2022年湖北省黃石市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

2022年湖北省黃石市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護(hù)的開發(fā)方式是()

A.自行開發(fā)B.委托開發(fā)C.合作開發(fā)D.購(gòu)買軟件

2.入侵檢測(cè)系統(tǒng)的第一步是：()。

A.信號(hào)分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

3.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

4.以下關(guān)于BSP目標(biāo)的描述中，錯(cuò)誤的是

A.提供一個(gè)信息系統(tǒng)規(guī)劃B.基于企業(yè)組織機(jī)構(gòu)來建設(shè)信息系統(tǒng)C.將數(shù)據(jù)作為企業(yè)資源來管理D.確定信息系統(tǒng)的優(yōu)先順序

5.防治要從防毒、查毒、（）三方面來進(jìn)行()。

A.解毒B.隔離C.反擊D.重起

6.在數(shù)據(jù)庫(kù)應(yīng)用中，一般一個(gè)SQL語句可產(chǎn)生或處理一組記錄，而數(shù)據(jù)庫(kù)語句一般一次只能處理一個(gè)記錄，其操作可通過使用什么技術(shù)來實(shí)現(xiàn)

A.指針B.游標(biāo)C.數(shù)組D.棧

7.防止用戶被冒名所欺騙的方法是：()。A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對(duì)訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D.采用防火墻

8.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：()。

A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)

9.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲病毒D.基于服務(wù)/客戶端病毒

10.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：()。

A.網(wǎng)絡(luò)級(jí)安全B.系統(tǒng)級(jí)安全C.應(yīng)用級(jí)安全D.鏈路級(jí)安全

二、2.填空題(10題)11.管理信息系統(tǒng)是集成化系統(tǒng)的概念，要求管理信息系統(tǒng)要有一個(gè)______，以指導(dǎo)它的各子系統(tǒng)的實(shí)現(xiàn)。

12.企業(yè)模型應(yīng)該具有的特征是完整性、【】和持久性。

13.DSS中模型是面向問題的程序，而【】則是面向算法的程序。

14.與管理信息系統(tǒng)相比較．決策支持系統(tǒng)要能【】，而管理信息系統(tǒng)適合于穩(wěn)定的環(huán)境下運(yùn)行。

15.定義企業(yè)過程的三類主要資源是產(chǎn)品/服務(wù)資源、支持性資源和【】。

16.原型生命周期提供了一種用原型化完成【】的完整的方法。

17.分散管理的數(shù)據(jù)的土要特性是數(shù)據(jù)在【】產(chǎn)生和使用。

18.數(shù)據(jù)流程圖中的數(shù)據(jù)流是【】數(shù)據(jù)，而不是控制的轉(zhuǎn)移流向。

19.在WWW服務(wù)中，統(tǒng)一資源定位器URL由3部分組成：______、主機(jī)域名與文件名。

20.J.Martin指出，自頂向下的全局規(guī)劃可以劃分為粗略的方式和【】的方式。

三、1.選擇題(10題)21.開發(fā)策略是根據(jù)()和工作內(nèi)容而采取的行動(dòng)方針和工作方法。

A.工作方法B.工作效率C.工作對(duì)象D.工作性質(zhì)

22.在結(jié)構(gòu)化設(shè)計(jì)方法中，總體設(shè)計(jì)的主要任務(wù)是要確定軟件的整體結(jié)構(gòu)，下列()不屬于總體設(shè)計(jì)的具體任務(wù)。

A.確定模塊之間傳送的數(shù)據(jù)機(jī)器調(diào)用關(guān)系B.評(píng)價(jià)并改進(jìn)模塊結(jié)構(gòu)的質(zhì)量C.詳細(xì)設(shè)計(jì)D.將系統(tǒng)或子系統(tǒng)分解為多個(gè)模塊

23.BSP方法中，定義數(shù)據(jù)類有許多步驟，下列中()不屬于它的步驟。

A.識(shí)別數(shù)據(jù)類B.定義數(shù)據(jù)類C.建立數(shù)據(jù)類與過程的關(guān)系D.抽取公共數(shù)據(jù)類

24.設(shè)關(guān)系R和S的元數(shù)分別是r和s，則它們的笛卡兒積是多少個(gè)元組的集合?

