2022年吉林省通化市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)

2022年吉林省通化市全國計算機等級考試信息安全技術(shù)真題二卷(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.身份認證是指在用戶訪問資源和使用系統(tǒng)服務時，系統(tǒng)確認用戶身份的真實性、合法性和()的過程。

A.有效性B.可用性C.機密性D.唯一性

2.云計算是一種基于()的計算模式。

A.因特網(wǎng)B.服務器C.云平臺D.虛擬化

3.第

55

題

描述需求的技術(shù)有很多種。

1．描述性語言Ⅱ．數(shù)據(jù)字典

Ⅲ．工作模型Ⅳ．圖形模型

以上哪些是屬于嚴格定義方法所使用的需求描述技術(shù)？（）

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

4.IDS規(guī)則包括網(wǎng)絡(luò)誤用和()。

A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常

5.WindowsNT提供的分布式安全環(huán)境又被稱為()。

A.域(Domain)B.工作組C.對等網(wǎng)D.安全網(wǎng)

6.一般認為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層。其中“決定組織目標，決定達到這些目標所需用的資源以及獲取、使用、分配這些資源的策略”是屬于下面哪個層次的任務

A.戰(zhàn)略計劃層B.管理控制層C.部門管理層D.操作控制層

7.云安全中，()是可靠性的一個重要因素。

A.可用性B.機密性C.完整性D.不可否認性

8.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問

9.以下關(guān)于計算機病毒的特征說法正確的是：()。

A.計算機病毒只具有破壞性，沒有其他特征

B.計算機病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計算機病毒的兩大主要特征

D.計算機病毒只具有傳染性，不具有破壞性

10.以下關(guān)于數(shù)據(jù)字典的描述中，不正確的是

A.數(shù)據(jù)字典是系統(tǒng)分析階段的工具

B.數(shù)據(jù)字典有助于改進分析人員和用戶間的通信

C.數(shù)據(jù)字典是應用系統(tǒng)中數(shù)據(jù)庫設(shè)計的基礎(chǔ)

D.數(shù)據(jù)字典是系統(tǒng)物理模型的一個重要組成部分

二、2.填空題(10題)11.當對視圖進行UPDATE、INSERT和DELETE操作時，為了保證被操作的行滿足視圖定義中子查詢語句的謂詞條件，應在視圖定義語句中使用可選擇項【】。

12.物理模型是對信息系統(tǒng)的具體結(jié)構(gòu)的描述和具體的【】。

13.一個信息系統(tǒng)的戰(zhàn)略應當表達出企業(yè)的【】的需求。

14.BSP方法強調(diào)基于企業(yè)業(yè)務活動來建設(shè)信息系統(tǒng)，從而增強信息系統(tǒng)的【】。

15.敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點是它們都是被動的通信工具和【】的通信工具，因而無法體現(xiàn)所建議的應用系統(tǒng)的動態(tài)特性。

16.【】與企業(yè)闡述的目的和使命通常是不同的，后者表示企業(yè)的遠景規(guī)劃或最終期望目標，而前者則與當前業(yè)務的處理以及所需要的高性能的關(guān)鍵領(lǐng)域有關(guān)。

17.硬件時鐘分為______和______。

18.近些年來形成了軟件開發(fā)的多種模式，大致有3種類型：基于瀑布模型的結(jié)構(gòu)化生命周期方法、基于動態(tài)定義需求的______方法和基于結(jié)構(gòu)的面向?qū)ο蟮能浖_發(fā)方法。

19.為了防止對系統(tǒng)的信息進行有意或無意的篡改、破壞或越權(quán)存取等行為，以及對自然災害的防護，因此在信息系統(tǒng)設(shè)計中應該十分重視【】設(shè)計。

20.對信息系統(tǒng)開發(fā)的效益分析，一般應包括對社會效益的分析和對【】的分析兩部分。

三、1.選擇題(10題)21.原型定義的屬性中，確保需求沒有邏輯上的矛盾是()

A.一致性B.完備性C.可維護性D.非冗余性

22.數(shù)據(jù)模型一般分為概念模型和結(jié)構(gòu)模型。以下屬于概念模型的是

A.E-R模型B.層次模型C.網(wǎng)狀模型D.關(guān)系模型

23.關(guān)系SC(S，SNAME，SEX，SCORE，CNAME)，從關(guān)系SC中檢索男生(SEX=M)并且成績大于等于60的學生姓名，下述表示()是正確的。

Ⅰ．ЛSNAME(σSCORE＞60□SEX='M'(SC))

Ⅱ．σSCORE＞=60□SEX='M'(ЛSNAME(SC))

Ⅲ．ЛSNAME(σSCORE＞=60□SEX='M'(ЛSNAME，SCORE，SEX(SC))

