2022-2023學(xué)年云南省昆明市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)

2022-2023學(xué)年云南省昆明市全國(guó)計(jì)算機(jī)等級(jí)考試信息安全技術(shù)真題二卷(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.構(gòu)成網(wǎng)絡(luò)協(xié)議的三要素是()。

A.分層、接口和服務(wù)B.語(yǔ)法、語(yǔ)義和時(shí)序C.語(yǔ)法、原語(yǔ)和接口D.結(jié)構(gòu)、層次和接口

2.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在()。

A.網(wǎng)絡(luò)的脆弱性B.軟件的脆弱性C.管理的脆弱性D.應(yīng)用的脆弱性

3.在半虛擬化中，客戶操作系統(tǒng)的()被設(shè)為寫(xiě)保護(hù)。

A.注冊(cè)表B.頁(yè)表C.數(shù)據(jù)D.應(yīng)用程序

4.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中對(duì)稱密鑰加密的代表算法是()。

A.IDEB.DESC.PGPD.PKIE.RSAF.IDES

5.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的()。

A.安全性B.完整性C.穩(wěn)定性D.有效性

6.面向云的數(shù)據(jù)中心側(cè)重點(diǎn)已由物理架構(gòu)轉(zhuǎn)向了提供()服務(wù)。

A.單一化B.資源化C.標(biāo)準(zhǔn)化D.模式化

7.第26～27題基于以下說(shuō)明。設(shè)有三個(gè)關(guān)系：

學(xué)生關(guān)系S(SNO，SNAME，AGE，SEX)(分別代表學(xué)生的學(xué)號(hào)、姓名、年齡、性別)

學(xué)習(xí)關(guān)系SC(SNO，CNO，GRADE)(分別代表學(xué)生的學(xué)號(hào)、課程編號(hào)、成績(jī))

課程關(guān)系C(CNO，CNAME，TEACHER)(分別代表課程的編號(hào)、課程名、任課教師)

“從學(xué)習(xí)關(guān)系SC中檢索無(wú)成績(jī)的學(xué)生學(xué)號(hào)”的SQL語(yǔ)句是（）。

A.SELECTsnoFROMscWHEREgrade=NULL

B.SELECTsnoFROMscWHEREgradeIS

C.SELECTSnoFROMscWHEREgradeISNULL

D.SELECTsnoFROMscWHEREgrade=

8.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對(duì)網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對(duì)網(wǎng)絡(luò)人員的威脅

9.以下關(guān)于宏病毒說(shuō)法正確的是：()。

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

10.黑色星期四是指()

A.1998年11月3日星期四B.1999年6月24日星期四C.2000年4月13日星期四

二、2.填空題(10題)11.軟件工程環(huán)境按其支持軟件生命周期的不同階段可分為：______、項(xiàng)目管理環(huán)境、質(zhì)量保證環(huán)境和維護(hù)運(yùn)行環(huán)境。

12.在“學(xué)生一選課一課程”數(shù)據(jù)庫(kù)中的3個(gè)關(guān)系如下：

S(S#，SNAME，SEX，AGE)，SC(S#，C#，GRADE)，C(C#，CNAME，TEACHER)查找選修“數(shù)據(jù)庫(kù)技術(shù)”這門課程的學(xué)生的學(xué)生名和成績(jī)。若使用連接查詢的SQL語(yǔ)句是：SELECTSNAME．GRADEFROMS，SCCWHERECNAME=“數(shù)據(jù)庫(kù)技術(shù)”ANDS．S#=SC.S#AND【】。

13.對(duì)于企業(yè)模型，“只要企業(yè)的目標(biāo)保持不變，該模型就應(yīng)該保持正確和有效。只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用?！边@是指企業(yè)模型應(yīng)滿足【】性。

14.為了防止程序和數(shù)據(jù)被破壞以及災(zāi)后能重建和恢復(fù)，必須要有程序和數(shù)據(jù)的【】。

15.系統(tǒng)分析的內(nèi)容應(yīng)包括目標(biāo)分析、環(huán)境分析、業(yè)務(wù)分析、數(shù)據(jù)分析和【】分析。

16.BSP方法能幫助企業(yè)形成信息系統(tǒng)的______和控制機(jī)制，改善對(duì)信息和數(shù)據(jù)處理資源的使用，從而成為開(kāi)發(fā)企業(yè)信息系統(tǒng)的有效方法之一。

17.可行性研究是由有經(jīng)驗(yàn)的【】來(lái)進(jìn)行。

18.數(shù)據(jù)庫(kù)并發(fā)操作控制包括以______方式打開(kāi)數(shù)據(jù)庫(kù)和對(duì)數(shù)據(jù)庫(kù)或記錄加鎖兩種方法。

