2022年河南省安陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）

2022年河南省安陽(yáng)市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.系統(tǒng)建設(shè)包含()和可能性?xún)蓚€(gè)方面，它們都與系統(tǒng)目標(biāo)有密切的關(guān)系。

A.必要性B.階段性C.經(jīng)濟(jì)性D.長(zhǎng)期性

2.下面哪一個(gè)情景屬于授權(quán)(Authorization)()。

A.用戶(hù)依照系統(tǒng)提示輸入用戶(hù)名和口令

B.用戶(hù)在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶(hù)可以閱讀，哪些用戶(hù)可以修改

C.用戶(hù)使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

3.保證用戶(hù)和進(jìn)程完成自己的工作而又沒(méi)有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱(chēng)為（）。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

4.屏蔽路由器型防火墻采用的技術(shù)是基于：()。

A.數(shù)據(jù)包過(guò)濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合

5.可行性研究的主要工作內(nèi)容是

A.提出項(xiàng)目開(kāi)發(fā)的初步方案

B.確定新項(xiàng)目開(kāi)發(fā)有無(wú)必要性和可能性

C.提供當(dāng)前現(xiàn)存信息系統(tǒng)的概括

D.編寫(xiě)可行性研究報(bào)告和系統(tǒng)設(shè)計(jì)任務(wù)書(shū)

6.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪問(wèn)

7.下列()機(jī)制不屬于應(yīng)用層安全。

A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測(cè)D.應(yīng)用審計(jì)

8.所謂()就是指計(jì)算機(jī)完成任務(wù)的一種運(yùn)行、輸入/輸出以及使用的方式。

A.處理模式B.控制模式C.服務(wù)模式D.計(jì)算模式

9.關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是()。

A.入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來(lái)源

C.入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無(wú)法檢查加密的數(shù)據(jù)流

10.《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》將測(cè)評(píng)分為安全控制測(cè)評(píng)和()測(cè)評(píng)兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

二、2.填空題(10題)11.一個(gè)完整的程序必須完成三個(gè)層次的過(guò)程，它們分別是編碼、測(cè)試和【】。

12.數(shù)據(jù)庫(kù)系統(tǒng)中可能會(huì)發(fā)生各種各樣的故障。這些故障主要有四類(lèi)，即：事務(wù)故障、系統(tǒng)故障、介質(zhì)故障和【】。

13.軟件模塊耦合包括：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標(biāo)記耦合、【】及非直接耦合。

14.在數(shù)據(jù)庫(kù)系統(tǒng)的三級(jí)模式體系結(jié)構(gòu)中，描述數(shù)據(jù)在數(shù)據(jù)庫(kù)中的物理結(jié)構(gòu)或存儲(chǔ)方式的是【】。

15.J.Martin認(rèn)為，信息資源規(guī)劃是由規(guī)劃者自頂向下地規(guī)劃，再由數(shù)據(jù)管理員【】進(jìn)行詳細(xì)設(shè)計(jì)。

16.在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中開(kāi)發(fā)出來(lái)的企業(yè)模型應(yīng)具有這樣一些特性：【】性、適用性和持久性。

17.在嵌入式SQL中，SQL語(yǔ)句可以產(chǎn)生或處理一組記錄，而主語(yǔ)言一次只能處理一個(gè)記錄。在嵌入式SQL中是通過(guò)【】來(lái)協(xié)調(diào)這兩種不同處理方式的。

18.按計(jì)算機(jī)信息系統(tǒng)的功能劃分，一般認(rèn)為它包括管理信息系統(tǒng)(MIS)、【】和辦公自動(dòng)化系統(tǒng)。

19.信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫(kù)、遠(yuǎn)程通信和網(wǎng)絡(luò)、人員以及過(guò)程組成的。其中起主導(dǎo)作用的是【】。