A.Ⅰ和ⅡB.ⅡC.Ⅰ和ⅢD.Ⅰ

24.交互式原型化的工作平臺是下列()所涉及的內(nèi)容。

A.設(shè)計過程B.費用重新分配C.變化控制D.活動停止

25.信息系統(tǒng)可靠性技術(shù)措施之一是()。

A.負荷分布技術(shù)B.用戶合法身份檢驗C.存取控制D.數(shù)據(jù)加密

26.結(jié)構(gòu)化設(shè)計中應用軟件設(shè)計是其重要組成部分，它包含許多項內(nèi)容，下述()是計算機進行信息處理時最基礎(chǔ)性的工作。

A.輸出/輸入設(shè)計B.存儲設(shè)計C.代碼設(shè)計D.屏幕設(shè)計

27.當數(shù)據(jù)庫的存儲結(jié)構(gòu)改變了，由數(shù)據(jù)庫管理員對模式/內(nèi)模式做相應改變，可以使模式保持不變，從而應用程序也不必改變，保證了數(shù)據(jù)與程序的

A.邏輯獨立性B.物理獨立性C.完整性D.一致性

28.在通常情況下，下面的關(guān)系中不可以作為關(guān)系數(shù)據(jù)庫的關(guān)系是

A.R1(學生號，學生名，性別)

B.R2(學生號，學生名，班級號)

C.R3(學生號，班級號，宿舍號)

D.R4(學生號，學生名，簡歷)

29.關(guān)于業(yè)務分析的描述，正確的是

A.業(yè)務分析的目的是確定業(yè)務機構(gòu)

B.業(yè)務分析時進行業(yè)務調(diào)查并繪制業(yè)務流程圖

C.業(yè)務分析確定的職能應以業(yè)務機構(gòu)為依據(jù)

D.根據(jù)業(yè)務機構(gòu)劃分子系統(tǒng)

30.一個計算機化的信息系統(tǒng)建設(shè)依賴于()。

Ⅰ．信息需求及環(huán)境

Ⅱ．企業(yè)內(nèi)部政策和機制

Ⅲ．企業(yè)人員素質(zhì)

Ⅳ．企業(yè)的組織機構(gòu)

Ⅴ．正的開發(fā)策略

A.Ⅰ、ⅡB.Ⅰ、Ⅱ、Ⅲ、ⅤC.Ⅰ、Ⅲ、ⅤD.全部

四、單選題(0題)31.C、I、A三要素中不包含()。

A.機密性B.完整性C.可用性D.不可否認性

五、單選題(0題)32.下列____機制不屬于應用層安全。

A.數(shù)字簽名B.應用代理C.主機入侵檢測D.應用審計

六、單選題(0題)33.企業(yè)模型應該滿足三個特性。其中，模型應提供組成企業(yè)的各個職能范圍，各種業(yè)務活動過程，各種活動的完整的圖表，指的是企業(yè)模型必須滿足

A.完整性B.安全性C.適應性D.持久性

參考答案

1.D

2.A

3.C使用預先定義技術(shù)時，主要的通信工具是定義報告，包括工作報告和最終報告體的形式因各自的技術(shù)而有所不同，但它們的作用是相似的。敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點是它們都是被動的通信工具和靜止的通信丁二具，因而無法體現(xiàn)所建議的應用系統(tǒng)的動態(tài)特性。而要求用戶根據(jù)一些靜態(tài)的信息和靜止的畫面來認可系統(tǒng)似乎近于苛求。所以，工作模型不屬于嚴格定義方法中使用的需求描述工具。

4.A

5.A

6.A一般認為，在任一企業(yè)內(nèi)同時存在三個不同的計劃、控制層：戰(zhàn)略計劃層、管理控制層、操作控制層。其中，戰(zhàn)略計劃層的主要任務是決定組織目標，決定達到這些目標所需用的資源以及獲取、使用、分配這些資源的策略；管理控制層的主要任務是確認資源的獲取及在實現(xiàn)組織的目標是否有效地使用了這些資源；操作控制層的任務是保證有效率地完成具體的任務。

7.A

8.A惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務流量分析及電磁泄漏等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

9.C

10.D解析：數(shù)據(jù)字典(DataDictionary,DD)是關(guān)于對數(shù)據(jù)流圖中包含的所有元素的信息的集合。數(shù)據(jù)流圖和數(shù)據(jù)字典共同構(gòu)成系統(tǒng)的邏輯模型，沒有數(shù)據(jù)流圖則數(shù)據(jù)字典難以發(fā)揮作用，沒有數(shù)據(jù)字典則數(shù)據(jù)流圖就不嚴格。數(shù)據(jù)字典最重要的用途是作為分析階段的工具。對數(shù)據(jù)流圖的各種成分起注解、說明的作用，對系統(tǒng)分析中其他需要說明的問題進行定義和說明；為系統(tǒng)開發(fā)人員在系統(tǒng)分析、系統(tǒng)設(shè)計及系統(tǒng)維護過程中提供關(guān)于數(shù)據(jù)的描述信息。數(shù)據(jù)流圖與數(shù)據(jù)字典共同構(gòu)成系統(tǒng)的邏輯模型，兩者是相輔相成，缺一不可的。

