2022-2023學年河北省滄州市全國計算機等級考試信息安全技術(shù)真題(含答案)

2022-2023學年河北省滄州市全國計算機等級考試信息安全技術(shù)真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.若一組模塊都訪問同一全局數(shù)據(jù)結(jié)構(gòu)，則這些模塊之間的耦合類型為()

A.內(nèi)容耦合B.公共耦合C.外部耦合D.數(shù)據(jù)耦合

2.身份認證是指在用戶訪問資源和使用系統(tǒng)服務時，系統(tǒng)確認用戶身份的真實性、合法性和()的過程。

A.有效性B.可用性C.機密性D.唯一性

3.在程序編碼階段，編碼之前一項重要的工作就是選擇適當?shù)某绦蛟O計語言，其中，高級語言從應用特點上可以分為基礎語言、()和結(jié)構(gòu)化語言。

A.匯編語言B.機器語言C.面向?qū)ο蟮恼Z言D.專用語言

4.人對網(wǎng)絡的依賴性最高的時代()。

A.專網(wǎng)時代B.PC時代C.多網(wǎng)合一時代D.主機時代

5.數(shù)字證書上除了有簽證機關(guān)、序列號、加密算法、生效日期等等外，還有()。

A.公鑰B.私鑰C.用戶帳戶

6.利用有限的資源實現(xiàn)()的最大化始終是計算機科學技術(shù)發(fā)展和追求的目標之一。

A.效益B.功能C.技術(shù)D.服務

7.關(guān)于入侵檢測技術(shù)，下列描述錯誤的是()。

A.入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡造成任何影響

B.審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C.入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復雜的入侵

D.基于網(wǎng)絡的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

8.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端

9.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴重損害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，信息安全監(jiān)管職能部門對其進行強制監(jiān)督、檢查。這應當屬于等級保護的()。

A.強制保護級B.監(jiān)督保護級C.指導保護級D.自主保護級

10.下面哪一個情景屬于審計(Audit)()。

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

二、2.填空題(10題)11.從物理上分析，計算機網(wǎng)絡由______和網(wǎng)絡軟件兩部分組成。

12.在軟件開發(fā)的結(jié)構(gòu)化方法中,構(gòu)成系統(tǒng)邏輯模型的是數(shù)據(jù)流圖和【】。

13.可以將BSP看作是一個戰(zhàn)略轉(zhuǎn)化過程，即將______轉(zhuǎn)化成信息系統(tǒng)的戰(zhàn)略。

14.在數(shù)據(jù)庫系統(tǒng)的體系結(jié)構(gòu)中，通過改變【】映像可以實現(xiàn)數(shù)據(jù)庫的物理數(shù)據(jù)獨立性。

15.對于大型企業(yè)的信息系統(tǒng)開發(fā)，數(shù)據(jù)的全局規(guī)劃時十分重要的。J.Martin認為，在進行自頂向下的信息資源規(guī)劃的同時，還必須在此基礎上進行數(shù)據(jù)庫的【】設計。

16.結(jié)構(gòu)化語言使用的語句類型有【】語句、條件語句、循環(huán)語句。

17.有學生信息表student，求年齡在20歲到22歲之間(含20歲和22歲)的學生姓名和年齡的SQL語句是：

SELECTSname，ageFROMStudent

WHEREage【】；

18.在數(shù)據(jù)庫理論中，把客觀存在并且可以相互區(qū)別的事物稱為______。

19.從歷史的發(fā)展看，信息系統(tǒng)的開發(fā)方法總括起來可分為自底向上和【】兩類。

20.戰(zhàn)略數(shù)據(jù)規(guī)劃方法認為，實體分析是自頂向下確定企業(yè)實體的過程，而經(jīng)驗證明，實體分析過程需安排【】處理的高級管理人員參加。

三、1.選擇題(10題)21.下列關(guān)于信息系統(tǒng)效益分析的描述中，錯誤的是()。

A.沒有效益的系統(tǒng)不能算是完全成功的系統(tǒng)

B.信息系統(tǒng)的社會效益往往明顯且容易認定

C.信息系統(tǒng)的經(jīng)濟效益分析難于做到完全定量化

D.信息系統(tǒng)進行之前無法預測效益，也沒有必要進行效益估算

22.信息系統(tǒng)開發(fā)的特點之一是復雜性高，這主要表現(xiàn)在______。

A.內(nèi)容復雜，目標多樣；技術(shù)手段復雜；效益難以計算；用戶要求復雜

B.邏輯產(chǎn)品；技術(shù)手段復雜：投資大，效益難以計算；環(huán)境復雜多變

C.邏輯產(chǎn)品：技術(shù)手段復雜；投資大，效益難以計算；用戶要求復雜

D.內(nèi)容復雜，目標多樣；技術(shù)手段復雜；投資大，效益難以計算；環(huán)境復雜多變

23.詳細設計階段的根本目標是確定應該怎樣具體地實現(xiàn)所要求的系統(tǒng)，即目標系統(tǒng)的()。

A.功能分析B.精確描述C.結(jié)構(gòu)特點D.實現(xiàn)方法

24.由于用例在幾個模塊和類之間都存在關(guān)系，使用例成為整體測試的工具。對于每個用例應進行幾種測試。其中按設計好的事件流測試屬于哪種測試?

