2021-2022學(xué)年廣東省梅州市全國計算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）

2021-2022學(xué)年廣東省梅州市全國計算機(jī)等級考試信息安全技術(shù)真題一卷（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.關(guān)于入侵檢測技術(shù)，下列描述錯誤的是()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

2.以下哪一項不屬于入侵檢測系統(tǒng)的功能：()。

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包

3.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：（）

A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對稱密鑰機(jī)制來實現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參與方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

4.企業(yè)模型應(yīng)該滿足三個特性。其中，模型應(yīng)提供組成企業(yè)的各個職能范圍，各種業(yè)務(wù)活動過程，各種活動的完整的圖表，指的是企業(yè)模型必須滿足

A.完整性B.安全性C.適應(yīng)性D.持久性

5.以下哪一項屬于基于主機(jī)的入侵檢測方式的優(yōu)勢：()。

A.監(jiān)視整個網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實時性

6.以下那些屬于系統(tǒng)的物理故障()。

A.硬件故障與軟件故障B.計算機(jī)病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

7.下列四項中不屬于計算機(jī)病毒特征的是()。

A.潛伏性B.傳染性C.免疫性D.破壞性

8.確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時地訪問信息及資源的特性是____。

A.完整性B.可用性C.可靠性D.保密性

9.可行性研究的主要工作內(nèi)容是

A.提出項目開發(fā)的初步方案

B.確定新項目開發(fā)有無必要性和可能性

C.提供當(dāng)前現(xiàn)存信息系統(tǒng)的概括

D.編寫可行性研究報告和系統(tǒng)設(shè)計任務(wù)書

10.狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭。它是敵對雙方為爭奪信息的()，通過利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

A.占有權(quán)、控制權(quán)和制造權(quán)B.保存權(quán)、制造權(quán)和使用權(quán)C.獲取權(quán)、控制權(quán)和使用權(quán)

二、2.填空題(10題)11.評價管理信息系統(tǒng)成功的惟一標(biāo)準(zhǔn)是【】。

12.軟件設(shè)計中劃分程序模塊通常遵循的原則是要使各模塊間的耦合性盡可能______。

13.面向?qū)ο蠓椒ㄊ且环N運(yùn)用對象、類、繼承、封裝、聚合、【】、多態(tài)性等概念來構(gòu)造系統(tǒng)的軟件開發(fā)方法。

14.結(jié)構(gòu)化語言使用的語句類型有【】語句、條件語句、循環(huán)語句。

15.用于生產(chǎn)過程控制的系統(tǒng)一般都是______系統(tǒng)，它要求具有對輸入數(shù)據(jù)及時做出反應(yīng)(響應(yīng))的能力。

16.如果按計算機(jī)采用的電子器件來劃分計算機(jī)的發(fā)展，計算機(jī)經(jīng)歷了______代。

17.決策支持系統(tǒng)是支持決策過程的一類信息系統(tǒng)，它向決策者提供決策時需要的信息支持，因此它只是輔助決策者做出決策，而不是______做出決策。

18.用值域的概念來定義關(guān)系，關(guān)系是屬性值域笛卡爾積的一個【】。

19.一般認(rèn)為管理信息系統(tǒng)側(cè)重于提高企業(yè)的【】，而決策支持系統(tǒng)側(cè)重于改進(jìn)企業(yè)的決策效能。

20.結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、【】、系統(tǒng)的物理設(shè)計、系統(tǒng)實施及系統(tǒng)的運(yùn)行和維護(hù)。

三、1.選擇題(10題)21.在關(guān)系中“主碼”不允許取空值是指()約束規(guī)則。

A.數(shù)完整性B.用戶定義的完整性C.引用完整性D.實體完整性

22.編譯程序和解釋程序的區(qū)別是()。

A.編譯程序能生成目標(biāo)程序，而解釋程序不能

B.解釋程序能生成目標(biāo)程序，而編譯程序不能

C.解釋程序能加工匯編語言源程序，而編譯程序不能

D.編譯程序能工作在交互方式下，而解釋程序不能

23.數(shù)據(jù)流程圖的繪制過程是對新系統(tǒng)的需求進(jìn)行綜合分析和形成新系統(tǒng)

