2022-2023學年河南省鄭州市全國計算機等級考試信息安全技術真題二卷(含答案)

2022-2023學年河南省鄭州市全國計算機等級考試信息安全技術真題二卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.以網絡為本的知識文明人們所關心的主要安全是()。

A.人身安全B.社會安全C.信息安全

2.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。A.基于網絡的入侵檢測B.基于IP的入侵檢測C.基于服務的入侵檢測D.基于域名的入侵檢測

3.IaaS供應商提供給用戶所需要的計算機硬件、()和其他必要的基礎設施資源。

A.軟件B.服務C.網絡D.平臺

4.保證用戶和進程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為（）。

A.適度安全原則B.授權最小化原則C.分權原則D.木桶原則

5.確定企業(yè)的主題數據庫是戰(zhàn)略數據規(guī)劃的重要內容之一，下述哪項不是對主題數據庫提出的要求?()

A.主題數據庫應設計得盡可能的穩(wěn)定

B.主題數據庫不發(fā)生變化

C.主題數據庫邏輯緯構獨立于硬、軟件設備

D.主題數據庫將企業(yè)數據劃分為可管理的單位

6.所謂加密是指將一個信息經過()及加密函數轉換，變成無意義的密文，而接受方則將此密文經過解密函數、()還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙

7.數據進入防火墻后，在以下策略下，選擇合適選項添入()。

A.應用缺省禁止策略下：全部規(guī)則都禁止B.應用缺省允許策略下：全部規(guī)則都允許C.通過D.禁止通過

8.風險評估的三個要素()。

A.政策，結構和技術B.組織，技術和信息C.硬件，軟件和人D.資產，威脅和脆弱性

9.是一種并行或分布式多處理系統(tǒng)()。

A.集群B.集中C.云計算D.網格計算

10.在生成系統(tǒng)帳號時，系統(tǒng)管理員應該分配給合法用戶一個()，用戶在第一次登錄時應更改口令。

A.唯一的口令B.登錄的位置C.使用的說明D.系統(tǒng)的規(guī)則

二、2.填空題(10題)11.原型法是將原型作為對現實的一個【】解答，從而使系統(tǒng)開發(fā)風險達到較為滿意的程度。

12.管理信息系統(tǒng)的概念結構是指管理信息系統(tǒng)是各職能子系統(tǒng)的一個聯合體。每個子系統(tǒng)包含執(zhí)行控制、【】及戰(zhàn)略計劃等三個信息處理部分。

13.實施BSP方法是一個轉化過程，它將企業(yè)的戰(zhàn)略轉化為【】的戰(zhàn)略。

14.原型化方法的實施是一個識別基本需求、開發(fā)【】、模型驗證和改進的循環(huán)過程。

15.面向管理的計算機信息系統(tǒng)建設之所以具有社會性，因為它本質上是一種【】系統(tǒng)。

16.在關系數據模型中，二維表的列稱為屬性，二維表的行稱為【】。

17.數據的邏輯獨立性是指當數據的______改變時，通過系統(tǒng)內部的自動映像或轉換功能，保持了數據的局部邏輯結構不變。

18.______是指高速度、高質量地為用戶提供信息，系統(tǒng)輸出的結果應易讀易懂、直觀醒目、格式符合用戶的習慣。

19.在Client/Server工作模式中，客戶機也可以使用______向數據庫服務器發(fā)送查詢命令。

20.測試的正確定義是______。

三、1.選擇題(10題)21.軟件的可靠性主要表現在()。

A.能夠安裝多次B.能夠在不同類型的計算機系統(tǒng)上安裝和使用C.軟件的正確性和健壯性D.以上都正確

22.在數據庫的三級模式結構中，內模式有()。

A.1個B.2個C.3個D.任意多個

23.開發(fā)信息系統(tǒng)首先要進行問題識別。下面哪些不屬于問題識別階段需解決的問題?

(1)組織目標、現行組織系統(tǒng)的問題、組織的信息戰(zhàn)略等管理上的問題

(2)信息和信息處理過程的確定程度

(3)信息和信息需求的確定程度以及用戶對任務的理解程度

(4)系統(tǒng)的可行性分析

(5)管理體制和管理模式的確定程度

(6)現有的條件和環(huán)境狀況

A.全部B.除(4)以外的各條C.除(3)、(4)以外的各條D.除(1)、(2)以外的各條

24.當前第四代生成語言是在原型化定義策略中哪項假設中

A.項目參加者之間通信困難B.快速系統(tǒng)建造工具C.反復修改需求是不可避免D.有系統(tǒng)模型供用戶參與

25.原型化項目管理一般有四個方面的內容，其中最復雜的問題是()。

A.估計過程B.費用重新分配C.變化控制D.活動停止

26.由數據類的特點將子系統(tǒng)進行分類，下面哪種不屬于子系統(tǒng)類?

