2021-2022學(xué)年廣東省東莞市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)

2021-2022學(xué)年廣東省東莞市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過(guò)____。

A.內(nèi)容過(guò)濾處理B.單位領(lǐng)導(dǎo)同意C.備案制度D.保密審查批準(zhǔn)

2.以下關(guān)于操作型數(shù)據(jù)和分析型數(shù)據(jù)的描述中，正確的是()

A.操作型數(shù)據(jù)是綜合的，而分析型數(shù)據(jù)是詳細(xì)的

B.操作型數(shù)據(jù)代表過(guò)去的數(shù)據(jù)，而分析型數(shù)據(jù)在存取瞬間是準(zhǔn)確的

C.操作型數(shù)據(jù)很少更新，而分析型數(shù)據(jù)需要不斷更新

D.操作型數(shù)據(jù)對(duì)性能要求高，而分析型數(shù)據(jù)對(duì)性能要求寬松

3.Telnet服務(wù)自身的主要缺陷是()

A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠(yuǎn)程登錄

4.下列關(guān)于防火墻的錯(cuò)誤說(shuō)法是()。

A.防火墻工作在網(wǎng)絡(luò)層B.對(duì)IP數(shù)據(jù)包進(jìn)行分析和過(guò)濾C.重要的邊界保護(hù)機(jī)制D.部署防火墻，就解決了網(wǎng)絡(luò)安全問(wèn)題

5.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么()。

A.計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高

B.計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)

C.計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)

D.計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高。

6.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是()

A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

7.云計(jì)算的資源以()共享的形式存在，以單一整體的形式呈現(xiàn)。

A.分布式B.文件C.設(shè)備D.服務(wù)

8.數(shù)字簽名是用來(lái)作為()。

A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問(wèn)控制的方法

9.在系統(tǒng)開(kāi)發(fā)方法論的實(shí)際發(fā)展過(guò)程中，共有兩種開(kāi)發(fā)方法被提倡和發(fā)展，它們是自底向上方法和

A.自頂向下方法B.結(jié)構(gòu)化方法C.原型化方法D.面向?qū)ο蠓椒?/p>

10.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)?)。

A.管理的脆弱性B.應(yīng)用的脆弱性C.網(wǎng)絡(luò)軟，硬件的復(fù)雜性D.軟件的脆弱性

二、2.填空題(10題)11.軟件模塊耦合包括：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標(biāo)記耦合、【】及非直接耦合。

12.計(jì)算機(jī)病毒具有______、潛伏性、隱蔽性、激發(fā)性和破壞性等主要特點(diǎn)。

13.操作系統(tǒng)的功能主要包括處理機(jī)管理、存儲(chǔ)管理、______、設(shè)備管理和作業(yè)管理。

14.對(duì)新信息系統(tǒng)進(jìn)行評(píng)價(jià)的目的是：①檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求：②檢查信息系統(tǒng)中【】；②根據(jù)評(píng)審和分析的結(jié)果，找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見(jiàn)。

15.定義企業(yè)過(guò)程和定義【】是進(jìn)行BSP研究的重要內(nèi)容。

16.SQL語(yǔ)言中，GRANT和REVOKE語(yǔ)句的作用是維護(hù)數(shù)據(jù)庫(kù)系統(tǒng)的【】性。

17.軟件開(kāi)發(fā)過(guò)程中所使用的資源一般包括【】、軟件資源和硬件資源。

18.當(dāng)前進(jìn)行項(xiàng)目管理的方法PERT的中文含義是上【】。

19.決策支持系統(tǒng)的設(shè)計(jì)方法目前主要有兩種，即信息分析法和【】，前者用于數(shù)據(jù)設(shè)計(jì)，后者用于模型設(shè)計(jì)。