A.邏輯模型B.物理模型C.總體方案D.可行性報告

24.在虛擬頁式存儲管理方案中，下面()部分完成將頁面調(diào)入內(nèi)存的工作。

A.缺頁中斷處理B.頁面淘汰過程C.工作集模型應(yīng)用D.緊縮技術(shù)利用

25.目前流行的關(guān)系數(shù)據(jù)庫系統(tǒng)一般都提供多種安全措施，以下不屬于安全措施的是

A.封鎖B.視圖C.權(quán)限D(zhuǎn).加密

26.設(shè)R是一個關(guān)系模式，如果R中每個屬性A的值域中的每個值都是不可分解的，則稱R屬于()。

A.第一范式B.第二范式C.第三范式D.BCNF

27.關(guān)于BSP目標(biāo)的描述中，錯誤的是

A.提供一個信息系統(tǒng)規(guī)劃B.基于企業(yè)組織機(jī)構(gòu)來建設(shè)信息系統(tǒng)C.將數(shù)據(jù)作為企業(yè)資源來管理D.確定信息系統(tǒng)的優(yōu)先順序

28.數(shù)據(jù)庫管理技術(shù)發(fā)展過程中，文件系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的重要區(qū)別是數(shù)據(jù)庫系統(tǒng)具有()。

A.數(shù)據(jù)可共享B.數(shù)據(jù)無冗余C.特定的數(shù)據(jù)類型D.有專門的數(shù)據(jù)管理軟件

29.在維護(hù)任務(wù)開始之前，與維護(hù)軟件有關(guān)的工作就已經(jīng)開始，首先是()。

A.建立維護(hù)機(jī)構(gòu)B.填寫維護(hù)記錄C.維護(hù)申請報告D.維護(hù)工作流程安排

30.對于采用軟件工程方法設(shè)計的軟件，其維護(hù)工作應(yīng)始于

A.回歸測試B.閱讀代碼C.閱讀設(shè)計文檔D.需求分析

四、單選題(0題)31.計算機(jī)網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅;二是：（）A.人為破壞B.對網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對網(wǎng)絡(luò)人員的威脅

五、單選題(0題)32.“自底向上”的開發(fā)方法又稱演變法，是指從部分現(xiàn)有的應(yīng)用向外或向上延伸和擴(kuò)展。即一些事務(wù)處理系統(tǒng)加上另外的事務(wù)處理系統(tǒng)而使信息系統(tǒng)得到擴(kuò)大，從而支持管理部門的業(yè)務(wù)控制、管理規(guī)劃甚至戰(zhàn)略決策。以下關(guān)于“自底向上”方法的描述中，正確的是

A.該方法適合規(guī)模較大的信息系統(tǒng)開發(fā)

B.由于系統(tǒng)未進(jìn)行全面規(guī)劃，系統(tǒng)的數(shù)據(jù)一致性和完整性難于保持

C.一般不需要重新調(diào)整系統(tǒng)，甚至重新設(shè)計系統(tǒng)

D.利用該方法所開發(fā)的系統(tǒng)可以很好地支持企業(yè)的戰(zhàn)略目標(biāo)

六、單選題(0題)33.軟件管理包括很多職能，其中對整個軟件生命周期的安排和執(zhí)行、工作量的估算和分配以及具體的進(jìn)度安排屬于

A.組織管理B.資源管理C.計劃管理D.版本管理

參考答案

1.A

2.D

3.B

4.A解析：在一個企業(yè)中，需要一張表明該企業(yè)職能和活動的企業(yè)模型圖，JamesMartin指出，企業(yè)模型應(yīng)具有如下特性：①完整性。②適用性。③持久性。其中，完整性：模型應(yīng)提供組成企業(yè)的各個職能范圍，各種業(yè)務(wù)活動過程，各種活動的一個完整的圖表。

5.C

6.A

7.C

8.B信息安全主要有保密性、完整性和可用性三個基本屬性。可用性指信息可以被授權(quán)者訪問并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時，允許授權(quán)用戶或?qū)嶓w使用的特性。

9.B解析：可行性分析是在進(jìn)行初步調(diào)查后所進(jìn)行的對系統(tǒng)開發(fā)必要性和可能性的研究。

10.C

11.該系統(tǒng)是否是應(yīng)用了的系統(tǒng)或使用了的系統(tǒng)該系統(tǒng)是否是應(yīng)用了的系統(tǒng)或使用了的系統(tǒng)解析：管理信息系統(tǒng)的主要目標(biāo)是通過計算機(jī)對各類數(shù)據(jù)的收集、存儲、加工和傳輸，有效地支持企業(yè)的各層管理人員的管理、決策。因此，應(yīng)用才是第一位的，應(yīng)用了的系統(tǒng)就是成功的系統(tǒng)，沒有應(yīng)用的系統(tǒng)就是失敗的系統(tǒng)，這是衡量信息系統(tǒng)成敗的最主要的、甚至是惟一的標(biāo)準(zhǔn)。

12.弱弱解析：耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種量度，耦合強(qiáng)弱取決于模塊間接口的復(fù)雜程度。

