2022年福建省漳州市全國計算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)

2022年福建省漳州市全國計算機(jī)等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實(shí)時性

2.BSP研究包含11個活動。其中“定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動”的步驟是

A.項(xiàng)目開始階段B.定義企業(yè)過程C.定義數(shù)據(jù)類D.分析現(xiàn)存系統(tǒng)支持

3.數(shù)字證書上除了有簽證機(jī)關(guān)、序列號、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

4.網(wǎng)絡(luò)攻擊的種類()。

A.物理攻擊，語法攻擊，語義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

5.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。

A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動侵襲

6.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

7.在安全審計的風(fēng)險評估階段，通常是按什么順序來進(jìn)行的：()。

A.偵查階段、滲透階段、控制階段

B.滲透階段、偵查階段、控制階段

C.控制階段、偵查階段、滲透階段

D.偵查階段、控制階段、滲透階段

8.云計算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

9.一個信息系統(tǒng)的長期目標(biāo)應(yīng)包括下列哪些內(nèi)容?

Ⅰ．支持企業(yè)的戰(zhàn)略目標(biāo)

Ⅱ．支持企業(yè)各管理層的需求

Ⅲ．為企業(yè)提供一致的數(shù)據(jù)

Ⅳ．應(yīng)該適應(yīng)企業(yè)機(jī)構(gòu)/體制改變

Ⅴ．從子系統(tǒng)按優(yōu)先次序?qū)崿F(xiàn)信息系統(tǒng)總體結(jié)構(gòu)

A.Ⅰ，Ⅱ和Ⅲ．B.全部C.Ⅰ和ⅢD.Ⅱ，Ⅳ和Ⅴ

10.J.Martin認(rèn)為，在企業(yè)的環(huán)境中最穩(wěn)定的因素是什么?()

A.過程B.活動C.人員D.數(shù)據(jù)

二、2.填空題(10題)11.在關(guān)系數(shù)據(jù)模型中，二維表的行稱為元組，二維表的列稱為【】。

12.結(jié)構(gòu)化分析和設(shè)計方法是在分析階段建立系統(tǒng)的邏輯模型，而在設(shè)計階段建立系統(tǒng)的【】。

13.MIS的分析和設(shè)計體現(xiàn)了系統(tǒng)的全局和總體的信息需求；而DSS的分析和實(shí)現(xiàn)更著重體現(xiàn)【】的信息需求。

14.OOSE分析階段所要做的事就是建立【】和分析模型。

15.大多數(shù)計算機(jī)系統(tǒng)將CPU執(zhí)行狀態(tài)劃分為管態(tài)和目態(tài)。系統(tǒng)運(yùn)行過程中，處理機(jī)狀態(tài)是動態(tài)變化的，從目態(tài)轉(zhuǎn)換為管態(tài)的唯一途徑是______。

16.在SQL語言中，定義一個基本表的命令為______。

17.軟件設(shè)計規(guī)格說明的編寫可分為兩個階段。在總體設(shè)計階段集中于【】，在詳細(xì)設(shè)計階段應(yīng)集中于軟件元素的細(xì)節(jié)。

18.許多軟件成本分析表明，60%～80%的錯誤來源于【】。

19.四種主要的數(shù)據(jù)類是【】、事務(wù)類數(shù)據(jù)、計劃類數(shù)據(jù)和統(tǒng)計類數(shù)據(jù)。

20.過程定義是企業(yè)資源管理所需要的邏輯相關(guān)的一組活動和上【】。

三、1.選擇題(10題)21.嚴(yán)格定義的方法假設(shè)前提是

A.認(rèn)為系統(tǒng)的所有需求都能被事先定義

B.認(rèn)為系統(tǒng)的所有需求都能隨時更改

C.認(rèn)為系統(tǒng)的所有需求都能確定無誤的定義

D.以上說法都不正確

22.以下說法正確的是______。

A.所有改變循環(huán)條件的成分都在循環(huán)體外

B.在直到型循環(huán)中，循環(huán)體至少要執(zhí)行一次

C.在當(dāng)型循環(huán)中，循環(huán)體至少要執(zhí)行一次

D.基本程序結(jié)構(gòu)不允許嵌套

23.SQL語言具有兩種使用方式，它們在使用的細(xì)節(jié)上會有些差別，特別是SELECT語句，這兩種不同使用方法的SQL，分別稱為交互式SQL和()。

A.提示式SQLB.多用戶SQLC.嵌入式SQLD.解釋式SQL

24.模塊本身的內(nèi)聚是模塊獨(dú)立性的重要度量因素之一，這七類內(nèi)聚中，具有最強(qiáng)內(nèi)聚的一類是()。

A.邏輯內(nèi)聚B.過程內(nèi)聚C.順序內(nèi)聚D.功能內(nèi)聚

25.分布式數(shù)據(jù)的形式多樣化,下列哪些形式有同步設(shè)計的問題?

