2022年內(nèi)蒙古自治區(qū)包頭市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

2022年內(nèi)蒙古自治區(qū)包頭市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.關(guān)于CA和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不正確的是：()A.數(shù)字證書(shū)是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書(shū)一般依靠CA中心的對(duì)稱(chēng)密鑰機(jī)制來(lái)實(shí)現(xiàn)

C.在電子交易中，數(shù)字證書(shū)可以用于表明參與方的身份

D.數(shù)字證書(shū)能以一種不能被假冒的方式證明證書(shū)持有人身份

2.安全掃描可以____。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來(lái)的問(wèn)題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問(wèn)題

C.彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)不足的問(wèn)題

D.掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

3.面向云的數(shù)據(jù)中心側(cè)重點(diǎn)已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

4.加密有對(duì)稱(chēng)密鑰加密、非對(duì)稱(chēng)密鑰加密兩種，其中對(duì)稱(chēng)密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

5.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以()的罰款、對(duì)單位處以()的罰款。

A.5000元以下15000元以下

B.5000元15000元

C.2000元以下10000元以下

D.2000元10000元

6.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。

A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪(fǎng)問(wèn)控制D.可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲

7.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的()。

A.次要攻擊B.最主要攻擊C.不是攻擊源

8.決策支持系統(tǒng)是由對(duì)話(huà)子系統(tǒng)、數(shù)據(jù)子系統(tǒng)、模型子系統(tǒng)組成的。其中模型子系統(tǒng)提供了對(duì)決策過(guò)程中哪些階段的支持?

A.方案設(shè)計(jì)和分析、方案選擇B.信息收集、方案設(shè)計(jì)和分析C.信息收集、方案選擇D.信息收集、方案設(shè)計(jì)和分析、方案選擇

9.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪(fǎng)問(wèn)

10.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過(guò)程()。

A.用戶(hù)依照系統(tǒng)提示輸入用戶(hù)名和口令

B.用戶(hù)在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶(hù)可以閱讀，哪些用戶(hù)可以修改

C.用戶(hù)使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

二、2.填空題(10題)11.網(wǎng)絡(luò)中的計(jì)算機(jī)之間為了能正確交換數(shù)據(jù)，必須遵守事先約定好的通信規(guī)則。這些規(guī)則明確規(guī)定了所交換數(shù)據(jù)的______和時(shí)序。

12.結(jié)合生命周期法和【】的思想構(gòu)成了現(xiàn)在大部分信息系統(tǒng)開(kāi)發(fā)方法的理論基礎(chǔ)，如結(jié)構(gòu)化生命周期方法。

13.需求定義包括很多內(nèi)容，而其中【】是業(yè)務(wù)環(huán)境對(duì)應(yīng)用系統(tǒng)施加的某些限制。

14.數(shù)據(jù)流程圖中的數(shù)據(jù)流是【】數(shù)據(jù)，而不是控制的轉(zhuǎn)移流向。

15.數(shù)據(jù)規(guī)劃的步驟可粗略地劃分為下列幾步：【】、確定研究的范圍或邊界、建立業(yè)務(wù)活動(dòng)過(guò)程、確定實(shí)體和活動(dòng)、審查規(guī)劃的結(jié)果等。

16.聯(lián)網(wǎng)的各個(gè)計(jì)算機(jī)共享一個(gè)公共通信信道，當(dāng)一臺(tái)計(jì)算機(jī)發(fā)送信息時(shí)，所有其他計(jì)算機(jī)都能“收聽(tīng)”到此消息，這種網(wǎng)絡(luò)稱(chēng)為_(kāi)_____網(wǎng)絡(luò)。

17.數(shù)據(jù)是信息的符號(hào)表示，或稱(chēng)載體；信息是數(shù)據(jù)的______。

18.BSP發(fā)中，劃分子系統(tǒng)、檢查遺漏的過(guò)程和數(shù)據(jù)以及表達(dá)過(guò)程與數(shù)據(jù)的關(guān)系的圖形工具是【】。

19.從歷史的發(fā)展看，信息系統(tǒng)的開(kāi)發(fā)方法總括起來(lái)可分為自底向上和【】?jī)深?lèi)。

20.BSP方法能幫助企業(yè)形成信息系統(tǒng)的【】和控制機(jī)制，改善對(duì)信息和數(shù)據(jù)處理資源的使用，從而成為開(kāi)發(fā)企業(yè)信息系統(tǒng)有效方式之一。