13.消息傳遞消息傳遞

14.祈使祈使解析：結(jié)構(gòu)化語言是介于形式語言和自然語言之間的一種語言，使用的語句類型有祈使語句、條件語句和循環(huán)語句。

15.實時實時

16.四四

17.代替決策者代替決策者

18.子集子集解析：屬性的取值范圍稱為值域，關(guān)系是屬性值域笛卡爾積的一個子集。

19.工作效率工作效率解析：管理信息系統(tǒng)側(cè)重于提高企業(yè)的工作效率。

20.系統(tǒng)的邏輯設(shè)計系統(tǒng)的邏輯設(shè)計解析：結(jié)構(gòu)化方法工作階段劃分為提出任務(wù)、初步調(diào)查、可行性分析、詳細(xì)調(diào)查、系統(tǒng)的邏輯設(shè)計、系統(tǒng)的物理設(shè)計、系統(tǒng)實施及系統(tǒng)的運(yùn)行和維護(hù)。

21.D解析：在關(guān)系中“主碼”不允許取空值是指實體完整性約束規(guī)則。

22.A解析：解釋程序、編譯程序和匯編程序都用來將符號化的程序加工成機(jī)器語言代碼。匯編程序只能加工用匯編語言編制的源程序；編譯程序?qū)υ闯绦蚣庸ず螽a(chǎn)生目標(biāo)程序，用戶運(yùn)行的是目標(biāo)程序；解釋程序?qū)υ闯绦虻募庸み^程是邊解釋邊執(zhí)行，它不生成目標(biāo)程序，源程序的每次運(yùn)行都要解釋程序進(jìn)行加工。

23.A解析：數(shù)據(jù)流程圖描述了企業(yè)或機(jī)構(gòu)中整體的或部門的數(shù)據(jù)、數(shù)據(jù)流向、數(shù)據(jù)加工、數(shù)據(jù)存儲及來源去向，從而形成系統(tǒng)的邏輯模型。

24.A

25.A解析：安全性(Security)是指保護(hù)數(shù)據(jù)庫以防止數(shù)據(jù)庫被非法使用，以及對數(shù)據(jù)庫進(jìn)行有意或無意地泄露、更改或丟失保護(hù)的能力。當(dāng)前流行的關(guān)系數(shù)據(jù)庫管理系統(tǒng)一般提供如下的安全措施：

1)用戶標(biāo)識與鑒別(IdentificationandAuthefication)。

2)存取控制。定義用戶訪問權(quán)限(授權(quán)與收權(quán))，以及檢查訪問權(quán)限的合法性。

3)審計(Audit)。

4)定義數(shù)據(jù)庫對象，如視圖、存儲過程、觸發(fā)器。

5)數(shù)據(jù)庫數(shù)據(jù)以系統(tǒng)內(nèi)碼表示，對重要數(shù)據(jù)加密。

26.A解析：對于同一個應(yīng)用問題，可選用不同的關(guān)系模式集作為數(shù)據(jù)庫的模式，為了區(qū)分優(yōu)劣，把關(guān)系模式分成不同的等級范式，關(guān)系模式R的每個關(guān)系R的屬性都是不可分割的，則稱R是第一范式的模式。相關(guān)知識點(diǎn)：當(dāng)1NF消除了非主屬性對碼的部分函數(shù)依賴稱為第二范式：當(dāng)2NF消除了非主屬性對碼的傳遞函數(shù)依賴稱為第三范式；當(dāng)3NF消除了主屬性對碼的部分和傳遞依賴稱為BCNF。

27.B解析：本題考查BSP的目標(biāo)。BSP的目標(biāo)是為管理者提供一種形式化的、客觀的方法，明確建立信息系統(tǒng)的優(yōu)先順序，而不考慮部門的狹隘利益，并避免主觀性。新建立的信息系統(tǒng)應(yīng)獨(dú)立于企業(yè)組織機(jī)構(gòu)，由企業(yè)的主題業(yè)務(wù)決定。故選項B不正確。

28.C解析：在數(shù)據(jù)庫管理技術(shù)發(fā)展過程中，文件系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的重要區(qū)別是數(shù)據(jù)庫系統(tǒng)具有特定的數(shù)據(jù)類型。

29.A解析：在維護(hù)任務(wù)開始之前，與維護(hù)軟件有關(guān)的工作就已經(jīng)開始，首先是建立維護(hù)機(jī)構(gòu)。

30.C解析：本題考查軟件工程方法對系統(tǒng)維護(hù)的影響。采用軟件工程方法設(shè)計的軟件，維護(hù)工作則可以從設(shè)計文檔的閱讀開始，并根據(jù)文檔了解軟件的結(jié)構(gòu)和接口，估計所做的修改可能帶來的影響。在修改中，可以經(jīng)過必要的回歸測試后再交付使用。故本題選擇C。

31.B

32.B\r\n“自底向上”的開發(fā)方法又稱演變