2022年黑龍江省雞西市全國計算機等級考試信息安全技術真題(含答案)

2022年黑龍江省雞西市全國計算機等級考試信息安全技術真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.網(wǎng)絡攻擊的種類()。

A.物理攻擊，語法攻擊，語義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

2.數(shù)據(jù)()是指數(shù)據(jù)無論存儲在數(shù)據(jù)中心或在網(wǎng)絡中傳輸，均不會被改變和丟失。

A.機密性B.完整性C.依賴性D.不可逆

3.以下關于宏病毒說法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動化程序編制的文檔進行傳染

C.宏病毒主要感染軟盤、硬盤的引導扇區(qū)或主引導扇區(qū)

D.CIH病毒屬于宏病毒

4.BSP適合于企業(yè)大型信息系統(tǒng)的建設，其基本概念是

A.“自上而下”的系統(tǒng)規(guī)劃和分步實現(xiàn)

B.“自下而上”的系統(tǒng)規(guī)劃和分步實現(xiàn)

C.“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實現(xiàn)

D.“自下而上”的系統(tǒng)規(guī)劃和“自上而下”分步實現(xiàn)

5.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：()。A.基于網(wǎng)絡的入侵檢測B.基于IP的入侵檢測C.基于服務的入侵檢測D.基于域名的入侵檢測

6.第一個計算機病毒出現(xiàn)在（）A.40年代B.70年代C.90年代

7.已知關系R與S如下所示，關系R的主碼為A；關系S的主碼為D，外碼為A。

則在關系S中，違反參照完整性約束的元組是

A.(11,21)B.(22,NUlL)C.(33,33)D.(44,11)

8.IaaS供應商提供給用戶所需要的計算機硬件、()和其他必要的基礎設施資源。

A.軟件B.服務C.網(wǎng)絡D.平臺

9.下面哪一個情景屬于身份驗證(Authentication)過程()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

10.在OSI七個層次的基礎上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：()。

A.網(wǎng)絡級安全B.系統(tǒng)級安全C.應用級安全D.鏈路級安全

二、2.填空題(10題)11.SQL語言中引用了游標，使用游標是為了把集合操作轉(zhuǎn)為【】處理。

12.為了防止程序和數(shù)據(jù)被破壞以及災后能重建和恢復，必須要有程序和數(shù)據(jù)的【】。

13.BSP方法強調(diào)基于企業(yè)業(yè)務活動來建設信息系統(tǒng)，從而增強信息系統(tǒng)的【】。

14.數(shù)據(jù)庫并發(fā)操作控制包括以______方式打開數(shù)據(jù)庫和對數(shù)據(jù)庫或記錄加鎖兩種方法。

15.JamesMartin認為企業(yè)信息系統(tǒng)的建設應以【】為中心。

16.需求定義包括很多內(nèi)容，而其中【】是業(yè)務環(huán)境對應用系統(tǒng)施加的某些限制。

17.為實現(xiàn)系統(tǒng)管理和維護，硬件必須提供時鐘，硬件時鐘通常分為兩類：【】和相對時鐘。

18.在超媒體系統(tǒng)的體系結構中，將超媒體系統(tǒng)劃分為三層，它們是物理層，邏輯層和______層。

19.在測試階段沒有發(fā)現(xiàn)的錯誤，會在軟件投入實際運行后逐漸暴露出來。對這類錯誤的測試、診斷、糾錯以及回歸測試過程，稱為【】維護。

20.從靜態(tài)的觀點看，操作系統(tǒng)中的進程是由程序段、數(shù)據(jù)和上【】三部分組成的。

三、1.選擇題(10題)21.管理信息系統(tǒng)(MIS)、辦公自動化系統(tǒng)(OAS)、決策支持系統(tǒng)(DSS)的驅(qū)動模式不盡相同，其中DSS的驅(qū)動模式是()。

A.模型驅(qū)動B.信息驅(qū)動C.數(shù)據(jù)驅(qū)動D.任務驅(qū)動

22.結構化信息系統(tǒng)開發(fā)方法適合于()。

A.業(yè)務流程不太確定的較大系統(tǒng)

B.業(yè)務流程不太確定的較小系統(tǒng)

C.規(guī)模適中，結構化程度較高的系統(tǒng)

D.半結構化，非結構化的辦公信息系統(tǒng)