三、1.選擇題(10題)21.軟件開(kāi)發(fā)中常采用的結(jié)構(gòu)化生命周期方法，由于其特征而一般稱(chēng)其為()。

A.層次模型B.瀑布模型C.螺旋模型D.對(duì)象模型

22.信息系統(tǒng)開(kāi)發(fā)的首要前提是

A.可行性分析B.目標(biāo)設(shè)定C.系統(tǒng)分析D.需求分析

23.在關(guān)系數(shù)據(jù)庫(kù)設(shè)計(jì)中，使每個(gè)關(guān)系達(dá)到3NF，這時(shí)()階段的任務(wù)。

A.需求分析B.概念設(shè)計(jì)C.邏輯設(shè)計(jì)D.物理設(shè)計(jì)

24.計(jì)算機(jī)是一種通用的信息處理工具，下面關(guān)于計(jì)算機(jī)信息處理能力的敘述：

Ⅰ它不但能處理數(shù)據(jù)，而且還能處理圖像和聲音

Ⅱ它不僅能進(jìn)行計(jì)算，而且還能進(jìn)行推理決策

Ⅲ它具有幾乎無(wú)限的存儲(chǔ)能力

Ⅳ它能方便而迅速與其它計(jì)算機(jī)交換信息

上面敘述()是正確的。

A.Ⅰ、Ⅲ、ⅣB.Ⅰ、Ⅱ、ⅢC.Ⅰ、Ⅱ、Ⅲ和ⅣD.Ⅱ、Ⅲ、Ⅳ

25.原型化方法通過(guò)對(duì)原型的迭代初期和后期的模型驗(yàn)證，不斷開(kāi)發(fā)和修正需求，下列工作：

Ⅰ．用戶(hù)進(jìn)行驗(yàn)證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶(hù)界面

Ⅳ．測(cè)試思路和提出建議

Ⅴ．總體檢查，找出隱含錯(cuò)誤

哪個(gè)(些)工作屬于迭代后期的任務(wù)?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

26.下述哪一條不屬于數(shù)據(jù)庫(kù)設(shè)計(jì)的內(nèi)容?

A.數(shù)據(jù)庫(kù)管理系統(tǒng)B.數(shù)據(jù)庫(kù)概念結(jié)構(gòu)C.數(shù)據(jù)庫(kù)邏輯結(jié)構(gòu)D.數(shù)據(jù)庫(kù)物理結(jié)構(gòu)

27.軟件設(shè)計(jì)中，Jackson方法是一種面向數(shù)據(jù)結(jié)構(gòu)的設(shè)計(jì)方法，將數(shù)據(jù)結(jié)構(gòu)表示為()三種基本結(jié)構(gòu)。

A.分支結(jié)構(gòu)、選擇結(jié)構(gòu)和控制結(jié)構(gòu)

B.順序結(jié)構(gòu)、選擇結(jié)構(gòu)和循環(huán)結(jié)構(gòu)

C.順序結(jié)構(gòu)、選擇結(jié)構(gòu)和重復(fù)結(jié)構(gòu)

D.順序結(jié)構(gòu)、分支結(jié)構(gòu)和嵌套結(jié)構(gòu)

28.企業(yè)職能范圍在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中是指一個(gè)企業(yè)中的主要()。

A.業(yè)務(wù)領(lǐng)域B.產(chǎn)品規(guī)劃C.推銷(xiāo)策略D.生產(chǎn)計(jì)劃

29.代碼是代表事物或?qū)傩缘姆?hào)。代碼設(shè)計(jì)是為特定的系統(tǒng)設(shè)計(jì)出一套公用的、優(yōu)化的()。

A.機(jī)器語(yǔ)言B.高級(jí)語(yǔ)言C.匯編語(yǔ)言D.代碼系統(tǒng)

30.與電路交換方式相比，分組交換方式的優(yōu)點(diǎn)是()。

A.加快了傳輸速度B.提高了線(xiàn)路的有效利用率C.控制簡(jiǎn)單、可靠性高D.實(shí)時(shí)性好

四、單選題(0題)31.面向云的數(shù)據(jù)中心側(cè)重點(diǎn)已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

五、單選題(0題)32.木馬病毒是()

