要遵循的約束，體現(xiàn)了具體領(lǐng)域中的語(yǔ)義約束，一般由DBMS或工具提供編寫手段，由DBMS的完整性檢查機(jī)制負(fù)責(zé)檢查。

25.D解析：一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層：戰(zhàn)略計(jì)劃層、管理控制層、操作控制層。其中，戰(zhàn)略計(jì)劃層的主要任務(wù)是決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務(wù)是確認(rèn)資源的獲取及在實(shí)現(xiàn)組織的目標(biāo)是否有效地使用了這些資源；操作控制層的任務(wù)是保匪有效率地完成具體的任務(wù)。

26.C解析：“無成績(jī)”表示grade的值為空值(NULL)，空值既不是0也不是空格，所以選項(xiàng)B、D錯(cuò)誤?？忌⒁釹QL中空值的處理及有關(guān)表達(dá)式的正確寫法。

27.A解析：提高程序的可維護(hù)性