23.在三級模式之間引入兩級映像，其主要功能是()。

A.保持數(shù)據(jù)與程序的一致性B.使數(shù)據(jù)與程序有較高的獨立性C.提高存儲空間的利用率D.使系統(tǒng)具有高的通道能力

24.按宏觀上信息管理的主要特征可把信息管理劃分為三個主要發(fā)展階段是()。

A.傳統(tǒng)管理時期、技術管理時期、資源管理時期

B.傳統(tǒng)管理時期、資源管理時期、技術管理時期

C.單項管理時期、綜合管理時期、系統(tǒng)管理時期

D.技術管理時期、系統(tǒng)管理時期、綜合管理時期

25.需求定義必須具備下列哪些屬性?Ⅰ．正確性，必要性Ⅱ．可理解，可測試，可維護Ⅲ．完備性，一致性Ⅳ．非冗余性Ⅴ．安全性

A.Ⅰ和ⅡB.Ⅰ、Ⅱ、Ⅲ和ⅣC.全部D.Ⅰ和Ⅴ

26.原型化方法通過對原型的迭代初期和后期的模型驗證，不斷開發(fā)和修正需求，下列工作：

Ⅰ．用戶進行驗證

Ⅱ．發(fā)現(xiàn)遺漏和不正確的功能

Ⅲ．改善用戶界面

Ⅳ．測試和提出建議

Ⅴ．總體檢查，找出隱含錯誤

()工作屬于迭代后期的任務。

A.Ⅰ、Ⅲ、ⅣB.Ⅱ、Ⅲ、ⅣC.Ⅱ、Ⅳ、ⅤD.全部

27.數(shù)據(jù)庫物理設計完成后，進入數(shù)據(jù)庫實施階段，下述工作中，哪一項一般不屬于實施階段的工作?

A.建立庫結構B.擴充功能C.加載數(shù)據(jù)D.系統(tǒng)測試

28.信息安全就是要防止非法攻擊和病毒的傳播，保障電子信息的有效性，從具體的意義上來理解，需要保證()方面的內(nèi)容。

Ⅰ．保密性(Confidentiality)

Ⅱ．完整性(Integrity)

Ⅲ．可用性(Availability)

Ⅳ．可控性(Controllability)

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.Ⅱ、Ⅲ和ⅣD.都是

29.在實現(xiàn)企業(yè)信息系統(tǒng)時，必須把這些主題數(shù)據(jù)庫組合或者劃分成若干可以實現(xiàn)的______。

A.子系統(tǒng)B.項目C.計劃任務D.過程

30.數(shù)據(jù)挖掘的方法很多，其中不常用的方法是

A.關聯(lián)規(guī)則B.聚類分析C.分類分析D.層次分析

四、單選題(0題)31.模塊內(nèi)一個判斷影響的所有模決的集合稱為模塊()

A.控制域B.作用域C.寬度D.接口

五、單選題(0題)32.以下關于混合加密方式說法正確的是：()。

A.采用公開密鑰體制進行通信過程中的加解密處理

B.采用公開密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

C.采用對稱密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

D.采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點

六、單選題(0題)33.關于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的()。

A.該蠕蟲利用Unix系統(tǒng)上的漏洞傳播

B.竊取用戶的機密信息，破壞計算機數(shù)據(jù)文件

C.占用了大量的計算機處理器的時間，導致拒絕服務

D.大量的流量堵塞了網(wǎng)絡，導致網(wǎng)絡癱瘓

參考答案

1.A

2.B

3.B

4.C解析：信息系統(tǒng)的戰(zhàn)略規(guī)劃應當由總體信息系統(tǒng)結構中的子系統(tǒng)開始實現(xiàn)。其基本策略是“自上而下”的系統(tǒng)規(guī)劃和“自下而上”分步實現(xiàn)。

5.A

6.B

7.C解析：在S中，外碼A的值為21和11都是R中A的有效值，外碼的值可以為空(NULL)，所以違背參照完整性規(guī)則的元組是(33,33)。

8.C

9.A

10.D

11.記錄記錄解析：SQL語言與主語言具有不同數(shù)據(jù)處理方式。SQL語言是面向集合的，一條SQL語句原則上可以產(chǎn)生或處理多條記錄。而主語言是面向記錄的，一組主變量一次只能存放一條記錄，所以僅使用主變量并不能完全滿足SQL語句向應用程序輸出數(shù)據(jù)的要求，為此嵌入式SQL引入了游標的概念，用游標來協(xié)調(diào)這兩種不同的處理方式。游標是系統(tǒng)為用戶開設的一個數(shù)據(jù)緩沖區(qū)，存放SQL語句的執(zhí)行結果。每個游標區(qū)都有一個名字。用戶可以用SQL語句逐一從游標中獲取記錄，并賦給主變量，交由主語言進一步處理。

