2022-2023學(xué)年河南省鄭州市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)

2022-2023學(xué)年河南省鄭州市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是()。

A.人身安全B.社會安全C.信息安全

2.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。A.基于網(wǎng)絡(luò)的入侵檢測B.基于IP的入侵檢測C.基于服務(wù)的入侵檢測D.基于域名的入侵檢測

3.IaaS供應(yīng)商提供給用戶所需要的計算機硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺

4.保證用戶和進程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為（）。

A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則D.木桶原則

5.確定企業(yè)的主題數(shù)據(jù)庫是戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一，下述哪項不是對主題數(shù)據(jù)庫提出的要求?()

A.主題數(shù)據(jù)庫應(yīng)設(shè)計得盡可能的穩(wěn)定

B.主題數(shù)據(jù)庫不發(fā)生變化

C.主題數(shù)據(jù)庫邏輯緯構(gòu)獨立于硬、軟件設(shè)備

D.主題數(shù)據(jù)庫將企業(yè)數(shù)據(jù)劃分為可管理的單位

6.所謂加密是指將一個信息經(jīng)過()及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

7.數(shù)據(jù)進入防火墻后，在以下策略下，選擇合適選項添入()。

A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止B.應(yīng)用缺省允許策略下：全部規(guī)則都允許C.通過D.禁止通過

8.風(fēng)險評估的三個要素()。

A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C.硬件，軟件和人D.資產(chǎn)，威脅和脆弱性

9.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計算D.網(wǎng)格計算

10.在生成系統(tǒng)帳號時，系統(tǒng)管理員應(yīng)該分配給合法用戶一個()，用戶在第一次登錄時應(yīng)更改口令。

A.唯一的口令B.登錄的位置C.使用的說明D.系統(tǒng)的規(guī)則

二、2.填空題(10題)11.原型法是將原型作為對現(xiàn)實的一個【】解答，從而使系統(tǒng)開發(fā)風(fēng)險達到較為滿意的程度。

12.管理信息系統(tǒng)的概念結(jié)構(gòu)是指管理信息系統(tǒng)是各職能子系統(tǒng)的一個聯(lián)合體。每個子系統(tǒng)包含執(zhí)行控制、【】及戰(zhàn)略計劃等三個信息處理部分。

13.實施BSP方法是一個轉(zhuǎn)化過程，它將企業(yè)的戰(zhàn)略轉(zhuǎn)化為【】的戰(zhàn)略。

14.原型化方法的實施是一個識別基本需求、開發(fā)【】、模型驗證和改進的循環(huán)過程。

15.面向管理的計算機信息系統(tǒng)建設(shè)之所以具有社會性，因為它本質(zhì)上是一種【】系統(tǒng)。

16.在關(guān)系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

17.數(shù)據(jù)的邏輯獨立性是指當(dāng)數(shù)據(jù)的______改變時，通過系統(tǒng)內(nèi)部的自動映像或轉(zhuǎn)換功能，保持了數(shù)據(jù)的局部邏輯結(jié)構(gòu)不變。

18.______是指高速度、高質(zhì)量地為用戶提供信息，系統(tǒng)輸出的結(jié)果應(yīng)易讀易懂、直觀醒目、格式符合用戶的習(xí)慣。

19.在Client/Server工作模式中，客戶機也可以使用______向數(shù)據(jù)庫服務(wù)器發(fā)送查詢命令。

20.測試的正確定義是______。

三、1.選擇題(10題)21.軟件的可靠性主要表現(xiàn)在()。

A.能夠安裝多次B.能夠在不同類型的計算機系統(tǒng)上安裝和使用C.軟件的正確性和健壯性D.以上都正確

22.在數(shù)據(jù)庫的三級模式結(jié)構(gòu)中，內(nèi)模式有()。

A.1個B.2個C.3個D.任意多個

23.開發(fā)信息系統(tǒng)首先要進行問題識別。下面哪些不屬于問題識別階段需解決的問題?