I.子集數(shù)據(jù)Ⅱ.復(fù)制數(shù)據(jù)Ⅲ.劃分?jǐn)?shù)據(jù)

Ⅳ.獨(dú)立模式數(shù)據(jù)V.重組數(shù)據(jù)

A.Ⅰ、Ⅱ和ⅢB.Ⅲ、Ⅳ和ⅤC.Ⅳ和ⅤD.Ⅰ、Ⅱ和Ⅴ

26.BSP方法所使用的C/U矩陣不能刻畫信息系統(tǒng)的()。

A.過程/數(shù)據(jù)類組合B.數(shù)據(jù)流圖C.模塊結(jié)構(gòu)D.信息結(jié)構(gòu)

27.J．Martin認(rèn)為，完成自頂向下的規(guī)劃設(shè)計，需建立一個核心設(shè)計小組，應(yīng)由下列哪些成員組成?

Ⅰ．最高管理者

Ⅱ．最終用戶

Ⅲ．系統(tǒng)分析員

Ⅳ．資源管理者

Ⅴ．財務(wù)總管

Ⅵ．業(yè)務(wù)經(jīng)理

A.Ⅰ，Ⅱ和ⅢB.Ⅰ，Ⅴ和ⅥC.Ⅱ，Ⅲ和ⅣD.全部

28.當(dāng)前數(shù)據(jù)庫技術(shù)的發(fā)展已形成各種類型的數(shù)據(jù)庫應(yīng)用技術(shù)，下述中哪(些)項(xiàng)不是這種發(fā)展的推動力?

Ⅰ．應(yīng)用的驅(qū)動

Ⅱ．多種技術(shù)與數(shù)據(jù)庫技術(shù)的結(jié)合

Ⅲ．關(guān)系數(shù)據(jù)的研究基礎(chǔ)

A.ⅠB.ⅡC.ⅢD.全部

29.根據(jù)關(guān)系數(shù)據(jù)庫規(guī)范化理論，關(guān)系數(shù)據(jù)庫的關(guān)系要滿足第一范式。下面“部門”關(guān)系中，因哪個屬性而使它不滿足第一范式?部門(部門號，部門名，部門成員，部門總經(jīng)理)

A.部門總經(jīng)理B.部門成員C.部門名D.部門號

30.管理信息系統(tǒng)的功能很多，在如下所列功能中，一般認(rèn)為不屬于管理信息系統(tǒng)功能的是()。

A.數(shù)據(jù)處理功能B.事務(wù)處理功能C.輔助決策功能D.辦公自動化功能

四、單選題(0題)31.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.以合理的方式處理錯誤事件，而不至于影響其他程序的正常運(yùn)行

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

五、單選題(0題)32.信息安全管理中，___負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A.組織管理B.合規(guī)性管理C.人員管理D.制度管理

六、單選題(0題)33.是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSeC等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性()。

A.SETB.DDNC.VPND.PKIX

參考答案

1.C

2.B解析：BSP研究包含11個活動，考生應(yīng)該熟悉其中幾個關(guān)鍵活動的工作內(nèi)容，這幾個關(guān)鍵活動是定義企業(yè)過程、定義數(shù)據(jù)類、定義信息總體結(jié)構(gòu)等。在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動稱為企業(yè)過程。

3.A

4.A

5.D

6.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

7.A

8.A

9.A解析：BSP的基本原則是：

?信息系統(tǒng)必須支持企業(yè)的戰(zhàn)略目標(biāo)。

?信息系統(tǒng)戰(zhàn)略應(yīng)當(dāng)表達(dá)出企業(yè)的各個管理層次的需求。一般在企業(yè)內(nèi)部存在著三個不同的計劃控制層：戰(zhàn)略計劃層、管理控制層、操作控制層。

?信息系統(tǒng)應(yīng)該向整個企業(yè)提供一致的信息。

?信息系統(tǒng)應(yīng)該適應(yīng)組織機(jī)構(gòu)和管理體制的改變。

?信息系統(tǒng)的戰(zhàn)略規(guī)劃應(yīng)當(dāng)由總體信息系統(tǒng)結(jié)構(gòu)中的子系統(tǒng)開始實(shí)現(xiàn)。

10.D解析：企業(yè)中最穩(wěn)定的因素，又是企業(yè)所有運(yùn)行活動的數(shù)字化表征是數(shù)據(jù)。

11.屬性屬性解析：在關(guān)系數(shù)據(jù)模型中，二維表的行稱為元組，二維表的列(字段)稱為屬性，屬性的個數(shù)稱為關(guān)系的元數(shù)。