A.宏病毒B.引導(dǎo)型病毒C.蠕蟲(chóng)病毒D.基于服務(wù)/客戶(hù)端病毒

六、單選題(0題)33.加密有對(duì)稱(chēng)密鑰加密、非對(duì)稱(chēng)密鑰加密兩種，數(shù)字簽名采用的是()。

A.對(duì)稱(chēng)密鑰加密B.非對(duì)稱(chēng)密鑰加密

參考答案

1.B

2.C

3.C

4.B

5.A

6.D

7.B

8.A解析：在DSS中，對(duì)話(huà)于系統(tǒng)為決策者提供使用系統(tǒng)的接口。數(shù)據(jù)子系統(tǒng)提供支持決策的數(shù)據(jù)和信息。而模型子系統(tǒng)為決策者提供利用資料進(jìn)行推理、比較、分析和選擇的手段。在決策活動(dòng)的三個(gè)階段中，數(shù)據(jù)系統(tǒng)支持信息收集活動(dòng)，模型系統(tǒng)支持后兩個(gè)階段的工作，即設(shè)計(jì)和選擇階段的工作，它們包括規(guī)劃、推論、分析，產(chǎn)生可供比較的方案，進(jìn)行方案的比較、優(yōu)化和模擬實(shí)驗(yàn)等。

9.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽(tīng)、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

10.A

11.語(yǔ)法和語(yǔ)義或格式語(yǔ)法和語(yǔ)義或格式

12.自頂向下結(jié)構(gòu)化方法自頂向下結(jié)構(gòu)化方法解析：以結(jié)構(gòu)化生命周期方法為代表的大部分信息系統(tǒng)開(kāi)發(fā)方法的理論基礎(chǔ)是生命周期法和自頂向下結(jié)構(gòu)化方法的一種結(jié)合。

13.約束約束解析：需求定義包括很多內(nèi)容，而其中約束是業(yè)務(wù)環(huán)境對(duì)應(yīng)用系統(tǒng)施加的某些限制。即預(yù)先已確定的接口和像政府這樣非公司實(shí)體的政策。

14.動(dòng)態(tài)動(dòng)態(tài)解析：數(shù)據(jù)流程圖描述了企業(yè)或機(jī)構(gòu)中整體的或部門(mén)的數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加工、數(shù)據(jù)存儲(chǔ)及數(shù)據(jù)的來(lái)源和去向。所以說(shuō)，數(shù)據(jù)流程圖中的數(shù)據(jù)流是動(dòng)態(tài)數(shù)據(jù)，而不是控制的轉(zhuǎn)移流向。

15.建立企業(yè)模型建立企業(yè)模型解析：數(shù)據(jù)規(guī)劃的步驟為：建立企業(yè)模型、確定研究的范圍或邊界、建立業(yè)務(wù)活動(dòng)過(guò)程、確定實(shí)體和活動(dòng)及審查規(guī)劃的結(jié)果。

16.廣播式廣播式

17.內(nèi)涵/語(yǔ)義解釋內(nèi)涵/語(yǔ)義解釋

18.U/C矩陣或者過(guò)程/數(shù)據(jù)類(lèi)矩陣或者信息結(jié)構(gòu)圖U/C矩陣或者過(guò)程/數(shù)據(jù)類(lèi)矩陣或者信息結(jié)構(gòu)圖解析：定義信息總體結(jié)構(gòu)是BSP方法關(guān)鍵步驟之一，其出發(fā)點(diǎn)是利用過(guò)程/數(shù)據(jù)類(lèi)矩陣建立過(guò)程和數(shù)據(jù)類(lèi)之間的關(guān)系，經(jīng)過(guò)調(diào)整后可以確定每個(gè)于系統(tǒng)的范圍，表達(dá)出信息的總體結(jié)構(gòu)。過(guò)程/數(shù)據(jù)類(lèi)矩陣也就是U/C矩陣，其作用是

①劃分子系統(tǒng)。

②檢查遺漏的過(guò)程和數(shù)據(jù)。

③確定每個(gè)子系統(tǒng)的范圍。

④表達(dá)過(guò)程與數(shù)據(jù)的關(guān)系。

19.自頂向下自頂向下解析：信息系統(tǒng)開(kāi)發(fā)方法可分為自頂向下和自底向上兩類(lèi)：自頂自下法，首先把整個(gè)系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機(jī)制、任務(wù)，到內(nèi)部的每一個(gè)管理活動(dòng)細(xì)節(jié)進(jìn)行系統(tǒng)分析與設(shè)計(jì)；自底向上的方法主要是早期信息系統(tǒng)的一種開(kāi)發(fā)方法；系統(tǒng)開(kāi)發(fā)依賴(lài)于個(gè)人的經(jīng)驗(yàn)，往往是一個(gè)到另一個(gè)逐項(xiàng)發(fā)展。