12.備份備份解析：為防止計算機病毒應從三個方面人手，即加強思想教育、組織管理和加強技術措施。在管理方面，制定嚴格的規(guī)章制度，如對重要數(shù)據(jù)和程序及時備份，以使系統(tǒng)或數(shù)據(jù)在遭到破壞后可以重建和恢復。

13.適應性適應性解析：在一個發(fā)展的企業(yè)中，數(shù)據(jù)處理系統(tǒng)決不要削弱或妨礙管理部門的應變能力，應當有能力在企業(yè)的長期的組織機構和管理體制的變化中發(fā)展自己。因此，BSP方法強調(diào)基于企業(yè)業(yè)務活動來建設信息系統(tǒng)，從而增強信息系統(tǒng)的適應性。

14.獨占獨占

15.數(shù)據(jù)數(shù)據(jù)解析：JamesMartin認為企業(yè)信息系統(tǒng)建設應以數(shù)據(jù)為中心，企業(yè)的數(shù)據(jù)應是相對穩(wěn)定的，即數(shù)據(jù)的類型和結構要相對穩(wěn)定，而使用數(shù)據(jù)的處理過程的變化應是頻繁和快速的，數(shù)據(jù)管理人員需要最大的靈活性，以保證數(shù)據(jù)處理過程能適應管理者快速多變的信息需求。

16.約束約束解析：需求定義包括很多內(nèi)容，而其中約束是業(yè)務環(huán)境對應用系統(tǒng)施加的某些限制。即預先已確定的接口和像政府這樣非公司實體的政策。

17.絕對時鐘絕對時鐘解析：硬件時鐘通常分為兩類：絕對時鐘和相對時鐘。

18.演示或界面演示或界面

19.校正性校正性

20.進程控制塊PCB進程控制塊PCB解析：從靜態(tài)的觀點看，操作系統(tǒng)中的進程是由程序段、數(shù)據(jù)和進程控制塊PCB3部分組成的。

21.A

22.C解析：結構化信息系統(tǒng)開發(fā)方法,在生命周期的各階段中都追求需求和文檔的定義和嚴格性、完備性和準確性,它適合應用在那些規(guī)模適中而所有業(yè)務過程可以事先加以說明的系統(tǒng),如結構化較高的數(shù)據(jù)處理業(yè)務。而對那些規(guī)模龐大、業(yè)務流程有較大不確定性的系統(tǒng),直接在大范圍內(nèi)應用結構化方法會帶來困難。

23.B解析：數(shù)據(jù)庫系統(tǒng)的三級方式是對數(shù)據(jù)的三個抽象級別，在三級模式之間引入兩級映像，其主要功能是使數(shù)據(jù)與程序有較高的獨立性。相關知識點：三級模式是概念模式、外模式、內(nèi)模式；兩級映像是概念模式/內(nèi)模式映像、外模式/概念模式映像。

24.A

25.B解析：需求定義有下列屬性。

①需求是用戶所需的正確性和用戶認可的必須性。

②需求應是明確易理解，可得到測試驗證，文檔易讀易改。

③需求是用戶所需要的，并有準確完整的說明。

④需求不允許有多余的、含混不清的。

⑤安全性對需求沒有這方面屬性要求。安全和保密是需求考慮的內(nèi)容，但不是必須的屬性。

26.B

27.B解析：實施包括：建立實際的數(shù)據(jù)庫結構；裝入試驗數(shù)據(jù)對應用程序進行測試，以確認其功能和性能是否滿足設計要求，并檢查對空間的占有情況；裝入實際數(shù)據(jù)，即數(shù)據(jù)庫加載，建立起實際的數(shù)據(jù)庫。

28.D

29.A解析：主題數(shù)據(jù)庫與BSP方法中的數(shù)據(jù)類是相同的概念，當給出許多主題數(shù)據(jù)庫及業(yè)務活動過程后，在實現(xiàn)企業(yè)信息系統(tǒng)時，必須把這些主題數(shù)據(jù)庫組合或劃分成可以實現(xiàn)的子系統(tǒng)。從方法論的角