19.信息認(rèn)證是信息安全的重要方面。它有兩個(gè)方面的含義，其一是驗(yàn)證信息發(fā)送者的真實(shí)性，另一方面是驗(yàn)證信息的______。

20.在關(guān)系模型中，若屬性A是關(guān)系R的主碼，則在R的任何元組中，屬性A的取值都不允許為空，這種約束稱為【】規(guī)則。

三、1.選擇題(10題)21.結(jié)構(gòu)化方法的系統(tǒng)設(shè)計(jì)階段可以分為兩個(gè)層次，這兩個(gè)層次是

A.輸入設(shè)計(jì)和輸出設(shè)計(jì)B.數(shù)據(jù)庫(kù)設(shè)計(jì)和文件設(shè)計(jì)C.總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)D.模塊結(jié)構(gòu)設(shè)計(jì)和功能設(shè)計(jì)

22.自底向上開(kāi)發(fā)信息系統(tǒng)的優(yōu)點(diǎn)之一是

A.易于實(shí)現(xiàn)系統(tǒng)的整體性

B.易于保證數(shù)據(jù)的一致性和完整性

C.能滿足整個(gè)系統(tǒng)的性能要求

D.易于適應(yīng)組織需要和控制費(fèi)用、進(jìn)度

23.結(jié)構(gòu)化方法簡(jiǎn)單清晰，易于操作，這是結(jié)構(gòu)化方法的優(yōu)點(diǎn)，但該方法也有許多缺點(diǎn)。以下描述中，不屬于結(jié)構(gòu)化方法的缺點(diǎn)的是

A.結(jié)構(gòu)化方法是一種預(yù)先嚴(yán)格定義需求的方法，需要早期凍結(jié)用戶需求

B.結(jié)構(gòu)化方法強(qiáng)調(diào)分析控制流、時(shí)間限制和進(jìn)程間同步通信，但忽略了數(shù)據(jù)流分析

C.結(jié)構(gòu)化方法對(duì)表達(dá)用戶界面方面的任務(wù)往往不能勝任

D.結(jié)構(gòu)化方法只描述一個(gè)書(shū)面的模型

24.當(dāng)企業(yè)提出建設(shè)信息系統(tǒng)時(shí)，總是基于

A.企業(yè)需要技術(shù)創(chuàng)新B.企業(yè)發(fā)展目標(biāo)需要信息系統(tǒng)支持C.已有一筆建設(shè)資金需要利用D.技術(shù)人員有積極性和能力

25.當(dāng)前，很多采用的需求定義方法是一種______或者稱為預(yù)先定義的方法。

A.嚴(yán)格的B.順序的C.求精的D.抽取的

26.原型法生命周期提供了一個(gè)完整的、靈活的、近于動(dòng)態(tài)的需求定義技術(shù)，下列哪個(gè)不是它的特征?

A.原型是需求的近似B.原型可裁剪和修改C.原型有序可控D.原型是批處理結(jié)構(gòu)

27.在MIS中，管理一般分為三個(gè)層次，這三個(gè)層次分別是戰(zhàn)略計(jì)劃、()和執(zhí)行控制。

A.系統(tǒng)規(guī)劃B.業(yè)務(wù)控制C.信息控制D.管理控制

28.可行性研究得出的結(jié)論主要與()有關(guān)。

A.軟件的功能B.軟件系統(tǒng)目標(biāo)C.軟件的質(zhì)量D.軟件的性能

29.設(shè)有關(guān)系模式：student(sno，sname，age，dept)，現(xiàn)利用命令：CREATEVIEWstuASSELECT*FROMstudentWHEREdept="cs"WITHCHECKOPTION創(chuàng)建了一個(gè)視圖。則以下SQL命令中能正確執(zhí)行的是()。

A.UPDATEstuSETdept="maths"

B.UPDATEstuSETdept="maths"WHEREage＞=20

C.INSERTINTOstuVALUES("2004001","John",30,"cs")

D.INSERTINTOstuVALUES("2004001","John",50,"maths")

30.哪種復(fù)審應(yīng)該把重點(diǎn)放在系統(tǒng)的總體結(jié)構(gòu)、模塊劃分、內(nèi)外接口等方面?