(1)組織目標、現(xiàn)行組織系統(tǒng)的問題、組織的信息戰(zhàn)略等管理上的問題

(2)信息和信息處理過程的確定程度

(3)信息和信息需求的確定程度以及用戶對任務(wù)的理解程度

(4)系統(tǒng)的可行性分析

(5)管理體制和管理模式的確定程度

(6)現(xiàn)有的條件和環(huán)境狀況

A.全部B.除(4)以外的各條C.除(3)、(4)以外的各條D.除(1)、(2)以外的各條

24.當(dāng)前第四代生成語言是在原型化定義策略中哪項假設(shè)中

A.項目參加者之間通信困難B.快速系統(tǒng)建造工具C.反復(fù)修改需求是不可避免D.有系統(tǒng)模型供用戶參與

25.原型化項目管理一般有四個方面的內(nèi)容，其中最復(fù)雜的問題是()。

A.估計過程B.費用重新分配C.變化控制D.活動停止

26.由數(shù)據(jù)類的特點將子系統(tǒng)進行分類，下面哪種不屬于子系統(tǒng)類?

A.產(chǎn)生數(shù)據(jù)類但不使用數(shù)據(jù)類

B.使用數(shù)據(jù)類來產(chǎn)生另一個數(shù)據(jù)類

C.使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類

D.不使用數(shù)據(jù)類也不產(chǎn)生數(shù)據(jù)類

27.數(shù)據(jù)庫系統(tǒng)一般由哪些成分構(gòu)成?

Ⅰ．?dāng)?shù)據(jù)庫

Ⅱ．?dāng)?shù)據(jù)庫管理員

Ⅲ．?dāng)?shù)據(jù)庫管理系統(tǒng)及其工具

Ⅳ．用戶

Ⅴ．操作系統(tǒng)

Ⅵ．應(yīng)用系統(tǒng)

A.Ⅰ、Ⅱ和ⅢB.Ⅰ、Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤD.全部

28.在現(xiàn)代化的面向管理的以計算機為處理工具的信息系統(tǒng)開發(fā)人員當(dāng)中，以系統(tǒng)的分析和設(shè)計人員最為重要，即

A.系統(tǒng)分析員B.程序設(shè)計人員C.程序分析員D.規(guī)劃人員

29.軟件設(shè)計的主要任務(wù)是設(shè)計軟件的結(jié)構(gòu)、過程和模塊，其中軟件結(jié)構(gòu)設(shè)計的任務(wù)是要確定

A.軟件模塊間的組成關(guān)系B.模塊間的操作細節(jié)C.模塊的獨立性度量D.模塊的具體功能

30.數(shù)據(jù)倉庫是具有基本特征的支持企業(yè)決策的數(shù)據(jù)集合，以下哪項不是數(shù)據(jù)倉庫的特征?

A.數(shù)據(jù)與歷史變化無關(guān)B.數(shù)據(jù)是集成的C.數(shù)據(jù)是相對穩(wěn)定的D.數(shù)據(jù)是面向主題的

四、單選題(0題)31.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對數(shù)據(jù)進行加密保護，其處理的對象是()。

A.比特流B.IP數(shù)據(jù)包C.數(shù)據(jù)幀D.應(yīng)用數(shù)據(jù)

五、單選題(0題)32.安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于（）措施。

A.保護B.檢測C.響應(yīng)D.恢復(fù)

六、單選題(0題)33.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害()。

A.輕B.重C.不一定

參考答案

1.C

2.A

3.C

4.B

5.B解析：J．Martin的戰(zhàn)略數(shù)據(jù)規(guī)劃的重要內(nèi)容之一就是企業(yè)主題數(shù)據(jù)庫的確定，而主題數(shù)據(jù)庫不發(fā)生變化不是在規(guī)劃的過程中應(yīng)實現(xiàn)的內(nèi)容。

6.A

7.A

8.D

9.A

10.A

11.近似或模擬近似或模擬解析：原型化方法的假設(shè)比預(yù)先定義方法能提供更開明的策略，如能把原型作為對現(xiàn)實的一個近似的解答而接受，那么就能通過進一步的完善，使生命周期的費用、實現(xiàn)的進度以及項目的風(fēng)險達到較為滿意的程度。