12.物理模型物理模型解析：結(jié)構(gòu)化分析和設(shè)計方法的生命周期劃分為計劃、開發(fā)和運(yùn)行3個時期，在分析階段建立系統(tǒng)的邏輯模型，在設(shè)計階段建立系統(tǒng)的物理模型。

13.決策者決策者解析：從信息需求的范圍來看，MIS的分析和設(shè)計體現(xiàn)了系統(tǒng)的全局和總體的信息需求；而DSS的分析和實(shí)現(xiàn)更著重體現(xiàn)決策者的信息需求。

14.需求模型需求模型解析：軟件分析階段是開發(fā)軟件的需求分析，OOSE的分析階段所要做的事是建立需求模型和分析模型。需求模型是用來獲取客戶需求；分析模型的目的是在分析階段形成一個健壯的、邏輯的、可擴(kuò)展的系統(tǒng)基本結(jié)構(gòu)。

15.中斷中斷解析：多數(shù)計算機(jī)系統(tǒng)將CPU執(zhí)行狀態(tài)分為管態(tài)和目態(tài)。CPU的狀態(tài)屬于專用寄存器——程序狀態(tài)字(PSW)的一位。在管態(tài)下程序可執(zhí)行全部的指令；而在目態(tài)下只能執(zhí)行非特權(quán)指令。系統(tǒng)運(yùn)行過程中，處理機(jī)狀態(tài)在管態(tài)和目態(tài)之間轉(zhuǎn)換，從目態(tài)轉(zhuǎn)換為管態(tài)只能通過中斷完成；從管態(tài)轉(zhuǎn)換為目態(tài)可通過修改PSW來實(shí)現(xiàn)。

16.CREATETETABLE

17.軟件結(jié)構(gòu)的描述軟件結(jié)構(gòu)的描述解析：軟件設(shè)計規(guī)格說明的編寫過程可分為兩個階段，其中總體設(shè)計階段集中于軟件結(jié)構(gòu)的描述。

18.需求分析或需求或需求定義需求分析或需求或需求定義解析：許多軟件成本分析表明，60%～80%的錯誤來源于需求分析。

19.存檔類數(shù)據(jù)存檔類數(shù)據(jù)解析：四種主要的數(shù)據(jù)類是存檔類數(shù)據(jù)、事務(wù)類數(shù)據(jù)、計劃類數(shù)據(jù)、統(tǒng)計類數(shù)據(jù)。

20.決策決策解析：過程定義是企業(yè)資源管理所需要的邏輯相關(guān)的一組活動和決策。

21.A解析：嚴(yán)格定義的前提有：所有的需求都能預(yù)先定義；修改定義不完備的系統(tǒng)代價昂貴且實(shí)施困難；項(xiàng)目參加者之間能夠進(jìn)行準(zhǔn)確的通信；靜態(tài)描述或圖形模型對應(yīng)用系統(tǒng)的反映是充分的；嚴(yán)格方法的生命周期的各階段都是固有正確的。

22.B解析：在當(dāng)型循環(huán)結(jié)構(gòu)中，循環(huán)體有可能一次也不執(zhí)行。在當(dāng)型和直到型循環(huán)的循環(huán)體中，都應(yīng)該要有改變循環(huán)條件的成分，否則將會造成死循環(huán)。

23.C解析：SQL語言可以作為獨(dú)立語言在終端交互方式下使用，也可以嵌入到某種高級語言中使用，使用高級語言的過程性結(jié)構(gòu)來彌補(bǔ)SQL語言實(shí)現(xiàn)復(fù)雜應(yīng)用的不足。

24.D

25.D解析：復(fù)制數(shù)據(jù)(相同數(shù)據(jù)在不同地方存儲了幾個副本,從而避免了系統(tǒng)之間的數(shù)據(jù)傳輸)、子集數(shù)據(jù)(外圍計算機(jī)的數(shù)據(jù)常是大型計算機(jī)數(shù)據(jù)子集)、重組數(shù)據(jù)(將數(shù)據(jù)從同一個機(jī)器或多個機(jī)器的數(shù)據(jù)庫或文件中選取并進(jìn)行編輯和重排),內(nèi)容相同的可以存放在兩個或多個機(jī)器中,這樣就需要保持多個副本的同步。而劃分?jǐn)?shù)據(jù)和獨(dú)立模式數(shù)據(jù)不存在同步設(shè)計的問題。

26.C解析：C/U矩陣，即過程/數(shù)據(jù)類矩陣，它是建立數(shù)據(jù)類和過程聯(lián)系的工具，同時也是刻畫數(shù)據(jù)流圖和信息結(jié)構(gòu)的工具。

27.D解析：J．Martin認(rèn)為，對一個中等規(guī)模的企業(yè)，完