A.詳細(xì)設(shè)計(jì)B.系統(tǒng)設(shè)計(jì)C.正式D.非正式

四、單選題(0題)31.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：()。

A.防毒能力B.查毒能力C.解毒能力D.禁毒能力

五、單選題(0題)32.保證數(shù)據(jù)機(jī)密性的兩種常用方法就是()與數(shù)據(jù)加密技術(shù)。

A.身份驗(yàn)證B.實(shí)體隔離C.VPND.訪問(wèn)限制

六、單選題(0題)33.安全掃描可以____。

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來(lái)的問(wèn)題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問(wèn)題

C.彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)不足的問(wèn)題

D.掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

參考答案

1.B解析：網(wǎng)絡(luò)協(xié)議是通信雙方必須遵守的共同規(guī)則或約定，網(wǎng)絡(luò)協(xié)議具有三大要素，即語(yǔ)法、語(yǔ)義和定時(shí)關(guān)系。其中，語(yǔ)法規(guī)定了用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)與格式；語(yǔ)義規(guī)定了用戶控制信息的意義，以及完成控制的動(dòng)作與響應(yīng)；時(shí)序是對(duì)時(shí)間實(shí)現(xiàn)順序的詳細(xì)說(shuō)明。

2.C

3.B

4.B

5.B

6.C

7.C“無(wú)成績(jī)”表示grade的值為空值(NULL)，空值既不是0也不是空格，所以選項(xiàng)B、D錯(cuò)誤?？忌⒁釹QL中空值的處理及有關(guān)表達(dá)式的正確寫(xiě)法。

8.B

9.B

10.A

11.軟件開(kāi)發(fā)環(huán)境軟件開(kāi)發(fā)環(huán)境

12.SC.C#=C.C#或C.C#=SC.C#SC.C#=C.C#或C.C#=SC.C#解析：首先根據(jù)屬性CNAME的值“數(shù)據(jù)庫(kù)技術(shù)”在關(guān)系C中找到對(duì)應(yīng)的屬性C#，然后根據(jù)C#的屬性值在關(guān)系SC中找到對(duì)應(yīng)的屬性S#，最后再根據(jù)S#的屬性值在關(guān)系S中找到一批學(xué)生姓名SNAME和成績(jī)GRADE。

13.持久性持久性解析：JamesMartin指出，企業(yè)模型應(yīng)具有如下特性：

*完整性。模型應(yīng)提供組成企業(yè)的各個(gè)職能范圍，各種業(yè)務(wù)活動(dòng)過(guò)程，各種活動(dòng)的完整的圖表。

*適用性。該模型應(yīng)是人們合理地、有效地去理解企業(yè)的途徑，在分析的每一層上所確定的過(guò)程和活動(dòng)對(duì)所涉及的管理工作來(lái)說(shuō)應(yīng)是自然和確切的。

*持久性。只要企業(yè)的目標(biāo)保持不變，該模型就應(yīng)該保持正確和有效。只要企業(yè)執(zhí)行的職能相同，企業(yè)模型就依然適用。

14.備份備份解析：為防止計(jì)算機(jī)病毒應(yīng)從三個(gè)方面人手，即加強(qiáng)思想教育、組織管理和加強(qiáng)技術(shù)措施。在管理方面，制定嚴(yán)格的規(guī)章制度，如對(duì)重要數(shù)據(jù)和程序及時(shí)備份，以使系統(tǒng)或數(shù)據(jù)在遭到破壞后可以重建和恢復(fù)。

15.效益效益

16.規(guī)劃規(guī)劃

17.系統(tǒng)分析人員系統(tǒng)分析人員解析：參與可行性研究的人員必須要有深厚的計(jì)算機(jī)領(lǐng)域的專業(yè)知識(shí)和設(shè)計(jì)經(jīng)驗(yàn)，所以可行性分析工作必須由有經(jīng)驗(yàn)的系統(tǒng)分析員來(lái)進(jìn)行。

18.獨(dú)占獨(dú)占

19.完整性完整性

20.實(shí)體完整性實(shí)體完整性解析：實(shí)體完整性規(guī)則規(guī)定，關(guān)系的所有主屬性都不能取空值，而不僅是主碼整體不能取空值。

21.C解析：結(jié)構(gòu)化方法系統(tǒng)設(shè)計(jì)的內(nèi)容可以分為兩個(gè)層次：總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)?？傮w設(shè)計(jì)的主要任務(wù)是描述、組織和構(gòu)造新系統(tǒng)的體系結(jié)構(gòu)。包括軟件體系結(jié)構(gòu)設(shè)計(jì)、信息系統(tǒng)體系結(jié)構(gòu)設(shè)計(jì)、網(wǎng)絡(luò)設(shè)計(jì)、數(shù)據(jù)庫(kù)設(shè)計(jì)等內(nèi)容；詳細(xì)設(shè)計(jì)屬于低層設(shè)計(jì)，包括代碼設(shè)計(jì)、輸入設(shè)計(jì)、輸出設(shè)計(jì)、界面設(shè)計(jì)、應(yīng)用程序設(shè)計(jì)等。

