2021-2022學(xué)年湖北省孝感市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）

2021-2022學(xué)年湖北省孝感市全國計(jì)算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.系統(tǒng)設(shè)計(jì)的任務(wù)是，賦予系統(tǒng)分析階段所確定的新系統(tǒng)的功能，一種具體的、實(shí)現(xiàn)的()。

A.方法和技術(shù)B.運(yùn)行環(huán)境C.性能要求D.功能要求

2.入侵檢測系統(tǒng)的第一步是：()。

A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

3.下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能()。

A.控制用戶的作業(yè)排序和運(yùn)行

B.以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

4.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

5.以下關(guān)于對稱密鑰加密說法正確的是：()。

A.加密方和解密方可以使用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必須是相同的

D.密鑰的管理非常簡單

6.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)()價(jià)值，()脆弱性，被安全威脅()，()風(fēng)險(xiǎn)。

A.存在；利用；導(dǎo)致；具有B.具有；存在；利用；導(dǎo)致C.導(dǎo)致；存在；具有；利用D.利用；導(dǎo)致；存在；具有

7.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是____。

A.安全掃描在企業(yè)部署安全策略中處于非常重要地位

B.安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C.安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D.安全掃描系統(tǒng)是把雙刃劍

8.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個(gè)網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實(shí)時(shí)性

9.云端的數(shù)據(jù)存儲(chǔ)空間是由云計(jì)算服務(wù)提供商()提供。

A.收費(fèi)B.免費(fèi)C.動(dòng)態(tài)D.靜態(tài)

10.JamesMartin的自頂向下規(guī)劃，用逐步求精分層進(jìn)行，下列不屬于其求精層的是

A.主題數(shù)據(jù)庫規(guī)劃B.實(shí)體分析C.實(shí)體活動(dòng)分析D.應(yīng)用項(xiàng)目分析

二、2.填空題(10題)11.數(shù)據(jù)庫設(shè)計(jì)可為四個(gè)階段：需求分析、概念設(shè)計(jì)、邏輯設(shè)計(jì)和物理設(shè)計(jì)。要確定“在哪個(gè)表的哪個(gè)屬性上建哪種索引”，這是______階段的任務(wù)。

12.信息的______是指為信息選擇適當(dāng)?shù)拇鎯?chǔ)介質(zhì)以及信息在存儲(chǔ)介質(zhì)上的安排，也要充分考慮信息的安全和使用方便。

13.原型化方法不過分強(qiáng)調(diào)系統(tǒng)開發(fā)的階段劃分，也不刻意追求事先完全認(rèn)清信息需求，而是在逐步實(shí)現(xiàn)的過程中完成系統(tǒng)的【】。

14.一個(gè)模塊控制的直屬下級模塊的個(gè)數(shù)稱為該模塊的【】：一個(gè)模塊控制的直屬上級模塊的個(gè)數(shù)稱為該模塊的扇數(shù)。

15.信息系統(tǒng)的目標(biāo)體系和______是互相聯(lián)系的信息系統(tǒng)總體設(shè)計(jì)問題的兩個(gè)方面。

16.建立MIS有兩個(gè)先決條件，即【】科學(xué)化和制定好開發(fā)策略。

17.IPO圖描述分層圖中的一個(gè)模塊的輸入、輸出和【】內(nèi)容。

18.可行性分析是在進(jìn)行初步調(diào)查后所進(jìn)行的對系統(tǒng)開發(fā)必要性和可能性的研究，所以也稱______。

19.按計(jì)算機(jī)信息系統(tǒng)的功能劃分，一般認(rèn)為它包括管理信息系統(tǒng)(MIS)、【】和辦公自動(dòng)化系統(tǒng)。

20.網(wǎng)卡是組成局域網(wǎng)的【】部件，將其插在微機(jī)的擴(kuò)展槽上，實(shí)現(xiàn)與主機(jī)總線的通信連接，解釋并執(zhí)行主機(jī)的控制命令，實(shí)現(xiàn)物理層和數(shù)據(jù)鏈路層的功能。

三、1.選擇題(10題)21.從當(dāng)前情況看，演化式原型法存在的問題是()。

A.用戶難適應(yīng)這種系統(tǒng)開發(fā)方法B.能適應(yīng)方法的系統(tǒng)分析員非常少C.該方法的成功率低D.系統(tǒng)開發(fā)的時(shí)間和費(fèi)用難以控制

