2022年河南省駐馬店市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

2022年河南省駐馬店市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.面向云的數(shù)據(jù)中心側(cè)重點(diǎn)已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

2.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：()。A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)

3.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過(guò)程()。

A.用戶(hù)依照系統(tǒng)提示輸入用戶(hù)名和口令

B.用戶(hù)在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶(hù)可以閱讀，哪些用戶(hù)可以修改

C.用戶(hù)使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

4.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

5.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅(jiān)持()的原則

A.國(guó)家公安部門(mén)負(fù)責(zé)B.國(guó)家保密部門(mén)負(fù)責(zé)C.“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”D.用戶(hù)自覺(jué)

6.1996年上海某尋呼臺(tái)發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無(wú)罪釋放"是因?yàn)?)。

A.證據(jù)不足B.沒(méi)有造成破壞C.法律不健全

7.確保授權(quán)用戶(hù)或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問(wèn)信息及資源的特性是()。

A.完整性B.可用性C.可靠性D.保密性

8.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：()。

A.網(wǎng)絡(luò)級(jí)安全B.系統(tǒng)級(jí)安全C.應(yīng)用級(jí)安全D.鏈路級(jí)安全

9.下面哪一個(gè)情景屬于授權(quán)(Authorization)()。

A.用戶(hù)依照系統(tǒng)提示輸入用戶(hù)名和口令

B.用戶(hù)在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶(hù)可以閱讀，哪些用戶(hù)可以修改

C.用戶(hù)使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

10.檢索“至少選修課程號(hào)為\'C1\'，的學(xué)生姓名(SNAME)”的SQL語(yǔ)句是（）。

A.SELECTS.snameFROMS，SCWHEREC．cno='C1'

B.SELECTS.snameFROMS，SCWHEREC．cno='C1'ANDS.sno=SC．sno

C.SELECTS.snameFROMS，SCFORC．cno='C1'

D.SELECTS.snameFROMS，scFORC．cno='C1'ANDS.sno=SC．sno

二、2.填空題(10題)11.BSP認(rèn)為有四種主要的數(shù)據(jù)類(lèi)。其中，反映由于獲取或分配活動(dòng)引起的存檔數(shù)據(jù)的變更的數(shù)據(jù)類(lèi)是【】。

12.主頁(yè)是個(gè)人或機(jī)構(gòu)的基本信息頁(yè)面，它一般包含的基本元素有：文本、______、表格和超鏈接。

13.過(guò)程定義是企業(yè)資源管理所需要的邏輯相關(guān)的一組活動(dòng)和【】。

14.在關(guān)系模型中，若屬性A是關(guān)系R的主碼，則在R的任何元組中，屬性A的取值都不允許為空，這種約束稱(chēng)為【】規(guī)則。

15.數(shù)據(jù)規(guī)劃步驟可粗略地劃分為下列兒步：建立企業(yè)模型、______、建立業(yè)務(wù)活動(dòng)過(guò)程、確定實(shí)體和活動(dòng)、審查規(guī)劃的結(jié)果等。

16.結(jié)合【】和【】的思想構(gòu)成了現(xiàn)在大部分信息系統(tǒng)開(kāi)發(fā)方法的理論基礎(chǔ)，如結(jié)構(gòu)化生命周期方法。

17.戰(zhàn)略數(shù)據(jù)規(guī)劃方法中，一般將產(chǎn)品、服務(wù)及資源的生命周期劃分為幾個(gè)階段，它們分別是：計(jì)劃、獲得、管理和【】。

18.多媒體技術(shù)與超文本技術(shù)的結(jié)合形成了______技術(shù)。

19.辦公信息系統(tǒng)一般由三個(gè)部分組成，分別是辦公制度和規(guī)程、辦公設(shè)備和______。

20.原型化項(xiàng)目管理一般會(huì)涉及4個(gè)方面的問(wèn)題，而其中最復(fù)雜的問(wèn)題是【】。

三、1.選擇題(10題)21.軟件的可維護(hù)性包括

A.正確性、靈活性和可移植性XB.可測(cè)試性、可理解性和可修改性C.可靠性、可復(fù)用性和可用性D.靈活性、可靠性和高效性

22.軟件工程的需求分析階段，其主要任務(wù)是要明確系統(tǒng)的()。

A.運(yùn)行平臺(tái)B.業(yè)務(wù)流程C.軟件結(jié)構(gòu)D.數(shù)據(jù)結(jié)構(gòu)

23.在結(jié)構(gòu)化方法中，數(shù)據(jù)字典()。

A.描述業(yè)務(wù)中所涉及的數(shù)據(jù)B.描述了企業(yè)或機(jī)構(gòu)的數(shù)據(jù)動(dòng)態(tài)狀況C.定義數(shù)據(jù)流程圖中的數(shù)據(jù)及其屬性和關(guān)系D.前三者都正確