22.D解析：本題考查自底向上方法的優(yōu)點(diǎn)。自底向上方法以組織的需要為出發(fā)點(diǎn)，使信息系統(tǒng)的開(kāi)發(fā)易于適應(yīng)組織機(jī)構(gòu)的真正需要。自底向上方法從基礎(chǔ)做起，所以有助于發(fā)現(xiàn)和理解每個(gè)系統(tǒng)的附加需要，并易于判斷其費(fèi)用。白底向上方法循序漸進(jìn)地推進(jìn)，所以每一階段所獲得的經(jīng)驗(yàn)有助于下一階段的開(kāi)發(fā)。相對(duì)來(lái)說(shuō)，每一個(gè)階段規(guī)模較小，易于掌握和控制。故本題答案是D。

23.B解析：結(jié)構(gòu)化分析方法的主要缺點(diǎn)是：①需要書(shū)寫(xiě)大量的文檔，隨著分析的深入，這套文檔需要及時(shí)更新。②結(jié)構(gòu)化分析方法在表達(dá)人機(jī)界面方面的能力較差。③結(jié)構(gòu)化分析方法強(qiáng)調(diào)分析數(shù)據(jù)流，對(duì)于控制流、時(shí)間限制和進(jìn)程間同步通信等方面的描述不夠精確。④結(jié)構(gòu)化分析方法只描述了一個(gè)書(shū)面的模型，只能供人閱讀討論而不能夠試用，所以在確定用戶需求的程度上是有限的。

24.B解析：當(dāng)企業(yè)提出建設(shè)信息系統(tǒng)時(shí)，總是基于某種需求，所以企業(yè)提出建設(shè)信息系統(tǒng)，基于企業(yè)發(fā)展目標(biāo)需要信息系統(tǒng)的支持。考點(diǎn)鏈接：技術(shù)可行性分析、經(jīng)濟(jì)可行性分析、社會(huì)可行性分析。

25.A解析：需求定義方法就是一種嚴(yán)格的或者稱為預(yù)先定義的方法。相關(guān)知識(shí)點(diǎn)：當(dāng)前，較多的部門采用的需求定義方法是一種嚴(yán)格的或者稱為預(yù)先定義的方法。

從概念上講，一個(gè)負(fù)責(zé)定義的小組試圖全面徹底地預(yù)先指出對(duì)應(yīng)用來(lái)說(shuō)是合理地業(yè)務(wù)需求，并期待用戶進(jìn)行審查、評(píng)價(jià)、認(rèn)可，并在此基礎(chǔ)上順利地開(kāi)展工作。但是這一切都是在尚未使用經(jīng)驗(yàn)的情況下進(jìn)行的，而提出的建議又是以圖形或描述性的文字形式表達(dá)的。

使用預(yù)先定義技術(shù)時(shí)，主要的通信工具是定義報(bào)告，包括工作報(bào)告和最終報(bào)告。雖然具體的行事因各自的技術(shù)有所不同，但它們的用處是相似的。

敘述文字：目標(biāo)、對(duì)象和其他需求的傳統(tǒng)文字?jǐn)⑹龊徒忉尅?/p>

圖形模型：流程圖技術(shù)。表明外部實(shí)體、過(guò)程和文件之間數(shù)據(jù)的流動(dòng)。

邏輯規(guī)則：不含模糊性的若干邏輯準(zhǔn)則，如判定表等。

數(shù)據(jù)字典：系統(tǒng)實(shí)體的定義、屬性以及實(shí)體間關(guān)系的定義和描述。

所有技術(shù)工具的共同特點(diǎn)是，它們都是被動(dòng)的通信工具和靜止的通信工具，不能表演，因而無(wú)法體現(xiàn)所建立的應(yīng)用系統(tǒng)的動(dòng)態(tài)特征。而要求用戶根據(jù)一些靜態(tài)的信息和靜止的畫(huà)面來(lái)認(rèn)可系統(tǒng)似乎近于苛刻。

因此，嚴(yán)格定義技術(shù)本質(zhì)上是一種靜止的、被動(dòng)的技術(shù)。因此要它們來(lái)描述一個(gè)有“生命”的系統(tǒng)是困難的。

26.D解析：原型是需求的近似，且是有序可控的，通過(guò)裝配而不是新建一個(gè)現(xiàn)實(shí)的模型是原型開(kāi)發(fā)的一種策略，因此原型必須是可裁剪和修改的，最有成效的建立模型的途徑是“裁剪和粘貼”?？键c(diǎn)鏈接：需求定義的重要性、嚴(yán)格定義的策略。

27.D解析：MIS是管理信息系統(tǒng)的縮寫(xiě)，在管理信息系統(tǒng)中，一般把管理分為三個(gè)層次，即戰(zhàn)略計(jì)劃層、管理控制層和執(zhí)行控制層，相應(yīng)也可以被稱為高層，中層，低層。

2