A.r+sB.r×sC.r∩5D.r∈s

25.SQL語言的GRANT和REVOKE語句主要用來維護(hù)數(shù)據(jù)庫(kù)的()。A.安全性B.完整性C.可靠性D.一致性

26.在虛擬頁(yè)式存儲(chǔ)管理方案中，下面()部分完成將頁(yè)面調(diào)入內(nèi)存的工作。

A.缺頁(yè)中斷處理B.頁(yè)面淘汰過程C.工作集模型應(yīng)用D.緊縮技術(shù)利用

27.結(jié)構(gòu)化生命周期方法的系統(tǒng)設(shè)計(jì)階段可以分為兩個(gè)小階段，這兩個(gè)小階段就是______。

A.輸入設(shè)計(jì)和輸出設(shè)計(jì)B.數(shù)據(jù)庫(kù)設(shè)計(jì)和文件設(shè)計(jì)C.總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)D.模塊結(jié)構(gòu)設(shè)計(jì)和功能設(shè)計(jì)

28.根據(jù)關(guān)系數(shù)據(jù)庫(kù)規(guī)范化理論，關(guān)系數(shù)據(jù)庫(kù)的關(guān)系要滿足第一范式。下面“部門”關(guān)系中，因哪個(gè)屬性而使它不滿足第一范式?部門(部門號(hào)，部門名，部門成員，部門總經(jīng)理)

A.部門總經(jīng)理B.部門成員C.部門名D.部門號(hào)

29.BSP方法所使用的C/U矩陣不能刻畫信息系統(tǒng)的()。

A.過程數(shù)據(jù)類組合B.數(shù)據(jù)流圖C.模塊結(jié)構(gòu)D.信息結(jié)構(gòu)

30.下列概念中，哪個(gè)不是數(shù)據(jù)庫(kù)管理系統(tǒng)必須提供的數(shù)據(jù)控制功能?

A.安全性B.完整性C.移植性D.一致性

四、單選題(0題)31.是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSeC等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性()。

A.SETB.DDNC.VPND.PKIX

五、單選題(0題)32.在下列性質(zhì)中，不屬于分時(shí)系統(tǒng)的特征的是

A.多路性B.交互性C.獨(dú)占性D.成批性

六、單選題(0題)33.通過調(diào)查了解現(xiàn)行系統(tǒng)的狀況和用戶對(duì)新系統(tǒng)的需求，從而確定新系統(tǒng)的功能。以上描述了結(jié)構(gòu)化方法中哪個(gè)階段的任務(wù)

A.系統(tǒng)分析B.系統(tǒng)設(shè)計(jì)C.可行性分析D.詳細(xì)調(diào)查

參考答案

1.C信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護(hù)的開發(fā)方式是合作開發(fā)。

2.B

3.D

4.B解析：BSP的主要目標(biāo)是提供一個(gè)信息系統(tǒng)規(guī)劃，用以支持企業(yè)短期的和長(zhǎng)期的信息需要。其具體目標(biāo)可歸納如下：

①為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序，而不考慮部門的狹隘利益，并避免主觀性。

②為具有較長(zhǎng)生命周期系統(tǒng)的建設(shè)，保護(hù)系統(tǒng)的投資做準(zhǔn)備。由于系統(tǒng)是基于業(yè)務(wù)活動(dòng)過程的，所以不因機(jī)構(gòu)變化而失效。