A.產生數據類但不使用數據類

B.使用數據類來產生另一個數據類

C.使用數據類但不產生數據類

D.不使用數據類也不產生數據類

27.數據庫系統(tǒng)一般由哪些成分構成?

Ⅰ．數據庫

Ⅱ．數據庫管理員

Ⅲ．數據庫管理系統(tǒng)及其工具

Ⅳ．用戶

Ⅴ．操作系統(tǒng)

Ⅵ．應用系統(tǒng)

A.Ⅰ、Ⅱ和ⅢB.Ⅰ、Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ、Ⅲ、Ⅳ和ⅤD.全部

28.在現代化的面向管理的以計算機為處理工具的信息系統(tǒng)開發(fā)人員當中，以系統(tǒng)的分析和設計人員最為重要，即

A.系統(tǒng)分析員B.程序設計人員C.程序分析員D.規(guī)劃人員

29.軟件設計的主要任務是設計軟件的結構、過程和模塊，其中軟件結構設計的任務是要確定

A.軟件模塊間的組成關系B.模塊間的操作細節(jié)C.模塊的獨立性度量D.模塊的具體功能

30.數據倉庫是具有基本特征的支持企業(yè)決策的數據集合，以下哪項不是數據倉庫的特征?

A.數據與歷史變化無關B.數據是集成的C.數據是相對穩(wěn)定的D.數據是面向主題的

四、單選題(0題)31.鏈路加密技術是在OSI協議層次的第二層，數據鏈路層對數據進行加密保護，其處理的對象是()。

A.比特流B.IP數據包C.數據幀D.應用數據

五、單選題(0題)32.安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于（）措施。

A.保護B.檢測C.響應D.恢復

六、單選題(0題)33.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害()。

A.輕B.重C.不一定

參考答案

1.C

2.A

3.C

4.B

5.B解析：J．Martin的戰(zhàn)略數據規(guī)劃的重要內容之一就是企業(yè)主題數據庫的確定，而主題數據庫不發(fā)生變化不是在規(guī)劃的過程中應實現的內容。

6.A

7.A

8.D

9.A

10.A

11.近似或模擬近似或模擬解析：原型化方法的假設比預先定義方法能提供更開明的策略，如能把原型作為對現實的一個近似的解答而接受，那么就能通過進一步的完善，使生命周期的費用、實現的進度以及項目的風險達到較為滿意的程度。

12.管理控制管理控制解析：每個子系統(tǒng)包含執(zhí)行控制、管理控制及戰(zhàn)略計劃等3個信息處理部分。每個子系統(tǒng)有自己的專用數據文件，同時還可共用被組織在一個由DBMS管理的公用數據庫里的數據。

13.信息系統(tǒng)信息系統(tǒng)解析：BSP的基本概念與組織內的信息系統(tǒng)的長期目標密切相關，可以將BSP看成一個轉化過程，即將企業(yè)的戰(zhàn)略轉化為信息系統(tǒng)的戰(zhàn)略。

14.工作模型或原型工作模型或原型解析：本題考查原型生命周期劃分。原型化方法的實施是一個識別基本需求、開發(fā)工作模型、模型驗證和改進的循環(huán)工程。

15.人-機人-機解析：面向管理的計算機信息系統(tǒng)建設之所以具有社會性的一面，是因為它本質上是一種人—機系統(tǒng)。

16.元組元組解析：一個關系是一張二維表，表中的行稱為元組，行對應一個元組，元組對應存儲文件中的一個記錄值。

17.整體邏輯結構整體邏輯結構解析：在信息系統(tǒng)中，專門設計了數據庫來管理系統(tǒng)的大量數據，使數據具有了相當的邏輯獨立性，在數據的整體結構發(fā)生改變時，仍然能夠通過系統(tǒng)的自動映象，保持數據的局部邏輯結構不變。

18.信息的使用信息的使用解析：信息管理是將數據加工成可以利用的數據的過程。對接收者來說，這種可以利用的數據就是信息。而對信息的使用，就是指高速度、高質量的為用戶提供信息。

19.網關或Gateway網關或Gateway

20.為了發(fā)現程序中的錯誤而執(zhí)行程序的過程為了發(fā)現程序中的錯誤而執(zhí)行程序的過程解析：測試的正確定義是為了發(fā)現程序中的錯誤而執(zhí)行程序的過程，這和某些人通常想像的“測試是為了表明程序是正確的”、“成功的測試是沒有發(fā)現錯誤的測試”等等完全相反的，正確認識測試的目的十分重要，測試目標決定了測試方案的設計，如果為了表明程序是正確的而進行測試，就會設計一些不易暴露錯誤的測試方案；相反，如果測試是為了發(fā)現程序中的錯誤，就會力求設計出最能暴露錯誤的測試方案。