A.基本情況測試B.異常情況測試C.客戶文檔測試D.系統(tǒng)測試

25.信息系統(tǒng)規(guī)劃小組最合適的領(lǐng)導者是

A.系統(tǒng)分析員B.數(shù)據(jù)管理員C.項目經(jīng)理D.企業(yè)高層領(lǐng)導

26.軟件生命周期一般可以劃分為。八個階段。其中確立軟件系統(tǒng)的總體結(jié)構(gòu)，子系統(tǒng)劃分，并提出軟件結(jié)構(gòu)圖是屬于下列哪個階段的工作內(nèi)容?

A.可行性分析B.需求分析C.總體設計D.詳細設計

27.在信息系統(tǒng)開發(fā)策略的制定中，下面我們必須要考慮的是()。

A.規(guī)范化原則B.自頂向下規(guī)劃和局部設計相結(jié)合C.結(jié)構(gòu)體的穩(wěn)定性D.開發(fā)人員的環(huán)境要求

28.加密和解密技術(shù)屬于以下哪個方面的安全措施

A.保密性B.完整性C.可用性D.可控性

29.軟件工程環(huán)境一般應具有某些特征，下列敘述中哪項不是它必須具備的特征?

A.一般工具的組合B.按方法或模型組合的工具C.提供完善的移植工具D.支持全周期或階段的工具

30.對系統(tǒng)分析中目標分析的正確描述是()。

A.目標設定的標準是無法度量的B.目標盡可能高標準C.目標一旦確定就不能更改D.目標是由企業(yè)環(huán)境和功能需求確定的

四、單選題(0題)31.以下關(guān)于混合加密方式說法正確的是：()。

A.采用公開密鑰體制進行通信過程中的加解密處理

B.采用公開密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

C.采用對稱密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

D.采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點

五、單選題(0題)32.全國首例計算機入侵銀行系統(tǒng)是通過()。

A.安裝無限MODEM進行攻擊B.通過內(nèi)部系統(tǒng)進行攻擊C.通過搭線進行攻擊

六、單選題(0題)33.BSP方法實施時,根據(jù)數(shù)據(jù)類的特點將子系統(tǒng)分類,下面哪種不構(gòu)成子系統(tǒng)類?()

A.產(chǎn)生數(shù)據(jù)類但不使用數(shù)據(jù)類B.使用數(shù)據(jù)類來產(chǎn)生另一數(shù)據(jù)類C.使用數(shù)據(jù)類但不產(chǎn)生數(shù)據(jù)類D.不使用數(shù)據(jù)類也不產(chǎn)生數(shù)據(jù)類

參考答案

1.B解析：耦合是軟件結(jié)構(gòu)中各模塊之間相互連接的一種度量，耦合強弱取決于模塊間接口的復雜程度，進入或訪問一個模塊的點及通過接口的數(shù)據(jù)。耦合的類型按模塊之間的耦合度由高到低排列有：內(nèi)容耦合、公共耦合、外部耦合、控制耦合、標記耦合、數(shù)據(jù)耦合和非直接耦合。其中，若一組模塊都訪問同一全局數(shù)據(jù)結(jié)構(gòu)，則稱為公共耦合。

2.D

3.D

4.C

5.A

6.A

7.A

8.B

9.A

10.D

11.網(wǎng)絡硬件網(wǎng)絡硬件解析：從物理上分析，計算機網(wǎng)絡由網(wǎng)絡硬件和網(wǎng)絡軟件兩部分組成。網(wǎng)絡硬件包括計算機硬件和通信硬件；網(wǎng)絡軟件包括網(wǎng)絡操作系統(tǒng)、網(wǎng)絡數(shù)據(jù)庫管理系統(tǒng)、通信協(xié)議軟件等。

12.數(shù)據(jù)字典數(shù)據(jù)字典解析：數(shù)據(jù)字典是對數(shù)據(jù)流程圖中的數(shù)據(jù)元素、組合數(shù)據(jù)、數(shù)據(jù)流和數(shù)據(jù)存儲的具體描述,是與數(shù)據(jù)流程圖密切配合的、對其成分進行說明的、必不可少的資料,也是信息建立的邏輯模型的組成成分或者說明成分。

13.企業(yè)的戰(zhàn)略企業(yè)的戰(zhàn)略解析：BSP就是將企業(yè)的戰(zhàn)略規(guī)劃轉(zhuǎn)化為信息系統(tǒng)的戰(zhàn)略規(guī)劃。

14.模式/內(nèi)模式模式/內(nèi)模式解析：數(shù)據(jù)庫系統(tǒng)的三級模式是對應數(shù)據(jù)的三個抽象級別，為了能夠在內(nèi)部實現(xiàn)這三個抽象層次之間的聯(lián)系和轉(zhuǎn)換，數(shù)據(jù)庫管理系統(tǒng)在這三級模式之間提供了兩層映像，正是這兩層映像保證了數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)能夠具有較高的邏輯獨立性和物理獨立性。