③為了以最高效率支持企業(yè)目標(biāo)，BSP提供數(shù)據(jù)處理資源的管理。

④增加負(fù)責(zé)人的信心，堅(jiān)信收效高的主要的信息系統(tǒng)能夠被實(shí)施。

⑤提供響應(yīng)用戶需求和優(yōu)先系統(tǒng)，以改善信息系統(tǒng)管理部門和用戶之間的關(guān)系。

5.A

6.B解析：SQL中游標(biāo)技術(shù)是每次只處理一個(gè)記錄。

7.A

8.A

9.C

10.D

11.總體的系統(tǒng)計(jì)劃總體的系統(tǒng)計(jì)劃

12.適用性適用性

13.方法方法解析：DSS中，模型是面向問題的程序，方法(即各種算法)是面向算法的程序。方法庫(kù)中存放的是各種算法程序，如運(yùn)籌學(xué)子程序、經(jīng)濟(jì)預(yù)測(cè)和決策子程序、系統(tǒng)動(dòng)力學(xué)子程序、繪圖軟件、制表軟件等。

14.適應(yīng)環(huán)境的變化適應(yīng)環(huán)境的變化解析：與管理信息系統(tǒng)相比較，決策支持系統(tǒng)要能適應(yīng)環(huán)境的變化，在動(dòng)態(tài)的環(huán)境中仍可以為組織決策提供支持。

15.計(jì)劃和控制過程計(jì)劃和控制過程解析：定義企業(yè)過程的三類主要資源包括：計(jì)劃和控制資源、產(chǎn)品/服務(wù)資源、支持性資源。

16.需求定義需求定義解析：原型生命周期提供了一種用原型化完成需要定義的完整的方法。但是對(duì)于一些有特殊要求或特殊情況的應(yīng)用，如規(guī)模較小，完整性要求較弱的應(yīng)用，為了獲得較大的利益，可以采用靈活的做法，以適應(yīng)實(shí)際目標(biāo)。結(jié)構(gòu)化方法的整體性要求往往對(duì)解決一些待定的問題缺乏靈活性，因此原型化方法應(yīng)該既保持其特點(diǎn)又具有相應(yīng)的靈活性。

原型生命周期意味著對(duì)其自身的若干約束：

①建立一個(gè)完整的模型。

②原型人員要建立初始模型。

③原型化要從定義階段開始。

④使其系統(tǒng)將用自家的資源來建立。

17.特定地區(qū)特定地區(qū)解析：數(shù)據(jù)在特定地區(qū)產(chǎn)生和使用是分散管理的數(shù)據(jù)的主要特性。相關(guān)知識(shí)點(diǎn)：如果技術(shù)成本允許，將數(shù)據(jù)存儲(chǔ)于使用它們的地方是完全合理的。事實(shí)表明，數(shù)據(jù)的分散處理使數(shù)據(jù)的錄入和存儲(chǔ)由原來的集中轉(zhuǎn)變?yōu)榉稚?，這樣在用戶部門直接控制下能使數(shù)據(jù)的精確度和完整性大大提高。分散管理的數(shù)據(jù)的主要特征是數(shù)據(jù)在特定地區(qū)產(chǎn)生和使用，而在其他地區(qū)很少或者根本不使用，由于數(shù)據(jù)的這些特征必然導(dǎo)致數(shù)據(jù)的分散管理方式的產(chǎn)生。

18.動(dòng)態(tài)動(dòng)態(tài)解析：數(shù)據(jù)流程圖描述了企業(yè)或機(jī)構(gòu)中整體的或部門的數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加工、數(shù)據(jù)存儲(chǔ)及數(shù)據(jù)的來源和去向。所以說，數(shù)據(jù)流程圖中的數(shù)據(jù)流是動(dòng)態(tài)數(shù)據(jù)，而不是控制的轉(zhuǎn)移流向。

19.訪問類型訪問類型解析：統(tǒng)一資源定位器URL由訪問類型、主機(jī)域名與文件名3部分組成。通過使用URL機(jī)制，用戶可以指定要訪問什么服務(wù)器、哪臺(tái)服務(wù)器、服務(wù)器中的哪個(gè)文件。