20.如果系統(tǒng)還要支持高層管理的決策，那么還將涉及到______的建立等特定技術(shù)內(nèi)容。

三、1.選擇題(10題)21.以下是關(guān)于某個(gè)信息系統(tǒng)的描述：Ⅰ．該系統(tǒng)以提高工作效率為目標(biāo)Ⅱ．該系統(tǒng)可以監(jiān)測(cè)企業(yè)業(yè)務(wù)的運(yùn)行狀況Ⅲ．該系統(tǒng)面向三個(gè)管理層次的管理人員Ⅳ．該系統(tǒng)解決的問(wèn)題是結(jié)構(gòu)化問(wèn)題請(qǐng)問(wèn)該系統(tǒng)屬于()類(lèi)型的信息系統(tǒng)。

A.TPSB.DSSC.MISD.OIS

22.關(guān)系S(S#，SNAME，SEX)，C(C#，CNAME)，SC(S#，C#)。其中S#為學(xué)生號(hào)，SNAME為學(xué)生姓名，SEX為性別，C#為課程號(hào)，CNAME為課程名。要查詢(xún)選修“計(jì)算機(jī)”課的全體女學(xué)生姓名的SQL語(yǔ)句是SELECTSNAMEFROMS，C，SCWHERE子句。這里WHERE子句的內(nèi)容是()。

A.S，S#=SC.S#ANDSEX=“女”ANDCNAME=“計(jì)算機(jī)”

B.S，S#=SC.S#ANDC.C#=SC.C#ANDCNAME=“計(jì)算機(jī)”

C.SEX=“女”ANDCNAME=“計(jì)算機(jī)”

D.S.S#=SC.S#ANDC.C#=SC.C#ANDSEX=“女”ANDCNAME=“計(jì)算機(jī)”

23.MRPII的拓展經(jīng)歷了四個(gè)階段，它們依次是()。

A.閉環(huán)MRP、開(kāi)環(huán)MRP、基本MRP、MRPII

B.訂貨點(diǎn)法、基本MRP、閉環(huán)MRP、MRPII

C.基本MRP、訂貨點(diǎn)法、閉環(huán)MRP、MRPII

D.基本MRP、閉環(huán)MRP、開(kāi)環(huán)MRP、MRPII

24.在原型化中，原型不能由一支大的隊(duì)伍來(lái)建立，不論原型規(guī)模的大小，一般認(rèn)為原型化小組的人數(shù)不能超過(guò)

A.2人B.3人C.5人D.10人

25.信息系統(tǒng)評(píng)價(jià)的常用方法主要有______。

A.定量方法、定性方法、動(dòng)態(tài)方法、靜態(tài)方法、成本—效益分析法、專(zhuān)家意見(jiàn)法、多準(zhǔn)則評(píng)價(jià)法等

B.成本—效益分析法、專(zhuān)家意見(jiàn)法、多準(zhǔn)則評(píng)價(jià)法等

C.定量方法、定性方法、動(dòng)態(tài)方法、靜態(tài)方法等

D.動(dòng)態(tài)方法、靜態(tài)方法、成本—效益分析法、專(zhuān)家意見(jiàn)法、多準(zhǔn)則評(píng)價(jià)法等

26.企業(yè)的實(shí)體分析是自頂向下規(guī)劃的第二層求精，包括許多步驟，下列哪個(gè)步驟技術(shù)是對(duì)企業(yè)實(shí)體的概括?

A.實(shí)體的確定B.實(shí)體的抽象C.實(shí)體-聯(lián)系圖D.實(shí)體映射

27.在單元測(cè)試過(guò)程中，可將單元從概念上劃分為私有單元和公開(kāi)單元。以下()是私有單元的特征。

A.固定的B.完整的C.正式的D.變化的

28.計(jì)算機(jī)網(wǎng)絡(luò)按聯(lián)網(wǎng)計(jì)算機(jī)所處位置的遠(yuǎn)近不同可分為哪兩大類(lèi)?