15.詳細詳細解析：在信息資源規(guī)劃中，信息資源規(guī)劃者首先自頂向下規(guī)劃，數(shù)據(jù)管理員在自底向上進行洋細設計。自頂向下的規(guī)劃者應著眼于全企業(yè)，決定企業(yè)需要的數(shù)據(jù)庫和其他數(shù)據(jù)資源。數(shù)據(jù)庫管理員則對收集的數(shù)據(jù)進行分析并綜合成所要建立的每個數(shù)據(jù)庫。

16.祈使祈使解析：結(jié)構(gòu)化語言是介于形式語言和自然語言之間的一種語言，使用的語句類型有祈使語句、條件語句和循環(huán)語句。

17.BETWEEN20AND22或者age＜=22ANDage＞=20BETWEEN20AND22或者age＜=22ANDage＞=20解析：BEISVEEN…AND…語句表示查詢條件在兩個值之間，并包含這兩個值本身。

18.實體實體

19.自頂向下自頂向下解析：信息系統(tǒng)開發(fā)方法可分為自頂向下和自底向上兩類：自頂自下法，首先把整個系統(tǒng)作結(jié)構(gòu)化的劃分，然后從高層到基層，從整體到局部，從組織到功能、機制、任務，到內(nèi)部的每一個管理活動細節(jié)進行系統(tǒng)分析與設計；自底向上的方法主要是早期信息系統(tǒng)的一種開發(fā)方法；系統(tǒng)開發(fā)依賴于個人的經(jīng)驗，往往是一個到另一個逐項發(fā)展。

20.非數(shù)據(jù)非數(shù)據(jù)解析：經(jīng)驗證明，實體分析過程需安排非數(shù)據(jù)處理的高級管理人員參加，實體分析結(jié)果的質(zhì)量和參加的高級管理人員的素質(zhì)密切相關(guān)。需要高級管理人員參加實體分析的一個重要原因是為了控制實體選擇的能力，這些實體應適用于整個信息系統(tǒng)。

21.D

22.D解析：信息系統(tǒng)建設是一項極復雜的系統(tǒng)工程，周期長、投資大、風險高，比一般技術(shù)工程有更大的難度和復雜性。這主要表現(xiàn)在：內(nèi)容復雜，目標多樣；技術(shù)手段復雜；投資大，效益難以計算；環(huán)境復雜多變。

23.B解析：詳細設計階段的根本目標是確定應該怎樣具體地實現(xiàn)所要求的系統(tǒng)，即目標系統(tǒng)的精確描述。相關(guān)知識點：詳細設計的任務是為每個模塊設計其實現(xiàn)的細節(jié)。詳細設計的主要方法是結(jié)構(gòu)程序設計。詳細設計的描述工具有圖形描述工具、語言描述工具、表格描述工具。詳細設計的圖形描述工具有程序流程圖、盒圖、問題分析圖(PAD)。

24.A解析：由于用例在幾個模塊和類之間都存在關(guān)系，使用例成為整體測試的工具。對于每個用例應進行幾種測試：基本情況測試：按設計好的事件流測試；異常情況測試：按設計好的異常事件流測試；客戶文檔測試：按客戶文檔說明以及用例的相互關(guān)聯(lián)進行測試。考點鏈接：分析模型、設計模型、統(tǒng)一建模語言。

25.D解析：本題考查信息系統(tǒng)規(guī)劃小組的組織。一般系統(tǒng)規(guī)劃小組由組織主管信息系統(tǒng)的領(lǐng)導、系統(tǒng)分析專家和管理專家組成。如何協(xié)調(diào)好這些人員，當然是企業(yè)的高層領(lǐng)導更為合適。因此，信息系統(tǒng)規(guī)劃小組最合適的領(lǐng)導者是企業(yè)高層領(lǐng)導。因此，本題選擇D。

26.C解析：軟件結(jié)構(gòu)圖刻畫了軟件系統(tǒng)各個組成模塊之間的關(guān)系，是屬于總體設計的任務。

27.B解析：信息系統(tǒng)開發(fā)策略中，大家必須考慮的策略有：組織建立信息系統(tǒng)總體規(guī)劃的必要性，自頂向下規(guī)劃和局部設計相結(jié)合，高層管理人員的參與，系統(tǒng)開發(fā)方法的選擇，系統(tǒng)設備、工具和環(huán)境的選擇等，本題中只有B是正確的選項。

28.A解析：信息安全是指要防止非法的攻擊和病毒的傳播，以保證計算機系統(tǒng)和通信系統(tǒng)的正常運行，即保證電子信息的有效性。這里，有效性指信息的保密性、完整性、可用性、可控性。信息保密是信息安全的重要方面。使用數(shù)學的方法來重新組織數(shù)據(jù)和信息，通過變換將信息變成不同的、不可讀的表示形式，使除合法接受者外，其他任何人想看懂變化后的數(shù)據(jù)和信息變得非常困難。這一過程稱為加密；相反的過程稱為解密。

29.C解析：軟