11.WITHCHECKOPTIONWITHCHECKOPTION解析：當對視圖進行UPDATE、INSERT和DELETE操作時，為了保證被操作的行滿足視圖定義中子查詢語句的謂詞條件，應在視圖定義語句中使用可選項WITHCHECKOPTION。

12.物理實現(xiàn)方案物理實現(xiàn)方案解析：物理模型是對信息系統(tǒng)的具體結(jié)構(gòu)的描述和具體的物理實現(xiàn)方案。一般可以用系統(tǒng)流程圖來表示軟件的處理流程；用模塊層次結(jié)構(gòu)圖來表示軟件總體的模塊結(jié)構(gòu)組織；用圖形或說明來表示存儲數(shù)據(jù)結(jié)構(gòu)以及其他的設(shè)計內(nèi)容，如接口設(shè)計和安全設(shè)計。

13.各個管理層次各個管理層次解析：在BSP的概念中指出，一個信息系統(tǒng)的戰(zhàn)略應當表達出企業(yè)的各個管理層次的需求。

14.適應性適應性解析：在一個發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門的應變能力，應當有能力在企業(yè)的長期的組織機構(gòu)和管理體制的變化中發(fā)展自己。因此，BSP方法強調(diào)基于企業(yè)業(yè)務活動來建設(shè)信息系統(tǒng)，從而增強信息系統(tǒng)的適應性。

15.靜態(tài)靜態(tài)解析：嚴格定義方法的一個基本假設(shè)是：靜態(tài)描述或圖形模型對應用系統(tǒng)的反映是充分的。使用預先定義技術(shù)時，主要的通信工具是定義報告，包括工作報告和最終報告。敘述文字、圖形模型、邏輯規(guī)則、數(shù)據(jù)字典等技術(shù)工具的共同特點是它們都是被動的通信工具和靜止的通信工具，因而無法體現(xiàn)所建議的應用系統(tǒng)的動態(tài)特性。而要求用戶根據(jù)一些靜態(tài)的信息和靜止的畫面來認可系統(tǒng)似乎近于苛求。因此，嚴格定義技術(shù)本質(zhì)上是一種靜止、被動的技術(shù)。

16.關(guān)鍵成功因素關(guān)鍵成功因素解析：關(guān)鍵成功因素與企業(yè)闡述的目的和使命通常是不同的，后者表示企業(yè)的遠景規(guī)劃或最終期望目標，而前者則與當前業(yè)務的處理以及所需要的高性能的關(guān)鍵領(lǐng)域有關(guān)。

17.絕對時鐘相對時鐘絕對時鐘,相對時鐘

18.原型化原型化解析：軟件開發(fā)的3種模式是：基于瀑布模型的結(jié)構(gòu)化生命周期方法、基于動態(tài)定義需求的原型化方法和基于結(jié)構(gòu)的面向?qū)ο蟮能浖_發(fā)方法。

19.安全安全解析：為了防止對系統(tǒng)的信息進行有意或無意的篡改、破壞或越權(quán)存取等行為以及對自然災害的防護，因此在信息系統(tǒng)設(shè)計中應該十分重視安全設(shè)計。

20.經(jīng)濟效益經(jīng)濟效益解析：全面地衡量效益應該從經(jīng)濟效益和社會效益兩方面來考慮。

21.A

22.A解析：數(shù)據(jù)庫結(jié)構(gòu)的基礎(chǔ)是數(shù)據(jù)模型。數(shù)據(jù)模型是描述數(shù)據(jù)、數(shù)據(jù)聯(lián)系、數(shù)據(jù)操作、數(shù)據(jù)語義以及一致性約束的概念工具的集合。數(shù)據(jù)模型分為概念模型和結(jié)構(gòu)模型。概念模型也稱信息模型，它是按用戶的觀點來對信息和數(shù)據(jù)建模，主要用于數(shù)據(jù)庫設(shè)計中概念模型設(shè)計。其特點是提供靈活的結(jié)構(gòu)組織能力，允許顯式定義數(shù)據(jù)間約束。著名的實體—聯(lián)系模型(E-R模型)就是概念模型。

23.C

24.C

25.A解析：信息系統(tǒng)為了保證可靠性，可以采取分布式系統(tǒng)，把負荷分布開，一個節(jié)點的問題不會影響整個系統(tǒng)的運行。

26.C

27.B解析：本題考查的是模式/內(nèi)模式映像的作用，可以保證數(shù)據(jù)庫系統(tǒng)中數(shù)據(jù)和程序具有物理獨立性。

28.D解析：關(guān)系數(shù)據(jù)庫中的關(guān)系必須要求所有屬性都不可再分，在關(guān)系R4中，屬性簡歷還可以繼續(xù)區(qū)分，如英文簡歷、中文簡歷等。

29.B解析：對系統(tǒng)中各子系統(tǒng)的業(yè)務流程分析將為數(shù)據(jù)流程的分析提供背景，并為各子系統(tǒng)的功能