20.支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為【】。

三、1.選擇題(10題)21.SQL語(yǔ)言中，能正確實(shí)現(xiàn)級(jí)聯(lián)刪除的命令是

A.ONDELETECASCADES

B.ONDELETERESTRICTED

C.ONDELETENULLIFIES

D.ONDELETEDEFAULT

22.組織戰(zhàn)略規(guī)劃和信息系統(tǒng)戰(zhàn)略規(guī)劃的關(guān)系是()。

A.兩者應(yīng)完全吻合B.后者是前者的重要組成部分C.前者是后者的重要組成部分D.毫無(wú)關(guān)系

23.數(shù)據(jù)字典是關(guān)于數(shù)據(jù)的()的集合。

A.格式B.元素C.用途D.信息

24.過(guò)程是信息系統(tǒng)不容忽略的組成部分，它是指()。

A.有關(guān)收集、操作、存儲(chǔ)數(shù)據(jù)并將數(shù)據(jù)加工為信息的各類戰(zhàn)略、政策、方法和規(guī)則規(guī)程等

B.收集、操作、存儲(chǔ)數(shù)據(jù)并將數(shù)據(jù)加工為信息的全過(guò)程

C.收集、操作、存儲(chǔ)數(shù)據(jù)并將數(shù)據(jù)加工為信息的全過(guò)程和與之相關(guān)的類戰(zhàn)略、政策、方法和規(guī)則規(guī)程等

D.上述三者都是

25.概要設(shè)計(jì)的結(jié)果是提供一份()。

A.模擬說(shuō)明書B.程序C.數(shù)據(jù)流圖D.框圖

26.J.Martin將建立企業(yè)模型的過(guò)程分為3個(gè)階段，下述

Ⅰ．開(kāi)發(fā)表示企業(yè)各職能范圍的模型

Ⅱ．?dāng)U展模型，使它們表示企業(yè)各處理過(guò)程

Ⅲ．定義企業(yè)處理過(guò)程所需數(shù)據(jù)類

Ⅳ．繼續(xù)擴(kuò)展模型，使它能表示企業(yè)各處理過(guò)程

哪個(gè)不屬于建立企業(yè)模型的3個(gè)階段?

A.ⅠB.ⅢC.ⅣD.Ⅱ

27.軟件工程上常用的表達(dá)工具有______。

A.圖形工具B.表格工具C.語(yǔ)言工具D.以上全是

28.管理信息系統(tǒng)(MIS)、辦公自動(dòng)化系統(tǒng)(OAS)、決策支持系統(tǒng)(DSS)的驅(qū)動(dòng)模式不盡相同，其中DSS的驅(qū)動(dòng)模式是()。

A.模型驅(qū)動(dòng)B.信息驅(qū)動(dòng)C.數(shù)據(jù)驅(qū)動(dòng)D.任務(wù)驅(qū)動(dòng)

29.在結(jié)構(gòu)測(cè)試用例設(shè)計(jì)中，有語(yǔ)句覆蓋、條件覆蓋、判定覆蓋(即分支覆蓋)、路徑覆蓋等，其中哪一項(xiàng)是最強(qiáng)的覆蓋準(zhǔn)則?

A.語(yǔ)句覆蓋B.條件覆蓋C.判定覆蓋D.路徑覆蓋

30.數(shù)據(jù)流程圖的正確性是保證軟件邏輯模型正確性的基礎(chǔ)，下述哪個(gè)(些)是在繪制數(shù)據(jù)流程圖時(shí)應(yīng)遵循的基本原則?Ⅰ．?dāng)?shù)據(jù)守恒原則Ⅱ．均勻分解原則Ⅲ．文件操作Ⅳ．簡(jiǎn)化加工間聯(lián)系

A.Ⅰ、Ⅱ和ⅣB.Ⅰ、Ⅱ和ⅢC.都是D.Ⅱ、Ⅲ和Ⅳ

四、單選題(0題)31.一般認(rèn)為，在任一企業(yè)內(nèi)同時(shí)存在三個(gè)不同的計(jì)劃、控制層。其中“決定組織目標(biāo)，決定達(dá)到這些目標(biāo)所需用的資源以及獲取、使用、分配這些資源的策略”是屬于下面哪個(gè)層次的任務(wù)