22.提高模塊的______，使得當(dāng)修改或維護(hù)模塊時(shí)，可減少把一個(gè)模塊的錯(cuò)誤擴(kuò)散到其他模塊中去的機(jī)會(huì)。

A.耦合性B.獨(dú)立性C.內(nèi)聚性D.共享性

23.信息系統(tǒng)可靠性技術(shù)措施之一是()。

A.負(fù)荷分布技術(shù)B.用戶合法身份檢驗(yàn)C.存取控制D.數(shù)據(jù)加密

24.信息系統(tǒng)的結(jié)構(gòu)化設(shè)計(jì)(SD)方法中，一般分為總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)兩階段，其中總體設(shè)計(jì)主要是建立

A.軟件結(jié)構(gòu)B.軟件流程C.軟件模型D.軟件模塊

25.用來描述數(shù)據(jù)傳輸服務(wù)質(zhì)量的是()。A.QOSB.DNSC.ATMD.UDP

26.

在下列所給的操作中，哪個(gè)操作能被執(zhí)行

A.UPDATE部門SET部門號=′05′WHERE部門名=′財(cái)務(wù)部′

B.UPDATE部門SET部門號=′05′WHERE部門名=′服務(wù)部′

C.UPDATE雇員SET工資=600WHERE雇員號=′010′

D.UPDATE雇員SET部門號=′05′WHERE雇員號=′101′

27.開發(fā)策略是根據(jù)()和加工內(nèi)容而采取的行動(dòng)方針和工作方法。

A.工作方法B.工作效益C.工作目標(biāo)D.工作對象

28.有關(guān)企業(yè)模型，正確的描述是

A.現(xiàn)行系統(tǒng)的優(yōu)化B.僅由業(yè)務(wù)人員建立C.與現(xiàn)行系統(tǒng)完全一致D.反映全部經(jīng)營活動(dòng)

29.關(guān)系代數(shù)中的θ連接操作由()操作組合而成。

A.δ和×B.δ和πC.π、δ和×D.π和×

30.運(yùn)用戰(zhàn)略數(shù)據(jù)規(guī)劃方法，當(dāng)系統(tǒng)規(guī)劃的哪項(xiàng)基礎(chǔ)性內(nèi)容得到保證時(shí)，就可以在其基礎(chǔ)上開發(fā)各種應(yīng)用項(xiàng)目?

A.企業(yè)計(jì)算機(jī)管理信息系統(tǒng)的設(shè)備配置規(guī)劃和企業(yè)特定的主題數(shù)據(jù)庫的規(guī)劃

B.企業(yè)的經(jīng)營戰(zhàn)略規(guī)劃和企業(yè)特定的主題數(shù)據(jù)庫的規(guī)劃

C.企業(yè)的經(jīng)營戰(zhàn)略規(guī)劃、企業(yè)計(jì)算機(jī)管理信息系統(tǒng)的設(shè)備配置規(guī)劃和企業(yè)特定的主題數(shù)據(jù)庫的規(guī)劃

D.企業(yè)的經(jīng)營戰(zhàn)略規(guī)劃和企業(yè)計(jì)算機(jī)管理信息系統(tǒng)的設(shè)備配置規(guī)劃

四、單選題(0題)31.計(jì)算機(jī)犯罪，是指行為人通過____所實(shí)施的危害____安全以及其他嚴(yán)重危害社會(huì)的并應(yīng)當(dāng)處以刑罰的行為。

A.計(jì)算機(jī)操作計(jì)算機(jī)信息系統(tǒng)B.數(shù)據(jù)庫操作計(jì)算機(jī)信息系統(tǒng)C.計(jì)算機(jī)操作應(yīng)用信息系統(tǒng)D.數(shù)據(jù)庫操作管理信息系統(tǒng)

五、單選題(0題)32.計(jì)算機(jī)軟件分系統(tǒng)軟件和應(yīng)用軟件兩大類，其中處于系統(tǒng)軟件核心地位的是()。

A.數(shù)據(jù)庫管理系統(tǒng)B.操作系統(tǒng)C.程序語言系統(tǒng)D.網(wǎng)絡(luò)通信軟件

六、單選題(0題)33.《信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則》將測評分為安全控制測評和____測評兩方面。

A.系統(tǒng)整體B.人員C.組織D.網(wǎng)絡(luò)