24.數(shù)據(jù)庫(kù)管理系統(tǒng)通常提供授權(quán)來(lái)控制不同用戶(hù)訪問(wèn)數(shù)據(jù)的權(quán)限。這主要是為實(shí)現(xiàn)數(shù)據(jù)庫(kù)的()。

A.可靠性B.一致性C.完整性D.安全性

25.數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)開(kāi)發(fā)一般包括的兩個(gè)方面內(nèi)容是

A.需求分析和維護(hù)B.概念結(jié)構(gòu)設(shè)計(jì)和邏輯結(jié)構(gòu)設(shè)計(jì)C.功能設(shè)計(jì)和測(cè)試設(shè)計(jì)D.結(jié)構(gòu)特性設(shè)計(jì)和行為特性設(shè)計(jì)

26.BSP方法中，企業(yè)過(guò)程定義是企業(yè)資源管理所需要的、邏輯相關(guān)的一組決策和活動(dòng)，以下()是錯(cuò)誤的。

A.使信息系統(tǒng)盡量依賴(lài)于組織機(jī)構(gòu)

B.幫助企業(yè)理解其應(yīng)完成的使命

C.從操作過(guò)程分離出戰(zhàn)略計(jì)劃和管理控制的依據(jù)

D.為定義關(guān)鍵數(shù)據(jù)提供幫助

27.已知關(guān)系R和S，如下所示：

則下列關(guān)系代數(shù)表達(dá)式的運(yùn)算結(jié)果有2個(gè)元組的是

A.R∪SB.R-SC.R∩SD.R×S

28.數(shù)據(jù)歸類(lèi)成數(shù)據(jù)類(lèi)是被用于下列哪個(gè)規(guī)劃方法?

A.業(yè)務(wù)過(guò)程確定B.企業(yè)模型的建立C.主題數(shù)據(jù)庫(kù)的確定D.企業(yè)實(shí)體的確定

29.原型化方法是一種對(duì)嚴(yán)格定義方法的改進(jìn)，其初始目的是為系統(tǒng)提供()。

A.需求定義的策略B.建造工具C.實(shí)施的方法D.可實(shí)現(xiàn)的模型

30.系統(tǒng)實(shí)施階段的主要內(nèi)容之一是()。

A.系統(tǒng)物理配置方案的設(shè)計(jì)B.輸出設(shè)計(jì)C.數(shù)據(jù)存儲(chǔ)設(shè)計(jì)D.程序設(shè)計(jì)

四、單選題(0題)31.網(wǎng)絡(luò)攻擊的種類(lèi)()。

A.物理攻擊，語(yǔ)法攻擊，語(yǔ)義攻擊B.黑客攻擊，病毒攻擊C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

五、單選題(0題)32.人對(duì)網(wǎng)絡(luò)的依賴(lài)性最高的時(shí)代()。

A.專(zhuān)網(wǎng)時(shí)代B.PC時(shí)代C.多網(wǎng)合一時(shí)代D.主機(jī)時(shí)代

六、單選題(0題)33.從Internet實(shí)現(xiàn)技術(shù)的角度看，它主要是由哪幾部分組成的

A.通信線路、路由器、主機(jī)、信息資源

B.服務(wù)器、客戶(hù)機(jī)、路由器

C.服務(wù)器、客戶(hù)機(jī)、信息資源

D.服務(wù)器、瀏覽器、通信線路

參考答案

1.C

2.A

3.A

4.D

5.C

6.C

7.B信息安全主要有保密性、完整性和可用性三個(gè)基本屬性。可用性指信息可以被授權(quán)者訪問(wèn)并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶(hù)或?qū)嶓w使用的特性。

8.D

9.B

10.B\r\n檢索“至少選修課程號(hào)為‘C1’的學(xué)生姓名(SNAME)”涉及到S和SC兩個(gè)關(guān)系，所以要使用自然連接。

11.事務(wù)數(shù)據(jù)類(lèi)事務(wù)數(shù)據(jù)類(lèi)解析：以企業(yè)資源為基礎(chǔ)，通過(guò)其數(shù)據(jù)的類(lèi)型去識(shí)別出數(shù)據(jù)類(lèi)，則數(shù)據(jù)類(lèi)型就和被定義的生命周期的各階段有關(guān)。數(shù)據(jù)類(lèi)大致可以分為四類(lèi)：存檔類(lèi)數(shù)據(jù)：記錄資源的狀況，支持經(jīng)營(yíng)活動(dòng)，僅和一個(gè)資源直接有關(guān)；事務(wù)類(lèi)數(shù)據(jù)：反映由于獲取或分配活動(dòng)引起的存檔數(shù)據(jù)的變更；計(jì)劃類(lèi)數(shù)據(jù)：包括戰(zhàn)略計(jì)劃、預(yù)測(cè)、操作日程、預(yù)算和模型；統(tǒng)計(jì)類(lèi)數(shù)據(jù)：歷史的和綜合的數(shù)據(jù)，用作對(duì)企業(yè)度量和控制。