20.規(guī)劃規(guī)劃解析：BSP方法能幫助企業(yè)形成信息系統(tǒng)的規(guī)劃和控制機(jī)制，改善對(duì)信息和數(shù)據(jù)處理資源的使用，從而成為開(kāi)發(fā)企業(yè)信息系統(tǒng)有效方式之一。

21.B解析：結(jié)構(gòu)化生命周期方法是將軟件生命周期的各項(xiàng)活動(dòng)規(guī)定為按固定次序連接的若干階段的工作，每個(gè)時(shí)期又區(qū)分為若干階段，各階段的工作順序展開(kāi)，恰如自上而下的瀑布，故稱(chēng)之為瀑布模型。

22.A解析：當(dāng)企業(yè)提出建設(shè)信息系統(tǒng)的要求時(shí),總是基于某種需求。這種需求的實(shí)現(xiàn)在系統(tǒng)建設(shè)之前就必須認(rèn)真地分析和研究,包含系統(tǒng)建設(shè)的必要性和可能性?xún)蓚€(gè)方面。在系統(tǒng)的可行性研究中會(huì)提出系統(tǒng)目標(biāo)分析的任務(wù),它應(yīng)由系統(tǒng)分析人員與企業(yè)高層管理人員,根據(jù)企業(yè)內(nèi)部和外部的條件和環(huán)境,科學(xué)地、實(shí)際地來(lái)提出系統(tǒng)目標(biāo)。

23.C

24.C

25.B解析：在迭代的初期：

?模型通過(guò)用戶(hù)進(jìn)行驗(yàn)收。

?總體檢查，找出隱含錯(cuò)誤。

?在操作模型時(shí)，使用戶(hù)感到熟悉和愉快。

在迭代的后期：

?應(yīng)發(fā)現(xiàn)丟失和不正確的功能。

?測(cè)試思路和提出建議。

?改善用戶(hù)/系統(tǒng)界面。

26.A解析：數(shù)據(jù)庫(kù)設(shè)計(jì)是設(shè)計(jì)數(shù)據(jù)庫(kù)及其應(yīng)用系統(tǒng)的技術(shù)，是指對(duì)于一個(gè)給定的應(yīng)用環(huán)境，如何使用這個(gè)環(huán)境來(lái)表達(dá)用戶(hù)的要求，構(gòu)造最優(yōu)的數(shù)據(jù)庫(kù)模式，建立數(shù)據(jù)庫(kù)及圍繞數(shù)據(jù)庫(kù)展開(kāi)的應(yīng)用系統(tǒng)。

27.C

28.A解析：企業(yè)模型表示該企業(yè)在經(jīng)營(yíng)管理中應(yīng)具有的職能。不同的企業(yè)模型對(duì)企業(yè)活動(dòng)的表示的詳細(xì)程度各異。當(dāng)數(shù)據(jù)需求反映到企業(yè)模型上時(shí)，其結(jié)果是該企業(yè)模型面向數(shù)據(jù)的一種變換，可把這個(gè)變換分解成需要實(shí)現(xiàn)的多個(gè)數(shù)據(jù)庫(kù)。企業(yè)模型中包括3個(gè)不同層次的內(nèi)容；企業(yè)職能范圍、業(yè)務(wù)活動(dòng)過(guò)程和業(yè)務(wù)活動(dòng)。企業(yè)職能范圍指的是一個(gè)企業(yè)中的主要業(yè)務(wù)領(lǐng)域。每個(gè)職能范圍都要實(shí)現(xiàn)一定數(shù)量的業(yè)務(wù)活動(dòng)過(guò)程，，絕大多數(shù)企業(yè)會(huì)包含更多的過(guò)程。職能范圍及其業(yè)務(wù)活動(dòng)過(guò)程的確定應(yīng)獨(dú)立于企業(yè)當(dāng)前的組織機(jī)構(gòu)。應(yīng)該正確地理解本企業(yè)的職能和業(yè)務(wù)活動(dòng)過(guò)程。它們應(yīng)該是企業(yè)