12.管理控制管理控制解析：每個子系統(tǒng)包含執(zhí)行控制、管理控制及戰(zhàn)略計劃等3個信息處理部分。每個子系統(tǒng)有自己的專用數(shù)據(jù)文件，同時還可共用被組織在一個由DBMS管理的公用數(shù)據(jù)庫里的數(shù)據(jù)。

13.信息系統(tǒng)信息系統(tǒng)解析：BSP的基本概念與組織內(nèi)的信息系統(tǒng)的長期目標密切相關(guān)，可以將BSP看成一個轉(zhuǎn)化過程，即將企業(yè)的戰(zhàn)略轉(zhuǎn)化為信息系統(tǒng)的戰(zhàn)略。

14.工作模型或原型工作模型或原型解析：本題考查原型生命周期劃分。原型化方法的實施是一個識別基本需求、開發(fā)工作模型、模型驗證和改進的循環(huán)工程。

15.人-機人-機解析：面向管理的計算機信息系統(tǒng)建設(shè)之所以具有社會性的一面，是因為它本質(zhì)上是一種人—機系統(tǒng)。

16.元組元組解析：一個關(guān)系是一張二維表，表中的行稱為元組，行對應(yīng)一個元組，元組對應(yīng)存儲文件中的一個記錄值。

17.整體邏輯結(jié)構(gòu)整體邏輯結(jié)構(gòu)解析：在信息系統(tǒng)中，專門設(shè)計了數(shù)據(jù)庫來管理系統(tǒng)的大量數(shù)據(jù)，使數(shù)據(jù)具有了相當(dāng)?shù)倪壿嫪毩⑿裕跀?shù)據(jù)的整體結(jié)構(gòu)發(fā)生改變時，仍然能夠通過系統(tǒng)的自動映象，保持數(shù)據(jù)的局部邏輯結(jié)構(gòu)不變。

18.信息的使用信息的使用解析：信息管理是將數(shù)據(jù)加工成可以利用的數(shù)據(jù)的過程。對接收者來說，這種可以利用的數(shù)據(jù)就是信息。而對信息的使用，就是指高速度、高質(zhì)量的為用戶提供信息。

19.網(wǎng)關(guān)或Gateway網(wǎng)關(guān)或Gateway

20.為了發(fā)現(xiàn)程序中的錯誤而執(zhí)行程序的過程為了發(fā)現(xiàn)程序中的錯誤而執(zhí)行程序的過程解析：測試的正確定義是為了發(fā)現(xiàn)程序中的錯誤而執(zhí)行程序的過程，這和某些人通常想像的“測試是為了表明程序是正確的”、“成功的測試是沒有發(fā)現(xiàn)錯誤的測試”等等完全相反的，正確認識測試的目的十分重要，測試目標決定了測試方案的設(shè)計，如果為了表明程序是正確的而進行測試，就會設(shè)計一些不易暴露錯誤的測試方案；相反，如果測試是為了發(fā)現(xiàn)程序中的錯誤，就會力求設(shè)計出最能暴露錯誤的測試方案。

21.C解析：軟件的可靠性是指軟件在出現(xiàn)錯誤后仍能夠運行的能力。主要表現(xiàn)在軟件的正確性和健壯性上。

22.A解析：數(shù)據(jù)庫通常采用三級抽象模式結(jié)構(gòu)：模式、外模式和內(nèi)模式。內(nèi)模式也稱存儲模式、物理模式或數(shù)據(jù)庫模式，它是數(shù)據(jù)物理結(jié)構(gòu)和存儲結(jié)構(gòu)的描述，是數(shù)據(jù)庫在數(shù)據(jù)庫內(nèi)部的表示方式。一個數(shù)據(jù)庫只有一個內(nèi)模式。相關(guān)知識點：模式也稱邏輯模式，是數(shù)據(jù)庫中全體數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是所有用戶的公共數(shù)據(jù)視圖。一個數(shù)據(jù)庫只有一個模式。外模式又稱子模式或用戶模式，它是數(shù)據(jù)庫用戶能夠看見和使用的局部數(shù)據(jù)的邏輯結(jié)構(gòu)和特征的描述，是數(shù)據(jù)庫用戶的數(shù)據(jù)視圖。外模式通常是模式的子集，一個數(shù)據(jù)庫可以有多個外模式。