A.戰(zhàn)略計(jì)劃層B.管理控制層C.部門管理層D.操作控制層

五、單選題(0題)32.關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是()。

A.入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來(lái)源

C.入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無(wú)法檢查加密的數(shù)據(jù)流

六、單選題(0題)33.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個(gè)階段的問(wèn)題()。

A.微軟公司軟件的設(shè)計(jì)階段的失誤

B.微軟公司軟件的實(shí)現(xiàn)階段的失誤

C.系統(tǒng)管理員維護(hù)階段的失誤

D.最終用戶使用階段的失誤

參考答案

1.C

2.D解析：操作型數(shù)據(jù)和分析型數(shù)據(jù)的區(qū)別是

*操作型數(shù)據(jù)是詳細(xì)的，而分析型數(shù)據(jù)是綜合的；

*操作型數(shù)據(jù)在存取瞬間是準(zhǔn)確的，而分析型數(shù)據(jù)代表過(guò)去的數(shù)據(jù)；

*操作型數(shù)據(jù)需要不斷更新，而分析型數(shù)據(jù)很少更新；

*操作型數(shù)據(jù)對(duì)性能要求高，而分析型數(shù)據(jù)對(duì)性能要求寬。

3.C

4.D

5.B

6.C

7.A

8.A

9.A解析：早期的分析、設(shè)計(jì)和開(kāi)發(fā)方法基本是遵循“自下向上”的，或稱為“自底向上”的分析和設(shè)計(jì)方法。隨著信息系統(tǒng)規(guī)模的擴(kuò)大和對(duì)開(kāi)發(fā)方法論的探討，另一類系統(tǒng)的開(kāi)發(fā)方法被提倡和發(fā)展，它就是自頂向下的系統(tǒng)分析、設(shè)計(jì)和開(kāi)發(fā)方法，這也是當(dāng)前大系統(tǒng)開(kāi)發(fā)所常用的方法。

10.C

11.數(shù)據(jù)耦合數(shù)據(jù)耦合解析：耦合可以分為下列幾種，它們之間的耦合度由高到低排列為：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標(biāo)記耦合、數(shù)據(jù)耦合及非直接耦合。

12.傳染性傳染性

13.文件管理文件管理

14.各種資源的利用程度各種資源的利用程度解析：對(duì)新信息系統(tǒng)進(jìn)行評(píng)價(jià)的目的包括：檢查信息系統(tǒng)的目標(biāo)、功能和各項(xiàng)指標(biāo)是否達(dá)到了設(shè)計(jì)要求；檢查信息系統(tǒng)中各種資源的利用程度；根據(jù)評(píng)審和分析的結(jié)果找出系統(tǒng)的薄弱環(huán)節(jié)并提出改進(jìn)意見(jiàn)等。

15.數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)解析：定義企業(yè)過(guò)程和定義數(shù)據(jù)庫(kù)是進(jìn)行BSP研究的重要內(nèi)容。

16.安全安全解析：SQL語(yǔ)言用GRANT向用戶授予數(shù)據(jù)訪問(wèn)權(quán)限；用REVOKE收回授予的權(quán)限，其作用是維護(hù)數(shù)據(jù)庫(kù)系統(tǒng)的安全性。