21.C解析：軟件的可靠性是指軟件在出現錯誤后仍能夠運行的能力。主要表現在軟件的正確性和健壯性上。

22.A解析：數據庫通常采用三級抽象模式結構：模式、外模式和內模式。內模式也稱存儲模式、物理模式或數據庫模式，它是數據物理結構和存儲結構的描述，是數據庫在數據庫內部的表示方式。一個數據庫只有一個內模式。相關知識點：模式也稱邏輯模式，是數據庫中全體數據的邏輯結構和特征的描述，是所有用戶的公共數據視圖。一個數據庫只有一個模式。外模式又稱子模式或用戶模式，它是數據庫用戶能夠看見和使用的局部數據的邏輯結構和特征的描述，是數據庫用戶的數據視圖。外模式通常是模式的子集，一個數據庫可以有多個外模式。

23.B解析：識別問題是開發(fā)信息系統(tǒng)的第一項任務。識別問題主要包括：組織目標、現行組織系統(tǒng)的問題、組織的信息戰(zhàn)略等管理上的問題：管理體制和管理模式的確定程度；信息和信息處理過程的確定程度；信息和信息需求的確定程度以及用戶對任務的理解程度：現有的條件和環(huán)境狀況。識別問題后再進行可行性研究和分析。

24.B解析：與預先定義技術完全不同，原型化方法開發(fā)策略的假設如下：

①并非所有的需求在系統(tǒng)開發(fā)以前都能準確地說明。

②有快速的系統(tǒng)建造工具。目前的應用生成器(AG)和第四代生成語言(4GL)，都是原型化方法的有力支持工具。

③項目參加者之間通常都存在通信上的障礙。

④需要實際的、可供用戶參與的系統(tǒng)模型。

⑤需求一旦確定，就可以遵從嚴格的方法。

⑥大量的反復是不可避免的．必要的，應該加以鼓勵。

25.C解析：本題考查項目管理的內容。項目管理的內容包括估計過程、費用重新分配、變化控制和活動停止。在項目管理過程中，對于原型的變化，必須經過用戶和開發(fā)者共同評估后，根據多數用戶的意見，開發(fā)者考慮進行哪些改變。鑒于用戶大多數不是單一個體，而每個用戶的要求又不盡相同，探索這一問題的最佳解決方案是，對項目管理機制來說，做一個交互式的控制板，一個小型設計組根據目前掌握的資料做出變化的決定。所以說，變化控制是其中最復雜的問題。故本題選擇C。

26.D解析：BSP對子系統(tǒng)有相關的概念是：

①子系統(tǒng)的邊界由過程提供，因為過程是按企業(yè)活動的邏輯關系來劃分的。

②子系統(tǒng)一般僅由一個過程組成，對其他過程可提供支持。

③一個過程可由多個子系統(tǒng)支持。

④原有存在的系統(tǒng)不影響新系統(tǒng)的規(guī)模和邊界。

子系統(tǒng)通常根據數據類的產生和使用特點分類。它只有三類子系統(tǒng)，本題的A、B、C均為BSP的子系統(tǒng)分類，而D答案是不存在的。因為任何子系統(tǒng)都為信息系統(tǒng)完成一定功能，信息系統(tǒng)的功能抽象的從對數據的產生和使用都會有要求，不可能對數據既不產生，也不使用，這樣的子系統(tǒng)毫無意義。即使是對數據不加工地傳輸，也要使用數據。

27.D解析：數據庫系統(tǒng)(DBS，DatdBaseSystem)是指在計算機中引入數據庫后的系統(tǒng)構成。一般由數據庫、操作系統(tǒng)、數據庫管理系統(tǒng)(及其開發(fā)工具)、應用系統(tǒng)、數據庫管理員和用戶組成。

28.A解析：現代化的面向管理的以計算機為處理工具的信息系統(tǒng)開發(fā)人員當中，以系統(tǒng)的分析和設計人員最為重要，即系統(tǒng)分析員。系統(tǒng)分析員在系統(tǒng)開發(fā)的各個階段，都擔負著重要的任務，其特點是：系統(tǒng)分析員既是信息系統(tǒng)的分析和設計者，也是系統(tǒng)實施的組織者和領導者。這是由當前國內的形勢決定的；系統(tǒng)分析員同時也是企業(yè)管理人員與系統(tǒng)開發(fā)人員間的聯絡人員和信息溝通者；系統(tǒng)分析員既要在系統(tǒng)分析中考慮企業(yè)的現狀和條件，滿足用戶