A.城域網(wǎng)絡(luò)和遠(yuǎn)程網(wǎng)絡(luò)B.局域網(wǎng)絡(luò)和廣域網(wǎng)絡(luò)C.局域網(wǎng)絡(luò)和以太網(wǎng)絡(luò)D.遠(yuǎn)程網(wǎng)絡(luò)和廣域網(wǎng)絡(luò)

29.信息系統(tǒng)開(kāi)性研究，一般涉及經(jīng)濟(jì)、技術(shù)和操作可行性，而進(jìn)行可行性研究的基本依據(jù)則是用戶(hù)提出的軟件()。

A.系統(tǒng)質(zhì)量B.系統(tǒng)目標(biāo)C.系統(tǒng)功能D.系統(tǒng)性能

30.在虛擬頁(yè)式存儲(chǔ)管理方案中，下面()完成將頁(yè)面調(diào)入內(nèi)存的工作。

A.缺頁(yè)中斷處理B.頁(yè)面淘汰過(guò)程C.工作集模型應(yīng)用D.緊縮技術(shù)利用

四、單選題(0題)31.策略應(yīng)該清晰，無(wú)須借助過(guò)多的特殊一通用需求文檔描述，并且還要有具體的()。

A.管理支持B.實(shí)施計(jì)劃C.補(bǔ)充內(nèi)容D.技術(shù)細(xì)節(jié)

五、單選題(0題)32.下列工作中，不屬于數(shù)據(jù)庫(kù)管理員DBA的職責(zé)是()。

A.建立數(shù)據(jù)庫(kù)B.輸入和存儲(chǔ)數(shù)據(jù)庫(kù)數(shù)據(jù)C.監(jiān)督和控制數(shù)據(jù)庫(kù)的使用D.數(shù)據(jù)庫(kù)的維護(hù)和改進(jìn)

六、單選題(0題)33.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過(guò)____。

A.內(nèi)容過(guò)濾處理B.單位領(lǐng)導(dǎo)同意C.備案制度D.保密審查批準(zhǔn)

參考答案

1.A解析：系統(tǒng)建設(shè)包含必要性和可能性?xún)蓚€(gè)方面的內(nèi)容。相關(guān)知識(shí)點(diǎn)：當(dāng)企業(yè)提出建設(shè)信息系統(tǒng)的要求時(shí)，總是基于某種需求。這種需求在系統(tǒng)建設(shè)之前就必須認(rèn)真地分析和研究，它包含系統(tǒng)建設(shè)的必要性和可能性?xún)蓚€(gè)方面，而它們又都與系統(tǒng)目標(biāo)密切相關(guān)，因而系統(tǒng)目標(biāo)的確定就是一件十分重要的、影響系統(tǒng)成敗的關(guān)鍵因素，但系統(tǒng)目標(biāo)的事先確定恰恰又是一件十分困難的事情，特別是對(duì)大系統(tǒng)尤其如此。

在系統(tǒng)的可行性研究中提出系統(tǒng)目標(biāo)分析的任務(wù)，它應(yīng)由系統(tǒng)分析人員與企業(yè)高層管理人員，根據(jù)企業(yè)內(nèi)部和外部的條件和環(huán)境，科學(xué)地、實(shí)際地提出系統(tǒng)目標(biāo)。如果調(diào)查研究充分，系統(tǒng)目標(biāo)是可以適合企業(yè)現(xiàn)時(shí)和發(fā)展的。

—般情況下，系統(tǒng)可行性研究可以從技術(shù)可行性分析、經(jīng)濟(jì)可行性分析、社會(huì)可行性分析3方面入手。

①技術(shù)可行性分析：技術(shù)可行性分析就是根據(jù)現(xiàn)有的技術(shù)條件，確定是否能完成系統(tǒng)規(guī)定的目標(biāo)的功能要求。

②經(jīng)濟(jì)可行性分析：信息系統(tǒng)的建設(shè)是一項(xiàng)旨在完善科學(xué)管理，支持重大決策，以圖取得更大的宏觀效益的技術(shù)改造工程，應(yīng)該充分考慮系統(tǒng)運(yùn)行后給企業(yè)帶來(lái)的效益，除了社會(huì)效益還要考慮經(jīng)濟(jì)效益。

③社會(huì)可行性分析：由于計(jì)算機(jī)信息的人機(jī)結(jié)合的特點(diǎn)，在系統(tǒng)建設(shè)時(shí)要充分考慮社會(huì)和人的因素，考慮人員素質(zhì)、管理體制、社會(huì)條件可形成的制約和限制對(duì)系統(tǒng)建設(shè)的影響。

2.B

3.B

4.B

5.B解析：可行性分析是在進(jìn)行初步調(diào)查后所進(jìn)行的對(duì)系統(tǒng)開(kāi)發(fā)必要性和可能性的研究。

6.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽(tīng)、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