12.圖像圖像

13.決策決策解析：企業(yè)過(guò)程定義是BSP方法中一項(xiàng)重要內(nèi)容。企業(yè)過(guò)程定義為在企業(yè)資源管理中所需要的、邏輯上相關(guān)的一組決策和活動(dòng)。

14.實(shí)體完整性實(shí)體完整性解析：實(shí)體完整性規(guī)則規(guī)定，關(guān)系的所有主屬性都不能取空值，而不僅是主碼整體不能取空值。

15.確定研究的范圍或邊界確定研究的范圍或邊界

16.生命周期法、自頂向下結(jié)構(gòu)化方法生命周期法、自頂向下結(jié)構(gòu)化方法解析：以結(jié)構(gòu)化生命周期方法為代表的大部分信息系統(tǒng)開(kāi)發(fā)方法的理論基礎(chǔ)是生命周期法和自頂向下結(jié)構(gòu)化方法的一種結(jié)合。

17.分配分配解析：與BSP類(lèi)似，J．Martin仍將一個(gè)機(jī)構(gòu)建立的產(chǎn)品/服務(wù)以及支持資源的生命周期劃分為計(jì)劃、獲得、管理和分配四個(gè)階段。

18.超媒體超媒體

19.辦公信息辦公信息

20.變化控制變化控制解析：項(xiàng)目管理的內(nèi)容包括估計(jì)過(guò)程、費(fèi)用重新分配、變化控制、活動(dòng)停止4個(gè)方面，項(xiàng)目管理需要嚴(yán)格的變化控制過(guò)程，以保證向用戶(hù)交付可接受的原型。

21.B解析：軟件的可維護(hù)性包括3方面內(nèi)容：可測(cè)試性、可理解性和可修改性。

22.B解析：需求分析階段是面向“問(wèn)題”的，主要對(duì)用戶(hù)的業(yè)務(wù)活動(dòng)進(jìn)行分析，明確在用戶(hù)的業(yè)務(wù)環(huán)境中軟件系統(tǒng)應(yīng)該做什么。故選項(xiàng)B最符合題意。

23.C解析：在結(jié)構(gòu)化方法中，數(shù)據(jù)字典定義數(shù)據(jù)流程圖中的數(shù)據(jù)及其屬性和關(guān)系。

24.D解析：為實(shí)現(xiàn)數(shù)據(jù)庫(kù)的安全性，數(shù)據(jù)庫(kù)管理系統(tǒng)通常提供授權(quán)來(lái)控制不同用戶(hù)訪問(wèn)數(shù)據(jù)的權(quán)限。

25.D解析：數(shù)據(jù)庫(kù)設(shè)計(jì)包括結(jié)構(gòu)特性設(shè)計(jì)和行為特性設(shè)計(jì)兩方面內(nèi)容。結(jié)構(gòu)特性設(shè)計(jì)是指確定數(shù)據(jù)庫(kù)的數(shù)據(jù)模型，要盡可能減少數(shù)據(jù)冗余，實(shí)現(xiàn)數(shù)據(jù)共享。行為特性的設(shè)計(jì)是指確定數(shù)據(jù)庫(kù)應(yīng)用的行為和動(dòng)作，應(yīng)用的行為體現(xiàn)在應(yīng)用程序中，所以特性設(shè)計(jì)主要是應(yīng)用程序的設(shè)計(jì)。

26.A

27.B解析：關(guān)系R和S中只有一個(gè)元組是相同的，R∪S的元組數(shù)為5；R-S的元組數(shù)為2；R∩S的元組數(shù)為1；R×S的元組數(shù)為9。

28.C解析：企業(yè)主題數(shù)據(jù)庫(kù)的確定是規(guī)劃的重要內(nèi)容之一。列出企業(yè)的基本產(chǎn)品和機(jī)構(gòu)，每項(xiàng)有許多數(shù)據(jù)類(lèi)型，將相關(guān)的數(shù)據(jù)合并成一個(gè)數(shù)據(jù)類(lèi)，另外再?gòu)臉I(yè)務(wù)活動(dòng)過(guò)程的分析，得到一個(gè)數(shù)據(jù)分類(lèi)表。

29.A解析：原型化方法的初始目的是完成需求定義的策略，用戶(hù)的要求被提取、表示，快速地構(gòu)造一個(gè)最終系統(tǒng)的工作模型并發(fā)展此模型。選項(xiàng)A正確。

30.D解析：系統(tǒng)實(shí)施階段的主要內(nèi)容之一是程序設(shè)計(jì)。

31.A

32.C

33.A解析：從Internet實(shí)現(xiàn)技術(shù)角度看，其主要是由通信線路、路由器、主機(jī)、信息資源等幾個(gè)