23.B解析：識別問題是開發(fā)信息系統(tǒng)的第一項任務(wù)。識別問題主要包括：組織目標、現(xiàn)行組織系統(tǒng)的問題、組織的信息戰(zhàn)略等管理上的問題：管理體制和管理模式的確定程度；信息和信息處理過程的確定程度；信息和信息需求的確定程度以及用戶對任務(wù)的理解程度：現(xiàn)有的條件和環(huán)境狀況。識別問題后再進行可行性研究和分析。

24.B解析：與預(yù)先定義技術(shù)完全不同，原型化方法開發(fā)策略的假設(shè)如下：

①并非所有的需求在系統(tǒng)開發(fā)以前都能準確地說明。

②有快速的系統(tǒng)建造工具。目前的應(yīng)用生成器(AG)和第四代生成語言(4GL)，都是原型化方法的有力支持工具。

③項目參加者之間通常都存在通信上的障礙。

④需要實際的、可供用戶參與的系統(tǒng)模型。

⑤需求一旦確定，就可以遵從嚴格的方法。

⑥大量的反復(fù)是不可避免的．必要的，應(yīng)該加以鼓勵。

25.C解析：本題考查項目管理的內(nèi)容。項目管理的內(nèi)容包括估計過程、費用重新分配、變化控制和活動停止。在項目管理過程中，對于原型的變化，必須經(jīng)過用戶和開發(fā)者共同評估后，根據(jù)多數(shù)用戶的意見，開發(fā)者考慮進行哪些改變。鑒于用戶大多數(shù)不是單一個體，而每個用戶的要求又不盡相同，探索這一問題的最佳解決方案是，對項目管理機制來說，做一個交互式的控制板，一個小型設(shè)計組根據(jù)目前掌握的資料做出變化的決定。所以說，變化控制是其中最復(fù)雜的問題。故本題選擇C。

26.D解析：BSP對子系統(tǒng)有相關(guān)的概念是：

①子系統(tǒng)的邊界由過程提供，因為過程是按企業(yè)活動的邏輯關(guān)系來劃分的。

②子系統(tǒng)一般僅由一個過程組成，對其他過程可提供支持。

③一個過程可由多個子系統(tǒng)支持。

④原有存在的系統(tǒng)不影響新系統(tǒng)的規(guī)模和邊界。

子系統(tǒng)通常根據(jù)數(shù)據(jù)類的產(chǎn)生和使用特點分類。它只有三類子系統(tǒng)，本題的A、B、C均為BSP的子系統(tǒng)分類，而D答案是不存在的。因為任何子系統(tǒng)都為信息系統(tǒng)完成一定功能，信息系統(tǒng)的功能抽象的從對數(shù)據(jù)的產(chǎn)生和使用都會有要求，不可能對數(shù)據(jù)既不產(chǎn)生，也不使用，這樣的子系統(tǒng)毫無意義。即使是對數(shù)據(jù)不加工地傳輸，也要使用數(shù)據(jù)。

27.D解析：數(shù)據(jù)庫系統(tǒng)(DBS，DatdBaseSystem)是指在計算機中引入數(shù)據(jù)庫后的系統(tǒng)構(gòu)成。一般由數(shù)據(jù)庫、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)(及其開發(fā)工具)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫管理員和用戶組成。

28.A解析：現(xiàn)代化的面向管理的以計算機為處理工具的信息系統(tǒng)開發(fā)人員當(dāng)中，以系統(tǒng)的分析和設(shè)計人員最為重要，即系統(tǒng)分析員。系統(tǒng)分析員在系統(tǒng)開發(fā)的各個階段，都擔(dān)負著重要的任務(wù)，其特點是：系統(tǒng)分析員既是信息系統(tǒng)的分析和設(shè)計者，也是系統(tǒng)實施的組織者和領(lǐng)導(dǎo)者。這是由當(dāng)前國內(nèi)的形勢決定的；系統(tǒng)分析員同時也是企業(yè)管理人員與系統(tǒng)開發(fā)人員間的聯(lián)絡(luò)人員和信息溝通者；系統(tǒng)分析員既要在系統(tǒng)分析中考慮企業(yè)的現(xiàn)狀和條件，滿足用戶