20.精細(xì)精細(xì)解析：J.Martin指出，自頂向下的全局規(guī)劃可以劃分為粗略的方式和精細(xì)的方式。

21.C解析：開發(fā)策略是有針對(duì)性的對(duì)具體目標(biāo)進(jìn)行設(shè)計(jì)的，一般是根據(jù)工作的對(duì)象和工作的內(nèi)容具體采取行動(dòng)。

22.C解析：在結(jié)構(gòu)化設(shè)計(jì)方法中，總體設(shè)計(jì)的主要任務(wù)是確定模塊之間傳送的數(shù)據(jù)機(jī)器調(diào)用關(guān)系；評(píng)價(jià)并改進(jìn)模塊結(jié)構(gòu)的質(zhì)量；將系統(tǒng)或子系統(tǒng)分解為多個(gè)模塊。

23.D解析：BSP是企業(yè)系統(tǒng)規(guī)劃的縮寫。在BSP定義數(shù)據(jù)類的步驟中，主要是識(shí)別數(shù)據(jù)類，定義數(shù)據(jù)類，建立數(shù)據(jù)類和過程的關(guān)系等活動(dòng)，而D選項(xiàng)不是定義數(shù)據(jù)類的步驟。

24.B解析：本題考查的是兩關(guān)系的笛卡兒積的定義。兩個(gè)分別為N目和M目的關(guān)系R和S的廣義笛卡兒積是一個(gè)(N+M)列的元組。若R有K1個(gè)元組，S有K2個(gè)元組，則關(guān)系R和S的廣義笛卡兒積有K1×K2個(gè)元組。

25.ASQL語言中用GRANT、REVOKE語句實(shí)現(xiàn)數(shù)據(jù)控制功能，數(shù)據(jù)庫(kù)中權(quán)限的授予可以使用GRANT....ON....TO....語句，要求指明授予哪個(gè)用戶(組)對(duì)哪個(gè)對(duì)象有什么權(quán)限，而REVOKE語句實(shí)現(xiàn)數(shù)據(jù)庫(kù)權(quán)限的回收，需要指明從哪個(gè)用戶(組)回收對(duì)于哪個(gè)對(duì)象的什么權(quán)限。

26.A

27.C解析：結(jié)構(gòu)化生命周期方法的系統(tǒng)設(shè)計(jì)階段又可以分為總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)兩個(gè)小階段，后者又包括代碼設(shè)計(jì)、數(shù)據(jù)庫(kù)/文件設(shè)計(jì)、輸入/輸出設(shè)計(jì)、模塊結(jié)構(gòu)與功能設(shè)計(jì)等步驟。所以選項(xiàng)A、D、D僅屬于系統(tǒng)設(shè)計(jì)階段中詳細(xì)設(shè)計(jì)的內(nèi)容。

28.B解析：如果關(guān)系R的每一個(gè)屬性都是不可分解的，則稱R為第一范式的模式，因?yàn)閷傩圆块T成員可以再分解，所以不滿足第一范式。

29.C解析：選項(xiàng)A指的是C/U矩陣;選項(xiàng)B在C/U中用箭頭表示;箭頭同時(shí)也表示了信息結(jié)構(gòu);而C/U矩陣反映不出模塊結(jié)構(gòu)。

30.C解析：數(shù)據(jù)庫(kù)管理系統(tǒng)必須提供的功能有:完整性、安全性、一致性、可恢復(fù)、效率高,不要求移植性。

31.C

32.D解析：分時(shí)系統(tǒng)的基本特征有多路性，即多用戶；交互性，即用戶可以根據(jù)系統(tǒng)對(duì)請(qǐng)求的響應(yīng)結(jié)果，進(jìn)一步向系統(tǒng)提出新的請(qǐng)求；獨(dú)占性，即操作系統(tǒng)通過劃分時(shí)間片的方式使各用戶相互獨(dú)立操作，互不干涉；及時(shí)性，即系統(tǒng)能及時(shí)對(duì)用戶的請(qǐng)求做出響應(yīng)