參考答案

1.A解析：系統(tǒng)設(shè)計(jì)的任務(wù)是，賦予系統(tǒng)分析階段所確定的新系統(tǒng)的功能(即系統(tǒng)應(yīng)該做什么)，一種具體的實(shí)現(xiàn)的方法和技術(shù)(即系統(tǒng)應(yīng)該如何做)。因此，系統(tǒng)設(shè)計(jì)的依據(jù)應(yīng)該是以往通過審核并得到確認(rèn)的系統(tǒng)分析報(bào)告，它全面地確定了系統(tǒng)所應(yīng)該具有的功能和性能要求。

2.B

3.D

4.A惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

5.C

6.B

7.B

8.C

9.C

10.D\r\n由于數(shù)據(jù)類(主題數(shù)據(jù)庫)的確定過于粗糙，所以BSP在數(shù)據(jù)庫設(shè)計(jì)方面并不能提供更多的能力。在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，JamesMartin在確定主題數(shù)據(jù)庫的基礎(chǔ)上，提出了更為精細(xì)的方法。該方法可作為戰(zhàn)略數(shù)據(jù)規(guī)劃的一整套實(shí)用執(zhí)行方法。該方法分為以下三個(gè)層次：第一層求精是主題數(shù)據(jù)庫規(guī)劃，第二層求精是實(shí)體分析，第三層求精是實(shí)體活動(dòng)分析。

11.物理設(shè)計(jì)物理設(shè)計(jì)

12.物理存儲(chǔ)物理存儲(chǔ)

13.動(dòng)態(tài)定義動(dòng)態(tài)定義解析：原型化方法在逐步實(shí)現(xiàn)的過程中完成系統(tǒng)的定義即動(dòng)態(tài)定義，在原型法的開始階段不需要對系統(tǒng)有全面完整定義。

14.扇出扇出解析：扇出是指一個(gè)模塊控制的直屬下級模塊的個(gè)數(shù)。

15.結(jié)構(gòu)模型結(jié)構(gòu)模型解析：目標(biāo)體系和結(jié)構(gòu)模型是信息系統(tǒng)總體設(shè)計(jì)的兩個(gè)方面。

16.企業(yè)管理企業(yè)管理解析：本題考查建立MIS的兩個(gè)先決條件。建立成功的MIS系統(tǒng)有兩個(gè)先決條件：1)企業(yè)管理科學(xué)化；2)制定好系統(tǒng)開發(fā)策略。

17.處理處理解析：IPO圖描述分層圖中的一個(gè)模塊的輸入、輸出和處理內(nèi)容。相關(guān)知識點(diǎn)：層次模塊結(jié)構(gòu)圖(HIPO)由層次結(jié)構(gòu)圖(HSC)和IPO圖兩部分構(gòu)成。層次結(jié)構(gòu)圖由模塊、調(diào)用、數(shù)據(jù)、控制信息組成。IPO圖是主要配合層次模塊結(jié)構(gòu)圖來詳細(xì)說明每個(gè)模塊內(nèi)部功能的一種工具。

18.可行性研究可行性研究

19.決策支持系統(tǒng)決策支持系統(tǒng)解析：一般認(rèn)為信息系統(tǒng)分為：管理信息系統(tǒng)、決策支持系統(tǒng)和辦公自動(dòng)化系統(tǒng)。

20.接口接口解析：網(wǎng)卡是組成局域網(wǎng)的接口部件，將其插在微機(jī)的擴(kuò)展槽上，實(shí)現(xiàn)與主機(jī)總線的通信連接，解稈并執(zhí)行土機(jī)的控制命令，實(shí)現(xiàn)物理層和數(shù)據(jù)鏈路層的功能。

21.D解析：演化式原型法存在的問題是系統(tǒng)開發(fā)的時(shí)間和費(fèi)用難以控制。相關(guān)知識點(diǎn)：歷史上曾經(jīng)形成了實(shí)現(xiàn)原型法的兩種途徑，下面分別介紹這兩種途徑。

①拋棄原型法

建立這種原型系統(tǒng)的目的是評價(jià)目標(biāo)系統(tǒng)的某個(gè)特性，以便更準(zhǔn)確地確定需求，或者更嚴(yán)格地驗(yàn)證設(shè)計(jì)方案。

②演化原型法

演化原型法認(rèn)為信息系統(tǒng)本質(zhì)上是不斷演化的，最初的需求經(jīng)過一段時(shí)間之后自然會(huì)變得無效了。這種途徑的目標(biāo)使得信息系統(tǒng)能夠適應(yīng)不可避免的變化。