7.C

8.D

9.A

10.A

11.排錯(cuò)或糾錯(cuò)排錯(cuò)或糾錯(cuò)解析：一個(gè)完整的程序必須完成三個(gè)層次的過(guò)程，它們分別是編碼、測(cè)試和排錯(cuò)。

12.計(jì)算機(jī)病毒計(jì)算機(jī)病毒解析：數(shù)據(jù)庫(kù)系統(tǒng)中可能發(fā)生的故障及其含義為：事務(wù)故障是通過(guò)事務(wù)程序本身發(fā)現(xiàn)的；系統(tǒng)故障指造成系統(tǒng)停止運(yùn)轉(zhuǎn)的任何事件：介質(zhì)故障常稱(chēng)為硬故障；計(jì)算機(jī)病毒是一種人為的故障或破壞，是一些惡作劇者研制的一種計(jì)算機(jī)程序。

13.數(shù)據(jù)耦合數(shù)據(jù)耦合解析：耦合可以分為下列幾種，它們之間的耦合度由高到低排列為：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標(biāo)記耦合、數(shù)據(jù)耦合及非直接耦合。

14.內(nèi)模式內(nèi)模式

15.自底向上或從底向上自底向上或從底向上解析：信息資源規(guī)劃是由信息資源規(guī)劃者自頂向下地規(guī)劃，再山數(shù)據(jù)庫(kù)管理員自底向上進(jìn)行詳細(xì)設(shè)計(jì)。白頂向下的規(guī)劃者應(yīng)著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫(kù)和其他數(shù)據(jù)資源。數(shù)據(jù)庫(kù)管理員則對(duì)收集的數(shù)據(jù)進(jìn)行分析，并綜合所要建立的每個(gè)數(shù)據(jù)庫(kù)。

16.完整完整解析：在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中開(kāi)發(fā)出來(lái)的企業(yè)模型應(yīng)具有這樣一些特性；①完整性，即模型應(yīng)包括企業(yè)所有的職能范圍、所有的業(yè)務(wù)活動(dòng)過(guò)程、所有活動(dòng)；②適用性，即模型應(yīng)成為合理地，有效地理解企業(yè)的途徑；③持久性，即只要企業(yè)的目標(biāo)保持不便，該模型就應(yīng)該保持正確和有效；只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

17.游標(biāo)或Cursor游標(biāo)或Cursor

18.決策支持系統(tǒng)決策支持系統(tǒng)解析：一般認(rèn)為信息系統(tǒng)分為：管理信息系統(tǒng)、決策支持系統(tǒng)和辦公自動(dòng)化系統(tǒng)。

19.人員人員解析：信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫(kù)、遠(yuǎn)程通信和網(wǎng)絡(luò)、人員以及過(guò)程組成的。其中，人員是最重要的部分，是信息系統(tǒng)的主導(dǎo)。信息系統(tǒng)最大的問(wèn)題并不在于設(shè)備和過(guò)程，而在于人的因素。

20.決策模型決策模型解析：管理信息系統(tǒng)是使企業(yè)管理處于最佳狀態(tài)和模式形成的管理模型的計(jì)算機(jī)化。要支持高層管理的決策，還需要涉及到?jīng)Q策支持系統(tǒng)的建立的問(wèn)題。

21.C

22.D

23.B解析：MRPII的發(fā)展經(jīng)歷了訂貨點(diǎn)法、基本MRP、閉環(huán)MRP和MRPII四個(gè)階段。

24.B解析：原型不能由一支大的隊(duì)伍來(lái)建立。不論應(yīng)用規(guī)模的大小，最多三個(gè)人組成一個(gè)原型化小組，而更可取的卻是由兩人來(lái)組成。

25.B解析：信息系統(tǒng)評(píng)價(jià)的方法可分為定量方法、定性方法、動(dòng)態(tài)方法、靜態(tài)方法等，實(shí)際常用的主要有成本—效益分析法、專(zhuān)家意見(jiàn)法、多準(zhǔn)則評(píng)價(jià)法等。

26.C解析：企業(yè)的自頂向下規(guī)劃可以進(jìn)行三