17.人力資源/人員資源人力資源/人員資源解析：軟件開(kāi)發(fā)過(guò)程中所使用的資源一般包括人力資源/人員資源、軟件資源和硬件資源。

18.邏輯過(guò)程邏輯過(guò)程解析：當(dāng)前進(jìn)行項(xiàng)目管理的方法PERT的中文含義是邏輯過(guò)程。相關(guān)知識(shí)點(diǎn)：進(jìn)度安排是如期完成軟件項(xiàng)目的重要保證，也是合理分配資源的重要依據(jù)。進(jìn)度安排的常用圖形描述方法有甘特(Gantt)圖和計(jì)劃評(píng)審技術(shù)(PERT)圖。Gantt圖能清晰地描述每個(gè)任務(wù)從何時(shí)開(kāi)始、到何時(shí)結(jié)束以及各個(gè)任務(wù)之間的并行性。但是不能清晰地反映出各任務(wù)之間的依賴關(guān)系。PERT圖不僅給出了每個(gè)任務(wù)的開(kāi)始時(shí)間、結(jié)束時(shí)間和完成該任務(wù)所需的時(shí)間，還給出了任務(wù)之間的關(guān)系。但不能反映任務(wù)之間的并行關(guān)系。

19.進(jìn)化探索法進(jìn)化探索法解析：目前已經(jīng)出現(xiàn)了多種比較可行的DSS設(shè)計(jì)方法，主要有信息分析法和進(jìn)化探索法，前者用于數(shù)據(jù)設(shè)計(jì)，后者用于模型設(shè)計(jì)。

20.數(shù)據(jù)類數(shù)據(jù)類解析：支持企業(yè)所必要的邏輯上相關(guān)的數(shù)據(jù)稱為數(shù)據(jù)類，在戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，數(shù)據(jù)類即主題數(shù)據(jù)庫(kù)。

21.A解析：SQL語(yǔ)句中級(jí)聯(lián)刪除的語(yǔ)句是ONDELETECASCADES，故本題選擇A。RESTRICTED表示受限刪除，NULLIFIES表示置空值刪除，DEFAULT表示默認(rèn)情況。

22.B

23.D解析：數(shù)據(jù)字典是用于描述數(shù)據(jù)流的具體含義時(shí)對(duì)處理中每個(gè)數(shù)據(jù)的嚴(yán)格定義以保證數(shù)據(jù)在系統(tǒng)中的一致性。它是關(guān)于數(shù)據(jù)的信息的集合。相關(guān)知識(shí)點(diǎn)：數(shù)據(jù)字典就是為數(shù)據(jù)流圖中的每個(gè)數(shù)據(jù)流，文件、加工，以及組成數(shù)據(jù)流或文件的數(shù)據(jù)項(xiàng)做出說(shuō)明。詞典條目有數(shù)據(jù)流條目、文件條目、數(shù)據(jù)項(xiàng)條目。

24.A解析：過(guò)程是信息系統(tǒng)不容忽略的組成部分，它是指有關(guān)收集、操作、存儲(chǔ)數(shù)據(jù)并將數(shù)據(jù)加工為信息的各類戰(zhàn)略、政策、方法和規(guī)則規(guī)程等。

25.A解析：概要設(shè)計(jì)的結(jié)果是提供一份模擬說(shuō)明書。

26.B解析：企業(yè)模型的建立，大致可分為三個(gè)階段：開(kāi)發(fā)一個(gè)表示企業(yè)各職能范圍的模型；擴(kuò)展上述模型，使它們表示企業(yè)各處理過(guò)程；繼續(xù)擴(kuò)展上述模型，使它能表示企業(yè)各處理過(guò)程。

27.D解析：圖形工具是指用圖形方式來(lái)描述實(shí)現(xiàn)一個(gè)算法的過(guò)程；表格工具是指用表格來(lái)列出實(shí)現(xiàn)算法過(guò)程中的每一步操作；語(yǔ)言工具是指將算法的實(shí)現(xiàn)過(guò)程用某種語(yǔ)言(類似于某種程序設(shè)計(jì)語(yǔ)言)來(lái)描述。

28.A

29.D解析：覆蓋程度從低到高分別為語(yǔ)句覆蓋、判定覆蓋、條件覆蓋、條件一判定覆蓋、條件組合(多重條件)覆蓋和路徑覆蓋。

30.C解析：分析人員可以從下面兩個(gè)