演化原型法與傳統(tǒng)的生命周期法的主要不同是，它是高度跌代的動(dòng)態(tài)方法。在每次跌代過程中，都要每次分析和確定需求，再次實(shí)現(xiàn)系統(tǒng)，以及再次進(jìn)行測試和評價(jià)。

22.B解析：把系統(tǒng)分解為模塊時(shí)應(yīng)該遵守的指導(dǎo)思想，稱為信息隱藏。這一指導(dǎo)思想的目的，是為了提高模塊的獨(dú)立性，當(dāng)修改或維護(hù)模塊時(shí)減少把一個(gè)模塊的錯(cuò)誤擴(kuò)散到其他模塊中去的機(jī)會(huì)。

23.A解析：信息系統(tǒng)為了保證可靠性，可以采取分布式系統(tǒng)，把負(fù)荷分布開，一個(gè)節(jié)點(diǎn)的問題不會(huì)影響整個(gè)系統(tǒng)的運(yùn)行。

24.A解析：總體設(shè)計(jì)過程通常由兩個(gè)主要階段組成：系統(tǒng)設(shè)計(jì)，即確定系統(tǒng)的具體實(shí)現(xiàn)方案；結(jié)構(gòu)設(shè)計(jì)，即確定軟件結(jié)構(gòu)。

25.A解析：本題考查數(shù)據(jù)傳輸服務(wù)質(zhì)量的表示。DNS是指域名服務(wù)；ATM是指異步傳輸協(xié)議；UDP是指用戶數(shù)據(jù)報(bào)協(xié)議；QoS是QualityofService的縮寫，意思是數(shù)據(jù)傳輸?shù)姆?wù)質(zhì)量。故本題選擇A。

26.B解析：級聯(lián)刪除和級聯(lián)更新是兩個(gè)表中的相關(guān)數(shù)據(jù)，可同時(shí)刪除和更新，否則，牽涉兩表的內(nèi)容不能刪除和更新。選項(xiàng)A：條件中部門名為“財(cái)務(wù)部”的部門號“01”涉及另一個(gè)表雇員，所以不能執(zhí)行。選項(xiàng)B，“服務(wù)部”對應(yīng)的部門號為“03”，在雇員中沒有此字段的內(nèi)容，所以可以更新。選項(xiàng)C，雇員號為“01”，對應(yīng)部門號為“01”，在部門表中也有此記錄，所以不能更新，同理選項(xiàng)D也不能執(zhí)行。

27.D解析：開發(fā)策略是根據(jù)工作對象和加工內(nèi)容而采取的行動(dòng)方針和工作方法。相關(guān)知識點(diǎn)：開發(fā)策略指根據(jù)工作對象和工作內(nèi)容而應(yīng)該采取的行動(dòng)方針和工作方法。制定正確的策略是保證達(dá)到既定目標(biāo)的、必要的、具有戰(zhàn)略意義的措施。信息系統(tǒng)建設(shè)作為一項(xiàng)復(fù)雜的社會(huì)和技術(shù)工程，必須采取正確的策略才能保證系統(tǒng)建設(shè)從開始就可行且有效。

從總體上講，策略的制定必須考慮下述問題。

①企業(yè)建立信息系統(tǒng)總體規(guī)劃的必要性；

②自頂向下規(guī)劃與局部設(shè)計(jì)和實(shí)施相結(jié)合；

③高層管理人員的參與；

④加強(qiáng)數(shù)據(jù)處理部門和管理者之間的聯(lián)系；

⑤確定研制隊(duì)伍的組織形式和人員；

⑥系統(tǒng)開發(fā)方法的選擇；

⑦系統(tǒng)設(shè)備、工具和環(huán)境的選擇；

⑧暢通的信息渠道；

⑨企業(yè)的組織保證；

⑩組織和加強(qiáng)培訓(xùn)。

系統(tǒng)開發(fā)策略具有方向性和戰(zhàn)略性，它直接影響系統(tǒng)建設(shè)的質(zhì)量、速度，甚至影響系統(tǒng)的成敗。策略的制定應(yīng)由企業(yè)最高層的相關(guān)人員與研制組核心人員在資深專家的指導(dǎo)下進(jìn)行，并根據(jù)具體情況的發(fā)展而調(diào)整和充實(shí)。

28.A企業(yè)模型是在對現(xiàn)行系統(tǒng)的分析基礎(chǔ)上建立的，經(jīng)過優(yōu)化，即必要的符合新的技術(shù)手段和管理科學(xué)化要求的、新的系統(tǒng)模型。企業(yè)模型并不是與現(xiàn)行系統(tǒng)完全